Исходный код вики 04. Техническое описание сервиса
Версия 1.1 от Ирина Сафонова на 02.12.2023, 02:39
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | Вычислительный комплекс представлен оборудованием ведущих мировых производителей. |
| 2 | |||
| 3 | Блоки питания и охлаждения, а также фабрики сетевого ввода-вывода задублированы. | ||
| 4 | |||
| 5 | На базе вычислительных комплексов сформированы разные сегменты виртуализации, отличающиеся используемыми процессорами и объемом оперативной памяти. | ||
| 6 | |||
| 7 | |||
| 8 | |Услуга|Compute Cloud|Compute Cloud 3.5 | ||
| 9 | |Зона доступности|DC1|DC1 | ||
| 10 | |Модель оборудования|F Plus Data FPD-8-SP-H2K288G5-CTO|HPE ProLiant DL360 Gen10 | ||
| 11 | |CPU ~| RAM|CPU: Intel(R) Xeon(R) Gold 6248R 2х24 Cores 3.00GHz | ||
| 12 | RAM: 1 024 gb|CPU: Intel(R) Xeon(R) Gold 6246R 2х16 Cores 3.40GHz | ||
| 13 | RAM: 768 gb | ||
| 14 | |Рекомендованное макс кол-во ресурсов на ВМ|((( | ||
| 15 | vCPU - 24 | ||
| 16 | |||
| 17 | RAM – 512 ГБ | ||
| 18 | |||
| 19 | Disk – 16 ТБ | ||
| 20 | )))|vCPU - 16 | ||
| 21 | RAM – 384 ГБ | ||
| 22 | Disk – 16 ТБ | ||
| 23 | |||
| 24 | |||
| 25 | Для размещения данных используются системы хранения данных: | ||
| 26 | |||
| 27 | * **Huawei Dorado 8000 v6** c NVMe дисками емкостью 7,68 TB (All-Flash массив) | ||
| 28 | * **NetApp A700** c SSD дисками емкостью 7,68 TB (All-Flash массив) | ||
| 29 | |||
| 30 | |||
| 31 | На СХД организованы пулы SSD-дисков c разной производительностью: | ||
| 32 | |||
| 33 | * Fast SAS – до 2 IOPS на 1 ГБ | ||
| 34 | * SSD – до 5 IOPS на 1 ГБ | ||
| 35 | * Fast SSD – до 10 IOPS на 1 ГБ | ||
| 36 | * Ultra NVMe – до 25 IOPS на 1 ГБ | ||
| 37 | * Fast SAS 500 fix* - до 500 IOPS на диск ВМ | ||
| 38 | |||
| 39 | *//для виртуальных машин с дисками маленького объема (до 100 Гб) рекомендуется использовать более производительные политики или политику с гарантированным количеством IOPS// | ||
| 40 | |||
| 41 | Каждая система имеет два четыре независимых контроллера, что обеспечивает работоспособность, как при проведении регламентных работ, так и при выходе из строя отдельного контроллера. Блоки питания и охлаждения каждого контроллера также задублированы. | ||
| 42 | |||
| 43 | Сетевая часть инфраструктуры базируется на VXLAN/EVPN фабрике, позволяющей гибко разрабатывать и масштабировать сетевые сервисы. Физически сетевое оборудование строится на двухуровневой Leaf – Spine архитектуре с использованием 10/25/100-Гбитных коммутаторов **Cisco Nexus 9000 **серии, а также высокопроизводительных пограничных маршрутизаторов линейки **Cisco ASR 9000** серии. | ||
| 44 | |||
| 45 | В качестве платформы виртуализации используется **VMware vSphere 7.0 u3** Решение имеет следующую функциональность: | ||
| 46 | |||
| 47 | * Динамическую балансировку нагрузки на серверы и системы хранения данных, что позволяет достичь оптимальной производительности для приложений заказчиков; | ||
| 48 | * Высокую доступность, что обеспечивает автоматический перезапуск виртуальных серверов при сбое отдельного аппаратного сервера; | ||
| 49 | * Изоляцию виртуальных инфраструктур различных заказчиков друг от друга на сетевом уровне. Изоляция по уровню безопасности практически не уступает физической изоляции. | ||
| 50 | |||
| 51 | Заказчикам предоставляется персональный портал самообслуживания, позволяющий самостоятельно управлять виртуальной инфраструктурой. Портал базируется на решении **VMware Cloud Director 10.3**. С помощью веб-интерфейса возможно управление следующими компонентами: | ||
| 52 | |||
| 53 | * Отдельными виртуальными машинами: создание, изменение выделенных виртуальных ресурсов, доступ к консоли виртуальной машины и другие операции; | ||
| 54 | * Виртуальным приложением vApp – комплексом взаимозависимых виртуальных машин, необходимых для реализации одного сервиса (например, серверы баз данных, серверы приложений и терминальные серверы для трехзвенной архитектуры); | ||
| 55 | * Виртуальными сетями и сетевым взаимодействием между машинами. Графический интерфейс позволяет визуализировать сетевые соединения, таким образом, процесс становится аналогичным простой перекоммутации кабелей на физической инфраструктуре. | ||
| 56 | |||
| 57 | В качестве платформы виртуализации сети и обеспечения безопасности для виртуальной инфраструктуры используется **VMware NSX-T 3.2**, таким образом, Заказчику не требуется разворачивать стороннее решение, реализующее сетевые функции. Интерфейс управления интегрирован с Cloud Director, что позволяет Заказчику самостоятельно управлять решением из единого веб-интерфейса. | ||
| 58 | |||
| 59 | Основные функции, реализуемые NSX: | ||
| 60 | |||
| 61 | * Межсетевое экранирование; | ||
| 62 | * Трансляция сетевых адресов (NAT); | ||
| 63 | * Организация Site-to-site VPN туннелей; | ||
| 64 | * DHCP; | ||
| 65 | * Балансировка сетевой нагрузки. | ||
| 66 | |||
| 67 | В качестве системы резервного копирования используется **Veeam Backup & Replication 9.5 Update 4**. Решение предлагает возможности резервного копирования и восстановления данных, а также мониторинга, создания отчетов и планирования ресурсов для виртуальной инфраструктуры. Заказчикам предоставляется персональный портал самообслуживания, позволяющий самостоятельно создавать и запускать задания, настраивать различные политики, выбрав тип создаваемой копии (полная/инкрементальная/дифференцированная), периодичность ее создания и планируемый срок хранения. Для создания резервной копии используется технология snapshot, т.е. снимки состояния виртуальных машин на конкретный момент времени. |