Cloud4Y IaaS

Продукт
Разработчики: Cloud4Y (ООО Флекс)
Дата последнего релиза: 2018/06/25
Технологии: IaaS - Инфраструктура как услуга

Содержание

При использовании облака по модели IaaS арендатору предоставляется программно-определяемый ЦОД (vЦОД), конфигурируемый в соответствии с потребностями заказчика на основе платформы VMware vSphere. Для оперативного изменения объема и состава потребляемых ресурсов и услуг, добавления и удаления виртуальных машин, развертывания сетей и прочего арендатор может использовать портал самообслуживания VMware vCloud Director. Благодаря кластерным опциям VMware HA, DRS и vMotion достигается высокая надежность и отказоустойчивость работы инфраструктуры. Оборудование корпоративного уровня располагается в сети дата-центров TIER III, объединенных оптическим кольцом с дублированием каналов связи. В совокупности это и другие организационно-технические меры позволяют гарантировать клиентам уровень доступности не ниже 99,982% в месяц с юридическими и финансовыми гарантиями в SLA.

2018

Проблемы с доступностью сервисов

Часть Клиентов, использующие стандартную IaaS услугу, которые располагаются в одном из ЦОД в Москве, могут иметь проблемы в доступности своих сервисов. Инженерный состав компании занимается оперативным восстановлением работы затронутых проблемой Клиентов. Приносим свои извинения за доставленные неудобства.

Балансировщик нагрузки как услуга

25 июня 2018 года облачный провайдер Cloud4Y в рамках расширения линейки облачных услуг по модели IaaS представил решение, обеспечивающее для виртуального дата-центра функции маршрутизации, Firewall, NAT, DHCP, Site to Site VPN, SSL VPN-Plus, Load Balancing, High Availability, syslog — VMware NSX Edge (балансировщик нагрузки). Физически этот сервис реализуется в виде виртуальной машины, подключенной к сетям виртуального дата-центра и к внешним сетям (Интернет).

Load Balancer
Load Balancer

Балансировщик нагрузки находится между клиентом и фермой серверов, принимающей входящий трафик сети и приложений, и распределяет трафик на нескольких серверах с использованием различных методов. Балансируя запросы приложений на нескольких серверах, балансировщик нагрузки уменьшает нагрузку на отдельный сервер и не позволяет одному серверу приложений стать единой точкой отказа, тем самым улучшая общую доступность приложений и оперативность.

Объемы трафика растут, а приложения становятся все более сложными. Услуга будет востребована среди компаний, которым необходимо обеспечить основу для создания гибких сетей, которые отвечают растущим требованиям, повышая производительность, надежность и безопасность для многих видов трафика и услуг, включая приложения.

Среди преимуществ и особенностей функционала балансировщика нагрузки от Cloud4Y можно выделить:

  • Поддержку протоколов TCP, UDP, HTTP, HTTPS
  • Использование алгоритмов Weighted round robin, IP hash, URI, least connection
  • Управление SSL сертификатами
  • Переадресация X-header для идентификации клиента
  • L4/L7 прозрачный режим
  • Улучшенный монитор проверки работоспособности
  • Устойчивость/липкие методы: SourceIP, MSRDP, COOKIE, SSLSESSIONID
  • Режим одной руки
  • URL rewrite and redirection
  • Правила приложений для продвинутого управления трафиком
  • Поддержка IPv6
  • Улучшенный балансировщик нагрузки CLI для устранения неполадок
  • Включение / выключение отдельных серверов (pool members) для обслуживания

Обновление VMware vCloud Director до версии 9.0

30 января 2018 года стало известно, что VMware vCloud Director в облаке Cloud4Y обновлен до версии 9.0

В конце 2017 года специалистами Cloud4Y была проведена валидация инфраструктуры и тестирование функционала портала «самообслуживания» (Tenant portal) vCloud Director версии 9.0. Чуть позже решение стало доступно для клиентов провайдера.

Среди функциональных улучшений следует отметить: функцию Multisite, позволяющую предоставить единый вход арендатору, имеющему несколько виртуальных центров обработки данных (Org vDC) под управлением разных vCD; возможность использовать распределенный логический маршрутизатор (Distributed Logical Router) для управления потребностями маршрутизации между двумя или более сетями Org vDC; поддержку транкинга для внешних сетей и Routed Org Networks; возможность расширить интерфейс пользователя Tenant Portal с помощью vCD UI extensibility framework; поддержку базу данных PostgreSQL в качестве внешней базы данных, помимо MS SQL и Oracle; и поддержку latency между vCenter Server и vCloud Director до 100 миллисекунд.

Также в vCloud Director 9.0 появились группы безопасности (Security Groups), которые помогают динамически определять и применять политики безопасности. Администратор арендатора может в режиме самообслуживания определить критерий соответствия отдельных виртуальных машин через группы безопасности, а политики DFW (Distributed Firewall) могут применяться к этим группам безопасности.

Статистику своих VM клиенты теперь могут смотреть сами через Tenant Portal с помощью 'Monitoring Chart'. vCloud Director собирает и хранит различные показатели по производительности ВМ. Эти метрики включают данные по использованию CPU/памяти/хранилища виртуальной машины, средней латентности операций с дисками и прочее. Мониторинг и метрики VM могут быть использованы, для принятия решений, основанных на фактах, с целью получить максимальную выгоду в пределах используемых ресурсов.

«
«Мы определяем постоянное улучшение деятельности организации как ее обязательную цель, а повышение качества оказываемых услуг является важным условием для поддержания высокой конкурентоспособности компании. vCloud Director 9.0 обновляет процесс выполнения повседневных операций с виртуальной инфраструктурой как с нашей стороны, так и арендаторами».
»

2017

Доступность сертифицированной версии Veeam Backup & Replication

В конце декабря 2017 года корпоративный облачный провайдерCloud4Y объявил о доступности в своем облаке сертифицированной версии решения Veeam Backup & Replication.

С 1 января 2018 года вступает в действие федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», согласно которому одной из четырех «основных задач системы безопасности значимого объекта критической информационной инфраструктуры» является: «восстановление функционирования значимого объекта критической информационной инфраструктуры, обеспечиваемого в том числе за счет создания и хранения резервных копий необходимой для этого информации».

Ранее требования законодательства к резервному копированию уже были озвучены ФСТЭК в 17-м, 21-м и 31-м Приказах и регуляторами кредитно-финансовой сферы в требованиях к резервированию и бэкапам.

Таким образом, операторам ряда информационных систем необходимо использовать в своей деятельности средств, прошедших в установленном порядке оценку соответствия. Провайдер Cloud4Y предоставил возможность облачного резервного копирования c гарантией хранения любого объема данных на основе сертифицированной ФСТЭК версии Veeam Backup & Replication.

Veeam Backup & Replication обеспечивает резервное копирование, репликацию и восстановление виртуализованных приложений и данных. Решение выполняет быстрое резервное копирование виртуальных машин VMware и Hyper-V без использования агентов внутри виртуальных машин. Как результат, Veeam Backup & Replication помогает ускорить процесс создания резервных копий и снизить издержки на хранение данных.

Сертифицированная версия Veeam Backup & Replication предназначена для защиты информации в государственных информационных системах до 1 класса защищенности включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно, в информационных системах персональных данных (для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа) до 1 уровня защищенности включительно, при выполнении указаний по эксплуатации.

Для коммерческих операторов персональных данных оценка соответствия может быть выполнена как в форме сертификации, так и в иной форме по выбору оператора, однако в ряде случаев выбор сертифицированного продукта позволяет снизить затраты на оценку информационной системы, так как сертификат на продукт автоматически удостоверяет, что оценка соответствия уже проведена производителем, указали в Cloud4Y.

Облако Cloud4Y предлагает несколько вариантов организации сервиса резервного копирования, например, клиент может выбирать между Backup as a Service на базе Veeam Backup или услугой IaaS для самостоятельного создания и настройки сервера бэкапа. При этом всегда предоставляется бесплатный VPN с шифрованием через интернет.

Облачное решение для Государственных Информационных Систем

Cloud4Y разработала специализированное решение по организации ИТ-инфраструктуры для размещения в облаке информационных систем, относимых законодательством РФ к государственным информационным системам (ГИС). Это требует, как от собственника информационных систем (ИС), так и от сервис-провайдера выполнения ряда организационно-технических мер по соблюдению требований безопасности информации, определенных законодательством РФ.

Существует 3 класса защищенности ГИС. Самый низкий класс — третий, самый высокий — первый. Класс защищенности информационной системы (первый класс (К1), второй класс (К2), третий класс (К3)) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый).

Также важно отметить, что во многих случаях, в ГИС обрабатываются персональные данные, защита которых должна обеспечиваться согласно ФЗ-152 «О персональных данных». Ввиду схожести мер, ФСТЭК рекомендует комбинировать и применять меры, содержащиеся в обоих приказах.

Для размещения ГИС на площадке провайдера, облачная инфраструктура провайдера должна соответствовать требованиям, предъявляемым к ИС не ниже, чем класс ИС у заказчика. Данные о соответствии подтверждаются Аттестатом соответствия ИС Cloud4Y требованиям безопасности информации, выданным лицензиатом ФСТЭК по результатам проведения аттестационных испытаний.

Защита каналов связи между ЦОД, в котором развернута облачная инфраструктура Cloud4Y и ЦОД с развернутым шлюзом доступа в СМЭВ должна соответствовать уровню, предъявляемому документами, регламентирующими доступ к СМЭВ. В качестве средств криптографической защиты каналов связи выбрана линейка продуктов компании Infotecs. В конечных точках устанавливаются программно-аппаратные комплексы ViPNet Coordinator HW1000. ViPNet Coordinator HW1000 — это шлюз безопасности для защиты компьютерных сетей масштаба предприятия, который позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, и поддерживает защиту скоростных каналов связи до 1 Гбит/сек. Данные комплексы имеют сертификаты ФСТЭК как средство межсетевого экранирования и сертификат ФСБ, как средство криптографической защиты уровня КС3

Защита среды виртуализации, строится на основе ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения.» В виртуальной инфраструктуре помимо объектов защиты, присущих любой автоматизированной системе, так же присутствуют специфические объекты, характерные для среды виртуализации. Например, продукт компании Код Безопасности — vGate R2. В vGate реализована полнофункциональная работа продукта на платформе виртуализации VMware vSphere, используемой в облаке Cloud4Y. Для решения проблемы «суперпользователя» в vGate реализовано разделение ролей пользователей. Управление виртуальной инфраструктурой закреплено за администраторами ВМ, а управление безопасностью — за администратором безопасности.

Из различных вариантов средств резервирования, сертифицированных ФСТЭК, применяется проверенный Veeam. Veeam Backup & Replication обеспечивает эффективное резервное копирование, репликацию и восстановление виртуализованных приложений и данных.

IaaS-решение Cloud4Y позволяет сократить издержки государства на модернизацию серверного оборудования и безопасно размещать в облаке провайдера ГИС без изменений и со сложившейся структурой организации связи со СМЭВ.

Базовый SLA повышен до 99,982%

23 октября 2017 года корпоративный облачный провайдер Cloud4Y сообщил о повышении базового уровня доступности облачных услуг SLA до 99,982%.

Услуга `Облако Windows` или `Облако Linux` представляет собой возможность использования сервисов операционной системы, установленной в виртуальной среде на платформе VMware vSphere с возможностью динамического изменения параметров (объем оперативной памяти, процессорная мощность, объем жесткого диска) Заказчиком самостоятельно через портал VMware vCloud Director.

Облачные услуги от Cloud4Y (2017)
Облачные услуги от Cloud4Y (2017)

Провайдером Cloud4Y были улучшены минимально допустимые показатели производительности CPU и RAM системы. Количество MIPS на одно vCPU теперь составляет не менее 2900, что гарантирует клиентам заявленное быстродействие процессора. Также не допускается «переподписка» физической оперативной памяти. Это означает, что выделенная при создании виртуальной машины Configured Virtual RAM, которую будет видеть гостевая ОС, является 100% выделенной физической памятью. Она доступна виртуальной машине в любой момент времени.

«
«Мы решили отказаться от существующей в отрасли практики, основанной на предположении, что все виртуальные машины не захотят использовать все 100% своей памяти в один момент времени и смогут делиться неиспользуемой памятью во время работы. Поэтому теперь RAM Swaped равен 0%, а вся оперативная память является зарезервированной. Такой подход на практике позволяет избегать снижения производительности облачных серверов в случаях, когда операционная система обращается к блокам в оперативной памяти и ожидает быстрого ответа, но эти блоки из-за нагрузки других клиентов считываются и записываются на жесткий диск, значительно уступающий по скорости. В итоге наши облачные серверы по производительности в любой момент времени могут полноценно заменить для клиентов физический сервер с соответствующими характеристиками».

Отметили в Cloud4Y
»

Переход на vCloud Director 8.20

4 августа 2017 года корпоративный облачный провайдер Cloud4Y объявил об обновлении платформы для управления виртуальной инфраструктурой vCloud Director до версии 8.20.

vCloud Director от VMware — основное средство для управления облачной инфраструктурой VMware vSphere для сервис-провайдеров, предоставляющих услуги по модели IaaS (Infrastructure-as-a-Service), и их клиентов.

Панель управления позволяет создавать виртуальные машины и управлять ими, осуществлять их миграцию из другого облака, гибко управлять правами доступа к пулу виртуальных ресурсов, создавать внутренние маршрутизируемые и изолированные сети, настраивать гибкие правила Firewall, создавать VPN-соединения, настраивать балансировку нагрузки между виртуальными машинами и многое другое.

Переход на версию 8.20 обусловлен желанием Cloud4Y предоставить конечным пользователям удобство и свободу в настройках, которую даёт vCloud Director. Эта версия добавляет расширенный функционал, интегрируя VMware NSX в платформу. Теперь пользователь может за несколько секунд создать любую сетевую топологию — от простой до многоуровневой с помощью интерфейса на HTML5.

Среди возможностей vCloud Director 8.20 в Cloud4Y отметили:

  • расширенные сетевые функции NSX, позволяющие настроить динамическую маршрутизацию и межсетевые экраны как внутри сети, так и между vDC организации;
  • Tenant layer 2 (L2) VPN access для поддержки гибридных облаков;
  • поддержку SSL VPN-доступа, в дополнение к IPSec и L2-VPN;
  • администрирование ролей на уровне клиента;
  • поддержку правила VM-Host affinity, определяющего, какие группы ВМ на каких хостах размещать без применения рекомендаций VMware DRS (Distributed Resource Scheduler);
  • автоматическое обнаружение и импорт виртуальных машин;
  • утилиту обновления Multi-Cell Upgrade, теперь поддерживающую обновление всех ячеек в серверной группе с помощью одной операции.

VMware vCloud Director 8.20 упакован функциями, которые помогут повысить безопасность и удобство управления виртуальными ресурсами, закрепляя тренд на гибридную облачную инфраструктуру и самообслуживание клиентов облака.

SAP HANA Хостинг

Компания Cloud4Y в рамках разработки решений по созданию облачной инфраструктуры предложит заказчикам решение по виртуализации SAP HANA на базе VMwareSAP HANA Хостинг. Эта услуга будет востребована среди компаний, которым необходим мгновенный доступ и анализ крупных массивов данных, который происходит в сотни раз быстрее, чем при использовании традиционных СУБД.

SAP HANA (High Performance Analytical Appliance) позиционируется как технология вычислений «in memory» и является высокопроизводительным инструментом для аналитики. Обработка большинства данных в SAP HANA выполняется в оперативной памяти. При этом используется сочетание хранения данных в построчном и поколоночном виде с применением соответствующих алгоритмов сжатия. Такая специфика требует специальных серверов с интенсивным использованием больших объемов оперативной памяти и систем хранения данных для надежной работы системы.

Cloud4Y предлагает инфраструктуру по запросу (IaaS) на базе VMware vSphere и сертифицированного оборудования для виртуализированного решения SAP HANA. Поддерживается до 4 Тбайт (4080 Гб) оперативной памяти и до 128 виртуальных ядер для одной инсталляции на VMware vSphere. SAP HANA поддерживает возможности VMware vSphere по управлению клиентскими системами, включая vMotion, Distributed Resource Scheduler (DRS) и VMware High Availability (HA).

Сервис «GPU (графические процессоры) в облаке»

Компания Cloud4Y в рамках расширения ассортимента облачных сервисов предложила весной 2017 года услугу облачной графики (GPU). Решение разрабатывалось как альтернатива покупке дорогой графической станции. Клиентами, как ожидается, станут инженеры-проектировщики, графические дизайнеры, видеоблогеры и видеографы.

Платформа компании построена на базе производительных видеокарт Nvidia Grid K2 и быстрых SSD-дисков, что позволяет получить отличную производительность при работе с самыми ресурсоемкими приложениями – AutoCAD, 3DS Max, Maya, Sony Vegas Pro, линейкой ПО Adobe CC и многими другими. Лицензионное ПО предоставляется в аренду с помесячной оплатой.

Используется платформа виртуализации VMware, полностью поддерживающая графические ускорители без необходимости использовать решения третьих фирм.

Графическая станция в облаке позволяет отказаться от капитальных затрат на покупку и модернизацию ПК в пользу операционных расходов. При организации работы пользователей с виртуальным рабочим местом по модели VDI/GPU для обмена информацией с виртуальной средой используются только криптостойкие алгоритмы шифрования. Отказоустойчивая система хранения данных, резервное копирование и зеркалирование дисков в режиме real-time обеспечивают высокий уровень сохранности данных и непрерывности видео- и 3D-производства.

2016

Облачное решение для медицинских учреждений

Компания Cloud4Y анонсировала в сентябре специализированное решение по организации ИТ-инфраструктуры для медицинских учреждений. При разработке облачных решений для организаций сферы здравоохранения принимались во внимание, в первую очередь, требования 152-ФЗ по обработке, хранению и передаче персональных данных. Все оборудование и программное обеспечение подготовлено для аттестации по ФЗ 152 до уровня 1 включительно.

Помимо организации облачной ИТ-инфраструктуры, компания обеспечивает оснащение медицинских учреждений ИТ-оборудованием, которое настраивается и в дальнейшем поддерживается силами компании. В рамках решения Cloud4Y предоставляются облачный сервер, удаленные рабочие места для сотрудников, а также облачная корпоративная почта.

Основная тенденция современной медицины — все большая ориентированность на клиентов. Вне зависимости от места нахождения пациента и врача, доступ к информации становится ключевым требованием для повышения удовлетворенности и улучшения клинических результатов. «В данном случае только облачные технологии имеют потенциал, поскольку традиционные системы не обеспечивают необходимый доступ к вычислительным ресурсам и большим хранилищам данных, — считают в компании. — Облачное медицинское ПО дает медицине все необходимое для своевременного доступа к большим информационным массивам, в результате чего оптимизируются медицинские услуги».

Переход на систему хранения данных all-flash

Летом 2016 года стало известно, что компания Cloud4Y переходит на более современную систему хранения данных. По расчетам компании, система хранения данных all-flash (SSD only) со сверхбыстрыми SSD-дисками поможет клиентам использовать все возможности флэш-технологий с сохранением полноценного функционала ПО корпоративных дисковых массивов.

Как известно, сегодня для многих организаций, имеющих развитую ИТ-инфраструктуру, как никогда ранее важен вопрос переноса чувствительных к показателям производительности бизнес-приложений на SSD. Увеличение производительности, которое достигается при использовании SSD, как правило, оказывается более эффективным, чем при традиционном подходе, который напрямую связан с увеличением числа дисков в системе хранения, считают в Cloud4Y.

«При популярности SSD подсистемы all-flash до сих пор не используются достаточно широко. В основном использование all-flash тормозил тот факт, что по общепринятому заблуждению SSD не отличаются высокой надежностью, — отметили в Cloud4Y. — Тем не менее, это мнение не получило никаких серьёзных подтверждений. В то же время, использование SSD является оправданным при желании увеличить производительность дисковой системы при наименьших расходах».


ПРОЕКТЫ (51) ПРОЕКТЫ НА БАЗЕ (2) ИНТЕГРАТОРЫ (2)
РЕШЕНИЕ НА БАЗЕ (2) СМ. ТАКЖЕ (53) ОТРАСЛИ (22)
ГЕОГРАФИЯ

ЗаказчикИнтеграторГодЛицензий
- ББК-Строй
Cloud4Y2017.09---
- Unionlinx (Юнионлинкс)
Cloud4Y (ООО Флекс)2017.01---


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Cloud4Y (ООО Флекс) (1, 18)
  Microsoft (1, 10)
  Техносерв (1, 9)
  SAP SE (3, 7)
  Крок (1, 7)
  Другие (23, 41)

  Техносерв (1, 6)
  Microsoft (1, 5)
  Cloud4Y (ООО Флекс) (1, 3)
  SAP SE (1, 2)
  De Novo (Де Ново) (1, 2)
  Другие (16, 19)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Microsoft Azure - 82 (62, 20)
  Cloud4Y IaaS - 53 (51, 2)
  IT-Grad Cloud IaaS - 53 (53, 0)
  CorpSoft24: Виртуальный сервер - 26 (26, 0)
  Техносерв Cloud - 23 (23, 0)
  Другие 278

  Cloud4Y IaaS - 25 (23, 2)
  IT-Grad Cloud IaaS - 9 (9, 0)
  CorpSoft24: Виртуальный сервер - 7 (7, 0)
  Техносерв Cloud - 6 (6, 0)
  Microsoft Azure - 5 (5, 0)
  Другие 43

  Техносерв Cloud - 6 (6, 0)
  Microsoft Azure - 5 (5, 0)
  Cloud4Y IaaS - 3 (3, 0)
  De Novo: Облака - 2 (2, 0)
  Oracle Cloud - 2 (2, 0)
  Другие 19