Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Разбор реального кейса построения гибридного облака.

Download as PPTX, PDF
Максим Захаренко
Максим Захаренко

Как партнер Макс Саппорт строил гибридное облако для клиента на платформе Облакотека, как оно работает, все технические и коммерческие подробности.

1 of 13
Практика внедрения облачных технологий на предприятии среднего бизнеса Разбор реального кейса Забелин Максим, ООО «Макс саппорт»
О нас • Небольшая компания специализирующаяся на аутсорсинге компания; • 3 технических специалиста; • Клиенты от 10 до 100 ПК; • 30% дохода облачные сервисы
Ситуация «Нам нужно больше золота!» • Производство питьевой воды и дистрибуция собственной продукции; • Территориальный охват - регион; • Свой ЦОД; (2 канала интернет, 2 канала телефонии, критичны 1С, почта, телефония.) • Бизнес диверсифицируется, запускаются новые направления; • Выбор: либо расширяем существующую систему под новые направления, либо делаем под них облачные площадки; • Повышение отказоустойчивости – это важно; • Сетевая изоляция - наше все!
Проблемы • Есть сложившаяся довольно мощная инфраструктура; • Бизнес растет, новые направления – новые проблемы для ИТ; • Направления бизнеса друг с другом не соприкасаются, сотрудники разные, но собственники и топ-менеджеры одни и те же; • Пределы роста непонятны. Сегодня есть – завтра – нет. Сегодня 10, завтра 100, послезавтра 5. • Надежности мало не бывает!Скажем нет единственным точкам отказа Резюме: нужно собрать максимально гибкую и «неубиваемую» платформу для бизнеса, который не может четко ответить сколько и чего ему понадобится завтра.
Условия решения • Минимум капитальных вложений, все затраты в OPEX; • Возможность отказа от услуги в любой момент; • Максимальное использование уже имеющихся мощностей. • Минимум затрат • Самодостаточность и атомарность • Если в ЦОДе сломается все – бизнес не должен остановиться; • Легкость дробления системы на части и их изоляции; • Масштабируемость вверх и вниз. • Пользователи не должны думать куда им надо подключаться; • Пользователи не должны попадать в незнакомые им интерфейсы; • Простота доступа; • Повсеместная доступность. • Прозрачность для пользователя
Архитектура решения Файерволл + VPN Контроллер домена Облако Мобильные пльзователи Офис Файерволл + VPN VPN Сервер 1С Терминальный сервер
Локальная инфраструктура Клиентская сеть Гостевая сеть ISP 1 ISP2
Облачная инфраструктура • HIT8: 4 виртуальные машины • Шлюз+VPN: 1 vCPU + 1 Gb vRAM + 10 Gb SAS, Linux • Контроллер домена + BackUp: 1 vCPU + 1 Gb vRAM + 40 Gb SAS + 150 Gb SAS, WS2008R2 • Сервер терминалов: 2 vCPU + 4 Gb vRAM + 50 Gb SAS, WS2008R2 • Сервер 1с: 4 vCPU + 2 Gb vRAM + 40 Gb SAS + 100 Gb SAS, WS2008R2 + SQL2008R2 • Аренда RDS CAL по мере необходимости • Дополнительные мощности по запросу • IPSec-канал в центральный ЦОД • Наружу опубликованы только Remote Apps (SSL) • 2 VLAN: серверный и клиентский траффик разделены • Оперативная архивация на блочное устройство по ISCSI • Отображение удаленнной сети для локальной сети зафильтровано (из офиса нет прямого доступа к ресурсам облака, узлы сети не доступны) • Репликация оперативной базы SQL из локального ЦОД в облако. Облакотека
Интеграция облачной и on-premise части • IPSec туннели на базе Linux поверх обоих провайдеров • Репликация AD (2 on-premise КД + 1 в облаке) • В облаке размещен дополнительный выдающий CA. • Архивация в облаке и в ЦОД независимая. • Критичные БД реплицируются из ЦОД в облако средствами SQL. В случае отказа - необходимые приложения просто публикуются на портале Remote Access, а в облако по добавляются ресурсы по необходимости.
Экономика Стоимость текущей инфраструктуры: железо: 2-4 млн рублей софт: ~ 1-2 млн рублей внедрение: от 0,5 млн рублей срок внедрения: от 2 месяцев КПД: 30-80% защищенность инвестиций: ~0 Стоимость облака: HIT8: 4950 р/мес CAL: 1000 р/мес внедрение: от 50 тыс. рублей срок внедрения: от 0,5 месяца КПД: ~80% защищенность инвестиций: ~80%
Опыт партнерства с Облакотекой • Различные схемы работы с партнерами Наличие схем агентской и white label схемы позволяет не терять клиентов. • Быстрая поддержка В среднем время решения проблем – менее часа. • Экстерриториальность Больше клиентов, меньше проблем. • Дополнительная привязка клиента Нам удобно работать с тем, что мы знаем.
Опыт партнерства с Облакотекой • Нет возможности пустить клиента в консоль. Нет доп. логинов и разделения прав • Урезанный System Center Ряда функций не хватает. • Не совсем функциональный DNS редактор Не все типы записей можно внести самостоятельно.
Благодарю за внимание. Забелин Максим Анатольевич Директор ООО «Макс саппорт» http://www.max-support.ru zabelin@max-support.ru +7 (921) 615 66 64

More Related Content

Разбор реального кейса построения гибридного облака.

  • 1. Практика внедрения облачных технологий на предприятии среднего бизнеса Разбор реального кейса Забелин Максим, ООО «Макс саппорт»
  • 2. О нас • Небольшая компания специализирующаяся на аутсорсинге компания; • 3 технических специалиста; • Клиенты от 10 до 100 ПК; • 30% дохода облачные сервисы
  • 3. Ситуация «Нам нужно больше золота!» • Производство питьевой воды и дистрибуция собственной продукции; • Территориальный охват - регион; • Свой ЦОД; (2 канала интернет, 2 канала телефонии, критичны 1С, почта, телефония.) • Бизнес диверсифицируется, запускаются новые направления; • Выбор: либо расширяем существующую систему под новые направления, либо делаем под них облачные площадки; • Повышение отказоустойчивости – это важно; • Сетевая изоляция - наше все!
  • 4. Проблемы • Есть сложившаяся довольно мощная инфраструктура; • Бизнес растет, новые направления – новые проблемы для ИТ; • Направления бизнеса друг с другом не соприкасаются, сотрудники разные, но собственники и топ-менеджеры одни и те же; • Пределы роста непонятны. Сегодня есть – завтра – нет. Сегодня 10, завтра 100, послезавтра 5. • Надежности мало не бывает!Скажем нет единственным точкам отказа Резюме: нужно собрать максимально гибкую и «неубиваемую» платформу для бизнеса, который не может четко ответить сколько и чего ему понадобится завтра.
  • 5. Условия решения • Минимум капитальных вложений, все затраты в OPEX; • Возможность отказа от услуги в любой момент; • Максимальное использование уже имеющихся мощностей. • Минимум затрат • Самодостаточность и атомарность • Если в ЦОДе сломается все – бизнес не должен остановиться; • Легкость дробления системы на части и их изоляции; • Масштабируемость вверх и вниз. • Пользователи не должны думать куда им надо подключаться; • Пользователи не должны попадать в незнакомые им интерфейсы; • Простота доступа; • Повсеместная доступность. • Прозрачность для пользователя
  • 6. Архитектура решения Файерволл + VPN Контроллер домена Облако Мобильные пльзователи Офис Файерволл + VPN VPN Сервер 1С Терминальный сервер
  • 8. Облачная инфраструктура • HIT8: 4 виртуальные машины • Шлюз+VPN: 1 vCPU + 1 Gb vRAM + 10 Gb SAS, Linux • Контроллер домена + BackUp: 1 vCPU + 1 Gb vRAM + 40 Gb SAS + 150 Gb SAS, WS2008R2 • Сервер терминалов: 2 vCPU + 4 Gb vRAM + 50 Gb SAS, WS2008R2 • Сервер 1с: 4 vCPU + 2 Gb vRAM + 40 Gb SAS + 100 Gb SAS, WS2008R2 + SQL2008R2 • Аренда RDS CAL по мере необходимости • Дополнительные мощности по запросу • IPSec-канал в центральный ЦОД • Наружу опубликованы только Remote Apps (SSL) • 2 VLAN: серверный и клиентский траффик разделены • Оперативная архивация на блочное устройство по ISCSI • Отображение удаленнной сети для локальной сети зафильтровано (из офиса нет прямого доступа к ресурсам облака, узлы сети не доступны) • Репликация оперативной базы SQL из локального ЦОД в облако. Облакотека
  • 9. Интеграция облачной и on-premise части • IPSec туннели на базе Linux поверх обоих провайдеров • Репликация AD (2 on-premise КД + 1 в облаке) • В облаке размещен дополнительный выдающий CA. • Архивация в облаке и в ЦОД независимая. • Критичные БД реплицируются из ЦОД в облако средствами SQL. В случае отказа - необходимые приложения просто публикуются на портале Remote Access, а в облако по добавляются ресурсы по необходимости.
  • 10. Экономика Стоимость текущей инфраструктуры: железо: 2-4 млн рублей софт: ~ 1-2 млн рублей внедрение: от 0,5 млн рублей срок внедрения: от 2 месяцев КПД: 30-80% защищенность инвестиций: ~0 Стоимость облака: HIT8: 4950 р/мес CAL: 1000 р/мес внедрение: от 50 тыс. рублей срок внедрения: от 0,5 месяца КПД: ~80% защищенность инвестиций: ~80%
  • 11. Опыт партнерства с Облакотекой • Различные схемы работы с партнерами Наличие схем агентской и white label схемы позволяет не терять клиентов. • Быстрая поддержка В среднем время решения проблем – менее часа. • Экстерриториальность Больше клиентов, меньше проблем. • Дополнительная привязка клиента Нам удобно работать с тем, что мы знаем.
  • 12. Опыт партнерства с Облакотекой • Нет возможности пустить клиента в консоль. Нет доп. логинов и разделения прав • Урезанный System Center Ряда функций не хватает. • Не совсем функциональный DNS редактор Не все типы записей можно внести самостоятельно.
  • 13. Благодарю за внимание. Забелин Максим Анатольевич Директор ООО «Макс саппорт» http://www.max-support.ru zabelin@max-support.ru +7 (921) 615 66 64