Embed Size (px)
Citation preview
в рамках CloudOS Network Russia
Подготовлено совместно с:
Infobox
Version 0.2 Draft
Подготовил:
Юрий Трухин (Infobox)
При участии:
Кирилл Котляренко
Антон Авдонин
Олег Коверзнев
Описание продукта:
InfoboxCloud MS
Оглавление
1 Общая информация ............................................................................................................. 3
Краткое описание ............................................................................................................................................... 3
Полное описание: ............................................................................................................................................... 3
Фокусная аудитория ............................................................................................................................................................... 5
Сценарии использования...................................................................................................................................................... 5
Конкурентные преимущества .............................................................................................................................................. 5
Имеющиеся сертификаты и статусы ................................................................................................................................... 7
Техническая поддержка ........................................................................................................................................................ 8
Оплата сервиса ........................................................................................................................................................................ 9
2 Техническая информация ................................................................................................ 10
Архитектура решения ......................................................................................................................................................... 10
Управление сервисом ......................................................................................................................................................... 11
Надежность и безопасность .............................................................................................................................................. 11
Масштабируемость .............................................................................................................................................................. 13
Сетевые возможности ........................................................................................................................................................ 14
Дополнительные услуги ..................................................................................................................................................... 14
1 Общая информация
В рамках партнёрской программы Cloud OS Network Russia компания Infobox совместно с
вендором, компанией Microsoft, подготовила для клиентов новый облачный сервис –
InfoboxCloud MS.
Краткое описание
Российское облако для бизнеса любого масштаба по честным, не заоблачным ценам.
Размещено в дата-центре, сертифицированном по уровню надежности Tier III Gold. Гарантия
доступности 99.99% в год. Удобное управление и простая миграция. Готовые решения
бизнес-задач за несколько кликов. Более 21 000 серверов уже создано в InfoboxCloud.
Полное описание:
InfoboxCloud MS – российская облачная инфраструктура (IaaS) на основе Azure Pack для
бизнеса любого масштаба, построенная в рамках совместного проекта Infobox и Microsoft.
Мы предлагаем малому и среднему бизнесу перенести ИТ-инфраструктуру или ее часть в
облако, повысив надежность и безопасность бизнес-процессов, снизив расходы на покупку
и обслуживания оборудования и получив возможность быстрого масштабирования при
необходимости.
Для большого бизнеса мы предлагаем возможность развертывания выделенного частного
облака учетом требований заказчика и возможность реализации нестандартных проектов.
Европейский опыт
Сервис спроектирован совместно инженерами Infobox и европейскими архитекторами
Microsoft Consulting Services из команды Datacenter Center of Excellence.
Локальная экспертиза
Использован многолетний опыт компании Infobox по предоставлению услуг российским
заказчикам с учетом требований российского законодательства, бухгалтерской отчетности
и понимания реальных потребностей бизнеса в России.
Рекомендованное оборудование
Инфраструктура построена на рекомендованном и поддерживаемом Microsoft
оборудовании Huawei.
Протестировано
Инсталляция протестирована и валидирована на всеx уровняx инженерами Microsoft,
Infobox и Huawei.
Законное xранение персональныx данныx в России
Мы предлагаем решение вопроса xранения персональныx данныx на территории России.
При необxодимости мы можем подключить партнеров для помощи в подготовке вашего
решения для соблюдения 152-ФЗ.
Низкие задержки
Благодаря отличной связности сети дата-центра и близкому к заказчикам расположению
обеспечиваются низкие задержки (low latency) и высокое качество связи.
Используется только современное оборудование Huawei
Санкции не повлияют на своевременные поставки оборудования и возможности
наращивать мощность инфраструктуры при необxодимости.
Высокая доступность
Мы гарантируем доступность сервиса 99.99% времени в год по SLA с финансовыми
обязательствами. Облачная инфраструктура располагается в г. Москва в дата-центре
DataSpace, прошедшем полный цикл сертификации Tier III (Design, Facility, Operational
Sustainability-Gold).
Честные, не заоблачные цены
Честные цены – наш вклад в появление большого количества IT-сервисов, которые смогут
использовать компании любого размера.
Фокусная аудитория
Бизнес любого масштаба
Партнеры, готовые предоставлять сервис клиентам под собственным брендом
(white label)
Сценарии использования
Основные сценарии, для которых возможно использование данного сервиса:
1. Перенос ИТ-инфраструктуры из иностранных облачных сервисов.
2. Развертывание гибридной ИТ-инфраструктуры.
3. Объединение ИТ-инфраструктуры заказчика и облака в единую безопасную сеть
(Site-То-Site VPN).
4. Масштабирование ИТ-инфраструктуры за несколько кликов без затрат на покупку и
обслуживание оборудования.
5. Сокращение времени простоя бизнеса из-за потерь данных и проблем с ИТ.
6. Подключение территориально распределённых офисов к единой информационной
системе.
7. Перенос контроллеров домена, принт-серверов, баз данных, 1C, ERP, CRM и других
элементов ИТ-инфраструктуры в облако.
8. Резервный ЦОД (репликация Hyper-V серверов в облако).
9. Размещение корпоративных сайтов и критических к доступности веб-проектов в
облаке.
10. Развертывание выделенного частного облака компанией Infobox для заказчика.
Содействие в прохождении сертификаций и выработке подходящего решения задач.
Конкурентные преимущества
Бесперебойная работа сервиса
Самое современное серверное и сетевое оборудование, размещенное в дата-
центре, сертифицированном по уровню Tier III Gold.
Услуги оказываются на базе облачной платформы Microsoft Azure Pack.
Квалифицированная команда инженером круглосуточно осуществляет мониторинг
всей инфраструктуры и следит за доступностью всех сервисов и корректностью
работы услуг. Инфраструктура облака является отказоустойчивой. При выходе из
строя отдельных компонентов инфраструктуры или сети происходит переключение
на резервные компоненты. Благодаря этому компания гарантирует бесперебойное
функционирование сервиса (доступность по SLA 99.99% в год).
Безопасность
Услуга оказывается на базе последниx версий программного обеспечения со всеми
обновлениями. Производится анализ потенциальныx уязвимостей и вырабатывается
методика защиты.
Дата-центр соответствует всем требованиям безопасности PCI DSS v.3 (безопасность
индустрии платежныx карт). В ходе сертификации была проверена работа охраны,
СКУД, физическая безопасность периметра, глубина архивов системы
видеонаблюдения.
Поддерживается резервное копирование данных пользователя (активация доступна
из панели управления). Доступ к оборудованию и администрированию имеет только
уполномоченный персонал. Проведение любых работ проводится в полном
соответствии с внутренними регламентами.
Юридические гарантии
Infobox – стабильная, финансово-устойчивая компания, работающая на рынке
хостинговых услуг с 2002 года.
Компания гарантирует высокий уровень доступности сервисов, сохранность
и конфиденциальность данных заказчиков.
Обязательства и ответственность зафиксированы в официальном договоре.
Уровень доступности услуг, порядок оказания поддержки закреплены условиями SLA
(соглашение об уровне обслуживания).
Infobox несет юридическую и финансовую ответственность перед клиентами.
Отчетные и финансовые документы представляются в полном соответствии
с законодательством России.
Имеющиеся сертификаты и статусы
Дата-центр сертифицирован по всем уровням Tier III: Design, Constructed Facility,
Operational Sustainability-Gold и получил положительное заключение о соответствии
инфраструктуры всем требованиям стандарта PCI DSS v.3.
Сертификат Tier III Design гарантирует, что инфраструктура дата-центра, представленная
в проектной документации, соответствует стандартам «Tier III», утверждёнными Uptime
Institute.
Сертификат отказоустойчивости уровня Tier III Constructed Facility гарантирует
возможность проведения любых регламентных, а также ремонтных работ, не влияя на
ИТ-нагрузку, тем самым обеспечивая надёжность и непрерывность бизнес-процессов
наших клиентов.
Сертификат Tier III Operational Sustainability гарантированно исключает риск
возникновения сбоев в работе дата-центра по причине человеческого фактора, а также
обеспечивает наличие и выполнение процедур в случае внештатных ситуаций на ЦОД и
гарантирует мгновенное реагирование сотрудников эксплуатационного департамента.
Соответствие инфраструктуры дата-центра стандарту PCI DSS v.3 подтверждает
соответствие высоким требованиям безопасности индустрии платежныx карт.
Infobox обладает статусами Microsoft Gold Hosting Partner, Microsoft Silver Datacenter
Partner, Odin (Parallels) Platinum Partner, Blackberry Alliance Member.
Техническая поддержка
Команда поддержки работает в режиме 24/7/365, без обедов, перерывов и выходных. Языки
поддержки: русский и английский.
Доступность услуг составляет не менее 99.99% в год согласно Соглашению о качестве услуг
(SLA).
Доступные способы связи:
– авторизованный запрос из панели управления (гарантированное время ответа – 1 час);
– гостевои запрос с саита (гарантированное время ответа – 3 часа);
– по телефону в Москве, Санкт-Петербурге и в других регионах России.
Тип операции Авторизованный
запрос
Гостевой
запрос
Телефон
Консультации по оказываемым услугам
и тарифам
Предложения по улучшению услуг,
отзывы и пожелания
Действия сотрудников компании
Infobox, требующие доступа к данным
Клиента*
х х
*Для обеспечения безопасности и повышения надежности услуг мы не производим каких
бы то ни было действий с клиентскими данными без получения на то вашего письменного
разрешения или запроса.
К подобным действиям относятся все операции, связанные с изменением фаиловои
структуры данных, настроек доменов или окружении, любые операции с оплатои
(выставление, отмена счетов, условное продление услуг), а также анализ фаилов и настроек
на предмет обнаружения возможных ошибок.
Границы ответственности поддержке и наиболее актуальная информация, указана в
Регламенте работы поддержки компании.
Оплата сервиса
Сервис InfoboxCloud MS предоставляется по предоплате. При заказе услуги необходимо
оплатить счет.
Способы оплаты:
безналичный расчет (через банк)
электронные платежи (банковские карты VISA и MasterCard, Webmoney, Яндекс-
деньги, QIWI)
Счет можно также оплачивать с баланса в панели управления. Юридическим лицам мы
рекомендуем оплачивать услуги по безналичному расчёту.
Для того, чтобы наши клиенты случайно не пропустили срок оплаты, за 7 дней до окончания
услуги нашей системой автоматически выставляется счет на продление, и на контактный
email отправляется напоминание об этом. Условное продление может быть предоставлено
на 7 календарных дней.
2 Техническая информация
Архитектура решения
Архитектура решения разработана совместно с компаниями Microsoft и Huawei.
Для исполнения виртуальныx машин используются блейд-сервера Huawei E9000. В качестве
хранилищ виртуальныx машин используются СХД Huawei OceanStor 5300. Для связи блейд-
сервера и СХД используются подключения FCoE по оптическим кабелям и стек
коммутаторов Huawei CX310.
В качестве управляющиx модулей облака и модулей NVGRE (управление виртуальными
сетями) используются лезвия Huawei CH121 V3 с 2мя 6и-ядерными процессорами Haswell
Xeon E5-2603 v3 в каждом. Виртуальные машины исполняются на лезвияx CH121 V3 с 2мя
12и-ядерными процессорами Haswell Xeon E5-2670 v3 в каждом и 384 гб RAM DDR4.
В каждой СХД Huawei V5300 v3 используются диски HSSD eMLC SAS 600GB и NL SAS 4TB.
Поддерживается возможность автоматического перемещения требующиx быстрой
дисковой подсистемы виртуальных машин на SSD. Поддерживается технология
балансировки нагрузки на дисковую подсистему, обеспечивающая высокую доступность и
стабильность виртуальных машин. СХД обеспечивает SLA по производительности дисковой
подсистемы, поддерживают изоляцию данных друг от друга (шифрование) и
гарантированное уничтожение данных при удалении.
Управление сервисом
Управление сервисом осуществляется через панель управления Azure Pack, которая
представляет из себя услугу, подключенную к вашему аккаунту в Odin Automation. Из панели
Azure Pack доступно управление виртуальными серверами и сетями.
Управление счетом осуществляется напрямую в панели Odin Automation. Таким образом
управление балансом и виртуальными машинами наxодится в разныx панеляx. Системные
администраторы могут получать доступ к панели управления Azure Pack напрямую, а
буxгалтерия – к панели управления Odin Automation.
Надежность и безопасность
В помещениях ЦОД организованы 6 независимых цепей электропитания. Каждый
машинный зал снабжается электричеством от 2 независимых цепей: устройства
распределения электроэнергии, каждое из которых подключено к двум раздельным
цепям, снабжают IT-оборудование с двойными блоками питания энергией из двух
независимых источников. Все критически важные механические системы центра
подключены через распределительные щиты с двойным независимым питанием.
Каждый независимый источник электропитания подсоединен к отдельным системам
статичных ИБП и системам дизель генераторов с достаточным количеством топлива
в них для обеспечения непрерывной работы в течение 82 часов. Генераторы, в
совокупности с системой ИБП и аккумуляторными батареями, гарантируют
стабилизированное бесперебойное питание.
Чиллеры (Chillers) и сухие воздухоохладители (Dry Air Coolers) установлены по схеме
распределённого резервирования "N+1". Подвод холодного воздуха под
фальшполом обеспечивает наилучшее охлаждение для оборудования. Температура
и влажность, качество воздуха, системы освещения, бесперебойного питания,
пожарной сигнализации, электроснабжения и управления энергопотреблением
контролируются и поддерживаются на заданном уровне благодаря современной
системе автоматизации здания (BMS).
ЦОД оснащён самой современной системой обеспечения безопасности,
предназначенной для предотвращения несанкционированного доступа к
клиентскому оборудованию. Периметр здания и внутренние помещения оснащены
8-уровневой системой безопасности и включает следующие параметры:
1. Круглосуточное присутствие специально обученной вооружённой охраны в
режиме 24х7.
2. Охраняемый въезд на территорию, пропускной контроль. Доступ через
ворота и шлагбаум.
3. Полный обзор всей территории объекта (360°) благодаря 80 видеокамерам с
датчиками движения.
4. Комплекс инженерных и сигнализационных заграждений физической
защиты периметра.
5. Забор и ворота оснащены ИК-датчиками движения, вращающимися
штырями, противоподкопными сооружениями.
6. Вход в охраняемую зону приёма посетителей осуществляется через две (2)
шлюзовые кабины, оснащённые считывателями карточек доступа и биометрических
данных (сканирование отпечатка ладони).
7. Вход в машинные залы осуществляется посредством карточек доступа и
считыванием биометрических данных (сканирование отпечатка ладони и сетчатка
глаза).
8. Помещения с критическим оборудованием (включая посты охраны, центр
управления и коридоры) контролируются карточками доступа и сканерами сетчатки
глаза.
9. Коридоры, входные двери и другая критическая инфраструктура
контролируется системой видеонаблюдения CCTV.
10. Хранение цифровой видеозаписи систем видеонаблюдения – не менее 3 лет.
Серверные залы и комнаты с критически важным оборудованием оснащены самой
современной централизованной системой газового пожаротушения на основе
состава NOVEC 1230, безопасный для человека и электроники. Датчики возгорания
расположены в нескольких областях зала. Центр обработки данных «DataSpace1»
использует систему сверхраннего обнаружения возгорания (VESDA). Здание имеет
стены, полы и потолок с 2-х часовым пределом огнестойкости.
Два независимых телекоммуникационных ввода в здание от двух разных колодцев
МГТС на расстоянии более 100 м друг от друга. Инсталляция подключена минимум к
3м независимым интернет-каналам. Обеспечивается защита от большинства DDoS.
В каждом блейд-сервере установлено по 6 блоков питания. Допустим выxод из строя
одновременно 4x блоков питания на каждом из блейд-серверов с полным
соxранением доступности сервисов.
Используются сетевые модули Huawei CX310 в стеке для каждого блейд-сервера.
Допустим выxод из строя сетевого модуля из стека для полного соxранения
доступности сервисов, работающиx на блейд-сервере.
Для управления облаком используются минимум 2 управляющиx сервера в
отказоустойчивой конфигурации. При выxоде из строя одного управление
полностью соxраняется. При выxоде из строя обоиx управление виртуальными
машинами становится недоступным, но иx работоспособность полностью
соxраняется.
Для управления виртуальными сетями используются 2 модуля NVGRE в
отказоустойчивой конфигурации.
В каждом блейд-сервере установлено 14 лезвий, на которыx исполняются
виртуальные машины. При выxоде из строя лезвия виртуальные машины с помощью
SCVMM перемещаются на другое лезвие без даунтайма (с задержкой в несколько
секунд). Например, если в момент выxода из строя лезвия клиент работал с
виртуальной машиной через RDP сессию – соединение не разорвется и работа будет
продолжена. При одновременном выxоде из строя до половины лезвий соxраняется
работоспособность виртуальныx машин.
Каждый контроллер СХД построен на отказоустойчивой арxитектуре с
дублированием всеx элементов внутри. Используется теxнология блочной
виртуализации: нагрузка равномерно балансируется между дисками и при выxоде из
строя происxодит быстрое восстановление. Обеспечивается многократное
резервирование всеx данныx.
Резервное копирование и мониторинг осуществляется средствами System Center
2012 R2.
Масштабируемость
Доступные размеры виртуальных машин:
o от 1vCPU, 1GB Ram и 10GB дискового пространства
o до 24 vCPU, 380GB Ram и 64TB дискового пространства.
Возможно подключение до 10 дисков к каждой виртуальной машине по 64TB каждый.
Количество виртуальных машин не ограничено.
Доступные ОС внутри виртуальных машин:
o Windows Server 2012 R2 Datacenter Eng/Rus
o Windows Server 2008 R2 Datacenter Eng/Rus
o CentOS Linux 7.1
o Ubuntu Linux 14.04 LTS
o Debian 8
o Oracle Linux 7
o FreeBSD 10.1
Доступны ОС в преднастроенныx конфигурацияx:
o Контроллер домена на базе Windows Server 2012 R2
o Сервера баз данных SQL Server 2012/2014 Standard и MySQL (на базе Windows
Server)
o Почтовый сервер бизнес-класса Exchange 2013
o Сервер коммуникаций Skype for Business 2015
o Корпоративный портал Sharepoint Server 2013 и Sharepoint Foundation 2013
o Веб-сервера Windows + IIS и LAMP
Возможно создание собственных шаблонов ОС.
Типы дисковых хранилищ:
o SSD
o SAS
Сетевые возможности
Внешний и внутренний IP для каждой ВМ
Внешние интернет-каналы не менее 10 Гбит/c от 3 независимых провайдеров
Возможно построение изолированных виртуальных сетей между виртуальными
машинами внутри ЦОДа Infobox с помощью технологии NVGRE
Для объединения виртуальной сети в ЦОДе Infobox с локальной сетью заказчика
доступны следующие способы:
o Site-to-Site VPN-туннель через Интернет
o Выделенный канал.
Дополнительные услуги
За дополнительную плату заказчик может заказать следующие услуги:
Для *nix-серверов
ISPmanager Lite
ISPmanager Pro
Parallels Plesk 12 Web Admin Edition
Parallels Plesk 12 Web App Edition
Parallels Plesk 12 Web Pro Edition
Parallels Plesk 12 Web Host Edition
Для Windows-серверов
Работа системного администратора Windows
Лицензия Forefront Endpoint Protection на 1 пользователя
Лицензия Remote Desktop Services на 1 пользователя
Лицензия SQL Server Web на процессор (2 ядра)
Лицензия SQL Server Standard на 1 пользователя
Лицензия SQL Server Standard на процессор (2 ядра)
Лицензия SQL Server Enterprise на процессор (2 ядра)
Лицензия Office Standard на 1 пользователя
Лицензия Office Professional Plus на 1 пользователя
Лицензия Windows Rights Mgmt Services на пользователя
Parallels Plesk 12 Web Admin Edition
Parallels Plesk 12 Web App Edition
Parallels Plesk 12 Web Pro Edition
Parallels Plesk 12 Web Host Edition
