К2 Облако
In this article:
К2 Облако#
К2 Облако — инфраструктурный облачный сервис (Infrastructure as a Service, IaaS), который является собственной разработкой АО «К2 Интеграция» и эксплуатируется на базе сети собственных и партнёрских дата-центров. На базе облака также реализуются модели PaaS (Platform as a Service) и SaaS (Software as a Service).
К2 Облако развёрнуто в двух географически разнесённых регионах — ru-msk (в Москве) и ru-spb (в Санкт-Петербурге). В регионе ru-msk имеется три зоны доступности (ru-msk-comp1p, ru-msk-vol51, ru-msk-vol52), а в регионе ru-spb — одна зона доступности (ru-spb-a). Каждая из зон доступности расположена в одном или нескольких дата-центрах с независимой от других зон вычислительной и инженерной инфраструктурами.
С точки зрения ресурсов предоставляемые сервисы делятся на глобальные и региональные в зависимости от наличия или отсутствия привязки к региону. У глобальных сервисов (IAM, Биллинг, DNSaaS) ресурсы одни и те же для всех регионов. У региональных сервисов (Экземпляры, Диски, Объектное хранилище, Кластеры Kubernetes и т.д.) ресурсы различны в разных регионах.
Набор поддерживаемых сервисов и доступных ресурсов зависит от конкретного региона.
В регионе ru-spb пока доступны типы дисков gp2 и st3 и семейства типов экземпляров для поколений gen5 и gen7.
Инфраструктура К2 Облака защищена от несанкционированных взломов, атак и других инцидентов и обеспечивает первый уровень защищённости обрабатываемых персональных данных в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.
Какие сервисы предоставляет К2 Облако?
Виртуальные машины#
Вычислительные ресурсы в К2 Облаке предоставляются пользователям в виде экземпляров виртуальных машин, или просто экземпляров. При создании экземпляра можно выбрать зону доступности (ЦОД, в котором расположено физическое оборудование), количество и производительность ядер процессора (vCPU), количество памяти (RAM) и многие другие параметры.
Шаблоны запуска позволяют сохранить конфигурационную информацию для описания создаваемых экземпляров и сократить число необходимых шагов и действий при их повторном запуске. В частности, они используются для описания конфигурации создаваемых экземпляров в сервисе Auto Scaling. Для каждого шаблона запуска можно создать его версии с другими параметрами запуска.
Вы можете импортировать экземпляры виртуальных машин, а также отдельные диски из существующей среды в К2 Облако и экспортировать их обратно в локальную инфраструктуру виртуализации с помощью сервиса Импорт/Экспорт.
Выделенный сервер представляет собой физический сервер, ресурсы которого предоставлены полностью в распоряжение конкретного пользователя (компании) — никто другой не может запускать на нём экземпляры виртуальных машин. Пользователь может выбрать конфигурацию сервера: количество доступных физических ядер, сокетов и RAM. На одном сервере можно запускать экземпляры разных типов.
Чтобы удобнее управлять своими экземплярами и дисками, вы можете назначить каждому ресурсу свои собственные теги. Теги решают проблему идентификации и организации, когда у вас много ресурсов одного типа. Вы сможете помечать тегами существующие ресурсы, задавать теги новым ресурсам при создании, искать и фильтровать ресурсы по тегам.
Хранение данных#
Диск в К2 Облаке является основным хранилищем данных экземпляра. Дисками называются виртуальные блочные устройства хранения данных. Диск можно создать либо отдельно от экземпляра, либо вместе с ним. Облако предоставляет пользователям несколько типов дисков, отличающихся характеристиками, возможностями и стоимостью.
Образы позволяют сохранить конфигурацию и параметры запуска экземпляра, что удобно при частом использовании определённой конфигурации. К2 Облако предоставляет множество протестированных образов различных операционных систем для быстрого и эффективного развёртывания экземпляров. Вы можете создавать собственные образы на основе экземпляров и снимков дисков, либо импортировать их в К2 Облако.
Моментальный снимок диска позволяет сохранить текущее состояние операционной системы и данных на диске. Он может использоваться для создания новых дисков, как резервная копия или дистрибутив операционной системы или программного обеспечения. Доступны готовые снимки дисков, предоставляемые К2 Облаком, также можно создавать свои собственные снимки.
Версии дисков — это мгновенные снимки состояния диска. Их можно использовать для сохранения состояния диска перед обновлениями или критическими изменениями. В отличие от снимков диска, версии хранятся в той же системе хранения, что и сам диск. Это позволяет быстро вернуть диск в предыдущее состояние без необходимости копирования данных из другого хранилища.
Объектное хранилище К2 Облака предназначено для размещения множества произвольных данных (документов, резервных копий и т.д.) и совместимо по программному интерфейсу с AWS S3. Все объекты хранилища распределены между контейнерами — бакетами. Бакеты можно использовать для хранения резервных копий и размещения данных, доступных из интернета по протоколу HTTP. Версионирование объектов позволяет хранить несколько версий объектов в одном бакете и защищает от последствий удаления и перезаписи объектов. К объектам в бакетах можно задавать права доступа с использованием списков контроля доступа (Access Control List, ACL). В бакетах можно разместить статические веб-сайты и настроить к ним доступ по HTTPS. Для поддержки кросс-доменных запросов к объектам в бакете можно задать политику CORS.
Сервис EFS (Elastic File System) предоставляет файловое хранилище для совместного использования множеством экземпляров. При этом экземпляры могут быть развёрнуты в разных VPC и даже в других сетях вне облака. Файловая система реплицируется между несколькими ЦОД в рамках региона, что обеспечивает надёжность и отказоустойчивость сервиса.
Резервное копирование#
Сервис резервного копирования в К2 Облаке позволяет автоматизировать создание резервных копий экземпляров и дисков. Вы можете выбрать ресурсы для резервного копирования и настроить расписание создания резервных копий, срок их хранения и иные параметры. Резервные копии размещаются на выделенных системах хранения отдельно от дисков. Внести изменения в резервную копию невозможно — копии являются неизменяемыми. Резервные копии автоматически шифруются, что позволяет обеспечить дополнительную степень безопасности.
Сети#
К2 Облако позволяет создавать виртуальные частные облака (VPC), обеспечивающие изоляцию виртуальных ресурсов на сетевом уровне. В рамках VPC создаются подсети, экземпляры, создаваемые в подсети, опции DHCP, таблицы маршрутизации, VPN-соединения и другие ресурсы.
В К2 Облаке существует возможность создания экземпляров, подключённых к подсети или нескольким подсетям, которые присутствуют в одной из зон доступности.
Управление сетевым доступом в облаке реализовано с помощью групп безопасности и списков контроля доступа. К2 Облако предоставляет внешние IP-адреса, а также возможность использования независимых от провайдера блоков IPv4-адресов.
Auto Scaling#
Сервис Auto Scaling позволяет автоматически запускать требуемое число экземпляров виртуальных машин для поддержки текущей нагрузки на приложения. Вы можете создавать как группы, где будет поддерживаться фиксированное число экземпляров, так и группы, где оно может меняться в зависимости от нагрузки. Механизмы проверки работоспособности обеспечивают запуск новых экземпляров взамен отказавших, а политики масштабирования — добавление или удаление экземпляров из группы при наступлении заданных событий.
Балансировка нагрузки#
Сервис Балансировка нагрузки автоматически распределяет входящий трафик между группой экземпляров в одной или нескольких зонах доступности.
В К2 Облаке поддерживаются сетевые балансировщики нагрузки (Network Load Balancer, NLB) и балансировщики нагрузки приложений (Application Load Balancer, ALB). Первые работают на четвёртом уровне сетевой модели OSI и распределяют трафик TCP или UDP. Вторые работают на седьмом уровне OSI и распределяют трафик HTTP и HTTPS.
В зависимости от целей использования можно создавать разные типы балансировщиков:
внешние для распределения трафика, приходящего из интернета;
внутренние для распределения трафика, пересылаемого внутри VPC.
Сетевые соединения#
К2 Облако предоставляет различные средства соединения как между сетями в облаке, так и с внешними сетями.
VPN-соединение позволяет настроить защищённое соединение между инфраструктурой в К2 Облаке и удалённой инфраструктурой. В отказоустойчивом режиме используются два туннеля. Туннели терминируются в разных зонах доступности. При обрыве соединения переключение между туннелями происходит автоматически. Для динамической маршрутизации используется протокол BGP, благодаря чему не нужно настраивать статические маршруты вручную.
Сервис выделенных соединений (Direct Connect) реализует L3-связность между корпоративными сетями и К2 Облаком с помощью протокола BGP. Это позволяет обеспечить безопасную и высокоскоростную передачу данных между сетями с низкими задержками и гарантированной пропускной способностью.
С помощью сервиса зеркалирования трафика можно полностью копировать входящий и/или исходящий трафик между сетевыми интерфейсами экземпляров в той же зоне доступности. Для зеркалирования только интересующего трафика можно использовать фильтры. Сервис легко интегрируется со сторонними инструментами безопасности с открытым исходным кодом. Это позволяет полностью контролировать входящий и исходящий трафик в целях диагностики, мониторинга и выявления угроз.
Транзитные шлюзы позволяют организовать обмен трафиком между различными VPC. Доступ к транзитному шлюзу может быть предоставлен из других проектов, благодаря чему шлюзы могут использоваться для обеспечения связности между подсетями в различных проектах, даже когда они принадлежат разным компаниям.
Благодаря возможности гибкой организации маршрутизации при помощи транзитных шлюзов можно создавать сложные сетевые топологии из нескольких VPC, где каждое VPC может представлять собой отдельную зону безопасности. При необходимости в выделенных VPC можно разместить инфраструктуру для инспекции, фильтрации и/или дополнительной обработки трафика.
Визуализация сетевой инфраструктуры проектов с помощью карты сети упрощает анализ архитектуры сети, учёт имеющихся ресурсов, подготовку документации и презентаций.
DNSaaS#
DNSaaS реализует функциональность хостинга зон DNS. Он позволяет создавать и администрировать зоны DNS и ресурсные записи внутри них. В К2 Облаке поддерживаются как публичные (public), так и частные (private) зоны DNS. Отказоустойчивость и масштабирование сервиса обеспечивается средствами облака.
PaaS#
Платформенный PaaS-сервис позволяет быстро развёртывать облачные ресурсы с необходимой инфраструктурой и программным обеспечением. На текущий момент в разделе PaaS доступны и поддерживаются сервисы Базы данных, Кеширование, Поиск и аналитика, Брокеры сообщений, Логирование и Мониторинг. Интегрированные PaaS-сервисы мониторинга и логирования позволяют отслеживать состояние сервисов PaaS. Для сервисов PaaS в отказоустойчивых конфигурациях можно создать внутренний и/или внешний балансировщики нагрузки, что позволит автоматически распределять запросы между узлами кластера.
В категории Базы данных доступны для развёртывания СУБД MySQL, PostgreSQL, Redis и MongoDB. Вы можете запускать как одиночные (standalone) базы данных, так и отказоустойчивые кластеры баз данных. Для баз данных MySQL, PostgreSQL и MongoDB возможно создание кластера с арбитром, что позволяет обеспечить необходимый уровень отказоустойчивости и сэкономить на облачных ресурсах. Также для баз данных MySQL и PostgreSQL поддерживается резервное копирование по расписанию.
В категории Кеширование доступны два наиболее популярных решения кеширования — Memcached и Redis. Они развёртываются в оперативной памяти и позволяют сократить время отклика при запросах к базам данных, сеансах электронной торговли, потоковой аналитике и других видах транзакций.
В категории Поиск и аналитика за несколько минут можно развернуть и настроить популярный сервис Elasticsearch.
В категории Брокеры сообщений представлены популярные брокеры сообщений — RabbitMQ и Apache Kafka. Брокер сообщений позволяет создавать гибкие и масштабируемые системы благодаря асинхронным механизмам обмена и доставки сообщений и поддержке широкого спектра протоколов. Встроенные механизмы репликации позволяют создавать отказоустойчивые системы. Для RabbitMQ доступны конфигурации с одним и тремя узлами, а для Apache Kafka — с одним, тремя и шестью узлами. Конфигурации Apache Kafka с одним и тремя узлами можно использовать для тестовых задач.
В категории Мониторинг представлен сервис Prometheus на базе популярной системы мониторинга с открытым исходным кодом. Он позволяет легко интегрировать сервисы PaaS, развёрнутые в К2 Облаке, в единую систему мониторинга. Кроме того, вы можете подключить к системе мониторинга свои собственные сервисы.
В категории Логирование представлен сервис ELK на базе стека ELK. Хранение и индексация журналов осуществляются с помощью Elasticsearch, для фильтрации и обработки журналов используется Logstash, а для визуализации полученных данных — Kibana. Сервис позволяет централизовать и автоматизировать сбор данных из журналов других сервисов PaaS, развёрнутых в К2 Облаке. Как и в случае PaaS-сервиса мониторинга, вы можете подключить к системе логирования свои собственные сервисы.
Кластеры Kubernetes#
Сервис Кластеры Kubernetes позволяет удобно запускать кластеры, масштабировать рабочие узлы и удалять запущенные кластеры. При создании кластера в К2 Облаке вы можете установить дополнительные сервисы:
Ingress Controller можно использовать для маршрутизации запросов, поступающих извне к сервисам, развёрнутым в Kubernetes.
EBS-провайдер позволяет управлять дисками в облаке и использовать их в качестве Persistent Volumes.
Docker Registry хранит образы контейнеров для последующего развёртывания в Kubernetes.
ELB-провайдер позволяет развёртывать балансировщики нагрузки для кластера Kubernetes. Поддерживаются как сетевые балансировщики нагрузки, так и балансировщики нагрузки приложений.
Cluster Autoscaler позволяет гибко управлять количеством узлов в группах рабочих узлов в кластере в зависимости от нагрузки.
Kubernetes Dashboard упрощает администрирование кластера (развёртывание, обновление, исправление ошибок) с помощью графического интерфейса.
Мониторинг#
Сервис Мониторинга К2 Облака позволяет пользователям контролировать работу облака в реальном времени. Вы можете собирать метрики ресурсов облака (экземпляров, дисков, бакетов, групп Auto Scaling, балансировщиков нагрузки приложений, интернет-шлюзов, VPN-туннелей и других ресурсов) и настраивать алармы на события.
Журнал действий#
Журнал действий позволяет хранить и исследовать записи о совершённых всеми пользователями компании действиях (выполненных ими запросах API).
IAM#
Сервис IAM (Identity and Access Management) позволяет контролировать и гибко настраивать доступ пользователей к инфраструктуре в К2 Облаке с помощью различных инструментов и сервисов.
Использование проектов позволяет выделить пользователю или подразделению компании собственную облачную инфраструктуру для решения рабочих задач.
Права доступа для пользователей можно разграничивать с помощью групп и политик. Каждая политика предоставляет доступ к тому или иному сервису. Политики можно назначить как пользователю, так и группе. Группы позволяют выдавать одинаковые права сразу множеству пользователей, а не назначать их каждому отдельно.
Сервис Провайдеры удостоверений обеспечивает централизованное управление пользователями с использованием внешнего провайдера удостоверений. Его интеграция с сервисом IAM позволяет регулировать доступ к облачным ресурсам без настройки привилегий для каждого пользователя. Пользователи могут аутентифицироваться в К2 Облаке с помощью логина и пароля через внешнего провайдера удостоверений.
Контроль за использованием облачных ресурсов реализуется в том числе с использованием механизмов уведомлений и квот. Квоты позволяют гибко управлять лимитами на ресурсы облака, а уведомления — оперативно получать информацию о различных событиях (технических работах, сбоях и т.д.).
Желаем продуктивной работы с К2 Облаком!