company_banner

Запуск услуги «Виртуальное приватное облако»

    image

    Об услуге «Виртуальное приватное облако» (Virtual Private Cloud, VPC) мы уже писали. Сегодня мы наконец-то сообщаем новость, которую многие из вас давно ждали: бета-тестирование нового сервиса закончилось, и мы запускаем его в коммерческую эксплуатацию. В этой статье мы подробно расскажем о вариантах использования нового облака, а также о том, по каким тарифам будет оплачиваться его использование.

    Зачем это нужно: сценарии использования


    Как уже было отмечно в предыдущей публикации, услуга «Виртуальное приватное облако» будет особенно интересна корпоративным клиентам. С помощью нашего сервиса они смогут получить следующие преимущества:

    • Существенное снижение расходов на «железо». На базе арендованных ресурсов облака можно разворачивать сотни проектов, и это будет обходиться значительно дешевле по сравнению с использованием реального «железа»: отпадёт необходимость приобретать дорогостоящее оборудование и привлекать дополнительный персонал для его обслуживания.
    • Простота планирования затрат. Аренда вычислительных ресурсов облака тарифицируется по гибкой и прозрачной схеме, что позволяет точно подсчитывать расходы и прогнозировать экономию, которую даёт использование VPC.
    • Скорость развёртывания инфраструктуры. В VPC можно в считанные минуты настроить виртуальную инфраструктуру с необходимыми характеристиками. Из соответствующим образом настроенного облака можно, например, без проблем развернуть ИТ-инфраструктуру для нового офиса. С масштабированием также не будет возникать серьёзных проблем: в случае необходимости всегда можно просто докупить новые ресурсы.

    Рассмотрим более подробно наиболее распространённые сценарии использования виртуального приватного облака для корпоративных целей.

    Построение раздельной инфраструктуры для разных отделов/проектов


    В любой организации, как правило, имеется несколько отделов или проектов, не связанных между собой. При использовании публичного облака в таким случае приходится либо привязывать инфраструктуру к одной-единственной учётной записи (что весьма сомнительно с точки зрения безопасности), либо регистрировать множество учётных записей, что также становится причиной множества неудобств.

    Виртуальное приватное облако позволяет всех описанных проблем избежать: для каждого подразделения организации создаётся отдельный проект с ограниченными квотами на использование ресурсов. Пользователи из разных отделов никогда не смогут получить доступ к ресурсам друг друга.

    Рядовые сотрудники организации будут иметь доступ только к строго определённым виртуальным машинам, на которых размещены строго определённые ресурсы.

    Другие пользователи, имеющие права администраторов, могут получать доступ к проекту с помощью внешних панелей управления, в которых реализованы все функции управления виртуальными машинами, дисками и сетями, но при этом отсутствует возможность покупки ресурсов.

    Перенос существующей инфраструктуры в облако


    Многим организациям приходится сталкиваться с ситуацией, когда поддержка собственной виртуализованной инфраструктуры начинает обходиться слишком дорого: требуется организация резервированного электропитания и подключения к Интернету, привлечение дополнительных специалистов, закупка оборудования и замена неисправных компонентов… Вполне логичным решением в такой ситуации представляется перенос всей инфраструктуры или её части в облако. Но это нередко бывает сопряжено с трудностями: всё ПО приходится переустанавливать заново, с нуля. Дополнительная сложность заключается в том, что поставщики облачных услуг часто накладывают массу ограничений, из-за чего приходится вносить значительные изменения в архитектуру.

    Специально для корпоративных клиентов, желающих перенести собственную инфраструктуру к нам, мы приняли целый ряд мер, облегчающих миграцию:

    • в нашем облаке предусмотрена возможность импорта готовых образов виртуальных машин (поддерживаются все распространённые форматы);
    • сетевую топологию в нашем VPC можно настраивать произвольным образом; если вы вместе с публичной сетью использовали и локальную сеть (или даже несколько локальных сетей), это всё можно легко реализовать у нас;
    • используемая нами система виртуализации позволяет запускать виртуальные машины под управлением любых ОС — если вам вдруг понадобятся, например, Solaris или FreeBSD, их можно будет без проблем установить.

    SaaS для клиентов


    Некоторые компании по тем или иным причинам собственную инфраструктуру в облако не переносят, но при этом были бы не против организовать предоставление ресурсов облака для подрядчиков и клиентов. Наше новое облако хорошо подходит для такого варианта использования: в нём можно создавать виртуальные рабочие места и организовывать доступ к корпоративным информационным ресурсам из любой точки земного шара.

    Работа с пиковыми нагрузками


    В деятельности любой организации отмечаются сезонные пики, во время которых на ИТ-инфраструктуру ложится наибольшая нагрузка (в финансовых организациях это могут быть периоды подготовки и сдачи отчётности, в торговых предприятиях — предновогодний период и т.п.). В такие периоды могут потребоваться дополнительные ИТ-ресурсы, но приобретать ради двух-трёх недель в году дополнительное оборудование и ПО в таком случае вряд ли оправданно. Гораздо проще и дешевле арендовать виртуальные ресурсы, которые к тому же и легко масштабируются.

    Обкатка новых проектов


    Часто бывает так, что организация запускает новый проект и при этом не ясно, сколько он будет потреблять ресурсов. Конечно же, покупать дорогое железо для обкатки нового проекта нерационально. Но и проводить эксперименты на базе имеющейся инфраструктуры тоже небезопасно: всегда есть риск неожиданного резкого роста нагрузок.

    В такой ситуации аренда вычислительных ресурсов облака может стать оптимальным решением. На базе VPC можно создать экспериментальную площадку для нагрузочного тестирования и обкатки нового проекта.

    По результатам обкатки проекта в облаке можно оценить, сколько ресурсов он будет потреблять, и выстроить стратегию его дальнейшего развития.

    Оптимизация процесса разработки и тестирование ПО


    Наше новое облако может также быть использовано в качестве площадки для тестирования ПО. Если тестовая среда будет приближена к реальным условиям эксплуатации продукта, то вероятность появления ошибок в финальной версии существенно снизится.
    На базе нашего облака можно очень быстро создавать тестовые среды с необходимыми параметрами. В числе преимуществ использования VPC для тестирования можно выделить следующие:
    • Изоляция. Под каждый продукт требуется отдельная тестовая среда, так как его делает отдельная команда разработки. В VPC можно создать несколько проектов с необходимым для тестирования окружением и продставить каждой команде доступ к собственному пулу. Благодаря изоляции существенно повышается производительность труда: программисты не будут мешать друг другу, а системные администраторы смогут отлаживать работу компонентов, не доставляя никаких неудобств разработчикам.
    • Скорость развёртывания. С помощью модуля оркестрации Heat можно быстро создавать тестовые среды с любыми характеристиками. Даже если тестовый пул будет по той или иной причине повреждён, его можно не восстанавливать, а просто развернуть новый на основе имеющихся шаблонов.

    Использование виртуальных машин для тестирования позволит сократить время и расходы на развёртывание тестовых окружений и конфигурирование тестовых сред.

    На базе VPC возможно также организовать общий доступ к продукту как для участников команды разработки, так и для пользователей — это поможет ускорить процесс поиска и исправления ошибок.

    Реселлинг


    Услуга «Виртуальное приватное облако» открывает широкие возможности для начинающих интернет-предпринимателей: веб-студий, провайдеров виртуального хостинга, игровых сервисов и других. Вы можете строить собственные проекты на базе арендуемых у нас ресурсов, а затем перепродавать их своим клиентам.
    Специально для реселлеров мы предусмотрели возможность кастомизации внешних панелей управления. Вы можете всё настроить так, что клиенты не будут знать, что их виртуальные машины запускаются на базе нашей инфраструктуры.

    Тарификация


    Общие принципы


    Пользуясь услугой «Виртуальное приватное облако», вы платите за количество ресурсов, находящихся в вашем распоряжении. После того, как ресурсы зарезервированы, оплата за них снимается с баланса каждый час. Она будет взиматься вне зависимости от того, используются ресурсы или нет. При расчёте оплаты учитывается максимальный показатель каждого ресурса за час. Если, например, в течение часа вы несколько раз изменяете квоты проекта, расчёт оплата будет рассчитана исходя из максимальных значений.

    В панели управления каждым проектом есть кнопка «Оптимизировать квоты» — нажав на неё, вы сможете привести квоты проекта в соответствие с потребляемыми ресурсами. Благодаря этому вам никогда не придётся платить за ресурсы, которые фактически не используются.

    Системные ресурсы: особенности оплаты


    Процессорные ядра


    Вы можете арендовать любое количество процессорных ядер. В аренду предоставляются только целые ядра, до 100% нагрузки. Чтобы избежать неожиданной нехватки ресурсов, на каждом хосте резервируется необходимое количество процессорного времени. Если вы измените число процессорных ядер, машина может быть мигрирована на другой хост.

    Память


    Под каждый проект можно запросить любое количество оперативной памяти в мегабайтах. Память резервируется в полном объеме при создании виртуальных машин.

    Диски


    В облаке можно арендовать диски двух типов: базовый и быстрый.
    Базовый диск по производительности соответствует SATA-дискам enterprise-класса. Он подойдёт для использования в проектах, для работы которых не требуется частого чтения и записи информации.

    Быстрый диск представляет собой решение на базе SSD-дисков. Время отклика и скорость работы улучшены по сравнению с базовым диском в несколько раз.

    Хранилище образов


    Выше мы уже упоминали о том, что в нашем хранилище предусмотрена возможность работы с готовыми образами виртуальных машин. Все образы помещаются в специальное хранилище. Его использование тарифицируется по той же схеме, что и использование базового диска.

    Плавающие IP-адреса


    О плавающих IP-адресах мы уже рассказывали в предыдущей публикации: внутри виртуальной машины все порты слушают на приватном («сером») адресе, а снаружи машины доступна по публичному («белому») адресу. Такая технология хорошо подходит для малонагруженных проектов. Её несомненным плюсом является гибкость: плавающий IP-адрес всегда можно открепить от одной машины и прикрепить к другой.

    Публичные подсети


    Пользователям услуги «Виртуальное приватное облако» мы можем предоставить подсеть из 5 публичных («белых») адресов в отдельном VLAN. Такой метод обеспечения доступа в Интернет проверен годами и представляется более надёжным. На старте мы предоставляем подсети из пяти адресов.

    Лицензии Windows


    Если вы планируете создавать в облаке виртуальные машины под управлением OC Windows, вам не нужно приобретать лицензию отдельно: мы предоставляем её в аренду. В стоимость аренды включены и регулярные обновления. Оплата за лицензии Windows взимается по фиксированному тарифу каждый час.

    Сетевой трафик


    На каждую учётную запись бесплатно предоставляется три терабайта внешнего трафика каждый месяц. По предварительным подсчётам, этого вполне должно хватить большинству проектов небольшого и среднего размера.

    Как только установленный лимит превышен, с баланса каждый час будут списываться средства на оплату трафика — как входящего, так и исходящего.

    Для оптимизации расходов трафик можно закупать заранее по льготным расценкам. Это предложение должно в первую очередь должно заинтересовать клиентов, работающих с большими объёмами данных.

    Баланс VPC


    Когда вы будете создавать новый проект или изменять квоту уже существующего проекта, специальный счётчик в панели управления покажет, на какой период должно хватить имеющихся на балансе средств. Это поможет вам избежать неожиданного отключения всех серверов из-за недостатка средств на балансе.

    Заключение



    Итак, новый сервис запущен — присоединяйтесь и пользуйтесь. Ждём ваших вопросов, замечаний и пожеланий по его дальнейшему развитию и улучшению.

    Естественно, на текущем уровне мы долго задерживаться не собираемся. У нас есть большие планы по развитию VPC. В частности, в скором будущем появится много дополнительных услуг: новые типы дисков (ещё более быстрые, чем те, которые предлагаются сейчас), аренда балансировщиков нагрузки и многое другое.

    Мы также планируем продолжить цикл публикаций по проблематике VPC в нашем блоге. Следите за новостями!

    Читателей, которые по тем или иным причинам не могут оставлять комментарии здесь, приглашаем в наш блог
    Selectel
    ИТ-инфраструктура для бизнеса

    Похожие публикации

    Комментарии 45

      0
      Это все конечно хорошо. Но хотелось бы понимать чем мотивированы ваши цены?
      В сравнении с вашим старым облаком цена выше чуть ли не в три раза. Я не пытаюсь сравнивать услуги, в новом частном облаке конечно больше плюшек, но все же.
        +6
        В первую очередь, отметим, что в Виртуальном приватном облаке полностью дублированы все критические компоненты инфраструктуры, что существенно повысило надежность.

        Кроме того, обратите, пожалуйста, внимание, что в услуге «Облачный сервер», к примеру, помимо хранения данных, оплата взималась за запросы на ввод-вывод, а также за прочитанный и записанный объем. Эти параметры нередко представляли собой значительную часть от общего потребления. Вдобавок в облаке полностью тарифицируется весь трафик (а в Виртуальном приватном облаке мы представляем 3Тб трафика бесплатно каждый месяц). Таким образом, сравнивать стоимость Облака и Виртуальное приватного облака просто некорректно без конкретных цифр среднемесячного потребления в каждом рассматриваемом случае.

        Дополнительным плюсом выбранной схемы оплаты является общее увеличение прозрачности (ради которой пришлось в некотором смысле пожертвовать красивыми цифрами). Вы всегда знаете, за что платите, и всегда можете явным образом спрогнозировать затраты.
          0
          Цена на гигабайт SSD в восемь раз выше чем на том же амазоне. В чем разница?
            +1
            Для дисковой подсистемы изначально были заложены очень высокие требования к доступности и производительности. Как следствие, например, используется трехкратное резервирование данных. Кроме того, полностью продублированы все компоненты сети передачи данных.
              +1
              На сколько я помню, такие диски у AWS локальные, и ВМ с ними не поддерживают миграцию — то есть при падении хоста ВМ будет недоступна до восстановления работоспособности хоста.
            0
            Могу предложить сравнение по цене для моего мелкого сервера, который работает в старом облаке у кушает 650 рублей в месяц.

            Потребление процессора в среднем около 10 % от одного ядра. В пиках больше 1 ядра не жрет, так что можно рассчитывать на 1 ядро для VPC, хотя может это и не корректно, учитывая что в старом облаке мне были доступны 8 ядер в любой момент времени, а тут будет только одно, чего может оказаться мало при резкой нагрузке.

            Память. Используется MoD, но в среднем на 1 Гб висит.

            Диск — 8 Гб. Запросы к диску и трафик с ним значения для сравнения цены с VPC не имеют, но так как нагрузка малая, сравнивать буду с базовым диском. Впрочем, это тоже не совсем корректно, потому что скорость диска в старом облаке явно выше скорости базового диска в новом.

            Сетевой трафик — ~10 Гб, использовался 1 IP.

            Этот сервер, напомню, ежемесячно обходится в среднем в 650 рублей.

            Теперь рассмотрим во что обойдется аналогичный сервер (только менее резиновый) в случае VPC.

            1 ядро CPU — 370 руб.
            1 Гб памяти — 148 руб.
            8 Гб диск — 54 руб. (для 323 руб. для быстрого)
            10 Гб трафика — 0 руб.
            (Цены я округлил до рублей.)

            Итог — 570 рублей с базовыми дисками. Т.е. получается чутка дешевле, чем в старом облаке, но заметно медленнее, особенно (я предполагаю по диску). С быстрым диском получается 840 рублей. Т.е. уже ощутимо дороже, но по эластичности машины только по процессору просадка. А если брать 2 ядра (для обеспечения работы на пиках), то получится совсем некрасивая цифра больше 1000.

            Вот это мне и не нравится больше всего в новом облаке. Т.е. цены там нормальные, получается даже ниже, чем в старом, НО эластичность машины намного хуже. Т.е. отсутствует очень клевая фича — масштабирование слабой машины без участия пользователя. Понятно, что когда у вас парк машин, вы просто включаете и выключаете машины для масштабирвоания. А вот когда машина одна, нужно уже внутри нее регулировать нагрузку. С VPC это невозможно.
              0
              Забыл сразу посчитать стоимость за публичный IP, так что вношу изменения в калькуляцию и итоговый текст. :(

              1 ядро CPU — 370 руб.
              1 Гб памяти — 148 руб.
              8 Гб диск — 54 руб. (для 323 руб. для быстрого)
              10 Гб трафика — 0 руб.
              1 IP — 101 руб.
              (Цены я округлил до рублей.)

              Итог — 681 рубль с базовыми дисками. Т.е. получается цена примерно то на то как и в старом облаке, но заметно медленнее, особенно (я предполагаю) по диску. С быстрым диском получается 941 рублей, что уже на 30 % дороже, чем старое облако. Т.е. уже ощутимо дороже, но по эластичности машины только по процессору просадка. А если брать 2 ядра (для обеспечения работы на пиках), то получится совсем некрасивая цифра больше 1000.

              Вот это мне и не нравится больше всего в новом облаке. Т.е. цены там нормальные более-менее, НО эластичность машины намного хуже. Т.е. отсутствует очень клевая фича — масштабирование слабой машины без участия пользователя. Понятно, что когда у вас парк машин, вы просто включаете и выключаете машины для масштабирвоания. А вот когда машина одна, нужно уже внутри нее регулировать нагрузку. С VPC это невозможно.
                +2
                Все верно, новая услуга получается немного дороже для слабонагруженных машин. Это плата за резервирование сети, дисковой подсистемы и серверов управляющей прослойки (то есть в целом за увеличение надежности сервиса).

                При этом для средне- и высоконагруженных серверов новая услуга становится весьма выгодной, даже если не принимать во внимание дополнительные возможности оптимизировать суммарную стоимость проекта (к примеру, локальные сети с нетарифицируемым трафиком).

                  +2
                  Очень хорошая работа с возражениями. Спасибо.
            0
            Не могу не отметить, что теперь недоступна для заказа услуга "облачный сервер".

            Вопрос: насколько безопасно переводить облачные сервера в VPC с точки зрения возможных простоев с вашей стороны?
            Облачные сервера сейчас стабильно работают, но на момент запуска услуги было много проблем. Не возникнут ли такие проблемы с VPC?
              +6
              В целом, учитывая накопленный нами за годы эксплуатации облака опыт, мы смогли построить значительно более надежную инфраструктуру, в которой каждый критически важный компонент дублирован и устранены все проблемы, которые мы встречали ранее.

              Кроме того, перед выходом услуги в свет мы провели тестирование как раз с целью устранения возможных инфраструктурных проблем. Услуга длительное время предоставлялась в тестовом режиме, в течение тестирования мы выявили большое количество проблем в управляющей прослойке (в частности, исправили множество ошибок в API OpenStack), но все основные компоненты облака (которые как раз и ответственны за отсутствие сбоев) проявили себя очень хорошо.
                0
                Жалко, что убиваете «Облачный сервер». Для вас эта услуга, наверное, не сильно выгодна. А вот для клиента как раз наоборот — выгодна. Оплата только за фактические потребленные ресурсы — очень хорошая штука для машин с малой степенью утилизации, но с большими пиковыми нагрузками. Там было 8 ядер на машину доступны, а в VPC если машину на 8 ядер брать, это будет просто золотая машина — будет дороже более чем в 10 раз при малом потреблении. Т.е. «Облачный сервер» — это была ниша. И было бы круто ее оставить. Но, повторюсь, для вас (как и для других облачных провайдеров — я не знаю, у кого еще такое есть) скорее всего такой сервис малорентабелен. MoD тоже хорошая штука.
                  0
                  Мы постараемся учесть интересы и этой категории пользователей. Возможно, в ближайшем будущем у нас появятся очень интересные предложения :)
                  0
                  Не зря я в свое время задавал этот вопрос…
                  Вчера диск на виртуальном сервере в VPC полетел.

                  По сообщению службы поддержки это было связано с аппаратным сбоем, обновлением ПО и отсутствием бэкапов.
                    0
                    Да, к сожалению, мы столкнулись с очень неприятной ошибкой в программном обеспечении, которая в сочетании с аппаратными проблемами повлекла за собой потерю части данных в одном из пулов базовых дисков. Ошибку локализовали.

                    Отмечу, что бекапы блочных устройств на уровне инфраструктуры — это весьма больная тема, так адекватных способов получить консистентную копию просто нет.
                  0
                  Правильно ли я понимаю, что скоро настанет час X, когда услугу Облачный сервер полностью прикроют, и уже сейчас пора думать о переезде?
                    +2
                    Мы будем продолжать поддерживать эту услугу, пока ей продолжают пользоваться. Такой час Х, вероятно, когда-нибудь настанет, но точно не в ближайшие месяцы. И мы постараемся предложить достойную альтернативу для всех наших клиентов.
                      0
                      на год вас хватило )
                        0
                        Ресурсы, которые мы сейчас тратим на поддержку устаревшей инфраструктуры, целесообразнее потратить на улучшение актуальных услуг. Тем более, что новые услуги значительно лучше по всем параметрам.
                          0
                          однако.

                          в вашем VPC проблем сейчас больше чем с облаком:
                          * ipv6 нет
                          * все стоит дороже. особенно, если сервер простаивает
                          * UUID дисков в версии отличаются от тех UUID, которые видятся системой
                          * странные ошибки при старте.
                          * подозрительный процесс rundll32.exe!
                          * для vscale пишете всякие модули для ansible, например, а для vpc — нет. в итоге заставляете клиентов тратить еще ресурсы на написание велосипедов.

                          отстой, в общем.
                            0
                            1. Сделаем (на самом деле уже сейчас есть варианты — если необходимо, напишите нам тикет);
                            2. Очевидно, что если бы мы продолжили поддерживать «Облачный сервер», нам пришлось бы пересмотреть цены в связи со значительным подорожанием оборудования;
                            3. Можно подробнее, желательно в тикет?
                            4. Аналогично предыдущему. С ходу могу припомнить одну такую ошибку: образ пытается установить планировщик noop для дисков, что невозможно. Это будет исправлено после ближайшего обновления образов. Если есть другие — сообщите, мы исправим
                            5. Этот процесс необходим для обеспечения возможности смены пароля. Хотя Вы правы, пришла пора сменить его шуточное название на что-то менее неожиданное;
                            6. Сделаем, хотя в услуге «Облачный сервер» тем более ничего подобного не было и не могло быть.
                              0
                              тикеты созданы. ваша ТП знает о них.

                              кстати, для «Облачного сервера» автоматизация в меньшей степени нужна, тк там ресурсы и так выделялись динамически. что и было вашей киллер фичей.

                              а сейчас у вас обычный облачный хостинг без изюма.
                                0
                                «Изюмом» для VPC являются локальные сети, возможность загрузки собственных образов, разделение доступа и прочий функционал, который относится к платформе.

                                Возможность динамического выделения ресурсов (вертикального масштабирования) была удобна в некоторых простых ситуациях, но, вообще говоря, большой проект таким образом не вытянуть — в любом случае потребуется масштабировать инфраструктуру горизонтально, и, возможно, автоматизировать этот процесс.

                                Если Вам необходимы виртуальные машины, оптимизированные в первую очередь по стоимости, а указанные выше возможности не нужны — тогда лучше подойдет услуга Vscale. Даже с учетом возможной экономии средств на динамическом выделении ресурсов в «Облачном сервере», виртуальные машины в Vscale обойдутся дешевле. Разумеется, с поправкой на то, что цены в «Облачном сервере» не менялись несколько лет, как было указано выше.
                  +1
                  Ссылку бы хоть дали, на тарифы, описание услуги на сайте и т.п.
                  0
                  Давно слежу за темой VPC в Селектеле, пробовал бету, всё очень интересно, но:
                  1. Не хочу трахацца с роботами лишних сложностей с OpenStack & Co, хочу просто развернуть сервер — ранее отключенная услуга «Облачный сервер» будет включена или её закопали?
                  2. Гипервизор Xen или KVM?
                  3. Возможно ли сейчас или в обозримом будущем заводить не просто пользователей для управления серверами в VPC, но и юрлиц-плательшиков с привязкой к определнёмм ресурсам или серверам? Пример использования — большая управляющая компания с общими проектами, а также с проектами филиалов, которые должны оплачиваться непосредственно филиалами, но управляться головной компанией.
                    +2
                    1) В настоящий момент включение услуги «Облачный сервер» не планируется;
                    2) Используется гипервизор KVM;
                    3) Такое предложение уже было зафиксировано. В краткосрочных планах такого функционала нет, но он прекрасно впишется в общую концепцию услуги, поэтому, возможно, мы это реализуем чуть позже.
                      0
                      3) Такое предложение уже было зафиксировано.

                      Да, это был мой вопрос в ТП 1,5 месяца назад, поэтому и уточняю сейчас его судьбу. Судя по всему, в ближайшее время не стоит ждать реализации этой идеи.
                    0
                    Да, расскажите подробнее про виртуализацию. Непонятно на чем сделано.
                      +2
                      Используется гипервизор KVM в режиме аппаратной виртуализации.
                      0
                      А LBaaS (облачные балансировщики) будут?
                        +2
                        Обязательно, и уже очень скоро. Это одна из первоочередных целей по расширению функционала Виртуального приватного облака.
                          0
                          и как? можно ссылки?
                            0
                            Этот функционал пока не готов. Мы могли бы взять функционал, предлагаемый в OpenStack из коробки, и запустить услугу раньше — но такое решение, на наш взгляд, мало пригодно для продакшна, так как нагрузку будет держать достаточно условно.

                            Учитывая, что отказ высокоуровневой услуги такого рода приводит к весьма печальным последствиям для инфраструктуры клиента, мы предпочитаем потратить больше времени, но сделать хороший и надежный сервис. Как только услуга будет готова, мы опубликуем новость в нашем блоге.
                        0
                        Всё-таки floating'и делаете? С софтовым NAT'ом? И какая latency получается сквозь NAT?
                          +2
                          Делаем, но в данный момент позиционируем их как решение для ненагруженных машин (тестирование, отладка и тому подобное). Иногда плавающие адреса действительно бывают весьма удобны. На текущий момент реализация программная (аппаратная прорабатывается, но там есть свои сложности). Время отклика увеличивается относительно использования VLAN примерно на 20-30% в зависимости от вида нагрузки.

                          Для продакта предоставляются белые /29 в отдельном VLAN.

                            0
                            Ага, то есть всё-таки без этой хипстерской мути с nat'ом. Да, одобряю.

                            ЗЫ Если вы /29 per tenant предоставляете, то из этих 6 адресов один съедается шлюзом, один DHCP-агентом, остаётся 4. Не маловато?
                              0
                              Агент умеет прописывать адреса статикой внутри машины (используя метаданные). Иными словами, можно отключить DHCP и получить 5 рабочих адресов, аналогично выделенным серверам.
                                0
                                metadata agent обычно же работает посредством перехвата запросов внутри namespace'а у dhcp-агента? Или у вас софтовые роутеры с l3-агентом, но без nat'а? Третий вариант — это config drive.
                                  0
                                  Все верно, агент умеет получать метаданные через config-drive, который по умолчанию включен. По сети тоже умеет (если в сети включен DHCP, либо сеть подключена к программному роутеру), но это на старте машины неприменимо по понятным причинам.

                                  В самом начале мы пытались маршрутизировать белые подсети через программные роутеры (с выключенным snat), но отказались от этой идеи по причине недостаточной надежности. Теперь это честный VLAN, прописанный на аппаратном роутере.
                                    0
                                    Так вы отдаёте настройки cloud-init через config drive? Я просто не понимаю, как такое сделать без config drive. Если это сеть, то запросы от cloud-init'а перехватываются в namespace'е l3-agent'а, либо dhcp-agent'а.

                                    Я могу себе представить хардварный роутер, маршрутизирующий сетку для metadata, но бегать по маршрутизатору за тенантом и тонко поправлять роуты — это очень рисковано, и я не думаю, что вы такое делали.

                                    Плюс остаётся вопрос начального появления адреса на виртуалке.

                                    Значит, остаётся config-drive.
                                      0
                                      Я об этом и написал выше. Сonfig-drive по умолчанию включен для всех виртуальных машин, а наш агент умеет получать из него информацию — поэтому умеет настраивать сеть статически при первом запуске машины.
                                        0
                                        А, ок. Да, довольно раузмное решение. Единственный потенциальный неприятный момент возникнет при переключении инстанса между сетями. Насколько я знаю, текущие версии cloud-init'а не умеют обрабатывать появление/исчезновение сетевых интерфейсов на ходу, а сам neutron/nova позволяет тыкаться интерфейсами. DHCP в этой ситуации позволил бы конфигурировать(ся) динамически (без участия метаданных).

                                        Но, для статической конфигурации инстансов вполне хорошее и стабильное решение.
                          0
                          А есть ли в вашем новом облаке API и документация?
                            0
                            Да, ведь оно полностью построено на OpenStack о чем можно прочитать в блоге

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое