Разделы

Безопасность Телеком Цифровизация Импортонезависимость Облака

В Москве совершенствуют уникальный облачный кластер

Все больше компаний переносят свои приложения и данные, в том числе и критичные для бизнеса, в облачную среду. Это позволяет использовать самые современные технические решения, при этом сокращая капитальные затраты или переводя их в операционные. 

Решения российских провайдеров не уступают, а во многом даже превосходят продукты зарубежных корпораций. Один из примеров — облако MasterCloud. В нем размещаются российские и международные компании, а также поставщики SaaS-решений. Хотя это облако универсальное, оно имеет свои уникальные особенности. Компания выступает в роли комплексного инфраструктурного партнера, предоставляющего не только облачные сервисы, но и сетевую связность для отказоустойчивого доступа к ним.

Облачная платформа MasterCloud

MasterCloud — облачная платформа компании «Мастертел» — построена на базе собственной радиально-кольцевой оптоволоконной сети, крупнейших независимых дата-центров уровня надежности Tier III и оборудования класса High-End. Отказоустойчивые СХД имеют несколько контроллеров и блоков питания, компоненты допускают «горячую замену», а накопители дублируются. При работе с СХД время доступа аналогично SSD, но по цене услуга приближается к обычным дискам. Применяемое оборудование сертифицировано в России, а ПО имеет сертификаты ФСБ и ФСТЭК. В качестве гипервизора используется ПО VMware..

Сетевая инфраструктура «Мастертел», на основе которой реализована платформа MasterCloud, имеет на май 2022 года протяженность свыше 10 000 км. Год назад компания «Мастертел» открыла третью точку геораспределенного катастрофоустойчивого кластера облака MasterCloud. Его основу составляют три московских ЦОДа уровня Tier III. Они соединены между собой по радиальной сети оператора четырьмя независимыми маршрутами. Важная особенность MasterCloud состоит в том, что «Мастертел» контролирует весь процесс – от дата-центра до офиса заказчика.

Поскольку у «Мастертел» — собственные каналы связи с облаками Azure и Amazon, компания может предлагать мультиоблачные услуги, включающие MasterCloud, сетевую инфраструктуру и Azure или Amazon. В числе развернутых в MasterCloud услуг — облачное видеонаблюдение и видеоаналитика, VDI на GPU, VPS+, защита от DDoS-атак, хранилище Amazon S3 и Kubernetes. Услуги MasterCloud также включают в себя IaaS (Infrastructure as a Service), SaaS (Software as a Service), BaaS (Backup as a Service) и DRaaS (Disaster Recovery as a Service).

Корпоративные заказчики могут подключаться к облаку по закрытой сети без выхода в публичный интернет. «Мастертел» реализовал данную опцию первым из российских провайдеров. При этом для связи с «внешним миром» MasterCloud использует собственные каналы связи с защитой от DDoS-атак.

Сеть cloudbound: безопасный, быстрый и надежный доступ

Итак, одним из вариантов подключения к облаку MasterCloud является закрытая сеть cloudbound на базе волоконно-оптических линий связи «Мастертел». Это не требует инвестиций в сетевую инфраструктуру, а тарифы минимальны. Преимуществом решения является возможность доступа к своим данным в облаке MasterCloud без использования интернета. Задержек с подключением к сети быть не должно: она охватывает более 2000 офисных зданий Московского региона. Сеть cloudbound имеет выделенные стыки передачи данных с поставщиками облачных сервисов и физические подключения корпоративных пользователей.

Подключившись к закрытой сети передачи, компании могут надежно и безопасно пользоваться облачными сервисами всей экосистемы, а провайдеры — предлагать гарантированный доступ к своим услугам. Используя эти возможности, ряд ведущих поставщиков SaaS переводят своих клиентов в облачную инфраструктуру MasterCloud, получая в результате выделенное соединение через защищенную сеть cloudbound. К ней подключены российские и зарубежные поставщики облачных решений для бизнеса.

Сеть обеспечивает гарантированные показатели SLA, поддержку мультиоблачных сред и связности между облаками (сloud-to-cloud connectivity). Закрытая сеть cloudbound — это высокая безопасность, снижение риска DDoS-атак и других киберугроз. Поскольку она работает без использования интернета, у компании также не будет проблем с DNS или недобросовестными провайдерами.

Благодаря высокодоступным соединениям с малой задержкой достигается повышенная производительность приложений. А минимизация капитальных вложений и снижение эксплуатационных расходов позволяет оптимизировать затраты. По данным «Мастертел», к cloudbound подключено более 80% коммерческой недвижимости — свыше 10 000 компаний Московского региона.

Сеть cloudbound обеспечивает прямое подключение между ее участниками без использования интернета. В числе клиентов — бизнес-центры, дата-центры, индустриальные парки. Им доступны облачные сервисы для бизнеса: SaaS, PaaS, Public Cloud

Для поставщиков облачных сервисов сеть cloudbound — это дополнительный инструмент монетизации, возможности охвата целевой аудитории (новые пользователи), сетевая связность с клиентами Москвы и области независимо от интернет-соединения, а также гибкая интеграция с дополнительной инфраструктурой клиента. Клиенты получают гарантированное подключение к предоставляемым сервисам, могут эффективно и безопасно перемещать данные между общедоступными, частными и гибридными облачными приложениями. Для доступа ко всем облачным сервисам экосистемы достаточно одного подключения.

Вот некоторая техническая информация о сети cloudbound:

Технология предоставления сервисаMPLS
Варианты подключенияL2VPN / L3VPN / VPLS
Min Network Frame Latency3 мс
Frame Loss Ratio percentage (потери пакетов)0,005%
Пропускная способность канала связи10 Гбит/с
SLA99,995%

Технология MPLS (MultiProtocol Label Switching) позволяет передавать любые виды данных по кратчайшим маршрутам. Сеть гарантирует доступность серверного оборудования, дает возможность связать ЦОДы несколькими волокнами по разным маршрутам, что значительно повышает отказоустойчивость. Транзитные узлы в ядре сети дублируются. В результате достигается полное резервирование, а также сводятся к минимуму риски сбоев. Транзитные узлы территориально распределяют нагрузку по разным адресам, что позволяет выбирать разные маршруты.

Межсетевые экраны нового поколения

«Мастертел» продолжает дополнять и расширять MasterCloud за счет решений российских разработчиков, особенно в сфере информационной безопасности, в том числе предоставляя средства защиты по модели Security as a Service (безопасность как услуга). Такая модель сегодня востребована, и вендоры считают перспективным дальнейшее развитие этого направления.

В мае 2022 года компания объявила о сотрудничестве с UserGate. Благодаря партнерскому соглашению клиентам MasterCloud стали доступны отечественные межсетевые экраны последнего поколения (NGFW), сервисы обнаружения и предотвращения атак (IPS) и защиты систем электронной почты. Межсетевые экраны UserGate обеспечивают защиту ИТ-инфраструктуры клиентов MasterCloud от интернет-угроз и отвечают стратегиям импортозамещения.

При использовании заказчиками не закрытой сети, а интернета из облака, различные партнерские решения надежно закрывают вопрос защиты данных.