У березні цього року ми запустили перше PaaS-рішення в Україні ― S-Cloud 2.0. Це публічна хмара, побудована на open source ПЗ ― платформі OpenStack та гіпервізорі KVM. Це дозволяє додавати до неї нові функції та розвивати її як платформу.

Протягом декількох місяців ми реалізували десять додаткових сервісів у хмарі S-Cloud 2.0. Вони розширюють можливості роботи з хмарою та дозволяють закрити ще більше задач користувача. Розповідаємо детальніше про ці «фічі».

API

Інфраструктурою можна керувати через API інтерфейс, використовуючи DevOps інструменти Ansible або Terraform.

Kubernetes

Kubernetes ― контейнерні інфраструктури з автомасштабуванням та автоматичною підтримкою «здоров'я» інфраструктури. Майстер-сервер займається керуванням та забезпеченням працездатності, створює продуктивні сервери самостійно при підвищенні навантаження на інфраструктуру, перезапускає окремі контейнери та продуктивні сервери, якщо сталася помилка. Додатки працюють в ізольованих контейнерах, на продуктивних серверах.

Об'єктне сховище

Об'єктне сховище потрібне для зберігання великого неструктурованого обсягу окремих файлів ㅡ об'єктів. Кожному присвоюються певні мітки ㅡ метадані, які описують що це за файл, чий він, і визначають його місце у базі даних. Такі сховища часто використовуються у веб-дизайні, для роботи додатків, які зберігають файли користувачів (наприклад, Dropbox, Google Photo тощо).

Балансувальник

Балансувальник ㅡ функція перерозподілу вхідних запитів або коннектів на різні сервери для обробки. Наприклад, сайт розташовується одночасно на трьох віртуальних машинах, і вхідні запити на сайт розкидаються на них по черзі. Це необхідно для підвищення надійності та уникнення перевантаження однієї машини.

Снепшоти

«Зліпки» системного чи додаткового диску віртуальної машини, які використовуються як резервні копії. З його допомогою можна також створювати копії віртуальних машин. Це зручно для розгортання великої кількості однотипних ВМ.

Shared storage (загальні сховища)

Загальні сховища ― це диски, з якими можуть працювати декілька віртуальних машин одночасно. При цьому дані на диску захищаються від конфліктів і перезапису різними машинами. Це зручно коли декілька додатків працюють з одним і тим же набором даних, бо відсутня необхідність цей набір даних клонувати для кожної програми і постійно синхронізувати.

Віртуальні роутери

Кожна інфраструктура в S-Cloud 2.0 комплектується віртуальним маршрутизатором і каналом в Інтернет. Для користувачів, яким функціоналу базового маршрутизатора не вистачає, є віртуальні роутери Mikrotik, OPNsense та Cisco. Віртуальні роутери зручно використовувати, коли є наземна інфраструктура на таких же роутерах, а у хмарі можна використовувати те ж саме програмне забезпечення для маршрутизації трафіку.

Firewall

Firewall ㅡ міжмережевий екран, який регулює обмін даними між віртуальними машинами. Дозволяє передавати тільки потрібні дані, і лише з якихось певних протоколів і портів. Використання брандмауера підвищує безпеку, захищає від сканування зловмисниками і запобігає злому.

Також доступна мікросегментація Firewall, що дозволяє захистити інфраструктуру не лише від зовнішнього впливу, а й встановити правила для передачі даних між машинами всередині інфраструктури. Наприклад, коли потрібно ізолювати ВМ одна від одної та залишити можливість передавати лише службовий трафік.

Domain management

Керування доменами з Horizon. Якщо інфраструктура прив'язана до якогось доменного імені та DNS, то для керування ним можна використовувати ту ж панель, що і для керування рештою інфраструктури. Нема потреби вносити зміни окремо в інфраструктуру і окремо прописувати їх на порталі хостера доменних імен.

Backup

Створення резервних копій системних і додаткових дисків віртуальних машин. Можна робити повні та інкрементальні бекапи. Для кожного клієнтського проекту є можливість налаштувати бекап-план та розпланувати, які бекапи і коли створюватимуться, в який час і скільки копій повинно зберігатися. Після налаштування бекап-плану резервування відбувається автоматично, а системний адміністратор клієнта отримує повідомлення на пошту про виконання завдань на бекап.

Відділ R&D GigaCloud постійно працює над розробкою нових фіч, щоб надати користувачам якісний та надійний продукт за доступною ціною.

«Коли продукт виходить на ринок, робота над ним не закінчується, ― говорить Артем Коханевич, CEO GigaCloud. ― Перед тим як приступити до розробки, ми вивчали ринок, стежили за змінами бізнесу клієнтів. І результатом такого глибокого дослідження стала хмарна інфраструктура S-Cloud 2.0. Ми продовжуємо додавати до неї нові функції, щоб наші клієнти змогли закрити якомога більше своїх бізнес-задач».

Нагадаємо, GigaCloud першим серед українських хмарних операторів отримав сертифікат PCI DSS.