neoCloud 2.0
7-годишно континуирано подобрување на neoCloud и неговата значајност
Во септември 2014 официјално стартуваше платформата neoCloud, како бренд наменет за cloud computing услуги од портфолиото на Неоком. Платформата ја започнавме скромно со една услуга – Виртуелен Дата Центар (VDC) – која со текот на времето прерасна во основа за поголемиот дел на услуги кои ги нуди neoCloud денес. neoCloud услугите имаа за цел да ја продолжат традицијата на тоа што најдобро го знаеме и работиме во Неоком – инфраструктурни услуги кои ги поедноставуваат предизвиците со кои се соочуваат корисниците: од одржување на дата центри и опрема и надградби на платформи, па сѐ до воспоставување на политики за резервни копии и бизнис континуитет. Услугите кои ги покриваат овие предизвици се следниве:
- Backup VDC – услуга базирана на софтверот Veeam наменет за заштита на податоците на корисниците, како надополнување на примарната услуга кај оние корисници кои се хостираат во виртуелните дата центри. Овие податоци се заштитени на дедицирани податочни системи, во два физички дата центри. Во новите верзии на услугата, интерфејсот е интегриран директно во VDC, така што корисниците имаат целосен увид и контрола врз заштитата на сопствените податоци.
- Backup and Replication Services (BRS) – уште една услуга базирана на Veeam која овозможува заштита на податоци кои корисниците ги имаат локално во својата канцеларија или инфраструктура, преку целосно cloud решение за бизнис континуитет, независно дали станува збор за резервна копија на податоците, репликација на системите или целосно управување со BC/DR процесите.
- DRaaS-Z – услуга која овозможува континуирана репликација на виртуелни машини од on-premise инфраструктура на корисниците во дедициран виртуелен дата центар. Услугата е базирана на Zerto Virtual Replication кој овозможува RPO во секунди и RTO во минути, наместо во часови и денови.
Покрај овие услуги, во портфолиото на neoCloud ги имаме и следните услуги од Microsoft и Sophos:
- Microsoft 365 за изнајмување на Microsoft Office софтверите и услугите на Microsoft како што се Exchange Online, Teams, SharePoint и други.
- Sophos услугите за безбедност на информации и податоци преку изнајмување на антивирус, антиспам и хардверски уреди за безбедност.
Од почетокот на 2014 година до 2020 година имавме континуирани инвестиции во инфраструктурата на neoCloud од кои ги издвојуваме:
- Набавка на дедицирани податочни системи HPE MSA за чување на резервните копии на корисниците на услугите Backup VDC и BRS.
- Набавка на HPE Primera, Enterprise All-Flash податочен систем за задоволување на потребите за перформансите за најкомплексните системи на корисниците.
Во текот на изминатите седум години имавме постојани надградби и подобрувања на платформата со цел воведување нови функционалности, подобрување на корисничкото искуство во neoCloud и зголемување на безбедноста. Корисниците ги забележуваат само визуелните промени и новите функционалности, но тоа е целта на cloud услугите – корисниците да не се грижат за сѐ што се случува во позадина сѐ додека системите и апликациите работат и се безбедни.
Кај услугата VDC, порталот за самоуправување првично беше базиран на Adobe Flash технологија. Веќе неколку години порталот е модерен HTML5 интерфејс базиран на Clarity системот за дизајн на модерни апликации. Во него е интегриран и интерфејсот за услугата Backup VDC, со што се овозможува целосно управување со инфраструктурата која корисниците ја хостираат во neoCloud. Порталот на услугата BRS стануваше сѐ помоќен и со повеќе функционалности за следливост и управување со резервните копии и реплицираните системи. Пред нешто повеќе од две години го воведовме порталот Support Center каде може да се најдат сите системи поврзани со поддршка – управување со корисничките профили за најава на нашите системи и услуги, системот за корисничка поддршка, документација за услугите како и надворешниот мониторинг на нашите системи. За оваа намена го користиме UptimeRobot кој ни овозможува независен и надворешен мониторинг на достапноста на системите и услугите, а на корисниците им обезбедува постојан увид во статусот на neoCloud платформата и можност за известувања за планирани и непланирани прекини на услугите.
Нескромно признаваме дека сме горди на тоа што го имаме постигнато во изминатите 7 години – да бидеме првиот и сѐ уште единствен вистински cloud computing провајдер во Македонија кој постојано се стреми кон подобрување, да бидеме препознаени како искрен и посветен партнер од страна на нашите корисници. Дополнително, горди сме што во овие 7 години имаме вкупно час и половина непланирани прекини, така што корисниците немаат искусено ниеден од предизвиците со кои ние сме се соочиле при одржување и надградување на комплексната инфраструктура и платформа.
Следните чекори и најава за ‘neoCloud 2.0’
Во 2020 година започнавме со активно планирање на нова инфраструктурна опрема со која ќе ги замениме постоечките HP BladeSystem шасии. Првичната цел не беше да постигнеме само обнова на серверите, односно да замениме стари сервери со нови, туку воедно да воведеме иновативна технологија која ќе ни овозможи динамичност за да можеме брзо да одговориме на зголемената побарувачка на ресурси.
Оваа година инвестиравме во целосно нова опрема за двата дата центри базирана на HPE Synergy која овозможува таканаречена Composable Infrastructure, односно целосно динамично распределување на хардверските ресурси според потребите во инфраструктурата. Покрај оваа опрема паралелно ги користиме традиционалните податочни системи како што се HPE Primera и HPE MSA, но воведуваме и Hyper Converged Infrastructure со софтверски дефинирани податочни системи како што е VMware VSAN. На овој начин обезбедуваме различни технологии за различни побарувања од корисниците. Со новата опрема ги имаме следните подобрувања:
- Зголемување на процесорските капацитети за 60% и мемориските капацитети за 100% на целокупната платформа. Во апсолутни бројки, станува збор за 384 процесорски јадра и 6TB меморија.
- Зголемување на мрежната пропусност на секој сервер за 150% од 4х10Gb на 2х50Gb и кон централната мрежна опрема за 100%.
- Од сега, сите кориснички системи ќе работат на All-Flash податочни системи – HCI со VMware VSAN за општа примена и HPE Primera за системи кои имаат потреба од навистина високи перформанси. На овој начин целосно ќе се надминат влијанијата на перформансите кои се јавија во последните неколку години.
Исто така, оваа година инвестиравме во нови уреди за периметарска заштита, заменувајќи ги постоечките Palo Alto Networks уреди со нови. И покрај неискористувањето на максималните можности на старите уреди, новите уреди имаат зголемена пропусна моќ од околу 35%. Претходните уреди ги користевме за заштита на сопствените портали и услуги со напредни Threat Prevention заштити (IPS/IDS, Flood Protection, итн.), додека корисничките виртуелни дата центри беа заштитени со виртуелните периметарски уреди кои нудат едноставна firewall заштита. Со новите уреди целосниот сообраќај кон и од neoCloud (интерен и кориснички) планираме да го заштитиме со напредни Threat Prevention технологии. Контролата за пропуштање на сообраќајот и понатаму ќе остане кај корисниците, односно на виртуелните периметарски уреди од VDC. На тој начин едноставно воведуваме уште едно ниво на заштита кое ќе ги намали можностите за напади, преку искористување на познати безбедносни пропусти кај системите.
Најголемиот предизвик за оваа година е имплементација на нова платформа за мрежна виртуелизација. Во последните 5 години користиме VMware NSX Data Center for vSphere кој овозможува целосна изолација на мрежната комуникација меѓу корисниците и дедицирани виртуелни уреди за периметарска заштита. Овој продукт има End of Support на почетокот на 2022 година и во последните месеци интензивно работиме на имплементација на неговата замена, VMware NSX Data Center (VMware NSX-T) и VMware NSX Advanced Load Balancer (VMware NSX ALB). Новата платформа за мрежна виртуелизација се одликува со:
- зголемени мрежни перформанси
- подобрено корисничко искуство во порталот на VDC
- подобрено рутирање, особено во комплексни мрежни околини
- мрежни и безбедносни функционалности за container технологии како Kubernetes и VMware Tanzu
- напредни можности во Load Balancer како што се Web Application Firewall и напредна аналитика
Новата платформа сепак има и некои недостатоци во однос на функционалности кои ги има постоечкото решение. Една функционалност која недостига во новата платформа е клиентски SSL-VPN. Уште еден недостаток е можноста за конфигурирање на статички рути преку порталот на VDC од страна на корисникот.
До крајот на оваа година ќе имаме уште една надградба на платформата која ќе ни овозможи неколку нови и подобрени функционалности кај услугите VDC, Backup VDC и BRS. Функционалностите ќе ги воведуваме постепено на почетокот на 2022 година.
Во услугата VDC ќе имаме две нови функционалности – автоматско скалирање и нов каталог. Автоматското скалирање е поддржано од новата платформа за мрежна виртуелизација VMware NSX-T и VMware NSX ALB и овозможува автоматско провизионирање на виртуелни машини и нивно додавање во Load Balancer, како на пример веб или апликативни сервери од некој систем кој во текот на денот има потреба од зголемување на капацитетот, врз база на искористеност на процесор и/или меморија на активните членови. Втората нова функционалност е нов каталог базиран на VMware Bitnami апликациите. Bitnami е еден од најголемите каталози на open-source апликации, со преинсталиран оперативен систем, апликации и безбедносни поставки, кои со едноставно поставување (deployment) може да се активираат на која било платформа – физички сервери, виртуелни машини или container технологии. Предноста на овој каталог е што директно се интегрира во порталот на VDC и станува достапен за користење без потреба од конфигурација од страна на корисниците. Претходните надградби и интеграции ни овозможуваат нови начини и поголема прецизност во мерењето на искористеноста на ресурсите, па наскоро ќе воведеме целосно нови, поедноставени и грануларни модели на наплата.
Кај услугите Backup VDC и BRS ќе воведеме една многу важна функционалност која драстично ќе допринесе кон зголемувањето на безбедноста на податоците кои се чуваат во neoCloud – Backup Immutability, односно непроменливост на самите резервни копии. Преку оваа функционалност, резервните копии кои се чуваат на нашите складишта нема да можат да се променат или избришат од ничија страна, било случајно или намерно, сѐ додека не истече нивното поставено време на чување. Целта е да се овозможи целосна заштита на резервните копии од можни напади во нашата инфраструктура, како на пример најактуелната глобална закана ransomware, друго неовластено криптирање, бришење или несакани промени; како и од грешки на администраторите на платформата.
Идни планови и можност за поголем напредок
Во иднина може да се очекуваат уште поголем број на нови функционалности и подобрувања на платформата. Нивното воведување може да зависи од интересот на пазарот, како на пример воведувањето на container технологијата во VDC. Кај VDC може да се очекуваат подобрувања во безбедносните функционалности, како на пример Distributed Firewall. Кај услугите Backup VDC и BRS очекуваме воведување на Continuous Data Protection, односно можност за континуирана репликација на виртуелни машини. Дополнително, BRS прераснува во целосно решение за заштита на сите типови на системи, вклучително локални, cloud и софтверски решенија, а во следните верзии може да се очекува и интеграција за бекап на Office 365 и други.
Тимот на neoCloud континуирано ги следи новитетите на производителите на решенијата, ги тестира интеграциите и функционалностите и ги имплементира во своите услуги. На корисниците им се овозможува едноставно користење на новитетите, без овој комплексен процес притоа да биде спроведуван нив.
Во текот на следната година и понатаму се планира проширување на портфолиото на услуги на neoCloud. Започнавме со планирање и евалуација на решенија за услуги поврзани со:
- Software Defined WAN (SD-WAN) решенија кои помагаат во подобрувањето на интернет поврзувањето, автоматското искористување од и на повеќе интернет линкови, едноставното поврзување на повеќе локации и поврзувањето со cloud платформи како Microsoft 365. Дополнително, ја разгледуваме и можноста за приклучување на neoCloud во SD-WAN инфраструктурата, со цел подобро и поедноставно поврзување со нашата платформа.
- Monitoring as a Service услуга кој има за цел да го поедностави следењето на перформансите, искористеноста на ресурсите и достапноста на инфраструктурата на корисниците, од мрежна и серверска опрема до виртуелни машини и апликации. Целта е во инфраструктурата на корисникот да се инсталираат само неопходните агенти и колектор на настани (proxy) кој потоа безбедно ги пренесува истите во централната апликација во neoCloud на анализа и корелација на настани, од каде може да се следат сите статистики, графикони, нивоа на достапност, аларми и известувања за критични проблеми.
- Разгледуваме можност за користење на VMware NSX Advanced Load Balancer како услуга за Web Application Firewall надвор од VDC, односно за корисници кои сакаат да ги заштитат сопствените апликации каде и да се наоѓаат – локално, во neoCloud VDC или кај некој друг провајдер. WAF решението од VMware NSX ALB нуди голем број на функционалности како што се L7 Firewall и DDoS заштита, автентикација и авторизација на корисници, SSL/TLS автентикација и енкрипција, напредна аналитика итн.
Овие решенија се често скапи и комплексни за имплементација, управување и одржување, па затоа сметаме дека се одлични кандидати за имплементација и користење како услуга.
За крај сакаме да изразиме благодарност до сите клиенти кои го препознаа и одбраа neoCloud за нивен партнер во справувањето со секојдневните ИТ дилеми и предизвици. Понудената техничка поддршка и високата достапност на neoCloud системите останува наш врвен приоритет, a преку најавените подобрувања и планови за иднина, остануваме во чекор со глобалните ИТ трендови, со што ја зацврстуваме врската и отвораме нови поглавја во бизнис процесите.