Привет, Хабр!
Разнообразие софта, программных сред, мощностей и конфигураций железа постоянно увеличивает требования к рабочему месту. При работе над несколькими проектами одновременно требования удваиваются.
Многие сейчас занимаются текущими делами удаленно, без привычного железа. В этих условиях особенно важно организовать удобное рабочее место. Не всегда можно взять с собой любимое кресло, но точно можно использовать оптимальную виртуальную инфраструктуру.
Я являюсь системным администратором, изучаю построение сложных отказоустойчивых инфраструктур. В этой статье я расскажу, как разработчики и ИТ-компании могут использовать ресурсы облака #CloudMTS для решения простых рабочих задач в индивидуальных и групповых проектах.
Регистрация и выбор сервиса
#CloudMTS предлагает воспользоваться сервисом самообслуживания. Для доступа необходимо зарегистрироваться на сайте через кнопку «Личный кабинет».
Доступ организован максимально просто — достаточно указать номер телефона.
После регистрации попадаем в личный кабинет.
Здесь представлены все сервисы #CloudMTS — более 25 продуктов и услуг. Отмечу лишь основные, которые могут быть интересны разработчикам.
Virtual Infrastructure — само публичное облако, которое нас сейчас интересует. Здесь мы будем арендовать и менять выделенные ресурсы виртуальных серверов.
Virtual Infrastructure по функциональности не отличается от физической ИТ-инфраструктуры (серверы, СХД, маршрутизаторы, межсетевые экраны, программное обеспечение), но обладает большей гибкостью и удобством в управлении.
Containerum Kubernetes — managed-сервис для работы с Kubernetes.
CDN — кэширующий сервер.
Network — настройка сети.
Кроме того, есть отдельный раздел Marketplace, в котором представлены шаблоны виртуальных машин (например, есть возможность поставить Debian и Astra Linux).
Возвращаемся к Virtual Infrastructure. Провайдер предлагает три зоны доступности:
Москва;
Новосибирск;
Владивосток.
Сервис доступен во всех регионах России, но вы можете выбрать ту зону, которая вам территориально ближе.
Регионы Владивосток и Новосибирск я встретил впервые. Хотя, конечно, смотрел ресурсы не всех облачных провайдеров.
Актуальный вопрос «А что с доступом к ресурсам из других стран?». У #CloudMTS есть дата-центры в странах СНГ. Поэтому, если вам нужно разместить свои системы в облаке с гарантированным уровнем доступности где-то в другой стране, эту задачу можно обсудить непосредственно с провайдером.
Подбор виртуальных серверов нужной конфигурации
Возможно, вы привыкли (у меня такой опыт был) выбирать кнопками характеристики каждой виртуальной машины. На площадке #CloudMTS реализован другой подход: мощности выбираются сразу на весь пул.
Например, нам под задачу необходимо получить 4 виртуальные машины 16 vCPU / 24 ГБ RAM / 500 ГБ.
Суммируем все и получаем 64 vCPU / 96 ГБ RAM / 2000 ГБ.
Соответственно, теперь наши ресурсы выглядят следующим образом:
На скриншоте выше можно также увидеть «Сегмент» ресурсов. Провайдер предлагает разные сегменты виртуализации, отличающиеся используемыми процессорами и объемом оперативной памяти.
Standard и Bronze
Ресурсы общего назначения для размещения любых систем, не требующих использования высокочастотных процессоров или большого количества памяти. Standard предлагает ресурсы на площадках в Санкт-Петербурге, Новосибирске и во Владивостоке. Bronze — в Москве.
Silver (Москва)
ВМ с большим объемом RAM — например, для размещения баз данных.
Gold (Москва)
ВМ с высокочастотными CPU для размещения баз данных и 1С.
Silver 2.0 (Москва, Владивосток, Новосибирск)
Ресурсы общего назначения для размещения любых информационных систем.
Gold 2.0 (Москва, Владивосток, Новосибирск)
ВМ с высокочастотными CPU и большим объемом RAM для размещения баз данных и решений SAP, 1С.
Gold 3.0 (Москва)
Ресурсы общего назначения c высокочастотными CPU и большим объемом RAM для размещения любых информационных систем.
Провайдер также выделяет в отдельный сегмент площадку в Санкт-Петербурге Linx, построенную на базе оборудования Huawei.
Если вы берете виртуальную инфраструктуру на тест (бесплатно на 14 дней), то вам будет доступен 100-мегабитный канал, 8 vCPU и 8 ГБ RAM. После тестирования можно запросить увеличение ресурсов через техническую поддержку.
Разобравшись с конфигурацией, мы создаем нужные виртуальные машины, прокидываем порты, устанавливаем ОС, получаем ресурсы. Все делается в режиме self-made. Вы сами полностью контролируете кастомизацию виртуальной инфраструктуры. Конечно, если на каком-то этапе появятся вопросы, всегда можно обратиться в техподдержку.
На мой взгляд, ни одного сложного пункта здесь нет, все интуитивно понятно. Я достаточно быстро получил все требуемые мне ресурсы.
Настройка виртуального дата-центра
Выбрав нужную конфигурацию, мы получаем доступ к инструментам управления виртуальной инфраструктурой вашей организации. В данном случае организация — это виртуальный дата-центр, который может включать произвольное количество пользователей и групп.
После успешной авторизации (логин и пароль придут на вашу почту) получаем доступ к веб-панели, на которой отображается информация по выделенным мощностям:
сколько ресурсов доступно и используется;
сколько ВМ запущено и используется;
настройки объектов виртуальной инфраструктуры.
Мы можем создавать, настраивать, клонировать и управлять виртуальными машинами с помощью интуитивно понятного интерфейса. Разобраться в управлении можно самостоятельно либо обратившись за помощью к базе знаний.
Рассмотрим далее ключевые разделы веб-панели, которые помогут нам в работе.
Virtual Machines
Конфигуратор виртуальных машин. Здесь можно масштабировать виртуальные ресурсы по мере необходимости: создавать или отключать виртуальные машины. Этот инструмент снижает затраты и нагрузку на имеющееся ИТ-оборудование и службу эксплуатации.
vApps
Контейнеры для хранения виртуальных машин. Инструмент позволяет объединять виртуальные машины в группу. Пример: группа нод. Три ноды MySQL, ноды PHP и т. д. Таким образом можно управлять целыми наборами ВМ: включать, перезагружать или выключать при необходимости.
Networks
Обеспечиваем сетевую связность. В этом разделе организовано управление виртуальными сетями, с которыми можно делать практически все, что душе угодно. Доступны самые разные сетевые настройки: NAT, DHCP, Firewall, IPsecVPN, Load balancing и др.
Вы можете организовать сеть в виртуальном ЦОДе таким образом, что все ваши проекты, развернутые в облаке, не будут «пересекаться» и мешать друг другу. К тому же каждый проект получит столько ресурсов, сколько ему необходимо в данный момент.
При необходимости можно включить доступ во внешние сети. В таком случае виртуальные машины могут безопасно подключаться ко всем офисам вашей компании по VPN.
Edges
Правила файрвола. Настройка и кастомизация.
Security
Настройка правил безопасности сети.
Applications
Управляем группами виртуальных машин либо отдельно виртуальными машинами:
создаем новую группу;
создаем группу из ovf-файла, например terraform-роли;
создаем группу из доступного каталога.
Дополнительно доступно изменение статуса или снятие снапшота группы виртуальных машин.
Libraries
Библиотека шаблонов создания групп виртуальных машин. Можем добавить, изменить или использовать доступные шаблоны.
Administration
Раздел управления доступами личного кабинета:
добавляем пользователей;
выдаем права доступа;
изменяем права.
Пользователей можно создавать самостоятельно или импортировать из службы каталогов Active Directory.
Monitor
Лог-файл всех действий в виртуальной инфраструктуре.
Data Protection
Управление резервным копированием. Всегда есть возможность откатить вашу инфраструктуру в рабочее состояние.
Setup DR and Migration
Миграция и аварийное восстановление.
Availability
Настройки репликации. Здесь вы можете за несколько минут создать копию виртуальной машины на другой площадке.
Репликация поможет вам расширить план катастрофоустойчивости и вернуть сервисы в рабочее состояние с минимальной задержкой в случае выхода из строя основной машины.
Резюмируя: веб-панель виртуального дата-центра является отличным инструментом для развертывания кастомной инфраструктуры. Имеет все необходимые настройки для управления всеми ресурсами.
Работа с виртуальными машинами
Виртуальные машины можно создавать с нуля с помощью образа или шаблона. #CloudMTS уже предлагает выбрать готовый образ: можно в несколько кликов подключить Debian 11.3 или оставить заявку на одну из следующих лицензий.
-
Astra Linux CE
ОС на базе Debian GNU/Linux, ориентированная на защиту конфиденциальной информации и предназначенная для защищенных рабочих станций и серверов.
-
CentOS 7
Дистрибутив, основанный на коммерческом Red Hat Enterprise Linux.
-
CentOS Stream 8 / CentOS Stream 9
Постоянно обновляемый дистрибутив, обеспечивающий ранний доступ к пакетам, разрабатываемым для будущей версии RHEL.
Debian 10 / Debian 11
-
Ubuntu 16.04 LTS Server / Ubuntu 18.04 LTS Server / Ubuntu 22.04 LTS Server
ОС, которая относится к Long Term Support-версиям. Они выходят каждые два года и поддерживаются в течение пяти лет с момента релиза.
Ubuntu 20.04.3 Server
РЕД ОС 7.3
ОС на базе ядра Linux, являющаяся составным продуктом, построенным на базе решений с открытым исходным кодом и собственных разработок.
Таким образом, внутри виртуальной машины вы можете развернуть подходящую операционную систему и далее установить приложение, с которым вам удобно работать.
Виртуальная инфраструктура на практике: примеры
От ваших задач зависит то, как будет организована работа в виртуальном дата-центре и какие настройки вы будете применять. Я подобрал несколько примеров, о которых знаю лично.
Сценарий первый
У вас веб-студия с большим количеством клиентов. Вам необходима индивидуальная изолированная среда для каждого вашего проекта. Заходим и арендуем виртуальные серверы для каждого проекта в пару кликов. Клиент уверен в безопасности. Вам — удобное администрирование.
Сценарий второй
Вы являете разработчиками программного обеспечения. Для каждого релиза вам необходимы разные тестовые окружения. Допустим, работают три команды. Под каждую создаем выделенную виртуальную инфраструктуру. При этом настраивать необходимо лишь один проект — остальные вы сделаете в виде копии. ИТ-компании, которые работают со множеством проектов, точно оценят эту возможность.
Что получается в итоге? У каждой команды есть своя выделенная рабочая среда, в которой они могут делать что угодно. Они не пересекаются между собой и не мешают друг другу. Удобно управлять всеми ресурсами в одном месте. Оплачивать выделенные мощности теперь можно также в одном месте.
Сценарий третий
Вы DevOps. Поступил запрос на отказоустойчивую инфраструктуру? Без проблем. Вы заходите в личный кабинет, создаете виртуальные машины для организации и реализуете все желания поступившего запроса — вплоть до настроек роутера.
Заключение
Облако помогает оптимизировать взаимодействие команд разработчиков, даже если они находятся в разных часовых поясах. Они не пересекаются друг с другом, если это необходимо, или, наоборот, используют общее файловое хранилище и синхронизируют файлы для совместного использования.
Кроме того, за счет виртуальных ресурсов сокращается срок разработки. Выделить дополнительные ресурсы, как и уменьшить неиспользуемые, можно за несколько кликов в личном кабинете.
Системные администраторы получают удобный инструмент для кастомизации своей инфраструктуры.
На этом возможности не заканчиваются. Как упоминалось выше, у #CloudMTS есть сервис для работы с Kubernetes и другие инструменты для разработчиков. Но об этом можно будет рассказать в другой раз.
Всем спасибо за уделенное время.
Комментарии (5)
hssergey
29.09.2022 07:32Какие облачные базы данных поддерживаете? Есть Elasticsearch? Вот на скриншоте у вас есть PostgreSQL, но на сайте не вижу:
Вообще неплохо бы просто иметь одним списком сервисы, которые вы представляете.
randall
29.09.2022 13:45В данный момент PostgreSQL, всё так.
Полный список в Хабе -- доступ через кнопку Личный кабинет. Я отправлю вам личное сообщение со списком и ссылкой, можно будет посмотреть на сайте.
Harliff
>Debian 20
Верните машину времени на место!
thisprogame Автор
Прошу прошение.
Исправил!))