Найти в Дзене
Продержись в IT ещё день.
10 подписчиков

День 197. Основы работы с Yandex Cloud. IaaS.

1
5 мин
В услугу IaaS входят: ● Виртуальные серверы ● Виртуальная сетевая инфраструктура ● Управление доступом пользователей ● Средства резервного копирования, мониторинга ● Облачные хранилища ● Средства обеспечения отказоустойчивости, сетевой балансировщик Архитектура IaaS состоит из тех же компонентов, что и центры обработки данных (ЦОД): Compute Cloud — это группа управления виртуальными машинами. vCPu (virtual central processing unit) — виртуальный процессор, основной элемент ВМ. С его помощью происходит обработка информации.
RAM (Random Access Memory) — виртуальная оперативная память. Служит для временного хранения данных, необходимых для работы программного обеспечения.
Сетевой интерфейс — позволяет операционным системам и программам передавать данные через компьютерную сеть. При создании виртуальной машины необходимо задать настройки как минимум одного сетевого интерфейса, подключённого к ней. Это позволит виртуальной машине взаимодействовать с другими сервисами во внутренней сети и в и
Оглавление

В услугу IaaS входят:

● Виртуальные серверы

● Виртуальная сетевая инфраструктура

● Управление доступом пользователей

● Средства резервного копирования, мониторинга

● Облачные хранилища

● Средства обеспечения отказоустойчивости, сетевой балансировщик

IaaS в Yandex Cloud: виртуальные машины

Архитектура IaaS состоит из тех же компонентов, что и центры обработки данных (ЦОД):

  • Физические серверы
  • Системы хранения
  • Сетевые компоненты
-2

Compute Cloud — это группа управления виртуальными машинами.

Основные сущности виртуальных машин

vCPu (virtual central processing unit) — виртуальный процессор, основной элемент ВМ. С его помощью происходит обработка информации.
RAM (Random Access Memory) — виртуальная оперативная память. Служит для временного хранения данных, необходимых для работы программного обеспечения.
Сетевой интерфейс — позволяет операционным системам и программам передавать данные через компьютерную сеть. При создании виртуальной машины необходимо задать настройки как минимум одного сетевого интерфейса, подключённого к ней. Это позволит виртуальной машине взаимодействовать с другими сервисами во внутренней сети и в интернете.
Диски — виртуальные аналоги физических накопителей, таких как SSD и HDD. Диски нужны для хранения данных и подключаются к виртуальным машинам для работы с ними. Диски можно разделить на две группы: сетевые и локальные.

Сетевые диски — используются для хранения данных и доступа к ним с разных виртуальных машин в инфраструктуре облака. Их можно подключить при создании виртуальных машин или уже после этого.

IOPS — это количество операций чтения/записи, выполняемых диском за секунду.

Блок размещения — единица выделения дискового пространства. Чем больше блоков размещения в диске, тем больше производительность диска. Единица блока размещения не имеет отношения к размеру блока ввода-вывода.

Основные типы сетевых дисков

  • Сетевой SSD (network-ssd) — быстрый сетевой диск, сетевое блочное хранилище на SSD. Сетевые SSD подходят для продуктов, которым необходима максимальная производительность дисковой подсистемы.
  • Сетевой HDD (network-hdd) — стандартный сетевой диск, сетевое блочное хранилище на HDD. Сетевые HDD подходят для продуктов, которые не требовательны к скорости чтения и записи.
  • Нереплицируемый SSD (network-ssd-nonreplicated) — сетевой диск с повышенной производительностью, не устойчивый к отказам.
  • Высокопроизводительный SSD (network-ssd-io-m3) — обладает теми же скоростными характеристиками, что и network-ssd-nonreplicated, и обеспечивает избыточность.

Графические ускорители (GPU) подходят для задач машинного обучения (Machine Learning, ML), искусственного интеллекта (Artificial Intelligence, AI) и обработки трёхмерной графики (3D Rendering).

Локальные диски используются для хранения данных и доступа к ним на том же физическом сервере, что и облачный сервер, к которому они подключены. В отличие от сетевых дисков, локальный диск нельзя отвязать от облачного сервера.

Object Storage — это масштабируемое решение для хранения данных. Оно подходит как для высоконагруженных сервисов, которым нужен надёжный доступ к данным, так и для проектов с невысокими требованиями к инфраструктуре хранения.

-3

Yandex Monitoring — сервис по сбору и хранению различных метрик с ресурсов Yandex Cloud. Он автоматически собирает данные о состоянии ваших ресурсов и отображает их на сервисных дашбордах

IaaS в Yandex Cloud: облачные сети

Виртуальная сеть — способ организации связи между ресурсами облачной инфраструктуры и предоставления доступа в интернет. Она работает поверх физической сетевой инфраструктуры. Потребители изолируются друг от друга на уровне виртуальной сети.

-4

Физическая сеть (на схеме выделена чёрными стрелками) — это аппаратная сеть. Она объединяет физическую инфраструктуру центра обработки данных (ЦОД), а также сами ЦОД.

Виртуальная сеть (синяя пунктирная линия) — организована поверх физической сети. Она нужна для связывания облачной инфраструктуры, логической изоляции разных инфраструктур друг от друга и предоставления доступа к интернету облачной инфраструктуре. Виртуальная сеть относится к сервису Virtual Private Cloud (VPC).

Virtual Private Cloud позволяет создавать облачные сети, подсети в зонах доступности Yandex Cloud, назначать облачным ресурсам внутренние и публичные IP-адреса. Также предоставляет возможность защиты от сетевых атак.

Сущности виртуальной сети

Сетевой трафик
Объём информации, передаваемой через компьютерную сеть за определённый период.

Облачные сети
Аналог традиционной локальной сети в дата-центре. Облачные сети создаются в каталогах и используются для передачи информации между облачными ресурсами и для связи ресурсов с интернетом.

Подсеть
Диапазон IP-адресов в облачной сети. Адреса из этого диапазона могут назначаться облачным ресурсам — виртуальным машинам и кластерам баз данных. Подсеть привязывается к зоне размещения.

IP-адрес
Уникальный сетевой адрес узла в компьютерной сети. IP-адреса можно разделить на:

  • Внутренние IP-адреса. Такие адреса назначаются ресурсам в выбранной подсети того каталога, в котором создаётся ресурс. Они используются для передачи информации между ресурсами внутри облака. Подключение по внутреннему IP-адресу возможно только к ресурсам, подключённым к подсетям той же облачной сети.
  • Публичные IP-адреса. Они позволяют облачным ресурсам обмениваться данными с интернетом и с ресурсами из других облачных сетей.

IP-адреса могут назначаться автоматически (DHCP) или вручную.

DHCP — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети.

Таблицы маршрутизации
Они позволяют управлять маршрутами сетевого трафика.

Группы безопасности
Группы безопасности служат основным механизмом разграничения сетевого доступа в Yandex Cloud.

Группа безопасности (Security Group, SG) — это ресурс, который создаётся на уровне облачной сети. После создания группа безопасности может использоваться в сервисах Yandex Cloud для разграничения сетевого доступа объекта, к которому она применяется.

NAT-Шлюзы

Технология преобразования приватных IP-адресов во внешние, благодаря которой виртуальная машина получает доступ в интернет. NAT-шлюз позволяет предоставлять доступ в интернет облачным ресурсам, не назначая им публичные IP-адреса.

Отказоустойчивость — это свойство системы сохранять доступность и работоспособность в случае выхода из строя одного из её элементов.

Сетевой балансировщик нагрузки (Yandex Network Load Balancer) помогает:

  • Обеспечить масштабируемость через распределение сетевой нагрузки между несколькими виртуальными машинами.
  • Обеспечить отказоустойчивость с помощью механизма health-check.

Health-check — проверка доступности и состояния ресурсов в подключённых целевых группах. Целевая группа — это набор ресурсов, которые получают трафик от обработчика. Фактически это список IP-адресов сетевых интерфейсов виртуальных машин в Yandex Cloud.

-5