Обновление Cloud2. Высокоскоростные частные сети для аккаунтов

Уважаемые пользователи, мы обновили сервис Cloud2 и добавили поддержку высокоскоростных частных сетей для всех аккаунтов в режиме Beta. Теперь, каждая машина имеет дополнительное высокоскоростное подключение к частной сети 10 Gbit/s. Частная сеть объединяет все машины одного аккаунта и недоступна из других аккаунтов. Частная сеть автоматически создается для новых машин, а существующие машины получают дополнительную сетевую карту модели VirtIO после остановки и запуска через панель CloudStack.

Данная модель сетевой карты автоматически поддерживается в Linux, а для операционных систем семейства Windows требуется установка драйвера с виртуального образа ISO с драйверами.

Сетевая карта для высокоскоростной частной сети не получает адреса по DHCP, вы можете назначить произвольные IPv4/v6 адреса, например, из сетей 10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/16. Если вы хотите реализовать назначение адресов автоматически по DHCP, просто разверните на виртуальной машине DHCP сервер или используйте автоматически создаваемые link-local адреса, если ваша операционная система это поддерживает. Вы можете установить MTU для передачи данных по частной сети размером до 8900 байт, что может быть полезно для высокопроизводительных сетевых служб.

Трафик, передаваемый по частной сети, полностью изолирован и передается со скоростью до 10 Gbit/s, что создает новые возможности:

1. Виртуальное частное облако

Несмотря на то, что всем машинам в Cloud2 выделяются публичные адреса, вы можете не использовать их и настроить доступ к публичным сетям через NAT с помощью выделенных для этого шлюзов. Частная сеть и группы безопасности для публичной сети позволяют Вам гибко определить правила обработки внешнего трафика.

С помощью L3VPN (PPTP, L2TP, IPSEC, GRE, VXLAN) вы можете присоединить машины к сети вашей организации, обеспечив единое адресное пространство и соблюдение политик безопасности. Если вы приобретаете у стороннего оператора услугу L2VPN (VLAN), то мы сможем присоединить частную сеть непосредственно к вашему LAN. Таким образом, с помощью частной сети, вы можете гибко управлять маршрутизацией и безопасностью внутреннего трафика между виртуальными серверами и серверами, размещенными в контуре организации. Вы можете запросить дополнительные частные сети для аккаунта через службу поддержки, обеспечив более сложные сетевые топологии.

2. Сеть хранения данных (SAN, NAS)

Сеть 10 Gbit/s открывает дорогу для реализации таких инфраструктурных решений как DRBD, кластерных файловых систем Ceph, Gluster, HDFS, организации доступа к томам по iSCSI, FCoE, Samba, NFS. Отсутствие групп безопасности для частных сетей позволяет обеспечить низкую задержку прохождения трафика. Поддержка больших кадров (jumbo frame) размером до 8900 байтов снижает нагрузку на CPU виртуальных машин и увеличивает полезную пропускную способность частной сети.

3. Репликация и шардинг баз данных

Вы можете использовать частную сеть для реализации Master-Slave или Multimaster репликации для таких СУБД как MySQL, PostgreSQL, MongoDB, SQL Server, Oracle и других.

4. Бэкбон-сеть для масштабируемого кластера

Вы можете развертывать такие сервисы как HADOOP, Apache Spark, Kafka, Cassandra и Elasticsearch; решения класса in-memory grid — Apache Ignite, Hazelcast. Частная сеть обеспечивает высокоскоростной пропуск трафика, который критически необходим для данных сервисов.

5. Обучение и эксперименты

Вы можете за считанные минуты развернуть экспериментальную лабораторию, на которой сможете изучать технологии маршрутизации, VPN и проектировать будущие сервисы в изолированной песочнице без риска для продуктовой среды.

Если вам необходимо объединить в единую частную сеть машины из нескольких аккаунтов, вы можете это сделать через заявку в службу технической поддержки.

Ограничения услуги

1. Для машин, размещенных на одном вычислительном узле, скорость обмена данными может превышать 10 Gbit/s, однако для виртуальных машин, размещенных на разных узлах, выделяется разделяемая сеть 10 Gbit/s, поэтому фактическая скорость передачи данных может быть ниже. В настоящее время мы считаем, что 10 Gbit/s — избыточный канал, однако мы имеем техническую возможность перехода на 2x10Gbit/s при необходимости.

2. MAC-адрес сетевой карты в частной сети не должен изменяться вручную. При изменении MAC-адреса для сетевой карты трафик пропускаться не будет.

3. При помещении аккаунта в несколько частных сетей порядок нумерации сетевых карт в операционных системах может меняться, в зависимости от настроек операционной системы. Обязательно используйте привязку имен сетевых карт к MAC-адресам, чтобы обеспечить стабильное применение сетевых настроек.

Если у вас возникли вопросы или предложения по улучшению Cloud2, сообщите о них нам удобным для вас способом.