Попробовать

Концепции

После подключения услуги вы получаете доступ к тенанту (организации), в котором размещается один или несколько виртуальных ЦОД. Виртуальный ЦОД объединяет виртуальные ресурсы, которые вы заказали, и распределяет их между пользователями.

Доступ осуществляется через портал управления VMware Cloud Director.

Состав услуги «Виртуальный ЦОД на базе VMware»

Вычислительные ресурсы

Сетевые сервисы и компоненты

  • виртуальные ядра процессора vCPU

  • виртуальная оперативная память vRAM

  • хранилище SSD и SATA

  • шлюз Edge Gateway

  • доступ в интернет в общем канале

  • один публичный IP-адрес

Основные компоненты облачной платформы VMware

VMware vSphere

Платформа виртуализации, обеспечивающая динамическую балансировку нагрузки на серверы и системы хранения данных для достижения оптимальной производительности.

Компоненты VMware vSphere:

  • VMware ESXi — аппаратный гипервизор, разделяющий ресурсы физического сервера между несколькими VM.

  • VMware vCenter — централизованная платформа управления средами VMware vSphere, помогающая автоматизировать виртуальную инфраструктуру и безопасно предоставлять к ней доступ в облаке.

  • VMware High Availability (HA) — механизм, позволяющий восстанавливать работоспособность VM после аппаратного сбоя узлов виртуализации.

  • VMware Distributed Resource Scheduler (DRS) — механизм, равномерно распределяющий VM между всеми узлами кластера и обеспечивающий заданную производительность VM в штатном и нештатном (в случае сбоев) режимах работы.

  • VMware vMotion — механизм «живой» миграции VM между узлами кластера для сервисного обслуживания без прерывания работы VM пользователей.

VMware Cloud Director

Предоставляет пользователям безопасные, изолированные пулы ресурсов для быстрой инициализации Виртуального ЦОД и реализует единый портал управления, который позволяет:

  • отслеживать количество выделенных и использованных виртуальных ресурсов;

  • создавать VM различных конфигураций и управлять ими;

  • использовать библиотеку шаблонов с преднастроенными VM, а также загружать и использовать собственные шаблоны;

  • создавать внутренние маршрутизируемые и изолированные сети;

  • управлять сетевыми настройками: правилами Firewall, балансировкой нагрузки, доступом по VPN и др.

Основные объекты портала VMware Cloud Director:

VMware NSX

Используется для создания программно-определяемых сетей, инкапсуляции трафика через VXLAN для построения логических L2-сетей в рамках уже существующей коммутации на уровне L3. Позволяет пользователям самостоятельно создавать выделенные сегменты сети и определять правила маршрутизации между сетями виртуальных ЦОД, без изменений в физической коммутации.

VMware vRealize Log Insight

Инструмент для сбора и анализа всех типов данных. Позволяет управлять журналами событий с помощью панелей мониторинга и интеллектуальных средств анализа. Подробная визуализация рабочих процессов позволяет ускорить устранение неполадок в инфраструктуре пользователей.

VMware vRealize operations

Инструмент расширенного мониторинга производительности виртуальной инфраструктуры. Собирает данные о развернутых VM и приложениях, включая данные об использовании процессорных ресурсов, оперативной памяти, утилизации дисковой подсистемы, длительности регистрации и производительности удаленного отображения.

Безопасность и защита данных

С 1 ноября 2019 г. виртуальный ЦОД на базе VMware можно использовать для обработки и хранения персональных данных по 152-ФЗ.

Виртуальный ЦОД SberCloud соответствует уровню защищенности УЗ-1, что дает возможность размещать в нем информационные системы до уровня УЗ-1 включительно в случае их аттестации или приведения в соответствие требованиям 152-ФЗ по соответствующему уровню защищенности.

Мы всесторонне защитили облачную инфраструктуру:

  1. Защита облачной инфраструктуры на физическом уровне:

    • размещение оборудования в ЦОД категории надежности Tier 3;

    • контроль и управление доступом к оборудованию;

    • видеонаблюдение в ЦОД.

  2. Защита облачной инфраструктуры на сетевом уровне:

    • использование межсетевых экранов нового поколения NGFW, которые защищают периметры ЦОД и сегментируют их, а также выявляют и предотвращают компьютерные атаки.

  3. Защита облачной инфраструктуры на инфраструктурном уровне:

    • использование антивирусных средств для облачных сред;

    • использование средств двухфакторной аутентификации для администраторов, которые подключаются к инфраструктуре;

    • использование инструментов для контроля действий привилегированных пользователей;

    • использование инструментов по выявлению уязвимостей в ПО и его некорректной конфигурации;

    • сбор и анализ событий информационной безопасности;

    • периодическое тестирование на проникновение и аудит информационной безопасности инфраструктуры облачной платформы SberCloud с привлечением сторонних организаций.

  4. Защита консоли VMware Cloud Director:

    • использование специализированного межсетевого экрана уровня приложений WAF;

    • сканирование консоли на наличие актуальных уязвимостей;

    • тестирование консоли на проникновение с привлечением сторонних организаций.

  5. Изоляция виртуальных ЦОД:

    • использование встроенных средств VMware Cloud Director для изоляции на уровне облачной платформы управления;

    • использование VMware NSX Edge для изоляции на сетевом уровне;

    • тестирование на проникновение из одного виртуального ЦОД в другой с преодолением используемых механизмов защиты.

  6. Защита информационных систем, размещенных в виртуальном ЦОД:

    • использование базовой защиты информационных систем от DDoS-атак на канальном уровне;

    • предоставление в виде отдельной услуги расширенной защиты информационных систем от DDoS-атак на всех уровнях (L3, L4, L7).

Для защиты сервисов от DDoS-атак мы предлагаем услугу SberCloud Anti-DDoS — фильтрация трафика в целях обеспечения стабильности и бесперебойности работы ваших информационных ресурсов по протоколам HTTP или HTTPS.

См.также

Руководство пользователя SberCloud Anti-DDoS

Также вы можете приобрести дополнительную услугу по предоставлению лицензий для продуктов «Лаборатории Касперского»:

  • Kaspersky Endpoint Security — корпоративный антивирус для защиты физических и виртуальных рабочих мест, серверов и мобильных устройств.

  • Kaspersky Security для почтовых серверов — решение для защиты корпоративной почты от вредоносных программ и спама.