Облако S-Cloud 2.0: новые возможности PaaS-решения от GigaCloud
02.07.2021
В марте этого года мы запустили первое PaaS-решение в Украине ― S-Cloud 2.0. Это публичное облако, построенное на open source ПО ― платформе OpenStack и гипервизоре KVM. Это позволяет добавлять в нее новые функции и развивать как платформу.
В течение нескольких месяцев мы реализовали десять дополнительных сервисов в облаке S-Cloud 2.0. Они расширяют возможности работы с облаком и позволяют закрыть еще больше задач пользователя. Рассказываем подробнее об этих «фичах».
API
Инфраструктурой можно управлять через API интерфейс, используя DevOps инструменты Ansible или Terraform.
Kubernetes
Kubernetes ㅡ контейнерные инфраструктуры с автомасштабированием и автоматической поддержкой «здоровья» инфраструктуры. Мастер-сервер занимается управлением и обеспечением работоспособности, создает производительные серверы самостоятельно при повышении нагрузки на инфраструктуру, перезапускает отдельные контейнеры и производительные серверы, если произошла ошибка. Приложения работают в изолированных контейнерах, на производительных серверах.
Объектное хранилище
Объектное хранилище необходимо для хранения большого неструктурированного объема отдельных файлов ㅡ объектов. Каждому присваиваются определенные метки ㅡ метаданные, описывающие, что это за файл, чей он, и определяется его место в базе данных. Такие хранилища часто используются в веб-дизайне, для работы приложений, которые хранят файлы пользователей (например, Dropbox, Google Photo т.д.).
Балансировщик
Балансировщик ㅡ функция перераспределения входящих запросов или бонусов на различные серверы для обработки. Например, сайт располагается одновременно на трех виртуальных машинах, и входящие запросы на сайт разбрасываются на них по очереди. Это необходимо для повышения надежности и избежания перегрузки одной машины.
Снепшоты
«Слепки» системного или дополнительного диска виртуальной машины, используемые как резервные копии. С его помощью можно создавать копии виртуальных машин. Это удобно для развертывания большого количества однотипных ВМ.
Shared storage (общие хранилища)
Общие хранилища ― это диски, с которыми могут работать несколько виртуальных машин одновременно. При этом данные на диске защищаются от конфликтов и перезаписи различными машинами. Это удобно когда несколько приложений работают с одним и тем же набором данных, так как отсутствует необходимость этот набор данных клонировать для каждой программы и постоянно синхронизировать.
Виртуальные роутеры
Каждая инфраструктура в S-Cloud 2.0 комплектуется виртуальным маршрутизатором и каналом в Интернет. Для пользователей, которым функционала базового маршрутизатора не хватает, есть виртуальные роутеры Mikrotik, OPNsense и Cisco. Виртуальные роутеры удобно использовать, когда есть наземная инфраструктура на таких же роутерах, а в облаке можно использовать то же самое программное обеспечение для маршрутизации трафика.
Firewall
Firewall ㅡ межсетевой экран, который регулирует обмен данными между виртуальными машинами. Позволяет передавать только нужные данные, и только по каким-то определенным протоколам и портам. Использование брандмауэра повышает безопасность, защищает от сканирования злоумышленниками и предотвращает взлом.
Также доступна микросегментация Firewall, которая позволяет защитить инфраструктуру не только от внешнего воздействия, но и установить правила для передачи данных между машинами внутри инфраструктуры. Например, когда нужно изолировать ВМ друг от друга и оставить возможность передавать только служебный трафик.
Domain management
Управление доменами с Horizon. Если инфраструктура привязана к какому-то доменному имени и DNS, то для управления им можно использовать ту же панель, что и для управления остальной инфраструктурой. Нет необходимости вносить изменения отдельно в инфраструктуру и отдельно прописывать их на портале хостера доменных имен.
Backup
Создание резервных копий системных и дополнительных дисков виртуальных машин. Можно делать полные и инкрементальные бэкапы. Для каждого клиентского проекта есть возможность настроить бэкап-план и распланировать, какие бэкапы и когда будут создаваться, в какое время и сколько копий должно сохраняться. После настройки бэкап-плана резервирование происходит автоматически, а системный администратор клиента получает сообщение на почту о выполнении задач на бэкап.
Отдел R&D GigaCloud постоянно работает над разработкой новых фич, чтобы предоставить пользователям качественный и надежный продукт по доступной цене.
«Когда продукт выходит на рынок, работа над ним не заканчивается, ㅡ говорит Артем Коханевич, CEO GigaCloud. ㅡ Перед тем как приступить к разработке, мы изучали рынок, следили за изменениями бизнеса клиентов. И результатом такого глубокого исследования стала облачная инфраструктура S-Cloud 2.0. Мы продолжаем добавлять в нее новые функции, чтобы наши клиенты смогли закрыть как можно больше своих бизнес-задач».
Напомним, GigaCloud первым среди украинских облачных операторов получил сертификат PCI DSS.