Глобальная облачная платформа Fujitsu

    Глобальная облачная платформа Fujitsu – это IaaS услуга, позволяющая пользователям быстро развертывать, настраивать и масштабировать виртуальные центры обработки данных. Предложение включает в себя виртуальные машины, размещенные в одном или нескольких виртульных сетевых сегментах, межсетевой экран, контролирующий взаимодействие между созданными машинами, и дополнительные услуги, обеспечивающие работоспособность системы в целом.



    Рассмотрим по пунктам указанные компоненты

    Виртуальные машины


    Сервера делятся на 4 типа по производительности:



    Кроме системного дискового пространства, объем которого составляет 20-40 ГБ, к виртуальным машинам можно подключать дополнительные диски объемом до 1 ТБ. Всего таких дисков можно подключить до 12 к каждой машине, после чего их можно свободно перемещать между серверами без потери информации.

    Операционные системы

    Все виртуальные сервера предоставляются с предустановленной операционной системой. На данный момент поддерживаются наиболее популярные серверные платформы, список которых постоянно растет:

    Microsoft
    • Windows Servers (64 бит, англ.):
    • Windows Server (32 бит, англ.):
    • Internet Information Server 6.0 и 7.5 (Англ.)

    CentOS
    • CentOS 5.4 32бит (англ.);
    • CentOS 5.4 64бит (англ.).

    Linux
    • RedHat Linux RHEL 5.5 64бит w SPT1 (англ.);
    • RedHat Linux RHEL 5.5 64бит w SPT2 (англ.);
    • Red Hat Enterprise Linux 5.7.


    Структура сети


    Существует три варианта организации сети в системе: одно-, двух- и трехуровневые. Каждый уровень представляет собой отдельную виртуальную сеть.



    Все уровни соединены между собой посредством межсетевого экрана, который выступает также в роли шлюза. Сами системы также можно подключать к единому в рамках одной подписки интранету. И, конечно же, для системы можно создать один или несколько физических IP-адресов и обеспечить тем самым доступ в Интернет.

    Межсетевой экран


    Межсетевой экран – это специально преднастроенная виртуальная машина, выполняющая роли брэндмауэра, шлюза, а также отвечающая за преобразование сетевых адресов (NAT). Гибкая система настройки позволяет пользователям фильтровать входящие и исходящие соединения по следующим параметрам: направление соединения, адреса отправителя и получателя, используемые протоколы и порты. Под направлением соединения понимаются две сети, выбранные в качестве начальной и конечной. В роли таких сетей могут выступать собственно сетевые сегменты системы пользователя, а также Интернет и интранет.

    Дополнительные услуги


    Опционально пользователю предлагаются услуги по балансировке нагрузки, бэкапу компонентов системы, настройке VPN-соединения между системами и локальной сетью пользователя. С полным списком можно ознакомиться на портале облачной платформы: globalcloud.de.fujitsu.com

    Рассмотрим процессы создания, управления и мониторинга систем.

    Управление

    Вся работа с системами осуществляется через портал: globalcloud.de.fujitsu.com. Ознакомиться с условиями предоставления услуг и положениями договора можно, даже не имея аккаунта.



    Доступ ко всей информации – по затраченным на данный момент ресурсам и их стоимости, как суммарной, так и по позициям – осуществляется из личного кабинета. Также существуют возможности использования одного аккаунта несколькими пользователями с разделением между ними прав доступа.

    Перейдем к самому интересному – процессу создания системы:



    Весь процесс основан на интуитивно понятных действиях. Сначала выбирается шаблон системы. В примере выше выбран шаблон, состоящий из двух подсетей. Необходимые серверы добавляются методом Drag-and-Drop, тип их производительности выбирается из раскрывающегося списка. Аналогичным способом добавляются дополнительные диски и серверы балансировки нагрузки. В целом весь процесс развертывания в “облаке” для небольшой инфраструктуры занимает порядка пятнадцати минут, включая время запуска системы.

    Схожим образом выглядит и процесс реконфигурации системы. Все компоненты и параметры системы могут быть изменены в любой момент, пользователь может удалять или добавлять новые виртуальные машины, менять их тип, переносить между сегментами сети, подключать, переносить или удалять дополнительные диски.

    Управление системами также осуществляется посредством портала – в несколько кликов можно настроить правила брэндмауэра, провести бэкап, просмотреть логи или даже удалить всю систему.



    Управление и настройка самих виртуальных машин производится с помощью стандартных протоколов RDP или SSH. Для этого предусмотрена возможность подключения ПК администратора к любой из подсетей управляемой системы посредством VPN-соединения. Так же присутствует опциональная возможность настройки постоянного VPN-соединения между сетями пользователя и системы.

    При использовании облачных серверов очень важно точно сопоставлять параметры производительности и поставленные задачи. Если выбрана недостаточно производительная машина, это довольно просто отслеживать, и все симптомы, что называется, на лицо. В обратной же ситуации процедура гораздо сложнее. Понять, что запрошенные ресурсы излишни для текущих задач, и в целях экономии перейти на менее производительный тип серверов помогает система мониторинга.



    Для каждой отдельной машины есть возможность просмотреть степень ее загрузки в масштабе от одного часа до недели, что позволяет отслеживать степень утилизации сервера и периоды пиковых нагрузок.

    Все возможности управления и мониторинга, представленные на портале, дублируются посредством набора API. Консольные команды Windows и Linux систем и набор Java SDK дают возможность автоматизировать процессы управления и реконфигурации системы, позволяя пользователю создавать собственные порталы для перепродажи услуг или реализовывать автоматизированные сценарии работы при резком возрастании нагрузок.

    Условия предоставления услуг

    Облачная платформа Fujitsu рассчитана, в первую очередь, на корпоративный сегмент пользователей, поэтому каждая регистрация на портале отдельно подкрепляется договором о предоставлении услуг. Это позволяет гарантировать уровни обслуживания и учитывать спецефические требования пользователей.

    Оплачиваются только фактически используемые ресурсы, что полностью соответствует концепции облачных услуг. В зависимости от типов ресурсов процесс тарификации может незначительно отличаться. Например, виртуальные машины оплачиваются за часы работы, то есть время, когда сервер выключен, не учитывается, тогда как дисковое пространство оплачивается исходя из зарезервированных объемов, независимо от того, прикриплен ли диск к какому-либо серверу или нет.

    Отдельно стоит отметить, что по каждому новому договору предоставляется пробный период сроком на 1 месяц. За это время организация может более детально ознакомиться с возможностями платформы и протестировать необходимый функционал. Также заказчикам предоставляются консультационные услуги по запуску облачной инфраструктуры и миграции приложений.

    Безопасность

    Глобальная облачная платформа Fujitsu развернута в центрах обработки данных высокой доступности и организована с учетом распределения нагрузки, что позволяет обеспечить минимальное воздействие на производительность сети.

    Многоуровневая безопасность сети обеспечивается комплексом антивирусного и антишпионского программного обеспечения. Используемое ПО постоянно обновляется, что позволяет своевременно определять все известные угрозы.

    Каким образом гарантируется безопасность клиентских систем?
    • Данные доступны только клиентам.
    • Все данные шифруются, а администраторы Fujitsu не имеют доступа к контенту клиентов.
    • Физический доступ к оборудованию есть только у администраторов ЦОД, которые в обязательном порядке сертифицируются и проходят проверку на полиграфе.
    • Fujitsu обеспечивает все меры безопасности для ЦОД, соответствующие категории надежности Tier 3:

    o биометрическое определение личности,
    o полное видеонаблюдение,
    o резервирование большинства систем,
    o сохранение работоспособности ЦОД в большинстве случаев намеренных и случайных вмешательств человека,
    o резервные входы, дублирующие подъездные пути, контроль доступа, отсутствие окон, защита от электромагнитного излучения, несущая способность перекрытий не менее 1225кг/м² при нагрузке сверху и 245кг/м² нагрузки снизу.
    • Все ЦОД Fujitsu сертифицированы по различным направлениям безопасности, в том числе:

    o ISO 9001,
    o ISO 20000,
    o ISO 27001,
    o ISO 27001 IT Basic Protection,
    o GMP (Good Manufacturing Practice),
    o §25a KWG.



    Облачная платформа Fujitsu существует не первый год и насчитывает несколько сотен подписчиков во всем мире. Шесть дата-центров по всему миру предоставляют стандартизованный стек услуг для клиентов разного уровня. В том числе на ней базируются и собственные проекты Fujitsu, например, решение для независимых поставщиков программного обеспечения Fujitsu Cloud Store.
    Fujitsu 72,78
    Японская компания-лидер ICT-рынка
    Поделиться публикацией
    Комментарии 6
    • 0
      удалил комментарий
      • +1
        Весь интерфейс выглядит страшным и топорным.
        А пометка «Ознакомиться с условиями предоставления услуг
        и положениями договора можно, даже не имея аккаунта»
        — вообще колхоз.
        • 0
          Все данные шифруются, а администраторы Fujitsu не имеют доступа к контенту клиентов. — как конкретно это обеспечивается?
          • 0
            Vinchi, извините за задержку с ответом.

            Администраторы облачной платформы Fujitsu отвечают только за предоставление ресурсов и доступа к отдельной машине у них нет. При этом виртуальные машины разворачиваются из созданных заранее шаблонов. Таким образом, администратор не участвует в процессе создания отдельного виртуального сервера и не имеет возможности повлиять на процесс установки ОС, равно как и установить какое-либо дополнительное ПО.
            Физический доступ к носителям данных имеет крайне ограниченный круг лиц. В качестве системы хранения данных используются ETERNUS DX, которые позволяют аппаратными средствами организовать шифрование на уровне логического тома, делая, тем самым, похищение дисков бесполезным.
            • 0
              Шаблоны подготавливают администраторы?
              Шифрования самих виртуальных машин не происходит?
              Ключи шифрования доступны администраторам?
              Есть ли реальный метод защиты информации на самой виртуальной машине, так чтобы только пользователь мог контролировать целостность данных на виртуальном томе и шифровать сетевой траффик соединения с сервисами на виртуальной машине?
              • 0
                Шаблоны подготавливают администраторы?

                Ключи шифрования доступны администраторам?


                Конечно, шаблоны в итоге подготавливаются администраторами. Подготовка шаблонов, управление облаком, управление сетевой инфраструктурой, управление SAN и физические работы с оборудованием выполняют разные группы администраторов. То же касается и ключей шифрования. Конечно, есть человек имеющий к ним доступ, но он, в свою очередь, не может физически добраться до СХД.

                Шифрования самих виртуальных машин не происходит?

                Сами виртуальные машины тоже шифруются.

                Есть ли реальный метод защиты информации на самой виртуальной машине, так чтобы только пользователь мог контролировать целостность данных на виртуальном томе и шифровать сетевой траффик соединения с сервисами на виртуальной машине?

                Для защиты информации пользователь может использовать любое ПО, которое сочтет необходимым.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое