Вычислительные ресурсы

Вычислительный комплекс представлен оборудованием ведущих мировых производителей.

Блоки питания и охлаждения, а также фабрики сетевого ввода-вывода задублированы.

На базе вычислительных комплексов сформированы разные сегменты виртуализации, отличающиеся используемыми процессорами и объемом оперативной памяти.

Для размещения данных используются системы хранения данных:

• Huawei Dorado 8000 v6 c NVMe дисками емкостью 7,68 TB (All-Flash массив)
• NetApp A700 c SSD дисками емкостью 7,68 TB (All-Flash массив)

На СХД организованы пулы SSD-дисков c разной производительностью:

• Fast SAS – до 2 IOPS на 1 ГБ
• SSD – до 5 IOPS  на 1 ГБ
• Fast SSD – до 10 IOPS на 1 ГБ
• Ultra NVMe – до 25 IOPS на 1 ГБ
• Fast SAS 500 fix* - до 500 IOPS на диск ВМ

*для виртуальных машин с дисками маленького объема (до 100 Гб) рекомендуется использовать более производительные политики или политику с гарантированным количеством IOPS

Каждая система имеет два четыре независимых контроллера, что обеспечивает работоспособность, как при проведении регламентных работ, так и при выходе из строя отдельного контроллера. Блоки питания и охлаждения каждого контроллера также задублированы.

Сетевая часть инфраструктуры базируется на VXLAN/EVPN фабрике, позволяющей гибко разрабатывать и масштабировать сетевые сервисы. Физически сетевое оборудование строится на двухуровневой Leaf – Spine архитектуре с использованием 10/25/100-Гбитных коммутаторов Cisco Nexus 9000 серии, а также высокопроизводительных пограничных маршрутизаторов линейки Cisco ASR 9000 серии.

В качестве платформы виртуализации используется VMware vSphere 7.0 u3 Решение имеет следующую функциональность:

• Динамическую балансировку нагрузки на серверы и системы хранения данных, что позволяет достичь оптимальной производительности для приложений заказчиков;
• Высокую доступность, что обеспечивает автоматический перезапуск виртуальных серверов при сбое отдельного аппаратного сервера;
• Изоляцию виртуальных инфраструктур различных заказчиков друг от друга на сетевом уровне. Изоляция по уровню безопасности практически не уступает физической изоляции.

Заказчикам предоставляется персональный портал самообслуживания, позволяющий самостоятельно управлять виртуальной инфраструктурой. Портал базируется на решении VMware Cloud Director 10.3. С помощью веб-интерфейса возможно управление следующими компонентами:

• Отдельными виртуальными машинами: создание, изменение выделенных виртуальных ресурсов, доступ к консоли виртуальной машины и другие операции;
• Виртуальным приложением vApp – комплексом взаимозависимых виртуальных машин, необходимых для реализации одного сервиса (например, серверы баз данных, серверы приложений и терминальные серверы для трехзвенной архитектуры);
• Виртуальными сетями и сетевым взаимодействием между машинами. Графический интерфейс позволяет визуализировать сетевые соединения, таким образом, процесс становится аналогичным простой перекоммутации кабелей на физической инфраструктуре.

В качестве платформы виртуализации сети и обеспечения безопасности для виртуальной инфраструктуры используется VMware NSX-T 3.2, таким образом, Заказчику не требуется разворачивать стороннее решение, реализующее сетевые функции. Интерфейс управления интегрирован с Cloud Director, что позволяет Заказчику самостоятельно управлять решением из единого веб-интерфейса.

Основные функции, реализуемые NSX:

• Межсетевое экранирование;
• Трансляция сетевых адресов (NAT);
• Организация Site-to-site VPN туннелей;
• DHCP;
• Балансировка сетевой нагрузки.

В качестве системы резервного копирования используется Veeam Backup & Replication 9.5 Update 4. Решение предлагает возможности резервного копирования и восстановления данных, а также мониторинга, создания отчетов и планирования ресурсов для виртуальной инфраструктуры. Заказчикам предоставляется персональный портал самообслуживания, позволяющий самостоятельно создавать и запускать задания, настраивать различные политики, выбрав тип создаваемой копии (полная/инкрементальная/дифференцированная), периодичность ее создания и планируемый срок хранения.  Для создания резервной копии используется технология snapshot, т.е. снимки состояния виртуальных машин на конкретный момент времени.