Поделиться
ПАК XCloud: как работает частное облако под ключ от «Группы Астра»
Построение собственной облачной инфраструктуры — задача, которая еще несколько лет назад требовала месяцев проектной работы, подбора совместимых компонентов и сложной интеграции разнородного софта. Сегодня вендоры готовы все значительно упростить. Так, «Группа Астра» предлагает принципиально иной подход: программно-аппаратный комплекс XCloud из линейки XPlatform позволяет получить полноценное частное облако фактически «из коробки». Разработчик позиционирует его как единый продукт, где серверное и сетевое оборудование, системное и прикладное ПО, СЗИ и инструменты управления ресурсами поставляются в виде готового, протестированного и настроенного комплекса.
ПАК XCloud: как работает частное облако под ключ от «Группы Астра»
Построение собственной облачной инфраструктуры — задача, которая еще несколько лет назад требовала месяцев проектной работы, подбора совместимых компонентов и сложной интеграции разнородного софта. Сегодня вендоры готовы все значительно упростить. Так, «Группа Астра» предлагает принципиально иной подход: программно-аппаратный комплекс XCloud из линейки XPlatform позволяет получить полноценное частное облако фактически «из коробки». Разработчик позиционирует его как единый продукт, где серверное и сетевое оборудование, системное и прикладное ПО, СЗИ и инструменты управления ресурсами поставляются в виде готового, протестированного и настроенного комплекса.
Программная основа
Ключевой компонент XCloud — система виртуализации «Брест» (ПК СВ «Брест»). Это полнофункциональная платформа управления виртуальной инфраструктурой с собственным графическим интерфейсом. Администраторы могут контролировать все элементы облачной среды: виртуальные машины и рабочие места (VDI), физические хосты, виртуальные ЦОДы, сети и хранилища. ПАК работает под ОС Astra Linux Special Edition, и она выступает не просто средой исполнения, а обеспечивает фундаментальный уровень безопасности для всей инфраструктуры. Используемый в составе ПК СВ «Брест» гипервизор KVM — это не стандартная версия из открытого репозитория, а существенно доработанный компонент с собственными ноу-хау «Группы Астра», глубоко интегрированный в операционную систему. Облако строится на шести основных компонентах, каждый из них компания развивает как самостоятельный продукт и собирает воедино для нужд облачной платформы. Это обеспечивает высокий уровень интеграции и целостность всего решения.
Аппаратная платформа: гибкость без привязки к одному вендору
Одно из главных преимуществ XCloud для бизнеса заключается в отсутствии жесткой привязки к конкретному производителю серверного оборудования. Производители уже заявили о поддержке продукции YADRO и «Аквариус», однако спектр совместимого железа этим не ограничивается. Если заказчик предпочитает другие серверы, например, OpenYard или «Гравитон», их тоже можно задействовать. По словам разработчиков, сложных вендор-локов у серверных девайсов ПАКа нет. Что касается активного сетевого оборудования, то прорабатывается вариант с применением устройств «Бифорком Текнолоджиз» и коммутаторов Kornfield от YADRO. XCloud собирают под конкретный заказ и каждую конфигурацию формируют с учетом индивидуальных потребностей клиента. Это не конвейерное массовое производство, а создание штучных инженерных изделий.
Конфигурации и масштабирование
ПАК поставляется в двух базовых вариантах: одностоечном и трехстоечном. Первый — это стартовая конфигурация, своеобразный стартер-пак, позволяющий развернуть облачную среду на минимальном количестве железа. Стандартная серверная стойка высотой 42 юнита наполняется всем необходимым: активным сетевым оборудованием, серверами управления, узлами виртуализации и программно-определяемого хранилища (SDS). Минимальное число серверов в одной стойке — 3, а максимальная конфигурация — порядка 8 узлов. При трехстоечном варианте можно разместить до 24 серверов.
Однако архитектура решения не ограничивает заказчика рамками поставленных стоек. Базовая платформа виртуализации ПК СВ «Брест» поддерживает масштабирование до двух тысяч хостов, и есть возможность начать с компактного комплекса из одной стойки, а затем наращивать инфраструктуру по мере роста потребностей, сохраняя единую систему управления. Для бизнеса это означает защиту инвестиций: начальные вложения относительно невысоки, а при необходимости платформа готова поддержать рост на несколько порядков.
Отказоустойчивость и высокая доступность
Разработчики заложили в ПАК XCloud комплексный подход к обеспечению отказоустойчивости на всех уровнях: от аппаратного до программного. На уровне «железа» применяется полное дублирование критически важных компонентов: у серверов по 2 блока питания, сетевые интерфейсы объединяются в отказоустойчивые связки (bonding), а активное сетевое оборудование дублируется. Разработчик в полном объеме использует отраслевые практики, доказавшие свою эффективность.
На программном уровне управляющие компоненты работают минимум на трех узлах, обеспечивая работоспособность системы, даже если один их них выйдет из строя. XCloud поддерживает «живую» миграцию виртуальных машин — возможность перемещать их в работающем состоянии между физическими серверами, не прерывая обслуживание. В случае аварии на одном из узлов автоматически запускается эвакуация машин на исправные серверы. В подсистеме хранения данных на базе программного хранилища Ceph по умолчанию применяется тройной фактор репликации: каждый блок данных записывается на три диска, и даже если с одним из них что-то случится, информация остается полностью доступной. Всем этим можно пользоваться прямо «из коробки» без дополнительных настроек.
Система хранения данных
В текущей конфигурации XCloud в качестве программно-определяемого хранилища используется Ceph — зрелая и широко зарекомендовавшая себя технология распределенного хранения. Хотя по своей природе это объектное хранилище с поддержкой множества интерфейсов доступа — от S3-совместимого объектного до файлового, — в облачной платформе оно применяется преимущественно как блочное хранилище. Именно блочный доступ дает оптимальную производительность для виртуальных машин и признан стандартом для облачных платформ.
В перспективе вендор прорабатывает интеграцию с российской системой хранения TROК (входит в экосистему «Группы Астра»), которую также будет использовать как блочное хранилище, а в дальнейшем — и с поддержкой S3. Кроме того, архитектура решения предусматривает гибкость: в следующих версиях появится возможность использовать собственную SDS, подключить уже имеющуюся СХД либо установить аппаратную систему хранения, например, TATLIN от YADRO. Это значит, что, если у компании уже есть инфраструктура хранения, не придется дублировать инвестиции, поскольку XCloud можно адаптировать.
Безопасность и сертификация
Информационная безопасность — одно из сильнейших конкурентных преимуществ ПАКа. Лежащая в его основе Astra Linux Special Edition обладает наиболее полным набором сертификатов среди российских ОС и защищена по первому уровню доверия. Среда виртуализации ПК СВ «Брест» как ключевой программный компонент облака также прошла всестороннюю сертификацию: имеется пять сертификатов от разных регуляторов, включая ФСТЭК России и ФСБ России, а также сертификаты для Республики Беларусь. Виртуализация сертифицирована по второму уровню доверия.
Поэтому организации, работающие с конфиденциальной информацией, персональными данными, гостайной или подпадающие под требования регуляторов к КИИ, могут использовать XCloud без дополнительных наложенных СЗИ. Встроенные ИБ-механизмы обеспечивают прозрачный контроль и учет ресурсов, что критически важно для аттестации.
Управление доступом и мультитенантность
В XCloud входит служба каталога ALD Pro, обеспечивающая централизованное управление учетными записями и правами доступа. Если у организации уже есть корпоративный домен на базе Active Directory или другой службы, его пользователи с соответствующими правами получают доступ к облачным ресурсам через федеративную связку с ALD Pro, и создавать дублирующие аккаунты не нужно.
Платформа реализует ролевую модель управления доступом, а архитектура облака построена на принципах мультитенантности: все ресурсы разделяются на изолированные тенанты, и у каждого есть свои квоты на вычислительные мощности, память и дисковое пространство. Это позволяет с помощью одного комплекса обслуживать много независимых подразделений и даже юридических лиц, сохраняя полную изоляцию данных и ресурсов.
В ближайшем обновлении, запланированном на май, появятся собственный модуль IAM (Identity and Access Management) и SDN (Software-Defined Networking), что заметно расширит возможности управления идентификацией и сетевой инфраструктурой.
Автоматизация развертывания
Для автоматического развертывания компонентов в инсталляторе используются Ansible-скрипты, написанные на базе наработок продукта Astra Automation. При этом для тех заказчиков, кому надо автоматизировать создание виртуальной инфраструктуры — определенного количества машин, сетей и правил коммутации, доступен Terraform-клиент для ПК СВ «Брест». Это стандартный и привычный для DevOps-инженеров инструмент, позволяющий описывать инфраструктуру как код и воспроизводить однажды настроенные сценарии развертывания неограниченное число раз. Именно в этом, по мнению разработчика, состоят одни из главных преимуществ облачного подхода — повторяемость и предсказуемость.
Контейнеризация: Kubernetes на горизонте
В текущей версии XCloud поддержка контейнерных нагрузок еще не реализована, однако в ближайшем релизе, запланированном на май, в продукт интегрируют платформу «Боцман» для создания и управления кластерами Kubernetes. Это существенно расширит спектр применения ПАКа: можно будет запускать как классические виртуальные машины, так и контейнерные приложения в единой управляемой среде. Для бизнеса это значит возможность поддерживать современные микросервисные архитектуры и cloud-native-приложения без выхода за пределы собственного защищенного контура.
Мониторинг и наблюдаемость
Чтобы обеспечить наблюдаемость всех компонентов облака, в XCloud есть система Astra Monitoring. Если организация уже пользуется средствами мониторинга, к примеру, Zabbix или Prometheus, интеграция с ними возможна через установку агентов на виртуальные машины и компоненты платформы либо через экспорт данных из Astra Monitoring. Такая интеграция носит проектный характер и реализуется в зависимости от конкретной инфраструктуры заказчика.
Скорость развертывания и ввода в эксплуатацию
Подготовка XCloud делится на два этапа. Первый — это сборка, установка ПО, настройка и тестирование у разработчика. Для стандартной конфигурации до трех стоек это занимает порядка двух недель. Второй — доставка комплекса заказчику, физическое подключение и финальное тестирование, на что уйдет несколько дней. После этого инфраструктура полностью готова к работе и миграции информационных систем, и здесь скорость уже зависит от их масштаба и сложности. Разместить одно приложение на единственной виртуальной машине можно за полтора часа, а чтобы перенести комплекс из двадцати взаимосвязанных компонентов, может понадобиться до нескольких месяцев. Важно, что облачная платформа к этому моменту уже полностью работоспособна и не станет «бутылочным горлышком» проекта.
Дополнительные сервисы: больше, чем просто облако
XCloud — это не просто ПАК для организации частного облака, а фундамент для развертывания готовых бизнес-сервисов из экосистемы «Группы Астра». Он может поставляться с предустановленным прикладным софтом: VDI Termidesk для организации виртуальных рабочих мест, корпоративной почтой RuPost и пр. Если нужно создать для двух тысяч сотрудников виртуальные рабочие места, подойдет XCloud с предустановленным Termidesk — готовое к работе VDI-решение. Вендор подчеркивает: возможность поставлять продукт не только как частное облако, но и как платформу с набором готовых прикладных сервисов служит одной из движущих сил его развития.
Единая точка ответственности
Для бизнеса одно из ключевых преимуществ XCloud — модель единого окна поддержки. «Группа Астра» предоставляет общее соглашение об уровне обслуживания (SLA), которое внутренне подкрепляется соглашениями с поставщиками оборудования. Для заказчика это означает, что любой программный или аппаратный сбой можно устранить через одного партнера. Нет нужды самостоятельно искать, на чьей стороне проблема, и координировать взаимодействие вендоров. «Группа Астра» берет эту задачу на себя, обеспечивая клиенту комфортную и предсказуемую эксплуатацию.
Кому подойдет ПАК XCloud
XCloud ориентирован на тех, кому нужна собственная облачная инфраструктура с высоким уровнем безопасности и полным контролем над данными. Это могут быть органы власти, предприятия ОПК, финансовые организации, крупные корпорации с распределенной структурой — все, для кого размещение данных в публичном облаке неприемлемо из-за регуляторики или других причин. Благодаря сертифицированному программному стеку, гибкой аппаратной конфигурации, встроенным средствам биллинга, мониторинга и возможности масштабирования от трех серверов до двух тысяч узлов, XCloud закрывает потребности как небольших, так и масштабных проектов. Он позволяет консолидировать ИТ-контур, быстро развертывать инфосистемы из шаблонов и обеспечивать прозрачный контроль над ресурсами, то есть решать именно те задачи, ради которых и строят частные облака.
Короткая ссылка
