Merge branch 'feather/BEECL-3636/df-docs-v1' into 'main'
feather/BEECL-3636/df-docs-v1 See merge request common/vega/beecloud-docs!5
This commit is contained in:
Речкина Елена Валерьевна
+151
-4
@@ -99,6 +99,7 @@ export default defineConfig({
|
||||
// text: 'Wiki-DF',
|
||||
// link: '/wikidf/',
|
||||
// },
|
||||
|
||||
{
|
||||
text: 'Terraform',
|
||||
link: '/terraform/',
|
||||
@@ -252,16 +253,162 @@ export default defineConfig({
|
||||
text: 'Сети',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Сети - Обзор', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-3/03-1-3-3-0-overview.md' },
|
||||
{ text: 'A. Создание изолированных виртуальных сетей', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-3/03-1-3-3-a.md' },
|
||||
{ text: 'B. Удаление изолированных виртуальных сетей', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-3/03-1-3-3-b.md' },
|
||||
{ text: 'C. Функциональность пула IP-адресов', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-3/03-1-3-3-c.md' },
|
||||
{ text: 'Edge - Обзор', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-2/03-1-3-2-0-overview.md' },
|
||||
{ text: 'A. Создание роутера', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-2/03-1-3-2-a.md' },
|
||||
{ text: 'B. Удаление роутера', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-2/03-1-3-2-b.md' },
|
||||
{ text: 'C. Старт, стоп и рестарт роутера', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-2/03-1-3-2-c.md' },
|
||||
{ text: 'D. Добавление правил фаервола', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-2/03-1-3-2-d.md' },
|
||||
{ text: 'E. Удаление правил фаервола', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-2/03-1-3-2-e.md' },
|
||||
{ text: 'F. Добавление правил NAT', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-2/03-1-3-2-f.md' },
|
||||
{ text: 'G. Добавление виртуального сетевого порта', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-2/03-1-3-2-g.md' },
|
||||
{ text: 'H. Получение отчета о работе маршрутизатора', link: '/guide/wikidf/03-iaas/03-1-stack/03-1-3/03-1-3-2/03-1-3-2-h.md' },
|
||||
]
|
||||
},
|
||||
]
|
||||
},
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud Compute',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Cloud Compute - Назначение сервиса', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-0-cc-overview.md' },
|
||||
{
|
||||
text: '1. Описание сервиса',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: '01. Состав сервиса', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-1.md' },
|
||||
{
|
||||
text: '02. Техническое описание сервиса',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Техническое описание сервиса', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-2/03-2-1-2-0-overview.md' },
|
||||
{ text: 'A. Cloud Compute Metrocluster', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-2/03-2-1-2-1.md' },
|
||||
]
|
||||
},
|
||||
{ text: '03. Основные функциональные возможности', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-3.md' },
|
||||
{ text: '04. Дополнительные возможности', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-4.md' },
|
||||
{ text: '05. Основные опции', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-5.md' },
|
||||
{ text: '06. Хранение данных сервиса', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-6.md' },
|
||||
{ text: '07. Регионы доступности сервиса', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-7.md' },
|
||||
{ text: '08. Подключение Terraform к VCD', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-8.md' },
|
||||
]
|
||||
},
|
||||
{ text: '2. Соответствие сервиса требованиям и стандартам безопасности сервиса', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-2.md' },
|
||||
{ text: '3. Порядок подключения и зоны ответственности', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-3.md' },
|
||||
{ text: '4. Тарификация и модели оплаты', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-4.md' },
|
||||
{
|
||||
text: '5. Инструкция по настройке Distributed Firewall (DFW)',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Инструкция по настройке DFW', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-5/03-2-5-0-overview.md' },
|
||||
{ text: 'A. Добавление DFW в DCG', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-5/03-2-5-1.md' },
|
||||
{ text: 'B. Дополнительные настройки', link: '/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-5/03-2-5-2.md' },
|
||||
]
|
||||
},
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Аварийное восстановление (Disaster Recovery)',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Аварийное восстановление (Disaster Recovery) - Назначение сервиса', link: '/guide/wikidf/03-iaas/03-3-recovery/03-3-0-overview.md' },
|
||||
{ text: 'DRaaS', link: '/guide/wikidf/03-iaas/03-3-recovery/03-3-1.md' },
|
||||
{ text: 'Репликация ВМ', link: '/guide/wikidf/03-iaas/03-3-recovery/03-3-2.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Миграция виртуальных машин',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Миграция виртуальных машин - Назначение сервиса', link: '/guide/wikidf/03-iaas/03-4-migration/03-4-0-overview.md' },
|
||||
{ text: '1. Состав сервиса', link: '/guide/wikidf/03-iaas/03-4-migration/03-4-1.md' },
|
||||
{ text: '2. Порядок предоставления сервиса. Зоны ответственности', link: '/guide/wikidf/03-iaas/03-4-migration/03-4-2.md' },
|
||||
{ text: '3. Тарификация сервиса', link: '/guide/wikidf/03-iaas/03-4-migration/03-4-3.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Резервное копирование',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Назначение сервиса', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-0-overview.md' },
|
||||
{ text: 'ПО Veeam в аренду', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-1.md' },
|
||||
{
|
||||
text: 'Резервное копирование Veeam',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Резервное копирование Veeam - Обзор', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-0-overview.md' },
|
||||
{
|
||||
text: '1. Резервное копирование виртуальных машин (ВМ) с администрированием (Managed Cloud Backup)',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Managed Cloud Backup - Обзор', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-1/03-5-2-1-0-overview.md' },
|
||||
{ text: '01. Описание сервиса', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-1/03-5-2-1-1.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: '2. Резервное копирование ВМ (Cloud Backup)',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Cloud Backup - Обзор', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-2/03-5-2-2-0-overview.md' },
|
||||
{ text: '01. Описание сервиса', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-2/03-5-2-2-1.md' },
|
||||
{ text: '02. Инструкция', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-2/03-5-2-2-2.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: '3. Резервное копирование в облако на базе Veeam Cloud Connect (Veeam Cloud Connect Backup)',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Veeam Cloud Connect Backup - Обзор', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-3/03-5-2-3-0-overview.md' },
|
||||
{ text: '01. Состав сервиса', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-3/03-5-2-3-1.md' },
|
||||
{ text: '02. Порядок подключения и зоны ответственности', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-3/03-5-2-3-2.md' },
|
||||
{ text: '03. Тарификация и порядок оплаты', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-3/03-5-2-3-3.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: '4. Резервное копирование в облако на базе Veeam агента (Veeam Agent BackUp)',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Veeam Cloud Connect Backup - Обзор', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-4/03-5-2-4-0-overview.md' },
|
||||
{ text: '01. Описание сервиса', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-4/03-5-2-4-1.md' },
|
||||
{ text: '02. Инструкция',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: '1. Описание портала', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-4/03-5-2-4-2/03-5-2-4-2-1.md' },
|
||||
{ text: '2. Установка агента резервного копирования', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-4/03-5-2-4-2/03-5-2-4-2-2.md' },
|
||||
{ text: '3. Настройка политики резервного копирования', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-4/03-5-2-4-2/03-5-2-4-2-3.md' },
|
||||
{ text: '4. Восстановление из резервных копий', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-2/03-5-2-4/03-5-2-4-2/03-5-2-4-2-4.md' },
|
||||
]
|
||||
},
|
||||
]
|
||||
},
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Резервное копирование Киберпротект',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'О сервисе', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-0-overview.md' },
|
||||
{
|
||||
text: 'Инструкция по работе с сервисом',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: '1. Начало работы с сервисом', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-1/03-5-3-1-1.md' },
|
||||
{ text: '2. Резервное копирование агентами', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-1/03-5-3-1-2.md' },
|
||||
{ text: '3. Установка и настройка агентов', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-1/03-5-3-1-3.md' },
|
||||
{ text: '4. Представления консоли резервного копирования', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-1/03-5-3-1-4.md' },
|
||||
{ text: '5. Резервное копирование приложений Microsoft', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-1/03-5-3-1-5.md' },
|
||||
{ text: '6. Восстановление: памятка', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-1/03-5-3-1-6.md' },
|
||||
{ text: '7. Другие способы восстановления', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-1/03-5-3-1-7.md' },
|
||||
{ text: '8. Восстановление из ISO-образа', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-1/03-5-3-1-8.md' },
|
||||
{ text: '9. Кроссплатформенная миграция на базе Киберпротект Облачный Бэкап', link: '/guide/wikidf/03-iaas/03-5-backup/03-5-3/03-5-3-1/03-5-3-1-9.md' },
|
||||
]
|
||||
},
|
||||
]
|
||||
},
|
||||
]
|
||||
},
|
||||
|
||||
]
|
||||
},
|
||||
]
|
||||
|
||||
@@ -1,33 +1,31 @@
|
||||
## Лицензии
|
||||
# Лицензии
|
||||
|
||||
### Лицензия Роскомнадзора на оказание телематических услуг связи
|
||||
## Лицензия Роскомнадзора на оказание телематических услуг связи
|
||||
|
||||
|
||||
|
||||
|
||||
### Лицензия Роскомнадзора на оказание услуг связи по передаче данных
|
||||
## Лицензия Роскомнадзора на оказание услуг связи по передаче данных
|
||||
|
||||
Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.
|
||||
|
||||
|
||||
|
||||
|
||||
### Лицензия Роскомнадзора на оказание услуг связи по предоставлению каналов связи
|
||||
## Лицензия Роскомнадзора на оказание услуг связи по предоставлению каналов связи
|
||||
|
||||
Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.
|
||||
|
||||
|
||||
|
||||
|
||||
### Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
|
||||
## Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
### Лицензия ФСБ России на деятельность по разработке, производству, распространению шифровальных (криптографических) средств
|
||||
## Лицензия ФСБ России на деятельность по разработке, производству, распространению шифровальных (криптографических) средств
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 150 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 156 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 153 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 762 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 177 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 530 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 799 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 708 KiB |
@@ -1,55 +1,60 @@
|
||||
## Сертификаты и аттестаты
|
||||
# Сертификаты и аттестаты
|
||||
|
||||
### Аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных (УЗ-1)
|
||||
## Аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных (УЗ-1)
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
### Аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных, к государственным информационным системам и к информационным системам общего пользования (УЗ-1, К1, 1Г, ИСОП II)
|
||||
## Аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных, к государственным информационным системам и к информационным системам общего пользования (УЗ-1, К1, 1Г, ИСОП II)
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
### Аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных и к государственным информационным системам (УЗ-1, К1, 1Г)
|
||||
## Аттестат соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных и к государственным информационным системам (УЗ-1, К1, 1Г)
|
||||
|
||||
|
||||
|
||||
|
||||
### Соответствие требованиям ГОСТ Р 57580.1-2017
|
||||
## Соответствие требованиям ГОСТ Р 57580.1-2017
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
### Соответствие требованиям Payment Card Industry Data Standard 4.0.1
|
||||
## Соответствие требованиям Payment Card Industry Data Standard 4.0.1
|
||||
|
||||
Сертификат подтверждает соответствие "Датафорт" требованиям Payment Card Industry Data Standard 4.0.1 для предоставления различных сервисов в рамках услуг хостинга.
|
||||
|
||||
|
||||
|
||||
|
||||
### Соответствие системы менеджмента качества требованиям ISO/IEC 9001:2015
|
||||
## Соответствие системы менеджмента требованиям ISO/IEC 27001:2022, ISO/IEC 27017:2015, ISO/IEC 27018:2019
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
## Соответствие системы менеджмента качества требованиям ISO/IEC 9001:2015
|
||||
|
||||
Сертификат подтверждает, что система менеджмента качества "Датафорт" соответствует требованиям ISO/IEC 9001:2015.
|
||||
|
||||
|
||||
|
||||
|
||||
### Соответствие требованиям ISO/IEC 20000-1:2018
|
||||
## Соответствие требованиям ISO/IEC 20000-1:2018
|
||||
|
||||
Сертификат подтверждает, что система менеджмента услуг в информационных технологиях DataFort соответствует требованиям ISO/IEC 20000-1:2018.
|
||||
|
||||
|
||||
|
||||
|
||||
### Соответствие требованиям ISO/IEC 27001:2013
|
||||
## Соответствие требованиям ISO/IEC 27001:2013
|
||||
|
||||
Сертификат подтверждает, что система управления информационной безопасностью DataFort соответствует требованиям ISO/IEC 27001:2013.
|
||||
|
||||
|
||||
|
||||
|
||||
### Соответствие требованиям ISO/IEC 27017:2015
|
||||
## Соответствие требованиям ISO/IEC 27017:2015
|
||||
|
||||
|
||||
|
||||
|
||||
### Соответствие требованиям ISO/IEC 27018:2019
|
||||
|
||||
|
||||
## Соответствие требованиям ISO/IEC 27018:2019
|
||||
|
||||
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 2.5 MiB |
Binary file not shown.
|
After Width: | Height: | Size: 1.0 MiB |
Binary file not shown.
|
After Width: | Height: | Size: 4.2 MiB |
Binary file not shown.
|
After Width: | Height: | Size: 4.3 MiB |
Binary file not shown.
|
After Width: | Height: | Size: 1.8 MiB |
Binary file not shown.
|
After Width: | Height: | Size: 926 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 1.9 MiB |
Binary file not shown.
|
After Width: | Height: | Size: 460 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 526 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 4.3 MiB |
Binary file not shown.
|
After Width: | Height: | Size: 434 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 346 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 3.2 MiB |
Binary file not shown.
|
After Width: | Height: | Size: 3.2 MiB |
Binary file not shown.
|
After Width: | Height: | Size: 3.4 MiB |
@@ -17,10 +17,10 @@ Beeline cloud предлагает следующие группы сервис
|
||||
|
||||
## Ссылки на ресурсы beeline cloud
|
||||
|
||||
* Сайт
|
||||
* Habr
|
||||
* Telegram
|
||||
* VC
|
||||
* [Сайт](https://cloud.beeline.ru/)
|
||||
* [Habr](https://habr.com/ru/companies/beeline_cloud/articles/)
|
||||
* [Telegram](https://t.me/datafort_live)
|
||||
* [VC](https://vc.ru/beeline-cloud)
|
||||
|
||||
## Контакты beeline cloud
|
||||
|
||||
@@ -28,8 +28,7 @@ Beeline cloud предлагает следующие группы сервис
|
||||
* PR — pr@datafort.ru
|
||||
* Техническая поддержка — servicedesk@datafort.ru
|
||||
|
||||
::: warning
|
||||
Если в вашем запросе есть несколько вопросов, то разделите их на несколько писем по каждому вопросу отдельно. Наша система автоматически зарегистрирует заявки по каждому письму, и вы оперативно получите ответ на все запросы.
|
||||
::: tip Если в вашем запросе есть несколько вопросов, то разделите их на несколько писем по каждому вопросу отдельно. Наша система автоматически зарегистрирует заявки по каждому письму, и вы оперативно получите ответ на все запросы.
|
||||
:::
|
||||
|
||||
* Партнерство — partner@datafort.ru
|
||||
|
||||
@@ -1,4 +1,4 @@
|
||||
# Инфраструктурные сервисы
|
||||
# Инфраструктурные сервисы - Обзор
|
||||
|
||||
Beeline cloud предлагает следующие инфраструктурные сервисы:
|
||||
|
||||
@@ -8,5 +8,3 @@ Beeline cloud предлагает следующие инфраструктур
|
||||
| Миграция виртуальных машин |Сервис используется для переноса виртуальных машин (ВМ).|
|
||||
| Резервное копирование |Набор сервисов для обеспечения сохранности данных заказчика в облаке beeline cloud и в собственной инфраструктуре.|
|
||||
|BeeCloud Stack|Виртуальная программно-определяемая инфраструктура, которая строится по принципу гиперконвергенции.|
|
||||
|
||||
|
||||
|
||||
@@ -6,7 +6,7 @@
|
||||
|
||||
HCI строится на базе серверов и не требует отдельных компонентов, например, СХД, реализующих только часть функциональности. HCI управляется как единая система из одной панели управления и обеспечивает гибкость и быструю масштабируемость ИТ-инфраструктуры.
|
||||
|
||||
### Отличия гиперконвергенции от конвергенции
|
||||
## Отличия гиперконвергенции от конвергенции
|
||||
|
||||
На рисунке справа показана классическая схема организации корпоративной инфраструктуры, слева — гиперконвергенция. Параметры отличия гиперконвергенции от конвергенции:
|
||||
|
||||
@@ -22,7 +22,7 @@ HCI строится на базе серверов и не требует от
|
||||
|
||||
При необходимости используется оборудование различных поставщиков. Примеры: сетевое оборудование — Cisco, СХД — NetApp и т.д. Для управления и поддержки каждого сегмента — вычислительного, сетевого и хранения — требуется отдельная группа инженеров. Группа инженеров должна знать специфику оборудования, эксплуатации и взаимодействия с поставщиком оборудования.
|
||||
|
||||
### Описание гиперконвергенции
|
||||
## Описание гиперконвергенции
|
||||
|
||||
В гиперконвергенции функции выполняются кластером унифицированных x86-серверов. Такой подход позволяет:
|
||||
|
||||
|
||||
@@ -28,7 +28,7 @@
|
||||
|
||||
### SDC
|
||||
|
||||
SDS (Software Defined Storage) — программно-определяемый слой вычислений. Слой работает на базе гипервизора второго типа (bhyve). Производительность bhyve выше, чем у других популярных гипервизоров. Средства аппаратного ускорения виртуальных вычислений поддерживаются на процессорах Intel. Гипервизор bhyve поддерживает работу в условиях CPU overcommit.
|
||||
SDC (Software Defined Computing) — программно-определяемый слой вычислений. Слой работает на базе гипервизора второго типа (bhyve). Производительность bhyve выше, чем у других популярных гипервизоров. Средства аппаратного ускорения виртуальных вычислений поддерживаются на процессорах Intel. Гипервизор bhyve поддерживает работу в условиях CPU overcommit.
|
||||
|
||||
Экземпляр SDC — виртуальная машина (ВМ), которая состоит из четырех элементов:
|
||||
|
||||
|
||||
@@ -21,7 +21,9 @@
|
||||
* Назначает и отменяет назначения сетей своего ВЦОД.
|
||||
|
||||
::: tip
|
||||
|
||||
В роли нет ограничений на работу с программно-определяемыми маршрутизаторами внутри своего ВЦОД.
|
||||
|
||||
:::
|
||||
|
||||
## Пользователь ВЦОД
|
||||
@@ -32,12 +34,10 @@
|
||||
* Запускает, останавливает и перезагружает ВМ.
|
||||
* Устанавливает ограничения производительности NIC ВМ.
|
||||
|
||||
::: warning
|
||||
Возможности работы ограничены ВЦОД пользователя.
|
||||
::: warning Возможности работы ограничены ВЦОД пользователя.
|
||||
:::
|
||||
|
||||
::: warning
|
||||
Пользователь ВЦОД не может:
|
||||
::: warning Пользователь ВЦОД не может:
|
||||
|
||||
* Создавать и удалять ВМ.
|
||||
* Управлять дисками ВМ и сетевыми картами.
|
||||
@@ -50,8 +50,7 @@
|
||||
|
||||
У гостя ВЦОД (vDC viewer) меньше полномочий чем, у пользователя ВЦОД. Администратор ВЦОД определяет полномочия гостя. Например, гость может просматривать конфигурацию элементов в ВЦОД — ВМ, дисков и сетей.
|
||||
|
||||
::: warning
|
||||
Гость ВЦОД не может:
|
||||
::: warning Гость ВЦОД не может:
|
||||
|
||||
* Запускать, устанавливать и перезагружать ВМ.
|
||||
* Устанавливать ограничения производительности NIC ВМ.
|
||||
|
||||
@@ -80,11 +80,7 @@
|
||||
|
||||
8. После заполнения всех необходимых полей нажмите Создать виртуальную машину.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате созданная ВМ:
|
||||
|
||||
::: tip В результате созданная ВМ:
|
||||
* отображается в списке ВМ выбранного ВЦОД,
|
||||
* доступна для использования.
|
||||
|
||||
:::
|
||||
@@ -33,14 +33,17 @@ _Примечание._ В имени снимка разрешены симво
|
||||
Откат к снимку позволяет вернуть ВМ к состоянию на тот момент, когда он был сделан.
|
||||
|
||||
::: warning Важно!
|
||||
|
||||
При откате ВМ к состоянию на время выбранного снимка все снимки, сделанные после указанного, безвозвратно удаляются. Снимок, к которому выполняется процедура отката, остается.
|
||||
|
||||
:::
|
||||
|
||||
Для отката:
|
||||
|
||||
1. Остановите ВМ, если она до этого работала.
|
||||
|
||||
2. Зайдите в список снимков выбранной ВМ.
|
||||
|
||||
3. Нажмите на три точки и кликните Откат.
|
||||
3. Нажмите на три точки и кликните **Откат**.
|
||||
|
||||
|
||||
|
||||
@@ -20,4 +20,4 @@
|
||||
|
||||
|
||||
|
||||
4. После заполнения необходимых полей нажмите Создать роутер.
|
||||
4. После заполнения необходимых полей нажмите Создать роутер.
|
||||
|
||||
@@ -24,7 +24,9 @@ BeeCloud Stack позволяет создавать правила фаерв
|
||||
* журнал.
|
||||
|
||||
::: tip Примечание.
|
||||
|
||||
При включении опции Журнал пакеты, попадающие под настроенное правило, регистрируются с последующей возможностью скачать эти пакеты в формате pcap.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
|
||||
@@ -12,7 +12,7 @@ BeeCloud Stack позволяет выполнять трансляцию ад
|
||||
|
||||
4. В появившемся окне заполните информацию о новом правиле:
|
||||
|
||||
* # (номер правила),
|
||||
* \# (номер правила),
|
||||
* действие — SNAT, DNAT или biNAT,
|
||||
* сеть,
|
||||
* протокол — ICMP, UDP, TCP или IP,
|
||||
|
||||
@@ -20,6 +20,5 @@
|
||||
|
||||
|
||||
|
||||
::: tip
|
||||
В результате отчет доступен в виде файла формата pcap.
|
||||
::: tip В результате отчет доступен в виде файла формата pcap.
|
||||
:::
|
||||
@@ -4,7 +4,6 @@
|
||||
|
||||
* слой сети — создание и удаление изолированных виртуальных сетей,
|
||||
|
||||
|
||||
* слой вычислений:
|
||||
* создание ВМ,
|
||||
* запуск, остановка и перезапуск ВМ,
|
||||
|
||||
@@ -17,6 +17,5 @@
|
||||
|
||||
3. Нажмите на кнопку Создать сеть.
|
||||
|
||||
::: tip
|
||||
В результате сеть появляется на вкладке Сети необходимого ВЦОД.
|
||||
::: tip В результате сеть появляется на вкладке Сети необходимого ВЦОД.
|
||||
:::
|
||||
@@ -0,0 +1,9 @@
|
||||
# Cloud Compute - Назначение сервиса
|
||||
|
||||
Сервис Cloud Compute — катастрофоустойчивая ИТ-инфраструктура на базе программно-аппаратного комплекса. Зоны доступности сервиса соответствуют уровню надежности TIER III по стандарту TIA-942 и методологии Uptime Institute.
|
||||
|
||||
Виртуальная инфраструктура beeline cloud основывается на платформах виртуализации vSphere и Cloud Director. Cloud Director управляет виртуальными машинами (ВМ), дисками, образами ОС и резервным копированием.
|
||||
|
||||
Cloud Compute предоставляется по сервисной модели. Сервисная модель гибко и эффективно использует вычислительные ресурсы.
|
||||
|
||||
|
||||
@@ -0,0 +1,185 @@
|
||||
# Состав сервиса
|
||||
|
||||
## Что такое вычислительные ресурсы?
|
||||
Вычислительные ресурсы — мощности и компоненты для обработки данных и выполнения различных операций. В ресурсы входят:
|
||||
|
||||
* процессоры,
|
||||
* оперативная память,
|
||||
* сетевые ресурсы и другие элементы для функционирования вычислительных систем.
|
||||
|
||||
Beeline cloud выдает заказчику виртуальный пул ресурсов в составе вычислительного комплекса, дискового пространства, обеспечивающей инфраструктуры и средств управления и мониторинга.
|
||||
|
||||
## Состав линейки сервиса
|
||||
|
||||
Линейка включает следующие сервисы:
|
||||
|
||||
* Cloud Compute,
|
||||
* Cloud Compute 3.5,
|
||||
* Cloud Compute (выделенный хост).
|
||||
|
||||
Заказчик указывает в бланке заказа (БЗ) необходимый сервис.
|
||||
|
||||
## Cloud Compute
|
||||
|
||||
Заказчику доступен пул вычислительных ресурсов — виртуальных процессорных ядер с частотой не менее 3 ГГц и оперативной памяти. Хосты кластера гарантируют однородность процессоров.
|
||||
|
||||
Ресурсы используются для управления и развертывания информационных систем на виртуальных машинах (ВМ). Примеры типов приложений:
|
||||
|
||||
* высокоинтенсивные среды баз данных (БД),
|
||||
* ERP,
|
||||
* BPM.
|
||||
|
||||
Оборудование и компоненты предлагают баланс между вычислительной мощностью и функциональностью для приложений уровня enterprise и рабочих нагрузок.
|
||||
|
||||
|
||||
## Cloud Compute 3.5
|
||||
|
||||
### Для чего используется Cloud Compute 3.5?
|
||||
|
||||
Cloud Compute 3.5 используется для размещения виртуальных машин (ВМ) с приложениями, которые требуют высокую производительность, масштабируемость и поддержку высоконагруженных приложений.
|
||||
|
||||
#### Для каких задач подойдет?
|
||||
|
||||
Оборудование и компоненты кластера подойдут для задач распределенных вычислений. Примеры задач:
|
||||
|
||||
* Эффективное использование вычислительных ресурсов для параллельной обработки.
|
||||
* E-commerce, требующая эффективную обработку транзакций и управление базами данных (БД).
|
||||
* ERP.
|
||||
* Обработка и анализ объемов информации в средах обработки больших данных. Процессоры обеспечивают вычислительную мощность.
|
||||
|
||||
Хосты кластера гарантируют однородность процессоров.
|
||||
|
||||
### Способы активации прикладного ПО с лицензионными ключами
|
||||
|
||||
Доступно два способа активации прикладного ПО с лицензионными ключами:
|
||||
|
||||
* Размещение на ключе USB с подключением к ВМ с помощью дополнительной услуги USB over IP.
|
||||
* Регистрационный ключ.
|
||||
|
||||
|
||||
## Cloud Compute (выделенный хост)
|
||||
|
||||
### Для чего используется Cloud Compute (выделенный хост)?
|
||||
|
||||
Заказчик получает вычислительные ресурсы beeline cloud для работы vCPU и vRAM в составе хостов выделенного кластера с шагом масштабирования, соответствующим размеру хоста виртуализации. Выделенный хост — физический сервер для размещения виртуальных машин (ВМ). Единица масштабирования — хост виртуализации с полезным объемом vCPU и vRAM. Размеры единицы масштабирования указываются в бланке заказа (БЗ). Сценарии использования выделенных хостов ниже.
|
||||
|
||||
### Параметры Cloud Compute (выделенный хост)
|
||||
|
||||
| | Выделенный хост S | Выделенный хост M | Выделенный хост L | Выделенный хост XL |
|
||||
|---|---|---|------------------|--------------------|
|
||||
| vCPU, шт | 155 | 155 | 155 | 155 |
|
||||
| RAM, ГБ | 410 | 615 | 820 | 1230 |
|
||||
|
||||
Минимально возможная конфигурация — от 3 серверов (2+1). Доступность ресурсов определяется 80% от общего объема ресурсов хоста.
|
||||
|
||||
### Сценарии использования выделенных хостов
|
||||
|
||||
Выделенные хосты подходят для:
|
||||
|
||||
* критически важных приложений,
|
||||
* гарантии доступности необходимого объема ресурсов,
|
||||
* снижения воздействия ВМ других заказчиков на одном хосте,
|
||||
* областей с изменчивой и непредсказуемой рабочей нагрузкой.
|
||||
|
||||
#### Критически важные приложения
|
||||
|
||||
Выделенные хосты стабилизируют программное обеспечение и используются, если недопустимы колебания производительности и недоступность приложений.
|
||||
|
||||
#### Гарантированные ресурсы
|
||||
|
||||
Выделенные хосты гарантируют доступность необходимого объема ресурсов для ВМ без воздействия со стороны пользователей.
|
||||
|
||||
#### Снижение воздействия ВМ других заказчиков на одном хосте
|
||||
|
||||
В сценариях с множеством высокопроизводительных ВМ других заказчиков на одном хосте. Выделенные хосты снижают воздействие этих ВМ на производительность, предоставляя выделенные ресурсы.
|
||||
|
||||
#### Сценарии с непредсказуемой нагрузкой
|
||||
|
||||
В областях с изменчивой и непредсказуемой рабочей нагрузкой выделенные хосты стабилизируют производительность, избегая влияния соседних ВМ.
|
||||
|
||||
### Требования информационной безопасности
|
||||
|
||||
Если заказчик просит выделенные физические ресурсы из-за корпоративных политик или требований информационной безопасности, то использование выделенных хостов соответствует этим требованиям. Выделенные хосты в облаке VMware являются гибкими и подстраивают инфраструктуру под требования конкретных задач и бизнес-потребностей. Кластер состоит из хостов одного типа и обеспечивается резервным HA-хостом.
|
||||
|
||||
### Настройки ВМ
|
||||
|
||||
По запросу заказчика beeline cloud:
|
||||
|
||||
* Включает резервацию и приоритезацию для ВМ.
|
||||
* Отключает vMotion для ВМ.
|
||||
* Настраивает правила affinity и произвольные конфигурации виртуальных сокетов и ядер, допустимых платформой виртуализации.
|
||||
|
||||
### Мониторинг хостов виртуализации
|
||||
|
||||
#### Мониторинг beeline cloud?
|
||||
|
||||
Beeline cloud за дополнительную плату проводит расширенный мониторинг доступности и нагрузки ресурсов хостов виртуализации в пуле Cloud Сompute заказчика. Beeline cloud уведомляет заказчика по e-mail и/или по СМС при обнаружении отклонений и ошибок. Также beeline cloud предоставляет доступ к статистике по параметрам мониторинга в личном кабинете заказчика.
|
||||
|
||||
#### Параметры мониторинга
|
||||
|
||||
* Доступность (ping). Доступность проверяется от системы мониторинга beeline cloud до хоста. Проверка идет по внутренним IP-адресам.
|
||||
* Использование процессора.
|
||||
* Использование оперативной памяти.
|
||||
|
||||
#### Зона ответственности beeline cloud
|
||||
|
||||
Beeline cloud устанавливает, настраивает и управляет системой мониторинга. Дальнейшие изменения системы мониторинга beeline cloud делает по запросу заказчика.
|
||||
|
||||
::: warning У заказчика нет административного доступа к мониторингу.
|
||||
:::
|
||||
|
||||
### Подключение Cloud Compute (выделенный хост)
|
||||
|
||||
Cloud Compute (выделенный хост) подключается на основании подписанного заказчиком БЗ. БЗ должен содержать отметку, что требуется опция Cloud Compute выделенный хост. Для опции используется система мониторинга beeline cloud.
|
||||
|
||||
### Зона ответственности заказчика
|
||||
|
||||
Заказчик отвечает за состав и корректировку сервиса. При необходимости заказчик beeline cloud к работам за дополнительную плату.
|
||||
|
||||
|
||||
## Cloud Compute Metrocluster
|
||||
|
||||
### Что такое Cloud Compute Metrocluster
|
||||
|
||||
Полностью автоматизированный отказоустойчивый кластер на базе технологий Huawei и VMware
|
||||
|
||||
**Компоненты решения**
|
||||
|
||||
1. Виртуализация: VMware vSphere с распределенным кластером между двумя основными ДЦ.
|
||||
2. СХД: Huawei Dorado с MetroCluster, использующая асинхронную репликацию с минимальным лагом.
|
||||
3. Арбитр в третьем ДЦ: Отвечает за контроль состояния ДЦ, предотвращает split-brain и управляет автоматическим переключением.
|
||||
4. Сетевой уровень: Отказоустойчивый кластер NSX, обеспечивающий динамическую маршрутизацию и защиту трафика.
|
||||
|
||||
#### Принцип работы
|
||||
|
||||
* Асинхронная репликация с минимальной задержкой: Данные сначала записываются на основную площадку и с минимальным интервалом реплицируются на резервную.
|
||||
* Арбитр и автоматический фейловер: В случае отказа одного из ДЦ, арбитр инициирует переключение на резервную площадку.
|
||||
* Сетевая отказоустойчивость: NSX-кластер гарантирует бесперебойную работу сетевой инфраструктуры даже при выходе из строя отдельных узлов.
|
||||
|
||||
#### Преимущества решения
|
||||
|
||||
* Высокий уровень доступности (HA): Позволяет минимизировать простои и исключает потерю данных.
|
||||
* Гибкость и масштабируемость: Легко адаптируется под рост нагрузки и требований бизнеса.
|
||||
* Безопасность: NSX обеспечивает микросегментацию, защищая трафик на всех уровнях.
|
||||
* Практически непрерывная работа, с минимальным RPO и RTO
|
||||
|
||||
Такое решение идеально подходит для критически важных сервисов, требующих бесперебойного функционирования и минимального времени восстановления.
|
||||
|
||||
### Для чего используется Cloud Compute Metrocluster
|
||||
|
||||
Cloud Compute Metrocluster используется для размещения виртуальных машин (ВМ) с приложениями, которые требуют высокую отказо- и катастрофоустойчивость
|
||||
|
||||
### Для каких задач подойдет
|
||||
|
||||
Оборудование и компоненты кластера подойдут для задач распределенных вычислений. Примеры задач:
|
||||
|
||||
* Приложения и БД требующие максимальной отказоустойчивости на уровне ДЦ.
|
||||
|
||||
Хосты кластера гарантируют однородность процессоров.
|
||||
|
||||
### Способы активации прикладного ПО с лицензионными ключами
|
||||
|
||||
Доступно два способа активации прикладного ПО с лицензионными ключами:
|
||||
|
||||
* Проброс USB-ключа - НЕДОСТУПНО
|
||||
* Регистрационный ключ.
|
||||
@@ -0,0 +1,114 @@
|
||||
# Техническое описание сервиса
|
||||
|
||||
## Технические компоненты
|
||||
|
||||
Задублированы критически важные компоненты оборудования, в том числе питания и охлаждения, для предупреждения сбоев ИТ-процессов. На базе вычислительных комплексов сформированы разные сегменты виртуализации, отличающиеся используемыми процессорами и объемом оперативной памяти.
|
||||
|
||||
| Услуга | Compute Cloud | Compute Cloud 3.5 |
|
||||
|---|---|---|
|
||||
| Зона доступности | DC1 | DC1 |
|
||||
| Модель оборудования | F Plus Data FPD-8-SP-H2K288G5-CTO | HPE ProLiant DL360 Gen10 |
|
||||
| CPU / RAM | CPU: Intel(R) Xeon(R) Gold 6248R 2х24 Cores 3.00GHz<br> RAM: 1 024 gb | CPU: Intel(R) Xeon(R) Gold 6246R 2х16 Cores 3.40GHz<br> RAM: 768 gb |
|
||||
| Рекомендованное максимальное количество ресурсов на виртуальных машинах (ВМ) | vCPU — 24<br> RAM — 512 ГБ<br> Disk — 16 ТБ | vCPU — 16<br> RAM — 384 ГБ<br> Disk — 16 ТБ |
|
||||
|
||||
### Параметры систем хранения данных (СХД)
|
||||
|
||||
Для размещения данных используются СХД с:
|
||||
|
||||
* NVMe дисками емкостью 7,68 TB (All-Flash массив),
|
||||
* SSD дисками емкостью 7,68 TB (All-Flash массив).
|
||||
|
||||
#### Производительность дисковых политик
|
||||
|
||||
| Название Storage Policy | Лимит IOPS | Время отклика, мс |
|
||||
|-------------------------|-------------------------------------------------|-------------------|
|
||||
| Fast SAS | до 2 IOPS на 1 GB | до 10 мс |
|
||||
| SSD | до 5 IOPS на 1 GB | до 7 мс |
|
||||
| Fast SSD | до 10 IOPS на 1 GB | до 5 мс |
|
||||
| Ultra NVMe | до 25 IOPS на 1 GB | до 3 мс |
|
||||
| Fast SAS 500 fix* | до 500 IOPS на диск ВМ (фиксированное значение) | до 10 мс |
|
||||
|
||||
::: tip * для ВМ с дисками до 100 Гб используйте более производительные политики или политику с гарантированным количеством IOPS.
|
||||
:::
|
||||
|
||||
#### Формула расчета производительности виртуальных дисков
|
||||
|
||||
P = D * I, где:
|
||||
|
||||
P — гарантированная производительность,
|
||||
|
||||
D — размер виртуального диска,
|
||||
|
||||
I — количество IOPS на 1 ГБ.
|
||||
|
||||
##### Пример расчета гарантированной производительности
|
||||
|
||||
| Виртуальный диск 1000 GB<br>со storage policy Fast SAS | Виртуальный диск 1000 GB со storage policy Fast SSD | Виртуальный диск 1000 GB со storage policy Ultra NVMe |
|
||||
|--------------------------------------------------------|-----------------------------------------------------|-------------------------------------------------------|
|
||||
| P = 1000 (GB) * 2 = 2 000 (IOPS) | P = 1000 (GB) * 10 = 10 000 (IOPS)* | P = 1000 (GB) * 25 = 25 000 (IOPS) |
|
||||
|
||||
::: tip * Политика Fast SSD гарантирует, что для диска объемом 1000 GB:
|
||||
|
||||
* Гостевая ОС получит 10 000 iops при размере одной операции 16 КБ.
|
||||
* Отношение количества операций чтения к количеству операций записи при Sequental доступе 70% / 30%.
|
||||
* Время отклика не более 5 мс.
|
||||
:::
|
||||
|
||||
#### Контроллеры
|
||||
|
||||
Каждая система имеет два или четыре независимых контроллера. Контроллеры обеспечивают работоспособность системы при проведении регламентных работ и выходе из строя отдельного контроллера. Блоки питания и охлаждения каждого контроллера задублированы.
|
||||
|
||||
#### База сетевой части инфраструктуры
|
||||
|
||||
Сетевая часть инфраструктуры базируется на фабрике VXLAN-EVPN. Фабрика позволяет разрабатывать и масштабировать сетевые сервисы. Физически сетевое оборудование строится на:
|
||||
|
||||
* Двухуровневой архитектуре Leaf – Spine с использованием 10/25/100-Гбитных коммутаторов.
|
||||
* Высокопроизводительных пограничных маршрутизаторов.
|
||||
|
||||
##### Какая платформа виртуализации используется?
|
||||
|
||||
В качестве платформы виртуализации используется решение VMware vSphere 7.0 u3. Функции решения:
|
||||
|
||||
| Функция | Комментарий |
|
||||
|-------------------------------------------------------------------------------|------------------------------------------------------------------------------------------------------------------|
|
||||
| Динамическая балансировка<br>нагрузки на серверы и системы хранения данных | Балансировка обеспечивает оптимальную производительность приложений. |
|
||||
| Высокая доступность серверов | Доступность обеспечивает автоматический перезапуск виртуальных серверов при сбое отдельного аппаратного сервера. |
|
||||
| Изоляция виртуальных инфраструктур заказчиков друг от друга на сетевом уровне | Изоляция по уровню безопасности не уступает физической изоляции. |
|
||||
|
||||
#### Портал управления виртуальной инфраструктурой
|
||||
|
||||
Beeline cloud предоставляет заказчику персональный портал самообслуживания для управления виртуальной инфраструктурой. Портал базируется на решении VMware Cloud Director 10.3. Веб-интерфейс портала позволяет управлять следующими компонентами:
|
||||
|
||||
| Компонент | Комментарий |
|
||||
|----------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------|
|
||||
| Отдельные ВМ | Создание, изменение выделенных виртуальных ресурсов, доступ к консоли ВМ и другие операции. Текущая версия ВМ и параметр виртуального железа Hardware Version 19. |
|
||||
| Виртуальные приложения vApp | Комплекс взаимозависимых ВМ, необходимых для реализации одного сервиса. Например, серверы БД и приложений. Также это терминальные серверы для трехзвенной архитектуры |
|
||||
| Виртуальные сети и сетевые взаимодействия между ВМ | Графический интерфейс визуализирует сетевые соединения. Процесс становится аналогичным перекоммутации кабелей на физической инфраструктуре. |
|
||||
|
||||
#### Платформа виртуализации сети и обеспечения безопасности
|
||||
|
||||
В качестве платформы виртуализации сети и обеспечения безопасности для виртуальной инфраструктуры используется VMware NSX-T 3.2. Заказчику не требуется разворачивать стороннее решение, реализующее сетевые функции. Интерфейс управления интегрирован с Cloud Director. Интеграция позволяет заказчику самостоятельно управлять решением из единого веб-интерфейса.
|
||||
|
||||
##### Основные функции VMware NSX-T 3.2
|
||||
|
||||
* Межсетевое экранирование,
|
||||
* Трансляция сетевых адресов (NAT),
|
||||
* Организация Site-to-site VPN-туннелей,
|
||||
* DHCP,
|
||||
* Балансировка сетевой нагрузки.
|
||||
|
||||
#### Используемая система резервного копирования
|
||||
|
||||
В качестве системы резервного копирования используется Veeam Backup & Replication 9.5 Update 4. Решение предлагает возможности:
|
||||
|
||||
* резервного копирования и восстановления данных.
|
||||
* мониторинга, создания отчетов и планирования ресурсов для виртуальной инфраструктуры.
|
||||
|
||||
Beeline cloud предоставляет заказчику персональный портал самообслуживания. Портал позволяет:
|
||||
|
||||
* Создавать и запускать задания резервного копирования.
|
||||
* Настраивать политики, выбрав для резервной копии:
|
||||
* тип — полный, инкрементальный, дифференцированный,
|
||||
* периодичность создания и планируемый срок хранения.
|
||||
|
||||
Для создания резервной копии используется технология снапшотов — снимков состояния ВМ на конкретный момент времени.
|
||||
@@ -0,0 +1,53 @@
|
||||
# A. Cloud Compute Metrocluster
|
||||
|
||||
## Технические компоненты
|
||||
|
||||
Задублированы критически важные компоненты оборудования, в том числе питания и охлаждения, для предупреждения сбоев ИТ-процессов.
|
||||
|
||||
| Услуга | Compute Cloud Metrocluster |
|
||||
|------------------------------------------------------------------------------|--------------------------------------------------------------------------------|
|
||||
| Зона доступности | DC1+DC3 |
|
||||
| Модель оборудования | F+tech FPD FPD-8-SP-H2K288G6<br> Huawei Dorado 8000 |
|
||||
| CPU / RAM | CPU: Intel(R) Xeon(R) Platinum 8378A 2х32 <br>Cores 3.00GHz <br>RAM: 1 536 gb |
|
||||
| Рекомендованное максимальное количество ресурсов на виртуальных машинах (ВМ) | vCPU — 32<br> RAM — 768ГБ<br> Disk — 16 ТБ |
|
||||
|
||||
## Параметры систем хранения данных (СХД)
|
||||
|
||||
Для размещения данных используются СХД с:
|
||||
|
||||
* SSD дисками емкостью 7,68 TB (All-Flash массив).
|
||||
|
||||
### Производительность дисковых политик
|
||||
|
||||
| Название Storage Policy | Лимит IOPS |
|
||||
|------------------------------------------------------------------------------|--------------------------------------------------|
|
||||
| Виртуальный жесткий диск SSD 20 iops | до 20 IOPS на 1 GB |
|
||||
| Виртуальный жесткий диск SSD 5 iops | до 5 IOPS на 1 GB |
|
||||
| Виртуальный жесткий диск SSD fix 500 iops* | до 500 IOPS на диск ВМ (фиксированное значение) |
|
||||
| Рекомендованное максимальное количество ресурсов на виртуальных машинах (ВМ) | vCPU — 32<br><br>RAM — 768ГБ<br><br>Disk — 16 ТБ |
|
||||
|
||||
::: tip * для ВМ с дисками до 100 Гб используйте более производительные политики или политику с гарантированным количеством IOPS.
|
||||
:::
|
||||
|
||||
### Формула расчета производительности виртуальных дисков
|
||||
|
||||
P = D * I, где:
|
||||
|
||||
P — гарантированная производительность,
|
||||
|
||||
D — размер виртуального диска,
|
||||
|
||||
I — количество IOPS на 1 ГБ.
|
||||
|
||||
#### Пример расчета гарантированной производительности
|
||||
|
||||
| Виртуальный диск 1000 GB<br>со storage policy Виртуальный жесткий диск SSD 20 iops | Виртуальный диск 1000 GB со storage policy Виртуальный жесткий диск SSD 5 iops |
|
||||
|------------------------------------------------------------------------------------|--------------------------------------------------------------------------------|
|
||||
| P = 1000 (GB) * 20 = 20000 (IOPS) | P = 1000 (GB) * 5 = 5000 (IOPS)* |
|
||||
|
||||
::: tip Политика Виртуальный жесткий диск SSD 20 iops гарантирует, что для диска объемом 1000 GB:
|
||||
|
||||
* Гостевая ОС получит 20 000 iops при размере одной операции 16 КБ.
|
||||
* Отношение количества операций чтения к количеству операций записи при Sequental доступе 70% / 30%.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,190 @@
|
||||
# Основные функциональные возможности
|
||||
|
||||
Beeline cloud предоставляет портал для управления и мониторинга Cloud Compute.
|
||||
|
||||
## A. Базовые возможности портала управления
|
||||
|
||||
### Возможности
|
||||
|
||||
* Создание / удаление виртуальных машин, ВМ (Create / Delete VM).
|
||||
* Мониторинг нагрузки ресурсов ВМ и доступности выделенных вычислительных ресурсов через портал.
|
||||
|
||||
|
||||
|
||||
### Ограничения на конфигурации ВМ
|
||||
|
||||
Верхний предел зависит от конфигурации выделенных хостов кластера. Предел соответствует числу ядер на хосте или потоков при включенной опции Intel Hyper-Threading (в случае хостов разной конфигурации определяется по меньшей величине) и объему установленной памяти на хосте (в случае хостов разной конфигурации определяется по меньшей величине). Рекомендуется конфигурировать ВМ, не превышающие 50% емкости хоста по CPU/RAM.
|
||||
|
||||
| Параметр | Количество и емкость | Комментарий |
|
||||
|:----------------------:|:--------------------:|:-------------------------------------------------------------------------------------------------------------------------------:|
|
||||
| vCPU | До 24* | Определяется заказчиком при создании ВМ. Один vCPU по мощности ограничен ресурсами одного физического ядра хоста виртуализации. |
|
||||
| vRAM | До 512 ГБ* | Определяется заказчиком при создании ВМ. |
|
||||
| vSCSI (адаптер SCSI) | До 4 | По умолчанию 1. Дополнительные предоставляются по запросу. |
|
||||
| vHDD (адаптер vSCSI) | До 15 | При создании ВМ создается первый vHDD. |
|
||||
| vCD/DVD | До 4 | По умолчанию 1. Дополнительные предоставляются по запросу. |
|
||||
| vLAN (сетевой адаптер) | До 10. | По умолчанию 1. Дополнительные предоставляются через портал. |
|
||||
|
||||
|
||||
## B. Возможности управления виртуальными машинами
|
||||
|
||||
### Что такое виртуальная машина?
|
||||
|
||||
Виртуальная машина (ВМ) — программная и/или аппаратная система, которая эмулирует аппаратное обеспечение компьютера (guest — гостевая платформа). ВМ исполняет программы для guest-платформы на host-платформе, виртуализирует и создает среды платформы, которые изолируют друг от друга программы. ВМ состоит из процессора, памяти, диска и сетевого адаптера. ВМ запускает одну операционную систему (ОС) внутри другой.
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
### Возможности управления ВМ
|
||||
|
||||
Сервис Cloud Compute позволяет управлять у ВМ:
|
||||
|
||||
* электропитанием,
|
||||
* снимками,
|
||||
* виртуальным диском,
|
||||
* сетевыми настройками,
|
||||
* доступом,
|
||||
* клонированием и шаблонами.
|
||||
|
||||
#### Электропитание
|
||||
|
||||
Возможно:
|
||||
|
||||
* Включить (Power ON).
|
||||
* Выключить (Power OFF).
|
||||
* Приостановить (Suspend).
|
||||
* Принудительно перезагрузить (Hard Reset).
|
||||
* Перезагрузить (Reboot).
|
||||
* Завершить работу (Shutdown).
|
||||
* Изменить параметры (Resize VM).
|
||||
|
||||
ВМ поддерживают изменение ресурсов процессора и памяти без остановки ВМ, если:
|
||||
|
||||
* ВМ под управлением гипервизора VMware ESXi с установленными VMware Tools.
|
||||
* Развернуты подготовленные образы для ОС в VMware HCL.
|
||||
|
||||
#### Снимки
|
||||
|
||||
Возможно:
|
||||
|
||||
* Создать снимок (Create Snapshot). Снимки (снапшоты) используют емкость vLUN.
|
||||
* Откат состояния ВМ на момент создания снимка (Revert Snapshot).
|
||||
* Удалить снимок (Delete Snapshot).
|
||||
|
||||
#### Виртуальный диск
|
||||
|
||||
Возможно:
|
||||
|
||||
* Создать диск (Create VM Disk).
|
||||
* Увеличить размер диска (VM Disk Extend).
|
||||
* Удалить диск (Delete VM Disk).
|
||||
|
||||
::: warning Невозможно уменьшить размер диска со со стороны платформы. Доступно только увеличение.
|
||||
:::
|
||||
|
||||
#### Сетевые настройки
|
||||
|
||||
Возможно:
|
||||
|
||||
* Добавить сетевой адаптер (Add vNIC).
|
||||
* Удалить сетевой адаптер (Delete vNIC).
|
||||
* Назначить сеть на сетевой адаптер (Change network).
|
||||
* Отключить/включить сеть на сетевом адаптере (Connect/Disconnect network).
|
||||
|
||||
#### Доступ
|
||||
|
||||
Возможно:
|
||||
|
||||
* Запустить консоль управления (Launch VM Client).
|
||||
|
||||
#### Клонирование и управление шаблонами
|
||||
|
||||
Возможно:
|
||||
|
||||
* Клонировать (Clone VM).
|
||||
* Создать образ (Convert vApp to Template).
|
||||
|
||||
|
||||
## C. Возможности установки операционных систем и иного ПО на виртуальные машины
|
||||
|
||||
### Что такое виртуальная машина?
|
||||
|
||||
Виртуальная машина (ВМ) — программная и/или аппаратная система, которая эмулирует аппаратное обеспечение компьютера (guest — гостевая платформа). ВМ исполняет программы для guest-платформы на host-платформе, виртуализирует и создает среды платформы, которые изолируют друг от друга программы. ВМ состоит из процессора, памяти, диска и сетевого адаптера. ВМ запускает одну операционную систему (ОС) внутри другой.
|
||||
|
||||
|
||||
|
||||
### Рекомендации по разворачиванию ВМ
|
||||
|
||||
Beeline cloud рекомендует разворачивать ВМ с протестированными гостевыми операционными системами (ОС) с разрядностью 64-х из. Beeline cloud готовит и предоставляет ОС в каталоге на портале управления шаблонов ВМ. Рекомендуемые ОС:
|
||||
|
||||
* Windows Server,
|
||||
* CentOS,
|
||||
* Debian,
|
||||
* Ubuntu Server,
|
||||
|
||||
Beeline cloud поддерживает в актуальном состоянии:
|
||||
|
||||
* версии ОС и шаблоны ВМ,
|
||||
* инструменты интеграции гостевой ОС с гипервизором, например, VMware Tools в соответствии с листом совместимости производителей используемых платформ виртуализации.
|
||||
|
||||
### Загрузка шаблонов ВМ
|
||||
|
||||
По запросу заказчика beeline cloud готовит и загружает дополнительные шаблоны ВМ. Beeline cloud загружает образы ISO и шаблоны в формате .OVF через клиентский портал beeline cloud. Порядок загрузки в руководстве пользователя. После загрузки ISO образ из каталога монтируется в виртуальный привод заказчиком с помощью функционала портала.
|
||||
|
||||
_Услуга оплачивается дополнительно._
|
||||
|
||||
|
||||
|
||||
### Установка и использование иных гостевых ОС
|
||||
|
||||
При установке иных гостевых ОС и использовании иных шаблонов ВМ beeline cloud не гарантирует работоспособность ВМ. Beeline cloud не отвечает за решение проблем с ОС.
|
||||
|
||||
|
||||
## D. Сетевые сервисы
|
||||
|
||||
### Состав сервиса
|
||||
|
||||
Сервис Cloud Compute включает:
|
||||
|
||||
* Один внутренний сетевой сегмент на базе протоколов vxlan/geneve. Сегмент объединяет сформированные заказчиком виртуальные машины (ВМ) и обеспечивает связность внутри пула ресурсов заказчика.
|
||||
* Виртуальный маршрутизатор NSX T. Дополнительно можно подключить:
|
||||
* доступ в интернет с пропускной способностью в соответствии с выбранным тарифом,
|
||||
* один публичный IP-адрес.
|
||||
|
||||
### Выделение внутренних сетевых сегментов
|
||||
|
||||
Заказчик самостоятельно выделяет до 10 маршрутизируемых и изолированных сетевых сегментов. При необходимости для выделения дополнительных внутренних сетевых сегментов обратитесь в сервисную службу beeline cloud. Beeline cloud по запросу предоставляет порт доступа для обеспечения внешних коммуникаций.
|
||||
|
||||
::: tip Порт предоставляется через подключение услуг передачи данных по отдельным заказам. Пример — подключение L2VPN.
|
||||
:::
|
||||
|
||||
|
||||
## E. Обеспечение безопасности
|
||||
|
||||
### Используемые технологии и программно-аппаратные комплексы
|
||||
|
||||
Для обеспечения безопасности используются технологии:
|
||||
|
||||
* контроля доступа,
|
||||
* сохранности данных и отказоустойчивости.
|
||||
|
||||
### Контроль доступа
|
||||
|
||||
* Аутентификация для доступа к порталу управления.
|
||||
* Межсетевые экраны.
|
||||
* Контроль и журналирование действий администраторов beeline cloud.
|
||||
* Обеспечение разделяемого доступа к системам хранения данных (СХД).
|
||||
* Защита от несанкционированного доступа к оборудованию:
|
||||
* пропускная система,
|
||||
* круглосуточное видеонаблюдение,
|
||||
* круглосуточная охрана.
|
||||
|
||||
### Сохранность данных и отказоустойчивость
|
||||
|
||||
* Отказоустойчивые инфраструктурные решения с дублированием компонентов.
|
||||
* Автоматический перенос виртуальных машин (ВМ) при возникновении аварийной ситуации.
|
||||
|
||||
Средства защиты информации (СЗИ) под монопольным управлением beeline cloud. Управление защищает платформу в соответствии требованиям регулирующих органов.
|
||||
|
||||
::: tip СЗИ не используются в интересах конкретного заказчика.
|
||||
:::
|
||||
@@ -0,0 +1,11 @@
|
||||
# 04. Дополнительные возможности
|
||||
|
||||
При необходимости вместе с сервисом Cloud Compute доступен заказ:
|
||||
|
||||
* сервисов резервного копирования на базе решений Veeam и информационной безопасности
|
||||
* виртуальных маршрутизаторов:
|
||||
* NSX Edge,
|
||||
* VyOS,
|
||||
* PfSense,
|
||||
* Cloud NGFW,
|
||||
* Cloud NGFW Pro.
|
||||
@@ -0,0 +1,86 @@
|
||||
# 05. Основные опции
|
||||
|
||||
Сервис Cloud Compute имеет следующие опции:
|
||||
|
||||
* Мониторинг хостов виртуализации.
|
||||
* Многофакторная аутентификация.
|
||||
* Хранение и проброс ключей USB.
|
||||
* ПО операционных систем в составе виртуальных машин (ВМ).
|
||||
|
||||
Также ознакомьтесь с инструкцией по настройке Distributed Firewall (DFW).
|
||||
|
||||
|
||||
## A. Мониторинг хостов виртуализации
|
||||
|
||||
### Целевые уровни и триггеры уведомлений параметров мониторинга
|
||||
|
||||
Beeline cloud настраивает целевые уровни и триггеры уведомлений для мониторинга параметров использования процессора и памяти хостов.
|
||||
|
||||
| Параметр | Как срабатывает триггер | Результат срабатывания триггера |
|
||||
|:--------------------------------:|:----------------------------------------------------------------------------------------------------------------:|:-----------------------------------------------------------------------------------------------------------------------------------:|
|
||||
| Доступность | Срабатывает при потере пяти пакетов подряд. Уровень состояния хоста помечается как чрезвычайный. | Уведомление получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
|
||||
| Использование процессора | Периодичность опроса — пять минут. | |
|
||||
| | При достижении порога загрузки процессора более 85 % уровень состояния хоста помечается как средний. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru). |
|
||||
| | При достижении порога загрузки процессора более 95 % уровень состояния хоста помечается как высокий. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
|
||||
| | При достижении порога загрузки процессора более 97 % уровень состояния хоста помечается как чрезвычайный. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
|
||||
| Использование оперативной памяти | Периодичность опроса — пять минут. | |
|
||||
| | При достижении порога загрузки оперативной памяти более 70 % уровень состояния узла помечается как средний. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru). |
|
||||
| | При достижении порога загрузки оперативной памяти более 85 % уровень состояния узла помечается как высокий. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
|
||||
| | При достижении порога загрузки оперативной памяти более 97 % уровень состояния узла помечается как чрезвычайный. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
|
||||
|
||||
По запросу beeline cloud предоставляет отчет по уровню заполнения емкости vLUN. Beeline cloud тарифицирует предоставление по ставкам специалиста ИТ второго уровня, 30 нормоминут.
|
||||
|
||||
### Просмотр статистики по параметрам использования ресурсов
|
||||
|
||||
Beeline cloud предоставляет заказчику доступ в личный кабинет на сервере мониторинга. В личном кабинете заказчик просматривает статистику по параметрам параметрам использования ресурсов. По каждому из параметров доступно построение графиков и отчетов об использовании и доступности ресурсов. Глубина хранения статистики — 3 месяца, включая текущий.
|
||||
|
||||
### Что не входит в состав опции
|
||||
|
||||
Опция не включает действия beeline cloud на основании показаний мониторинга, если действия не связаны и не влияют на SLA. Beeline cloud масштабирует ресурсы и расширяет размер дискового пространства на основании бланка заказа (БЗ) заказчика. По запросу заказчика beeline cloud открывает инцидент для выяснения причин срабатывания триггеров.
|
||||
|
||||
|
||||
## B. Многофакторная аутентификация
|
||||
|
||||
Многофакторная аутентификация (MFA) — вход в систему, который состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль. В Cloud Compute MFA используется для дополнительной защиты от несанкционированного доступа портала управления виртуальным центром обработки данных (VCD). Beeline cloud предоставляет VCD заказчику.
|
||||
|
||||
Beeline cloud согласовывает с заказчиком методы защиты одноразового пароля приложений. Методы задаются централизованными политиками. По согласованию с заказчиком отдельные учетные записи имеют доступ к порталу самообслуживания по классической схеме: при помощи пары логин и пароль без предоставления дополнительного фактора.
|
||||
|
||||
::: tip
|
||||
|
||||
Beeline cloud также предлагает отдельный сервис Многофакторная аутентификация (MFA). Сервис может быть как отдельным, так и опцией к уже существующим.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
## C. Хранение и проброс ключей USB
|
||||
|
||||
Beeline cloud:
|
||||
1. Принимает от заказчика ключ USB.
|
||||
2. Подключает ключ к технологической сети Cloud Compute.
|
||||
3. Монтирует ключ к виртуальной машине (ВМ) при помощи драйвера USB-over-IP. При необходимости beeline cloud устанавливает операционные системы на драйвер.
|
||||
|
||||
|
||||
## D. Программное обеспечение (ПО) операционных систем (ОС) в составе виртуальных машин (ВМ)
|
||||
|
||||
### Предоставление лицензий операционных систем (ОС)
|
||||
|
||||
Beeline cloud возмездно предоставляет лицензии ОС. Единый тариф устанавливается в бланке заказа (БЗ) на сервис Cloud Compute. Тариф распространяется на все редакции и версии сервиса. Тарифицируются виртуальные машины (ВМ) с ПО сервиса.
|
||||
|
||||
### Миграция и размещение шаблонов ВМ
|
||||
|
||||
При миграции или размещении собственных шаблонов ВМ с ПО заказчик обращается к beeline cloud для активации ОС ключами beeline cloud. Beeline cloud активирует ОС.
|
||||
|
||||
### Основа тарификации
|
||||
|
||||
База для тарификации и расчета ежемесячного платежа за использование ПО — наибольшее число одновременно работавших ВМ с ОС за расчетный период. Дополнительное ПО, например, службы удаленного доступа к рабочему столу, лицензируется в услуге Предоставление доступа к ПО в составе виртуальных машин.
|
||||
|
||||
### Зона ответственности заказчика
|
||||
|
||||
Заказчик обязуется:
|
||||
|
||||
* Не извлекать, не хранить и не передавать третьим лицам информацию о лицензионных ключах beeline cloud.
|
||||
* Не использовать лицензионные ключи для собственных нужд за рамками ВМ в процессе и по окончанию пользования сервисом.
|
||||
* Понимать последствия нарушения исключительных прав на результаты интеллектуальной деятельности. Нарушения предусмотрены статьями 1252 и 1253 ГК РФ.
|
||||
|
||||
При нарушении прав заказчик возмещает beeline cloud убытки, вызванные соответствующим нарушением и связанные с претензиями правообладателя и/или его законных представителей.
|
||||
|
||||
@@ -0,0 +1,55 @@
|
||||
# 06. Хранение данных сервиса
|
||||
|
||||
## Назначение Cloud Compute (выделенный хост)
|
||||
|
||||
К тенанту вычислительных ресурсов подключается облачное хранилище, соответствующее определенной политике хранения. Выделенный хост — физический сервер, предназначенный для размещения виртуальных машин (ВМ).
|
||||
|
||||
Емкость каждого тома виртуального хранилища задается в диапазоне от 100 ГБ до 32 ТБ. Beeline cloud предоставляет и тарифицирует неформатированную емкость. Выделенная емкость занимается всеми включенными и выключенными ВМ, созданными снапшотами, и технологическим резервом, платформы под RAM клиентских ВМ. RAM равен объему vRAM на ВМ.
|
||||
|
||||
## Доступные политики хранения
|
||||
|
||||
* Fast SAS,
|
||||
* SSD,
|
||||
* Fast SSD,
|
||||
* Ultra NVMe,
|
||||
* Fast SAS 500 fix.
|
||||
|
||||
Сегмент хранения состоит из распределённого набора систем хранения данных на дисках NMVe SSD. Каждая система хранения имеет два или более независимых контроллера. Это обеспечивает работоспособность системы при проведении регламентных работ и выходе из строя отдельного контроллера. Блоки питания и охлаждения каждого контроллера задублированы.
|
||||
|
||||
## Лимит по ограничению дисковых политик по IOPS на 1 ГБ объема
|
||||
|
||||
**Уровень предоставления сервиса (Storage SLA)**
|
||||
|
||||
| Тариф | Название Storage Policy в Cloud Director | Ограничения IOPS | Время отклика (service time на СХД), мс |
|
||||
|----------------------------------------------|------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------|
|
||||
| Fast SAS | fSAS | до 2 IOPS на GB | до 10 |
|
||||
| SSD | SSD | до 5 IOPS на GB | до 7 |
|
||||
| Fast SSD | fSSD | до 10 IOPS на GB | до 5 |
|
||||
| Ultra NVMe | uNVMe | до 25 IOPS на GB | до 3 |
|
||||
| Fast SAS 500 fix* | fSAS_500_IOPS_fix | до 500 IOPS на диск ВМ | до 10 |
|
||||
|
||||
::: tip * для ВМ с дисками до 100 Гб рекомендовано использовать более производительные политики или политику с гарантированным количеством IOPS.
|
||||
:::
|
||||
|
||||
Помимо вышеописанных ограничений по IOPS, выбранная дисковая политика подразумевает SLA. Показатель SLA — обеспечение приемлемых показателей производительности при строго обозначенном профиле нагрузки на диск. К этим показателям относится количество IOPS на GB для:
|
||||
|
||||
* типа доступа Sequental,
|
||||
* размера операции ввода и вывода 16 KБ,
|
||||
* доступа Read/Write 70/30 %,
|
||||
* SCSI контроллеров Vmware ParaVirtual.
|
||||
|
||||
Заявленное время отклика гарантируется при соблюдении рекомендованных параметров vmdk ВМ.
|
||||
|
||||
::: warning Размер одного LUN для Storage Cluster не может превышать 32 ТБ.
|
||||
:::
|
||||
|
||||
## Рекомендованные параметры vmdk ВМ
|
||||
|
||||
* Запас на резервное копирование и снапшоты.
|
||||
* Рекомендованный максимальный размер диска не более 16 ТБ.
|
||||
* Тип используемого SCSI адаптера ParaVirtual.
|
||||
|
||||
## Способы проверки SLA и устранения спорных ситуаций
|
||||
|
||||
Здесь представлена инструкция по использованию программы Vdbench. Претензии по расхождению с SLA принимаются только в том случае, если результаты тестирования на ВМ с программой Vdbench и с установленными значениями по умолчанию, указанными в инструкции, не совпадают с SLA из инструкции. Storage policy диска ВМ при тестировании должна совпадать с таковой на виртуальном диске тестируемой ВМ.
|
||||
|
||||
@@ -0,0 +1,9 @@
|
||||
# 07. Регионы доступности сервиса
|
||||
|
||||
Сервис Cloud Compute доступен в Москве по следующим адресам:
|
||||
|
||||
| Зона доступности | Наименование | Адрес |
|
||||
|:----------------:|:------------:|:---------------------------------:|
|
||||
| Москва | Дата-центр 1 | 1-я Останкинская улица, 1с1 |
|
||||
| | Дата-центр 2 | Улица 8 Марта, 14с1 |
|
||||
| | Дата-центр 3 | Волгоградский проспект, 42, кв. 9 |
|
||||
@@ -0,0 +1,253 @@
|
||||
# 08. Подключение Terraform к VCD
|
||||
|
||||
## Что такое Terraform?
|
||||
|
||||
Terraform — программное обеспечение с открытым исходным кодом, используемое для управления внешними ресурсами, например, в модели инфраструктуры как кода. Виртуальный дата-центр (VDC) — пул выделенных облачных ресурсов для создания ИТ - инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на основе которых создаются виртуальные машины (ВМ).
|
||||
|
||||
## Подготовка конфигурационного файла
|
||||
|
||||
1. Создайте конфигурационный файл main.tfи файл с переменными variables.tf.
|
||||
2. Перейдите по ссылкам ниже и скопируйте поддерживаемый provider в файл конфигурации main.tf.
|
||||
|
||||
Для Cloud Director 10.2 максимально поддерживаемая версия провайдера 3.7.0, для Cloud Director 10.3 максимальная поддерживаемая версия 3.9.0.
|
||||
|
||||
* Провайдер 3.7.0 https://registry.terraform.io/providers/vmware/vcd/3.7.0/docs
|
||||
* Провайдер 3.9.0 https://registry.terraform.io/providers/vmware/vcd/latest/docs
|
||||
|
||||
|
||||
|
||||
3. Инициализируйте Terraform в папке с конфигурационным файлом main.tf.
|
||||
|
||||
Команда terraform init используется для инициализации рабочего каталога Terraform. При введении команды она автоматически загрузит и установит все необходимые провайдеры и плагины Terraform.
|
||||
|
||||
|
||||
|
||||
4. Для обновления версии провайдера измените версию в файле main.tf и введите команду terraform init -upgrade.
|
||||
|
||||
|
||||
|
||||
5. Проверьте версию Terraform и установленного провайдера при помощи команды terraform -version.
|
||||
|
||||
|
||||
|
||||
## Подключение к Cloud Director
|
||||
|
||||
1. Заполните файл main.tf данными:
|
||||
|
||||
```
|
||||
provider "vcd" {
|
||||
user = var.vcd_user
|
||||
password = var.vcd_pass
|
||||
auth_type = "integrated"
|
||||
org = var.vcd_org
|
||||
url = var.vcd_url
|
||||
max_retry_timeout = var.vcd_max_retry_timeout
|
||||
allow_unverified_ssl = var.vcd_allow_unverified_ssl
|
||||
}
|
||||
```
|
||||
|
||||
2. Заполните variables.tf данными:
|
||||
|
||||
* Используется логин для авторизации в Cloud Director.
|
||||
|
||||
```
|
||||
variable "vcd_user" {
|
||||
default = "my-terraform"
|
||||
description = "Cloud Director tenant user"
|
||||
}
|
||||
```
|
||||
|
||||
* Используется пароль для авторизации в Cloud Director.
|
||||
|
||||
```
|
||||
variable "vcd_pass" {
|
||||
default = "my-password"
|
||||
description = " Cloud Director tenant password"
|
||||
}
|
||||
```
|
||||
|
||||
* Используется название Tenant Cloud Director.
|
||||
|
||||
```
|
||||
variable "vcd_org" {
|
||||
default = "DataFort "
|
||||
description = "Name tenant"
|
||||
}
|
||||
```
|
||||
|
||||
* Используется название Virtual Data Center.
|
||||
|
||||
```
|
||||
variable "vcd_vdc" {
|
||||
default = "MY-VDC "
|
||||
description = "Name Virtual Data Center"
|
||||
}
|
||||
```
|
||||
|
||||
* Используется ссылка на подключение.
|
||||
|
||||
```
|
||||
variable "vcd_url" {
|
||||
default = " https://cloud3.datafort.ru/api"
|
||||
description = "Cloud Director URL API"
|
||||
}
|
||||
variable "vcd_max_retry_timeout" {
|
||||
default = "60"
|
||||
}
|
||||
variable "vcd_allow_unverified_ssl" {
|
||||
default = "true"
|
||||
description = "Disable SSL certificate"
|
||||
}
|
||||
```
|
||||
|
||||
### Основные команды
|
||||
|
||||
| Команда | Комментарий | Адрес |
|
||||
|--------------------|-----------------------------------------------------------------------------------------------------------|:---------------------------------:|
|
||||
| terraform -help | Вывод справок. | 1-я Останкинская улица, 1с1 |
|
||||
| terraform -version | Вывод версии Terraform и установленных провайдеров. | Улица 8 Марта, 14с1 |
|
||||
| terraform init | Инициализация каталога Terraform. | Волгоградский проспект, 42, кв. 9 |
|
||||
| terraform plan | Генерация файла изменений и вывод изменений в инфраструктуре. | |
|
||||
| terraform apply | Применение изменений конфигурации, изначально выводит список изменений и/или добавлений в инфраструктуру. | |
|
||||
| terraform destroy | Удаление инфраструктуры. | |
|
||||
| terraform refresh | Обновление состояния с локальным файлом и состоянием реальных ресурсов. | |
|
||||
|
||||
## Пример настройки
|
||||
|
||||
В примере создается vApp (виртуальное приложение), в которое помещается виртуальная машина (ВМ) и подключается к существующей сети. В файле main.tf:
|
||||
|
||||
1. Укажите провайдер поддерживаемой версии Cloud Director:
|
||||
|
||||
```
|
||||
terraform {
|
||||
required_providers {
|
||||
vcd = {
|
||||
source = "vmware/vcd"
|
||||
version = "3.7.0"
|
||||
}
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
2. Подключитесь к Tenant:
|
||||
|
||||
```
|
||||
provider "vcd" {
|
||||
user = var.vcd_user
|
||||
password = var.vcd_pass
|
||||
auth_type = "integrated"
|
||||
org = var.vcd_org
|
||||
vdc = var.vcd_vdc
|
||||
url = var.vcd_url
|
||||
max_retry_timeout = var.vcd_max_retry_timeout
|
||||
allow_unverified_ssl = var.vcd_allow_unverified_ssl
|
||||
}
|
||||
```
|
||||
|
||||
3. Создайте vApp:
|
||||
|
||||
```
|
||||
resource "vcd_vapp" "vapp1" {
|
||||
name = "my-first-vapp"
|
||||
vdc = var.vcd_vdc
|
||||
org = var.vcd_org
|
||||
}
|
||||
```
|
||||
|
||||
4. Подключитесь в ручную созданную сеть network к vApp my-first-vapp:
|
||||
|
||||
```
|
||||
resource "vcd_vapp_org_network" "is-net" {
|
||||
vapp_name = "my-first-vapp"
|
||||
vdc = var.vcd_vdc
|
||||
org_network_name = "network"
|
||||
depends_on = [vcd_vapp.vapp1]
|
||||
}
|
||||
```
|
||||
|
||||
5. Создайте ВМ из шаблона в vApp my-first-vapp и включите ее кастомизацию ВМ с подключением сети network:
|
||||
|
||||
```
|
||||
resource "vcd_vapp_vm" "vm1" {
|
||||
vapp_name = vcd_vapp.vapp1.name
|
||||
name = "my-first-vm"
|
||||
computer_name = "myvm"
|
||||
cpus = 4
|
||||
cpu_cores = 2
|
||||
memory = 4096
|
||||
org = var.vcd_org
|
||||
vdc = var.vcd_vdc
|
||||
storage_profile = var.storage_br
|
||||
os_type = "windows9Server64Guest"
|
||||
catalog_name = var.catalog_name_templates
|
||||
template_name = var.name_templates
|
||||
depends_on = [vcd_vapp.vapp1, vcd_vapp_org_network.is-net]
|
||||
customization {
|
||||
enabled = true
|
||||
force = true
|
||||
change_sid = true
|
||||
allow_local_admin_password = true
|
||||
auto_generate_password = false
|
||||
admin_password = "my-secure-password"
|
||||
}
|
||||
|
||||
network {
|
||||
adapter_type = "VMXNET3"
|
||||
connected = true
|
||||
ip_allocation_mode = "POOL"
|
||||
is_primary = true
|
||||
name = "network"
|
||||
type = "org"
|
||||
}
|
||||
}
|
||||
```
|
||||
|
||||
Файл variables.tf:
|
||||
|
||||
```
|
||||
variable "vcd_user" {
|
||||
default = "my-terraform"
|
||||
description = "Cloud Director tenant user"
|
||||
}
|
||||
variable "vcd_pass" {
|
||||
default = "my-password"
|
||||
description = "Cloud Director tenant password"
|
||||
}
|
||||
variable "vcd_org" {
|
||||
default = "DataFort"
|
||||
description = "Tenant name"
|
||||
}
|
||||
variable "vcd_vdc" {
|
||||
default = "MY-VDC"
|
||||
description = "Name VDC"
|
||||
}
|
||||
variable "vcd_url" {
|
||||
default = "https://cloud3.datafort.ru/api"
|
||||
description = "URL Cloud Director API"
|
||||
}
|
||||
variable "vcd_max_retry_timeout" {
|
||||
default = "60"
|
||||
}
|
||||
variable "vcd_allow_unverified_ssl" {
|
||||
default = "true"
|
||||
description = "Disable SSL certificate"
|
||||
}
|
||||
variable "storage_br" {
|
||||
default = "HP3.1-VCD-Templates-Bronze-6"
|
||||
}
|
||||
variable "catalog_name_templates" {
|
||||
default = "Windows"
|
||||
description = "Name catalog templates"
|
||||
}
|
||||
variable "name_templates" {
|
||||
default = "Win2016_DE_RUS DC3 vCD_tmp"
|
||||
description = "Name templates"
|
||||
}
|
||||
```
|
||||
|
||||
## Ссылки на документацию
|
||||
|
||||
* [Конфигурация ВМ и список используемых типов операционных систем.](https://registry.terraform.io/providers/vmware/vcd/latest/docs/resources/vapp_vm)
|
||||
* [Ресурсы для Cloud Director.](https://registry.terraform.io/providers/vmware/vcd/3.7.0/docs)
|
||||
* [Ссылка на скачивание Terraform.](https://developer.hashicorp.com/terraform/downloads)
|
||||
* [Репозиторий в Github.](https://github.com/hashicorp/terraform)
|
||||
@@ -0,0 +1,22 @@
|
||||
# 2. Соответствие сервиса требованиям и стандартам безопасности сервиса
|
||||
|
||||
## Аттестация облачной платформы beeline cloud требованиям безопасности
|
||||
|
||||
Платформа аттестована по требованиям безопасности, которые предъявляются для информационных систем персональных данных первого уровня защищенности. Регулирующие нормативные акты:
|
||||
|
||||
* Приказ ФСТЭК России от 18.02.2013 № 21,
|
||||
* ФЗ РФ «О персональных данных» № 152-ФЗ.
|
||||
|
||||
>_По запросу заказчика beeline cloud предоставляет выписку из модели угроз и матрицу ответственности._
|
||||
|
||||
## PCI DSS 4.0
|
||||
|
||||
PCI DSS 4.0 содержит требования для защиты данных держателей платежных карт. Требования обязательны и распространяются на компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. Соответствие PCI DSS позволяет использовать платформу для обработки данных карт. Также соответствие подтверждает высокий уровень безопасности платформы beeline cloud.
|
||||
|
||||
_По запросу заказчика beeline cloud предоставляет AoC._
|
||||
|
||||
## ГОСТ Р 57580.1-2017
|
||||
|
||||
Платформа beeline cloud соответствует требованиям национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для первого уровня защищенности. Соответствие сервисов облачной платформы beeline cloud требованиям стандарта позволяет заказчикам, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России. Требования определены в положениях 683-П, 684-П, 757-П и т.д.
|
||||
|
||||
>_По запросу заказчика beeline cloud предоставляет матрицу ответственности._
|
||||
@@ -0,0 +1,53 @@
|
||||
# 3. Порядок подключения и зоны ответственности
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
Для подключения:
|
||||
|
||||
1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud Compute.
|
||||
2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru.
|
||||
3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
### Beeline cloud
|
||||
|
||||
Для подключения:
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис.
|
||||
4. Высылает на e-mail заказчика инструкцию по доступу к сервису, в том числе ссылку URL, логин и пароль для доступа к порталу управления, и руководство пользователя.
|
||||
5. Предоставляет заказчику доступ к сервису.
|
||||
|
||||
При необходимости предоставления ресурсов в нескольких пулах размещаются отдельные БЗ на каждый ресурсный пул.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик отвечает за:
|
||||
|
||||
* Обновление инструментов интеграции гостевой ОС с гипервизором во всех виртуальных машинах ВМ до редакции не ниже рекомендуемой.
|
||||
* Сохранность и изменение данных; изменении параметров, выключении и/или удалении ВМ.
|
||||
|
||||
::: warning После окончания предоставления сервиса в течение трех рабочих дней данные ВМ удаляются.
|
||||
:::
|
||||
|
||||
Заказчик при необходимости устанавливает любое легитимное ПО и гостевые операционные системы (ОС) с разрядностью х32\х64 на предоставляемые ВМ. ВМ протестированы beeline cloud.
|
||||
|
||||
::: tip Beeline cloud не гарантирует работоспособность ВМ с непротестированными ОС.
|
||||
:::
|
||||
|
||||
Решение возможных проблем не регулируется действующим SLA. Заказчик отвечает за установку собственных шаблонов в ВМ. Также заказчик отвечает за обновление инструментов интеграции гостевой ОС с гипервизором во всех ВМ до редакции не ниже рекомендуемой.
|
||||
|
||||
### Зона ответственности beeline cloud
|
||||
|
||||
Beeline cloud отвечает за работоспособность предоставляемых вычислительных ресурсов до уровня ВМ, создаваемых заказчиком. Под этим подразумевается:
|
||||
|
||||
| слуга | Compute Cloud | |
|
||||
|---------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------------------|---|
|
||||
| Каналы передачи данных при использовании каналов beeline cloud | Если заказчик использует другие операторы интернета, то beeline cloud не отвечает за доступность сервиса. | |
|
||||
| Коммутационное и (или) вычислительное оборудование, устанавливаемое beeline cloud у заказчика и в дата-центре | Оборудование устанавливается при условии выполнения заказчиком технических условий по размещению оборудования. | |
|
||||
| Система хранения данных (СХД) в дата-центре beeline cloud | | |
|
||||
| Инфраструктурное ПО, необходимое для создания и управления ВМ заказчика | | |
|
||||
| Портал управления ВМ заказчика | | |
|
||||
|
||||
@@ -0,0 +1,83 @@
|
||||
# 4. Тарификация и модели оплаты
|
||||
|
||||
Модели тарификации делятся на две основные категории: фиксированная оплата (Fixed Pricing) и оплата по мере использования (Pay-As-You-Go, PAYG). Обе модели имеют свои особенности, преимущества и недостатки, и выбор между ними зависит от специфики потребностей бизнеса:
|
||||
|
||||
* Fixed Pricing лучше подходит для компаний с предсказуемой и стабильной нагрузкой, где важна стабильность затрат и есть возможность прогнозирования использования ресурсов.
|
||||
* PAYG предпочтительнее для стартапов, динамично развивающихся компаний или организаций с непостоянной рабочей нагрузкой, где гибкость и возможность масштабирования являются ключевыми требованиями.
|
||||
|
||||
## Фиксированная оплата (Fixed Pricing)
|
||||
|
||||
Фиксированная модель тарификации предполагает, что клиент оплачивает фиксированную сумму за доступ к определённому количеству ресурсов. Ресурсы включают в себя вычислительную мощность (виртуальные машины), объём хранения данных. Сумма оплаты обычно зависит от выбранного тарифа, который определяет объем и тип предоставляемых услуг.
|
||||
|
||||
Основные характеристики:
|
||||
|
||||
* Абонентская плата: Клиент вносит ежемесячный платеж за определённый набор ресурсов на фиксированный период, например, за месяц или год.
|
||||
* Гарантированные ресурсы: Клиент получает гарантированный доступ к определенному объему ресурсов, вне зависимости от того, использует он их полностью или нет.
|
||||
* Управление: Клиент может создавать/удалять ВМ без ограничений в рамках этого набора ресурсов.
|
||||
* Прогнозируемость затрат: Затраты легко планировать, так как они не меняются в зависимости от фактического использования.
|
||||
* Оплата: Стоимость ресурсов указывается в рублях в месяц.
|
||||
|
||||
Преимущества:
|
||||
|
||||
* Простота и предсказуемость: Легко управлять бюджетом и прогнозировать расходы, поскольку они фиксированы.
|
||||
* Стабильный доступ к ресурсам: Подходит для клиентов с постоянными потребностями, которым необходим определенный уровень ресурсов на регулярной основе.
|
||||
|
||||
Недостатки:
|
||||
|
||||
* Платежи за неиспользованные ресурсы: Если потребности пользователя изменятся и он будет использовать меньше ресурсов, чем оплачено, он все равно будет платить за полный выделенный объем.
|
||||
* Меньшая гибкость: В случае резкого увеличения потребностей, может потребоваться пересмотр условий контракта или переход на другой тариф.
|
||||
|
||||
### Оплата по мере использования (Pay-As-You-Go, PAYG)
|
||||
|
||||
Модель PAYG позволяет клиентам оплачивать только те ресурсы, которые они фактически используют. Оплата взимается за объем используемых данных на включенных виртуальных машинах.
|
||||
|
||||
Основные характеристики:
|
||||
|
||||
* Динамическая тарификация: Клиент платит за фактическое количество ресурсов, которые он использовал за определенный период времени, например, за час работы виртуальной машины и за гигабайт хранимых данных.
|
||||
* Если ВМ включена, тарифицируются все ресурсы;
|
||||
* Если ВМ выключена, vCPU, RAM не тарифицируются;
|
||||
* Потребление ресурсов измеряется раз в 1 час и приводится к 1 часу.
|
||||
* Отсутствие фиксированных контрактов: Клиент может увеличивать или уменьшать использование ресурсов в зависимости от потребностей без необходимости изменять тарифный план в бланке заказа.
|
||||
* Гибкость: Легко масштабировать ресурсы в зависимости от изменения потребностей бизнеса.
|
||||
* Управление. Клиент получает доступ к пулу ресурсов, в рамках которого может создавать/удалять ВМ без ограничений.
|
||||
* Оплата. Стоимость ресурсов указывается в рублях в час.
|
||||
|
||||
Преимущества:
|
||||
|
||||
* Оптимизация затрат: Клиент платит только за те ресурсы, которые он использовал, что может снизить общие расходы, особенно при нерегулярном использовании.
|
||||
* Высокая гибкость: Модель подходит для компаний с переменной рабочей нагрузкой, позволяя адаптировать инфраструктуру к текущим потребностям.
|
||||
* Прозрачность: Легко отслеживать расходы на основе реального использования ресурсов.
|
||||
|
||||
Недостатки:
|
||||
|
||||
* Непредсказуемость затрат: При изменении потребностей расходы могут значительно варьироваться от месяца к месяцу, что затрудняет планирование бюджета.
|
||||
* Риски перерасхода: В случае резкого роста использования ресурсов затраты могут выйти за рамки первоначального бюджета.
|
||||
* Необходимость мониторинга: Для оптимизации затрат требуется постоянный мониторинг и управление ресурсами, что может потребовать дополнительных усилий.
|
||||
|
||||
::: tip Формула расчета стоимости услуг:
|
||||
|
||||
PAYG = (usage/(720 часов)) * тариф,
|
||||
|
||||
где:
|
||||
|
||||
Usage – суммарное фактическое потребление в Гб за расчетный период;
|
||||
Тариф – ежемесячный фиксированный тариф за диск;
|
||||
720 часов – фиксированное количество часов в 30 днях (720 часов используется для расчетов).
|
||||
|
||||
Пример расчета:
|
||||
|
||||
Допустим, среднее потребление в час за 288 часов (12 дней) = 300 Гб
|
||||
Суммарное фактическое потребление за период составляет 86400 Гб.
|
||||
|
||||
Подставляем значения:
|
||||
PAYG = 86400/(720 ) * 7,
|
||||
PAYG = 840 руб.
|
||||
Таким образом, при среднем потреблении (300 Гб/час) за расчетный период (12 дней или 288 ч), клиент заплатит 840 рублей по модели PAYG при тарифе 7 рублей за 1 Гб в месяц.
|
||||
|
||||
Описание модели тарификации:
|
||||
|
||||
* Размер тарифа формируется из расчета 720 часов в месяц.
|
||||
* Цена зависит от выбранного тарифного плана https://wiki.dfcloud.ru
|
||||
* Округление стоимости происходит в большую сторону до сотых, что обеспечивает точность расчетов и удобство для пользователя.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,23 @@
|
||||
# 5. Инструкция по настройке Distributed Firewall (DFW)
|
||||
|
||||
## Что такое Distributed Firewall (DFW)?
|
||||
|
||||
Distributed Firewall (DFW) — распределенный межсетевой экран. DFW используется для управления трафиком East-West между виртуальными машинами (ВМ) внутри сети облака без использования Edge Gateway. Благодаря централизованному управлению DFW упрощает контроль политик безопасности, которые позволяют управлять трафиком. При включении DFW создается единая политика безопасности по умолчанию для всех ВМ в группе.
|
||||
|
||||
## Как добавить DFW в DCG?
|
||||
|
||||
Последовательно выполните шаги:
|
||||
|
||||
1. Подключение Distributed Firewall.
|
||||
2. Создание IP Set.
|
||||
3. Создание правил DFW.
|
||||
|
||||
## Дополнительные настройки
|
||||
|
||||
Последовательно выполните шаги:
|
||||
|
||||
1. Создание Static Security Group (SSG).
|
||||
2. Просмотр тегов безопасности.
|
||||
3. Назначение тега безопасности ВМ.
|
||||
4. Создание Dynamic Security Group (DSG).
|
||||
5. Добавление Application Port Profile в DCG.
|
||||
@@ -0,0 +1,83 @@
|
||||
а## A01. Подключение Distributed Firewall
|
||||
|
||||
Distributed Firewall — дополнительная платная услуга, отключенная по умолчанию. Чтобы заказать услугу, обратитесь к своему персональному менеджеру. После подключения DFW создайте IP Sets и правила DFW.
|
||||
|
||||
|
||||
## A02. Создание IP Set
|
||||
|
||||
Редактировал(а) Ирина Сафонова 21.03.2024, 01:22
|
||||
|
||||
Перед созданием правил DFW настройте IP Sets, к которым применяются правила DFW. IP Sets — группы IP-адресов, определенные в объектной группе. Объединение нескольких объектов в IP Set позволяет сократить количество правил DFW. Для создания:
|
||||
|
||||
1. Нажмите Networking → Data Center Groups.
|
||||
|
||||
2. Нажмите на название DCG.
|
||||
|
||||
3. В левом меню нажмите IP Set.
|
||||
|
||||
4. Нажмите New.
|
||||
|
||||
5. В поле Name введите название IP Set.
|
||||
|
||||
6. (Опционально) В поле Description введите описание IP Set.
|
||||
|
||||
7. В поле IP Addressess введите IP-адрес, диапазон IP-адресов или подсеть и нажмите ADD.
|
||||
|
||||
8. Нажмите SAVE.
|
||||
|
||||
|
||||
## A03. Создание правил DFW
|
||||
|
||||
### Создание правила DFW
|
||||
|
||||
Созданные правила DFW применяются только к рабочим нагрузкам, подключенным к сетям DCG. Перед созданием правил DFW убедитесь, что:
|
||||
|
||||
* В DCG подключен DFW.
|
||||
* Созданы все необходимые IP Sets, к которым планируется применить правило DFW.
|
||||
|
||||
Для создания правила DFW:
|
||||
|
||||
1. На странице DCG в левом меню нажмите Distributed Firewall.
|
||||
|
||||
2. Нажмите EDIT RULES → NEW ON TOP.
|
||||
|
||||
4. В поле Name введите название правила.
|
||||
|
||||
5. В поле State активируйте переключатель, чтобы включить правило.
|
||||
|
||||
6. (Опционально) Чтобы выбрать конкретный порт назначения в виртуальной машине (ВМ), в поле Applications нажмите Редактировать, активируйте Choose a specific application, выберите порт и нажмите SAVE.
|
||||
|
||||
7. (Опционально) Чтобы выбрать контекстный профиль ЦОД NSX-T, в поле Context нажмите Редактировать, активируйте Choose a specific profile, выберите профиль для правила и нажмите SAVE.
|
||||
|
||||
8. Чтобы выбрать источник трафика, в поле Source нажмите Редактировать и выполните одно из следующих действий:
|
||||
|
||||
* Чтобы разрешить или запретить трафик с любого адреса источника, активируйте Any Source и нажмите KEEP.
|
||||
* Чтобы разрешить или запретить трафик с определенных IP-адресов, активируйте Exclude, выберите источник и нажмите KEEP.
|
||||
|
||||
9. Чтобы выбрать адрес назначения трафика, в поле Destination нажмите Редактировать и выполните одно из следующих действий:
|
||||
|
||||
* Чтобы разрешить или запретить трафик на любой адрес назначения, активируйте Any Destination и нажмите KEEP.
|
||||
* Чтобы разрешить или запретить трафик на определенные IP-адреса, активируйте Exclude, выберите адрес назначения и нажмите KEEP.
|
||||
|
||||
10. В поле Action выберите одну из следующих опций:
|
||||
|
||||
* Allow, чтобы пропускать трафик.
|
||||
* Reject, чтобы блокировать трафик.
|
||||
|
||||
11. В поле IP Protocol выберите трафик, к которому применять правило.
|
||||
|
||||
12. При необходимости регистрировать фильтрацию в поле Enable logging активируйте переключатель.
|
||||
|
||||
13. Нажмите SAVE.
|
||||
|
||||
### Отключение политики DFW по умолчанию
|
||||
|
||||
Чтобы отключить услугу DFW, отключите политику DFW по умолчанию. При отключении политики по умолчанию правила DFW больше не применяются.
|
||||
|
||||
1. На странице DCG в левом меню нажмите Distributed Firewall.
|
||||
|
||||
2. Напротив Default Policy Status нажмите DISABLE.
|
||||
|
||||
3. Нажмите DISABLE.
|
||||
|
||||
4. При отключении услуги DFW конфигурация правил безопасности для группы DCG удаляется без возможности восстановления. Перед отключением DFW отключите политику DFW по умолчанию.
|
||||
@@ -0,0 +1,119 @@
|
||||
## B01. Создание Static Security Group
|
||||
|
||||
Static Security Group (SSG) — группы сетей DCG, к которым применяются правила DFW. Создание SSG позволяет сократить общее количество правил DFW. Для создания SSG необходима хотя бы одна сеть DCG, которая поддерживается NSX. Для группировки сети DCG в SSG:
|
||||
|
||||
1. На странице DCG в левом меню нажмите Static Groups.
|
||||
|
||||
2. Нажмите New.
|
||||
|
||||
3. В поле Name введите название SSG.
|
||||
|
||||
4. (Опционально) В поле Description введите описание SSG.
|
||||
|
||||
5. Нажмите SAVE.
|
||||
|
||||
6. Выберите созданный SSG и нажмите Manage Members.
|
||||
|
||||
7. Выберите DCG, которые нужно добавить в SSG.
|
||||
|
||||
8. Нажмите SAVE.
|
||||
|
||||
9. После создания SSG добавьте правила DFW в DCG.
|
||||
|
||||
|
||||
## B02. Просмотр тегов безопасности
|
||||
|
||||
Теги безопасности используются для определения правил DFW для DCG с NSX-T и DCG с типом сетевого провайдера ЦОД NSX-T. Чтобы просмотреть все теги безопасности, в разделе Networking нажмите Security Tags. Чтобы просмотреть список виртуальных машин (ВМ) с назначенным тегом, слева от имени тега нажмите кнопку расширения. Если нет прав на просмотр ВМ, то она не отобразится в списке.
|
||||
|
||||
|
||||
## B03. Назначение тега безопасности
|
||||
|
||||
Для назначения тега необходима роль с правом vApp: Edit Properties. Чтобы добавить новый тег безопасности:
|
||||
|
||||
1. В разделе Networking → Security Tags нажмите Add Tag.
|
||||
|
||||
2. В поле Name введите название тега.
|
||||
|
||||
3. Выберите виртуальную машину (ВМ), которым необходимо назначить созданный тег.
|
||||
|
||||
4. Нажмите SAVE.
|
||||
|
||||
::: tip В результате созданный тег безопасности назначается выбранным ВМ. В карточке ВМ доступен просмотр тегов, назначенных конкретной ВМ.
|
||||
:::
|
||||
|
||||
После назначения тега создайте DSG ВМ на основе назначенных тегов.
|
||||
|
||||
|
||||
## B04. Создание Dynamic Security Group (DSG)
|
||||
|
||||
### Что такое Distributed Firewall (DFW)?
|
||||
|
||||
Доступно использование DSG для добавления правил DFW в DCG или в Edge Gateways, которые являются частью DCG. DSG виртуальных машин (ВМ) можно определить на основе критериев, к которым применяются правила DFW. Чтобы создать критерий, добавьте правила DFW, которые применяются к имени ВМ или тегу безопасности. Для добавления:
|
||||
|
||||
1. На странице DCG в левом меню нажмите Dynamic Groups.
|
||||
|
||||
2. Нажмите New.
|
||||
|
||||
3. В поле Name введите название DSG.
|
||||
|
||||
4. (Опционально) В поле Description введите описание DSG.
|
||||
|
||||
### Применение правила DFW к имени ВМ
|
||||
|
||||
В разделе VM Criteria:
|
||||
|
||||
1. В поле Type выберите VM name.
|
||||
|
||||
2. В поле Operator выберите оператора для правила:
|
||||
|
||||
* Contains, чтобы применить правило к именам ВМ, которые содержат термин.
|
||||
* Starts With, чтобы применить правило к именам ВМ, которые начинаются с термина.
|
||||
|
||||
3. В поле Value введите термин для правила.
|
||||
|
||||
### Применение правила DFW к тегам ВМ
|
||||
|
||||
В разделе VM Criteria:
|
||||
|
||||
1. В поле Type выберите VM tag.
|
||||
|
||||
2. В поле Operator выберите оператора для правила:
|
||||
|
||||
* Equals, чтобы применить правило к тегам VM, равным термину.
|
||||
* Starts with, чтобы применить правило к тегам VM, которые начинаются с термина.
|
||||
* Ends with, чтобы применить правило к тегам VM, которые заканчиваются термином.
|
||||
* Contains, чтобы применить правило к тегам VM, которые содержат термин.
|
||||
|
||||
3. В поле Value введите определяющий термин для правила.
|
||||
|
||||
4. Чтобы добавить еще одно правило, нажмите ADD RULE.
|
||||
|
||||
::: tip Примечание.
|
||||
Доступно добавление до четырех правил.
|
||||
:::
|
||||
|
||||
5. Чтобы добавить еще один критерий, нажмите ADD CRITERION.
|
||||
|
||||
::: tip Примечание.
|
||||
Доступно добавление до трех критериев в DSG.
|
||||
:::
|
||||
|
||||
|
||||
## B05. Добавление Application Port Profile в DCG
|
||||
|
||||
Для создания правил DFW используйте предварительно настроенные или создавайте пользовательские Application Port Profile. Application Port Profile (APP) — комбинация протокола и порта или группы портов, которая используются для служб межсетевого экрана.
|
||||
|
||||
1. На странице DCG в левом меню нажмите Application Port Profiles.
|
||||
|
||||
2. Нажмите New.
|
||||
|
||||
3. В поле Name введите название APP.
|
||||
|
||||
4. (Опционально) В поле Description введите описание APP.
|
||||
|
||||
5. В поле Protocol выберите протокол.
|
||||
|
||||
6. В поле Ports введите один или несколько портов через запятую.
|
||||
|
||||
7. Нажмите SAVE.
|
||||
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 30 KiB |
@@ -0,0 +1,6 @@
|
||||
# Аварийное восстановление (Disaster Recovery) - Назначение сервиса
|
||||
|
||||
В состав сервиса аварийного восстановления входят:
|
||||
|
||||
1. Disaster Recovery as a Service – проектное решение по обеспечению отказоустойчивости ИТ-инфраструктуры за счет создания резервной площадки. При этом условия предоставления и порядок оплаты определяются в индивидуальном порядке.
|
||||
2. Репликация виртуальных машин (ВМ) – инструмент переноса и онлайн-синхронизации ВМ между площадками.
|
||||
@@ -0,0 +1,9 @@
|
||||
# DRaaS
|
||||
|
||||
Disaster Recovery as a Service, DRaaS или аварийное восстановление – это сервис, обеспечивающий отказоустойчивость ИТ-систем, защиту данных и непрерывность бизнес-процессов компании за счет дублирования продуктивной инфраструктуры на резервной площадке и переключения на нее в случае сбоя.
|
||||
|
||||
Это комплексная проектная услуга, основой которой является репликация данных ВМ между площадками. Репликация может осуществляться как специализированным ПО на уровне виртуализации или ОС, так и на уровне приложений, поддерживающих кластеризацию.
|
||||
|
||||
Для обеспечения непрерывности работы и минимального времени простоя, помимо репликации ВМ, требуется предварительная настройка и тестирование резервной площадки, а также подробно составленный DRP (Disaster Recovery Plan), в котором учитываются зоны ответственности сторон, а также описывается регламент восстановления для каждой ВМ.
|
||||
|
||||
Ввиду уникальности ИТ-инфраструктуры каждой компании, услуга не может быть полностью стандартизирована и прорабатывается под каждую компанию в рамках проекта.
|
||||
@@ -0,0 +1,91 @@
|
||||
|
||||
# Репликация ВМ
|
||||
|
||||
Репликация ВМ (виртуальной машины) – инструмент синхронизации данных ВМ между теннантами/площадками заказчика, обеспечивается за счет копирования данных из одного источника в другой, и наоборот. Перед подключением услуги требуется заказ ресурсов Compute Cloud, в которые будет выполнятся репликация.
|
||||
|
||||
Процесс репликации ВМ может создаваться и обслуживаться как заказчиком, так и исполнителем в зависимости от выбранного решения. Репликация ВМ осуществляется или между дата-центрами (ДЦ) beeline cloud, или между инфраструктурой заказчика и ДЦ beeline cloud.
|
||||
|
||||
Необходимо учитывать, что beeline cloud не определяет точную скорость миграции: она зависит от размера ВМ и канала связи между инфраструктурой заказчика и облаком beeline cloud.
|
||||
|
||||
## Описание сервиса
|
||||
|
||||
Услуга реализована на платформе beeline cloud на базе решений Veeam и vCAV.
|
||||
|
||||
* Veeam Backup&Replication применяется для репликации ВМ между ДЦ beeline cloud;
|
||||
* Veeam Cloud Connect – для репликации ВМ между ДЦ beeline cloud и инфраструктурой заказчика с использованием его собственной инсталляции Veeam Backup&Replication;
|
||||
* vCAV – для репликации ВМ между ДЦ beeline cloud, а так же между ДЦ beeline cloud и инфраструктурой заказчика. Используется, если ВМ размещена в платформе виртуализации VMWare.
|
||||
|
||||
## Репликация ВМ на базе Veeam Backup&Replication
|
||||
|
||||
При заказе для одной ВМ нескольких услуг одновременно в первую очередь выполняется резервное копирование (Cloud Backup или Managed Cloud Backup), а репликация ВМ осуществляется только по завершении предыдущего процесса. Важно! Услугой Репликация ВМ на базе Veeam Backup&Replication между дата-центрами beeline cloud управляет только исполнитель, при этом работы по настройке оплачиваются дополнительно.
|
||||
|
||||
Заказчик формирует список ВМ для репликации и согласовывает регламент. Beeline cloud определяет оптимальный размер хранения для реплик, а также обеспечивает создание, хранение и восстановление ВМ из реплик.
|
||||
|
||||
Для возможности оперативного отката реплик к состоянию на выбранный момент времени:
|
||||
|
||||
* копии создаются с интервалом в 30 минут (для ВМ до 500 Гб; при большем размере ВМ время может быть увеличено);
|
||||
* глубина хранения 8 реплик (4 часа).
|
||||
|
||||
## Репликация ВМ на базе Veeam Cloud Connect
|
||||
|
||||
Сервис реализован на базе ПО Veeam Cloud Connect (входит в состав Veeam B&R) и предназначен для репликации ВМ заказчика в облако beeline cloud.
|
||||
|
||||
Для репликации в инфраструктуре заказчика должен быть развернут и настроен Veeam B&R версией выше Community Edition, заказчик управляет сервисом самостоятельно.
|
||||
|
||||
Подключение осуществляется одним из следующих способов:
|
||||
|
||||
* Посредством сети Интернет (по шифрованному SSL/TLS каналу). Veeam Cloud Gateway, входящий в Veeam B&R, работает на ВМ облака beeline cloud и управляет передачей. Данные записываются в выделенный теннант заказчика в облаке beeline cloud.
|
||||
* С использованием одного из шифрованных каналов L2VPN/L3VPN/ВОЛС. Каналы терминируются как на общем инфраструктурном оборудовании beeline cloud, так и на выделенном оборудовании заказчика в Colocation beeline cloud. Заказчик администрирует репликацию при помощи Veeam B&R. Выбранный канал и GateWay необходимо приобретать отдельно.
|
||||
|
||||
## Репликация ВМ на vCAV
|
||||
|
||||
vCAV — встроенное средство миграции/репликации виртуальных машин платформы виртуализации VMWare, инструмент подходит только для миграции ВМ из одного гипервизора VMWare в другой.
|
||||
|
||||
Сервис реализован на базе продукта VMware vCloud Availability и доступен для заказчиков, использующих ПО VMware vCenter не ниже 6.5. U1 и для версии 6.0 U3 с ограниченным функционалом.
|
||||
|
||||
### Репликация vCAV между дата-центром заказчика и дата-центром beeline cloud
|
||||
|
||||
Заказчик подключается к облачной инфраструктуре beeline cloud через интернет для обеспечения миграции ВМ между двумя площадками. В инфраструктуре заказчика должна быть развернута служебная ВМ vCloud Availability из шаблона в vCenter. Служебная ВМ содержит:
|
||||
|
||||
* сервис vCloud Availability replicator – для подготовки данных к передаче на другую площадку;
|
||||
* сервис vCloud Availability Tunnel manager – для передачи данных миграции и репликации по каналу между сайтами beeline cloud и заказчика;
|
||||
* плагин vCloud Availability Plugin – для интеграции vCloud Availaibility в панель управления vCenter.
|
||||
|
||||
Для развертывания сервиса заказчик:
|
||||
|
||||
1. Скачивает служебную ВМ vCloud Availability по ссылке из личного кабинета на сайте vmware.com.
|
||||
2. Конфигурирует и запускает служебную ВМ в vCenter, при необходимости прорабатывает схему сетевого взаимодействия.
|
||||
3. Настраивает сервис vCloud Availability Tunnel, предоставив служебной ВМ доступ в Интернет по необходимым портам.
|
||||
4. Получает от beeline cloud данные доступ к управлению сервисом через клиентский портал.
|
||||
|
||||
### Репликация vCAV между дата-центрами beeline cloud
|
||||
|
||||
При необходимости сервис Репликация ВМ на базе vCloud Availability используется между дата-центрами beeline cloud, настраивается исполнителем и после настройки передается в управление заказчику.
|
||||
|
||||
## Оформление заявки на подключение
|
||||
|
||||
Заказчик:
|
||||
|
||||
1. Заполняет и подписывает бланк заказа (БЗ) и опросный лист на предоставление сервиса Репликация ВМ.
|
||||
2. Направляет скан-копию подписанного БЗ и опросного листа на e-mail presales@datafort.ru.
|
||||
3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису и пользовательское руководство.
|
||||
4. Предоставляет заказчику доступ к сервису.
|
||||
5. Создает заказчику учетную запись.
|
||||
6. Совместно с заказчиком подключает элементы инфраструктуры для репликации.
|
||||
|
||||
## Тарификация и порядок оплаты
|
||||
|
||||
Сервис оплачивается на основании счета, выставляемого по окончании отчетного периода (ежемесячно, если иное не прописано в бланке заказа). Состав платежа зависит от количества уникальных ВМ, репликация которых осуществлялась в течение месяца как минимум один раз.
|
||||
При заказе услуги репликации ВМ предоставляется лицензия из расчета: одна лицензия – на репликацию одной уникальной ВМ.
|
||||
Оплачиваются дополнительно (при необходимости):
|
||||
|
||||
* ресурсы под служебные и реплицируемые виртуальные машины заказчика;
|
||||
* работы по настройке при выборе услуги Репликация ВМ на базе Veeam Backup&Replication;
|
||||
* построение шифрованного канала L2VPN/L3VPN;
|
||||
* L2\L3 Gateway для подключения к Veeam Cloud Connect через L2VPN/L3VPN.
|
||||
@@ -0,0 +1,30 @@
|
||||
# Миграция виртуальных машин
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис Миграция виртуальных машин используется для переноса ВМ. Виртуальная машина (ВМ) — программная и/или аппаратная система, которая эмулирует аппаратное обеспечение компьютера (guest — гостевая платформа). ВМ исполняет программы для guest-платформы на host-платформе, виртуализирует и создает среды платформы, которые изолируют друг от друга программы. ВМ состоит из процессора, памяти, диска и сетевого адаптера. ВМ запускает одну операционную систему (ОС) внутри другой.
|
||||
|
||||
Миграция ВМ применяется для переноса ВМ с площадки заказчика в инфраструктуру beeline cloud и наоборот. Также возможна миграция между площадками beeline cloud.
|
||||
|
||||
## Опции сервиса
|
||||
|
||||
| Наименование опции | Источник | Назначение | Используемое beeline cloud ПО | Необходимое ПО у заказчика | Управление |
|
||||
|------------------------------------------------------|--------------------------|--------------------------|-------------------------------|----------------------------|---------------|
|
||||
| Сервис миграции ВМ внутри облака beeline cloud | beeline cloud, Storage | beeline cloud, Storage | Veeam B&R | - | beeline cloud |
|
||||
| Сервис миграции ВМ внутри облака beeline cloud | beeline cloud, Storage | beeline cloud, Storage | VMware vCloud Availability | - | заказчик |
|
||||
| Сервис миграции ВМ заказчика в облако beeline cloud | Инфраструктура заказчика | beeline cloud, Storage | Veeam CC | Veeam B&R | заказчик |
|
||||
| Сервис миграции ВМ заказчика в облако beeline cloud | Инфраструктура заказчика | beeline cloud, Storage | VMware vCloud Availability | VMware vCloud Availability | заказчик |
|
||||
| Сервис миграции ВМ заказчика из облака beeline cloud | beeline cloud, Storage | Инфраструктура заказчика | VMware vCloud Availability | VMware vCloud Availability | заказчик |
|
||||
| Сервис миграции ВМ заказчика в облако beeline cloud | Инфраструктура заказчика | beeline cloud, Storage | MIND Migrate | - | beeline cloud |
|
||||
|
||||
## Заказ сервиса
|
||||
|
||||
Beeline cloud и заказчик:
|
||||
|
||||
1. Определяют состав сервиса.
|
||||
2. Подписывают бланк заказа (БЗ) на лицензии.
|
||||
|
||||
При необходимости beeline cloud и заказчик оформляют отдельный БЗ на работы beeline cloud. Beeline cloud рассчитывает стоимость сервиса, используя предоставляемые клиентом данные о количестве и характеристиках мигрируемых ВМ.
|
||||
|
||||
::: tip Перед предоставлением сервиса миграции ВМ в облако beeline cloud или миграции между площадками beeline cloud заказчику должны быть выданы все необходимые ресурсы в целевой инфраструктуре.
|
||||
:::
|
||||
@@ -0,0 +1,246 @@
|
||||
# 1. Состав сервиса
|
||||
|
||||
Сервис Миграция виртуальных машин (ВМ) реализован на платформе beeline cloud. Заказчик выбирает ПО, исходя из задач и параметров инфраструктуры.
|
||||
|
||||
| ПО | Назначение |
|
||||
|---------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
|
||||
| MIND | Автоматизирует перенос рабочих нагрузок между физическими, виртуальными и облачными средами.<br>- Миграция российских операционных систем (ОС).<br>- Миграция данных на уровне ОС.<br>- Миграция данных, когда не подходят Veeam Cloud Connect Replication и vCAV. |
|
||||
| Veeam Cloud Connect Replication | Мигрирует виртуальные машины (ВМ) заказчика в облако beeline cloud. Миграция происходит при условии, что на инфраструктуре заказчика инсталляция Veeam BackUp&Replication версией выше Community Edition. К инсталляции подключается Veeam Cloud Connect Replication. |
|
||||
| vCAV | Встроенное средство миграции платформы виртуализации VMWare. Средство подходит только для миграции ВМ из одного гипервизора VMWare в другой. |
|
||||
|
|
||||
|
||||
## 01. MIND
|
||||
|
||||
### Назначение MIND
|
||||
|
||||
MIND — программное обеспечения для переноса рабочих нагрузок между физическими, виртуальными и облачными средами. MIND используется для миграции:
|
||||
|
||||
* российских операционных систем (ОС),
|
||||
* данных на уровне ОС,
|
||||
* данных, когда не подходят Veeam Cloud Connect Replication и vCAV.
|
||||
|
||||
::: tip MIND использует организацию сервиса через интернет.
|
||||
:::
|
||||
|
||||
::: warning Только beeline cloud делает миграцию MIND. Работы оплачиваются дополнительно.
|
||||
:::
|
||||
|
||||
### Лицензирование MIND
|
||||
|
||||
MIND тарифицируется поштучно. Заказчик приобретает необходимое количество бессрочных лицензий на миграцию. Лицензия одноразовая и позволяет произвести одну миграцию одной ВМ.
|
||||
|
||||
### Поддерживаемые ОС
|
||||
|
||||
MIND поддерживает миграцию рабочих нагрузок под управлением ОС семейств Windows и Linux. ОС запускаются в виде физических машин на площадке заказчика или ВМ на гипервизоре или облаке.
|
||||
|
||||
Семейство Windows:
|
||||
|
||||
* Windows Server 2008R2",
|
||||
* Windows Server 2012R2",
|
||||
* Windows Server 2016,
|
||||
* Windows Server 2019,
|
||||
* Windows Server 2022,
|
||||
* Windows 7",
|
||||
* Windows 10.
|
||||
|
||||
::: tip " — Ограниченная поддержка в текущей версии. Рекомендуется выполнять миграции без режима Flow.
|
||||
:::
|
||||
|
||||
Семейство Linux:
|
||||
|
||||
* CentOS,
|
||||
* Red Hat,
|
||||
* Debian,
|
||||
* Ubuntu,
|
||||
* Astra Linux,
|
||||
* ALT Linux,
|
||||
* RedOS,
|
||||
* Fedora,
|
||||
* SberLinux,
|
||||
* Rosa (РОСА).
|
||||
|
||||
### Поддерживаемые гипервизоры
|
||||
|
||||
MIND поддерживает следующие гипервизоры:
|
||||
|
||||
* Microsoft Hyper-V,
|
||||
* VMware vCenter и ESXi,
|
||||
* Citrix Xen,
|
||||
* Семейство решений на базе KVM.
|
||||
|
||||
### Поддерживаемые платформы виртуализации
|
||||
|
||||
MIND поддерживает следующие платформы виртуализации:
|
||||
|
||||
* Rosa Virtualization (НТЦ ИТ РОСА),
|
||||
* RUSMOX (Русвиртуализация),
|
||||
* Альт Сервер Виртуализации (БАЗАЛЬТ СПО),
|
||||
* АЭРОДИСК АИСТ (Аэро Диск),
|
||||
* Space VM (ДАКОМ М),
|
||||
* ECP Veil (НИИ Масштаб),
|
||||
* vStack (ITGLOBAL.COM).
|
||||
|
||||
::: tip Совместимость подтверждена средствами MIND.
|
||||
:::
|
||||
|
||||
### Совместная проверка (сертификат совместимости)
|
||||
|
||||
MIND поддерживает следующие сертификаты совместимости:
|
||||
|
||||
* BASIS Dynamix,
|
||||
* BASIS Digital Energy,
|
||||
* zVirt (Орион Софт),
|
||||
* HOSTVM (ИК ХОСТ),
|
||||
* ПК СВ «Брест» (ASTRA),
|
||||
* РЕД Виртуализация (РедСофт),
|
||||
* Р-Виртуализация (Росплатформа),
|
||||
* SharxBase (Шаркс Датацентр),
|
||||
* Горизонт-ВС (ИЦ Баррикады),
|
||||
* Rustack (Рустэк).
|
||||
|
||||
### Ограничения для миграции ВМ на базе MIND
|
||||
|
||||
::: warning Включите Secure boot на мигрируемых ВМ.
|
||||
:::
|
||||
|
||||
#### Ограничения на Windows
|
||||
|
||||
MIND не поддерживает миграцию ВМ с динамическими дисками.
|
||||
|
||||
::: warning Для достижения консистентности данных на приёмнике при репликации в режиме Flow после выполнения первичной синхронизации произведите как минимум два досылания изменений перед окончанием миграции.
|
||||
:::
|
||||
|
||||
#### Ограничения на Linux
|
||||
|
||||
* Не поддерживается:
|
||||
* Миграция дисков, где используется файловая система Btrfs.
|
||||
* Миграция ОС, где используются тома LVM-Thin.
|
||||
* Миграция для объектов, где используется mdraid.
|
||||
* Миграция дисков, на которых файловая система ZFS.
|
||||
* Ограничена поддержка миграции V2P.
|
||||
|
||||
::: warning Миграция P2V возможна только при использовании аппаратного RAID.
|
||||
:::
|
||||
|
||||
|
||||
## 02. Veeam Cloud Connect Replication
|
||||
|
||||
### Назначение Veeam Cloud Connect Replication
|
||||
|
||||
Сервис Veeam Cloud Connect Replication реализован с помощью ПО Veeam Cloud Connect. ПО входит в состав Veeam Backup&Replication (Veeam B&R). Сервис мигрирует виртуальные машины (ВМ) заказчика в облако beeline cloud. Узнайте, как подключить сервис.
|
||||
|
||||
Миграция происходит при условии, что на инфраструктуре заказчика инсталляция Veeam B&R версией выше Community Edition. К инсталляции подключается Veeam Cloud Connect Replication.
|
||||
|
||||
При необходимости миграция на базе Veeam используется между датацентрами beeline cloud.
|
||||
|
||||
::: warning Только beeline cloud делает миграцию между своими датацентрами. Работы оплачиваются дополнительно.
|
||||
:::
|
||||
|
||||
### Условия подключения к Veeam Cloud Connect Replication
|
||||
|
||||
В инфраструктуре заказчика должно быть развернуто и настроен Veeam B&R. Заказчик самостоятельно управляет сервисом через Veeam B&R.
|
||||
|
||||
::: warning Стоимость лицензий на Veeam B&R в инфраструктуре заказчика не входит в стоимость сервиса.
|
||||
:::
|
||||
|
||||
### Тарификация и лицензирование
|
||||
|
||||
Сервис тарифицируется фиксированно и ежемесячно. Одна лицензия позволяет мигрировать одну уникальную ВМ.
|
||||
|
||||
### Способы организации сервиса
|
||||
|
||||
Способы организации сервиса зависят от средства передачи данных:
|
||||
|
||||
* через интернет,
|
||||
* с использованием шифрованных каналов,
|
||||
* с использованием каналов, защищенных шифрованием ГОСТ,
|
||||
|
||||
#### Через интернет
|
||||
|
||||
Данные передаются по шифрованному SSL/TLS каналу. Veeam Cloud Gateway, входящий в Veeam B&R, управляет передачей. Veeam Cloud Gateway работает на ВМ облака beeline cloud. Данные записываются в выделенный вычислительный пул заказчика в облаке beeline cloud.
|
||||
|
||||
_Способ стандартный._
|
||||
|
||||
Способ используется для следующего ПО организации сервиса:
|
||||
|
||||
* MIND,
|
||||
* Veeam Cloud Connect Replication,
|
||||
* vCAV.
|
||||
|
||||
**Схема организации сервиса**
|
||||
|
||||
|
||||
|
||||
#### С использованием шифрованных каналов
|
||||
|
||||
Передача данных между инфраструктурой заказчика и облаком beeline cloud использует один из каналов L2VPN/L3VPN/ВОЛС. Выбранный канал необходимо приобрести.
|
||||
|
||||
Данные передаются по шифрованному каналу связи, реализованному согласно выбранном заказчиком каналам L2VPN/L3VPN/ВОЛС. Каналы терминируются как на общем инфраструктурном оборудовании beeline cloud, так и на выделенном оборудовании заказчика в Colocation beeline cloud. Заказчик администрирует репликацию при помощи Veeam B&R. При наступлении аварийного события в случае недоступности ВМ заказчик при необходимости включает ВМ из реплик с помощью интернет-портала Cloud Connect.
|
||||
|
||||
Beeline cloud предоставляет заказчику расположенные в облаке:
|
||||
|
||||
* служебную управляющую ВМ Cloud Gateway,
|
||||
* емкость хранения Storage,
|
||||
* служебную ВМ управления сетевым доступом vCPE (опционально).
|
||||
|
||||
_Способ используется для организации сервиса только при помощи ПО Veeam Cloud Connect Replication._
|
||||
|
||||
**Схема организации сервиса**
|
||||
|
||||
|
||||
|
||||
#### С использованием каналов, защищенных шифрованием ГОСТ
|
||||
|
||||
Для передачи данных из инфраструктуры заказчика в облако используются каналы, защищенные шифрованием ГОСТ.
|
||||
|
||||
::: warning Заказчик должен выбрать дополнительно сервис Шифрование каналов связи (VPN).
|
||||
:::
|
||||
|
||||
Beeline cloud предоставляет заказчику расположенные в облаке:
|
||||
|
||||
* служебную управляющую ВМ Cloud Gateway,
|
||||
* емкость хранения Storage,
|
||||
* служебную ВМ управления сетевым доступом vCPE (опционально).
|
||||
|
||||
Заказчик администрирует репликацию при помощи Veeam B&R. При необходимости заказчик через портал Cloud Connect включает реплики, находящиеся в пуле облака beeline cloud.
|
||||
|
||||
>_Способ используется для организации сервиса только при помощи ПО Veeam Cloud Connect Replication._
|
||||
|
||||
**Схема организации сервиса**
|
||||
|
||||
|
||||
|
||||
|
||||
## 03. vCAV
|
||||
|
||||
### Назначение vCAV
|
||||
|
||||
vCAV — встроенное средство миграции платформы виртуализации VMWare. Средство подходит только для миграции ВМ из одного гипервизора VMWare в другой. Сервис реализован на базе продукта VMware vCloud Availability и доступен для заказчиков, использующих ПО vmware vCenter не ниже 6.5. U1 и 6.0 U3 версий с ограниченным функционалом.
|
||||
|
||||
Beeline cloud подключает свой пул ресурсов к облачной инфраструктуре заказчика через интернет для обеспечения миграции виртуальных машин (ВМ) между двумя площадками. Bbeline cloud подключает сервис vCAV на основании подписанного бланка заказа (БЗ) в согласованные сроки.
|
||||
|
||||
### Условия подключения сервиса
|
||||
|
||||
Между инфраструктурой заказчика и облаком beeline cloud в инфраструктуре заказчика должна быть развернута служебная виртуальная машина (ВМ) vCloud Availability. ВМ разворачивается из шаблона в vCenter заказчика. Служебная ВМ содержит:
|
||||
|
||||
| Сервис/Плагин | Назначение |
|
||||
|-------------------------------------------|------------------------------------------------------------------------------------------------------------------|
|
||||
| Сервис vCloud Availability replicator | Сервис используется для подготовки данных к передаче на другую площадку. |
|
||||
| Сервис vCloud Availability Tunnel manager | Сервис используется для передачи данных миграции и репликации по каналу между сайтами beeline cloud и заказчика. |
|
||||
| vCloud Availability Plugin | Плагин используется для интеграции vCloud Availaibility в панель управления vCenter. |
|
||||
|
||||
По запросу заказчика beeline cloud прорабатывает дополнительные варианты сетевой связности и VPN.
|
||||
|
||||
#### Схема подключения площадки заказчика к облаку beeline cloud
|
||||
|
||||
|
||||
|
||||
Для развертывания сервиса заказчику необходимо:
|
||||
|
||||
1. Скачать служебную ВМ vCloud Availability из шаблона. Ссылка на скачивание доступна из личного кабинета заказчика на сайте vmware.com.
|
||||
2. Сконфигурировать и запустить служебную ВМ в vCenter. Заказчик прорабатывает схему сетевого взаимодействия, beeline cloud — при необходимости.
|
||||
3. Настроить сервис vCloud Availability Tunnel, предоставив доступ служебной ВМ в интернет по необходимым портам.
|
||||
4. Получить от beeline cloud данные доступа к управлению сервисом через клиентский портал.
|
||||
|
||||
::: tip При необходимости сервис миграции ВМ на базе vCloud Availability используется между датацентрами beeline cloud. Beeline cloud настраивает и передает сервис в управление заказчику.
|
||||
:::
|
||||
@@ -0,0 +1,63 @@
|
||||
# 2. Порядок предоставления сервиса. Зоны ответственности
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
Для подключения:
|
||||
|
||||
1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса Миграция виртуальных машин (ВМ) .
|
||||
2. Отправляет отсканированную копию подписанного БЗ и опросного листа на e-mail presales@datafort.ru.
|
||||
3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
### Beeline cloud
|
||||
|
||||
Для подключения:
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису и пользовательское руководство.
|
||||
4. Предоставляет заказчику доступ к сервису.
|
||||
5. Создает заказчику учетную запись.
|
||||
6. Совместно с заказчиком подключает элементы инфраструктуры для репликации.
|
||||
|
||||
::: warning Скорость миграции зависит от размера ВМ и канала связи между инфраструктурой заказчика и облаком beeline cloud. Beeline cloud не определяет точную скорость миграции.
|
||||
:::
|
||||
|
||||
## От чего зависит подключение к сервису?
|
||||
|
||||
Подключение к Veeam Cloud Connect Replication зависит от способа организации сервиса:
|
||||
|
||||
* через интернет,
|
||||
* с использованием шифрованных каналов связи,
|
||||
* с использованием каналов связи, защищенных шифрованием ГОСТ.
|
||||
|
||||
### Через интернет
|
||||
|
||||
Способ используется для организации сервиса при помощи следующего ПО:
|
||||
|
||||
* MIND,
|
||||
* Veeam Cloud Connect Replication,
|
||||
* vCAV.
|
||||
|
||||
Beeline cloud создает заказчику учетную запись. Далее beeline cloud совместно с заказчиком подключает элементы инфраструктуры для репликации. Узнайте про способ и схему организации сервиса.
|
||||
|
||||
### Использование шифрованных каналов связи
|
||||
|
||||
Способ используется для организации сервиса при помощи ПО Veeam Cloud Connect Replication. Beeline cloud:
|
||||
|
||||
* Выделяет вычислительный пул в облаке beeline cloud под служебные ВМ.
|
||||
* Организует L2VPN/L3VPN/ВОЛС соединение между vCPE и площадкой заказчика.
|
||||
|
||||
Узнайте про способ и схему организации сервиса.
|
||||
|
||||
### Использование каналов связи, защищенных шифрованием ГОСТ
|
||||
|
||||
* Выделяет вычислительный пул в облаке beeline cloud под служебные ВМ.
|
||||
* Организует L2VPN/L3VPN/ВОЛС соединение между vCPE и площадкой заказчика.
|
||||
* Делает настройки в рамках сервиса Шифрование каналов связи (VPN).
|
||||
|
||||
::: tip Способ используется для организации сервиса при помощи ПО Veeam Cloud Connect Replication.
|
||||
:::
|
||||
|
||||
Узнайте про способ и схему организации сервиса.
|
||||
@@ -0,0 +1,17 @@
|
||||
# 3. Тарификация сервиса
|
||||
|
||||
## Платеж за сервис
|
||||
|
||||
Платеж за сервис Миграция виртуальных машин (ВМ) зависит от выбранного программного обеспечения.
|
||||
|
||||
Миграция на базе решений MIND оплачивается единоразово. Платеж зависит от количества лицензий на миграцию виртуальных машин (ВМ). Одна лицензия одноразовая и бессрочная, действует на миграцию одной ВМ. После миграции лицензия недействительна.
|
||||
|
||||
Миграция на базе решений Veeam и vCloud Availability оплачивается ежемесячно. Ежемесячный платеж зависит от количества уникальных ВМ, миграция которых осуществлялась в течение месяца как минимум один раз.
|
||||
|
||||
## Дополнительные платежи
|
||||
|
||||
При необходимости заказчик оплачивает отдельно:
|
||||
|
||||
* Ресурсы пула под служебные и мигрируемые виртуальные машины (ВМ) заказчика.
|
||||
* Построение шифрованного канала L2VPN/L3VPN/ВОЛС.
|
||||
* WAN acceleration.
|
||||
@@ -0,0 +1,3 @@
|
||||
# Резервное копирование - Назначение сервиса
|
||||
|
||||
Резервное копирование — набор сервисов для обеспечения сохранности данных заказчика в облаке beeline cloud и в собственной инфраструктуре. Beeline cloud предлагает резервное копирование от Veeam.
|
||||
@@ -0,0 +1,120 @@
|
||||
# ПО Veeam в аренду
|
||||
|
||||
## Описание услуги
|
||||
|
||||
По запросу beeline cloud предоставляет ПО Veeam по схеме ежемесячной аренды для лицензирования необходимого количества устройств. Beeline cloud предоставляет:
|
||||
|
||||
* дистрибутив Veeam B&R для разворачивания Veeam сервера последней версии,
|
||||
* возможность лицензирования,
|
||||
* дистрибутивы необходимых агентов.
|
||||
|
||||
Установка и работа ПО не отличается от стандартного. Возможности ПО соответствуют Veeam Enterprise Plus.
|
||||
|
||||
Техподдержка L1 и обновление ПО предоставляются через beeline cloud. Лицензии предоставляются по схеме аренды. Тарификация ежемесячная с обязательным минимальным коммитом. Свыше коммита возможна тарификация по PAYG.
|
||||
|
||||
|
||||
## 1. Как установить ПО Veeam
|
||||
|
||||
Дистрибутивы ПО устанавливаются по стандартным инструкциям Veeam.
|
||||
|
||||
| Дистрибутив | Ссылка на статью |
|
||||
|---------------------|-----------------------------------------------------------------------------------------------------------------------------|
|
||||
| Veeam B&R | [Installing Veeam Backup & Replication.](https://helpcenter.veeam.com/docs/backup/vsphere/install_vbr.html?ver=120) |
|
||||
| Veeam Microsoft 365 | [Installing Veeam Backup for Microsoft 365.](https://helpcenter.veeam.com/docs/vbo365/guide/vbo_installing_vbo.html?ver=70) |
|
||||
| Veeam ONE | [Installing Veeam ONE.](https://helpcenter.veeam.com/docs/one/deployment/install_veeam_one.html?ver=120) |
|
||||
| Veeam Agent Windows | [Installation and Configuration.](https://helpcenter.veeam.com/docs/agentforwindows/userguide/installation.html?ver=60) |
|
||||
| Veeam Agent Linux | [Installation and Configuration. ](https://helpcenter.veeam.com/docs/agentforwindows/userguide/installation.html?ver=60) |
|
||||
|
||||
|
||||
## 2. Как подключиться к консоли
|
||||
|
||||
### Подготовка к подключению к сервис-провайдеру
|
||||
|
||||
Сервис-провайдер (SP) добавляется на Veeam Backup Server заказчика.
|
||||
|
||||
### Предварительные условия настройки
|
||||
|
||||
Перед добавлением SP проверьте, что получили в приветственном письме:
|
||||
|
||||
* имя пользователя и пароль учетной записи,
|
||||
* порт для подключения к облачному шлюзу, если SP указал порт, отличный от порта по умолчанию.
|
||||
|
||||
### Шаги настройки
|
||||
|
||||
Настройка SP состоит из шести последовательных шагов:
|
||||
|
||||
1. Запуск мастера Add Service Provider.
|
||||
2. Указание настроек Cloud Gateway.
|
||||
3. Проверка сертификата TLS и настройка учетной записи пользователя.
|
||||
4. Оценка результатов настройки.
|
||||
5. Завершение настройки.
|
||||
6. Отключение автоматического обновление лицензий.
|
||||
|
||||
#### Шаг 1. Запуск мастера Add Service Provider
|
||||
|
||||
Чтобы запустить мастер, выполните одно из трех действий:
|
||||
|
||||
* Откройте пункт Backup Infrastructure. Выберите пункт Service Provider на панели и нажмите Add Service Providers на ленте.
|
||||
* Откройте пункт Backup Infrastructure. Щелкните правой кнопкой мыши пункт Service Providers на панели и выберите Add Service Providers.
|
||||
* Откройте пункт Backup Infrastructure. Выберите пункт Service Providers на панели и нажмите Add Service Providers в рабочей области.
|
||||
|
||||
|
||||
|
||||
#### Шаг 2. Указание настроек Cloud Gateway
|
||||
|
||||
1. В поле DNS-name or IP-adress введите адрес из приветственного письма.
|
||||
|
||||
2. В поле Порт укажите 6180.
|
||||
|
||||
3. [Необязательно] В поле Описание укажите описание добавляемого SP.
|
||||
|
||||
4. Установите флажок Allow this Veeam Backup & Replication installation to be managed by the service provider. В результате установится агент удаленного управления на клиентском сервере резервного копирования Veeam.
|
||||
|
||||
|
||||
|
||||
#### Шаг 3. Проверка сертификата TLS и настройка учетной записи пользователя
|
||||
|
||||
1. На шаге Credentials проверьте настройки сертификата TLS и укажите настройки для учетной записи клиента, которую вы хотите использовать для подключения к облачному хранилищу.
|
||||
|
||||
2. В разделе Credentials перейдите по ссылке Manage accounts или нажмите Add справа, чтобы добавить необходимые учетные данные из приветственного письма.
|
||||
|
||||
3. В списке Credentials выберете добавленную учетную запись.
|
||||
|
||||
4. Нажмите кнопку Apply.
|
||||
|
||||
|
||||
|
||||
#### Шаг 4. Оценка результатов настройки
|
||||
|
||||
На этапе применения настроек Veeam Backup & Replication сохранит информацию о ресурсах, доступных в вашем SP.
|
||||
|
||||
1. Дождитесь завершения необходимых операций.
|
||||
|
||||
2. Нажмите Next, чтобы продолжить настройку.
|
||||
|
||||
|
||||
|
||||
#### Шаг 5. Завершение настройки
|
||||
|
||||
1. На шаге Summary завершите процедуру добавления SP.
|
||||
|
||||
2. Просмотрите информацию о конфигурации добавленного SP.
|
||||
|
||||
3. Нажмите Finish, чтобы выйти из мастера.
|
||||
|
||||
|
||||
|
||||
#### Шаг 6. Отключение автоматического обновление лицензий
|
||||
|
||||
1. В левом верхнем углу консоли Veeam Backup and Replication нажмите Hamburger Menu.
|
||||
|
||||
|
||||
|
||||
2. Выберите меню License.
|
||||
|
||||
|
||||
|
||||
3. Уберите флажок с поля Update license automatically (enables usage reporting).
|
||||
|
||||
|
||||
|
||||
@@ -0,0 +1,17 @@
|
||||
# Резервное копирование Veeam
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Резервное копирование Veeam — набор сервисов для обеспечения сохранности данных заказчика в облаке beeline cloud и в собственной инфраструктуре. Beeline cloud оказывает заказчику одну из или совокупность перечисленных ниже сервисных услуг. Фактический состав сервиса указывается в подписываемом сторонами бланке заказа (БЗ).
|
||||
|
||||
::: tip Информация
|
||||
Расчетная скорость восстановления данных из резервных копий для сервисов Cloud BackUp и Managed Cloud BackUp — 500мбит/с.
|
||||
:::
|
||||
|
||||
| Наименование | Источник | Репозиторий | Используемое Исполнителем ПО | Уровень работы с данными | Необходимое ПО у Заказчика | Управление | Краткое описание |
|
||||
|--------------------------------------------------------------------------------------------|---------------------------------|--------------------------------|------------------------------|--------------------------------------|----------------------------|---------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
|
||||
| Управляемое резервное копирование ВМ в облаке<br>(Managed Cloud BackUp) | beeline cloud, Storage | Backup Storage YM,<br>Storage+ | Veeam B&R, VEM | Гипервизор | - | Beeline cloud | Резервное копирование виртуальных машин (ВМ) заказчика, размещенных в облаке beeline cloud, и осуществляемое beeline cloud с помощью ПО Veeam B&R. |
|
||||
| Резервное копирование ВМ в облаке<br>(Cloud BackUp) | beeline cloud, Storage | Backup Storage YM,<br>Storage+ | VEM,<br>Veeam B&R | Гипервизор | - | Заказчик | Резервное копирование ВМ заказчика, размещенных в облаке beeline cloud, и осуществляемое beeline cloud с помощью ПО Veeam B&R. |
|
||||
| Резервное копирование в Облако на базе Veeam Cloud Connect<br>(Veeam Cloud Connect BackUp) | Инфраструктура заказчика | Backup Storage YM,<br>Storage+ | Veeam CC,<br>Veeam B&R | Зависит от инсталляции VBR заказчика | Veeam B&R | Заказчик | При наличии у заказчика собственной инсталляции Veeam B&R возможно подключение нашего облачного репозитория к инфраструктуре заказчика для хранения резервных копий с помощью ПО Veeam CC. |
|
||||
| Резервное копирование в Облако на базе Veeam агента<br>(Veeam Agent BackUp) | Инфраструктура заказчика | Backup Storage YM,<br>Storage+ | Veeam CC,<br>Veeam B&R | Операционная система (ОС) | - | Заказчик | Если у заказчика нет Veeam B&R, возможно резервное копирование с помощью агента Veeam. Агент устанавливается на уровне ОС. |
|
||||
|
||||
@@ -0,0 +1,26 @@
|
||||
# 1. Резервное копирование виртуальных машин (ВМ) с администрированием (Managed Cloud Backup)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
С помощью сервиса Резервное копирование Veeam и репликации ВМ beeline cloud создает и обслуживает процесс резервного копирования определенных заказчиком ВМ. Резервное копирование — сервис для обеспечения сохранности данных заказчика в облаке beeline cloud и в собственной инфраструктуре. Сервис реализован на платформе beeline cloud с использованием программного обеспечения резервного копирования Veeam Backup&Replication.
|
||||
|
||||
## Параметры сервиса
|
||||
|
||||
* Кто управляет сервисом: специалисты beeline cloud.
|
||||
* Область применения: ВМ в облаке beeline cloud.
|
||||
* Используемое ПО: Veeam B&R и VEM.
|
||||
* Уровень работы с данными: резервные копии ВМ создаются на уровне гипервизора.
|
||||
|
||||
## Как организуется сервис?
|
||||
|
||||
Заказчик предоставляет список виртуальных машин (ВМ) для резервного копирования и согласовывает его регламент. Список и регламент могут быть указаны в рамках Бланка Заказа. Специалистами beeline cloud рассчитывается оптимальный размер дискового пространства для хранения резервных копий. Резервное копирование выполняется для ВМ, расположенных в облаке beeline cloud, в выделенный репозиторий.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
|
||||
Beeline cloud создает, хранит и восстанавливает ВМ из резервных копий. Beeline cloud поддерживает ежедневное резервное копирование на отдельный репозиторий для возможности восстановления виртуальных дисков ВМ.
|
||||
|
||||
Для всех ВМ сервиса предусмотрен следующий регламент создания резервных копий:
|
||||
|
||||
* Резервные копии создаются ежедневно в интервал между 22:00 и 6:00. Время окончания создания копий зависит от размера ВМ.
|
||||
* Глубина хранения выбирается кратно 7 календарным дням и указывается в бланке заказа (БЗ).
|
||||
* Резервные копии хранятся в выделенном хранилище резервных копий (репозитории).
|
||||
@@ -0,0 +1,143 @@
|
||||
# 1. Резервное копирование виртуальных машин (ВМ) с администрированием (Managed Cloud Backup)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
С помощью сервиса Резервное копирование Veeam и репликации ВМ beeline cloud создает и обслуживает процесс резервного копирования определенных заказчиком ВМ. Резервное копирование — сервис для обеспечения сохранности данных заказчика в облаке beeline cloud и в собственной инфраструктуре. Сервис реализован на платформе beeline cloud с использованием программного обеспечения резервного копирования Veeam Backup&Replication.
|
||||
|
||||
## Параметры сервиса
|
||||
|
||||
* Кто управляет сервисом: специалисты beeline cloud.
|
||||
* Область применения: ВМ в облаке beeline cloud.
|
||||
* Используемое ПО: Veeam B&R и VEM.
|
||||
* Уровень работы с данными: резервные копии ВМ создаются на уровне гипервизора.
|
||||
|
||||
## Как организуется сервис?
|
||||
|
||||
Заказчик предоставляет список виртуальных машин (ВМ) для резервного копирования и согласовывает его регламент. Список и регламент могут быть указаны в рамках Бланка Заказа. Специалистами beeline cloud рассчитывается оптимальный размер дискового пространства для хранения резервных копий. Резервное копирование выполняется для ВМ, расположенных в облаке beeline cloud, в выделенный репозиторий.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
|
||||
Beeline cloud создает, хранит и восстанавливает ВМ из резервных копий. Beeline cloud поддерживает ежедневное резервное копирование на отдельный репозиторий для возможности восстановления виртуальных дисков ВМ.
|
||||
|
||||
Для всех ВМ сервиса предусмотрен следующий регламент создания резервных копий:
|
||||
|
||||
* Резервные копии создаются ежедневно в интервал между 22:00 и 6:00. Время окончания создания копий зависит от размера ВМ.
|
||||
* Глубина хранения выбирается кратно 7 календарным дням и указывается в бланке заказа (БЗ).
|
||||
* Резервные копии хранятся в выделенном хранилище резервных копий (репозитории).
|
||||
|
||||
|
||||
## A. Состав сервиса
|
||||
|
||||
### Назначение сервиса
|
||||
|
||||
Сервис Managed Cloud Backup реализован на платформе beeline cloud с использованием программного обеспечения резервного копирования Veeam Backup&Replication. Заказчик предоставляет список виртуальных машин (ВМ) и согласовывает регламент резервного копирования. Beeline cloud рассчитывает оптимальный размер дискового пространства для хранения резервных копий.
|
||||
|
||||
### Зона ответственности beeline cloud
|
||||
|
||||
Beeline cloud создает, хранит и восстанавливает ВМ из резервных копий. Beeline cloud поддерживает ежедневное резервное копирование на отдельный репозиторий для возможности восстановления виртуальных дисков ВМ.
|
||||
|
||||
Для всех ВМ сервиса предусмотрен следующий регламент создания резервных копий:
|
||||
|
||||
* Резервные копии создаются ежедневно в интервал между 22:00 и 6:00. Время окончания создания копий зависит от размера ВМ.
|
||||
* Глубина хранения выбирается кратно 7 календарным дням и указывается в бланке заказа (БЗ).
|
||||
* Резервные копии хранятся в репозитории.
|
||||
|
||||
|
||||
## B. Ограничения при использовании сервиса
|
||||
|
||||
### Процесс резервного копирования
|
||||
|
||||
При заказе для одной виртуальной машин (ВМ) одновременно сервисов репликации и ежедневного резервного копирования во время создания ежедневной резервной копии задания репликации временно приостанавливаются.
|
||||
|
||||
#### Этапы резервного копирования
|
||||
|
||||
Процесс резервного копирования состоит из четырех этапов:
|
||||
|
||||
1. Создание снапшота ВМ.
|
||||
2. Считывание и копирование измененных данных.
|
||||
3. Консолидация и удаление снапшота.
|
||||
4. Merge-ассоциация скопированных данных с имеющейся полной копией внутри системы резервного копирования. Операция merge не затрагивает продуктивную среду.
|
||||
|
||||
#### Нерекомендованные действия с виртуальными машинами (ВМ)
|
||||
|
||||
Во время первых трех этапов с ВМ не рекомендуется:
|
||||
|
||||
* Перезагружать и менять настройки операционных систем (ОС).
|
||||
* Проводить резервное копирование на уровне приложений.
|
||||
|
||||
Также во время первых трех этапов создается дополнительная нагрузка на производительность ВМ. Если заказчик выполняет эти действия, то время создания резервной копии увеличивается. Процесс может перейти на период наибольшей нагрузки на ВМ, что приводит к деградации производительности ВМ. При выполнении первого и третьего этапа возможны разовые потери (до одной секунды) связанности с копируемой ВМ. Резервная копия доступна для восстановления только после окончания четвертого этапа.
|
||||
|
||||
#### Создание резервных копий
|
||||
|
||||
Ежедневные резервные копии создаются с 22:00 до 6:00. Время окончания зависит от размера ВМ и объема измененных данных на ней за прошедшие сутки и наличия этапов резервного копирования.
|
||||
|
||||
::: warning
|
||||
Для ВМ более 1 ТБ beeline cloud не гарантирует, что резервное копирование полностью пройдет с 22:00 до 6:00.
|
||||
:::
|
||||
|
||||
### Восстановление ВМ
|
||||
|
||||
ВМ восстанавливается по заявке заказчика "как есть" в тот же пул заказчика, в котором она находилась, с теми же сетевыми настройками и в выключенном состоянии.
|
||||
|
||||
::: warning
|
||||
Срок восстановления ВМ в пуле заказчика не включает время, требуемое для запуска установленных внутри ОС приложений.
|
||||
:::
|
||||
|
||||
### Ограничения
|
||||
|
||||
Гарантированное время восстановления для ВМ размером менее 8 ТБ составляет 250 гб в час.
|
||||
|
||||
Для ВМ размером более 8ТБ скорость восстановления не гарантируется.
|
||||
|
||||
Veeam не рекомендует проводить резервное копирование ВМ размером более 32 ТБ
|
||||
|
||||
|
||||
## C. Порядок подключения и зоны ответственности
|
||||
|
||||
### Порядок подключения к сервису
|
||||
|
||||
Сервис Managed Cloud Backup подключается на основании подписанного бланка заказа (БЗ) в течение двух рабочих дней.
|
||||
|
||||
### Зона ответственности beeline cloud
|
||||
|
||||
В зону ответственности beeline cloud входит поддержание работоспособности сервиса резервных копий до уровня операционной системы (ОС). Beeline cloud не отвечает за корректную работу приложений, установленных внутри ОС.
|
||||
|
||||
Beeline cloud уведомляет заказчика об исчерпании доступной емкости репозитория для соответствующего типа резервных копий. По запросу заказчика beeline cloud настраивает уведомление ответственных лиц заказчика (до трех сотрудников) о результатах прохождении заданий резервного копирования. Результаты высылаются по e-mail.
|
||||
|
||||
### Зона ответственности заказчика
|
||||
|
||||
Заказчик отвечает за восстановление настроек и работоспособности сервисов, прикладного и системного ПО на виртуальных машинах (ВМ).
|
||||
|
||||
Заказчик обязан:
|
||||
|
||||
* По требованию beeline cloud обновлять интеграционные компоненты виртуализации и обеспечить работу системных служб на виртуальных машинах (ВМ), для которых оказывается услуга. Это необходимо для обеспечения корректной работы системы резервного копирования.
|
||||
* Своевременно размещать заказы на расширение емкости для хранения резервных копий.
|
||||
|
||||
::: warning
|
||||
Beeline cloud не несет ответственности за ошибки резервного копирования и невозможность предоставления услуги в случае невыполнения заказчиком обязательств в рамках услуги.
|
||||
:::
|
||||
|
||||
|
||||
## D. Тарификация и порядок оплаты
|
||||
|
||||
### Тарификация
|
||||
|
||||
Резервное копирование виртуальных машин (ВМ) оплачивается ежемесячно. Ежемесячный платеж за сервис Managed Cloud Backup зависит от:
|
||||
|
||||
* Количества уникальных виртуальных машин (ВМ), согласованных для резервного копирования заказчиком.
|
||||
* Объема дискового пространства репозитория, указанного в бланке заказа (БЗ).
|
||||
|
||||
### Порядок подключения
|
||||
|
||||
Заказчик:
|
||||
|
||||
1. Заполняет и подписывает БЗ на предоставление сервиса.
|
||||
2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru.
|
||||
3. Направляет оригинал БЗ beeline cloud в установленном договором порядке.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
1. Проверяет корректность заполнения и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по е-mail о принятии БЗ в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчику инструкцию по доступу и руководство пользователя.
|
||||
|
||||
@@ -0,0 +1,17 @@
|
||||
# 2. Резервное копирование ВМ (Cloud Backup)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
В рамках сервиса Резервное копирование ВМ (Cloud Backup) заказчику передается управление заданиями резервного копирования виртуальных машин (ВМ) заказчика в облаке beeline cloud. Резервное копирование — сервис для обеспечения сохранности данных заказчика в облаке beeline cloud. В качестве системы резервного копирования используется Veeam Backup & Replication. Решение предлагает возможности резервного копирования и восстановления данных, мониторинга, создания отчетов и планирования ресурсов для хранения резервных копий.
|
||||
|
||||
## Параметры сервиса
|
||||
|
||||
* Кто управляет сервисом: заказчик.
|
||||
* Область применения: ВМ в облаке beeline cloud.
|
||||
* Используемое ПО: Veeam B&R и VEM.
|
||||
* Уровень работы с данными: резервные копии ВМ создаются на уровне гипервизора.
|
||||
|
||||
## Порядок оказания сервиса
|
||||
|
||||
Beeline cloud предоставляет заказчику доступ в интерфейс управления Veeam Enterprise Manager (VEM), связанного с vCloud Director. Резервное копирование выполняется для ВМ заказчика, расположенных в облаке Beeline Cloud, в выделенный репозиторий Beeline Cloud . Сервис Cloud Backup доступен только при использовании гипервизора VMware.
|
||||
|
||||
@@ -0,0 +1,68 @@
|
||||
# 01. Описание сервиса
|
||||
|
||||
## A. Состав сервиса
|
||||
|
||||
Сервис Cloud Backup реализован на платформе beeline cloud с использованием ПО резервного копирования Veeam Backup&Replication. Заказчик:
|
||||
|
||||
* Создает задания резервного копирования, включающие:
|
||||
* список виртуальных машин (ВМ) для резервного копирования,
|
||||
* политику хранения данных,
|
||||
* расписание выполнения заданий.
|
||||
* Модифицирует созданные задания резервного копирования.
|
||||
* Запускает, останавливает или перезапускает задания резервного копирования.
|
||||
* Осуществляет доступ к статистике выполнения и отчетам по всем заданиям резервного копирования.
|
||||
* Восстанавливает ВМ в собственную сеть vApps и vApps в собственный центр vDC
|
||||
|
||||
|
||||
## B. Порядок подключения и зоны ответственности
|
||||
|
||||
### Порядок подключения к сервису
|
||||
|
||||
Сервис Cloud Backup подключается на основании подписанного бланка заказа в течение двух рабочих дней. Заказчик формулирует требования к размеру выделяемой емкости хранения для резервного копирования. Beeline cloud создает на платформе выделенный LUN в соответствии с требованиями заказчика.
|
||||
|
||||
### Зоны ответственности beeline cloud и заказчика
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
* Выделяет пространство в репозитории. Для корректного расчета объема репозитория рекомендуется использовать калькулятор Veeam.
|
||||
* Отвечает за организацию непрерывной работоспособности сервиса Cloud Backup.
|
||||
|
||||
Заказчик:
|
||||
|
||||
* Управляет резервным копированием виртуальных машин (ВМ).
|
||||
* Отвечает за процесс и результат восстановления из резервной копии ВМ, включая образ ВМ, настройки сервисов, прикладного и системного ПО.
|
||||
* Выполняет рекомендации beeline cloud по максимальному размеру ВМ, поставленной на бэкап, и конфигурации задания, а также по выполнению провайдером плановых и внеплановых работ.
|
||||
|
||||
### Утилизация дискового пространства
|
||||
|
||||
Заказчику доступна информация об утилизации дискового пространства, расписании резервного копирования и периоде максимальной утилизации вычислительных ресурсов ВМ. Заказчик отвечает за прогноз расширения и своевременный заказ дискового пространства для хранения резервных копий, а также за корректное расписание выполнения резервного копирования в часы минимальной утилизации вычислительных ресурсов ВМ.
|
||||
|
||||
|
||||
## C. Тарификация и порядок оплаты
|
||||
|
||||
### Тарификация
|
||||
|
||||
Сервис Cloud Backup оплачивается ежемесячно. Ежемесячный платеж зависит от:
|
||||
|
||||
* Количества уникальных виртуальных машин (ВМ), резервное копирование которых было выполнено за отчетный период (месяц) как минимум один раз.
|
||||
* Объема дискового пространства репозитория, указанного в бланке заказа (БЗ).
|
||||
|
||||
### Порядок подключения
|
||||
|
||||
Заказчик:
|
||||
|
||||
1. Заполняет и подписывает БЗ на предоставление сервиса.
|
||||
2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru.
|
||||
3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
1. Проверяет корректность заполнения и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по е-mail о принятии БЗ в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу, а также руководство пользователя.
|
||||
|
||||
Сервис подключается на основании подписанного заказчиком БЗ.
|
||||
|
||||
|
||||
|
||||
|
||||
@@ -0,0 +1,365 @@
|
||||
# 02. Инструкция
|
||||
|
||||
## A. Начало работы
|
||||
|
||||
### Панель самообслуживания Veeam Enterprise Manager
|
||||
|
||||
Сервис Cloud Backup управляется в панели самообслуживания Veeam Enterprise Manager. Логин, пароль и ссылка на панель содержится в приветственном письме, присылаемом после подключения сервиса.
|
||||
|
||||
### Возможности Veeam Enterprise Manager
|
||||
|
||||
Veeam Enterprise Manager позволяет:
|
||||
|
||||
* Создавать и изменять расписание резервного копирования.
|
||||
* Запускать разовые задания на резервное копирование.
|
||||
* Восстанавливать виртуальные машины (ВМ) или отдельные файлы из резервных копий (загрузка отдельных файлов возможна из панели управления на устройство, с которого осуществляется вход на панель).
|
||||
|
||||
|
||||
## B. Пользовательский интерфейс
|
||||
|
||||
Портал отображает следующую информацию:
|
||||
|
||||
| Вкладка | Описание |
|
||||
|-----------|---------------------------------------------------------------------------------------------------------------------------------------------------|
|
||||
| Dashboard | Общая статистика по операциям и объектам резервного копирования, доступному дисковому пространству в выделенном репозитории. |
|
||||
| Jobs | Создание и настройка заданий резервного копирования. |
|
||||
| VMs | Восстановление виртуальных машин (ВМ). |
|
||||
| Files | Восстановление отдельных файлов. Загрузка отдельных файлов возможна из панели управления на устройство, с которого осуществляется вход на панель. |
|
||||
|
||||
|
||||
|
||||
|
||||
## C. Создание и настройка заданий резервного копирования
|
||||
|
||||
Редактировал(а) Дарья Баркова 29.10.2024, 14:33
|
||||
|
||||
Содержание
|
||||
|
||||
* Что такое задание резервного копирования?
|
||||
* Рекомендации по настройке задания
|
||||
* Окно бэкапа
|
||||
* Пример расчета для 14 точек
|
||||
* Этапы настройки задания
|
||||
|
||||
### Что такое задание резервного копирования?
|
||||
|
||||
Задание резервного копирования — функционал системы резервного копирования, позволяющий настраивать параметры резервных копий защищаемых объектов. В задание можно включать:
|
||||
|
||||
* групповые объекты:
|
||||
* организация,
|
||||
* виртуальный дата-центр,
|
||||
* vApp.
|
||||
|
||||
* индивидуальные виртуальные машины (ВМ).
|
||||
|
||||
### Рекомендации по настройке задания
|
||||
|
||||
Beeline cloud рекомендует:
|
||||
|
||||
* В одном задании размещать суммарный объем ВМ не более 8 ТБ.
|
||||
* Для больших ВМ (больше 5 ТБ) создавать отдельные задания в формате Одна ВМ — одно задание.
|
||||
|
||||
### Окно бэкапа
|
||||
|
||||
Пример работы системы резервного копирования и хранения резервных копий на примере глубины хранения 14 дней с 2 полными копиями и 12 инкрементальными.
|
||||
|
||||
|
||||
|
||||
#### Пример расчета для 14 точек
|
||||
|
||||
| Параметр | Значение | Единица измерения количества информации |
|
||||
|---------------------------|----------|-----------------------------------------|
|
||||
| Суммарный объём ВМ | 5 000 | GB |
|
||||
| Размер Full | 3 000 | GB |
|
||||
| Количество Full | 3 | |
|
||||
| | 9 000 | GB |
|
||||
| Средний размер инкремента | 50 | GB |
|
||||
| Количество инкрементов | 18 | |
|
||||
| | 900 | GB |
|
||||
| Всего необходимо места | 9 900 | |
|
||||
|
||||
Для корректной работы системы резервного копирования свободное место в репозитории должно быть не менее 20% от общего выданного объема репозитория.
|
||||
|
||||
### Этапы настройки задания
|
||||
|
||||
Последовательно настраиваются следующие вкладки задания:
|
||||
|
||||
* Job Settings,
|
||||
* Virtual Machines,
|
||||
* Guest Processing,
|
||||
* Job Schedule,
|
||||
* E-mail Notifications.
|
||||
|
||||
|
||||
## C01. Job Settings
|
||||
|
||||
### Что такое задание резервного копирования?
|
||||
|
||||
Задание резервного копирования — функционал системы резервного копирования, позволяющий настраивать параметры резервных копий защищаемых объектов.
|
||||
|
||||
### Создание задания резервного копирования
|
||||
|
||||
1. Перейдите на вкладку Jobs.
|
||||
2. Нажмите на кнопку Create.
|
||||
3. В открывшемся окне Create Backup Job на вкладке Job Settings введите следующие параметры:
|
||||
|
||||
* имя,
|
||||
* репозиторий, если их несколько,
|
||||
* описание при необходимости,
|
||||
* количество точек восстановления или дней, которые будет хранится резервная копия.
|
||||
|
||||
::: warning Количество точек восстановления и частота запуска заданий влияют на:
|
||||
|
||||
* количество создаваемых резервных копий,
|
||||
* занимаемый объем репозитория.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
|
||||
4. Перейдите на вкладку Virtual Machines.
|
||||
|
||||
### Дальнейшие настройки
|
||||
|
||||
Дальнейшие настройки задания описаны на следующих вкладках:
|
||||
|
||||
* Job Settings,
|
||||
* Virtual Machines,
|
||||
* Guest Processing,
|
||||
* Job Schedule,
|
||||
* E-mail Notifications.
|
||||
|
||||
|
||||
### С01.01. Создание резервной копии для долгосрочного хранения
|
||||
|
||||
1. Включите опцию Keep certain full backups longer for archival purposes и нажмите на кнопку Configure.
|
||||
|
||||
_Если опция недоступна, сделайте запрос на подключение._
|
||||
|
||||
|
||||
|
||||
Включение опции требует установки хотя бы одной флажка на этапе Configure в окне GFS retention policy. Включение опций существенно увеличивает требуемое место для хранения резервных копий.
|
||||
|
||||
2. В окне GFS retention policy при необходимости заполните следующие параметры:
|
||||
|
||||
| Параметр | Комментарий |
|
||||
|----------------------------------------------------------|--------------------------------------------------------------------------------------------------------------------------|
|
||||
| Keep weekly full backups for | Включается, если необходимо сохранять еженедельные полные резервные копии. Укажите количество недель хранения. |
|
||||
| If multiple full backups exist, use the one from | Включается, если имеется несколько полных резервных копий. Укажите день, от которого нужно использовать резервную копию. |
|
||||
| Keep monthly full backups for | Включается, если необходимо сохранять ежемесячные полные резервные копии. Укажите количество месяцев хранения. |
|
||||
| Use weekly full backup for the following week of a month | Укажите еженедельную полную резервную копию какой недели месяца использовать: первую (First) или последнюю (Last). |
|
||||
| Keep yearly full backups for | Включается, если необходимо сохранять ежегодные полные резервные копии. Укажите количество лет хранения. |
|
||||
| Use monthly full backup for the following month | Укажите, с какого месяца использовать ежемесячную полную резервную копию. |
|
||||
|
||||
|
||||
|
||||
3. Нажмите на кнопку OK.
|
||||
4. Нажмите на кнопку Next.
|
||||
|
||||
|
||||
## C02. Постановка ВМ на резервное копирование
|
||||
|
||||
Для постановки виртуальной машины (ВМ) на резервное копирование на вкладке Virtual Machines формы Create Backup Job:
|
||||
|
||||
1. Нажмите на кнопку Add.
|
||||
2. В окне Add Objects выберите, что необходимо поставить на резервное копирование: отдельные ВМ, vAPP, vDC или всю организацию.
|
||||
3. Нажмите OK.
|
||||
|
||||
|
||||
|
||||
При создании резервных копий ВМ группируются по vAPP. Рекомендуем группировать ВМ по vAPP согласно ролевой модели.
|
||||
|
||||
::: warning Автоматически сгенерированный vAPP не назначайте как цель резервного копирования.
|
||||
:::
|
||||
|
||||
::: tip Если необходимо поставить все ВМ на резервное копирование, в том числе те, которые будут создаваться после создания задания на резервное копирование, то выберите vAPP, vDC или организацию – в зависимости от того, где будут создаваться виртуальные машины, к которым должно применяться задание на резервное копирование.
|
||||
:::
|
||||
|
||||
|
||||
## C03. Исключение ВМ с резервного копирования или изменение приоритета
|
||||
|
||||
При настройке задания резервного копирования можно настроить исключение из задания для тех объектов, резервное копирование которых не требуется. Если требуется, то можно добавить в исключения виртуальную машину (ВМ) в рамках vAPP, vAPP в рамках vDC, а vDC в рамках организации:
|
||||
|
||||
1. Нажмите на кнопку Exclusions.
|
||||
2. В открывшемся окне Exclusions нажмите на кнопку Add и выберите ВМ.
|
||||
3. Нажмите на кнопку OK.
|
||||
|
||||
|
||||
|
||||
4. Чтобы настроить приоритет для каждого объекта резервного копирования нажмите на кнопку Up или Down. Объекты в верхней части списка обрабатываются в первую очередь.
|
||||
5. Нажмите на кнопку Next.
|
||||
|
||||
|
||||
## C04. Вкладка Guest Processing
|
||||
|
||||
Функционал Guest Processing недоступен в рамках Compute Cloud
|
||||
|
||||
|
||||
## C05. Планирование задания резервного копирования
|
||||
|
||||
### Рекомендации по планированию задания
|
||||
|
||||
Настраивайте запуск задания резервного копирования на время, когда с данными на виртуальной машине (ВМ) нет работы. С 22:00 до 03:00 максимальная загрузка на систему резервного копирования. Рекомендуется настраивать время начала заданий до и после этого временного диапазона.
|
||||
|
||||
### Инструкция
|
||||
|
||||
На вкладке Job Schedule формы Create Backup Job для настройки расписания автоматического резервного копирования:
|
||||
|
||||
1. В поле Specify the job scheduling options настройте расписание резервного копирования.
|
||||
2. Включите опцию Run the job automatically, укажите частоту и время резервного копирования.
|
||||
3. В разделе Automatic retry настройте частоту повторения запуска резервного копирования в случае ошибки:
|
||||
|
||||
* Включите опцию Retry failed VM processing.
|
||||
* Укажите количество попыток. Рекомендуется не менее трех.
|
||||
* Укажите время ожидания между попытками.
|
||||
|
||||
4. В разделе Backup window укажите промежуток времени, когда может выполняться задание резервного копирования. При включении опции Terminate job if it gets out of allowed backup window и на выходе за указанные промежутки времени задание принудительно останавливается.
|
||||
|
||||
::: warning Оставьте опцию Terminate job if it gets out of allowed backup window выключенной. Включенная опция приводит к отсутствию точек восстановления, особенно при большом количестве изменений или первоначальном запуске задания резервного копирования.
|
||||
:::
|
||||
|
||||
5. Нажмите на кнопку Window и в открывшемся окне Set Backup Window укажите необходимые дни, время. Далее нажмите кнопку OK.
|
||||
|
||||
|
||||
|
||||
6. Нажмите на Next. В результате вы перейдите на вкладку Email Notifications.
|
||||
|
||||
|
||||
## C06. Настройка уведомлений по почте
|
||||
|
||||
Доступна настройка отправки уведомлений о статусе задач. На вкладке Email Notifications формы Create Backup Job:
|
||||
|
||||
1. Включите опцию Enable e-mail notifications.
|
||||
2. В поле Recipients введите адреса получателей уведомлений через запятую.
|
||||
3. В поле Subject не меняйте тему. По умолчанию в теме содержатся данные о названии, статусе выполнения задания и типе ошибки (при наличии).
|
||||
4. Выберите события, для которых должны приходить уведомления.
|
||||
|
||||
_Для проверки отправки и получения писем о статусе задания вначале установите все флажки. После этого оставьте только предупреждения и ошибки._
|
||||
|
||||
|
||||
|
||||
5. Нажмите на кнопку Finish.
|
||||
|
||||
_На вкладке Jobs появляется новое задание резервного копирования._
|
||||
|
||||
|
||||
|
||||
|
||||
## D. Управление заданием на резервное копирование
|
||||
|
||||
Управление заданием на резервное копирование осуществляется на вкладке Job панели Veeam Enterprise Manager.
|
||||
|
||||
| Действие | Описание |
|
||||
|----------------------|----------------------------------------------------------------------------------------------------------|
|
||||
| Start | Запуск задания вручную. |
|
||||
| Stop | Остановка задания. |
|
||||
| Retry | Перезапуск задания после ошибки. Применяется только к виртуальным машинам (ВМ). |
|
||||
| Job > Edit | Редактирование задания. |
|
||||
| Job > Active Full | Полное резервного копирование ВМ задания. |
|
||||
| Job > Disable/Enable | Автоматическое выполнение задания резервного копирования по расписанию. |
|
||||
| Job > Delete | Удаление задания. После удаления созданные резервные копии сохраняются. Вручную удалите резервные копии. |
|
||||
| Export | Выгрузка отчета в формате Excel по состоянию задания на резервное копирование на текущий момент |
|
||||
|
||||
|
||||
|
||||
|
||||
## E. Восстановление ВМ и отдельных файлов
|
||||
|
||||
### E01. Восстановление ВМ
|
||||
|
||||
1. Перейдите на вкладку VMs.
|
||||
2. Выберите виртуальную машину (ВМ).
|
||||
3. Нажмите на кнопку Restore VM:
|
||||
|
||||
* Overwrite. Удаление существующей ВМ. Далее восстановите вместо нее ВМ из резервной копии. При необходимости включите опцию Quick rollback (restore changed blocks only). Включение опции ускоряет восстановление состояния исходной ВМ при перезаписи. Исходная ВМ на платформе не удаляется, но на ней перезаписываются данные, измененные с момента создания точки восстановления. Восстанавливаются только те данные, которые изменились с момента точки создания. Опция работает только один раз до создания следующей резервной копии, после чего возможно новое восстановление с этой опцией.
|
||||
* Keep. Восстановление рядом без перезаписи оригинальной ВМ. При выборе восстановления без перезаписи на свободные ресурсы (Keep) данные восстанавливаются рядом — оригиналы не перезаписываются. В этом случае необходимо иметь свободные вычислительные ресурсы и дисковое пространство в виртуальном дата-центре (vDC).
|
||||
|
||||
|
||||
|
||||
4. В окне Restore:
|
||||
|
||||
* Выберите точку восстановления.
|
||||
* Включите опцию Power on VM after restoring, чтобы активировать автоматический запуск ВМ после восстановления.
|
||||
|
||||
_В результате откатятся все изменения с момента выбранной точки восстановления._
|
||||
|
||||
|
||||
|
||||
5. Нажмите на кнопку Finish.
|
||||
|
||||
Если выбрана опция перезаписи существующей ВМ (Overwrite), то перед запуском восстановления появится предупреждение о том, что резервная копия будет развернута поверх работающей ВМ. Работающая ВМ выключается и удаляется.
|
||||
|
||||
|
||||
|
||||
|
||||
### E02. Просмотр статуса и этапов восстановления ВМ
|
||||
|
||||
Статус восстановления отображается на вкладке VMs. Для просмотра этапов восстановления виртуальных машин (ВМ) нажмите на строку состояния. В результате список этапов отображается в нижней части экрана.
|
||||
|
||||
|
||||
### E03. Восстановление vApp, в котором находится выбранная ВМ
|
||||
|
||||
Редактировал(а) Дарья Баркова 23.10.2024, 15:17
|
||||
|
||||
1. Выберите виртуальную машину (ВМ).
|
||||
2. Нажмите кнопку Restore vApp и выберите в выпадающем списке:
|
||||
|
||||
* Overwrite, чтобы перезаписать существующий vApp.
|
||||
* Keep, чтобы восстановить vApp без перезаписи существующего
|
||||
|
||||
_При восстановлении vApp без перезаписи он будет восстановлен рядом. Для этого необходимо иметь свободные вычислительные ресурсы и дисковое пространство в виртуальном дата-центре (vDC)_
|
||||
|
||||
|
||||
|
||||
Дальнейшие действия по восстановлению vApp аналогичны описанным выше действиям по восстановлению ВМ. Статус и этапы восстановления можно просмотреть способом, аналогичным для восстановления ВМ.
|
||||
|
||||
|
||||
### E04. Восстановление отдельных файлов
|
||||
|
||||
::: warning Восстановление отдельных файлов недоступно в рамках Compute Cloud. В Compute Cloud доступно только скачивание файлов на локальное устройство, с которого осуществлен вход в панель VEM.
|
||||
:::
|
||||
|
||||
#### Как восстановить отдельный файл?
|
||||
|
||||
1. Перейдите на вкладку Files.
|
||||
2. Нажмите на кнопку Pick from List.
|
||||
3. Выберите виртуальную машину (ВМ), где расположен необходимый файл.
|
||||
|
||||
|
||||
|
||||
4. Выберите точку восстановления.
|
||||
5. Нажмите кнопку Mount. В результате запускается восстановление.
|
||||
|
||||
|
||||
|
||||
6. Выберите нужную директорию и файл. Доступны следующие действия с файлом:
|
||||
|
||||
| Действие | Комментарий |
|
||||
|-----------|----------------------------------------------|
|
||||
| Restore | Данный функционал недоступен в Compute Cloud |
|
||||
| Overwrite | Данный функционал недоступен в Compute Cloud |
|
||||
| Keep | Данный функционал недоступен в Compute Cloud |
|
||||
| Download | Локальное скачивание файлов |
|
||||
|
||||
|
||||
|
||||
#### Как восстановить несколько файлов из нескольких директорий?
|
||||
|
||||
1. Нажмите кнопку Add to Restore List.
|
||||
|
||||
|
||||
|
||||
2. Добавьте нужные файлы в список восстановления.
|
||||
|
||||
_В результате все файлы отображаются на вкладке Pending Restore._
|
||||
|
||||
##### Действия с файлами
|
||||
|
||||
Доступны следующие действия с файлами:
|
||||
|
||||
| Действие | Комментарий |
|
||||
|-----------|----------------------------------------------|
|
||||
| Restore | Данный функционал недоступен в Compute Cloud |
|
||||
| Overwrite | Данный функционал недоступен в Compute Cloud |
|
||||
| Keep | Данный функционал недоступен в Compute Cloud |
|
||||
| Download | Локальное скачивание файлов |
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 35 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 36 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 48 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 58 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 42 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 30 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 52 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 81 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 44 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 195 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 189 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 51 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 14 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 85 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 93 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 66 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 107 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 97 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 45 KiB |
@@ -0,0 +1,12 @@
|
||||
# 3. Резервное копирование в облако на базе Veeam Cloud Connect (Veeam Cloud Connect Backup)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис Veeam Cloud Connect Backup предоставляется при наличии у заказчика собственной инсталляции системы резервного копирования Veeam Backup & Replication. Резервное копирование — сервис для обеспечения сохранности данных заказчика в облаке beeline cloud и в собственной инфраструктуре. Beeline cloud с помощью ПО Veeam Cloud Connect предоставляет доступ Veeam Backup & Replication к репозиторию в облаке beeline cloud на базе Backup Storage Yellow Metal или Storage+ в облаке beeline cloud для хранения резервных копий.
|
||||
|
||||
## Параметры сервиса
|
||||
|
||||
* Кто управляет сервисом: заказчик.
|
||||
* Область применения: инфраструктура заказчика.
|
||||
* Используемое ПО: Veeam B&R, Veeam Cloud Connect и Veeam B&R заказчика.
|
||||
* Уровень работы с данными: зависит от настроек Veeam B&R заказчика.
|
||||
@@ -0,0 +1,62 @@
|
||||
# 01. Состав сервиса
|
||||
|
||||
## Способы подключения к сервису
|
||||
|
||||
Предусмотрено три способа подключения к сервису Veeam Cloud Connect Backup:
|
||||
|
||||
* Передача данных через интернет.
|
||||
* Передача данных через шифрованный канал.
|
||||
* Передача данных через канал, защищенных шифрованием ГОСТ.
|
||||
|
||||
## Передача данных через интернет
|
||||
|
||||
### Описание способа
|
||||
|
||||
Внутри облака beeline cloud данные передаются по шифрованным соединениям SSL/TLS между служебными виртуальными машинами (ВМ) программного обеспечения Veeam Cloud Gateway (входит в состав Veeam Backup& Replication) и Veeam Backup&Replication, работающими в облаке beeline cloud. Данные записываются на выделенный в облаке beeline cloud LUN заказчика.
|
||||
|
||||
### Схема организации сервиса
|
||||
|
||||
|
||||
|
||||
## Передача данных через шифрованный канал
|
||||
|
||||
### Описание способа
|
||||
|
||||
Для передачи данных используются шифрованные каналы связи L2VPN/L3VPN/ВОЛС. Заказчику необходимо дополнительно приобрести у beeline cloud эти каналы.
|
||||
|
||||
Beeline cloud предоставляет заказчику:
|
||||
|
||||
* Служебную ВМ с программным обеспечением Cloud Gateway.
|
||||
* Емкость хранения в облаке beeline cloud.
|
||||
* Служебную ВМ управления сетевым доступом vCPE (опционально).
|
||||
|
||||
Внутри облака данные передаются между ВМ Сloud GateWay и сервером управления Veeam Backup & Replication по шифрованному SSL/TLS каналу. Далее данные записываются на дисковой емкости Backup Storage YM заказчика.
|
||||
|
||||
_При необходимости оптимизации объема данных, предназначенного для пересылки между инфраструктурой заказчика и облаком beeline cloud, возможна дополнительная услуга оптимизации интернет-траффика. Для оптимизации используется ПО WAN Accelerator (ПО Veeam Backup & Replication)._
|
||||
|
||||
### Схема организации сервиса
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
## Передача данных через канал, защищенных шифрованием ГОСТ
|
||||
|
||||
### Описание способа
|
||||
|
||||
При подключении к облачному репозиторию beeline cloud для защиты передачи данных используется шифрование ГОСТ. Заказчику необходимо дополнительно приобрести у beeline cloud Шифрование ГОСТ.
|
||||
|
||||
Beeline cloud предоставляет заказчику:
|
||||
|
||||
* Служебную ВМ с программным обеспечением Cloud Gateway.
|
||||
* Емкость хранения в облаке beeline cloud.
|
||||
* Служебную ВМ управления сетевым доступом vCPE (опционально).
|
||||
|
||||
Данные передаются между инфраструктурой заказчика и облаком beeline cloud по шифрованному каналу связи. Внутри облака данные передаются между ВМ Сloud GateWay и сервером управления Veeam Backup & Replication по шифрованному SSL/TLS каналу. Внутри облака данные записываются на дисковой емкости Backup Storage YM заказчика.
|
||||
|
||||
_При необходимости оптимизации объема данных, предназначенного для пересылки между инфраструктурой заказчика и облаком beeline cloud, возможна дополнительная услуга оптимизации интернет-траффика. Для оптимизации используется ПО WAN Accelerator (ПО Veeam Backup & Replication)._
|
||||
|
||||
### Схема организации сервиса
|
||||
|
||||
|
||||
|
||||
@@ -0,0 +1,56 @@
|
||||
# 02. Порядок подключения и зоны ответственности
|
||||
|
||||
Редактировал(а) Дарья Баркова 22.10.2024, 16:59
|
||||
|
||||
Содержание
|
||||
|
||||
* Порядок подключения к сервису
|
||||
* Зона ответственности beeline cloud
|
||||
* Передача данных через интернет
|
||||
* Передача данных через шифрованный канал
|
||||
* Передача данных через канал, защищенных шифрованием ГОСТ
|
||||
* Зона ответственности заказчика и beeline cloud
|
||||
|
||||
## Порядок подключения к сервису
|
||||
|
||||
Сервис Veeam Cloud Connect Backup подключается на основании подписанного бланка заказа в течение двух рабочих дней.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
|
||||
Зона ответственности beeline cloud зависит от способа оказания сервиса:
|
||||
|
||||
* Передача данных через интернет.
|
||||
* Передача данных через шифрованный канал.
|
||||
* Передача данных через канал, защищенных шифрованием ГОСТ.
|
||||
|
||||
### Передача данных через интернет
|
||||
|
||||
Beeline cloud создает учетную запись заказчика в Veeam Cloud Connect и предоставляет заказчику доступ к облачному хранилищу. Заказчик самостоятельно подключает элементы инфраструктуры, подлежащие резервному копированию.
|
||||
|
||||
### Передача данных через шифрованный канал
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
* Выделяет вычислительный пул в облаке beeline cloud под отдельные служебные виртуальные машины (ВМ) Cloud Gateway и vCPE (опционально).
|
||||
* Организует L2VPN/L3VPN/ВОЛС соединение между облаком и площадкой заказчика.
|
||||
|
||||
### Передача данных через канал, защищенных шифрованием ГОСТ
|
||||
|
||||
Помимо указанного выше, beeline cloud:
|
||||
|
||||
* Выделяет вычислительный пул в облаке beeline cloud под отдельные служебные ВМ Cloud Gateway и vCPE (опционально).
|
||||
* Организует L3VPN/ВОЛС-соединение между облаком beeline cloud и площадкой заказчика.
|
||||
* Настраивает сервис Шифрование каналов связи (VPN) с опцией ГОСТ-шифрования.
|
||||
|
||||
## Зона ответственности заказчика и beeline cloud
|
||||
|
||||
Заказчик:
|
||||
|
||||
* Управляет резервным копированием ВМ.
|
||||
* Отвечает за процесс и результат восстановления из резервной копии ВМ, включая образ ВМ, настройки сервисов, прикладного и системного ПО.
|
||||
* Размещает заказы на расширение емкости для хранения резервных копий.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
* Отвечает за непрерывную работоспособность сервиса.
|
||||
* Уведомляет заказчика об исчерпании доступной емкости для хранения соответствующего типа резервных копий по достижении наполненности емкости.
|
||||
@@ -0,0 +1,35 @@
|
||||
# 03. Тарификация и порядок оплаты
|
||||
|
||||
## Тарификация
|
||||
|
||||
Сервис Veeam Cloud Connect Backup оплачивается ежемесячно. Ежемесячный платеж зависит от:
|
||||
|
||||
* Количества уникальных виртуальных машин (ВМ), серверов или рабочих станций, резервное копирование которых выполнялось за отчетный период (месяц) как минимум один раз.
|
||||
* Объема дискового пространства Backup Storage YM, указанного в бланке заказа (БЗ).
|
||||
|
||||
### Дополнительная тарификация
|
||||
|
||||
Beeline cloud дополнительно тарифицирует:
|
||||
|
||||
* Заказанную и выделенную емкость для резервных копий.
|
||||
* Построение шифрованного канала L2VPN, L3VPN, ВОЛС и Шифрование каналов связи (ГОСТ VPN).
|
||||
* Служебные ВМ vCPE и Cloud Gateway.
|
||||
* Услугу WAN acceleration.
|
||||
|
||||
## Восстановление ВМ
|
||||
|
||||
При необходимости заказчику доступно восстановление ВМ в облако beeline cloud. Для заказа восстановления требуется наличие заранее оформленного пула в облаке по отдельному БЗ. По запросу заказчика beeline cloud восстанавливает ВМ. Сетевой доступ до восстановленных ВМ — отдельная услуга. Вычислительные ресурсы и емкости хранения данных восстановленных ВМ оплачиваются по тарифам beeline cloud.
|
||||
|
||||
## Порядок подключения
|
||||
|
||||
Заказчик:
|
||||
|
||||
1. Заполняет и подписывает БЗ на предоставление сервиса.
|
||||
2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru.
|
||||
3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
1. Проверяет корректность заполнения и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по е-mail о принятии БЗ в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к услуге и руководство пользователя.
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 26 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 57 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 21 KiB |
Binary file not shown.
|
After Width: | Height: | Size: 232 KiB |
@@ -0,0 +1,12 @@
|
||||
# 4. Резервное копирование в облако на базе Veeam агента (Veeam Agent BackUp)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Beeline cloud предоставляет заказчику лицензию ПО Veeam Agent и пространство в репозитории. С помощью Veeam Agent заказчик создает резервные копии данных ПК, виртуальных машин (ВМ) и серверов с хранением в облачном репозитории beeline cloud. Резервное копирование — набор сервисов для обеспечения сохранности данных заказчика в облаке beeline cloud и в собственной инфраструктуре.
|
||||
|
||||
## Краткое описание
|
||||
|
||||
* Кто управляет сервисом: заказчик.
|
||||
* Область применения: инфраструктура заказчика.
|
||||
* Используемое ПО: Veeam B&R и Veeam Cloud Connect заказчика.
|
||||
* Уровень работы с данными: агент работает на уровне операционных систем (ОС).
|
||||
@@ -0,0 +1,72 @@
|
||||
# 01. Описание сервиса
|
||||
|
||||
## Состав сервиса
|
||||
|
||||
### Доступ к сервису и передача данных
|
||||
|
||||
Доступ к облачному репозиторию через интернет. Внутри облака beeline cloud данные передаются по шифрованным соединениям SSL/TLS между служебными виртуальными машинами (ВМ) Veeam Cloud Gateway и Veeam Backup&Replication, работающих в облаке beeline cloud. Veeam Cloud Gateway входит в состав Veeam Backup& Replication. Данные записываются на выделенный в облаке beeline cloud репозиторий заказчика.
|
||||
|
||||
### Схема подключения через интернет
|
||||
|
||||
|
||||
|
||||
_При необходимости оптимизации объема данных, предназначенного для пересылки между инфраструктурой заказчика и облаком beeline cloud, возможна дополнительная услуга оптимизации интернет-траффика. Для оптимизации используется ПО WAN Accelerator (ПО Veeam Backup & Replication)._
|
||||
|
||||
|
||||
## Порядок организации сервиса и зоны ответственности
|
||||
|
||||
### Порядок подключения к сервису
|
||||
|
||||
Сервис Veeam Agent BackUp подключается на основании подписанного бланка заказа в течение двух рабочих дней.
|
||||
|
||||
### Зона ответственности beeline cloud и заказчика
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
* Cоздает учетную запись заказчика в системе резервного копирования Veeam.
|
||||
* Предоставляет заказчику доступ к облачному репозиторию.
|
||||
* Поддерживает непрерывную работоспособность сервиса.
|
||||
|
||||
Заказчик:
|
||||
|
||||
* Отвечает за организацию непрерывной работоспособности сервиса.
|
||||
* Управляет резервным копированием виртуальных машин (ВМ).
|
||||
* Отвечает за процесс и результат восстановления из резервной копии, включая образ ВМ, настройки сервисов, прикладного и системного ПО/
|
||||
* Размещает заказы на расширение емкости для хранения резервных копий.
|
||||
|
||||
|
||||
## Тарификация и порядок оплаты
|
||||
|
||||
### Тарификация
|
||||
|
||||
Сервис Veeam Agent BackUp оплачивается ежемесячно. Ежемесячный платеж зависит от:
|
||||
|
||||
* Количества уникальных виртуальных машин (ВМ), серверов или рабочих станций, резервное копирование которых было выполнено за отчетный период (месяц) как минимум один раз.
|
||||
* Объема дискового пространства Backup Storage YM, указанного в бланке заказа (БЗ).
|
||||
|
||||
#### Дополнительная тарификация
|
||||
|
||||
Дополнительно тарифицируются:
|
||||
|
||||
* Заказанная и выделенная в рамках услуги Storage+ емкость для резервных копий.
|
||||
* Построение шифрованного канала L2VPN, L3VPN, ВОЛС, VPN (ГОСТ).
|
||||
* Служебные ВМ vCPE, Cloud Gateway.
|
||||
* Услуга WAN acceleration.
|
||||
|
||||
### Восстановление ВМ в облако beeline cloud
|
||||
|
||||
При необходимости заказчику доступно восстановление ВМ в облако beeline cloud (требуется наличие заранее оформленного пула в облаке beeline cloud по отдельному бланку заказу). Восстановление ВМ производится силами beeline cloud по запросу заказчика. Организация сетевого доступа до восстановленных ВМ осуществляется в рамках отдельных услуг. Оплата вычислительных ресурсов и емкости хранения данных восстановленных ВМ производится по тарифам beeline cloud.
|
||||
|
||||
### Порядок подключения
|
||||
|
||||
Заказчик:
|
||||
|
||||
1. Заполняет и подписывает БЗ на предоставление сервиса.
|
||||
2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru.
|
||||
3. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
1. Проверяет корректность заполнения и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по е-mail о принятии БЗ в работу.
|
||||
3. Подключает к сервису и высылает на e-mail заказчика инструкцию по доступу и руководство пользователя.
|
||||
Some files were not shown because too many files have changed in this diff Show More
Reference in New Issue
Block a user