Используемое оборудование и технологии

Инженерное обеспечение

 

Оборудование геокластера Cyclone располагается в городах Хабаровск и Владивосток. Инженерная инфра- структура автозалов включает трансформаторные подстанции, дизель-генераторные установки, системы охлаждения, пожаротушения, мониторинга и контроля доступа.

К автозалам подведены несколько независимых волоконно-оптических кабелей, организованы узлы магистральной мультисервисной сети с применением оборудования DWDM, использующего технологию спектрального уплотнения. Эта технология позволяет передавать несколько потоков информации по одному оптическому волокну и дает возможность увеличить пропускную способность канала в сотни раз. Автозалы спроектированы для максимальных нагрузок, в частности, расчетная нагрузка на один квадратный метр до 2 тонн.

Обеспечено полное резервирование инженерных систем – климатический контроль, энергообеспечение, трансмиссия. Установлены герметичные двери и аргоновые системы тушения возгораний. Объекты усиленно охраняется, буквально каждый сантиметр территории просматривается камерами, доступ в здания ограничен.

 

Рисунок 1. Схема автозалов

Аппаратное обеспечение

 

Рисунок 2. Типовое комплектование стоек Cyclone 

Шлюз доступа

 

Шлюз доступа ZyWALL USG – это скоростной шлюз доступа нового поколения, обеспечивающий комплексное решение задач сетевой безопасности и управления трафиком, включая потоковый антивирус, обнаружение и предотвращение вторжений, защиту от спама, контроль полосы пропускания для разнообразных объектов сети и безопасность удаленных подключений при помощи виртуальных частных сетей. В устройстве предусмотрено 7 универсальных портов WAN/LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки.

 

Благодаря поддержке маршрутизируемых (IPSec VPN) и двухранговых (L2TP over IPSec и SSL VPN) виртуальных частных сетей, ZyWALL USG 300 также выступает в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.

Потоковый антивирус основанный на современных технологиях Лаборатории Касперского сканирует в реальном времени Интернет-трафик, препятствуя проникновению вредоносных программ в корпоративную сеть. Благодаря регулярному автоматическому обновлению баз сигнатур антивирус способен обнаруживать и уничтожать самые новые вирусы.

Система обнаружения и предотвращения вторжений (Intrusion Detection&Prevention) нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ.

Система дедубликации

 

Система дедубликации данных на канале связи Riverbed SteelHead оптимизирует передачу данных по всем приложениям TCP, что позволяет добиться снижения коэффициента использования полосы пропускания, как правило, на 60-95 %. Технология оптимизации передачи данных может применяться для совместного использования файлов (включая Windows и NFS), электронной почты (включая MS Exchange и Lotus Notes), CAD, ERP, приложений HTTP и HTTPS на базе веб-сети, а также для любых других приложений, использующих протокол TCP.

 

 

Riverbed SteelHead включает широкий спектр специальных модулей для ключевых приложений предприятия в целях повышения эффективности работы приложений в дополнение к оптимизации передачи данных и работы протоколов по всему TCP-трафику. Снижая "болтливость" протокола приложений вплоть до 98 % и сводя к минимуму накладные расходы, обеспечивается колоссальное увеличение производительности приложений, включая системы обмена файлами (CIFS и NFS), Exchange (MAPI), веб-приложения (HTTP и HTTPS) и базы данных (MS-SQL).

Применение оптимизаторов трафика Riverbed SteelHead позволяет:

  • Сократить объем данных, передаваемых через корпоративную сеть, за счет сочетаний механизмов сжатия и иерархической дедупликации (исключения передачи повторяющихся фрагментов данных);
  • Ускорить от 5 до 25 раз отзывчивость корпоративных приложений, сокращая время на типовые операции (открытие и запись файла, открытие веб-формы, валидация данных в форме, и т.п.), за счет глубокого анализа прикладных протоколов и безопасного устранения избыточных вспомогательных транзакций.

SteelHead CX для виртуальных сред позволяет использовать оптимизацию WAN в виртуальных средах на основе Microsoft Hyper-V Server 2012. Riverbed SteelHead CX 1550 особенно востребован в процессах репликация данных между основным ЦОД Организации и резервным на основе Cyclone.

ExpressRoute

 

Cyclone подключен к глобальной сети центров обработки данных Microsoft Azure на основе службы ExpressRoute, это позволяет создавать частные высокоскоростные подключения с Azure. Поскольку соединения ExpressRoute не идут через открытый Интернет, это обеспечивает большую надежность, более высокие скорости, низкие задержки, а также более высокий уровень безопасности, чем обычные подключения. Мы предоставляем несколько моделей подключения, в том числе подключения сетей типа любых к любой (Any-to-Any IP VPN) с пропускной способность от 1 Mб/с до 1 Гб/с.

 

Ядро сети

 

Распределенное, конвергентное ядро сети Cyclone в построено на продуктах линейки Dell Force10, обеспечивающих высокопроизводительную коммутацию в сегменте сетей 10/40GE. В составе ядра сети находится четыре конвергентных коммутатора 10/40GE (Dell S4810 - 2 шт. и Dell MLX – 2 шт.), объединённых на основе технологии Dell Virtual Link Trunking (VLT) в единый стек.

Dell VTL позволяет объединить коммутаторы в отказоустойчивую конфигурацию для подключения к другим коммутаторам или серверам при помощи Link Aggregation Group (LAG) и протокола 802.3ad LACP, которые позволяют работать с компонентами ядра сети как с одной сетевой фабрикой (единый виртуальный коммутатор). Применение данной архитектуры обеспечивает сверх малые задержки на коммутацию 700 ns, и высокую пропускная способность коммутационной сети 1,28 Tb/s.

Система хранения данных

 

Высокая производительность дискового массива хранения данных EqualLogic PS6100E, а также простота и гибкость управления средами хранения данных среднего уровня с высокой степенью консолидации, позволяют справляться с любыми задачами, требующими больших объемов данных.

Массив PS6100E с 24 3,5-дюймовыми жесткими дисками NL-SAS и емкостью до 96 TB в корпусе с форм-фактором 4U сочетает максимальную емкость и масштабируемость. Массив PS6100E включает два контроллера с энергонезависимой кэш-памятью объемом 8 Гбайт, представляющие собой встроенные средства резервирования по 10GbE на каждый контроллер. Диски NL-SAS 15 000 об/мин, обеспечивают высокую скорость доступа к данным.

 

Вычислительные узлы

 

Вычислительны узлы Cyclone собраны на шасси Dell PowerEdge M1000e включающий шесть источников питания мощностью 2,7 кВт. Поддерживаемая конфигурация источников питания: 3+3 и 2+2 резервирование электросети. Корпус M1000e оснащен девятью модулями резервных вентиляторов с возможностью горячей замены.

Каждый из 16 серверных узлов PowerEdge M620, оснащен 24 слотами памяти DIMM, общей емкостью до 768 GB на каждый узел с пропускной способностью до 1 866 млн транзакций в секунду. Каждый узел Dell M620 оснащен двумя 8-ми ядерными процессорами Intel Xeon E5-2680 2,7ГГц с поддержкой технологии Hyper Threading, позволяющей на уровне виртуализации работать с 16 логическими ядрами для каждого процессора.

 

Система графической виртуализации

 

Система графической виртуализации Сyclone создана с использованием концентраторов видеоадаптеров NVIDIA GRID K2 на основе серверов Supermicro 2027GR-TR2, собственной системы хранения, состоящей из 24 дисков высокой емкости и внутренним интерконектом на основе коммутатора 56Gb/s FDR InfiniBand Mellanox SX6012, предоставляющего неблокируемую пропускную способность в 1,3Tb/s и межпортовыми задержками в 170 наносекунд.

Концентраторы видеоадаптеров на базе рэковых серверов Supermicro 2027GR-TR2, предоставляют высокоскоростные слоты PCIe 3.0, с возможностью размещения 4 графических карт NVIDIA GRID K2 - Virtualized Graphics Processor - 8.0GB GDDR5 по 3072 GPU-ядер в каждой карте. Графический процессор на базе архитектуры Kepler содержит высокопроизводительный движок для кодирования H.264, который способен одновременно кодировать потоки с высоким качеством. Виртуализованный видеоадаптер NVIDIA GRID K2 поддерживает до 16 пользователей на одной карте.

Технология NVIDIA GRID – это решение для виртуализации GPU, удаленного доступа и управления сеансом, которое позволяет нескольким пользователям одновременно работать с графически насыщенными приложениями, используя общие ресурсы GPU.

Технология призвана решить проблему виртуализации и удаленного доступа к рабочим местам в таких областях, как автоматизирование проектирования (CAD), управление информацией в строительстве (BIM), управление жизненным циклом изделия (PLM), автоматизация деятельности кредитно-финансовых учреждений, работа с системами архивации и передача изображений в области здравоохранения, фото- и видео-редактирование.

Ленточная библиотека

 

Регулярное резервное копирование данных обеспечивается ленточной библиотекой Dell PowerVault TL2000 – это мощная ленточная библиотека, которая помогает автоматизировать процессы резервного копирования, исключает вмешательство человека и сокращает риски вследствие действия человеческого фактора.

 

 

В PowerVault TL2000 используется оптическая технология поиска картриджей, которая обеспечивает точный учет и перемещение картриджей, помогая еще повысить общую надежность процесса резервного копирования.

Ленточная библиотека PowerVault TL2000 содержит 2 накопителя LTO-5 SAS 6 Гбит/с c 24 разъемами для ленточных кассет, каждая емкостью 600 ГБ. Ленточная библиотека поддерживает функцию шифрования, что обеспечивает высокий уровень безопасности хранящихся данных. Библиотека поддерживают собственную емкость системы хранения данных без сжатия до 60 ТБ.

Система бесперебойного электропитания

 

Каждая стойка Cyclone, в дополнении к существующим в атозале системам основного и резервного электропитания, обладает собственной системой бесперебойного электропитания совокупной мощностью 16 кВт и позволяет обеспечить резервирование питание от аккумулятора на период кратковременного отключения электроэнергии.

 

 

Программное обеспечение

Система управления виртуализацией

 

Система управления геокластером Cyclone создана на продуктах линейки Microsoft System Center и платформе Windows Azure Pack.

Продукты Microsoft System Center обеспечивают:

  • Virtual Machine Manager – управление отказоустойчивой виртуализованной инфраструктурой;
  • Operations Manager – непрерывный мониторинг работоспособности всего аппаратного обеспечения Cyclone;
  • Data Protection Manager – непрерывное резервное копирование и восстановление данных на ленточные накопители и ресурсы системы хранения данных.

Windows Azure Pack – продукт компании Microsoft, обеспечивающий управление гибридными облаками для конечных клиентов. Azure Pack инсталлируется в инфраструктуре провайдера и дает возможность реализовать самообслуживание и многозадачность как на уровне IaaS, так и на уровне PaaS на мощностях сервис-провайдера.

Все соединения с Порталами оказания услуг защищены SSL-сертификатами GeoTrust True BusinessID, что обеспечивает безопасное соединение между сервером и браузером пользователя. Информация передается в закодированном виде по протоколу HTTPS, и расшифровать ее можно с помощью специального ключа, который известен только владельцу сертификата. Сертификат гарантирует конфиденциальность информации и позволяет пользователю без опасений указывать свои персональные данные на наших Порталах.

Консоль управления

 

Используя портал самообслуживания Service Management Portal cloud.n-kraft.ru, клиенты могут:

  • Создавать и конфигурировать виртуальные сети с возможностью Site-to-Site VPN соединений;
  • Создавать и управлять – останавливать, выключать и запускать виртуальные машины с возможностью добавления их в корпоративный домен;
  • Осуществлять мониторинг работы виртуализованной инфраструктурой;
  • Управлять учетными записями администраторов компании.

 

Рисунок 3. Портал самообслуживания

Поддержка пользователей

 

Каждому клиенту предоставляется доступ на портал технической поддержки Support Center support.n-kraft.ru с помощью него, клиенты могут:

  • Формировать обращение в службу поддержки;
  • Контролировать работу над заявками;
  • Использовать наработанную базой знаний компании.

 

Рисунок 4. Портал технической поддержки

Доставка графических приложений

 

NVIDIA GRID и Citrix XenApp позволяют безопасно работать с графически насыщенными приложениями в гибридном облаке. Основываясь на встроенной в Windows Server службе RDS (Remote Desktop Services), XenApp централизованно предоставляет пользователям доступ к приложениям из любого места с низкими эксплуатационными расходами. NVIDIA GRID гарантирует, что даже самые требовательные к ресурсам 3D приложения получат производительность, необходимую для продуктивной работы пользователя.

 

Рисунок 5. Портал доставки графических приложений

Протестированные приложения

CAD

  • CATIA
  • SolidWorks
  • Продукты Autodesk
  • Inventor
  • AutoCAD
  • MAYA
  • 3ds Max
  • Siemens NX
  • PTC Creo
  • Adobe 3D

CAE

  • Продукты ANSYS
  • CFX
  • Fluent
  • ICEM CFD
  • Mechanical
  • AUTODYN
  • Продукты CD-adapco
  • STAR-CD
  • STAR-CCM+
  • Продукты ESI Group
  • Продукты Mentor Graphics
  • Продукты MSC Software

GIS

  • Google Earth
  • ISRO – Bhuvan
  • ArcGIS Explorer

Медицинское ПО

  • Fiat Lux
  • 3D-DOCTOR

Офисное ПО и Windows

  • Windows Media Player
  • VLC Media Player

 

Центр виртуализации и облачных решений – 2018