К2 Облако
In this article:
К2 Облако#
К2 Облако (Облачная платформа К2) — инфраструктурный облачный сервис (Infrastructure as a Service, IaaS), который является собственной разработкой АО «К2 Интеграция» и эксплуатируется на базе сети собственных дата-центров. На базе облака также реализуются модели PaaS (Platform as a Service) и SaaS (Software as a Service).
Инфраструктура К2 Облака защищена от несанкционированных взломов, атак и других инцидентов и обеспечивает первый уровень защищённости обрабатываемых персональных данных в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.
Какие сервисы предоставляет К2 Облако?
Виртуальные машины и диски#
Вычислительные ресурсы в К2 Облаке предоставляются пользователям в виде Экземпляров виртуальных машин, или просто Экземпляров. При создании экземпляра можно выбрать Зону доступности (ЦОД, в котором расположено физическое оборудование), количество и производительность ядер процессора (vCPU), количество памяти (RAM) и многие другие параметры.
Диск в К2 Облаке является основным хранилищем данных экземпляра. Дисками называются виртуальные блочные устройства хранения данных. Диск можно создать либо отдельно от экземпляра, либо при его создании. Облако предоставляет пользователям несколько типов дисков, отличающихся характеристиками, возможностями и стоимостью. В К2 Облаке можно создавать снимки дисков и использовать их в качестве эталонов для создания новых дисков или как резервную копию данных.
Шаблоны запуска позволяют сохранить конфигурационную информацию для описания создаваемых экземпляров и сократить число необходимых шагов и действий при их повторном запуске. В частности, они используются для описания конфигурации создаваемых экземпляров в сервисе Auto Scaling. Для каждого шаблона запуска можно создать его версии с другими параметрами запуска.
Вы можете импортировать экземпляры виртуальных машин, а также отдельные диски из существующей среды в К2 Облако и экспортировать их обратно в локальную инфраструктуру виртуализации с помощью сервиса Импорт/Экспорт.
Выделенный сервер представляет собой физический сервер, ресурсы которого предоставлены полностью в распоряжение конкретного пользователя (компании) — никто другой не может запускать на нём экземпляры виртуальных машин. Пользователь может выбрать конфигурацию сервера: количество доступных физических ядер, сокетов и RAM. На одном сервере можно запускать экземпляры разных типов.
Чтобы удобнее управлять своими экземплярами и дисками, вы можете назначить каждому ресурсу свои собственные теги. Теги решают проблему идентификации и организации, когда у вас много ресурсов одного типа. Вы сможете помечать тегами существующие ресурсы, задавать теги новым ресурсам при создании, искать и фильтровать ресурсы по тегам.
Сети#
К2 Облако позволяет создавать Частные облака (VPC), обеспечивающие изоляцию виртуальных ресурсов на сетевом уровне. В рамках частного облака создаются Подсети, экземпляры, создаваемые в подсети, опции DHCP, Таблицы маршрутизации, VPN-соединения. В К2 Облаке существует возможность создания экземпляров, подключённых к Подсети или нескольким подсетям, которые присутствуют в одной из зон доступности. Управление сетевым доступом в облачной платформе реализовано с помощью Групп безопасности и Списков контроля доступа. К2 Облако предоставляет Внешние IP-адреса, а также возможность использования своих провайдеро-независимых блоков IPv4-адресов. Кроме того, Внешние сети позволяют подключать ваше физическое оборудование, расположенное в любом из ЦОД, к виртуальной инфраструктуре в облаке.
Объектное хранилище#
Объектное хранилище К2 Облака предназначено для размещения большого количества произвольных данных (документов, резервных копий и т.д.) и совместимо по программному интерфейсу с AWS S3. Все объекты хранилища распределены между контейнерами — Бакетами. Бакеты можно использовать для хранения резервных копий и размещения данных, доступных из Internet по протоколу HTTP. Также на основе бакетов можно создавать статические web-сайты, доступные по HTTPS, и настраивать кросс-доменные запросы (CORS).
Auto Scaling#
Сервис Auto Scaling позволяет автоматически запускать требуемое число экземпляров виртуальных машин для поддержки текущей нагрузки на приложения. Вы можете создавать как группы, где будет поддерживаться фиксированное число экземпляров, так и группы, где оно может меняться в зависимости от нагрузки. Механизмы проверки работоспособности обеспечивают запуск новых экземпляров взамен отказавших, а политики масштабирования — добавление или удаление экземпляров из группы при наступлении заданных событий.
Балансировка нагрузки#
Сервис Балансировка нагрузки автоматически распределяет входящий трафик между группой экземпляров в одной или нескольких зонах доступности. В К2 Облаке поддерживаются сетевые балансировщики нагрузки (Network Load Balancer, NLB) и балансировщики нагрузки приложений (Application Load Balancer, ALB). Первые работают на четвёртом уровне сетевой модели OSI и распределяют трафик TCP или UDP. Вторые работают на седьмом уровне OSI и распределяют трафик HTTP и HTTPS.
В зависимости от целей использования можно создавать разные типы балансировщиков:
внешние для распределения трафика, приходящего из интернета;
внутренние для распределения трафика, пересылаемого внутри VPC.
Транзитные шлюзы#
Транзитные шлюзы позволяют организовать обмен трафиком между различными VPC. Доступ к транзитному шлюзу может быть предоставлен из других проектов, благодаря чему шлюзы могут использоваться для обеспечения связности между подсетями в различных проектах, даже когда они принадлежат разным компаниям.
Благодаря возможности гибкой организации маршрутизации при помощи транзитных шлюзов можно создавать сложные сетевые топологии из нескольких VPC, где каждое VPC может представлять собой отдельную зону безопасности. При необходимости в выделенных VPC можно разместить инфраструктуру для инспекции, фильтрации и/или дополнительной обработки трафика.
DNSaaS#
DNSaaS реализует функциональность хостинга зон DNS. Он позволяет создавать и администрировать зоны DNS и ресурсные записи внутри них. В К2 Облаке поддерживаются как публичные (public), так и частные (private) зоны DNS. Отказоустойчивость и масштабирование сервиса обеспечивается средствами облака.
PaaS#
Платформенный PaaS-сервис позволяет быстро развёртывать облачные ресурсы с необходимой инфраструктурой и программным обеспечением. На текущий момент в разделе PaaS доступны и поддерживаются сервисы Базы данных, Кеширование, Поиск и аналитика и Брокеры сообщений.
В категории Базы данных доступны для развёртывания СУБД MySQL, PostgreSQL, Redis и MongoDB. Вы можете запускать как одиночные (standalone) базы данных, так и отказоустойчивые кластеры баз данных. Для MySQL, PostgreSQL и MongoDB возможно создание кластера с арбитром, что позволяет обеспечить необходимый уровень отказоустойчивости и сэкономить на облачных ресурсах.
В категории Кеширование доступны два наиболее популярных решения кеширования — Memcached и Redis. Они развёртываются в оперативной памяти и позволяют сократить время отклика при запросах к базам данных, сеансах электронной торговли, потоковой аналитике и других видах транзакций.
В категории Поиск и аналитика за несколько минут можно развернуть и настроить популярный сервис Elasticsearch.
В категории Брокеры сообщений представлен популярный брокер сообщений RabbitMQ с открытым исходным кодом. Он позволяет создавать гибкие и масштабируемые системы благодаря асинхронным механизмам обмена и доставки сообщений и поддержке широкого спектра протоколов.
В категории Мониторинг представлен сервис Prometheus на базе популярной системы мониторинга с открытым исходным кодом. Он позволяет легко интегрировать сервисы PaaS, развёрнутые в К2 Облаке, в единую систему мониторинга. Кроме того, вы можете подключить к системе мониторинга свои собственные сервисы.
В категории Логирование представлен сервис ELK на базе стека ELK. Хранение и индексация журналов осуществляются с помощью Elasticsearch, для фильтрации и обработки журналов используется Logstash, а для визуализации полученных данных — Kibana . Сервис позволяет централизовать и автоматизировать сбор данных из журналов других сервисов PaaS, развёрнутых в К2 Облаке. Как и в случае PaaS-сервиса мониторинга, вы можете подключить к системе логирования свои собственные сервисы.
Кластеры Kubernetes#
Сервис Кластеры Kubernetes позволяет удобно запускать кластеры, масштабировать рабочие узлы и удалять запущенные кластеры. При создании кластера в К2 Облаке вы можете установить дополнительные сервисы:
Ingress Controller, который можно использовать для маршрутизации запросов, поступающих извне к сервисам, развёрнутым в Kubernetes.
EBS-провайдер, который позволяет Kubernetes управлять дисками в К2 Облаке и использовать их в качестве Persistent Volumes.
Docker Registry, настроенный для использования в кластере Kubernetes. В registry вы можете хранить образы контейнеров для последующего развёртывания в Kubernetes.
Мониторинг#
Сервис Мониторинга К2 Облака позволяет пользователям контролировать работу экземпляров, следить за метриками и настраивать алармы на события. Сервис доступен в веб-интерфейсе облачной платформы и через CloudWatch API.
Журнал действий#
Журнал действий позволяет хранить и исследовать записи о совершённых всеми пользователями компании действиях (выполненных ими запросах API). Сервис доступен в веб-интерфейсе облака и через CloudTrail API.
Провайдеры удостоверений#
Сервис Провайдеры удостоверений обеспечивает централизованное управление пользователями с использованием внешнего провайдера удостоверений. Его интеграция с сервисом IAM позволяет регулировать доступ к облачным ресурсам без настройки привилегий для каждого пользователя. Пользователи могут аутентифицироваться в К2 Облаке с помощью логина и пароля через внешнего провайдера удостоверений.
Желаем продуктивной работы с К2 Облаком!