Распределенные ЦОД от провайдера: что и зачем
За десятилетия своего существования центры обработки данных прошли длинный путь от небольших компьютерных комнат до вычислительных центров, ЦОД, облачных и распределенных дата-центров. Для чего нужны распределенные ЦОД? Всем известная Cisco Systems выделяет следующие цели их создания:
- Катастрофоустойчивость
- Непрерывность обработки данных
- Мобильность приложений
- Миграция систем
- Наращивание производительности/емкости
- Распределенные сервисы
- Географически-локализованные сервисы
Средним организациям нередко достаточно централизованной модели, когда все данные, сервисы и приложения сосредоточены в одном ЦОД, который обеспечивает гарантированные уровни доступности и безопасности данных. Однако нередко возникает необходимость в резервном ЦОД, объединенном с основным ЦОД с помощью высокоскоростных каналов связи в единый вычислительный комплекс.
Система распределенных дата-центров (основного ЦОД и нескольких региональных), которые выполняют функции сбора, хранения, обработки и доставки данных для поддержки корпоративных бизнес-процессов, может стать оптимальным решением для крупных территориально-распределенных организаций. Региональные ЦОД можно использовать и в качестве резервных площадок, задействовать их при пиковой нагрузке или реализовать катастрофоустойчивое решение (DR). Оно обеспечит непрерывность бизнес-процессов даже при отказе значительной части ИТ-ресурсов или каналов связи.
Однако создание собственного ЦОД — проект дорогостоящий. При расчете стоимости строительства резервного ЦОД необходимо учитывать затраты на ИТ-инфраструктуру и лицензии/поддержку ПО. По некоторым оценкам, это более 60% совокупных затрат на создание ЦОД.
Чаще всего имеет смысл обратиться к поставщикам услуг ЦОД, а не инвестировать немалые средства в строительство и поддержку собственной площадки. Не случайно в последние непростые годы в России со стороны крупного ритейла, соцсетей и некоторых ИТ-компаний увеличилось количество проектов по передаче ИТ-инфраструктуры на аутсорсинг. Аренда ИТ-инфраструктуры экономически выгоднее и придает дополнительную гибкость бизнесу, позволяет запускать новые сервисы и развивать существующие продукты без капитальных затрат.
Сценарии использования
Распределенные ЦОД минимизируют различные риски, а недавние блокировки сайтов и подсетей Роскомнадзором, ставшие, в частности, причиной перебоев в работе многих облачных сервисов, показывают, что возможны любые неожиданности. Выход из подобной ситуации некоторые компании видят в том, чтобы приобрести сервер за рубежом, на котором организовать свой VPN, и все нужные облачные сервисы пустить через него.
В случае резервирования и некоторых сервисов критична скорость доступа к площадке, и провайдеры это учитывают. Например, собственный ЦОД компании RUVDS RUCLOUD в Королеве имеет три интернет-канала по 5 Гбит/сек, что дает гарантированно высокую скорость. Каналы подключены к крупнейшим узлам связи М-9 (ММТС-9) и М-10. Оборудование клиенты могут выбрать на любой из площадок. За счет этого пользователь получает скорость не ниже 250 Мбит/сек с доступом по России, что позволяет ему комфортно работать со своим виртуальным сервером (VPS/VDS).
Например, дата-центр RUCLOUD соединен прямым каналом связи с пропускной способностью в 10 Гбит/с с магистральным узлом связи в дата-центре М-9. Это позволяет гарантировать клиентам высокую скорость обмена трафиком между виртуальными серверами, расположенных в разных дата-центрах.
Кроме того, провайдеры имееют возможность повысить эффективность резервных ЦОД за счет максимального использования ресурсов ИТ-инфраструктуры (эффект масштаба, недоступный в большинстве корпоративных ЦОД).
В типичной схема распределенного дата-центра локальные сети (LAN) и сети хранения данных (SAN) площадок связаны между собой. Сегменты локальных сетей, к которым подключены серверы, объединены в домены L2, и это позволяет прозрачно для приложений перемещать IP-адреса серверов между площадками. Благодаря объединению SAN серверы могут использовать ресурсы хранения данных разных площадок.
С точки зрения управления и эксплуатации географически распределенные ЦОД (а всего таких дата-центра — четыре вида) могут выглядеть для пользователя как единая система. Когда распределенный дата-центр предоставляет услуги внешним пользователям, доступен единый интерфейс услуг и поддержки.
Классификация распределенных ЦОД по расстоянию между площадками.
Распределенные ЦОД
Что это даёт?
Что еще дают распределенные ЦОД компании-провайдеру и ее клиентам? Для компании-провайдера они означают возможность расширения сферы деятельности, выхода на новые рынки, позволяют предложить клиентам новые точки присутствия и более широкие возможности выбора. Географически распределенные международные ЦОД способны предоставить наилучшие условия по разным параметрам. Кроме того, у таких провайдеров, как правило, гибкая ценовая политика, позволяющая подобрать оптимальный вариант размещения ИТ-оборудования и тариф с учетом индивидуальных требований.
В частности, для клиента это:
- Возможность создания различных катастрофоустойчивых конфигураций (Disaster Recovery) с заданными параметрами аварийного восстановления. Резервный ЦОД также можно использовать для размещения ИТ-инфраструктуры с целью обеспечения высокой доступности приложений компании. Например, блокировка Роскомнадзором «лишних» IP-адресов негативно сказалась на множестве интернет-сервисов и сайтов, которые не имели отношения к Telegram. В случае подобной блокировки IP-адресов в одной стране на помощь придет часть инфраструктуры в другой.
- Возможность организовать работу максимально близко к нужным целевым рынкам и свести к минимуму задержки в сети (latency) за счет «приближения сервиса к пользователям». К примеру, Швейцарию и Англию нередко выбирают трейдеры, торгующие на европейских площадках, владельцы интернет-магазинов.
- Возможность работы в нескольких юрисдикциях, соблюдая местное законодательство, к примеру, требование обрабатывать данные клиентов на территории РФ, ЕС, Великобритании.
- Возможность простой миграции на новую площадку с сохранением данных и даже средств на счете. Например, если клиент использует серверы в РФ и решил перенести данные в Лондон, то ему достаточно обратиться с запросом в службу поддержки, и спустя короткое время его данные «переедут» в британскую столицу.
- Распределенные облачные ЦОД считаются также оптимальным решением для предоставления услуг IaaS.
Катастрофоустойчивость и высокая доступность
Как уже отмечалось выше, за счет размещения ИТ-систем в нескольких ЦОД можно обеспечить их катастрофоустойчивость и высокую доступность. Каждый ЦОД играет при этом свою роль, но в целом самостоятельная реализация и поддержка такой архитектуры — задача обычно нетривиальная. Причем понятие высокой доступности зависит от специфики бизнеса компании. Чтобы можно было воспользоваться преимуществами такой топологии с несколькими ЦОД, необходимы соответствующая реализация архитектуры дата-центров, функционирующих в них приложений, процессов.
Катастрофоустойчивость и высокую доступность ИТ-систем можно обеспечить, разместив их в нескольких ЦОД.
Катастрофоустойчивый ЦОД (DR) служит для размещения ИТ-инфраструктуры критичных для бизнеса приложений для поддержки ИТ-сервисов в случае катастрофы или аварии основного ЦОД. В этом случае требуется обеспечить допустимый уровень потерь при миграции из основного ЦОД в аварийной ситуации.
Резервных площадок может быть несколько, в зависимости от:
- Критичности систем для основной деятельности компании.
- Рисков и потенциальных потерь от простоя ИТ-систем.
- Требований к производительности и надежности ИТ-систем.
- Набора систем, требующих резервирования и обеспечения высокой доступности.
- Затрат на организацию резервного ЦОД.
- Целевой топологии ЦОД.
Некоторые функции резервного дата-центра может взять на себя публичное облако. Размещение приложений в публичных облаках с целью повышения гибкости и оптимизации затрат на ИТ-инфраструктуру часто становится наиболее разумным решением. Поэтому в долгосрочной перспективе возможно сокращение количества ЦОД за счет использования публичных облачных сервисов.
Катастрофоустойчивость предполагает соблюдение требуемых параметров RPO/RTO -точки восстановления (Recovery Point Objective, RPO) и времени восстановления (Recovery Time Objective, RTO). Чем меньше RPO/RTO, тем дороже решение. В этом случае обычно используется репликация данных и «горячее резервирование» систем. При большем RPO/RTO можно обойтись резервным копированием на ленту или в облако и «холодным резервированием».
Для обеспечения непрерывности бизнеса могут применяться географически распределенные отказоустойчивые кластеры. Кластерные системы обычно требуют «растягивания» L2 VLAN между ЦОД, хотя некоторые приложения поддерживают кластеризацию через L3-сеть.
Мобильность виртуальных сервисов означает возможность перемещения виртуальных машин между ЦОД. Это требует «растягивания» VLAN и обеспечения непрерывного доступа к томам LUN. Такое решение может стать основой для управления облачной нагрузкой, ее балансирования и миграции нагрузки между площадками.
При этом расстояние между площадками — ключевой фактор. При небольшом расстоянии меньше задержка (latency), выше производительность, проще коммуникации. Можно использовать синхронную репликацию.
Гермозона в Лондоне
Обеспечение провайдером катастрофоустойчивости и высокой доступности для критичных приложений клиентов — один из самых востребованных сценариев. Еще один вариант — локальное резервирование. Например, компания RUVDS, предоставляющая услуги виртуальных серверов (VPS/VDS), по запросу клиентов организовывала резервирование их виртуальной инфраструктуры внутри основного дата-центра, когда серверы клиентов дублировались на разных физических машинах, в разных гермозонах и при этом подключались к разной сетевой инфраструктуре. Затем к этой добавилась возможность дублировать (или использовать в качестве основного) сервер в Швейцарии, а теперь и в Англии.
При таком разнесении площадок, конечно, есть проблема ограниченной скорости передачи данных между странами, однако для организации дополнительного резервирования критически важных ресурсов ее достаточно. По запросу клиентов возможна и мобильность виртуальных сервисов (перемещение ВМ между ЦОД).
Вслед за открытием второй площадки в Москве RUVDS запустила новую гермозону в Лондоне — финансовой столице Европы. Гермозона находится в дата-центре Equinix LD8 — одном из крупнейших дата-центров сети Equinix. ЦОД LD8 имеет давнюю историю и считается одним из самых важных центров обработки данных за пределами кампуса Telehouse. В 2016 году Equinix купила Telecity за 2,6 млрд. Фунтов стерлингов, а оба здания были переименованы в Equinix LD8.
Equinix LD8 — ЦОД с резервированием по схеме N+1, полностью соответствующий требованиям TIER3 и спецификациям по стандартам OHSAS 18001, PCI-DSS, ISO 14001, ISO 27001, ISO 9001, ISO 50001, PCI-DSS (последнее важно для платежных систем).
Equinix обслуживает клиентов из всех стран мира и 175 дата-центров в 22 странах. Дата-центр Equinix LD8 находится всего в нескольких километрах от Лондонского финансового центра, связан прямым доступом с интернет-обменниками в Франкфурте (DE-CIX) и Амстердаме (AMS-IX) и является одним из лучших не только в Великобритании, но и в Европе.
В данном дата-центре клиенты получают доступ к различным финансовым сервисам, услугам интернет-провайдеров, облачным сервисам и ИТ-услугам, услугам для предприятий разного профиля, например, разработчиков контента и цифровых медиа-компаний.
ЦОД имеет сертификат информационной безопасности ISO 27001, сертификат управления энергосистемами ISO 50001, сертификат стандарта качества ISO 9000, сертификат стандарта экологического управления ISO 14000, сертификат промышленного управления OHSAS 18001, а также сертификат безопасности данных платежных карт PCI DSS. Вся инфраструктура дата-центра зарезервирована по схеме N+1.
Партнерское соглашение позволит RUVDS не только расширить операционные возможности и улучшить качество предоставляемых услуг, но и оставаться одним из наиболее динамично развивающихся хостинг-провайдеров на всем постсоветском пространстве. К собственному дата-центру в г. Королев, арендуемой RUVDS гермозоне в швейцарском дата-центре Deltalis теперь добавится и гермозона в Лондоне.
Изолированная гермозона гарантирует, что никто другой, кроме клиентов RUVDS, не будет пользоваться сетевой инфраструктурой, которая на нее выделяется. Этот вариант размещения — наиболее правильный с точки зрения показателей «цена-качество-надежность».
Гермозона оборудована двухконтурным охлаждением (горячий и холодный коридоры). В ней используется оборудование корпоративного класса от Huawei. Высокое качество производства, надежность, гарантийное обслуживание при разумной цене позволяют предоставлять клиентам услуги аренды выделенных виртуальных серверов (VDS/VPS) на высокопроизводительном новом оборудовании по привлекательной стоимости.
Серверы Huawei RH2288H V3 корпоративного класса высокой плотности. Эти надежные и экономичные серверные платформы, помогают провайдеру оптимизировать стоимость предоставляемых клиентам услуг.
Huawei — стратегический партнер российского хостинг-провайдера RUVDS с 2016 года. В частности, в рамках совместного проекта Huawei оснащает ЦОД RUVDS, расположенный в Подмосковье, своим оборудованием. Это гарантирует более быструю и стабильную работу виртуальных серверов, позволяет предложить клиентам еще более качественные и современные услуги.
Площадка на базе ММТС-9
Компания RUVDS также открывает новую площадку на базе ММТС-9 (М9). В настоящее время ММТС-9 является крупнейшей в Москве технологической площадкой для взаимодействия московских, российских и международных операторов связи при оказании услуг местной, междугородной, международной телефонной связи, передачи данных, доступа в интернет и других телекоммуникационных услуг. Кроме того, ММТС-9 — крупнейшая точка межоператорского обмена интернет-трафика в России.
На всех трех площадках RUVDS цены для клиентов одинаковы — от 130 рублей в месяц.
Здание станции ММТС-9 оснащено современной инженерной инфраструктурой, в том числе системами бесперебойного электропитания, климат-контроля, газового пожаротушения, мониторинга и видеонаблюдения. Наличие высокотехнологичной инженерной инфраструктуры позволяет ММТС-9 обеспечить организацию отказоустойчивой точки присутствия с необходимыми условиями функционирования серверного и телекоммуникационного оборудования операторов связи.