Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine

Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine Хостинг

Dataline, москва — экосистема ит-сервисов / статьи

Привет, Хабр! Меня зовут Даниил Воложинок, я инженер в группе виртуализации. Представьте себе ситуацию. У вас есть сервер с комплексом приложений и настроек, который несколько лет обслуживает админ — ”золотые руки”. Однажды “золотой” админ увольняется или уходит на длительный больничный. На его смену приходит новый и выясняет, что разобраться в наследстве невозможно: большинство сведений его предшественник держал в голове. 

Пару раз столкнувшись с таким, я убедился, что даже для маленького сервера лучше сразу завести подробную документацию и не оставлять будущих администраторов в информационной яме. Текущим сотрудникам это тоже помогает: за счет прозрачности растет эффективность взаимодействия, снижаются риски безопасности.  

В статье поделюсь наработанным списком для документирования сервера, который мы собрали внутри компании и теперь высылаем в качестве рекомендации и крупным клиентам DataLine, и небольшим клиентам Cloudlite. Ресурсы Cloudlite нередко используются для стартапов и pet-проектов. А когда стартап вдруг резко взлетает, становится некогда думать о документировании. Так что привычка сразу все фиксировать помогает нашим клиентам не запутаться. 

§

Привет, Хабр! Меня зовут Саша Сухомлинова, и в DataLine я занимаюсь подбором сотрудников: инженеров дата-центра, системных администраторов, разработчиков, специалистов финансового блока, топ-менеджеров.  

Если раньше онлайн-интервью были допустимы только для знакомства, то теперь это наши будни, и, видимо, надолго. С марта я провела не одну сотню собеседований в режиме удаленки.  Некоторые интервью запомнились артефактами сжатия видео, слишком сильным эхо,  фоновыми разговорами семьи или постоянным писком. Из-за помех было трудно сосредоточиться на человеке.   

С переходом в онлайн я насчитала топ-5 мелочей, о которых постоянно забывают. Делюсь чек-листом подготовки к собеседованию на удаленке, который помогает не отвлекаться от главного – опыта и профессионализма сотрудников. 

Учесть все мелочи нам поможет Полина:

Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine

Знакомьтесь: Полина – одна из тех, кто прошел онлайн-собеседование на даче в самоизоляции с нестабильным интернетом. Она покажет, какие ошибки бывают чаще всего.

§

Представьте, что у вас полная серверная инженерного оборудования: несколько десятков кондиционеров, куча ДГУ и бесперебойников. Чтобы «железо» работало как надо, вы регулярно проверяете его работоспособность и не забываете о профилактике: проводите тестовые запуски, проверяете уровень масла, меняете детали. Даже для одной серверной нужно хранить много информации: реестр оборудования, список расходников на складе, график профилактических работ, а еще гарантийные документы, договоры с поставщиками и подрядчиками. 

Теперь умножим количество залов на десять. Появились вопросы логистики. На каком складе что хранить, чтобы не бегать за каждой запчастью? Как вовремя пополнять запасы, чтобы внеплановый ремонт не застал врасплох? Если оборудования много, держать все технические работы в голове невозможно, а на бумаге – сложно. Тут на помощь приходит MMS, или maintenance management system, – система управления техническим обслуживанием оборудования (ТО). 

В MMS мы составляем графики профилактических и ремонтных работ, храним инструкции для инженеров. Не у всех ЦОДов такая система есть, многие считают ее слишком дорогим решением. Но на своем опыте мы убедились, что

важен не инструмент, а подход

к работе с информацией. Первую систему мы создали в Excel и постепенно доработали ее до программного продукта. 

Читайте также:  Аренда сервера в Москве |

Вместе с alexddropp мы решили поделиться опытом развития собственной MMS. Я покажу, как развивалась система и как помогла внедрить лучшие практики ТО. Алексей расскажет, как получил MMS в наследство, что изменилось за это время и как система облегчает жизнь инженерам сейчас. 

§

Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine
Вот как выкручиваются клиенты, попавшие на провайдера-монополиста. Оптика на фонарных столбах — это и есть «воздушка».

Один наш клиент искал офис в аренду в Москве. Нашел подходящий в крупном бизнес-центре: в центре, с парковкой и по привлекательной цене. Компания заключила договор на 3 года, влила несколько миллионов в отделку, закупила красивые столы и аккуратно вывела розетки. 

Но грабли постучались в дверь, когда ИТ-служба подключала интернет. Бизнес-центр предложил арендатору на выбор двух провайдеров: плохого и очень плохого. Оба работали в здании на эксклюзивных правах и предлагали интернет за 25% от стоимости занятой площади. И это не предел. Стоимость интернета может доходить до 50% от площади. Так арендодатель компенсирует дешевые квадратные метры. 

Что в итоге получает арендатор: договор подписан на год или даже на три, интернет дорогой, но некачественный, и — вишенка на торте — организовать резервный канал нельзя.      

Проблема в том, что такое бывает даже в бизнес-центрах класса А. Попадаются, в том числе, крупные компании со штатом юристов. Расскажем, как не оказаться в такой ситуации и что можно сделать, если самое страшное уже случилось.

§

Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine

PowerShell Desired State Configuration (DSC) сильно упрощает работу по развертыванию и конфигурированию операционной системы, ролей сервера и приложений, когда у вас сотни серверов.

Но при использовании DSC on-premises, т.е. не в MS Azure, возникает пара нюансов. Они особенно ощутимы, если организация большая (от 300 рабочих станций и серверов) и в ней еще не открыли мир контейнеров:

  • Нет полноценных отчетов о состоянии систем. Если нужная конфигурация не применилась на каких-то серверах, то без этих отчетов мы об этом не узнаем. От встроенного сервера отчетов информацию получить довольно сложно, а для большого количества хостов – еще и долго.
  • Отсутствует масштабируемость и отказоустойчивость. Невозможно построить ферму опрашивающих веб-серверов DSC, которые бы имели единую отказоустойчивую базу данных и общее хранилище mof-файлов конфигураций, модулей и ключей регистрации.

Сегодня я расскажу, как можно решить первую проблему и получить данные для построения отчетности. Все было бы проще, если в качестве базы данных можно было бы использовать SQL. MS

обещает

встроенную поддержку только в Windows Server 2022 или в build Windows server 1803. Забирать данные с использованием OleDB provider тоже

не получится

, так как DSC-сервер использует именованный параметр, который не полностью поддерживается OleDbCommand.

Нашел вот такой способ: тем, кто использует Windows Server 2022 и 2022, можно настроить использование БД SQL в качестве backend’a для опрашивающего DSC-сервера. Для этого создадим «прокси» в виде .mdb файла со связанными таблицами, который будет перенаправлять данные, полученные от отчетов клиентов, в БД SQL-сервера.

§

Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine

Если посмотреть конфиг любого файрвола, то, скорее всего, мы увидим простыню с кучей IP-адресов, портов, протоколов и подсетей. Так классически реализуются политики сетевой безопасности для доступа пользователей к ресурсам. Сначала в конфиге стараются поддерживать порядок, но потом сотрудники начинают переходить из отдела в отдел, сервера размножаться и менять свои роли, появляются доступы для разных проектов туда, куда им обычно нельзя, и получаются сотни неизвестных козьих тропок.

Читайте также:  Ошибка 504 либре офис

Около каких-то правил, если повезет, прописаны комментарии «Попросил сделать Вася» или «Это проход в DMZ». Сетевой администратор увольняется, и все становится совсем непонятно. Потом кто-то решил почистить конфиг от Васи, и упал SAP, потому что когда-то Вася просил этот доступ для работы боевого SAP.

Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine

Сегодня я расскажу про решение VMware NSX, которое помогает точечно применять политики сетевого взаимодействия и безопасности без неразберихи в конфигах файрвола. Покажу, какие новые функции появились по сравнению с тем, что было раньше у VMware в этой части.

§

Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine

Всем привет! Меня зовут Александр, я сетевой инженер в компании DataLine. Сегодня я продолжу тему 10-гигабитного Ethernet-соединения для новичков. В комментариях к прошлой статье справедливо заметили, что мы не раскрыли тему меди. Постараюсь исправить этот пробел.

Сразу оговорюсь, что медь для 10-гигабит используется сильно реже, чем оптика и в исключительных случаях. Такое решение будет стоить дороже и по передаче сигнала ограничено короткими расстояниями.

Но есть случаи, в которых медная топология встречается:
— Вендор подогнал оборудование под медь «за недорого» — не пропадать же добру!
— «Там, где идет строительство или подвешен груз», оптика не всегда выдерживает условия среды. Медный кабель более износостойкий и используется в таких случаях.
— Коммутация серверов. Подключение между серверами требует прочных кабелей — еще бы, их будут частенько переключать. К тому же у серверов чаще всего нет портов под оптику.

Как видите, причины есть. Поэтому чтобы не попасть впросак, когда вам придется соединять оборудование медными кабелями, читайте мой короткий гайд.

§

Знаете, тут с воскресенья обещают наконец весну, и так лирично на душе, что вот решились на оффтоп: рассказываем про Театр DataLine. Мы ведь не только ценный ЦОД и облака, у нас и маленький крепостной театр имеется.

Некоторых это шокирует. Один из клиентов, получив приглашение на премьеру, переслал его аккаунт-менеджеру с вопросом “У вас что, почтовый сервер взломали?”. Вот когда мы на покер приглашаем, никто не переспрашивает почему-то…

Театру DataLine уже 8 лет. Он возник как внутренняя, совсем “домашняя” история для своих – и почти сразу стал главным ежегодным PR-событием компании. Тут можно было бы красиво завернуть про успешный синтез внутренних и внешних коммуникаций, но хочется сказать о другом: Театр DataLine – это наше “там, где сердце”. Возможно, поэтому и синтез задался.

Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine
7-я премьера театра DataLine — “Вишневый сад”, 2022 год.

§

Инженерная инфраструктура дата-центра – целый мир, требующий

внимания и заботы,

регулярного технического обслуживания, штатных, а иногда и аварийных, ремонтов. Всем этим можно заниматься самим, наняв специалистов по ДГУ, ИБП, кондиционерам и чиллерам. А можно доверить всю инженерку или отдельную систему специально обученным сервисным компаниям, особенно если это небольшая серверная на 10 стоек.

Мы, компания DataLine, используем гибридный вариант, где своя служба эксплуатации занимается управлением инженерной инфраструктурой, а подрядчики – ТО и ремонтом оборудования. Такая схема помогает нам успешно управляться с сетью коммерческих дата-центров на 3700 стоек.

Читайте также:  ЦОД в Швейцарии: чтобы работало как часы / Хабр

Сегодня мы поделимся своим опытом работы с сервисными компаниями и расскажем, что обязательно должно быть в договоре на обслуживание инженерной инфраструктуры. В юридических формулировках упражняться не будем, поговорим по существу.

Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine

§

UPDATE:

Мы автоматизировали создание сети и правил NAT. Теперь при оформление подписки все это создается само :). Все что вам остается — это

развернуть виртуальную машину

из шаблона или с нуля. При этом у вас по-прежнему остается возможность менять настройки сети при необходимости.

Только не забываем про Firewall, который по умолчанию не пропускает никакой трафик и требует

настройки правил

.

Сегодня расскажем о том, с чего начать работу в панели управления vCloud Director 5.5, которая используется в облачном сервисе Cloudlite.ru, и заодно поучимся настраивать сеть.

vCloud Director — это платформа для управления виртуальной инфраструктурой по модели IaaS. Для тех, кто раньше не сталкивался с «промышленными» вариантами панелей, может показаться сложной. Но первое впечатление обманчиво: как только «испуг» от богатого функционала пройдет, вы оцените ее возможности и ту, свободу в настройках, которую дает vCloud Director. А именно панель позволяет:

• создавать виртуальные машины и управлять ими;
• осуществлять их миграцию из другого облака;
• устанавливать любые виртуальные машины с ОС из имеющихся шаблонов и загружать ovf шаблоны самостоятельно;
• гибко управлять правами доступа к пулу виртуальных ресурсов;
• создавать внутренние и маршрутизируемые (с выходом в Интернет) и изолированные сети;
• настраивать гибкие правила Firewall и создавать VPN-соединения;
• настраивать балансировку нагрузки между виртуальными машинами и многое другое.

Начнем с самых азов, поэтому администраторы 80 lvl могут понаблюдать в стороне, как орлята учатся летать 🙂

image

§

Знакомьтесь, это дата-центр NORD на Коровинском шоссе.

ЦОД состоит из трех корпусов (NORD 1, NORD 2, NORD 3) и на сегодняшний день является самым масштабным объектом компании DataLine. Общая площадь всех корпусов дата-центров NORD 7636 кв. м., на таких пространствах с легкостью разместятся 1280 стоек в 8 машинных залах.

Панорамный вид на локацию NORD: NORD 2 (серый) и NORD 1, тот, что у серого под боком. Общая площадь NORD 2 — 1713 кв. м, количество стойко-мест — 474. Общая площадь NORD 1 — 1320 кв. м, количество стойко-мест – 284. А серый корпус в стороне – это NORD 3, который был запущен в этом году. Общая площадь — 1880 кв. м, количество стойко-мест — 426. Там же, где котлован (сейчас уже залит фундамент), строится новый корпус NORD 4 общей площадью 11700 кв. м и на 2000 стоек. Запуск первых машинных залов NORD 4 запланирован на первую половину 2022 года.
Облачная инфраструктура IaaS как услуга / Виртуальная инфраструктура как сервис — DataLine

Виртуальная инфраструктура iaas / облачный дата- центр — dataline

Пользуйтесь полноценными сетевыми сервисами – firewall, балансировщиком, VPN, NAT – через платформу  виртуализации.

Лицензии

Услуги связи по передаче данных, за исключением услуг связи для целей передачи голосовой информации.

Платформа для совместной онлайн-работы

99,5% гарантированная доступность сервиса

RPO не более 24 часов, глубина хранения – 7 дней

≤ 10 минут время реакции на инцидент

≤ 90 минут время решения инцидента

Телеком-услуги / доступ в интернет, выделенные линии, волс, cdn и meet-me-room — dataline

Сертифицированные технические специалисты Cisco, Juniper, Mellanox, Brocade, Arista, Ciena.

Оцените статью
Хостинги