ПАК XCloud: как работает частное облако под ключ от «Группы Астра»
Создание собственной облачной среды — процесс, который ещё пару лет назад отнимал месяцы на проектирование, поиск совместимых решений и непростую интеграцию разрозненных программ. Сегодня разработчики стремятся максимально облегчить эту задачу. Например, «Группа Астра» предлагает совершенно другой метод: программно-аппаратный комплекс XCloud из серии XPlatform даёт возможность развернуть полноценное частное облако практически «из коробки». Компания представляет его как целостное решение, где серверы и сетевое оборудование, системное и прикладное программное обеспечение, средства защиты информации и механизмы управления ресурсами поставляются в форме готового, проверенного и сконфигурированного набора.
ПАК XCloud: как работает частное облако под ключ от «Группы Астра»
Создание собственной облачной среды — процесс, который ещё пару лет назад отнимал месяцы на проектирование, поиск совместимых решений и непростую интеграцию разрозненных программ. Сегодня разработчики стремятся максимально облегчить эту задачу. Например, «Группа Астра» предлагает совершенно другой метод: программно-аппаратный комплекс XCloud из серии XPlatform даёт возможность развернуть полноценное частное облако практически «из коробки». Компания представляет его как целостное решение, где серверы и сетевое оборудование, системное и прикладное программное обеспечение, средства защиты информации и механизмы управления ресурсами поставляются в форме готового, проверенного и сконфигурированного набора.
Программная основа
Центральным элементом XCloud является система виртуализации «Брест» (ПК СВ «Брест»). Это многофункциональная платформа для управления виртуальной инфраструктурой, оснащенная собственным графическим интерфейсом. Администраторы получают возможность управлять всеми компонентами облачной среды: виртуальными машинами и рабочими местами (VDI), физическими хостами, виртуальными центрами обработки данных, сетями и хранилищами. Программно-аппаратный комплекс функционирует под управлением ОС Astra Linux Special Edition, которая служит не просто средой выполнения, но и создает базовый уровень безопасности для всей инфраструктуры. Гипервизор KVM, применяемый в составе ПК СВ «Брест», — это не обычная версия из открытого репозитория, а значительно модифицированный компонент с уникальными разработками «Группы Астра», тесно интегрированный в операционную систему. Облачная платформа базируется на шести ключевых модулях, каждый из которых компания развивает как отдельный продукт и объединяет для работы облачной платформы. Такой подход гарантирует высокую степень интеграции и целостность всего решения.
Аппаратная платформа: гибкость без привязки к одному вендору
Одним из ключевых преимуществ XCloud для бизнеса является отсутствие строгой зависимости от единственного поставщика серверного оборудования. Производители уже подтвердили совместимость с устройствами YADRO и «Аквариус», однако перечень поддерживаемого оборудования на этом не заканчивается. Если заказчик отдает предпочтение другим серверам, таким как OpenYard или «Гравитон», их также можно использовать. Как отмечают разработчики, серверные устройства ПАКа не имеют сложных вендор-локов. Что касается активного сетевого оборудования, сейчас прорабатывается вариант с использованием устройств «Бифорком Текнолоджиз» и коммутаторов Kornfield от YADRO. XCloud собирается под индивидуальный заказ, и каждая конфигурация разрабатывается с учетом конкретных потребностей клиента. Это не поточное массовое производство, а создание уникальных инженерных решений.
Конфигурации и масштабирование
ПАК предлагается в двух основных вариантах: одностоечном и трехстоечном. Первый представляет собой начальную конфигурацию, своего рода стартовый набор, который позволяет развернуть облачную среду на минимальном количестве оборудования. Стандартная серверная стойка высотой 42 юнита заполняется всем необходимым: активным сетевым оборудованием, серверами управления, узлами виртуализации и программно-определяемого хранилища (SDS). Минимальное количество серверов в одной стойке — 3, а максимальная конфигурация включает около 8 узлов. В трехстоечном варианте можно разместить до 24 серверов.
Однако архитектура решения не ограничивает клиента строгими рамками установленных стоек. Базовая платформа виртуализации ПК СВ «Брест» допускает масштабирование вплоть до двух тысяч хостов, при этом можно начать с небольшого комплекса в одну стойку, а затем расширять инфраструктуру по мере роста потребностей, сохраняя единую систему управления. Для бизнеса это означает защиту вложений: стартовые затраты сравнительно невелики, а в случае необходимости платформа готова обеспечить рост на несколько порядков.
Отказоустойчивость и высокая доступность
Разработчики заложили в ПАК XCloud комплексный подход к обеспечению отказоустойчивости на всех уровнях: от аппаратного до программного. На уровне «железа» применяется полное дублирование критически важных компонентов: серверы оснащены двумя блоками питания, сетевые интерфейсы объединяются в отказоустойчивые связки (bonding), а активное сетевое оборудование дублируется. Разработчик в полной мере использует отраслевые практики, доказавшие свою эффективность.
На программном уровне управляющие компоненты функционируют минимум на трех узлах, что обеспечивает работоспособность системы даже при выходе из строя одного из них. XCloud поддерживает «живую» миграцию виртуальных машин — возможность перемещать их в работающем состоянии между физическими серверами без прерывания обслуживания. В случае аварии на одном из узлов автоматически запускается эвакуация машин на исправные серверы. В подсистеме хранения данных на базе программного хранилища Ceph по умолчанию применяется тройной фактор репликации: каждый блок данных записывается на три диска, и даже при неисправности одного из них информация остается полностью доступной. Все эти возможности доступны «из коробки» без дополнительных настроек.
Система хранения данных
В текущей конфигурации XCloud в качестве программно-определяемого хранилища используется Ceph — зрелая и широко зарекомендовавшая себя технология распределенного хранения. Хотя по своей сути это объектное хранилище с поддержкой множества интерфейсов доступа — от S3-совместимого объектного до файлового, — в облачной платформе оно применяется преимущественно как блочное хранилище. Именно блочный доступ обеспечивает оптимальную производительность для виртуальных машин и признан стандартом для облачных платформ.
В долгосрочной перспективе разработчик планирует наладить совместимость с российской системой хранения TROК (является частью экосистемы «Группы Астра»), которая также будет применяться в качестве блочного хранилища, а впоследствии — и с поддержкой протокола S3. Помимо этого, архитектура решения предусматривает адаптивность: в будущих релизах станет доступно использование собственного программно-определяемого хранилища (SDS), интеграция существующей системы хранения данных (СХД) или установка аппаратного накопителя, например, TATLIN от YADRO. Таким образом, если у компании уже развернута инфраструктура хранения, не потребуется повторных вложений, так как XCloud можно настроить под нее.
Защита и сертификация
Информационная безопасность является одним из ключевых преимуществ программно-аппаратного комплекса. Базовая Astra Linux Special Edition обладает самым обширным набором сертификатов среди российских операционных систем и защищена по первому уровню доверия. Среда виртуализации ПК СВ «Брест», выступающая основным программным компонентом облака, также прошла полную сертификацию: получено пять сертификатов от различных регуляторов, включая ФСТЭК России и ФСБ России, а также документы для Республики Беларусь. Виртуализация сертифицирована по второму уровню доверия.
Благодаря этому организации, работающие с конфиденциальными сведениями, персональными данными, государственной тайной или подпадающие под требования регуляторов к объектам критической информационной инфраструктуры (КИИ), могут применять XCloud без дополнительных внешних средств защиты информации. Встроенные механизмы ИБ обеспечивают прозрачный мониторинг и учет ресурсов, что имеет решающее значение для аттестации.
Контроль доступа и мультиарендность
В состав XCloud входит служба каталогов ALD Pro, которая обеспечивает централизованное управление учетными записями и правами доступа. Если у организации уже существует корпоративный домен на основе Active Directory или другой службы, его пользователи с соответствующими полномочиями могут получить доступ к облачным ресурсам через федеративное соединение с ALD Pro, без необходимости создавать избыточные аккаунты.
Платформа реализует ролевую модель управления доступом, а облачная архитектура строится на принципах мультиарендности: все ресурсы делятся на изолированные тенанты, каждый из которых имеет собственные квоты на вычислительные мощности, память и дисковое пространство. Это позволяет с помощью одного комплекса обслуживать множество независимых подразделений и даже юридических лиц, обеспечивая полную изоляцию данных и ресурсов.
В ближайшем обновлении, запланированном на май, появятся собственный модуль IAM (Identity and Access Management) и SDN (Software-Defined Networking), что значительно расширит возможности управления идентификацией и сетевой инфраструктурой.
Автоматизация развертывания
Для автоматического развертывания компонентов в инсталляторе применяются Ansible-сценарии, созданные с опорой на наработки продукта Astra Automation. При этом тем заказчикам, кому требуется автоматизировать формирование виртуальной инфраструктуры — заданного количества машин, сетей и правил коммутации, предоставляется Terraform-клиент для ПК СВ «Брест». Это знакомый и стандартный для DevOps-специалистов инструмент, который позволяет описывать инфраструктуру как код и воспроизводить однажды настроенные сценарии развертывания неограниченное число раз. Именно в этом, как считает разработчик, заключаются одни из ключевых преимуществ облачного подхода — повторяемость и предсказуемость.
Контейнеризация: Kubernetes на горизонте
В текущей версии XCloud поддержка контейнерных нагрузок пока не реализована, однако в ближайшем релизе, запланированном на май, в продукт будет встроена платформа «Боцман» для создания и управления кластерами Kubernetes. Это значительно расширит возможности ПАКа: можно будет запускать как традиционные виртуальные машины, так и контейнерные приложения в единой управляемой среде. Для бизнеса это означает возможность поддерживать современные микросервисные архитектуры и cloud-native-приложения, не выходя за пределы собственного защищенного контура.
Мониторинг и наблюдаемость
Для обеспечения наблюдаемости всех компонентов облака в XCloud предусмотрена система Astra Monitoring. Если организация уже использует средства мониторинга, например Zabbix или Prometheus, интеграция с ними возможна через установку агентов на виртуальные машины и компоненты платформы либо через экспорт данных из Astra Monitoring. Такая интеграция носит проектный характер и реализуется в зависимости от конкретной инфраструктуры заказчика.
Скорость развертывания и ввода в эксплуатацию
Процесс внедрения XCloud состоит из двух стадий. Первая включает сборку, инсталляцию программного обеспечения, конфигурирование и проверку на стороне разработчика. Для типовой конфигурации объемом до трех стоек на это уходит примерно две недели. Вторая стадия предполагает транспортировку комплекса клиенту, его физическое подключение и итоговое тестирование, что занимает несколько дней. После этого инфраструктура полностью готова к эксплуатации и переносу информационных систем, причем скорость дальнейших работ определяется их объемом и уровнем сложности. Развернуть одно приложение на отдельной виртуальной машине удается за полтора часа, тогда как миграция комплекса из двадцати связанных между собой компонентов может потребовать до нескольких месяцев. Важно, что к этому моменту облачная платформа уже полностью функционирует и не станет узким местом проекта.
Расширенные возможности: облако и не только
XCloud представляет собой не просто программно-аппаратный комплекс для создания частного облака, а основу для внедрения готовых бизнес-решений из экосистемы «Группы Астра». Он может поставляться с уже установленным прикладным ПО: VDI-системой Termidesk для организации виртуальных рабочих столов, корпоративной почтой RuPost и другими сервисами. Если требуется обеспечить виртуальными рабочими местами две тысячи сотрудников, подойдет XCloud с предустановленным Termidesk — это готовое к использованию VDI-решение. Разработчик отмечает: возможность предлагать продукт не только как частное облако, но и как платформу с набором готовых прикладных сервисов является одним из ключевых драйверов его эволюции.
Единый центр поддержки
Для бизнеса одним из главных достоинств XCloud выступает модель единого окна обслуживания. «Группа Астра» предлагает общее соглашение об уровне сервиса (SLA), которое внутренне подкрепляется договоренностями с производителями оборудования. Для клиента это означает, что любой сбой — программный или аппаратный — устраняется через одного партнера. Ему не нужно самостоятельно выяснять, на чьей стороне возникла проблема, и согласовывать действия вендоров. «Группа Астра» берет на себя эти задачи, гарантируя заказчику удобную и прогнозируемую эксплуатацию.
Для кого предназначен ПАК XCloud
XCloud создан для тех, кто нуждается в собственной облачной инфраструктуре, обеспечивающей высокий уровень защиты и полный контроль над информацией. К таким пользователям относятся государственные учреждения, предприятия оборонно-промышленного комплекса, финансовые структуры, а также крупные корпорации с разветвленной сетью филиалов — все, кто не может размещать данные в публичном облаке из-за требований регуляторов или иных причин. Благодаря сертифицированному программному обеспечению, гибкой аппаратной настройке, интегрированным системам биллинга и мониторинга, а также возможности расширения от трех серверов до двух тысяч узлов, XCloud удовлетворяет запросы как небольших, так и крупномасштабных проектов. Решение позволяет объединить ИТ-инфраструктуру, быстро запускать информационные системы на основе шаблонов и обеспечивать прозрачное управление ресурсами — то есть выполнять именно те функции, ради которых создаются частные облака.
