Виртуальная инфраструктура и облачные сети: как создать единую систему в разных зонах доступности
Поскольку все больше корпоративных рабочих нагрузок переносится в облако, компании ищут способ связать облака и распределенные офисы.
Задача состоит в том, чтобы безопасно и с минимальной задержкой перемещать данные между частной сетью и облачной инфраструктурой.
Сегодня расскажем, какой способ, на наш взгляд, лучше подходит для развертывания стабильных, единых и безопасных информационных систем между офисом, частными инсталляциями, облаком CloudMTS, а также продуктами экосистемы МТС.
Связность с облаком: сценарии использования
При переносе ИТ-инфраструктуры на облачные платформы ключевым вопросом сразу же становится организация надежных каналов связи от клиента к дата-центрам. Однако задача состоит не только в том, чтобы получить прямой доступ к облаку.
Попробуем разобраться в основных сценариях клиентских запросов:
для работы приложения нужно использовать ресурсы нескольких провайдеров;
у компании есть локальные ресурсы, но для работы нужны облачные вычислительные мощности;
закончились ресурсы в арендуемом дата-центре и есть потребность масштабировать инфраструктуру в другом ЦОДе, обеспечив непрерывность работы своей информационной системы;
наконец, есть потребность повысить скорость, доступность и безопасность доступа к данным ЦОД с удаленной площадки.
На сегодняшний день эти задачи в большинстве случаев могут быть эффективно решены путем организации связности через VPN-каналы и\или физические линии связи.
Варианты связности
Клиент может запросить канал и реализовать разнообразные сценарии связности между информационными системами:
Между офисом и ЦОДом.
Между ЦОДами.
Внутри одного ЦОДа.
Комплексные кейсы, включающие пункты 1–3.
На наш взгляд, лучшим решением для построения надежной коммуникации в этих сетях будет связность на программно-аппаратном уровне:
физический канал до узлов связи, либо канальная часть до ЦОДа облачного провайдера;
логический канал от физического сетевого оборудования клиента до виртуального маршрутизатора, который находится непосредственно перед облаком.
Подключение на аппаратном уровне обеспечивает прямое высокоскоростное соединение, низкую задержку и большой контроль над сетевой инфраструктурой. При этом подходе есть возможность вручную настраивать сетевое оборудование, что может помочь оптимизировать производительность и гибко управлять трафиком.
Минус «физики» — ее стоимость. Безопасно получать доступ к ресурсам и управлять ими из локальной сети проще и дешевле через VPN-каналы. Кроме того, в виртуальных сетях можно присоединяется как на виртуальный маршрутизатор, развернутый в облаке, так и на интерфейс виртуальной машины. Клиент может развернуть любой виртуальный маршрутизатор, и управлять трафиком по своим требованиям.
Сети и облако как единое решение
Чтобы упростить задачу развертывания сетей, мы сделали комплексный сервис, с помощью которого заказчик может построить L2/L3-связность между облаками в разных дата-центрах и создать единую информационную систему, которая будет функционировать в одной сети.
Виртуальные машины между ЦОДами станут «общаться» так, будто находятся на одной площадке в виртуальном дата-центре, тем самым обеспечив непрерывность работы всей информационной системы. В дополнение к этому мы организовали удобное управление маршрутизацией трафиком между сетями через единую панель управления.
Благодаря возможностям CloudMTS как телекоммуникационного провайдера, клиенты получат физические каналы от on-premise площадки (офиса) до облака и масштабируют инфраструктуру в любом из сегментом этого облака.
Другой интересный сценарий — работа с данными, которым требуется криптографическая защита. При передаче персональных данных, биометрии и другой критически важной информации недостаточно одной лишь защиты на программном уровне (VPN). CloudMTS может размещать в ЦОДах криптомаршрутизаторы и тем самым обеспечивать защищенный канал передачи данных с использованием сертифицированных средств криптографического защиты информации. При этом клиент может находиться в любом регионе России.
Заключение
В этом обзоре кратко перечислены сценарии организации облачных сетей, которые дают доступ к ресурсам в разных дата-центрах и на других площадках.
Виртуальные частные сети позволяют организациям устанавливать безопасные соединения, используя существующую инфраструктуру. Гибкость Cloud VPN дает возможность развертывать виртуальные маршрутизаторы и управлять трафиком в соответствии со своими конкретными требованиями.
В тоже время, используя физическое подключение, организации получают больший контроль над своей сетевой средой, что позволяет им оптимизировать производительность.
Для удобной и безопасной связности между облаками в разных дата-центрах мы создали специальное решение.