База знаний
Подключиться Консультация
Получить консультацию Подключиться
Облачные сервисы
Виртуальный рабочий стол
Передовые сервисы по предоставлению сотрудникам безопасного удалённого доступа к мощным виртуальным десктопам и корпоративным ресурсам клиента с любого устройства, из любой точки мира.
Корпоративные сервисы
Удобные сервисы для обмена документами или файлами между сотрудниками компании в том числе за пределами организации, а также настройка ИТ‑инфраструктуры «под ключ» для Вашего бизнеса от экспертов облака МТС. Благодаря этим сервисам сотрудники экономят рабочее время на выполнение ежедневным рутинных задач, тем самым повышается их эффективность.
Сетевые сервисы
Мы обеспечиваем комплекс решений по построению и оптимизации сетевой инфраструктуры. Это позволит вам быстро и эффективно реализовать необходимую связность между различными сервисами с определенными параметрами качества.
Хранение и резервирование данных
Надежно и стабильно с МТС Cloud. Мы обеспечиваем хранение любых видов и объемов данных. Это позволит вам быстро и эффективно работать с данными и приложениями.
Аренда оборудования
Сервисы собственной разработки, которые помогут повысить эффективность работы ИТ‑подразделений.
Проектные решения
Партнерские сервисы
Стать партнером
Поддержка
База Знаний #CloudMTS
База знаний #CloudMTS / Virtual Infrastructure / Техническое описание облака #CloudMTS

Техническое описание облака #CloudMTS

Облако #CloudMTS – это отказоустойчивая ИТ-инфраструктура, созданная на базе современного программно-аппаратного обеспечения от ведущих мировых производителей и размещенная в собственных дата-центрах компании МТС (Москва, Санкт-Петербург, Новосибирск, Владивосток) и партнерских дата-центрах ДатаПро (Москва) и Linx (Санкт-Петербург), которые соответствуют уровню надежности TIER III по стандарту TIA-942 и методологии Uptime Institute.

Вычислительный комплекс

Вычислительный комплекс представлен блейд-серверами:

  • серверами HPE ProLiant DL385
  • блейд-серверами HPE SY 480 Gen10 и SY 660 Gen10, установленными в шасси HPE Synergy 12000,
  • блейд-серверами Huawei CH121v3, CH121v5 и CH242v5, установленными в шасси Huawei Fusion Server E9000.

Блоки питания и охлаждения, а также фабрики сетевого ввода-вывода задублированы.

На базе вычислительных комплексов сформированы разные сегменты виртуализации, отличающиеся используемыми процессорами и объемом оперативной памяти.

Наименование сегмента Площадка Тип физических CPU | RAM Кол-во MIPS на 1vCPU Максимальное кол-во ресурсов на 1 ВМ Назначение
Standard Санкт-Петербург, Новосибирск CPU:
Xeon E5-2660 v3 2 х 10 Cores 2,6Ghz

RAM:
256 GB
3600 vCPU - 40
RAM – 256 ГБ
Disk – 32 ТБ
Ресурсы общего назначения для размещения любых информационных систем, не требующих использования высокочастотных процессоров или большого количества памяти.
Владивосток CPU:
Xeon E5-2658 v4 2 х 14 Cores 2,3Ghz

RAM:
256 GB
3600 CPU - 56
RAM – 256 ГБ
Disk – 32 ТБ
Bronze  Москва  CPU:
Xeon Gold 6140 2 х 18 Cores 2,3Ghz

RAM:
512 GB
4000 vCPU - 72
RAM - 512 ГБ
Disk – 32 ТБ
Silver  Москва CPU:
Xeon Gold 6132 4 х 14 Cores 2,6Ghz

RAM:
1.5 TB
4100 vCPU - 112
RAM - 1,5 ТБ
Disk – 32 ТБ
Виртуальные машины с большим объемом оперативной памяти (RAM) наилучшим образом подходят для размещения баз данных и решений SAP.
Gold  Москва CPU:
Xeon Gold 6144 2 х 8 Cores 3,5Ghz

RAM:
768 GB
5100 vCPU - 32
RAM – 768 ГБ
Disk – 32 ТБ
Виртуальные машины с высокочастотными процессорами (CPU) наилучшим образом подходят для размещения баз данных и 1С.
Silver 2.0 Москва, Владивосток, Новосибирск CPU:
Xeon Gold 6240 2 х 18 Cores 2,6 Ghz

RAM:
512 GB
4400 vCPU - 72
RAM – 512 ГБ
Disk – 32 ТБ
Ресурсы общего назначения для размещения любых информационных систем.
Gold 2.0 Москва, Владивосток, Новосибирск CPU:
Xeon Gold 6254 4 х 18 Cores 3,1Ghz

RAM:
1.5 TB

5300

vCPU - 144
RAM - 1,5 ТБ
Disk – 32 ТБ
Виртуальные машины с высокочастотными процессорами (CPU) и большим объемом оперативной памяти (RAM) наилучшим образом подходят для размещения баз данных и решений SAP, 1С.
Gold 3.0 Москва CPU:
AMD EPYC 7542 2 х 32 Cores 2,9Ghz

RAM:
1.5 TB
5400 vCPU - 128
RAM - 1,5 ТБ
Disk – 32 ТБ
Ресурсы общего назначения c высокочастотными процессорами, большим объемом оперативной памяти (RAM) для размещения любых информационных систем, включая 1С.
Linx Санкт - Петербург CPU:
Xeon Gold 6248R 2 х 24 Cores 3,0Ghz

RAM:
1.0 TB
5300 vCPU - 96
RAM - 1,0 ТБ
Disk – 32 ТБ
Виртуальные машины с высокочастотными процессорами (CPU) и большим объемом оперативной памяти (RAM) наилучшим образом подходят для размещения баз данных и решений SAP, 1С.
CPU:
Xeon Platinum 8268 4 х24 Cores 2,9Ghz

RAM:
1.5 TB
5000 vCPU - 192
RAM - 1,5 ТБ
Disk – 32 ТБ
Cloud Edge Казань AMD EPYC 7402 2 х 24 Cores 2.8GHz

RAM: 1024
5 200 vCPU - 48
RAM – 1024 ГБ
Disk – 4 ТБ
Ресурсы общего назначения для размещения любых информационных систем.

  1. Показатели производительности CPU системы измеряются программным обеспечением 7 ZIP/12MB (запускается из ОС виртуальной машины).
  2. RAM Swaped процент от сконфигурированной оперативной памяти виртуальной машины равен 0%, измеряется системой мониторинга Исполнителя (vCenter).

При необходимости создания ВМ с большим объемом памяти рекомендуем для получения гарантированного значения RAM Swaped = 0% выделять на 1 ВМ не больше, чем 90% от максимального значения RAM для соответствующего сегмента.

Хранение данных

Для размещения данных используются системы хранения данных (СХД):

  • Huawei Dorado 8000 v6 с NVME SSD-дисками (All-Flash массив)
  • Huawei Dorado 6000 v6 с SSD-дисками (All-Flash массив)
  • Huawei OceanStor 5300 v3 с дисками NLSAS с применением технологии SmartCache
  • Dell EMC Unity 650F с SSD-дисками (All-Flash массив)

Каждая система имеет два независимых контроллера, что обеспечивает работоспособность и при проведении регламентных работ, и при выходе из строя отдельного контроллера. Блоки питания и охлаждения каждого контроллера задублированы.

Сегменты Standard, Bronze, Silver имеют следующие типы дисков:

  • nonSSD - диски виртуальных машин размещаются в СХД с NLSAS-дисками с использованием SSD-кеша; эталонная производительность 50 IOPS на 500 ГБ
  • SAS – диски виртуальных машин размещаются на гибридном пуле дисков, состоящих из NLSAS и SSD-дисков; эталонная производительность 250 IOPS на 500 ГБ
  • SSD - диски виртуальных машин размещаются в системе хранения данных (СХД) с использованием SSD-накопителей; эталонная производительность 500 IOPS на 500 ГБ

Сегменты Silver 2.0, Gold 2.0, Gold 3.0, Linx имеют только SSD–диски, размещаемые в системе хранения данных (СХД) с использованием SSD-накопителей:

  • SSD Basic - производительность 0,4 IOPS на 1 ГБ (МГП – 200 IOPS)
  • SSD Fast - производительность 2 IOPS на 1 ГБ (МГП – 500 IOPS)
  • SSD Ultra - производительность 10 IOPS на 1 ГБ (МГП – 1 000 IOPS)
  • SSD Ultra Plus - производительность 30 IOPS на 1 ГБ (МГП – 5 000 IOPS)

Минимальная гарантированная производительность (МГП) виртуального диска не зависит от его размера.

Гарантированная производительность виртуального диска рассчитывается по следующей формуле:

P = S*M, где

P - гарантированная производительность;

S - размер виртуального диска;

M - модификатор производительности политики (вышеуказанные значения IOPS для SSD-накопителей).

В случае, если P меньше МГП, установленной для SSD-накопителей, виртуальному диску будет назначена соответствующая МГП.

Таблица 1 – Примеры гарантированной производительности виртуального диска.
Виртуальный диск 20 GB
с политикой SSD Ultra
Виртуальный диск 100 GB
с политикой SSD Ultra
Виртуальный диск 200 GB
с политикой SSD Ultra
P = 20 (GB) * 10 = 200 (IOPS) P = 100 (GB) * 10 = 1000 (IOPS) P = 200 (GB) * 10 = 2000 (IOPS)
200 < МГП для SSD Ultra 1000 IOPS 1000 = МГП для SSD Ultra 1000 IOPS 2000 > МГП для SSD Ultra 1000 IOPS
Виртуальному диску будет гарантировано 1000 IOPS Виртуальному диску будет гарантировано 1000 IOPS Виртуальному диску будет гарантировано 2000 IOPS

Производительность гарантируется для следующего профиля нагрузки:

  • размер операции ввода-вывода 32 КБ
  • чтение/запись 70/30, время отклика менее 3 мс

Максимальное количество операций ввода-вывода в секунду на одну виртуальную машину 40,000.

Производительность виртуального диска напрямую зависит от его объема. Поэтому для увеличения скорости обработки данных зачастую достаточно увеличить размер требуемого виртуального диска.

Сетевая инфраструктура

Сетевая часть инфраструктуры базируется на VPN VXLAN фабрике, позволяющей гибко разрабатывать и масштабировать сетевые сервисы. Физически сетевое оборудование строится на двухуровневой Spine-Leaf архитектуре с использованием:

  • стеков 40-Гбитных и 10-Гбитных коммутаторов серии Cisco Nexus 9000
  • стеков 10-Гбитных коммутаторов Cisco Nexus 5672UP
  • высокопроизводительных пограничных маршрутизаторов серии Cisco ASR 1000

В облачной платформе гарантируются следующие параметры функционирования сети:

  • средняя задержка в пределах площадки – не более 5 мс
  • процент потери пакетов в пределах площадки – не более 0,1%.

Измерение параметров проводится между контрольными виртуальными машинами заказчика без запущенных механизмов резервного копирования, создания или восстановления snapshot, без активной миграции этих виртуальных машин. Измерение задержек и потерь производится путём отправки icmp echo запросов и отслеживания полученных icmp echo ответов с периодичностью не чаще одного раза в секунду.

Резервное копирование

В качестве системы резервного копирования используется Veeam Backup & Replication 10. Решение предлагает возможности:

  • резервного копирования и восстановления данных;
  • мониторинга, создания отчетов и планирования ресурсов для хранения копий.

Персональный портал самообслуживания позволяет самостоятельно:

  • создавать и запускать задания;
  • настраивать различные политики, выбрав тип создаваемой копии (полная / инкрементальная / дифференцированная), периодичность ее создания и планируемый срок хранения.

Для создания резервной копии используется технология snapshot: создание снимка состояния виртуальных машин на конкретный момент времени.

Защита от DDoS-атак

Вся технологическая ИТ-инфраструктура облака #CloudMTS находится под круглосуточной защитой от DDoS-атак. Отражение атак осуществляется с использованием промышленного оборудовании от мировых лидеров в области защиты и мониторинга DDoS-атак: Radware и Genie Networks. Кроме того, на сети МТС используются механизмы защиты с применением BGP FlowSpec для отражения мощных атак на канальный и сетевой уровни модели OSI. Для защиты от DDoS-атак инфраструктуры, развернутой в облаке #CloudMTS, предлагается дополнительная услуга на базе вышеописанного программно-аппаратного комплекса.

Антивирусная защита

ИТ-инфраструктура может быть защищена от вирусов и вредоносного ПО с помощью технологий «Лаборатории Касперского». Это решение позволяет обеспечить антивирусную защиту, сигнатурный и эвристический анализ, в том числе от сложных резидентных вредоносных программ. Используемое технологическое решение помогает решать вопросы защиты от внешних и внутренних сетевых атак, включая угрозы, которые могут скрываться в непрозрачном виртуальном трафике.


Описания и инструкции, размещаемые на данном ресурсе, носят исключительно информационный характер и не могут рассматриваться в качестве гарантий, заверений, рекомендаций или документа, порождающего какие-либо обязательства МТС. Конкретные условия использования сервисов определяются договорами с клиентом. МТС не несет ответственности за содержание публикуемых инструкций и результаты их применения клиентом. Актуальность отдельных положений публикуемых описаний и инструкций необходимо уточнять у аккаунт-менеджера или службы технической поддержки hub-support@cloud.mts.ru