Мы развернули всю IT-инфраструктуру за час. Как это сделать с помощью облаков

Команда Softprom решила проверить, можно ли за 59 минут построить IТ-инфраструктуру компании. За это время нужно было запустить телефонию, развернуть веб-сайт компании, настроить корпоративную почту и защиту от хакеров.

О результатах эксперимента в партнерском материале рассказал Влад Гавриленко, директор по информационным технологиям компании Softprom – партнера в сети Amazon Web Services.

Что можно использовать вместо ручной настройки

На то, чтобы построить качественную инфраструктуру на больших предприятиях, уходит много времени – она должна легко адаптироваться и учитывать современные IT-тренды.

Но за последние годы все кардинально поменялось. Облачные вычисления произвели революцию. Благодаря им проектировать, разрабатывать и обслуживать IТ-инфраструктуру стало намного проще и быстрее. Один из важнейших компонентов – это IaaS, «инфраструктура как код».

Когда мы говорим о ключевых элементах IТ-инфраструктуры – построении сетевой карты, настройке маршрутизации, фаерволах, запуске серверов в облачной среде, то IaaS намного ускоряет работу и позволяет избежать механических ошибок. Вместо ручной настройки мы можем использовать скрипты, написанные на Terraform либо AWS CloudFormation.

Благодаря этой технологии мы строим инфраструктуру с помощью кода. Лучше это делать отдельными модулями.

• Первый модуль содержит описание сетевой инфраструктуры со всеми маршрутами и группами безопасности – фаерволами для виртуальных машин, Nat-шлюзами для приватных сегментов, сетевыми списками управления доступами и всем, что касается взаимодействия в сети.
• Остальные модули, ссылаясь на первый, запускают необходимые серверы, базы данных – в общем, все что угодно.

Какой сервис стоит использовать

Вы можете сказать, что не каждый умеет писать код. Но если научитесь, а потом попробуете описать инфраструктуру один раз, то забудете о работе вручную как о страшном сне. Вы легко сможете перенести инфраструктуру в другую сеть, дата-центр или регион, просто заменив параметры и запустив скрипты. После запуска нужно использовать эти же инструменты – чтобы контролировать процессы, проводить аудит и отслеживать любые «ручные» вмешательства в работающую инфраструктуру, которые стоит запретить.

Когда вы используете сервис AWS CloudFormation либо Terraform, то применяется облачная биллинговая модель pay-as-you-go – вы оплачиваете только использованные ресурсы. Сам запуск скриптов не влечет за собой никаких дополнительных затрат.

Вместе с IaaS можно быстро развернуть нужную инфраструктуру и так же быстро ее удалить – в случае тестов, например. Вы оплатите только время, когда серверы были активны.

Попробуем решить задачу, используя IaaS-сервисы. Нам нужно развернуть сеть, почтовый сервис, веб-сайт и телефонию компании за 59 минут. При этом почта должна быть под управлением корпоративного Microsoft AD. Инфраструктуру мы разместим в облаке Amazon Web Services.

Создаем сеть в облаке AWS

Для начала нам нужно создать сеть. Для этого пишем небольшой скрипт на Terraform – он создаст виртуальную сеть VPC, разобьет ее на подсети, создаст шлюз, пропишет правила маршрутизации и настроит NATКомпонент преобразования сетевых адресов. для приватных компонентов. В нашем случае это веб-серверы. Вот как это может быть.

Чтобы распределить трафик по серверам, понадобится балансировщик нагрузки – Application Load Balancer с публичным IP.

Перед балансировщиком ставим сервис для кеширования и защиты от DDoS на сетевом и транспортном уровне – Amazon CloudFront. Чтобы защитить от атак прикладного уровня, создаем AWS Web Application Firewall Access List и используем его на CDN (Amazon CloudFront). Чтобы создать правила WAF, используем готовый скрипт AWS WAF Security Automations.

В итоге на создание сети и настройку защиты от хакеров ушло 15–20 минут – при условии, если делать все с помощью скриптов.

Запускаем телефонию, корпоративную почту и сайт

Для базовой телефонии достаточно использовать готовый образ Asterisk+FreePBX из AWS Marketplace. Запуск виртуальной машины занимает около трех минут.

Microsoft Active Directory запустим на AWS Directory Service. По факту тот же функционал, что и AD on-prem, но не нужно будет обслуживать серверы контроллеров домена. Создаем пользователей, группы и так далее. На подготовку и запуск уйдет 15–20 минут. 

После того как создадим директорию, можем активировать для нее сервис Amazon WorkMail – готовый почтовый сервис от AWS. Затем с помощью скрипта разворачиваем веб-серверы с кодом нашего сайта из образов либо кластер-докеров.

Суммарное время: менее чем за час мы запустили все, что нужно. 

Что касается скриптов по разным компонентам, я рекомендую Terraform – здесь есть много готовых модулей, которые можно адаптировать под разные задачи и использовать.

И конечно, если захотите построить проект в облаке и нужна будет поддержка, рекомендую воспользоваться программой AWS Quick Start with Softprom – мы выделяем от $300 на AWS-счет для тестирования и предоставляем техническую поддержку. Компания Softprom – официальный партнер-консультант в сети Amazon Web Services.