Современная облачная инфраструктура состоит из множества элементов: виртуальные серверы, системы мониторинга, безопасности, доставки контента. Производительность и надежность всей инфраструктуры зависит от качества каждого составляющего его элемента в отдельности.
В этой статье мы расскажем, как выбрать производительный виртуальный сервер, быструю систему доставки контента и надежную систему защиты от внешних угроз, чтобы построить надежную и производительную облачную инфраструктуру со связанными в одну экосистему сервисами.
Виртуальный сервер — основа инфраструктуры
Виртуальный сервер — это основной и самый важный элемент любой инфраструктуры, от его надежности и мощности зависит отказоустойчивость всех бизнес-систем. Параметры виртуальных серверов определяются системой виртуализации, оборудованием и ЦОДам, в котором развернуты серверы.
Можно выделить следующие стандарты оборудования, которое отвечает современным требованиям производительности и надежности виртуальных серверов:
- Процессор: Intel Xeon Silver, Xeon Gold или AMD Epyc;
- Дисковая подсистема: SSD SATA или SSD NVMe;
- Пропускная способность сеть: от 100 Mbit/s;
- Оперативная память: DDR-4 от 2133 МГц.
- Класс ЦОДа — это комплексная характеристика уровня надежности ЦОДа. Наиболее надежными являются ЦОДы уровня Tier-III;
- Уровень резервирования инженерных систем ЦОДа — это способность ЦОДа сохранять работоспособность при отказах в инженерных системах. Хорошим показателем является показатель N+1;
- Системы автономного питания — это аварийные системы обеспечения работоспособности ЦОДа в случае отказа основных источников питания. У ЦОДа может быть несколько дизель генераторов с запасом топлива на несколько суток.
Доступ к мощностям оборудования и возможностям ЦОДа предоставляет система виртуализации. Обычно облачные провайдеры предоставляют услугу виртуальных серверов на той же самой системе виртуализации, на которой развернута их собственная инфраструктура.
Более безопасным и надежным решением будет выбрать провайдера, предоставляющего виртуальные серверы на разных системах виртуализации, например: Enterprise и Open Source системах виртуализации. Такой подход позволит использовать индивидуальные возможности виртуальных серверов для разных задач с максимальной экономией ресурсов и средств.
В двух словах можно сказать, что виртуальный сервер — это основной элемент любой современной облачной инфраструктуры, параметры которого зависят от возможностей системы виртуализации, технических параметров ЦОДа и оборудования, на котором виртуальный сервер запущен.
Часто бывает так, что инфраструктура расположена в одной географической зоне, а клиенты находятся в другой географической зоне. Удаленность сказывается на скорости отклика клиентских сервисов. Тут на помощь приходят системы распределенной доставки контента — Content Delivery Network (CDN).
Становимся ближе к пользователям с CDN
CDN позволяет ускорить загрузку веб-сайтов и приложений для пользователей по всему миру. CDN оптимизирует передачу данных, кешируя контент на серверах, расположенных ближе к конечным пользователям. Это снижает время загрузки, уменьшает нагрузку на основные серверы и обеспечивает стабильное и быстрое функционирование сайта или приложения.
CDN так же как виртуальный сервер и системы виртуализации обладает определенными техническими параметрами. Вот основные характеристики CDN, на которые нужно обратить внимание при подключении услуги:
- Количество точек присутствия на разных континентах — это количество ЦОДов, в которых размещены серверы кеширования. Чем их больше, тем охват сети шире. Например, CDN от 1cloud имеет 75+ точек присутствия на 5 континентах;
- Количество серверов кеширования — это количество серверов, которые размещены в ЦОДах CDN-провайдера и включены в общую сеть кэширования. Чем серверов больше, тем быстрее работает CDN. Хороший показатель для CDN — это 500+ серверов кэширования;
- Время отклика CDN-сервера — это время, за которое сервер отвечает на запрос клиента и начинает передавать запрашиваемый контент. Хорошим показателем считается время отклика меньше 30 мс.
Основная выгода использования CDN в том, что он позволяет многократно масштабировать ресурсы клиентских сервисов, используя ресурсы провайдера. В итоге, пользователи из разных географических зон получают быстрый доступ к сервисам, а нагрузка на инфраструктуру не возрастает.
Подключение внешних сервисов делает инфраструктуру более устойчивой и гибкой. Так ее можно сделать не только масштабируемой, на примере использования CDN, а ещё и защищенной от внешних угроз с минимальными затратами.
Защищаем инфраструктуру от внешних угроз
Для надежной и гибкой защиты инфраструктуры от внешних угроз с минимальными затратами удобнее всего использовать внешние сервисы, например Web Application Firewall (WAF) от 1cloud.
WAF от 1cloud – это сервис, который защищает веб-приложения, микросервисы и API от различных видов хакерских атак. Он представляет собой защищенную облачную среду, которая использует машинное обучение для фильтрации трафика. Принцип работы WAF заключается в том, что все API-запросы и сетевой трафик веб-приложений проходят через WAF-фильтры и далее доставляются до конечной точки назначения.
Для работы WAF использует ресурсы провайдера. Это позволяет не вкладываться в дорогостоящее оборудование или программное обеспечение, а просто подключить услугу и защитить свою инфраструктуру от всех типов внешних угроз. При выборе WAF стоит обратить внимание на наличие следующих возможностей:
- Автоматическое обнаружение уязвимостей — система, которая в режиме реального времени анализирует весь проходящий через WAF трафик на предмет фальсификации данных или вызова вредоносных запросов;
- Оповещение об инцидентах — система, предоставляющая развернутый отчет о потенциальных угрозах, появлении новых элементов в инфраструктуре или вызове вредоносных запросов;
- Защита от атак OWASP Top-10 — механизм предотвращает инъекции, несанкционированный доступ, межсайтовый скриптинг, запрещает небезопасные прямые ссылки на объекты и т.д.
Главные преимущества использования WAF: простое и быстрое подключение сервиса к инфраструктуре, использование ресурсов провайдера и гибкость настройки сервиса. Мы разобрали 3 элемента, составляющие надежную и производительную инфраструктуру. Подведем итог.
Собираем все воедино
Для выбора надежного и производительного виртуального сервера нужно обратить внимание на следующие параметры облачного провайдера:
- Система виртуализации. Хорошо если провайдер предлагает несколько систем виртуализации на выбор. Например, Enterprise и Open Source системы виртуализации;
- Количество ЦОДов и их уровень. Чем больше ЦОДов уровня TIER-II/III облачный провайдер предоставляет на выбор, тем более гибкую, сбалансированную и экономически выгодную инфраструктуру можно построить;
- Уровень серверного оборудования. Современными и востребованным считаются процессоры Intel серии Xeon Silver и Gold или AMD Epyc, диски SSD SATA или SSD NVMe. Хорошо если используется оперативная память DDR4, а пропускная способность сети не менее 100 Mbit/s.
Выбрать надежный CDN-сервис можно, обратив внимание на следующие его параметры:
- Количество точек присутствия. Чем больше точек присутствия, тем охват сети шире;
- Количество CDN-серверов. Чем больше серверов, тем быстрее работает CDN;
- Время отклика CDN-сервера. Чем меньше время отклика, тем быстрее загружается контент.
При выборе WAF стоит обратить внимание на наличие в нем следующих систем и механизмов:
- Система автоматического обнаружения уязвимостей, которая в режиме реального времени анализирует весь проходящий через WAF трафик;
- Система оповещение об инцидентах, предоставляющая развернутый отчет об угрозах;
- Механизм постоянной защиты от атак OWASP Top-10.
Экономически и стратегически выгодно не заказывать услуги виртуального сервера, CDN и WAF у разных провайдеров, а выбрать одного поставщика всех услуг. Это позволит получить сервисы объединенные в одну экосистему и единую техническую поддержку. 1cloud предоставляет экосистему сервисов для построения облачной инфраструктуры любой сложности с удобной и выгодной системой оплаты только за использованные ресурсы.
