Виртуальная инфраструктура и облачные сети: как создать единую систему в разных зонах доступности

cdc4d341013c0efed3b2ba1efb984859.jpg

Поскольку все больше корпоративных рабочих нагрузок переносится в облако, компании ищут способ связать облака и распределенные офисы.

Задача состоит в том, чтобы безопасно и с минимальной задержкой перемещать данные между частной сетью и облачной инфраструктурой. 

Сегодня расскажем, какой способ, на наш взгляд, лучше подходит для развертывания стабильных, единых и безопасных информационных систем между офисом, частными инсталляциями, облаком CloudMTS, а также продуктами экосистемы МТС.

Связность с облаком: сценарии использования

При переносе ИТ-инфраструктуры на облачные платформы ключевым вопросом сразу же становится организация надежных каналов связи от клиента к дата-центрам. Однако задача состоит не только в том, чтобы получить прямой доступ к облаку. 

Попробуем разобраться в основных сценариях клиентских запросов:

  • для работы приложения нужно использовать ресурсы нескольких провайдеров;

  • у компании есть локальные ресурсы, но для работы нужны облачные вычислительные мощности;

  • закончились ресурсы в арендуемом дата-центре и есть потребность масштабировать инфраструктуру в другом ЦОДе, обеспечив непрерывность работы своей информационной системы;

  • наконец, есть потребность повысить скорость, доступность и безопасность доступа к данным ЦОД с удаленной площадки.

На сегодняшний день эти задачи в большинстве случаев могут быть эффективно решены путем организации связности через VPN-каналы и\или физические линии связи.

Варианты связности

Клиент может запросить канал и реализовать разнообразные сценарии связности между информационными системами:

  1. Между офисом и ЦОДом.

  2. Между ЦОДами. 

  3. Внутри одного ЦОДа.

  4. Комплексные кейсы, включающие пункты 1–3.

На наш взгляд, лучшим решением для построения надежной коммуникации в этих сетях будет связность на программно-аппаратном уровне:

  • физический канал до узлов связи, либо канальная часть до ЦОДа облачного провайдера;

  • логический канал от физического сетевого оборудования клиента до виртуального маршрутизатора, который находится непосредственно перед облаком. 

Подключение на аппаратном уровне обеспечивает прямое высокоскоростное соединение, низкую задержку и большой контроль над сетевой инфраструктурой. При этом подходе есть возможность вручную настраивать сетевое оборудование, что может помочь оптимизировать производительность и гибко управлять трафиком.

Минус «физики» — ее стоимость. Безопасно получать доступ к ресурсам и управлять ими из локальной сети проще и дешевле через VPN-каналы. Кроме того, в виртуальных сетях можно присоединяется как на виртуальный маршрутизатор, развернутый в облаке, так и на интерфейс виртуальной машины. Клиент может развернуть любой виртуальный маршрутизатор, и управлять трафиком по своим требованиям.

Сети и облако как единое решение

Чтобы упростить задачу развертывания сетей, мы сделали комплексный сервис, с помощью которого заказчик может построить L2/L3-связность между облаками в разных дата-центрах и создать единую информационную систему, которая будет функционировать в одной сети. 

Виртуальные машины между ЦОДами станут «общаться» так, будто находятся на одной площадке в виртуальном дата-центре, тем самым обеспечив непрерывность работы всей информационной системы. В дополнение к этому мы организовали удобное управление маршрутизацией трафиком между сетями через единую панель управления.   

Благодаря возможностям CloudMTS как телекоммуникационного провайдера, клиенты получат физические каналы от on-premise площадки (офиса) до облака и масштабируют инфраструктуру в любом из сегментом этого облака.

Другой интересный сценарий — работа с данными, которым требуется криптографическая защита. При передаче персональных данных, биометрии и другой критически важной информации недостаточно одной лишь защиты на программном уровне (VPN). CloudMTS может размещать в ЦОДах криптомаршрутизаторы и тем самым обеспечивать защищенный канал передачи данных с использованием сертифицированных средств криптографического защиты информации. При этом клиент может находиться в любом регионе России. 

Заключение

В этом обзоре кратко перечислены сценарии организации облачных сетей, которые дают доступ к ресурсам в разных дата-центрах и на других площадках.

Виртуальные частные сети позволяют организациям устанавливать безопасные соединения, используя существующую инфраструктуру. Гибкость Cloud VPN дает возможность развертывать виртуальные маршрутизаторы и управлять трафиком в соответствии со своими конкретными требованиями.

В тоже время, используя физическое подключение, организации получают больший контроль над своей сетевой средой, что позволяет им оптимизировать производительность.

Для удобной и безопасной связности между облаками в разных дата-центрах мы создали специальное решение.

© Habrahabr.ru