moncloud

Что мы предлагаем

Облако IaaS + PaaS + VDI в двух моделях:

On-premise инсталляция на вашей площадке. Доступ к интернету не требуется ни на каком из этапов.
Подконтрольные вам инсталляции в Tier-IV датацентре с возможностью эластичного добавления и уменьшения вычислительной ёмкости.

Обе модели подразумевают повышенную безопасность среды.

Что в комплекте

Промышленные функции, которых нет в Opensource-редакциях Openstack (и в некоторых коммерческих решениях).

Отказоустойчивость ВМ и управляющей плоскости.
Балансировка нагрузки по гипервизорам / перераспредение ВМ.
Собственная реализация SDN, ориентированный на сложные сетевые задачи. Поддерживается полный набор возможностей для работы Network Function Virtualization (NFV) / Service Function Chaining (SFC).
VPNaaS с возможностью прозрачного подключения пользователей к виртуальным сетям, а также классический site-to-site.
Управление облачными заданиями по расписанию.
Собственная технология VDI / Desktop as a Service для Windows и Linux. В качестве протокола трансляции можно использовать как RDP, так и нашу собственную реализацию, ориентированную на пониженные задержки и 3D-нагрузки.
Биллинг использования ресурсов.
Полный аудит событий в облаке.
Подконтрольные Platform-as-a-Service (с возможностью быстрого добавления новых сервисов при наличии запроса). Простота добавления обеспечивается использованием стандарта OASIS TOSCA в нашем движке оркестрации платформенных сервисов. Предоставляются Kubernetes as a Service и PostgreSQL as a Service с выбором версии и упрощённой настройкой (дистрибутивы PostgreSQL и Kubernetes не входят в дистрибутив облачной среды).
Контроль целостности виртуальных машин.
Управление оборудованием.

Решение поставляется вместе со средой сопровождения (TUI + CLI + API): установка, упрощённое добавление новых узлов, обновление и другие операции сопровождения (собственная разработка).

Наши сильные стороны

Промышленный подход к продуктам

В основе IaaS-части лежит комбинация продуктов Asperitas и AccentOS. AccentOS известен в сообществе своими функциональными возможностями, Asperitas использует надёжные механизмы безопасности и является передовой разработкой в консорциуме облачных технологий Российской Академии Наук.

Научные принципы

Проект изначально запущен в рамках сотрудничества с Институтом Системного Программирования им. В.П. Иванникова Российской Академии Наук. Институт занимается разработками технологий от уровня оборудования до уровня прикладных приложений. Институт также известен повышенным вниманием к анализу исходных и бинарных кодов, а также внимательностью к аспектам безопасности на всех уровнях.

Поддержка от индустрии

Компания основана командой, занимающейся строительством сверхнадёжных ЦОД и построившей первый в РФ Tier-IV датацентр.

Ванильный Openstack vs moncloud

Ванильный OpenStack	Moncloud
Сложно или невозможно обновить	Собственная система сопровождения, позволяющая обновлять облако
Неизолирован от интернет-источников	Сборка в изолированной среде
Ориентирован на распространённые дистрибутивы и не изолирован по источникам обновления: Ubuntu, RHEL и т.д	Весь дистрибутив собирается в изолированной среде, не требует интернета для установки/развертывания, работают отечественные ОС
Нет встроенных механизмов безопасности	ФСТЭК-ядро, безопасный компилятор, ПМДЗ для виртуальных машин, основан на сертифицированном ФСТЭК продукте и проходит к самостоятельную сертификацию по требованиям 187 приказа на 4й уровень доверия
Нет VDI/виртуальных рабочих столов	Есть технология VDI/виртуальных рабочих столов с различными профилями от офисной работы до 3D-проектирования с пониженными задержками
Базовые сети	Собственный SDN с поддержкой шифрованных виртуальных сетей, запрещающих правил firewall, NFV, SFC и других возможностей
PaaS в виде всегда отстающих от сообщества сервисов, которые не учитывают текущих потребностей	Собственный расширяемый оркестратор PaaS-сервисов, позволяющий добавлять любые распределённые сервисы в качестве развёртываемых кластеров. Основан на стандарте облачных топологий OASIS TOSCA

Наш интегратор

компьютеры и сети

Избранные публикации

Dokl. Math. Q2

TOMMANO—Virtualised Network Functions Management in Cloud Environment based on the TOSCA Standard

Stolyarov Roman, Shvetcova Valeriya, and Borisenko Oleg

Doklady Mathematics, Feb 2024

Abs DOI

Since 2012 NFV (Network Functions Virtualisation) technology has evolved significantly and became widespread. Before the advent of this technology, proprietary network devices had to be used to process traffic. NFV technology allows you to simplify the configuration of network functions and reduce the cost of traffic processing by using software modules running on completely standard datacenter servers (in virtual machines). However, deploying and maintaining virtualised network functions (such as firewall, NAT, spam filter, access speed restriction) in the form of software components, changing the configurations of these components, and manually configuring traffic routing are still complicated operations. The problems described exist due to the huge number of network infrastructure components and differences in the functionality of chosen software, network operating systems and cloud platforms. In particular, the problem is relevant for the biomedical data analysis platform of the world-class Scientific Center of Sechenov University. In this article, we propose a solution to this problem by creating a framework TOMMANO that allows you to automate the deployment of virtualised network functions on virtual machines in cloud environments. It converts OASIS TOSCA [5, 6] declarative templates in notation corresponding to the ETSI MANO [2] for NFV standard into normative TOSCA templates and sets of Ansible scripts. Using these outputs an application containing virtualised network functions can be deployed by the TOSCA orchestrator in any cloud environment it supports. The developed TOMMANO framework received a certificate of state registration of the computer program no. 2023682112 dated October 23, 2023. In addition, this article provides an example of using this framework for the automatic deployment of network functions. In this solution Cumulus VX is used as the provider operating system of network functions. Clouni is used as an orchestrator. Openstack is used as a cloud provider.
SoftwareX, Q2

Ansible execution control in Python and Golang for cloud orchestration

David Badalyan and Oleg Borisenko

SoftwareX, Feb 2022

DOI
IEEE

Slurm PaaS in a cloud environment for development and debug purposes

Ozerova Tatiana, Aksenova Elena, Borisenko Oleg, and 2 more authors

In 2021 Ivannikov Ispras Open Conference (ISPRAS), Feb 2021

DOI