Об услуге «Виртуальное приватное облако» (Virtual Private Cloud, VPC) мы уже писали. Сегодня мы наконец-то сообщаем новость, которую многие из вас давно ждали: бета-тестирование нового сервиса закончилось, и мы запускаем его в коммерческую эксплуатацию. В этой статье мы подробно расскажем о вариантах использования нового облака, а также о том, по каким тарифам будет оплачиваться его использование.
Зачем это нужно: сценарии использования
Как уже было отмечно в предыдущей публикации, услуга «Виртуальное приватное облако» будет особенно интересна корпоративным клиентам. С помощью нашего сервиса они смогут получить следующие преимущества:
- Существенное снижение расходов на «железо». На базе арендованных ресурсов облака можно разворачивать сотни проектов, и это будет обходиться значительно дешевле по сравнению с использованием реального «железа»: отпадёт необходимость приобретать дорогостоящее оборудование и привлекать дополнительный персонал для его обслуживания.
- Простота планирования затрат. Аренда вычислительных ресурсов облака тарифицируется по гибкой и прозрачной схеме, что позволяет точно подсчитывать расходы и прогнозировать экономию, которую даёт использование VPC.
- Скорость развёртывания инфраструктуры. В VPC можно в считанные минуты настроить виртуальную инфраструктуру с необходимыми характеристиками. Из соответствующим образом настроенного облака можно, например, без проблем развернуть ИТ-инфраструктуру для нового офиса. С масштабированием также не будет возникать серьёзных проблем: в случае необходимости всегда можно просто докупить новые ресурсы.
Рассмотрим более подробно наиболее распространённые сценарии использования виртуального приватного облака для корпоративных целей.
Построение раздельной инфраструктуры для разных отделов/проектов
В любой организации, как правило, имеется несколько отделов или проектов, не связанных между собой. При использовании публичного облака в таким случае приходится либо привязывать инфраструктуру к одной-единственной учётной записи (что весьма сомнительно с точки зрения безопасности), либо регистрировать множество учётных записей, что также становится причиной множества неудобств.
Виртуальное приватное облако позволяет всех описанных проблем избежать: для каждого подразделения организации создаётся отдельный проект с ограниченными квотами на использование ресурсов. Пользователи из разных отделов никогда не смогут получить доступ к ресурсам друг друга.
Рядовые сотрудники организации будут иметь доступ только к строго определённым виртуальным машинам, на которых размещены строго определённые ресурсы.
Другие пользователи, имеющие права администраторов, могут получать доступ к проекту с помощью внешних панелей управления, в которых реализованы все функции управления виртуальными машинами, дисками и сетями, но при этом отсутствует возможность покупки ресурсов.
Перенос существующей инфраструктуры в облако
Многим организациям приходится сталкиваться с ситуацией, когда поддержка собственной виртуализованной инфраструктуры начинает обходиться слишком дорого: требуется организация резервированного электропитания и подключения к Интернету, привлечение дополнительных специалистов, закупка оборудования и замена неисправных компонентов… Вполне логичным решением в такой ситуации представляется перенос всей инфраструктуры или её части в облако. Но это нередко бывает сопряжено с трудностями: всё ПО приходится переустанавливать заново, с нуля. Дополнительная сложность заключается в том, что поставщики облачных услуг часто накладывают массу ограничений, из-за чего приходится вносить значительные изменения в архитектуру.
Специально для корпоративных клиентов, желающих перенести собственную инфраструктуру к нам, мы приняли целый ряд мер, облегчающих миграцию:
- в нашем облаке предусмотрена возможность импорта готовых образов виртуальных машин (поддерживаются все распространённые форматы);
- сетевую топологию в нашем VPC можно настраивать произвольным образом; если вы вместе с публичной сетью использовали и локальную сеть (или даже несколько локальных сетей), это всё можно легко реализовать у нас;
- используемая нами система виртуализации позволяет запускать виртуальные машины под управлением любых ОС — если вам вдруг понадобятся, например, Solaris или FreeBSD, их можно будет без проблем установить.
SaaS для клиентов
Некоторые компании по тем или иным причинам собственную инфраструктуру в облако не переносят, но при этом были бы не против организовать предоставление ресурсов облака для подрядчиков и клиентов. Наше новое облако хорошо подходит для такого варианта использования: в нём можно создавать виртуальные рабочие места и организовывать доступ к корпоративным информационным ресурсам из любой точки земного шара.
Работа с пиковыми нагрузками
В деятельности любой организации отмечаются сезонные пики, во время которых на ИТ-инфраструктуру ложится наибольшая нагрузка (в финансовых организациях это могут быть периоды подготовки и сдачи отчётности, в торговых предприятиях — предновогодний период и т.п.). В такие периоды могут потребоваться дополнительные ИТ-ресурсы, но приобретать ради двух-трёх недель в году дополнительное оборудование и ПО в таком случае вряд ли оправданно. Гораздо проще и дешевле арендовать виртуальные ресурсы, которые к тому же и легко масштабируются.
Обкатка новых проектов
Часто бывает так, что организация запускает новый проект и при этом не ясно, сколько он будет потреблять ресурсов. Конечно же, покупать дорогое железо для обкатки нового проекта нерационально. Но и проводить эксперименты на базе имеющейся инфраструктуры тоже небезопасно: всегда есть риск неожиданного резкого роста нагрузок.
В такой ситуации аренда вычислительных ресурсов облака может стать оптимальным решением. На базе VPC можно создать экспериментальную площадку для нагрузочного тестирования и обкатки нового проекта.
По результатам обкатки проекта в облаке можно оценить, сколько ресурсов он будет потреблять, и выстроить стратегию его дальнейшего развития.
Оптимизация процесса разработки и тестирование ПО
Наше новое облако может также быть использовано в качестве площадки для тестирования ПО. Если тестовая среда будет приближена к реальным условиям эксплуатации продукта, то вероятность появления ошибок в финальной версии существенно снизится.
На базе нашего облака можно очень быстро создавать тестовые среды с необходимыми параметрами. В числе преимуществ использования VPC для тестирования можно выделить следующие:
- Изоляция. Под каждый продукт требуется отдельная тестовая среда, так как его делает отдельная команда разработки. В VPC можно создать несколько проектов с необходимым для тестирования окружением и продставить каждой команде доступ к собственному пулу. Благодаря изоляции существенно повышается производительность труда: программисты не будут мешать друг другу, а системные администраторы смогут отлаживать работу компонентов, не доставляя никаких неудобств разработчикам.
- Скорость развёртывания. С помощью модуля оркестрации Heat можно быстро создавать тестовые среды с любыми характеристиками. Даже если тестовый пул будет по той или иной причине повреждён, его можно не восстанавливать, а просто развернуть новый на основе имеющихся шаблонов.
Использование виртуальных машин для тестирования позволит сократить время и расходы на развёртывание тестовых окружений и конфигурирование тестовых сред.
На базе VPC возможно также организовать общий доступ к продукту как для участников команды разработки, так и для пользователей — это поможет ускорить процесс поиска и исправления ошибок.
Реселлинг
Услуга «Виртуальное приватное облако» открывает широкие возможности для начинающих интернет-предпринимателей: веб-студий, провайдеров виртуального хостинга, игровых сервисов и других. Вы можете строить собственные проекты на базе арендуемых у нас ресурсов, а затем перепродавать их своим клиентам.
Специально для реселлеров мы предусмотрели возможность кастомизации внешних панелей управления. Вы можете всё настроить так, что клиенты не будут знать, что их виртуальные машины запускаются на базе нашей инфраструктуры.
Тарификация
Общие принципы
Пользуясь услугой «Виртуальное приватное облако», вы платите за количество ресурсов, находящихся в вашем распоряжении. После того, как ресурсы зарезервированы, оплата за них снимается с баланса каждый час. Она будет взиматься вне зависимости от того, используются ресурсы или нет. При расчёте оплаты учитывается максимальный показатель каждого ресурса за час. Если, например, в течение часа вы несколько раз изменяете квоты проекта, расчёт оплата будет рассчитана исходя из максимальных значений.
В панели управления каждым проектом есть кнопка «Оптимизировать квоты» — нажав на неё, вы сможете привести квоты проекта в соответствие с потребляемыми ресурсами. Благодаря этому вам никогда не придётся платить за ресурсы, которые фактически не используются.
Системные ресурсы: особенности оплаты
Процессорные ядра
Вы можете арендовать любое количество процессорных ядер. В аренду предоставляются только целые ядра, до 100% нагрузки. Чтобы избежать неожиданной нехватки ресурсов, на каждом хосте резервируется необходимое количество процессорного времени. Если вы измените число процессорных ядер, машина может быть мигрирована на другой хост.
Память
Под каждый проект можно запросить любое количество оперативной памяти в мегабайтах. Память резервируется в полном объеме при создании виртуальных машин.
Диски
В облаке можно арендовать диски двух типов: базовый и быстрый.
Базовый диск по производительности соответствует SATA-дискам enterprise-класса. Он подойдёт для использования в проектах, для работы которых не требуется частого чтения и записи информации.
Быстрый диск представляет собой решение на базе SSD-дисков. Время отклика и скорость работы улучшены по сравнению с базовым диском в несколько раз.
Хранилище образов
Выше мы уже упоминали о том, что в нашем хранилище предусмотрена возможность работы с готовыми образами виртуальных машин. Все образы помещаются в специальное хранилище. Его использование тарифицируется по той же схеме, что и использование базового диска.
Плавающие IP-адреса
О плавающих IP-адресах мы уже рассказывали в предыдущей публикации: внутри виртуальной машины все порты слушают на приватном («сером») адресе, а снаружи машины доступна по публичному («белому») адресу. Такая технология хорошо подходит для малонагруженных проектов. Её несомненным плюсом является гибкость: плавающий IP-адрес всегда можно открепить от одной машины и прикрепить к другой.
Публичные подсети
Пользователям услуги «Виртуальное приватное облако» мы можем предоставить подсеть из 5 публичных («белых») адресов в отдельном VLAN. Такой метод обеспечения доступа в Интернет проверен годами и представляется более надёжным. На старте мы предоставляем подсети из пяти адресов.
Лицензии Windows
Если вы планируете создавать в облаке виртуальные машины под управлением OC Windows, вам не нужно приобретать лицензию отдельно: мы предоставляем её в аренду. В стоимость аренды включены и регулярные обновления. Оплата за лицензии Windows взимается по фиксированному тарифу каждый час.
Сетевой трафик
На каждую учётную запись бесплатно предоставляется три терабайта внешнего трафика каждый месяц. По предварительным подсчётам, этого вполне должно хватить большинству проектов небольшого и среднего размера.
Как только установленный лимит превышен, с баланса каждый час будут списываться средства на оплату трафика — как входящего, так и исходящего.
Для оптимизации расходов трафик можно закупать заранее по льготным расценкам. Это предложение должно в первую очередь должно заинтересовать клиентов, работающих с большими объёмами данных.
Баланс VPC
Когда вы будете создавать новый проект или изменять квоту уже существующего проекта, специальный счётчик в панели управления покажет, на какой период должно хватить имеющихся на балансе средств. Это поможет вам избежать неожиданного отключения всех серверов из-за недостатка средств на балансе.
Заключение
Итак, новый сервис запущен — присоединяйтесь и пользуйтесь. Ждём ваших вопросов, замечаний и пожеланий по его дальнейшему развитию и улучшению.
Естественно, на текущем уровне мы долго задерживаться не собираемся. У нас есть большие планы по развитию VPC. В частности, в скором будущем появится много дополнительных услуг: новые типы дисков (ещё более быстрые, чем те, которые предлагаются сейчас), аренда балансировщиков нагрузки и многое другое.
Мы также планируем продолжить цикл публикаций по проблематике VPC в нашем блоге. Следите за новостями!
Читателей, которые по тем или иным причинам не могут оставлять комментарии здесь, приглашаем в наш блог
Комментарии (33)
devpreview
18.05.2015 12:37Не могу не отметить, что теперь недоступна для заказа услуга "облачный сервер".
Вопрос: насколько безопасно переводить облачные сервера в VPC с точки зрения возможных простоев с вашей стороны?
Облачные сервера сейчас стабильно работают, но на момент запуска услуги было много проблем. Не возникнут ли такие проблемы с VPC?Kellvin Автор
18.05.2015 13:14+6В целом, учитывая накопленный нами за годы эксплуатации облака опыт, мы смогли построить значительно более надежную инфраструктуру, в которой каждый критически важный компонент дублирован и устранены все проблемы, которые мы встречали ранее.
Кроме того, перед выходом услуги в свет мы провели тестирование как раз с целью устранения возможных инфраструктурных проблем. Услуга длительное время предоставлялась в тестовом режиме, в течение тестирования мы выявили большое количество проблем в управляющей прослойке (в частности, исправили множество ошибок в API OpenStack), но все основные компоненты облака (которые как раз и ответственны за отсутствие сбоев) проявили себя очень хорошо.feedbee
18.05.2015 20:14Жалко, что убиваете «Облачный сервер». Для вас эта услуга, наверное, не сильно выгодна. А вот для клиента как раз наоборот — выгодна. Оплата только за фактические потребленные ресурсы — очень хорошая штука для машин с малой степенью утилизации, но с большими пиковыми нагрузками. Там было 8 ядер на машину доступны, а в VPC если машину на 8 ядер брать, это будет просто золотая машина — будет дороже более чем в 10 раз при малом потреблении. Т.е. «Облачный сервер» — это была ниша. И было бы круто ее оставить. Но, повторюсь, для вас (как и для других облачных провайдеров — я не знаю, у кого еще такое есть) скорее всего такой сервис малорентабелен. MoD тоже хорошая штука.
Kellvin Автор
18.05.2015 20:21Мы постараемся учесть интересы и этой категории пользователей. Возможно, в ближайшем будущем у нас появятся очень интересные предложения :)
waleks
18.05.2015 22:10Правильно ли я понимаю, что скоро настанет час X, когда услугу Облачный сервер полностью прикроют, и уже сейчас пора думать о переезде?
Kellvin Автор
18.05.2015 22:26+2Мы будем продолжать поддерживать эту услугу, пока ей продолжают пользоваться. Такой час Х, вероятно, когда-нибудь настанет, но точно не в ближайшие месяцы. И мы постараемся предложить достойную альтернативу для всех наших клиентов.
GliX
18.05.2015 13:26+1Ссылку бы хоть дали, на тарифы, описание услуги на сайте и т.п.
Kellvin Автор
18.05.2015 13:47+2Описание и тарифы представлены на странице: selectel.ru/services/vpc
mvs
18.05.2015 16:19Давно слежу за темой VPC в Селектеле, пробовал бету, всё очень интересно, но:
- Не хочу
трахацца с роботамилишних сложностей с OpenStack & Co, хочу просто развернуть сервер — ранее отключенная услуга «Облачный сервер» будет включена или её закопали? - Гипервизор Xen или KVM?
- Возможно ли сейчас или в обозримом будущем заводить не просто пользователей для управления серверами в VPC, но и юрлиц-плательшиков с привязкой к определнёмм ресурсам или серверам? Пример использования — большая управляющая компания с общими проектами, а также с проектами филиалов, которые должны оплачиваться непосредственно филиалами, но управляться головной компанией.
Kellvin Автор
18.05.2015 20:05+21) В настоящий момент включение услуги «Облачный сервер» не планируется;
2) Используется гипервизор KVM;
3) Такое предложение уже было зафиксировано. В краткосрочных планах такого функционала нет, но он прекрасно впишется в общую концепцию услуги, поэтому, возможно, мы это реализуем чуть позже.mvs
18.05.2015 21:023) Такое предложение уже было зафиксировано.
Да, это был мой вопрос в ТП 1,5 месяца назад, поэтому и уточняю сейчас его судьбу. Судя по всему, в ближайшее время не стоит ждать реализации этой идеи.
- Не хочу
amarao
19.05.2015 15:26Всё-таки floating'и делаете? С софтовым NAT'ом? И какая latency получается сквозь NAT?
Kellvin Автор
19.05.2015 16:47+2Делаем, но в данный момент позиционируем их как решение для ненагруженных машин (тестирование, отладка и тому подобное). Иногда плавающие адреса действительно бывают весьма удобны. На текущий момент реализация программная (аппаратная прорабатывается, но там есть свои сложности). Время отклика увеличивается относительно использования VLAN примерно на 20-30% в зависимости от вида нагрузки.
Для продакта предоставляются белые /29 в отдельном VLAN.
amarao
19.05.2015 16:57Ага, то есть всё-таки без этой хипстерской мути с nat'ом. Да, одобряю.
ЗЫ Если вы /29 per tenant предоставляете, то из этих 6 адресов один съедается шлюзом, один DHCP-агентом, остаётся 4. Не маловато?Kellvin Автор
19.05.2015 17:18Агент умеет прописывать адреса статикой внутри машины (используя метаданные). Иными словами, можно отключить DHCP и получить 5 рабочих адресов, аналогично выделенным серверам.
amarao
19.05.2015 17:21metadata agent обычно же работает посредством перехвата запросов внутри namespace'а у dhcp-агента? Или у вас софтовые роутеры с l3-агентом, но без nat'а? Третий вариант — это config drive.
Kellvin Автор
19.05.2015 17:38Все верно, агент умеет получать метаданные через config-drive, который по умолчанию включен. По сети тоже умеет (если в сети включен DHCP, либо сеть подключена к программному роутеру), но это на старте машины неприменимо по понятным причинам.
В самом начале мы пытались маршрутизировать белые подсети через программные роутеры (с выключенным snat), но отказались от этой идеи по причине недостаточной надежности. Теперь это честный VLAN, прописанный на аппаратном роутере.amarao
19.05.2015 18:06Так вы отдаёте настройки cloud-init через config drive? Я просто не понимаю, как такое сделать без config drive. Если это сеть, то запросы от cloud-init'а перехватываются в namespace'е l3-agent'а, либо dhcp-agent'а.
Я могу себе представить хардварный роутер, маршрутизирующий сетку для metadata, но бегать по маршрутизатору за тенантом и тонко поправлять роуты — это очень рисковано, и я не думаю, что вы такое делали.
Плюс остаётся вопрос начального появления адреса на виртуалке.
Значит, остаётся config-drive.Kellvin Автор
19.05.2015 18:10Я об этом и написал выше. Сonfig-drive по умолчанию включен для всех виртуальных машин, а наш агент умеет получать из него информацию — поэтому умеет настраивать сеть статически при первом запуске машины.
amarao
19.05.2015 18:38А, ок. Да, довольно раузмное решение. Единственный потенциальный неприятный момент возникнет при переключении инстанса между сетями. Насколько я знаю, текущие версии cloud-init'а не умеют обрабатывать появление/исчезновение сетевых интерфейсов на ходу, а сам neutron/nova позволяет тыкаться интерфейсами. DHCP в этой ситуации позволил бы конфигурировать(ся) динамически (без участия метаданных).
Но, для статической конфигурации инстансов вполне хорошее и стабильное решение.
1it
Это все конечно хорошо. Но хотелось бы понимать чем мотивированы ваши цены?
В сравнении с вашим старым облаком цена выше чуть ли не в три раза. Я не пытаюсь сравнивать услуги, в новом частном облаке конечно больше плюшек, но все же.
Kellvin Автор
В первую очередь, отметим, что в Виртуальном приватном облаке полностью дублированы все критические компоненты инфраструктуры, что существенно повысило надежность.
Кроме того, обратите, пожалуйста, внимание, что в услуге «Облачный сервер», к примеру, помимо хранения данных, оплата взималась за запросы на ввод-вывод, а также за прочитанный и записанный объем. Эти параметры нередко представляли собой значительную часть от общего потребления. Вдобавок в облаке полностью тарифицируется весь трафик (а в Виртуальном приватном облаке мы представляем 3Тб трафика бесплатно каждый месяц). Таким образом, сравнивать стоимость Облака и Виртуальное приватного облака просто некорректно без конкретных цифр среднемесячного потребления в каждом рассматриваемом случае.
Дополнительным плюсом выбранной схемы оплаты является общее увеличение прозрачности (ради которой пришлось в некотором смысле пожертвовать красивыми цифрами). Вы всегда знаете, за что платите, и всегда можете явным образом спрогнозировать затраты.
SamKrew
Цена на гигабайт SSD в восемь раз выше чем на том же амазоне. В чем разница?
Kellvin Автор
Для дисковой подсистемы изначально были заложены очень высокие требования к доступности и производительности. Как следствие, например, используется трехкратное резервирование данных. Кроме того, полностью продублированы все компоненты сети передачи данных.
fortyseven
На сколько я помню, такие диски у AWS локальные, и ВМ с ними не поддерживают миграцию — то есть при падении хоста ВМ будет недоступна до восстановления работоспособности хоста.
feedbee
Могу предложить сравнение по цене для моего мелкого сервера, который работает в старом облаке у кушает 650 рублей в месяц.
Потребление процессора в среднем около 10 % от одного ядра. В пиках больше 1 ядра не жрет, так что можно рассчитывать на 1 ядро для VPC, хотя может это и не корректно, учитывая что в старом облаке мне были доступны 8 ядер в любой момент времени, а тут будет только одно, чего может оказаться мало при резкой нагрузке.
Память. Используется MoD, но в среднем на 1 Гб висит.
Диск — 8 Гб. Запросы к диску и трафик с ним значения для сравнения цены с VPC не имеют, но так как нагрузка малая, сравнивать буду с базовым диском. Впрочем, это тоже не совсем корректно, потому что скорость диска в старом облаке явно выше скорости базового диска в новом.
Сетевой трафик — ~10 Гб, использовался 1 IP.
Этот сервер, напомню, ежемесячно обходится в среднем в 650 рублей.
Теперь рассмотрим во что обойдется аналогичный сервер (только менее резиновый) в случае VPC.
1 ядро CPU — 370 руб.
1 Гб памяти — 148 руб.
8 Гб диск — 54 руб. (для 323 руб. для быстрого)
10 Гб трафика — 0 руб.
(Цены я округлил до рублей.)
Итог — 570 рублей с базовыми дисками. Т.е. получается чутка дешевле, чем в старом облаке, но заметно медленнее, особенно (я предполагаю по диску). С быстрым диском получается 840 рублей. Т.е. уже ощутимо дороже, но по эластичности машины только по процессору просадка. А если брать 2 ядра (для обеспечения работы на пиках), то получится совсем некрасивая цифра больше 1000.
Вот это мне и не нравится больше всего в новом облаке. Т.е. цены там нормальные, получается даже ниже, чем в старом, НО эластичность машины намного хуже. Т.е. отсутствует очень клевая фича — масштабирование слабой машины без участия пользователя. Понятно, что когда у вас парк машин, вы просто включаете и выключаете машины для масштабирвоания. А вот когда машина одна, нужно уже внутри нее регулировать нагрузку. С VPC это невозможно.
feedbee
Забыл сразу посчитать стоимость за публичный IP, так что вношу изменения в калькуляцию и итоговый текст. :(
1 ядро CPU — 370 руб.
1 Гб памяти — 148 руб.
8 Гб диск — 54 руб. (для 323 руб. для быстрого)
10 Гб трафика — 0 руб.
1 IP — 101 руб.
(Цены я округлил до рублей.)
Итог — 681 рубль с базовыми дисками. Т.е. получается цена примерно то на то как и в старом облаке, но заметно медленнее, особенно (я предполагаю) по диску. С быстрым диском получается 941 рублей, что уже на 30 % дороже, чем старое облако. Т.е. уже ощутимо дороже, но по эластичности машины только по процессору просадка. А если брать 2 ядра (для обеспечения работы на пиках), то получится совсем некрасивая цифра больше 1000.
Вот это мне и не нравится больше всего в новом облаке. Т.е. цены там нормальные более-менее, НО эластичность машины намного хуже. Т.е. отсутствует очень клевая фича — масштабирование слабой машины без участия пользователя. Понятно, что когда у вас парк машин, вы просто включаете и выключаете машины для масштабирвоания. А вот когда машина одна, нужно уже внутри нее регулировать нагрузку. С VPC это невозможно.
Kellvin Автор
Все верно, новая услуга получается немного дороже для слабонагруженных машин. Это плата за резервирование сети, дисковой подсистемы и серверов управляющей прослойки (то есть в целом за увеличение надежности сервиса).
При этом для средне- и высоконагруженных серверов новая услуга становится весьма выгодной, даже если не принимать во внимание дополнительные возможности оптимизировать суммарную стоимость проекта (к примеру, локальные сети с нетарифицируемым трафиком).
ziart
Очень хорошая работа с возражениями. Спасибо.