Запустили новый облачный сервис AzureLine

    Всем привет!

    В нашем облачном меню — новинка: облако AzureLine на базе технологии Microsoft Hyper-V и с порталом управления Windows Azure Pack.
    Спешим поделиться подробностями.

    image

    Что это такое и чем оно интересно


    В рамках AzureLine облачная инфраструктура предоставляется в виде готовых виртуальных машин (ВМ). Машины эти могут быть любой необходимой мощности, вплоть до 40 ядер vCPU и 256 Гб RAM. Помимо “голых” ВМ, на которые вы сами устанавливаете всё необходимое, можно выбрать виртуальную машину с предустановленным системным и прикладным ПО: в каталоге AzureLine более 30 шаблонов — есть где разгуляться (и это не предел).
    К виртуальному ЦОД прилагается бесплатный IP-адрес.
    Гарантированная доступность виртуальных машин, зафиксированная в SLA, — 99,95%.

    Что можно разместить на таких машинах? Да массу полезного: серверы приложений и базы данных, тестовые среды и зоны разработки, высоконагруженные интернет-сервисы, а также всю ИТ-инфраструктуру крупной филиальной сети \ сети магазинов, etc.

    На чьей улице праздник? Прежде всего, мы рассчитываем порадовать тех, кто исторически использует виртуализацию Microsoft: публичное облако Azure или “домашние” private облака на базе Microsoft Hyper-V и Windows System Center.
    AzureLine может быть также полезен тем, кто пока только примеривается к IaaS, поскольку предлагает сравнительно несложный user friendly интерфейс для работы с виртуальным ЦОД.

    Панель управления Azure Pack


    Итак, управление виртуальным дата-центром осуществляется через портал Windows Azure Pack. Именно Azure Pack делает сервис легким и удобным в использовании.
    Каждый пользователь в рамках портала может самостоятельно:
    развернуть виртуальную машину — “пустую” или:
    с операционной системой (в моменте список доступных операционок включает 11 штук, но по запросу мы готовы подключить любую ОС, совместимую с Hyper-V);
    с прикладным ПО (на старте выбирать можно из 22 приложений, но и этот список будет пополняться);
    с базой данных (MS SQL 2014 и MySQL);
    с веб-приложением (начинаем с 5 основных, по запросам будем добавлять новые);
    изменить параметры виртуальной машины:
    ○ количество процессоров
    ○ объем оперативной памяти
    ○ размер диска
    создавать внутренние и маршрутизируемые сети
    создать дополнительного администратора виртуального ЦОД
    Иными словами, Windows Azure Pack предлагает базовый необходимый функционал в наглядной и “приятной наощупь” обёртке.

    Также по запросу виртуальные машины могут быть объединены в кластер.

    Для тех, кому нужны расширенные возможности управления и при этом не страшны десятки кнопок на приборной панели вместо дюжины, имеется private-версия AzureLine с управлением через Windows System Center. Об этом мы тоже как-нибудь расскажем поподробнее, а пока вернемся к дефолтной версии сервиса в формате community cloud.

    Архитектура сервиса


    AzureLine построен на серверах Dell и сетевом оборудовании Mellanox.

    Серверы Dell позволяют размещать многопроцессорные виртуальные машины с высоким уровнем производительности.

    Сетевые карты Mellanox ConnectX-3 Pro 40GbE и коммутаторы Mellanox MSX1710 SwitchX-2 based 40GbE обеспечивают максимальную скорость обмена данными между всеми компонентами решения.
    Словом, мы старались :).

    В целом архитектура AzureLine выглядит так:

    image

    Пару моментов хочется отметить отдельно:
    ● Вычислительный кластер построен на 4-сокетных серверах Dell с 4 процессорами Intel Xeon E5-4640 v2, 40 ядрами CPU и 512 Гб RAM на борту;
    ● Единое хранилище данных организовано на базе Windows Storage Spaces и включает как быстрые SAS SSD диски для автоматического размещения горячих данных, так и ёмкие NL SAS диски для хранения больших массивов данных.

    Отказоустойчивость и высокая доступность сервиса обеспечиваются технологиями Microsoft Failover Clustering и Microsoft NLB Clustering. Теперь подробнее:

    image

    Сетевые возможности сервиса включают:

    ● Интернет-канал с необходимой скоростью через независимых интернет-провайдеров;
    ● Защиту от DDOS-атак;
    ● Возможность подключения Web Application Firewall;
    ● Возможность создавать внутренние и маршрутизируемые сети;
    ● Возможность построения изолированных виртуальных сетей между виртуальными машинами внутри ЦОДа с помощью технологии NVGRE;
    ● Возможность объединения виртуальной сети в дата-центрах с локальной сетью заказчика следующими способами:
    ○ Site-to-Site VPN-туннель через Интернет
    ○ Выделенный канал от почти 30 операторов связи (и при необходимости этот список может быть дополнен).

    Аппаратная часть сервиса размещена в нашем новом — и по совместительству крупнейшем — дата-центре Nord 4, I очередь которого была запущена в коммерческую эксплуатацию в начале марта. Дизайн дата-центра сертифицирован Uptime Institute (Tier III), сертификацию готового объекта планируем пройти до сентября.

    image

    ***
    Засим краткое знакомство с AzureLine окончено, — но не расходимся! :)

    Пользуясь случаем, спешим сообщить, что уже в этот четверг, 18 июня, в дата-центре OST (ул. Боровая, д.7 стр.10) состоится семинар “AzureLine: облако на базе Microsoft Hyper-V с московской пропиской”.

    На семинаре мы совместно с Microsoft подробно расскажем об архитектуре и возможностях сервиса, практике использования технологий виртуализации Microsoft в России, а также о возможных сценариях миграции в AzureLine.

    После семинара всех гостей ждет традиционная экскурсия по дата-центру OST и вкусный ланч.

    Начало в 10:30.

    Участие в семинаре бесплатное, но по предварительной аккредитации.
    Подать заявку на участие можно здесь.
    Количество мест ограничено, так что поспешайте!

    Любые вопросы по семинару можно задать на azureline@dtln.ru

    DataLine
    Экосистема на базе дата-центров TIER III

    Комментарии 23

      +1
      Добрый день.
      А как обстоят дела с катострофоустойчивостью вашего решения?
      Стандартный EDGE от microsoft поддерживает 1 IP на тенант — как обошли данное ограничение — если не секрет?
        +1
        У нас есть катастрофоустойчивое решение для IAAS на базе технологий VMware\NetApp — MetroCluster.
        Сейчас мы запускаем облако на Hyper-V только в одном ЦОД. Но, при наличии спроса, мы конечно же сделаем катастрофоустойчивый вариант. Два наших ЦОД — NORD и OST — хорошее в этом подспорье.
          0
          Меж тем, второй вопрос остался без ответа.
            0
            Да, по умолчанию на 1 тенанта выделяется 1 внешний IP. Но по запросу мы можем выделить IP-адреса для каждой виртуальной машины, подключив дополнительный сетевой адаптер с отдельным IP-адресом.
              0
              Чувствуется почерк microsoft consulting services…
                +1
                Сервис был развёрнут в рамках инициативы Microsoft Cloud OS Network Russia. Все сервисы внедряются совместно инженерами сервис-провайдера и европейскими архитекторами Microsoft Consulting Services.
                Вообще технически можно реализовать сценарий с External-сетью и подключенным пулом внешних IP-адресов. Добавляешь к виртуальной машине дополнительный сетевой адаптер и за ним через DHCP закрепляется внешний IP-адрес из пула.
                  +1
                  Проблема в том, что существующее решение требует ручного вмешательства администратора, либо, если есть дополнительный портал обслуживания (кроме WAP), его доработки, так же добавление второго адаптера влечет за собой проблему двух дефолтных гейтов… и ломает принцип изоляции тенантов друг от друга… в целом — второй адаптер — это самое простое решение проблемы «один тенант — один адрес», вместе с тем — самое кривое.
                    0
                    С дефолтными гейтами действительно возможны проблемы.
                    Мы проработаем этот вопрос, спасибо!
                      0
                      Если под мы, понимается MCS, то желаю коллегам из dataline терпения и выдержки.
        –1
        А причём тут Azure, просто известное слово в названии?
        Что с ценами? Как всегда в xxx раз больше, чем за рубежом (всё равно клиенты схавают, лишь бы в РФ разместиться)?
          0
          Мы используем панель управления Windows Azure Pack, о чем и написано в статье.
          Вы получаете привычный по Azure user expirience. Плюс набор сервисов Azure, который можно реализовать на сегодняшний день.
          Подробней про WAP
          +1
          Вот если бы была комплексная услуга — виртуальная машина с 1С и учётом кадров, лицензия по подписке и типовой комплект документов и СЗИ для ИСПДн — цены бы вам не было. Средний бизнес мог бы не заморачиваться за эту жуть, а протсо работать.
            0
            1с в облаке называется «1с фреш». Но это больше для SMB сегмента ввиду ограниченного функционала.
              0
              1с в облаке это не сложно. А вот 1с с лицензией как сервис, ТЗИ и необходимыми документами — это совсем другое дело.
                0
                вообщето фреш это официальный облачный сервис от 1С. Что такое ТЗИ?
                  0
                  Технические меры защиты информации. Грубо говоря к вам приходит клиент-бизнесмен и говорит хочу 1С. И заключает договор с вами. Ему не нужна серверная, специалисты по ИБ в штате и прочие затратные статьи. И, главное, после этого его перестают волновать роскомнадзор, ФСТЭК и ФСБ (в контексте ПДн, разумеется). Это сейчас очень популярная тема.
                    0
                    Полностью согласен. Это крайне востребованная тема для российского бизнеса, а после 1го сентябре может стать еще востребованнее. Будущее облачных сервисов именно в таких «решателях задач бизнеса».
                      0
                      Жаль, что нет коментариев от представителя компании — считают ли они такую услугу перспективной.
                    0
                    Из всего 152 ФЗ — перенести сервера в Россию это только капля в море из полного перечня оптребностей.
                      +1
                      Сервис 1С: Фреш мы тоже считаем перспективным. Предпримем все усилия для того, чтобы в ближайшее время наши клиенты могли им воспользоваться.
                        0
                        Я честно говоря затрудняюсь с правовой квалификацией этого сервиса. На посвящённой ему страничке нет никакой информации об 152 ФЗ. 1С без персональных данных конечно возможна в теории, но маловероятна на практике. Развернуть сервис мало. Кто будет готовить модель злоумышленника, модель угроз, требования к ТЗИ? Без всего этого добра можно получить немалые штрафы от роскомнадзора для клиента…
              0
              Не нашел на сайте цен и инфы по железу.
                0
                Стоимость услуги рассчитывается по запросу в зависимости от требуемых конфигураций и дополнительных сервисов. На сайт информацию о железе добавим до конца недели, сейчас же все есть в посте на схеме архитектуры

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое