Виртуальная инфраструктура Комплексное решение для развертывания
виртуальной 
Виртуальная инфраструктура. 
Виртуальная 
Виртуальные машины Compute Cloud 
Катастрофоустойчивая инфраструктура Послеаварийное восстановление 
Managed Kubernetes Service Cервис для быстрого развертывания кластеров Kubernetes 
Private Cloud Частное облако 
Hybrid Сloud Гибридное облако 
SAP-хостинг Размещение SAP-приложений в облаке 
Миграция в облако Перенос инфраструктуры клиента на площадку провайдера 
CloudMix Облачный сервис для удалённого видеопродакшена (Бета-тест) 
VDI Desktops Виртуальные рабочие места 
VDI Workspaces Виртуальные десктопы с GPU 
Виртуальная инфраструктура. 
Защита веб-приложений (WAF) Платформа защиты от атак 
Защита от распределенных сетевых атак (Anti-DDoS) Круглосуточный мониторинг и защита ресурсов 
Центр мониторинга информационной безопасности (SOC) Комплексная защита от киберугроз 
Антивирусная защита (Касперский) Антивирусная защита виртуальных серверов и рабочих станций 
Консалтинг ИБ Консалтинговые и проектные услуги 
WAF Premium Cервис для обеспечения непрерывной защиты веб-приложений от кибератак 
Защита от распределенных сетевых атак на базе Qrator Labs 
Managed Kubernetes Service Cервис для быстрого развертывания кластеров Kubernetes 
ML Platform 
Apache Kafka as a Service Управление кластерами Apache Kafka 
MTС IoT HUB 
Диск #CloudMTS Сервис для хранения и обмена файлами 
Офис Лайт #CloudMTS Удобное решение для офисной работы 
Офис #CloudMTS 
Корпоративная почта #CloudMTS 
Webinar от #CloudMTS 
CloudVPN Interconnect Изолированные сетевые соединения 
Cloud SD-WAN Организация распределенной сетевой ИТ-инфраструктуры 
Cloud CDN Быстрая доставка статического контента 
Global Server Load Balancing (GSLB) 
Объектное хранилище Сервис хранения данных любого объема 
DBaaS for PostgreSQL 
DBaaS for Redis 
Резервное копирование виртуальных машин 
Резервное копирование рабочих станций 
Резервное копирование данных 
Hardware-as-a-Service (HaaS) Аренда выделенного оборудования 
Сolocation Авантаж Размещение оборудования в ЦОД 
Аутсорсинг ИТ Комплексные проекты и поддержка инфраструктуры 
Профессиональные сервисы Полный цикл сервисов в облаке 
Управление сервисами Пакетные решения в облаке 24/7 
1С-хостинг Облако и сервисы для приложений 1С 
Сопровождение 1C Поддержка пользователей и приложений 1C 
Лицензии 1С 
Аудит ИТ-инфраструктуры Анализ текущего состояния ИТ-систем 
Консалтинг ИБ Консалтинговые и проектные услуги 
Миграция в облако Перенос инфраструктуры клиента на площадку провайдера 
Облачная стратегия развития ИТ-инфраструктуры Разработка оптимальной модели развития в облаке 
Аутсорсинг ИБ Безопасность как услуга 
Сопровождение 1C Поддержка пользователей и приложений 1C 
Private Cloud Частное облако 
SAP-хостинг Размещение SAP-приложений в облаке 
Hardware-as-a-Service (HAAS) Аренда выделенного оборудования 
Hybrid Cloud Гибридное облако 
1С-хостинг Облако и сервисы для приложений 1С 
Новости Общие статьи про услуги, дайджесты 
Мероприятия Анонсы онлайн и оффлайн мероприятий 
Статьи Новости сервисов, платформы 
Cloud DevOps Бесплатный курс по DevOps и Kubernetes 
Облачный атлас Пройди квиз и оставь заявку на получение Гранта до 500 000 рублей на самые популярные облачные сервисы MTS 
Кодный день Пройди квиз и докажи, что ты настоящий кодер с крепким кофе в одной руке и бубном — в другой. 
Связаться с нами 
База знаний 
База знаний #CloudMTS - Virtual Infrastructure
- Disaster Recovery
- Кроссплатформенная миграция на базе Киберпротект
- Veeam Agent BaaS
- Veeam Cloud Connect
- Объектное хранилище #CloudMTS
- GPU Workspaces
- VDI Desktops
- Cloud CDN / Медиасервисы
- Диск #CloudMTS
- Техническая поддержка и отзывы
- DBaaS for PostgreSQL
- Containerum Kubernetes
- GPU SuperCloud
Техническое описание облака #CloudMTS
Облако #CloudMTS – это отказоустойчивая ИТ-инфраструктура, созданная на базе современного программно-аппаратного обеспечения от ведущих мировых производителей и размещенная в собственных дата-центрах компании МТС (Москва, Санкт-Петербург, Новосибирск, Владивосток) и партнерских дата-центрах ДатаПро (Москва) и Linx (Санкт-Петербург), которые соответствуют уровню надежности TIER III по стандарту TIA-942 и методологии Uptime Institute.
Вычислительный комплекс
Вычислительный комплекс представлен серверами ведущих мировых производителей.
Блоки питания и охлаждения, а также фабрики сетевого ввода-вывода задублированы.
На базе вычислительных комплексов сформированы разные сегменты виртуализации, отличающиеся используемыми процессорами и объемом оперативной памяти.
| Наименование сегмента | Площадка | Тип физических CPU | RAM | Кол-во MIPS на 1vCPU | Максимальное кол-во ресурсов на 1 ВМ | Назначение |
|---|---|---|---|---|---|
| Standard | Санкт-Петербург, Новосибирск | CPU: Xeon E5-2660 v3 2 х 10 Cores 2,6Ghz RAM: 256 GB | 3600 | vCPU - 40 RAM – 256 ГБ Disk – 32 ТБ | Ресурсы общего назначения для размещения любых информационных систем, не требующих использования высокочастотных процессоров или большого количества памяти. |
| Владивосток | CPU: Xeon E5-2658 v4 2 х 14 Cores 2,3Ghz RAM: 256 GB | 3600 | CPU - 56 RAM – 256 ГБ Disk – 32 ТБ | ||
| Bronze | Москва | CPU: Xeon Gold 6140 2 х 18 Cores 2,3Ghz RAM: 512 GB | 4000 | vCPU - 72 RAM - 512 ГБ Disk – 32 ТБ | |
| Silver | Москва | CPU: Xeon Gold 6132 4 х 14 Cores 2,6Ghz RAM: 1.5 TB | 4100 | vCPU - 112 RAM - 1,5 ТБ Disk – 32 ТБ | Виртуальные машины с большим объемом оперативной памяти (RAM) наилучшим образом подходят для размещения баз данных и решений SAP. |
| Gold | Москва | CPU: Xeon Gold 6144 2 х 8 Cores 3,5Ghz RAM: 768 GB | 5100 | vCPU - 32 RAM – 768 ГБ Disk – 32 ТБ | Виртуальные машины с высокочастотными процессорами (CPU) наилучшим образом подходят для размещения баз данных и 1С. |
| Silver 2.0 | Москва, Владивосток, Новосибирск | CPU: Xeon Gold 6240 2 х 18 Cores 2,6 Ghz RAM: 512 GB | 4400 | vCPU - 72 RAM – 512 ГБ Disk – 32 ТБ | Ресурсы общего назначения для размещения любых информационных систем. |
| Gold 2.0 | Москва, Владивосток, Новосибирск | CPU: Xeon Gold 6254 4 х 18 Cores 3,1Ghz RAM: 1.5 TB | 5300 | vCPU - 144 RAM - 1,5 ТБ Disk – 32 ТБ | Виртуальные машины с высокочастотными процессорами (CPU) и большим объемом оперативной памяти (RAM) наилучшим образом подходят для размещения баз данных и решений SAP, 1С. |
| Gold 3.0 | Москва | CPU: AMD EPYC 7542 2 х 32 Cores 2,9Ghz RAM: 1.5 TB | 5400 | vCPU - 128 RAM - 1,5 ТБ Disk – 32 ТБ | Ресурсы общего назначения c высокочастотными процессорами, большим объемом оперативной памяти (RAM) для размещения любых информационных систем, включая 1С. |
| Linx | Санкт - Петербург | CPU: Xeon Gold 6248R 2 х 24 Cores 3,0Ghz RAM: 1.0 TB | 5300 | vCPU - 96 RAM - 1,0 ТБ Disk – 32 ТБ | Виртуальные машины с высокочастотными процессорами (CPU) и большим объемом оперативной памяти (RAM) наилучшим образом подходят для размещения баз данных и решений SAP, 1С. |
| CPU: Xeon Platinum 8268 4 х24 Cores 2,9Ghz RAM: 1.5 TB | 5000 | vCPU - 192 RAM - 1,5 ТБ Disk – 32 ТБ | |||
| Cloud Edge | Казань | AMD EPYC 7402 2 х 24 Cores 2.8GHz RAM: 1 TB | 5 200 | vCPU - 48 RAM – 1024 ГБ Disk – 4 ТБ | Ресурсы общего назначения для размещения любых информационных систем. |
| 2.2 ГГц-Москва/Авантаж | Москва | CPU: Xeon Gold 6238R 2 х 28 Cores 2.2GHz RAM: 1.5 TB | 3 800 | vCPU - 112 RAM – 1536 ГБ Disk – 32 ТБ | Ресурсы общего назначения для размещения любых информационных систем, не требующих использования высокочастотных процессоров или большого количества памяти |
| 2.6 ГГц-GPU-Москва/Авантаж | Москва | CPU: Xeon Gold 6248 2 х 28 Cores 2.6GHz RAM: 1 TB | 4 600 | vCPU - 112 RAM – 1024ГБ Disk – 32 ТБ | Облачные серверы на базе NVIDIA для ускорения высоконагруженных вычислений и машинного обучения |
| 3 ГГц-Москва/Авантаж | Москва | CPU: Xeon Gold 6248R 2 x 24 Cores 3.0GHz RAM: 1.5 TB | 5 300 | vCPU - 96 RAM – 1,5ТБ Disk – 32 ТБ | Виртуальные машины с высокочастотными процессорами (CPU) и большим объемом оперативной памяти (RAM) наилучшим образом подходят для размещения баз данных и 1С |
- Показатели производительности CPU системы измеряются программным обеспечением 7 ZIP/12MB (запускается из ОС виртуальной машины).
- RAM Swaped процент от сконфигурированной оперативной памяти виртуальной машины равен 0%, измеряется системой мониторинга Исполнителя (vCenter).
При необходимости создания ВМ с большим объемом памяти рекомендуем для получения гарантированного значения RAM Swaped = 0% выделять на 1 ВМ не больше, чем 90% от максимального значения RAM для соответствующего сегмента.
Хранение данных
Для размещения данных используются системы хранения данных (СХД):
- Huawei Dorado 8000 v6 с NVME SSD-дисками (All-Flash массив)
- Huawei Dorado 6000 v6 с SSD-дисками (All-Flash массив)
- Huawei OceanStor 5300 v3 с дисками NLSAS с применением технологии SmartCache
- Dell EMC Unity 650F с SSD-дисками (All-Flash массив)
Каждая система имеет два независимых контроллера, что обеспечивает работоспособность и при проведении регламентных работ, и при выходе из строя отдельного контроллера. Блоки питания и охлаждения каждого контроллера задублированы.
Сегменты Standard, Bronze, Silver, Gold имеют следующие типы дисков:
- nonSSD - диски виртуальных машин размещаются в СХД с NLSAS-дисками с использованием SSD-кеша; эталонная производительность 50 IOPS на 500 ГБ
- SAS – диски виртуальных машин размещаются на гибридном пуле дисков, состоящих из NLSAS и SSD-дисков; эталонная производительность 250 IOPS на 500 ГБ
- SSD - диски виртуальных машин размещаются в системе хранения данных (СХД) с использованием SSD-накопителей; эталонная производительность 500 IOPS на 500 ГБ
Сегменты Silver 2.0, Gold 2.0, Gold 3.0, Linx, 2.2 ГГц-Москва/Авантаж и 3ГГц-Москва/Авантаж имеют только SSD–диски, размещаемые в системе хранения данных (СХД) с использованием SSD-накопителей:
- SSD Basic - производительность 0,4 IOPS на 1 ГБ (МГП – 200 IOPS)
- SSD Fast - производительность 2 IOPS на 1 ГБ (МГП – 500 IOPS)
- SSD Ultra - производительность 10 IOPS на 1 ГБ (МГП – 1 000 IOPS)
- SSD Ultra Plus - производительность 30 IOPS на 1 ГБ (МГП – 5 000 IOPS)
Минимальная гарантированная производительность (МГП) виртуального диска не зависит от его размера.
Гарантированная производительность виртуального диска рассчитывается по следующей формуле:
P = S*M, где
P - гарантированная производительность;
S - размер виртуального диска;
M - модификатор производительности политики (вышеуказанные значения IOPS для SSD-накопителей).
В случае, если P меньше МГП, установленной для SSD-накопителей, виртуальному диску будет назначена соответствующая МГП.
| Виртуальный диск 20 GB с политикой SSD Ultra | Виртуальный диск 100 GB с политикой SSD Ultra | Виртуальный диск 200 GB с политикой SSD Ultra |
|---|---|---|
| P = 20 (GB) * 10 = 200 (IOPS) | P = 100 (GB) * 10 = 1000 (IOPS) | P = 200 (GB) * 10 = 2000 (IOPS) |
| 200 < МГП для SSD Ultra 1000 IOPS | 1000 = МГП для SSD Ultra 1000 IOPS | 2000 > МГП для SSD Ultra 1000 IOPS |
| Виртуальному диску будет гарантировано 1000 IOPS | Виртуальному диску будет гарантировано 1000 IOPS | Виртуальному диску будет гарантировано 2000 IOPS |
Производительность гарантируется для следующего профиля нагрузки:
- размер операции ввода-вывода 32 КБ
- чтение/запись 70/30, время отклика менее 3 мс
Максимальное количество операций ввода-вывода в секунду на одну виртуальную машину 40,000.
Производительность виртуального диска напрямую зависит от его объема. Поэтому для увеличения скорости обработки данных зачастую достаточно увеличить размер требуемого виртуального диска.
Сетевая инфраструктура
Сетевая часть инфраструктуры базируется на VPN VXLAN фабрике, позволяющей гибко разрабатывать и масштабировать сетевые сервисы. Физически сетевое оборудование строится на двухуровневой Spine-Leaf архитектуре с использованием:
- стеков 40-Гбитных и 10-Гбитных коммутаторов серии
- стеков 10-Гбитных коммутаторов
- высокопроизводительных пограничных маршрутизаторов серии
В облачной платформе гарантируются следующие параметры функционирования сети:
- средняя задержка в пределах площадки – не более 5 мс
- процент потери пакетов в пределах площадки – не более 0,1%.
Измерение параметров проводится между контрольными виртуальными машинами заказчика без запущенных механизмов резервного копирования, создания или восстановления snapshot, без активной миграции этих виртуальных машин. Измерение задержек и потерь производится путём отправки icmp echo запросов и отслеживания полученных icmp echo ответов с периодичностью не чаще одного раза в секунду.
Резервное копирование
В качестве системы резервного копирования используется Veeam Backup & Replication 10. Решение предлагает возможности:
- резервного копирования и восстановления данных;
- мониторинга, создания отчетов и планирования ресурсов для хранения копий.
Персональный портал самообслуживания позволяет самостоятельно:
- создавать и запускать задания;
- настраивать различные политики, выбрав тип создаваемой копии (полная / инкрементальная / дифференцированная), периодичность ее создания и планируемый срок хранения.
Для создания резервной копии используется технология snapshot: создание снимка состояния виртуальных машин на конкретный момент времени.
Защита от DDoS-атак
Вся технологическая ИТ-инфраструктура облака #CloudMTS находится под круглосуточной защитой от DDoS-атак. Отражение атак осуществляется с использованием промышленного оборудовании от мировых лидеров в области защиты и мониторинга DDoS-атак: Radware и Genie Networks. Кроме того, на сети МТС используются механизмы защиты с применением BGP FlowSpec для отражения мощных атак на канальный и сетевой уровни модели OSI. Для защиты от DDoS-атак инфраструктуры, развернутой в облаке #CloudMTS, предлагается дополнительная услуга на базе вышеописанного программно-аппаратного комплекса.
Антивирусная защита
ИТ-инфраструктура может быть защищена от вирусов и вредоносного ПО с помощью технологий «Лаборатории Касперского». Это решение позволяет обеспечить антивирусную защиту, сигнатурный и эвристический анализ, в том числе от сложных резидентных вредоносных программ. Используемое технологическое решение помогает решать вопросы защиты от внешних и внутренних сетевых атак, включая угрозы, которые могут скрываться в непрозрачном виртуальном трафике.
Описания и инструкции, размещаемые на данном ресурсе, носят исключительно информационный характер и не могут рассматриваться в качестве гарантий, заверений, рекомендаций или документа, порождающего какие-либо обязательства МТС. Конкретные условия использования сервисов определяются договорами с клиентом. МТС не несет ответственности за содержание публикуемых инструкций и результаты их применения клиентом. Актуальность отдельных положений публикуемых описаний и инструкций необходимо уточнять у аккаунт-менеджера или службы технической поддержки support@cloud.mts.ru
