Можно ли развернуть ИТ-инфраструктуру в облаке за 1 час?

Клиент поставил задачу: Построить ИТ-инфраструктуру в облаке за минимальный срок

О деталях и результатах эксперимента рассказал Влад Гавриленко, директор по информационным технологиям компании Softprom — Advanced Consulting Partner в сети Amazon Web Services.

Основные этапы проекта:

1. Прописываем «код инфраструктуры» с помощью IaaS-сервисов
2. Создаем сеть в облаке web service amazon
3. Запускаем телефонию, корпоративную почту и сайт.

Вместо ручной настройки инфраструктуры используем скрипты

Что нужно для построения качественной инфраструктуры (cloud storage) на крупных предприятиях? Много времени, она должна легко адаптироваться, учитывать современные IT-тренды.

Но, в последние годы все кардинально изменилось. Облачные вычисления произвели революцию. Благодаря им проектировать, разрабатывать и обслуживать ИТ-инфраструктуру стало гораздо проще и быстрее. Один из важнейших компонентов — это IaaS, «инфраструктура как код».

Когда мы говорим о ключевых элементах ИТ-инфраструктуры — построении сетевой карты, настройке маршрутизации, файерволов, запуске серверов в облачной среде, то IaaS намного ускоряет работу и позволяет избежать механических ошибок. Вместо ручной настройки мы можем использовать скрипты, написанные на Terraform або AWS CloudFormation.

Строим ИТ-инфраструктуру с помощью кода. Лучше всего это делать отдельными модулями

Первый модуль содержит описание сетевой инфраструктуры со всеми маршрутами и группами безопасности — файерволами для виртуальных машин, Nat-шлюзами для частных сегментов, сетевыми списками управления доступами и всем, что касается взаимодействия в сети.

Остальные модули, ссылаясь на первый, запускают необходимые серверы, базы данных — в целом все, что нужно для вашей надежной инфраструктуры.

Какой сервис в облаке использовать

Уже предвосхищаем ваши вопросы, что не каждый может писать код. Все верно. Но если научитесь, а затем попытаетесь описать инфраструктуру хотя бы один раз, забудете о ручной настройке как о страшном сне. Вы сможете легко перенести инфраструктуру в другую сеть, дата-центр или регион, просто заменив параметры и запустив скрипты. После запуска нужно использовать эти же инструменты – чтобы контролировать процессы, проводить аудит и отслеживать любые ручные вмешательства в работающую инфраструктуру, которые следует запретить.

При использовании сервиса AWS CloudFormation или Terraform применяется облачная биллинговая модель pay-as-you-go, когда вы оплачиваете только использованные ресурсы. Сам запуск скриптов не влечет дополнительных затрат. Вместе с IaaS можно быстро развернуть нужную инфраструктуру и быстро удалить ее — в случае тестов, например. Вы оплатите только время, когда серверы были активны в amazon cloud.

Создаем сеть в облаке AWS (Amazon Web Services)

Для начала нам нужно создать сеть. Для этого пишем небольшой скрипт на Terraform — создаст виртуальную сеть VPC, разобьет ее на подсети, создаст шлюз, пропишет правила маршрутизации и настроит NAT для частных компонентов. В нашем случае это веб-серверы. Вот как это может быть.

Чтобы распределить трафик между серверами, потребуется балансировщик нагрузки — Application Load Balancer с публичным IP.

Перед балансировщиком ставим сервис для кэширования и защиты от DDoS на сетевом и транспортном уровне — Amazon CloudFront. Для защиты от атак прикладного уровня создаем AWS Web Application Firewall Access List и используем его на CDN (Amazon CloudFront). Для создания правил WAF используем готовый скрипт AWS WAF Security Automations.

В результате на создание сети и настройку защиты от хакеров ушло 15–20 минут — при условии, что все делаете с помощью скриптов.

Запускаем телефонию, корпоративную почту и сайт в облаке

Для базовой телефонии достаточно использовать готовый образ Asterisk+FreePBX из AWS Marketplace. Запуск виртуальной машины занимает около трех минут. 

Microsoft Active Directory запустим в AWS Directory Service. По факту тот же функционал, что и AD on-prem, но не нужно будет обслуживать серверы контроллеров домена. Создаем пользователей, группы и т.д. На подготовку и запуск уйдет 15-20 минут.

После создания директории мы можем активировать для нее сервис Amazon WorkMail — готовый почтовый сервис от AWS. Затем с помощью скрипта разворачиваем веб-серверы с кодом нашего сайта из образов или кластер-докеров.

За час запустили IT-инфраструктуру клиента в облаке

Что касается скриптов из разных компонентов, я рекомендую Terraform — здесь много готовых модулей, которые можно адаптировать под различные задачи и использовать.

И, конечно, если захотите построить проект в облаке и потребуется поддержка, рекомендуем воспользоваться программой AWS Quick Start with Softprom.

Видеобиблиотека с трансформации инфраструктуры в облако

Softprom Cloud Академия постоянно дополняется новыми видео по работе с AWS (Amazon Web Services). Подписывайтесь на рассылку, чтобы первыми получать самые актуальные серии.

Softprom — Advanced Consulting Partner в сети Amazon Web Services. Имеет статус MAP (Migration Acceleration Program) партнера AWS, выполняет проекты по миграции инфраструктуры в облако также для компаний уровня Enterprise.