Разработка провайдера виртуальной инфраструктуры: опыт 1cloud

По информации Gartner, рынок облачных сервисов растет быстрее других ИТ-направлений — в 2016 году рост составил 31%. При этом рынок включает в себя большое число сервисов: начиная с привычных IaaS, PaaS, SaaS и заканчивая DBaaS, DRaaS и AIaaS.

Чтобы создать компанию, предоставляющую одну из этих услуг, нужно учитывать определенные особенности. Но поскольку 1cloud — IaaS-провайдер, мы бы хотели поговорить о принципах, которыми мы руководствуемся при разработке и предоставлении именно IaaS-сервисов.

jbqyi6pelrzeui-ddild3x3am0s.jpeg
/ Оборудование в Ahost / 1cloud

Знать клиентов


Важно понимать, какие у клиентов ценности и задачи: что нужно разработчикам, веб-студиям, компаниям-интеграторам. Мы учитываем их желания и подстраиваем сервисы под нужды пользователей. Например, большинство наших клиентов — юридические лица, поэтому мы внедрили систему электронного документооборота.

Учетная подсистема интегрирована с операторами ЭДО «Тензор», «Диадок» и »1С-ЭДО». В дальнейшем планируется наладить партнёрские отношения и с другими провайдерами. О том, как работает решение вы можете узнать в нашем блоге.

Мы также улучшаем визуальное оформление и архитектуру сервисов и конфигураторов. Все решения об изменениях принимаются на основе данных по анализу рынка и обратной связи. На основании отзывов клиентов мы провели редизайн сайта компании и внесли дальнейшие улучшения: разработали калькулятор для выставления параметров инфраструктуры и оценки её стоимости и автоматизировали служебные задачи.

Один из примеров автоматизации — реализация DNS-менеджера. В основу легло решение DNS-сервера ANS Carrier-Grade DNS Appliance, обращение к которому идет по API. Из панели управления запускается обработчик служебных задач, который изменяет настройки DNS без вмешательства экспертов техподдержки.

gclhuxxlrgvwhu0dbddbptjvbto.png


/ Изменение настроек DNS

Саму панель управления мы также регулярно улучшаем. Мы добавили возможность отслеживания лицензий и дали клиентам права на управление скоростью интернет-соединения виртуальных серверов. До недавнего времени это делалось только по обращению в техподдержку. Мы решили, что иногда стоит больше доверять клиенту и передавать ему «бразды правления». О том, какую выгоду это приносит, в нашем блоге есть отдельный материал.

Одно из последних обновлений сервиса — возможность создания клиентских публичных сетей. Использование таких сетей позволяет нашим клиентам добиться большей безопасности своих решений, так как для каждой публичной сети создается выделенный маршрутизатор, через который идет только трафик этого клиента. А закрепленные за пользователем публичные IP адреса из одного диапазона позволяют облегчить администрирование решения.

w--fui710e3d56k1wbwm4sen9ia.png


/ Реализация клиентской публичной сети

Такие доработки и улучшения повышают уровень доступности для клиентов, но требуют при этом серьезных усилий на реализацию. Например, на разработку функциональности, позволяющей реализовать создание клиентских публичных сетей, у нас ушло около 2 месяцев — нововведение потребовало значительных изменений архитектуры сервиса:

[Пришлось изменить] настройки vCloudDirector, доработать механизм взаимодействия с управляющим ПО VMware, переработать архитектуру баз данных сервиса. Изменить модули биллинга, обработчика задач, веб-интерфейсов пользователя и администратора, системы нотификаций и др.

В реализации такой «фичи» участвуют практически все подразделения компании: администраторы, бэкенд-разработчки, фронт-энд разработчики и даже маркетологи (они вовлечены в процесс принятия решений об изменении старых интерфейсов и выработке новых юзабилити-принципов).

— Сергей Белкин, начальник отдела развития проекта 1cloud


Само собой, подобные решения не принимаются спонтанно — мы собираем обратную связь от клиентов, анализируем западные и российские сервисы, предоставляющие похожие услуги. Сейчас в наших планах еще несколько важных обновлений:

Это и системы мониторинга, и балансировщик нагрузки, и многие другие фичи. Ближайшее нововведение — облачное S3-хранилище. Это новая услуга 1cloud. Мы планируем запустить ее в ближайшие несколько недель.

— Сергей Белкин


Оставаться гибкими


Гибкость и масштабируемость — одни из главных ценностей концепции облачных технологий и IaaS-продуктов. Например, мы даем новым клиентам протестировать виртуальную инфраструктуру, чтобы они могли самостоятельно составить мнение о качестве сервиса. При этом записаться на «тест-драйв» можно несколькими способами: через форму, письмом на support@1cloud.ru или обратившись в саппорт.

Другой пример — процедура работы с высокопроизводительным пулом серверов. Когда количество запросов растет, и сервер не успевает с ними справляться, бизнесам важно оперативно «нарастить» мощности. Поэтому мы разработали механизм, который позволяет перевести инфраструктуру в более мощный пул в любой момент.

А чтобы клиент мог сам решить, когда ему подключать или отключать дополнительные мощности, мы реализовали систему мониторинга в панели управления. На графиках отображаются загруженность процессора, памяти, дисков и сети. На основании этих данных администратор может самостоятельно сделать выводы и принять решение о внесении изменений в конфигурацию.

Гибкость также должна проявляться и в обслуживании клиентов, поэтому мы в 1cloud уделяем поддержке пристальное внимание. Саппорт работает круглосуточно каждый день. Если нам поступают массовые звонки о проблеме, мы немедленно организуем конференцию с представителями всех направлений и оперативно разрабатываем план действий.

Работа техподдержки организована согласно принципам ITIL, описанным в книге Роба Ингланда (Rob England). При этом техподдержка трехуровневая. Первый уровень обладает базовыми знаниями об администрировании ОС и построении виртуальной инфраструктуры. Второй уровень знает, как работать с сетями и программным обеспечением VMware. Третий уровень «посвящен» в особенности реализации IaaS-провайдера 1cloud и занимается самыми трудными, но интересными задачами.

О работе службы техподдержки 1cloud мы делали отдельный материал. Там мы рассказали о порядке обработки обращений, каналах коммуникации и др. А о том, как сделать услуги IaaS-провайдера еще доступнее, вы можете узнать здесь.

Не усложнять


По нашему мнению, главная задача IaaS-провайдера — сделать сложные вещи (с точки зрения управления ИТ-инфраструктурой) простыми для пользователей. Среди наших клиентов есть инди-разработчики и студии, которые не хотят тратить время на настройку хостинга. Для таких клиентов мы реализовали наш калькулятор, который позволяет заказывать виртуальные серверы в пару кликов. Клиент сразу получает панель управления ISPmanager 5 с REST API.

Руководствуясь этим принципом, мы также разработали шаблоны виртуальных серверов. Мы хотим, чтобы пользователям с разным бэкграундом было одинаково удобно работать с нашим продуктом.

О других мелочах, на которые мы обратили внимание при разработке IaaS-провайдера 1cloud, мы писали у себя в блоге.

nrlrk-6j4sxzle7ct8bgb2d5zwe.png
/ кадр из видео о нашем дата-центре SDN

Обеспечить безопасность


С инфраструктурой в облаке до сих пор связано множество опасений и страхов, в том числе касающихся безопасности. Некоторые из этих заблуждений мы развенчивали в нашей серии постов о мифах облачных технологий (часть 1, часть 2, часть 3). Однако IaaS-провайдер, на плечи которого ложится обязанность по обеспечению безопасности, способен в лучшей степени защитить инфраструктуру благодаря актуальным решениям и специализации.

Облачный провайдер может следить за СХД, вычислительными ресурсами и базами данных, организовывать защиту от DDoS-атак и спуфинга.

Например, для предотвращения потерь данных мы реализовали услугу резервного копирования. В конфигураторе настраивается частота автоматического создания резервных копий. В случае аварийной ситуации у пользователя всегда будут под рукой данные, которые позволят восстановить работу сервера. Сколько хранить копии, определяет клиент. Об этом и других вещах, на которые стоит обратить внимание при организации защиты облака, мы писали здесь.

Чтобы избежать простоев и повысить доступность системы, все узлы инфраструктуры дублируются. А используемое «железо» имеет высокую производительность. Например, ВМ 1cloud размещаются на дисковых массивах NetApp с чипсетами Intel — у них есть высокопроизводительная память и NVRAM, гарантирующие доступность «пять девяток». При этом контроллеры имеют свои небольшие служебные процессоры, которые «подхватывают» работу даже в том случае, если компоненты системной платы выходят из строя.

Само же оборудование располагается в ЦОД SDN (Санкт-Петербург) и Dataspace (Москва), прошедших сертификацию от Uptime Institute по уровню Tier lll. А недавно мы открыли ЦОД в Алма-Ате. Описание Алма-Атинского дата-центра вы можете найти здесь. Защитные комплексы этих дата-центров формируют еще один «рубеж защиты», который хранит данные клиентов.

P.S. Материалы по теме из нашего блога на Хабре:

  • Энергоэффективный ЦОД: знакомство с мировым опытом
  • «Дела осадные»: Как компании построить надежную крепость для защиты облака


P.S. Еще несколько материалов об организации работы IaaS-провайдера 1cloud:

  • Как устроена служба технической поддержки 1cloud
  • Как IaaS-провайдер может сделать оплату услуг удобнее: 2 простых правила
  • Как мы автоматизировали работу с DNS-записями в хостинг-панели

© Habrahabr.ru