Как онлайн-магазин в частное облако переехал

Сначала был один сервер, затем три, модернизация, кластер и виртуализация. Сейчас – частное облако в инфраструктуре провайдера, гибкость, масштабируемость и гарантия SLA. Как онлайн-магазин произвел миграцию из локальной инфраструктуры в частное облако провайдера – полезный опыт и чек-лист для любого бизнеса.

С облаков на землю – проект и его инфраструктура

Проект онлайн-магазина стартовал на одном веб-хостинге, возможностей которого было достаточно для размещения сайта и базы данных товаров. С ростом популярности проекта увеличивался штат сотрудников, появился офис, а хостинг перестал справляться с нагрузкой и обеспечением бесперебойной работы магазина. Было принято решение развернуть ИТ-инфраструктуру на месте.

На единственный сервер были возложены роли frontend и backend веб-сайта магазина, базы данных, Active Directory, почты, файлового хранилища, терминального сервера и бухгалтерии. Рост продаж и закономерное повышение нагрузки привело к необходимости покупки нового оборудования. Для веб-сайта был выделен один из новых серверов, на втором была размещена база данных, а все корпоративные сервисы остались на старом.

Схема ит-инфраструктуры

Такая схема была рабочей, но недостаточно гибкой. Frontend и backend делили один физический сервер, что не давало возможности балансировки нагрузки между ними, а дисковая система сервера базы данных с нагрузкой не справлялась, из-за чего сайт работал медленно, а периодически и вовсе не открываться. Также функцию поиска по витрине было решено вывести в отдельный сервис, а для группы разработки сделать тестовую среду. Бюджет компании не позволял приобрести еще несколько единиц оборудования, поэтому было решено купить внешнюю систему хранения с быстрыми дисками для БД, а имеющиеся серверы объединить в кластер и установить на них платформу виртуализации.

VMware – быстро, удобно, надежно

У компании было несколько веских доводов для выбора виртуализации. Самые важные, это отказоустойчивость и масштабируемость. В сегменте электронной торговли падение производительности онлайн-площадки или ее недоступность приводит к оттоку покупателей, финансовым и репутационным потерям. Все должно работать быстро и стабильно. Кластеризация и миграция виртуальных машин между серверами сняла проблему выхода из строя одного из серверов, а возможность динамично распределять вычислительные мощности позволила выдавать ресурсы именно тем сервисам, которые в них нуждаются в настоящий момент. Во время пиковых нагрузок (праздники и распродажи), frontend и БД перетягивали на себя почти все вычислительные мощности.

Гипервизор ESXi

Так как обслуживание ИТ-инфраструктуры выполнялось силами собственных специалистов, то в качестве платформы виртуализации был выбран продукт от VMwarevSphere. У VMware отличная документация, техническая поддержка, многочисленные сообщества пользователей и администраторов – можно получить ответы на возникающие вопросы и решить любую задачу. Гипервизор ESXi использует ресурсы «железа» наиболее эффективно, а функции High-availability, DRS и Fault Tolerance экономят время и нервы системного администратора. Также в будущем мы столкнулись с еще одним важным преимуществом VMware – широкая распространённость. Эту платформу виртуализации использует большое число крупных облачных провайдеров и корпоративных клиентов. В случае необходимости, миграция может быть выполнена максимально быстро и без остановки сервисов.

Это интересно!  Резервное копирование и восстановление в облако: на что обратить внимание

Кризис роста

Безусловно, помимо реализации технических преимуществ, задачей проекта перехода на виртуальную инфраструктуру была и экономическая эффективность. Реализация проекта осуществлялось собственными силами — специалисты, которые занимались ИТ-системами компании, должны были настроить инфраструктуру и выполнить миграцию. За полтора года объем продаж увеличился на 70%, производительности текущей инфраструктуры стало не хватать, появилась необходимость в модернизации. Компания стала рассматривать покупку дополнительного оборудования, настройку сети хранения данных, создание плана резервного копирования, внедрение системы автоматизации и биллинга, установку балансировщика нагрузки и создание безопасной зоны DMZ.

Расчетный объем инвестиций оказался слишком высоким, а эффективность от вложений не выглядела очевидной. Проектировать самостоятельно новую инфраструктуру, совершать и исправлять ошибки, формируя собственный опыт, было расточительством, а сроки реализации проекта не успевали за изменяющимися потребностями бизнеса. Руководство компании решило делегировать модернизацию надежному партнёру. Критерии к выбору интегратора были простыми – высокие компетенции как в подборе оборудования, так и настройке частного облака под высоконагруженную корпоративную систему.

Частное облако для интернет-магазина

Одним из крупнейших облачных провайдеров был предложен проект переноса инфраструктуры в публичное облако, однако, от такого варианта мы были вынуждены отказаться по нескольким причинам. Во-первых, отдел информационной безопасности был против размещения документов с коммерческой тайной в облаке провайдера, во-вторых хранение и обработка персональных данных должны были производится локально. Совместно с архитекторами и инженерами облачного провайдера было принято компромиссное решение – построить частного облако в инфраструктуре провайдера.

Этапы миграции и зоны ответственности

Построение и миграция в частное облако производилась в соответствии с четкой дорожной картой и разграничением зон ответственности.

В задачи ИТ-отдела компании входили: инвентаризация текущей инфраструктуры, аудит всех информационных систем, подготовка документации, разделение всех сервисов по уровню критичности и формирование порядка миграции.

Задачи облачного провайдера: расчет необходимой мощности и подготовка физической инфраструктуры для решения задачи заказчика, настройка частного облака, включая систему виртуализации, сети хранения и передачи данных, системы безопасности, балансировки, резервного копирования, управления, биллинга и прав доступа.

Это интересно!  Дизайн зон доступности в vCloud Director

Совместно выполнялась процедура миграции, тестирования и перезапуска сервисов в частном облаке.

Процесс миграции в облако провайдера

Процесс миграции был разбит на этапы в соответствии с дорожной картой, для каждой компании она составляется индивидуально, но в соответствии с общепринятыми нормами содержит следующие шаги – чек-лист переноса инфраструктуры в частное облако.

  1. Постановка задачи.

Определили цели миграции – повышение производительности и отказоустойчивости, переход на аутсорсинг обслуживания аппаратного обеспечения и платформы виртуализации, экономическая прозрачность, возможность быстрого и гибкого масштабирования.

  1. Инвентаризация и аудит текущей инфраструктуры.

Оценили текущее состояние инфраструктуры, создали документацию по всем сервисам, выявляли критичные сервисы, создали перспективный план развития ИТ для удовлетворения задач бизнеса.

  1. Поиск оптимального решения и поставщика услуг.

Проанализировали варианты аутсорсинга инфраструктуры, выбрали решение с частным облаком, определились с партнёром.

  1. Составление карты приоритетов и последовательности миграции – стратегия.

Совместно с облачным провайдером разработали стратегию миграции, включающую все переносимые сервисы и необходимые для их работы ресурсы. Определили временные интервалы выполнения задач по миграции и критерии оценки их успешного выполнения.

  1. Подготовка инструментов миграции.

Установили и настроили vCloud Connector для объединения локальной виртуальной инфраструктуры и будущего частного облака у провайдера.

  1. Тестовая миграция выделенных сервисов и тестирование результата.

Выполнили тестовую миграцию нескольких сервисов в частное облако, проверили скорость их работы, доступность для клиентов и сотрудников.

  1. Выполнение переноса сервисов в частное облако – миграция.

Произвели поэтапный перенос всех сервисов в частное облако с их оптимизацией и модернизацией. Разделили инфраструктуру на PROD (рабочую) и DEV (тестовую и разработку), вынесли веб-серверы в зону DMZ, настроили балансировщик для распределения нагрузки между несколькими frontend и backend серверами, разделили управление записью и чтением базы данных на разные сервера, сделали возможным быстрое масштабирование серверов чтения (создание клонов), так как эта нагрузка растет наиболее динамично.

  1. Тестирование и перевод облака в промышленную эксплуатацию.

Выполнили нагрузочное тестирование всех систем и перенаправили основной трафик на частное облако. Запустили систему в боевом режиме.

Пока рано говорить об экономической эффективности такой миграции, это вопрос времени и «обкатки» нового решения. Мы получили удобный инструмент для развития нашего бизнеса, и готовы за него заплатить.