alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feather/BEECL-3636/df-docs-v1

Browse Source
This commit is contained in:
Огородников Андрей Георгиевич
2025-06-27 08:45:12 +00:00
committed by Речкина Елена Валерьевна
parent c7d61af61e
commit 18af30a0da
314 changed files with 5727 additions and 74 deletions
Download Patch File Download Diff File Expand all files Collapse all files
src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-1.md
+185
View File
@@ -0,0 +1,185 @@
# Состав сервиса
## Что такое вычислительные ресурсы?
Вычислительные ресурсы — мощности и компоненты для обработки данных и выполнения различных операций. В ресурсы входят:
* процессоры,
* оперативная память,
* сетевые ресурсы и другие элементы для функционирования вычислительных систем.
Beeline cloud выдает заказчику виртуальный пул ресурсов в составе вычислительного комплекса, дискового пространства, обеспечивающей инфраструктуры и средств управления и мониторинга.
## Состав линейки сервиса
Линейка включает следующие сервисы:
* Cloud Compute,
* Cloud Compute 3.5,
* Cloud Compute (выделенный хост).
Заказчик указывает в бланке заказа (БЗ) необходимый сервис.
## Cloud Compute
Заказчику доступен пул вычислительных ресурсов — виртуальных процессорных ядер с частотой не менее 3 ГГц и оперативной памяти. Хосты кластера гарантируют однородность процессоров.
Ресурсы используются для управления и развертывания информационных систем на виртуальных машинах (ВМ). Примеры типов приложений:
* высокоинтенсивные среды баз данных (БД),
* ERP,
* BPM.
Оборудование и компоненты предлагают баланс между вычислительной мощностью и функциональностью для приложений уровня enterprise и рабочих нагрузок.
## Cloud Compute 3.5
### Для чего используется Cloud Compute 3.5?
Cloud Compute 3.5 используется для размещения виртуальных машин (ВМ) с приложениями, которые требуют высокую производительность, масштабируемость и поддержку высоконагруженных приложений.
#### Для каких задач подойдет?
Оборудование и компоненты кластера подойдут для задач распределенных вычислений. Примеры задач:
* Эффективное использование вычислительных ресурсов для параллельной обработки.
* E-commerce, требующая эффективную обработку транзакций и управление базами данных (БД).
* ERP.
* Обработка и анализ объемов информации в средах обработки больших данных. Процессоры обеспечивают вычислительную мощность.
Хосты кластера гарантируют однородность процессоров.
### Способы активации прикладного ПО с лицензионными ключами
Доступно два способа активации прикладного ПО с лицензионными ключами:
* Размещение на ключе USB с подключением к ВМ с помощью дополнительной услуги USB over IP.
* Регистрационный ключ.
## Cloud Compute (выделенный хост)
### Для чего используется Cloud Compute (выделенный хост)?
Заказчик получает вычислительные ресурсы beeline cloud для работы vCPU и vRAM в составе хостов выделенного кластера с шагом масштабирования, соответствующим размеру хоста виртуализации. Выделенный хост — физический сервер для размещения виртуальных машин (ВМ). ​​​​​​​Единица масштабирования — хост виртуализации с полезным объемом vCPU и vRAM. Размеры единицы масштабирования указываются в бланке заказа (БЗ). Сценарии использования выделенных хостов ниже.
### Параметры Cloud Compute (выделенный хост)
| | Выделенный хост S | Выделенный хост M | Выделенный хост L | Выделенный хост XL |
|---|---|---|------------------|--------------------|
| vCPU, шт | 155 | 155 | 155 | 155 |
| RAM, ГБ | 410 | 615 | 820 | 1230 |
Минимально возможная конфигурация — от 3 серверов (2+1). Доступность ресурсов определяется 80% от общего объема ресурсов хоста.
### Сценарии использования выделенных хостов
Выделенные хосты подходят для:
* критически важных приложений,
* гарантии доступности необходимого объема ресурсов,
* снижения воздействия ВМ других заказчиков на одном хосте,
* областей с изменчивой и непредсказуемой рабочей нагрузкой.
#### Критически важные приложения
Выделенные хосты стабилизируют программное обеспечение и используются, если недопустимы колебания производительности и недоступность приложений.
#### Гарантированные ресурсы
Выделенные хосты гарантируют доступность необходимого объема ресурсов для ВМ без воздействия со стороны пользователей.
#### Снижение воздействия ВМ других заказчиков на одном хосте
В сценариях с множеством высокопроизводительных ВМ других заказчиков на одном хосте. Выделенные хосты снижают воздействие этих ВМ на производительность, предоставляя выделенные ресурсы.
#### Сценарии с непредсказуемой нагрузкой
В областях с изменчивой и непредсказуемой рабочей нагрузкой выделенные хосты стабилизируют производительность, избегая влияния соседних ВМ.
### Требования информационной безопасности
Если заказчик просит выделенные физические ресурсы из-за корпоративных политик или требований информационной безопасности, то использование выделенных хостов соответствует этим требованиям. Выделенные хосты в облаке VMware являются гибкими и подстраивают инфраструктуру под требования конкретных задач и бизнес-потребностей. Кластер состоит из хостов одного типа и обеспечивается резервным HA-хостом.
### Настройки ВМ
По запросу заказчика beeline cloud:
* Включает резервацию и приоритезацию для ВМ.
* Отключает vMotion для ВМ.
* Настраивает правила affinity и произвольные конфигурации виртуальных сокетов и ядер, допустимых платформой виртуализации.
### Мониторинг хостов виртуализации
#### Мониторинг beeline cloud?
Beeline cloud за дополнительную плату проводит расширенный мониторинг доступности и нагрузки ресурсов хостов виртуализации в пуле Cloud Сompute заказчика. Beeline cloud уведомляет заказчика по e-mail и/или по СМС при обнаружении отклонений и ошибок. Также beeline cloud предоставляет доступ к статистике по параметрам мониторинга в личном кабинете заказчика.
#### Параметры мониторинга
* Доступность (ping). Доступность проверяется от системы мониторинга beeline cloud до хоста. Проверка идет по внутренним IP-адресам.
* Использование процессора.
* Использование оперативной памяти.
#### Зона ответственности beeline cloud
Beeline cloud устанавливает, настраивает и управляет системой мониторинга. Дальнейшие изменения системы мониторинга beeline cloud делает ​​​​​​​по запросу заказчика.
::: warning У заказчика нет административного доступа к мониторингу.
:::
### Подключение Cloud Compute (выделенный хост)
Cloud Compute (выделенный хост) подключается на основании подписанного заказчиком БЗ. БЗ должен содержать отметку, что требуется опция Cloud Compute выделенный хост. Для опции используется система мониторинга beeline cloud.
### Зона ответственности заказчика
Заказчик отвечает за состав и корректировку сервиса. При необходимости заказчик beeline cloud к работам за дополнительную плату.
## Cloud Compute Metrocluster
### Что такое Cloud Compute Metrocluster
Полностью автоматизированный отказоустойчивый кластер на базе технологий Huawei и VMware
**Компоненты решения**
1. Виртуализация: VMware vSphere с распределенным кластером между двумя основными ДЦ.
2. СХД: Huawei Dorado с MetroCluster, использующая асинхронную репликацию с минимальным лагом.
3. Арбитр в третьем ДЦ: Отвечает за контроль состояния ДЦ, предотвращает split-brain и управляет автоматическим переключением.
4. Сетевой уровень: Отказоустойчивый кластер NSX, обеспечивающий динамическую маршрутизацию и защиту трафика.
#### Принцип работы
* Асинхронная репликация с минимальной задержкой: Данные сначала записываются на основную площадку и с минимальным интервалом реплицируются на резервную.
* Арбитр и автоматический фейловер: В случае отказа одного из ДЦ, арбитр инициирует переключение на резервную площадку.
* Сетевая отказоустойчивость: NSX-кластер гарантирует бесперебойную работу сетевой инфраструктуры даже при выходе из строя отдельных узлов.
#### Преимущества решения
* Высокий уровень доступности (HA): Позволяет минимизировать простои и исключает потерю данных.
* Гибкость и масштабируемость: Легко адаптируется под рост нагрузки и требований бизнеса.
* Безопасность: NSX обеспечивает микросегментацию, защищая трафик на всех уровнях.
* Практически непрерывная работа, с минимальным RPO и RTO
Такое решение идеально подходит для критически важных сервисов, требующих бесперебойного функционирования и минимального времени восстановления.
### Для чего используется Cloud Compute Metrocluster
Cloud Compute Metrocluster используется для размещения виртуальных машин (ВМ) с приложениями, которые требуют высокую отказо- и катастрофоустойчивость
### Для каких задач подойдет
Оборудование и компоненты кластера подойдут для задач распределенных вычислений. Примеры задач:
* Приложения и БД требующие максимальной отказоустойчивости на уровне ДЦ.
Хосты кластера гарантируют однородность процессоров.
### Способы активации прикладного ПО с лицензионными ключами
Доступно два способа активации прикладного ПО с лицензионными ключами:
* Проброс USB-ключа - НЕДОСТУПНО
* Регистрационный ключ.
src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-2/03-2-1-2-0-overview.md
+114
View File
@@ -0,0 +1,114 @@
# Техническое описание сервиса
## Технические компоненты
Задублированы критически важные компоненты оборудования, в том числе питания и охлаждения, для предупреждения сбоев ИТ-процессов. На базе вычислительных комплексов сформированы разные сегменты виртуализации, отличающиеся используемыми процессорами и объемом оперативной памяти.
| Услуга | Compute Cloud | Compute Cloud 3.5 |
|---|---|---|
| Зона доступности | DC1 | DC1 |
| Модель оборудования | F Plus Data FPD-8-SP-H2K288G5-CTO | HPE ProLiant DL360 Gen10 |
| CPU / RAM | CPU: Intel(R) Xeon(R) Gold 6248R 2х24 Cores 3.00GHz<br> RAM: 1 024 gb | CPU: Intel(R) Xeon(R) Gold 6246R 2х16 Cores 3.40GHz<br> RAM: 768 gb |
| Рекомендованное максимальное количество ресурсов на виртуальных машинах (ВМ) | vCPU — 24<br> RAM — 512 ГБ<br> Disk — 16 ТБ | vCPU — 16<br> RAM — 384 ГБ<br> Disk — 16 ТБ |
### Параметры систем хранения данных (СХД)
Для размещения данных используются СХД с:
* NVMe дисками емкостью 7,68 TB (All-Flash массив),
* SSD дисками емкостью 7,68 TB (All-Flash массив).
#### Производительность дисковых политик
| Название Storage Policy | Лимит IOPS | Время отклика, мс |
|-------------------------|-------------------------------------------------|-------------------|
| Fast SAS | до 2 IOPS на 1 GB | до 10 мс |
| SSD | до 5 IOPS на 1 GB | до 7 мс |
| Fast SSD | до 10 IOPS на 1 GB | до 5 мс |
| Ultra NVMe | до 25 IOPS на 1 GB | до 3 мс |
| Fast SAS 500 fix* | до 500 IOPS на диск ВМ (фиксированное значение) | до 10 мс |
::: tip * для ВМ с дисками до 100 Гб используйте более производительные политики или политику с гарантированным количеством IOPS.
:::
#### Формула расчета производительности виртуальных дисков
P = D * I, где:
P — гарантированная производительность,
D — размер виртуального диска,
I — количество IOPS на 1 ГБ.
##### Пример расчета гарантированной производительности
| Виртуальный диск 1000 GB<br>со storage policy Fast SAS | Виртуальный диск 1000 GB со storage policy Fast SSD | Виртуальный диск 1000 GB со storage policy Ultra NVMe |
|--------------------------------------------------------|-----------------------------------------------------|-------------------------------------------------------|
| P = 1000 (GB) * 2 = 2 000 (IOPS) | P = 1000 (GB) * 10 = 10 000 (IOPS)* | P = 1000 (GB) * 25 = 25 000 (IOPS) |
::: tip * Политика Fast SSD гарантирует, что для диска объемом 1000 GB:
* Гостевая ОС получит 10 000 iops при размере одной операции 16 КБ.
* Отношение количества операций чтения к количеству операций записи при Sequental доступе 70% / 30%.
* Время отклика не более 5 мс.
:::
#### Контроллеры
Каждая система имеет два или четыре независимых контроллера. Контроллеры обеспечивают работоспособность системы при проведении регламентных работ и выходе из строя отдельного контроллера. Блоки питания и охлаждения каждого контроллера задублированы.
#### База сетевой части инфраструктуры
Сетевая часть инфраструктуры базируется на фабрике VXLAN-EVPN. Фабрика позволяет разрабатывать и масштабировать сетевые сервисы. Физически сетевое оборудование строится на:
* Двухуровневой архитектуре Leaf – Spine с использованием 10/25/100-Гбитных коммутаторов.
* Высокопроизводительных пограничных маршрутизаторов.
##### Какая платформа виртуализации используется?
В качестве платформы виртуализации используется решение VMware vSphere 7.0 u3. Функции решения:
| Функция | Комментарий |
|-------------------------------------------------------------------------------|------------------------------------------------------------------------------------------------------------------|
| Динамическая балансировка<br>нагрузки на серверы и системы хранения данных | Балансировка обеспечивает оптимальную производительность приложений. |
| Высокая доступность серверов | Доступность обеспечивает автоматический перезапуск виртуальных серверов при сбое отдельного аппаратного сервера. |
| Изоляция виртуальных инфраструктур заказчиков друг от друга на сетевом уровне | Изоляция по уровню безопасности не уступает физической изоляции. |
#### Портал управления виртуальной инфраструктурой
Beeline cloud предоставляет заказчику персональный портал самообслуживания для управления виртуальной инфраструктурой. Портал базируется на решении VMware Cloud Director 10.3. Веб-интерфейс портала позволяет управлять следующими компонентами:
| Компонент | Комментарий |
|----------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Отдельные ВМ | Создание, изменение выделенных виртуальных ресурсов, доступ к консоли ВМ и другие операции. Текущая версия ВМ и параметр виртуального железа Hardware Version 19. |
| Виртуальные приложения vApp | Комплекс взаимозависимых ВМ, необходимых для реализации одного сервиса. Например, серверы БД и приложений. Также это терминальные серверы для трехзвенной архитектуры |
| Виртуальные сети и сетевые взаимодействия между ВМ | Графический интерфейс визуализирует сетевые соединения. Процесс становится аналогичным перекоммутации кабелей на физической инфраструктуре. |
#### Платформа виртуализации сети и обеспечения безопасности
В качестве платформы виртуализации сети и обеспечения безопасности для виртуальной инфраструктуры используется VMware NSX-T 3.2. Заказчику не требуется разворачивать стороннее решение, реализующее сетевые функции. Интерфейс управления интегрирован с Cloud Director. Интеграция позволяет заказчику самостоятельно управлять решением из единого веб-интерфейса.
##### Основные функции VMware NSX-T 3.2
* Межсетевое экранирование,
* Трансляция сетевых адресов (NAT),
* Организация Site-to-site VPN-туннелей,
* DHCP,
* Балансировка сетевой нагрузки.
#### Используемая система резервного копирования
В качестве системы резервного копирования используется Veeam Backup & Replication 9.5 Update 4. Решение предлагает возможности:
* резервного копирования и восстановления данных.
* мониторинга, создания отчетов и планирования ресурсов для виртуальной инфраструктуры.
Beeline cloud предоставляет заказчику персональный портал самообслуживания. Портал позволяет:
* Создавать и запускать задания резервного копирования.
* Настраивать политики, выбрав для резервной копии:
* тип — полный, инкрементальный, дифференцированный,
* периодичность создания и планируемый срок хранения.
Для создания резервной копии используется технология снапшотов — снимков состояния ВМ на конкретный момент времени.
src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-2/03-2-1-2-1.md
+53
View File
@@ -0,0 +1,53 @@
# A. Cloud Compute Metrocluster
## Технические компоненты
Задублированы критически важные компоненты оборудования, в том числе питания и охлаждения, для предупреждения сбоев ИТ-процессов.
| Услуга | Compute Cloud Metrocluster |
|------------------------------------------------------------------------------|--------------------------------------------------------------------------------|
| Зона доступности | DC1+DC3 |
| Модель оборудования | F+tech FPD FPD-8-SP-H2K288G6<br> Huawei Dorado 8000 |
| CPU / RAM | CPU: Intel(R) Xeon(R) Platinum 8378A 2х32 <br>Cores 3.00GHz <br>RAM: 1 536 gb |
| Рекомендованное максимальное количество ресурсов на виртуальных машинах (ВМ) | vCPU — 32<br> RAM — 768ГБ<br> Disk — 16 ТБ |
## Параметры систем хранения данных (СХД)
Для размещения данных используются СХД с:
* SSD дисками емкостью 7,68 TB (All-Flash массив).
### Производительность дисковых политик
| Название Storage Policy | Лимит IOPS |
|------------------------------------------------------------------------------|--------------------------------------------------|
| Виртуальный жесткий диск SSD 20 iops | до 20 IOPS на 1 GB |
| Виртуальный жесткий диск SSD 5 iops | до 5 IOPS на 1 GB |
| Виртуальный жесткий диск SSD fix 500 iops* | до 500 IOPS на диск ВМ (фиксированное значение) |
| Рекомендованное максимальное количество ресурсов на виртуальных машинах (ВМ) | vCPU — 32<br><br>RAM — 768ГБ<br><br>Disk — 16 ТБ |
::: tip * для ВМ с дисками до 100 Гб используйте более производительные политики или политику с гарантированным количеством IOPS.
:::
### Формула расчета производительности виртуальных дисков
P = D * I, где:
P — гарантированная производительность,
D — размер виртуального диска,
I — количество IOPS на 1 ГБ.
#### Пример расчета гарантированной производительности
| Виртуальный диск 1000 GB<br>со storage policy Виртуальный жесткий диск SSD 20 iops | Виртуальный диск 1000 GB со storage policy Виртуальный жесткий диск SSD 5 iops |
|------------------------------------------------------------------------------------|--------------------------------------------------------------------------------|
| P = 1000 (GB) * 20 = 20000 (IOPS) | P = 1000 (GB) * 5 = 5000 (IOPS)* |
::: tip Политика Виртуальный жесткий диск SSD 20 iops гарантирует, что для диска объемом 1000 GB:
* Гостевая ОС получит 20 000 iops при размере одной операции 16 КБ.
* Отношение количества операций чтения к количеству операций записи при Sequental доступе 70% / 30%.
:::
src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-3.md
+190
View File
@@ -0,0 +1,190 @@
# Основные функциональные возможности
Beeline cloud предоставляет портал для управления и мониторинга Cloud Compute.
## A. Базовые возможности портала управления
### Возможности
* Создание / удаление виртуальных машин, ВМ (Create / Delete VM).
* Мониторинг нагрузки ресурсов ВМ и доступности выделенных вычислительных ресурсов через портал.
![Список ВМ Cloud Compute](https://wiki.dfcloud.ru/bin/download/Инфраструктурные%20сервисы%20%28IaaS%29/Cloud%20Compute/1.%20Описание/3.%20Основные%20функциональные%20возможности/A.%20Базовые%20возможности%20портала%20управления/WebHome/Список%20ВМ%20Cloud%20Compute.PNG?width=1052&height=661&rev=1.1)
### Ограничения на конфигурации ВМ
Верхний предел зависит от конфигурации выделенных хостов кластера. Предел соответствует числу ядер на хосте или потоков при включенной опции Intel Hyper-Threading (в случае хостов разной конфигурации определяется по меньшей величине) и объему установленной памяти на хосте (в случае хостов разной конфигурации определяется по меньшей величине). Рекомендуется конфигурировать ВМ, не превышающие 50% емкости хоста по CPU/RAM.
| Параметр | Количество и емкость | Комментарий |
|:----------------------:|:--------------------:|:-------------------------------------------------------------------------------------------------------------------------------:|
| vCPU | До 24* | Определяется заказчиком при создании ВМ. Один vCPU по мощности ограничен ресурсами одного физического ядра хоста виртуализации. |
| vRAM | До 512 ГБ* | Определяется заказчиком при создании ВМ. |
| vSCSI (адаптер SCSI) | До 4 | По умолчанию 1. Дополнительные предоставляются по запросу. |
| vHDD (адаптер vSCSI) | До 15 | При создании ВМ создается первый vHDD. |
| vCD/DVD | До 4 | По умолчанию 1. Дополнительные предоставляются по запросу. |
| vLAN (сетевой адаптер) | До 10. | По умолчанию 1. Дополнительные предоставляются через портал. |
## B. Возможности управления виртуальными машинами
### Что такое виртуальная машина?
Виртуальная машина (ВМ) — программная и/или аппаратная система, которая эмулирует аппаратное обеспечение компьютера (guest — гостевая платформа). ВМ исполняет программы для guest-платформы на host-платформе, виртуализирует и создает среды платформы, которые изолируют друг от друга программы. ВМ состоит из процессора, памяти, диска и сетевого адаптера. ВМ запускает одну операционную систему (ОС) внутри другой.
![Список ВМ Cloud Compute](https://wiki.dfcloud.ru/bin/download/Инфраструктурные%20сервисы%20%28IaaS%29/Cloud%20Compute/1.%20Описание/3.%20Основные%20функциональные%20возможности/B.%20Базовые%20возможности%20портала%20управления/WebHome/Список%20ВМ%20Cloud%20Compute.PNG?width=1052&height=661&rev=1.1)
![Пример карточки ВМ Cloud Compute](https://wiki.dfcloud.ru/bin/download/Инфраструктурные%20сервисы%20%28IaaS%29/Cloud%20Compute/1.%20Описание/3.%20Основные%20функциональные%20возможности/B.%20Базовые%20возможности%20портала%20управления/WebHome/Пример%20карточки%20ВМ.PNG?width=1052&height=348&rev=1.1)
### Возможности управления ВМ
Сервис Cloud Compute позволяет управлять у ВМ:
* электропитанием,
* снимками,
* виртуальным диском,
* сетевыми настройками,
* доступом,
* клонированием и шаблонами.
#### Электропитание
Возможно:
* Включить (Power ON).
* Выключить (Power OFF).
* Приостановить (Suspend).
* Принудительно перезагрузить (Hard Reset).
* Перезагрузить (Reboot).
* Завершить работу (Shutdown).
* Изменить параметры (Resize VM).
ВМ поддерживают изменение ресурсов процессора и памяти без остановки ВМ, если:
* ВМ под управлением гипервизора VMware ESXi с установленными VMware Tools.
* Развернуты подготовленные образы для ОС в VMware HCL.
#### Снимки
Возможно:
* Создать снимок (Create Snapshot). Снимки (снапшоты) используют емкость vLUN.
* Откат состояния ВМ на момент создания снимка (Revert Snapshot).
* Удалить снимок (Delete Snapshot).
#### Виртуальный диск
Возможно:
* Создать диск (Create VM Disk).
* Увеличить размер диска (VM Disk Extend).
* Удалить диск (Delete VM Disk).
::: warning Невозможно уменьшить размер диска со со стороны платформы. Доступно только увеличение.
:::
#### Сетевые настройки
Возможно:
* Добавить сетевой адаптер (Add vNIC).
* Удалить сетевой адаптер (Delete vNIC).
* Назначить сеть на сетевой адаптер (Change network).
* Отключить/включить сеть на сетевом адаптере (Connect/Disconnect network).
#### Доступ
Возможно:
* Запустить консоль управления (Launch VM Client).
#### Клонирование и управление шаблонами
Возможно:
* Клонировать (Clone VM).
* Создать образ (Convert vApp to Template).
## C. Возможности установки операционных систем и иного ПО на виртуальные машины
### Что такое виртуальная машина?
Виртуальная машина (ВМ) — программная и/или аппаратная система, которая эмулирует аппаратное обеспечение компьютера (guest — гостевая платформа). ВМ исполняет программы для guest-платформы на host-платформе, виртуализирует и создает среды платформы, которые изолируют друг от друга программы. ВМ состоит из процессора, памяти, диска и сетевого адаптера. ВМ запускает одну операционную систему (ОС) внутри другой.
![Пример карточки ВМ Cloud Compute](https://wiki.dfcloud.ru/bin/download/Инфраструктурные%20сервисы%20%28IaaS%29/Cloud%20Compute/1.%20Описание/3.%20Основные%20функциональные%20возможности/C.%20Возможности%20установки%20ОС%20и%20иного%20ПО%20на%20виртуальные%20машины/WebHome/Пример%20карточки%20ВМ.PNG?width=1000&height=332&rev=1.1)
### Рекомендации по разворачиванию ВМ
Beeline cloud рекомендует разворачивать ВМ с протестированными гостевыми операционными системами (ОС) с разрядностью 64-х из. Beeline cloud готовит и предоставляет ОС в каталоге на портале управления шаблонов ВМ. Рекомендуемые ОС:
* Windows Server,
* CentOS,
* Debian,
* Ubuntu Server,
Beeline cloud поддерживает в актуальном состоянии:
* версии ОС и шаблоны ВМ,
* инструменты интеграции гостевой ОС с гипервизором, например, VMware Tools в соответствии с листом совместимости производителей используемых платформ виртуализации.
### Загрузка шаблонов ВМ
По запросу заказчика beeline cloud готовит и загружает дополнительные шаблоны ВМ. Beeline cloud загружает образы ISO и шаблоны в формате .OVF через клиентский портал beeline cloud. Порядок загрузки в руководстве пользователя. После загрузки ISO образ из каталога монтируется в виртуальный привод заказчиком с помощью функционала портала.
_Услуга оплачивается дополнительно._
![Создание шаблона ВМ Cloud Compute](https://wiki.dfcloud.ru/bin/download/Инфраструктурные%20сервисы%20%28IaaS%29/Cloud%20Compute/1.%20Описание/3.%20Основные%20функциональные%20возможности/C.%20Возможности%20установки%20ОС%20и%20иного%20ПО%20на%20виртуальные%20машины/WebHome/Окно%20создания%20ВМ%20%28тип%20-%20шаблон%29.PNG?width=1000&height=630&rev=1.1)
### Установка и использование иных гостевых ОС
При установке иных гостевых ОС и использовании иных шаблонов ВМ beeline cloud не гарантирует работоспособность ВМ. Beeline cloud не отвечает за решение проблем с ОС.
## D. Сетевые сервисы
### Состав сервиса
Сервис Cloud Compute включает:
* Один внутренний сетевой сегмент на базе протоколов vxlan/geneve. Сегмент объединяет сформированные заказчиком виртуальные машины (ВМ) и обеспечивает связность внутри пула ресурсов заказчика.
* Виртуальный маршрутизатор NSX T. Дополнительно можно подключить:
* доступ в интернет с пропускной способностью в соответствии с выбранным тарифом,
* один публичный IP-адрес.
### Выделение внутренних сетевых сегментов
Заказчик самостоятельно выделяет до 10 маршрутизируемых и изолированных сетевых сегментов. При необходимости для выделения дополнительных внутренних сетевых сегментов обратитесь в сервисную службу beeline cloud. Beeline cloud по запросу предоставляет порт доступа для обеспечения внешних коммуникаций.
::: tip Порт предоставляется через подключение услуг передачи данных по отдельным заказам. Пример — подключение L2VPN.
:::
## E. Обеспечение безопасности
### Используемые технологии и программно-аппаратные комплексы
Для обеспечения безопасности используются технологии:
* контроля доступа,
* сохранности данных и отказоустойчивости.
### Контроль доступа
* Аутентификация для доступа к порталу управления.
* Межсетевые экраны.
* Контроль и журналирование действий администраторов beeline cloud.
* Обеспечение разделяемого доступа к системам хранения данных (СХД).
* Защита от несанкционированного доступа к оборудованию:
* пропускная система,
* круглосуточное видеонаблюдение,
* круглосуточная охрана.
### Сохранность данных и отказоустойчивость
* Отказоустойчивые инфраструктурные решения с дублированием компонентов.
* Автоматический перенос виртуальных машин (ВМ) при возникновении аварийной ситуации.
Средства защиты информации (СЗИ) под монопольным управлением beeline cloud. Управление защищает платформу в соответствии требованиям регулирующих органов.
::: tip СЗИ не используются в интересах конкретного заказчика.
:::
src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-4.md
+11
View File
@@ -0,0 +1,11 @@
# 04. Дополнительные возможности
При необходимости вместе с сервисом Cloud Compute доступен заказ:
* сервисов резервного копирования на базе решений Veeam и информационной безопасности
* виртуальных маршрутизаторов:
* NSX Edge,
* VyOS,
* PfSense,
* Cloud NGFW,
* Cloud NGFW Pro.
src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-5.md
+86
View File
@@ -0,0 +1,86 @@
# 05. Основные опции
Сервис Cloud Compute имеет следующие опции:
* Мониторинг хостов виртуализации.
* Многофакторная аутентификация.
* Хранение и проброс ключей USB.
* ПО операционных систем в составе виртуальных машин (ВМ).
Также ознакомьтесь с инструкцией по настройке Distributed Firewall (DFW).
## A. Мониторинг хостов виртуализации
### Целевые уровни и триггеры уведомлений параметров мониторинга
Beeline cloud настраивает целевые уровни и триггеры уведомлений для мониторинга параметров использования процессора и памяти хостов.
| Параметр | Как срабатывает триггер | Результат срабатывания триггера |
|:--------------------------------:|:----------------------------------------------------------------------------------------------------------------:|:-----------------------------------------------------------------------------------------------------------------------------------:|
| Доступность | Срабатывает при потере пяти пакетов подряд. Уровень состояния хоста помечается как чрезвычайный. | Уведомление получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
| Использование процессора | Периодичность опроса — пять минут. | |
| | При достижении порога загрузки процессора более 85 % уровень состояния хоста помечается как средний. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru). |
| | При достижении порога загрузки процессора более 95 % уровень состояния хоста помечается как высокий. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
| | При достижении порога загрузки процессора более 97 % уровень состояния хоста помечается как чрезвычайный. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
| Использование оперативной памяти | Периодичность опроса — пять минут. | |
| | При достижении порога загрузки оперативной памяти более 70 % уровень состояния узла помечается как средний. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru). |
| | При достижении порога загрузки оперативной памяти более 85 % уровень состояния узла помечается как высокий. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
| | При достижении порога загрузки оперативной памяти более 97 % уровень состояния узла помечается как чрезвычайный. | Уведомление о предупреждении получает служба технической поддержки beeline cloud (noc@datafort.ru) и назначенный контакт заказчика. |
По запросу beeline cloud предоставляет отчет по уровню заполнения емкости vLUN. Beeline cloud тарифицирует предоставление по ставкам специалиста ИТ второго уровня, 30 нормоминут.
### Просмотр статистики по параметрам использования ресурсов
Beeline cloud предоставляет заказчику доступ в личный кабинет на сервере мониторинга. В личном кабинете заказчик просматривает статистику по параметрам параметрам использования ресурсов. По каждому из параметров доступно построение графиков и отчетов об использовании и доступности ресурсов. Глубина хранения статистики — 3 месяца, включая текущий.
### Что не входит в состав опции
Опция не включает действия beeline cloud на основании показаний мониторинга, если действия не связаны и не влияют на SLA. Beeline cloud масштабирует ресурсы и расширяет размер дискового пространства на основании бланка заказа (БЗ) заказчика. По запросу заказчика beeline cloud открывает инцидент для выяснения причин срабатывания триггеров.
## B. Многофакторная аутентификация
Многофакторная аутентификация (MFA) — вход в систему, который состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль. В Cloud Compute MFA используется для дополнительной защиты от несанкционированного доступа портала управления виртуальным центром обработки данных (VCD). Beeline cloud предоставляет VCD заказчику.
Beeline cloud согласовывает с заказчиком методы защиты одноразового пароля приложений. Методы задаются централизованными политиками. По согласованию с заказчиком отдельные учетные записи имеют доступ к порталу самообслуживания по классической схеме: при помощи пары логин и пароль без предоставления дополнительного фактора.
::: tip
Beeline cloud также предлагает отдельный сервис Многофакторная аутентификация (MFA). Сервис может быть как отдельным, так и опцией к уже существующим.
:::
## C. Хранение и проброс ключей USB
Beeline cloud:
1. Принимает от заказчика ключ USB.
2. Подключает ключ к технологической сети Cloud Compute.
3. Монтирует ключ к виртуальной машине (ВМ) при помощи драйвера USB-over-IP. При необходимости beeline cloud устанавливает операционные системы на драйвер.
## D. Программное обеспечение (ПО) операционных систем (ОС) в составе виртуальных машин (ВМ)
### Предоставление лицензий операционных систем (ОС)
Beeline cloud возмездно предоставляет лицензии ОС. Единый тариф устанавливается в бланке заказа (БЗ) на сервис Cloud Compute. Тариф распространяется на все редакции и версии сервиса. Тарифицируются виртуальные машины (ВМ) с ПО сервиса.
### Миграция и размещение шаблонов ВМ
При миграции или размещении собственных шаблонов ВМ с ПО заказчик обращается к beeline cloud для активации ОС ключами beeline cloud. Beeline cloud активирует ОС.
### Основа тарификации
База для тарификации и расчета ежемесячного платежа за использование ПО — наибольшее число одновременно работавших ВМ с ОС за расчетный период. Дополнительное ПО, например, службы удаленного доступа к рабочему столу, лицензируется в услуге Предоставление доступа к ПО в составе виртуальных машин.
### Зона ответственности заказчика
Заказчик обязуется:
* Не извлекать, не хранить и не передавать третьим лицам информацию о лицензионных ключах beeline cloud.
* Не использовать лицензионные ключи для собственных нужд за рамками ВМ в процессе и по окончанию пользования сервисом.
* Понимать последствия нарушения исключительных прав на результаты интеллектуальной деятельности. Нарушения предусмотрены статьями 1252 и 1253 ГК РФ.
При нарушении прав заказчик возмещает beeline cloud убытки, вызванные соответствующим нарушением и связанные с претензиями правообладателя и/или его законных представителей.
src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-6.md
+55
View File
@@ -0,0 +1,55 @@
# 06. Хранение данных сервиса
## Назначение Cloud Compute (выделенный хост)
К тенанту вычислительных ресурсов подключается облачное хранилище, соответствующее определенной политике хранения. Выделенный хост — физический сервер, предназначенный для размещения виртуальных машин (ВМ).
Емкость каждого тома виртуального хранилища задается в диапазоне от 100 ГБ до 32 ТБ. Beeline cloud предоставляет и тарифицирует неформатированную емкость. Выделенная емкость занимается всеми включенными и выключенными ВМ, созданными снапшотами, и технологическим резервом, платформы под RAM клиентских ВМ. RAM равен объему vRAM на ВМ.
## Доступные политики хранения
* Fast SAS,
* SSD,
* Fast SSD,
* Ultra NVMe,
* Fast SAS 500 fix.
Сегмент хранения состоит из распределённого набора систем хранения данных на дисках NMVe SSD. Каждая система хранения имеет два или более независимых контроллера. Это обеспечивает работоспособность системы при проведении регламентных работ и выходе из строя отдельного контроллера. Блоки питания и охлаждения каждого контроллера задублированы.
## Лимит по ограничению дисковых политик по IOPS на 1 ГБ объема
**Уровень предоставления сервиса (Storage SLA)**
| Тариф | Название Storage Policy в Cloud Director | Ограничения IOPS | Время отклика (service time на СХД), мс |
|----------------------------------------------|------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------|
| Fast SAS | fSAS | до 2 IOPS на GB | до 10 |
| SSD | SSD | до 5 IOPS на GB | до 7 |
| Fast SSD | fSSD | до 10 IOPS на GB | до 5 |
| Ultra NVMe | uNVMe | до 25 IOPS на GB | до 3 |
| Fast SAS 500 fix* | fSAS_500_IOPS_fix | до 500 IOPS на диск ВМ | до 10 |
::: tip * для ВМ с дисками до 100 Гб рекомендовано использовать более производительные политики или политику с гарантированным количеством IOPS.
:::
Помимо вышеописанных ограничений по IOPS, выбранная дисковая политика подразумевает SLA. Показатель SLA — обеспечение приемлемых показателей производительности при строго обозначенном профиле нагрузки на диск. К этим показателям относится количество IOPS на GB для:
* типа доступа Sequental,
* размера операции ввода и вывода 16 KБ,
* доступа Read/Write 70/30 %,
* SCSI контроллеров Vmware ParaVirtual.
Заявленное время отклика гарантируется при соблюдении рекомендованных параметров vmdk ВМ.
::: warning Размер одного LUN для Storage Cluster не может превышать 32 ТБ.
:::
## Рекомендованные параметры vmdk ВМ
* Запас на резервное копирование и снапшоты.
* Рекомендованный максимальный размер диска не более 16 ТБ.
* Тип используемого SCSI адаптера ParaVirtual.
## Способы проверки SLA и устранения спорных ситуаций
Здесь представлена инструкция по использованию программы Vdbench. Претензии по расхождению с SLA принимаются только в том случае, если результаты тестирования на ВМ с программой Vdbench и с установленными значениями по умолчанию, указанными в инструкции, не совпадают с SLA из инструкции. Storage policy диска ВМ при тестировании должна совпадать с таковой на виртуальном диске тестируемой ВМ.
src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-7.md
+9
View File
@@ -0,0 +1,9 @@
# 07. Регионы доступности сервиса
Сервис Cloud Compute доступен в Москве по следующим адресам:
| Зона доступности | Наименование | Адрес |
|:----------------:|:------------:|:---------------------------------:|
| Москва | Дата-центр 1 | 1-я Останкинская улица, 1с1 |
| | Дата-центр 2 | Улица 8 Марта, 14с1 |
| | Дата-центр 3 | Волгоградский проспект, 42, кв. 9 |
src/guide/wikidf/03-iaas/03-2-cloud-compute/03-2-1/03-2-1-8.md
+253
View File
@@ -0,0 +1,253 @@
# 08. Подключение Terraform к VCD
## Что такое Terraform?
Terraform — программное обеспечение с открытым исходным кодом, используемое для управления внешними ресурсами, например, в модели инфраструктуры как кода. Виртуальный дата-центр (VDC) — пул выделенных облачных ресурсов для создания ИТ - инфраструктуры корпоративного уровня. Ресурсы VDC включают в себя процессоры, оперативную память, дисковое пространство и сети, на основе которых создаются виртуальные машины (ВМ).
## Подготовка конфигурационного файла
1. Создайте конфигурационный файл main.tfи файл с переменными variables.tf.
2. Перейдите по ссылкам ниже и скопируйте поддерживаемый provider в файл конфигурации main.tf.
Для Cloud Director 10.2 максимально поддерживаемая версия провайдера 3.7.0, для Cloud Director 10.3 максимальная поддерживаемая версия 3.9.0.
* Провайдер 3.7.0 https://registry.terraform.io/providers/vmware/vcd/3.7.0/docs
* Провайдер 3.9.0 https://registry.terraform.io/providers/vmware/vcd/latest/docs
![](https://wiki.dfcloud.ru/bin/download/Инфраструктурные%20сервисы%20%28IaaS%29/Cloud%20Compute/1.%20Описание/Подключение%20Terraform%20к%20vCD/WebHome/Рисунок1.png?rev=1.1)
3. Инициализируйте Terraform в папке с конфигурационным файлом main.tf.
Команда terraform init используется для инициализации рабочего каталога Terraform. При введении команды она автоматически загрузит и установит все необходимые провайдеры и плагины Terraform. 
![](https://wiki.dfcloud.ru/bin/download/Инфраструктурные%20сервисы%20%28IaaS%29/Cloud%20Compute/1.%20Описание/Подключение%20Terraform%20к%20vCD/WebHome/Рисунок2.png?rev=1.1)
4. Для обновления версии провайдера измените версию в файле main.tf и введите команду terraform init -upgrade.
![](https://wiki.dfcloud.ru/bin/download/Инфраструктурные%20сервисы%20%28IaaS%29/Cloud%20Compute/1.%20Описание/Подключение%20Terraform%20к%20vCD/WebHome/Рисунок3.png?rev=1.1)
5. Проверьте версию Terraform и установленного провайдера при помощи команды terraform -version.
![](https://wiki.dfcloud.ru/bin/download/Инфраструктурные%20сервисы%20%28IaaS%29/Cloud%20Compute/1.%20Описание/Подключение%20Terraform%20к%20vCD/WebHome/Рисунок5.png?rev=1.1)
## Подключение к Cloud Director
1. Заполните файл main.tf данными:
```
provider "vcd" {
  user                 = var.vcd_user
  password             = var.vcd_pass
  auth_type            = "integrated"
  org                  = var.vcd_org
  url                  = var.vcd_url
  max_retry_timeout    = var.vcd_max_retry_timeout
  allow_unverified_ssl = var.vcd_allow_unverified_ssl
}
```
2. Заполните variables.tf данными:
* Используется логин для авторизации в Cloud Director.
```
variable "vcd_user" {
  default     = "my-terraform"
  description = "Cloud Director tenant user"
}
```
* Используется пароль для авторизации в Cloud Director.
```
variable "vcd_pass" {
  default     = "my-password"
  description = " Cloud Director tenant password"
}
```
* Используется название Tenant Cloud Director.
```
variable "vcd_org" {
  default     = "DataFort "
  description = "Name tenant"
}
```
* Используется название Virtual Data Center.
```
variable "vcd_vdc" {
  default     = "MY-VDC "
  description = "Name Virtual Data Center"
}
```
* Используется ссылка на подключение.
```
variable "vcd_url" {
  default     = " https://cloud3.datafort.ru/api"
  description = "Cloud Director URL API"
}
variable "vcd_max_retry_timeout" {
  default     = "60"
}
variable "vcd_allow_unverified_ssl" {
  default     = "true"
  description = "Disable SSL certificate"
}
```
### Основные команды
| Команда | Комментарий | Адрес |
|--------------------|-----------------------------------------------------------------------------------------------------------|:---------------------------------:|
| terraform -help | Вывод справок. | 1-я Останкинская улица, 1с1 |
| terraform -version | Вывод версии Terraform и установленных провайдеров. | Улица 8 Марта, 14с1 |
| terraform init | Инициализация каталога Terraform. | Волгоградский проспект, 42, кв. 9 |
| terraform plan | Генерация файла изменений и вывод изменений в инфраструктуре. | |
| terraform apply | Применение изменений конфигурации, изначально выводит список изменений и/или добавлений в инфраструктуру. | |
| terraform destroy | Удаление инфраструктуры. | |
| terraform refresh | Обновление состояния с локальным файлом и состоянием реальных ресурсов. | |
## Пример настройки
В примере создается vApp (виртуальное приложение), в которое помещается виртуальная машина (ВМ) и подключается к существующей сети. В файле main.tf:
1. Укажите провайдер поддерживаемой версии Cloud Director:
```
terraform {
  required_providers {
    vcd = {
      source = "vmware/vcd"
      version = "3.7.0"
    }
  }
}
```
2. Подключитесь к Tenant:
```
provider "vcd" {
  user                 = var.vcd_user
  password             = var.vcd_pass
  auth_type            = "integrated"
  org                  = var.vcd_org
  vdc                  = var.vcd_vdc
  url                  = var.vcd_url
  max_retry_timeout    = var.vcd_max_retry_timeout
  allow_unverified_ssl = var.vcd_allow_unverified_ssl
}
```
3. Создайте vApp:
```
resource "vcd_vapp" "vapp1" {
  name = "my-first-vapp"
  vdc  = var.vcd_vdc
  org  = var.vcd_org
}
```
4. Подключитесь в ручную созданную сеть network к vApp my-first-vapp:
```
resource "vcd_vapp_org_network" "is-net" {
  vapp_name        = "my-first-vapp"
  vdc              = var.vcd_vdc
  org_network_name = "network"
  depends_on       = [vcd_vapp.vapp1]
}
```
5. Создайте ВМ из шаблона в vApp my-first-vapp и включите ее кастомизацию ВМ с подключением сети network:
```
resource "vcd_vapp_vm" "vm1" {
  vapp_name     = vcd_vapp.vapp1.name
  name          = "my-first-vm"
  computer_name = "myvm"
  cpus            = 4
  cpu_cores       = 2
  memory          = 4096
  org             = var.vcd_org
  vdc             = var.vcd_vdc
  storage_profile = var.storage_br
  os_type         = "windows9Server64Guest"
  catalog_name    = var.catalog_name_templates
  template_name   = var.name_templates
  depends_on      = [vcd_vapp.vapp1, vcd_vapp_org_network.is-net]
  customization {
 enabled        = true
    force                      = true
    change_sid                 = true
    allow_local_admin_password = true
    auto_generate_password     = false
    admin_password             = "my-secure-password"
  }
network {
    adapter_type       = "VMXNET3"
    connected          = true
    ip_allocation_mode = "POOL"
    is_primary         = true
    name               = "network"
    type               = "org"
  }
}
```
Файл variables.tf:
```
variable "vcd_user" {
 default = "my-terraform"
 description = "Cloud Director tenant user"
}
variable "vcd_pass" {
 default = "my-password"
 description = "Cloud Director tenant password"
}
variable "vcd_org" {
 default = "DataFort"
 description = "Tenant name"
}
variable "vcd_vdc" {
 default = "MY-VDC"
 description = "Name VDC"
}
variable "vcd_url" {
 default = "https://cloud3.datafort.ru/api"
 description = "URL Cloud Director API"
}
variable "vcd_max_retry_timeout" {
 default = "60"
}
variable "vcd_allow_unverified_ssl" {
 default = "true"
 description = "Disable SSL certificate"
}
variable "storage_br" {
 default = "HP3.1-VCD-Templates-Bronze-6"
}
variable "catalog_name_templates" {
  default     = "Windows"
  description = "Name catalog templates"
}
variable "name_templates" {
  default     = "Win2016_DE_RUS DC3 vCD_tmp"
  description = "Name templates"
}
```
## Ссылки на документацию
* [Конфигурация ВМ и список используемых типов операционных систем.](https://registry.terraform.io/providers/vmware/vcd/latest/docs/resources/vapp_vm)
* [Ресурсы для Cloud Director.](https://registry.terraform.io/providers/vmware/vcd/3.7.0/docs)
* [Ссылка на скачивание Terraform.](https://developer.hashicorp.com/terraform/downloads)
* [Репозиторий в Github.](https://github.com/hashicorp/terraform)