Гибридные облака и серверы OCP: опыт построения масштабируемой и безопасной облачной инфраструктуры на базе открытых стандартов
В современных реалиях российские компании сталкиваются с рядом уникальных вызовов при построении и эксплуатации ИТ-инфраструктуры. Различного рода ограничения требуют поиска альтернативных решений, которые обеспечат стабильность, безопасность и масштабируемость. В этой статье мы поделимся собственным опытом построения гибридных облачных инфраструктур с использованием серверов GAGAR>N на базе открытых стандартов Open Compute Project (OCP) в условиях ограниченного доступа к зарубежным ресурсам.
Определение архитектуры
Начальный этап любого проекта по созданию гибридной облачной инфраструктуры — это разработка архитектуры, учитывающей текущие ограничения и специфические требования бизнеса.
1. Оценка.
Для начала важно детально оценить доступные ресурсы и определить приоритеты:
- Определить доступное на российском рынке серверное оборудование формата OCP.
- Оценить доступность программного обеспечения, особенно в части управления облачными средами и безопасности
- Выявить критически важные данные и приложения, требующие повышенной защиты и которые должны оставаться в частном облаке.
2. Адаптация.
В условиях ограниченного доступа к западным облачным платформам (AWS, Azure, Google Cloud) следует сосредоточиться на использовании отечественных решений. Одним из вариантов станет интеграция с отечественными публичными облачными провайдерами, такими как Yandex Cloud, VK Cloud или Selectel. Эти платформы обеспечивают совместимость с локальными стандартами и обладают всеми необходимыми возможностями для масштабируемого развертывания облачных сервисов.
Использование серверов OCP: преимущества и локальные решения
В условиях ограниченного доступа к западным технологиям и оборудованию, серверы, построенные на основе открытых стандартов OCP, предоставляют значительные преимущества. Однако их интеграция требует учета локальных особенностей и возможностей.
1. Выбор и адаптация оборудования.
На российском рынке существует ряд поставщиков, которые могут предложить серверы и компоненты, совместимые с OCP. Мы использовали серверы собственной разработки, т.к. они соответствуют критериям, необходимым для построения облачной инфраструктуры:
- совместимость с отечественными решениями по управлению и мониторингу ИТ-инфраструктуры;
- возможность адаптации под существующие требования к энергоэффективности и плотности размещения;
- наличие локальной поддержки и сервисного обслуживания.
Один из ключевых шагов — это тестирование и сертификация оборудования на соответствие требованиям безопасности и производительности. Это позволяет избежать неожиданных проблем в эксплуатации и обеспечить стабильную работу критически важных систем.
2. Импортозамещение в программном обеспечении.
В текущих реалиях критически важным становится использование отечественного программного обеспечения. Мы выбрали решения, поддерживающие открытые стандарты и обеспечивающие совместимость с инфраструктурой OCP.
- Управление виртуализацией и контейнерами. Для замены западных решений, таких как VMware или Kubernetes, были выбраны российские аналоги, включая платформы от Ростеха и других производителей.
- Системы безопасности. Особое внимание уделено выбору отечественных решений для защиты данных, таких как шифрование, управление доступом и системы предотвращения вторжений, сертифицированные по российским стандартам.
Интеграция гибридных облаков: Практический опыт
Построение гибридной облачной инфраструктуры в российских реалиях требует от системного архитектора учитывать ограничения в доступе к западным технологиям, но при этом стремиться к обеспечению высокой гибкости и производительности.
1. Оптимизация использования ресурсов
Мы сосредоточились на максимально эффективном использовании доступных локальных ресурсов. Частное облако было развернуто на базе серверов OCP с использованием отечественных решений по виртуализации и контейнеризации. Публичное облако использовалось для масштабируемых нагрузок, не требующих высокой конфиденциальности, таких как тестирование и разработка.
2. Сетевые решения и интероперабельность
Для обеспечения надежной связи между частным и публичным облаком были развернуты отечественные решения по сетевой виртуализации. Это позволило обеспечить надежную и безопасную передачу данных, минимизируя зависимость от зарубежных сетевых технологий.
3. Мониторинг и управление
Мы внедрили централизованную систему мониторинга и управления собственной разработки - GAGAR>N EMS. Это позволило обеспечить контроль за всеми аспектами работы гибридной облачной инфраструктуры, включая производительность, безопасность и доступность.
Практические выводы
Создание гибридной облачной инфраструктуры на базе серверов OCP в условиях санкций и ограничений — это вызов, требующий творческого подхода и глубокого понимания локальных возможностей. Наш опыт показал, что даже в условиях ограниченного доступа к зарубежным технологиям можно построить масштабируемую, безопасную и производительную ИТ-инфраструктуру, используя отечественные решения и открытые стандарты.
Использование серверов OCP в сочетании с гибридными облаками, адаптированными под российские реалии, позволяет обеспечить компании необходимую гибкость, производительность и устойчивость к внешним воздействиям. Такой подход также поддерживает стратегию импортозамещения и способствует развитию отечественной ИТ-индустрии.
А что авторы использовали вместо VMware или Kubernetes? Очень интересно будет почитать ваше мнение про наши СВ. Я для себя пока выделил SpaceVM и VMManager (стабильные, надежные, много хороших отзывов).