Чи можна розгорнути ІТ-інфраструктуру у хмарі за 1 годину?
News | 26.01.2023
Клієнт поставив задачу: Побудувати ІТ-інфраструктуру у хмарі за мінімальний термін
Команда Softprom прийняла запит і вирішила перевірити, чи можна за 60 хвилин побудувати IT-інфраструктуру компанії. За цей час потрібно було запустити телефонію, розгорнути веб-сайт компанії, налаштувати корпоративну пошту та захист від хакерів.
Про деталі та результати експерименту розповів Влад Гавриленко, директор з інформаційних технологій компанії Softprom — Advanced Consulting Partner в мережі Amazon Web Services.
Основні етапи проекту:
- Прописуємо «код інфраструктури» за допомогою IaaS-сервісів
- Створюємо мережу у хмарі web service amazon
- Запускаємо телефонію, корпоративну пошту та сайт.
Замість ручного налаштування інфраструктури використовуємо скрипти
Що потрібно для побудувати якісної інфраструктури (cloud storage) на великих підприємствах? Багато часу, вона повинна легко адаптуватися, враховувати сучасні IT-тренди.
Але за останні роки все кардинально змінилося. Хмарні обчислення зробили революцію. Завдяки їм проектувати, розробляти та обслуговувати ІТ-інфраструктуру стало набагато простіше та швидше. Один із найважливіших компонентів – це IaaS, «інфраструктура як код».
Коли ми говоримо про ключові елементи ІТ-інфраструктури – побудову мережевої карти, налаштування маршрутизації, фаєрволів, запуск серверів у хмарному середовищі, то IaaS набагато прискорює роботу та дозволяє уникнути механічних помилок. Замість ручного налаштування ми можемо використовувати скрипти, що написані на Terraform або AWS CloudFormation.
Будуємо ІТ-інфраструктуру за допомогою коду. Найкраще це робити окремими модулями.
Перший модуль містить опис мережевої інфраструктури з усіма маршрутами та групами безпеки – фаєрволами для віртуальних машин, Nat-шлюзами для приватних сегментів, мережевими списками управління доступами та всім, що стосується взаємодії у мережі.
Решта модулів, посилаючись на перший, запускають необхідні сервери, бази даних – загалом усе що потрібно для вашої надійної інфраструктури.
Який сервіс у хмарі використати
Вже передвачаємо ваші запитання, що не кожен може писати код. Все вірно. Та якщо навчитеся, а потім спробуєте описати інфраструктуру хоча б один раз, забудете про ручне налаштування як про страшний сон. Ви легко зможете перенести інфраструктуру в іншу мережу, дата-центр чи регіон, просто замінивши параметри та запустивши скрипти. Після запуску потрібно використовувати ці ж інструменти – щоб контролювати процеси, проводити аудит та відслідковувати будь-які «ручні» втручання у працюючу інфраструктуру, які варто заборонити.
Якщо використовувати сервіс AWS CloudFormation або Terraform, то застосовується хмарна білінгова модель pay-as-you-go, коли ви оплачуєте лише використані ресурси. Сам запуск скриптів не тягне за собою додаткових витрат. Разом з IaaS можна швидко розгорнути потрібну інфраструктуру і швидко її видалити – у разі тестів, наприклад. Ви оплатите лише час, коли сервери були активними в amazon cloud.
Спробуємо вирішити задачу клієнта, використовуючи IaaS-сервіси. Нам потрібно розгорнути мережу, поштовий сервіс, веб-сайт та телефонію компанії за 59 хвилин. При цьому пошта має бути під керуванням корпоративного Microsoft AD. Інфраструктуру ми розмістимо у хмарі Amazon Web Services.
Створюємо мережу в хмарі AWS
Для початку нам потрібно створити мережу. Для цього пишемо невеликий скрипт на Terraform – він створить віртуальну мережу VPC, розіб'є її на підмережі, створить шлюз, пропише правила маршрутизації та налаштує NAT для приватних компонентів. У нашому випадку це веб-сервери. Ось як це може бути.
Щоб розподілити трафік між серверами, знадобиться балансувальник навантаження - Application Load Balancer з публічним IP.
Перед балансувальником ставимо сервіс для кешування та захисту від DDoS на мережевому та транспортному рівні - Amazon CloudFront. Для захисту від атак прикладного рівня створюємо AWS Web Application Firewall Access List і використовуємо його на CDN (Amazon CloudFront). Для створення правил WAF використовуємо готовий скрипт AWS WAF Security Automations.
У результаті на створення мережі і налаштування захисту від хакерів пішло 15–20 хвилин – за умови, що все робите за допомогою скриптів.
Запускаємо телефонію, корпоративну пошту та сайт у хмарі
Для базової телефонії достатньо використовувати готовий образ Asterisk+FreePBX із AWS Marketplace. Запуск віртуальної машини займає близько трьох хвилин.
Microsoft Active Directory запустимо на AWS Directory Service. За фактом той самий функціонал, що і AD on-prem, але не потрібно буде обслуговувати сервери контролерів домену. Створюємо користувачів, групи тощо. На підготовку та запуск піде 15–20 хвилин.
Після створення директорії можемо активувати для неї сервіс Amazon WorkMail – готовий поштовий сервіс від AWS. Потім за допомогою скрипту розгортаємо веб-сервери з кодом нашого сайту із образів або кластер-докерів.
За годину запустили IT-інфраструктуру клієнта у хмарі
Що стосується скриптів з різних компонентів, я рекомендую Terraform – тут є багато готових модулів, які можна адаптувати під різні задачі та використовувати.
І, звичайно, якщо захочете побудувати проект у хмарі і потрібна буде підтримка, рекомендуємо скористатися програмою AWS Quick Start with Softprom.
Відеобібліотека, як працювати з сервісами AWS (Amazon Web Services)
Softprom Cloud Академія постійно доповнюється новими відео. Підписуйтеся на розсилку, щоб першими отримувати найактуальніші серії.
Softprom — Advanced Consulting Partner в мережі Amazon Web Services. Має статус MAP (Migration Acceleration Program) партнера AWS, виконує проекти з міграції інфраструктури у хмару для компаній рівня Enterprise.