Сначала был один сервер, затем три, модернизация, кластер и виртуализация. Сейчас - частное облако в инфраструктуре провайдера, гибкость, масштабируемость и гарантия SLA. Как онлайн-магазин произвел миграцию из локальной инфраструктуры в частное облако провайдера – полезный опыт и чек-лист для любого бизнеса.
С облаков на землю - проект и его инфраструктура
Проект онлайн-магазина стартовал на одном веб-хостинге, возможностей которого было достаточно для размещения сайта и базы данных товаров. С ростом популярности проекта увеличивался штат сотрудников, появился офис, а хостинг перестал справляться с нагрузкой и обеспечением бесперебойной работы магазина. Было принято решение развернуть ИТ-инфраструктуру на месте. На единственный сервер были возложены роли frontend и backend веб-сайта магазина, базы данных, Active Directory, почты, файлового хранилища, терминального сервера и бухгалтерии. Рост продаж и закономерное повышение нагрузки привело к необходимости покупки нового оборудования. Для веб-сайта был выделен один из новых серверов, на втором была размещена база данных, а все корпоративные сервисы остались на старом.
Такая схема была рабочей, но недостаточно гибкой. Frontend и backend делили один физический сервер, что не давало возможности балансировки нагрузки между ними, а дисковая система сервера базы данных с нагрузкой не справлялась, из-за чего сайт работал медленно, а периодически и вовсе не открываться. Также функцию поиска по витрине было решено вывести в отдельный сервис, а для группы разработки сделать тестовую среду. Бюджет компании не позволял приобрести еще несколько единиц оборудования, поэтому было решено купить внешнюю систему хранения с быстрыми дисками для БД, а имеющиеся серверы объединить в кластер и установить на них платформу виртуализации.
VMware – быстро, удобно, надежно
У компании было несколько веских доводов для выбора виртуализации. Самые важные, это отказоустойчивость и масштабируемость. В сегменте электронной торговли падение производительности онлайн-площадки или ее недоступность приводит к оттоку покупателей, финансовым и репутационным потерям. Все должно работать быстро и стабильно. Кластеризация и миграция виртуальных машин между серверами сняла проблему выхода из строя одного из серверов, а возможность динамично распределять вычислительные мощности позволила выдавать ресурсы именно тем сервисам, которые в них нуждаются в настоящий момент. Во время пиковых нагрузок (праздники и распродажи), frontend и БД перетягивали на себя почти все вычислительные мощности.
Так как обслуживание ИТ-инфраструктуры выполнялось силами собственных специалистов, то в качестве платформы виртуализации был выбран продукт от VMware – vSphere. У VMware отличная документация, техническая поддержка, многочисленные сообщества пользователей и администраторов – можно получить ответы на возникающие вопросы и решить любую задачу. Гипервизор ESXi использует ресурсы «железа» наиболее эффективно, а функции High-availability, DRS и Fault Tolerance экономят время и нервы системного администратора. Также в будущем мы столкнулись с еще одним важным преимуществом VMware – широкая распространённость. Эту платформу виртуализации использует большое число крупных облачных провайдеров и корпоративных клиентов. В случае необходимости, миграция может быть выполнена максимально быстро и без остановки сервисов.
Кризис роста
Безусловно, помимо реализации технических преимуществ, задачей проекта перехода на виртуальную инфраструктуру была и экономическая эффективность. Реализация проекта осуществлялось собственными силами — специалисты, которые занимались ИТ-системами компании, должны были настроить инфраструктуру и выполнить миграцию. За полтора года объем продаж увеличился на 70%, производительности текущей инфраструктуры стало не хватать, появилась необходимость в модернизации. Компания стала рассматривать покупку дополнительного оборудования, настройку сети хранения данных, создание плана резервного копирования, внедрение системы автоматизации и биллинга, установку балансировщика нагрузки и создание безопасной зоны DMZ. Расчетный объем инвестиций оказался слишком высоким, а эффективность от вложений не выглядела очевидной. Проектировать самостоятельно новую инфраструктуру, совершать и исправлять ошибки, формируя собственный опыт, было расточительством, а сроки реализации проекта не успевали за изменяющимися потребностями бизнеса. Руководство компании решило делегировать модернизацию надежному партнёру. Критерии к выбору интегратора были простыми - высокие компетенции как в подборе оборудования, так и настройке частного облака под высоконагруженную корпоративную систему.
Одним из крупнейших облачных провайдеров был предложен проект переноса инфраструктуры в публичное облако, однако, от такого варианта мы были вынуждены отказаться по нескольким причинам. Во-первых, отдел информационной безопасности был против размещения документов с коммерческой тайной в облаке провайдера, во-вторых хранение и обработка персональных данных должны были производится локально. Совместно с архитекторами и инженерами облачного провайдера было принято компромиссное решение – построить частного облако в инфраструктуре провайдера.
Этапы миграции и зоны ответственности
Построение и миграция в
производилась в соответствии с четкой дорожной картой и разграничением зон ответственности. В задачи ИТ-отдела компании входили: инвентаризация текущей инфраструктуры, аудит всех информационных систем, подготовка документации, разделение всех сервисов по уровню критичности и формирование порядка миграции. Задачи облачного провайдера: расчет необходимой мощности и подготовка физической инфраструктуры для решения задачи заказчика, настройка частного облака, включая систему виртуализации, сети хранения и передачи данных, системы безопасности, балансировки, резервного копирования, управления, биллинга и прав доступа. Совместно выполнялась процедура миграции, тестирования и перезапуска сервисов в частном облаке.
Процесс миграции был разбит на этапы в соответствии с дорожной картой, для каждой компании она составляется индивидуально, но в соответствии с общепринятыми нормами содержит следующие шаги – чек-лист переноса инфраструктуры в частное облако.
Определили цели миграции – повышение производительности и отказоустойчивости, переход на аутсорсинг обслуживания аппаратного обеспечения и платформы виртуализации, экономическая прозрачность, возможность быстрого и гибкого масштабирования.
Оценили текущее состояние инфраструктуры, создали документацию по всем сервисам, выявляли критичные сервисы, создали перспективный план развития ИТ для удовлетворения задач бизнеса.
Проанализировали варианты аутсорсинга инфраструктуры, выбрали решение с частным облаком, определились с партнёром.
Совместно с облачным провайдером разработали стратегию миграции, включающую все переносимые сервисы и необходимые для их работы ресурсы. Определили временные интервалы выполнения задач по миграции и критерии оценки их успешного выполнения.
Установили и настроили vCloud Connector для объединения локальной виртуальной инфраструктуры и будущего частного облака у провайдера.
Выполнили тестовую миграцию нескольких сервисов в частное облако, проверили скорость их работы, доступность для клиентов и сотрудников.
Произвели поэтапный перенос всех сервисов в частное облако с их оптимизацией и модернизацией. Разделили инфраструктуру на PROD (рабочую) и DEV (тестовую и разработку), вынесли веб-серверы в зону DMZ, настроили балансировщик для распределения нагрузки между несколькими frontend и backend серверами, разделили управление записью и чтением базы данных на разные сервера, сделали возможным быстрое масштабирование серверов чтения (создание клонов), так как эта нагрузка растет наиболее динамично.
Выполнили нагрузочное тестирование всех систем и перенаправили основной трафик на частное облако. Запустили систему в боевом режиме. Пока рано говорить об экономической эффективности такой миграции, это вопрос времени и «обкатки» нового решения. Мы получили удобный инструмент для развития нашего бизнеса, и готовы за него заплатить.
