moncloud

on-prem дистрибутив облачной среды, промышленное облако на базе OpenStack

Moncloud — это промышленная редакция OpenStack с готовыми к эксплуатации функциями, которых нет в опенсорс-дистрибутивах (более того, некоторых нет даже в коммерческих). Платформа закрывает инфраструктурные, сетевые и эксплуатационные задачи «под ключ» и ставится в изолированных контурах без выхода в интернет.

Текущая версия: Openstack 2023.2 Bobcat, Ceph 18.2 + наши разработки.

Что входит «из коробки»

  1. Отказоустойчивость ВМ и управляющей плоскости. Архитектура с автоматическим перезапуском и минимизацией простоев.
  2. Балансировка нагрузки по гипервизорам / автоперераспределение ВМ. Умные политики размещения для лучшего использования ресурсов.
  3. Собственный SDN для сложных сетей. Полная поддержка NFV и SFC для построения сервисных цепочек исполнения сетевых функций. Для читателей, которые знают про Openstack побольше: мы встроили в Neutron собственный движок и включили дополнительные фичи — NFV, SFC, шифрованные виртуальные сети, подключение к ним, запрещающие правила, мониторинг сети (возможности пополняются постоянно, смотрите release notes).
  4. VPNaaS. Прозрачное подключение пользователей к виртуальным сетям + классический site-to-site.
  5. Планировщик облачных заданий. Автоматизация действий в облаке по расписанию: запуск/остановка ВМ, снапшоты, балансировка нагрузки и произвольные команды на Ваше усмотрение.
  6. VDI / Desktop-as-a-Service для Windows и Linux. Поддержка RDP и собственного протокола с низкими задержками и 3D-нагрузками. В об этом написано в отдельной секции, однако важно сказать о том, что moncloud позволяет использовать эти технологии в полной мере.
  7. Биллинг использования ресурсов. Учёт CPU/RAM/дисков/GPU/vGPU с возможностью гибких расчётов — предусматриваютя скидки, мультиоблачность, разбиение по ресурсам и по типам инстансов.
  8. Полный аудит событий. Трассировка всех операций в облаке для соответствия требованиям безопасности.
  9. Подконтрольные PaaS-сервисы с быстрым расширением. Оркестрация на базе стандарта OASIS TOSCA — быстро добавляем новые сервисы по запросу.
    • Доступны: Kubernetes-as-a-Service и PostgreSQL-as-a-Service с выбором версии и упрощённой настройкой.
    • Дистрибутивы Kubernetes и PostgreSQL не входят в дистрибутив облачной среды.
  10. Контроль целостности ВМ. ПМДЗ для виртуальных машин.
  11. Управление оборудованием. Инвентаризация, включение в кластер, операции с узлами.

Эксплуатация и сопровождение

Решение поставляется со средой сопровождения (TUI + CLI + API): установка, упрощённое добавление новых узлов, обновления и повседневные операции — всё через единые инструменты (собственная разработка).

Безопасность и импортонезависимость

  • Изолированная сборка и развёртывание, не требуются внешние репозитории.
  • Поддержка отечественных ОС.
  • ФСТЭК-ядро, безопасный компилятор, ПМДЗ для ВМ. Основано на сертифицированном ФСТЭК продукте и проходит самостоятельную сертификацию по требованиям 187-го приказа на 4-й уровень доверия.

Ванильный OpenStack vs Moncloud

Ванильный OpenStack Moncloud
❌ Сложно или невозможно обновить ✅ Собственная система сопровождения, позволяющая делать безопасные обновления
❌ Не изолирован от интернет-источников ✅ Полная сборка и развёртывание в изолированной среде
❌ Ориентирован на Ubuntu/RHEL и др., без изоляции источников ✅ Весь дистрибутив собирается офлайн; установка без интернета; отечественные ОС работают
❌ Нет встроенных механизмов безопасности ✅ ФСТЭК-ядро, безопасный компилятор, ПМДЗ; базируется на сертифицированном продукте и проходит собственную сертификацию (приказ 187, 4 УД)
❌ Нет VDI/виртуальных рабочих столов ✅ Встроенный VDI: от офисных профилей до 3D-проектирования с низкими задержками
❌ Базовые сети ✅ Собственный SDN: шифрованные виртуальные сети, запретительные правила FW, NFV, SFC и др.
❌ PaaS часто отстаёт от потребностей ✅ Расширяемый оркестратор PaaS-сервисов на OASIS TOSCA: добавляем любые распределённые сервисы быстро при наличии требований (что хочется настраивать в упрощённом виде)

Почему moncloud

  • Промышленный уровень OpenStack без доработок «на стороне».
  • Изолированная поставка и соответствие жёстким требованиям безопасности.
  • Сокращение TCO: меньше интеграции, меньше ручной рутины, быстрее ввод в строй. В этой области наша команда знает всё, что необходимо.
  • Готов к росту: инструменты сопровождения входят в дистрибутив. Вы можете масштабировать Ваше облако в любой момент.

Взаимодействие

Мы готовы организовать демонстрацию и предоставить пробный доступ к нашей платформе. Также мы предлагаем обсудить профили нагрузок, включая VDI, NFV/SFC, HPC/AI и корпоративные информационные системы. В дополнение к этому, мы готовы разработать план миграции и внедрения, адаптированный под ваши требования.

Лицензирование

Плата берётся за промышленную функциональность ежегодно; также доступна бессрочная лицензия. Стоимость уточняйте у интегратора:

компьютеры и сети

Общие принципы лицензирования:

  • Количество контроллеров (отказоустойчивая версия или нет).
  • Количество гипервизоров по ядрам (32 ядра минимум, дальше линейно увеличивается стоимость).
  • Количество серверов SDS, если требуется.
  • Количество пользователей VDI, если требуется.