Яндекс запустил облако
Сегодня компания Яндекс открыла новый сервис Яндекс.Облако.
Вычислительные мощности Яндекса и сервисы для обработки и хранения данных. Яндекс.Облако — публичная облачная платформа, где вы можете создавать и развивать свои проекты.
Проект представляет из себя 7 различных сервисов:
Мне, как владельцу проектов Поиск VPS и VPS.today больше всего интересны виртуальные серверы. Первая особенность, которую я заметил у Яндекса — это то, что в выключенном состоянии за виртуальную машину не нужно платить.
Стоимость рассчитывается за время использования виртуальной машины, начиная с момента запуска (перехода в статус RUNNING) и до полной остановки. Время, которое виртуальная машина была выключена, не тарифицируется.
Например, у DigitalOcean или Vultr списание средств идет в любом случае, даже если сервер выключен — за ним все равно зарезервированы ресурсы, поэтому брать за это деньги вполне логично.
При первом входе Яндекс предоставляет на тестирование сервиса 4000 рублей, которые будут доступны в течение полугода.
За ядра и оперативную память цена указывается за 1 час использования, за диск цена указывается за 1 месяц. Тарификация посекундная.
Цены следующие:
| Ресурс | Цена за 1 час | Цена за 30 дней |
|---|---|---|
| 1 ядро (vCPU) | 0.69 руб. | 496.80 руб. |
| 1 ГБ RAM | 0.24 руб. | 172.80 руб. |
| 1 ГБ диска NVMe | 7.32 руб. | |
| 1 ГБ диска SATA | 2.05 руб. | |
| Windows Server | 1.12 руб. | 806.40 руб. |
| Внешний IP адрес | 0.15 руб. | 108 руб. |
При использовании сервиса оплачивается только исходящий трафик по цене 1.5 руб. за ГБ, входящий трафик и трафик между облаками полностью бесплатный.
По информации из СМИ в данный момент сервис работает только в России, но в дальнейшем Яндекс планирует выход на международный рынок составив конкуренцию Microsoft Azure и Google Cloud Platform.
Обзор сервиса «Яндекс Облако»
Сам по себе термин «облачные технологии» подразумевает собой техническое решение в виде некого вычислительного устройства и хранилища данных, реализованных на внешних серверах и к которому пользователь располагает полноценным доступом. Как правило, на них уже имеется предустановленное программное обеспечение.
В случае с облачным продуктом для бизнеса от компании «Яндекс», вы получаете удобную русскоязычную консоль управления, оперативно работающую службу технической поддержки, высокий уровень защиты от вредоносных проникновений, в том числе и краже информации, а также выгодную ценовую политику с привязкой к конфигурации задействованного сервера. За счёт последнего появляется возможность лёгкого масштабирования по мере развития веб-проекта.
Сервис «Яндекс.Облако» позволяет:
Основные отличия «Яндекс Облака» от обычного хостинга заключается в том, что веб-хостинг подразумевает взятие в аренду вычислительного ресурса определенной конфигурации на какой-то фиксированный период времени. К тому же, весь функционал ограничивается базовыми возможностями. В случае с облачной технологией, доступно больше гибкости и свободы в действиях, в том числе и право изменять конфигурацию серверов.
Сервис «Яндекс.Облако» состоит из следующих элементов:
Вся инфраструктура «Yandex» раскинута на нескольких изолированных зонах: «A», «B», «C». Это позволяет добиться большей надежности при обработке и хранении данных и обеспечить дополнительную защиту от сбоев. Вы вправе сами выбрать, в каких зонах разместить «облако».
Давайте рассмотрим каждый веб-сервис, входящий в состав «Яндекс Облако» подробнее.
«Yandex Compute Cloud»
Выбираете количество ядер, объем оперативной памяти, общее количество и размер SSD жёстких дисков и необходимую операционную систему. Именно так начинается работа с данным вычислительным комплексом.
Самой главной «фишкой» является возможность легкого и быстрого масштабирования, что очень полезно, так как не всегда можно точно рассчитать необходимые ресурсы для веб-проекта. Управление можно осуществлять через веб-консоль, привычную для большинства командную строку, API, SDK (используется для мобильных приложений).
На базе «Yandex Compute Cloud» вы можете с легкостью развернуть свой веб-проект, начиная от простенького веб-сайта и заканчивая сервисом, работающим с большими массивами информации и использующим технологии машинного обучения. Облачное решение поможет также заменить вышедшее из строя серверное оборудование.
Ещё одним интересным нюансом работы с «Yandex Compute Cloud» является понятия «диск» и «снимок диска». Первый – виртуальный аналог реального SSD жесткого диска, второй – копия всей файловой системы. Снимок диска позволяет сделать резервную копию (бэкап), сохранить исходную, промежуточную или финальную версии, а также перенести данные с одного веб-диска на другой. Таким же образом, вы сможете произвести миграцию (перемещение) файловой системы из одной зоны доступности в другую.
Использование «Compute Cloud» обойдётся минимум в 220 рублей с учётом НДС. Точная стоимость будет зависеть от настроенной конфигурации. Более наглядно ценообразование отражено в таблице ниже.
| Используемые ресурсы | Цена, руб./ед.изм. с НДС |
| vCPU (за 1 ядро) | 0,69 руб./ч |
| RAM (за 1 ГБ) | 0,24 руб./ч |
| 1 vCPU + 0,5 Гб RAM при частичной занятости | 0,31 руб./ч |
| 2 vCPU + 1 Гб RAM при частичной занятости | 0,62 руб./ч |
| Linux | 0 руб./ч |
| Windows Server (включает официальную лицензию) | 1,12 руб./ч |
| Быстрый диск (SSD) | 7,32 руб./Гб в месяц |
| Стандартный диск (HDD) | 2,05 руб./Гб в месяц |
| Снимок | 2,19 руб./Гб в месяц |
| Образ | 2,19 руб./Гб в месяц |
| Исходящий трафик | 1,5 руб./Гб в месяц |
Давайте посчитаем, во сколько нам обойдется использование вычислительного облачного хранилища для простого сайта. Потребуется: 1 ядро, 0,5 Гб оперативной памяти, операционная система Linux, стандартный диск на 2 Гб. Исходящий трафик планируем не более 2 Гб в месяц. Занятость будет частичной.
Исходя из таблицы выше, получаем: 0,31*24*30+2*2,05+1,5*2=230 рублей/месяц.
Однако, если веб-ресурс будет сильно нагруженным и производить вычисления постоянно, то стоимость вырастет, как минимум до: 0,69*24*30+0,24*24*30+2*2,05+1,5*3=678,2 рублей/месяц.
«Yandex Object Storage»
Сервис для хранения данных. Ключевые особенности веб-сервиса:
Максимальный размер одного файла не должен превышать 5 Тб. Можно настроить совместный доступ. По сути «Object Storage» это огромное хранилище информации, ориентированное под потребности бизнеса.
Исходя из этого, доступны следующие форматы доступов к файлам: «HTTP», «API», «Java SDK» и «Python SDK».
Это идеальное решение для мультимедийного сервиса, сборников торрентов. А большое разнообразие способов взаимодействия позволяют использовать облака в качестве хранилища резервных копий.
Стоимость стандартного хранения – 1,24, холодного – 0,66 руб./ГБ в месяц с учётом НДС. Разница между двумя вариантами заключается в скорости обмена данными. В первом случае информация хранится на SSD-дисках, втором – обычных HDD. Хранилище в 1 ТБ обойдётся в 1270 и 676 рублей соответственно.
«Yandex Virtual Private Cloud»
Имея высокий разброс хранилищ, тяжело управлять своими проектами. Для упрощения процессом взаимодействия и реализован данный сервис, предназначенный для того, чтобы объединить всё в единую сеть. Сетевая связанность/объединение позволяет добиться высокой пропускной способности и быстрого обмена информацией. Говоря простым языком, веб-сайты будут открываться значительно быстрее, чем без неё.
Для реализации используется публичный IP-адрес, стоимость которого составляет 0,15 рублей в час с учётом НДС. Месяц использования одного адреса обойдется в 108 рублей.
Потребуется создать сеть и подсеть. Необходимо в обязательном порядке будет указать зону доступности. Общая схема изображена на рисунке ниже.
Как видим, повышение скорости обмена данными происходит за счёт применения внутренних IP-адресов и реализации единой облачной сети.
«Yandex Identity and Access Management»
Управление ролями, полномочиями и правами доступа. При совместной работе над каким-либо веб-проектом просто незаменимая вещь. При этом привязка идёт к учётным записям на «Яндексе».
Для обеспечения высокого уровня защиты используется двухфакторная авторизация, как в любом онлайн-банке. Сперва вводится основной пароль, а затем одноразовый код-доступа, который получают пользователи системы через отдельное мобильное приложение.
Пользование «Yandex Identity and Access Management» бесплатно. Данная реализованная возможность направлена, главным образом, для ускорения работы над проектами.
«Yandex Managed Databases»
Ещё один очень нужный для бизнеса веб-сервис. Позволяет развернуть базу данных (БД). Акцент делается, как на небольшие массивы информации, так и «Big Data».
Поддерживаются следующие БД:
Обслуживание СУБД, в том числе и их обновление осуществляется бесплатно со стороны «Яндекс Облака». Как и в любом другом облачном решении, предусмотрена возможность создания резервных копий, в том числе и автоматическое резервирование всей информации.
Полезным оказываются и копии баз данных на хранилища в разных зонах доступности (внешне изолированных). Для обеспечения высокого уровня защиты вся информация шифруется по протоколу «TLS» и встроенной программы «GPG».
Достигается высокая скорость обработки данных, так как БД размещается на SSD-дисках.
Исходя из поддерживаемых видов СУБД, «Yandex Managed Databases» подойдёт для следующих задач:
Тарификация зависит от класса БД (необходимой вычислительной мощности). Цена начинается от 2,55 рублей в час с учетом НДС. Отдельно оплачивается хранилище. На SSD-носителях хранение информации выйдет в 8 руб. за 1 Гб за месяц. При непрерывной работе и 5 Гб хранилища БД, использование базы данных обойдется в 1876 рублей. За эту стоимость вы получаете 1 вычислительное ядро, 4 Гб оперативной памяти, 5 Гб ПЗУ.
Самый дорогой класс БД «s1.xlarge» включает 32 процессора и 128 Гб ОЗУ. Удовольствие использования обойдется в 81,39 руб./час или 58 600,8 рублей с учётом НДС в месяц. И это без учёта хранилища, которое оплачивается отдельно.
«Yandex Speech Kit»
Хорошо всем известный синтезатор речи. Позволяет осуществить функции по распознанию человеческого голоса и служит фундаментом при построении систем с голосовым управлением.
«Yandex Speech Kit» рассчитан на высокий уровень нагрузок и способен работать с 4 языками (русский, английский, украинский, турецкий). Складывание речи происходит из отдельных «фоном» при добавлении подходящей интонации, что придаёт ей естественное живое звучание. И всё это происходит без задержек в режиме реального времени.
Использование синтезатора речи позволяет решать следующие задачи для бизнеса:
Что касается стоимости использования «Yandex Speech Kit», то она базируется на общем количестве символов, которые обрабатывает синтезатор. За 1 млн. синтезированных знаков цена составит 180 руб. с учётом НДС. Что касается обработки (распознания), то она базируется на количестве отрезков длительностью не более 15 секунд. Один отрезок обойдётся в 0,15 рубля.
«Yandex Translate»
Подключение известного большинству переводчика к своему веб-сайту или мобильному приложению. На текущий момент «Яндекс Транслейт» поддерживает уже более 90 языков. При этом доступен автоматический перевод контента, исходя из определяемой географической принадлежности. Вся передача данных идёт через API.
В доступе есть и искусственный интеллект, помогающий переводить текста целиком, отсекая неточности. Учитывается также и тематика веб-проекта.
Внедрение «Yandex Translate» поможет:
Стоимость использования составит 440 рублей за 1 млн. символов с учётом пробелов.
Для нормальной работы сервиса потребуется настроить со стороны веб-проекта POST-запросы и приём ответов в формате JSON.
Заключение
Подводя итог обзору сервиса «Яндекс Облако», можно выделить, что он отлично подходит, как для построения малых веб-проектов, так и обработки огромных массивов данных. Акцент явно сделан на развитии технология машинного обучения и распространению современных информационных технологий.
Отдельно можно выделить и гибкость представленной системы. Вы легко сможете изменить конфигурацию своего облака, оплачивая только ту вычислительную мощность, объем оперативной и постоянной памяти, которые вам действительно необходимы.
Если сравнивать «Яндекс.Облако» с «Microsoft Azure», можно выделить явные сходства и некоторые отличия. Для удобства мы их выписали в виде отдельной таблицы.
Если говорить о стоимости, то пользование облачных технологий от «Яндекса» обходится дешевле, чем «Microsoft». К тому же, при регистрации в системе, станет доступно 4000 рублей, которые можно потратить на изучение облачного сервиса на протяжении 6 месяцев.
Как в Яндекс.Облаке устроено Virtual Private Cloud и как наши пользователи помогают нам внедрять полезные функции
Привет, меня зовут Костя Крамлих, я ведущий разработчик подразделения Virtual Private Cloud в Яндекс.Облаке. Я занимаюсь виртуальной сетью, и, как можно догадаться, в этой статье расскажу об устройстве Virtual Private Cloud (VPC) в целом и виртуальной сети в частности. А ещё вы узнаете, почему мы, разработчики сервиса, ценим обратную связь от наших пользователей. Но обо всём по порядку.
Что такое VPC?
В наше время для разворачивания сервисов есть самые разные возможности. Уверен, кто-то до сих пор держит сервер под столом администратора, хотя, надеюсь, таких историй становится всё меньше.
Сейчас сервисы стараются уходить в публичные облака, и как раз тут они сталкиваются с VPC. VPC – это часть публичного облака, которая провязывает пользовательские, инфраструктурные, платформенные и прочие мощности воедино, где бы они ни находились, в нашем Облаке или за его пределами. При этом VPC позволяет не выставлять без необходимости эти мощности в интернет, они остаются в пределах вашей изолированной сети.
Как виртуальная сеть выглядит снаружи
Под VPC мы понимаем прежде всего оверлейную сеть и сетевые сервисы, такие как VPNaaS, NATaas, LBaas и т. д. И всё это работает поверх отказоустойчивой сетевой инфраструктуры, о которой уже была отличная статья здесь же, на Хабре.
Давайте посмотрим на виртуальную сеть и ее устройство повнимательнее.
Рассмотрим две зоны доступности. Мы предоставляем виртуальную сеть – то, что мы назвали VPC. Фактически она определяет пространство уникальности ваших «серых» адресов. В рамках каждой виртуальной сети вы полностью управляете пространством адресов, которые можете назначать вычислительным ресурсам.
Сеть глобальна. При этом она проецируется на каждую из зон доступности в виде сущности под названием Subnet. Для каждой Subnet вы назначаете некий CIDR размером 16 или меньше. В каждой зоне доступности может быть больше одной такой сущности, при этом между ними всегда есть прозрачный routing. Это значит, что все ваши ресурсы в пределах одной VPC могут «общаться» друг с другом, даже если они находятся в разных зонах доступности. «Общаться» без выхода в интернет, по нашим внутренним каналам, «думая», что находятся в пределах одной частной сети.
На схеме выше показана типичная ситуация: две VPC, которые где-то пересекаются по адресам. Обе могут принадлежать вам. Например, одна для разработки, другая – для тестирования. Могут быть просто разные пользователи – в данном случае это неважно. И в каждую VPC воткнуто по одной виртуальной машине.
Усугубим схему. Можно сделать так, чтобы одна виртуальная машина втыкалась сразу в несколько Subnet. И не просто так, а в разных виртуальных сетях.
При этом, если вам нужно выставить машины в интернет, это можно сделать через API или UI. Для этого необходимо настроить трансляцию NAT вашего «серого», внутреннего адреса, в «белый» – публичный. Выбрать «белый» адрес вы не можете, он назначается случайным образом из нашего пула адресов. Как только вы перестаёте пользоваться внешним IP, он возвращается в пул. Платите вы только за время использования «белого» адреса.
Также есть возможность выдать машине доступ в интернет с помощью NAT-инстанса. На инстанс можно зароутить трафик через статическую таблицу маршрутизации. Мы предусмотрели такой кейс, потому что он бывает нужен пользователям, и мы об этом знаем. Соответственно, в нашем каталоге образов лежит специально сконфигурированный NAT-образ.
Но даже когда есть готовый NAT-образ, настройка может быть сложной. Мы понимали, что для некоторых пользователей это не самый удобный вариант, поэтому в итоге сделали возможность включать NAT для нужной Subnet в один клик. Эта фича пока ещё в закрытом preview-доступе, где обкатывается с помощью участников сообщества.
Как виртуальная сеть устроена изнутри
Как взаимодействует с виртуальной сетью пользователь? Сеть смотрит наружу своим API. Пользователь приходит в API и работает с целевым состоянием. Через API пользователь видит, как всё должно быть устроено и настроено, при этом он видит статус, насколько действительное состояние отличается от желаемого. Это картина пользователя. А что происходит внутри?
Мы записываем желаемое состояние в Yandex Database и идем конфигурировать разные части нашей VPC. Оверлейная сеть в Яндекс.Облаке построена на основе избранных компонентов OpenContrail, который с недавнего времени носит название Tungsten Fabric. Сетевые сервисы реализованы на единой платформе CloudGate. В CloudGate мы тоже использовали некоторое количество open source компонентов: GoBGP – для обращения контрольной информации, а также VPP – для реализации программного роутера, работающего поверх DPDK для data path.
Tungsten Fabric общается с CloudGate через GoBGP. Рассказывает, что происходит в оверлейной сети. CloudGate, в свою очередь, связывает оверлейные сети друг с другом и с интернетом.
Теперь давайте посмотрим, как виртуальная сеть решает задачи масштабирования и доступности. Рассмотрим простой случай. Вот есть одна зона доступности и в ней созданы две VPC. Мы развернули один инстанс Tungsten Fabric, и он тянет в себе несколько десятков тысяч сетей. Сети связываются с CloudGate. CloudGate, как мы уже говорили, обеспечивает их связанность между собой и с интернетом.
Допустим, добавляется вторая зона доступности. Она должна выходить из строя совершенно независимо от первой. Поэтому во второй зоне доступности мы должны поставить отдельный инстанс Tungsten Fabric. Это будет отдельная система, которая занимается оверлеем и мало что знает о первой системе. А видимость, что наша виртуальная сеть глобальна, собственно, и создаёт наш VPC API. Это его задача.
VPC1 проецируется в зону доступности B, если в зоне доступности B есть ресурсы, которые втыкаются в VPC1. Если ресурсов из VPC2 в зоне доступности B нет, VPC2 в этой зоне мы не материализуем. В свою очередь, поскольку ресурсы из VPC3 существуют только в зоне B, VPC3 нет в зоне A. Всё просто и логично.
Давайте пойдём немного глубже и посмотрим, как устроен конкретный хост в Я.Облаке. Главное, что хочется отметить, – все хосты устроены одинаково. Мы делаем так, что только необходимый минимум сервисов крутится на «железе», все остальные работают на виртуальных машинах. Мы строим сервисы более высокого порядка на основе базовых инфраструктурных сервисов, а также используем Облако для решения некоторых инженерных задач, например, в рамках Continuous Integration.
Инфраструктурные сервисы могут втыкаться в оверлей, но в основном хотят работать именно в андерлее. В андерлей они втыкаются с помощью SR-IOV. Фактически мы режем карту на виртуальные сетевые карточки (виртуальные функции) и просовываем их в инфраструктурные виртуалки, чтобы не терять производительность. Например, тот самый CloudGate запущен в виде одной из таких инфраструктурных виртуальных машин.
Теперь, когда мы описали глобальные задачи виртуальной сети и устройство базовых компонентов облака, давайте посмотрим, как именно разные части виртуальной сети взаимодействуют друг с другом.
Как я уже говорил выше, все начинается с того, что пользователь или внутренний платформенный сервис приходит в API и описывает определенное целевое состояние.
Это состояние сразу записывается в Yandex Database, возвращает через API ID асинхронной операции и запускает нашу внутреннюю машинерию, чтобы выдать состояние, которое хотел пользователь. Конфигурационные таски идут в SDN-контроллер и рассказывают Tungsten Fabric, что нужно сделать в оверлее. Например, они резервируют порты, виртуальные сети и тому подобное.
Config Plane в Tungsten Fabric отгружает в Control Plane требуемое состояние. Через него же Config Plane общается с хостами, рассказывая, что именно на них будет крутиться в скором времени.
Дальше трафик между виртуальными машинами в пределах одной виртуальной сети ходит прозрачно, он не направляется на CloudGate. Хосты, на которых развернуты виртуальные машины, общаются друг с другом напрямую. Туннелируют трафик и прокидывают его друг для друга через андерлей.
Control Plane общаются друг с другом между зонами доступности по BGP, как с другим роутером. Они рассказывают, какие машины где подняты, чтобы виртуальные машины в одной зоне могли напрямую взаимодействовать с другими виртуальными машинами.
А ещё Control Plane общается с CloudGate. Аналогично сообщает, где и какие виртуалки подняты, какие у них адреса. Это позволяет направлять на них внешний трафик и трафик от балансировщиков.
Трафик, который выходит из VPC, приходит на CloudGate, в data path, где быстро пережевывается VPP с нашими плагинами. Дальше трафик выстреливается либо в другие VPC, либо наружу, в пограничные маршрутизаторы, которые настраиваются через Control Plane самого CloudGate.
Планы на ближайшее будущее
Если обобщить все сказанное выше в нескольких предложениях, можно сказать, что VPC в Яндекс.Облаке решает две важные задачи:
Постепенно VPC обрастает функциями, мы реализуем новые возможности, стараемся улучшать что-то в плане удобства для пользователей. Некоторые идеи озвучиваются и попадают в лист приоритетов благодаря участниками нашего сообщества.
Сейчас у нас примерно такой список планов на ближайшее будущее:
Изначально «белый» IP-адрес можно было добавить только при создании машины. Если пользователь забывал это сделать, виртуальную машину приходилось пересоздавать. То же самое и при необходимости убрать внешний IP. Скоро можно будет включить и выключить публичный IP, не пересоздавая машину.
Не стесняйтесь высказывать свои идеи и поддерживать предложения других пользователей. Вы помогаете нам делать Облако лучше и быстрее получаете важные и полезные функции!
