Архитектура платформы

В VK Cloud могут быть развернуты сервисы виртуализации, мониторинга, контейнеров, хранилищ данных. Архитектура базируется на четырех группах сервисов:

• IaaS-сервисы построены на базе OpenStack и компонентов собственной разработки. Управляют динамическим выделением ресурсов, масштабированием, отказоустойчивостью. Размещены в одном облачном дата-центре с PaaS-сервисами.

  Список IaaS-сервисов

• PaaS-сервисы включают в себя решения с открытым исходным кодом (Kubernetes) и решения технологических партнеров. Поддерживается встроенный мониторинг сервисов и отдельных сущностей VK Cloud.

  Список PaaS-сервисов

• Common&Security-сервисы обеспечивают безопасную работу пользователей и поддерживают ролевую модель при использовании ресурсов VK Cloud.

  Список Common&Security-сервисов

VK Cloud предоставляет техническую поддержку для своих сервисов. Партнерские решения (например, AntiDDoS, WAF) поддерживаются совместно с партнером.

Общая схема компонентов и сервисов VK Cloud показана ниже.

Управление облачными сервисами выполняется с помощью API. Пользователи взаимодействуют с API через один или несколько инструментов:

• личный кабинет VK Cloud;
• OpenStack CLI;
• Terraform с отдельным провайдером.

Физическая отказоустойчивость реализована размещением VK Cloud в двух дата-центрах уровня надежности Tier III в РФ. При таком размещении гарантируется поддержание SLA ЦОДов более 98% с общим SLA 99.95%.

Сетевая отказоустойчивость обеспечивается связью дата-центров трассами с пропускной способностью 200 ГБ/сек. Связь каждого сервера с магистральными провайдерами идет по двум независимым каналам, через два маршрутизатора.

Логическая отказоустойчивость реализована с помощью зон доступности (availability zone), которые объединяются в регионы.

В каждой зоне доступности находится один или несколько центров обработки данных (ЦОДов), где физически размещены объекты облачной инфраструктуры. В VK Cloud зона доступности соответствует отдельному ЦОД уровня Tier III. VK Cloud предоставляет зоны доступности:

• GZ1: включает в себя дата-центр Goznak;

  Адрес дата-центра: г. Москва, проспект Мира, 105, стр. 6.

• MS1: включает в себя дата-центр DataLine NORD4;

  Адрес дата-центра: г. Москва, Коровинское ш., 41.

• ME1: включает в себя дата-центр «Медведково» Ростелеком-ЦОД;

  Адрес дата-центра: г. Москва, Чермянская ул., д. 4.

• QAZ: включает в себя дата-центр QazCloud.

  Адрес дата-центра: Республика Казахстан, Акмолинская область, г. Косшы, ул. Республики 1.

Каждый дата-центр оснащен независимыми системами электропитания и охлаждения.

Зоны доступности одного региона соединены с помощью резервированной выделенной оптоволоконной сети высокой пропускной способности и с низким уровнем задержек для высокой скорости передачи данных между зонами.

Инфраструктура зон доступности MS1 и GZ1 региона Москва VK Cloud защищена в соответствии с ФЗ РФ «О персональных данных» №152-ФЗ.

Безопасность VK Cloud обеспечивается постоянным мониторингом сервисов VK Cloud, проведением внешних аудитов. VK Cloud участвует в программе аудита безопасности HackerOne. Инфраструктура сертифицирована ФСТЭК России для работы с персональными данными.

Подробная информация приведена в разделе Безопасность платформы.

VK Cloud поддерживает миграцию с использованием стороннего ПО или средствами платформы. Перенос виртуальных ресурсов обходится дешевле за счет реализации сервисов на базе OSS-решений (Open Source Solutions).