База знаний

Список статей
Наверх

Администрирование сервисов облачной платформы Selectel

Администрирование сервисов (Managed Services) ― это комплекс консалтинговых и инженерных услуг, включающий услуги по миграции, установке, настройке, установке, оптимизации ПО ваших виртуальных серверов, а также постоянную поддержку в режиме 24/7. Специалисты Selectel обеспечат стабильную работу системы и своевременно устранят неисправности. Инженеры Selectel проводят аудит вашей текущей инфраструктуры, выбирают оптимальные решения для улучшения производительности и переносят приложения в инфраструктуру Selectel. Дальнейшее круглосуточное обслуживание инфраструктуры и приложений выполняется на стороне Selectel.

Подключение услуги

Услуги по администрированию можно заказать как одновременно при заказе облачной платформы Selectel, так и если вы уже используете виртуальные серверы, отправив тикет с запросом на подключение в панели управления.

Техническая реализация услуги

Мы администрируем и поддерживаем сервисы на основе следующих технологий:

ИТ инфраструктура

  • ОС: Linux, Windows

Сетевые сервисы и сервисы информационной безопасности

  • Fortinet FortiGate (FW, IPsec VPN, IDS/IPS, FortiSandbox, FortiSIEM, etc.)

  • Антивирусная защита (ESET, Kaspersky)

  • Анализ уязвимостей (OpenVAS, Сканер-ВС)

  • Сервис защиты от несанкционированного доступа (Secret Net)

  • Сервис шифрованных каналов связи (ViPNet)

  • Web application firewall (Wallarm, Fortinet)

СУБД / Хранилище данных (DWH)

  • SQL: MySQL, PostgreSQL, Oracle, MS SQL

  • NoSQL: ClickHouse, MongoDB

  • DWH/BigData: Hadoop, Spark 

Поддержка платформ и приложений

  • Middleware: Apache, Nginx, Tomcat

  • Среды выполнения: Python, Ruby, PHP, Node.js

  • CRM: Hosted Битрикс24

  • 1C: 1C-Предприятие

  • E-commerce CMS: 1C-Битрикс, Magento

  • Управление очередями: RabbitMQ

  • Кеширование и индексация: Memcached, Sphinx

Поддержка CI/CD и контейнеризация

  • Работа с контейнерами: Docker, LXC

  • Оркестрация: Kubernetes, Docker Swarm

  • CI/CD pipeline: Jenkins

  • Мониторинг: Influx/Telegraf/Chronograf, Graphana, NewRelic, Zabbix, Prometeus

  • Контроль версий: GitHub, GitLab 

  • IaC: Ansible, Terraform

Режим обслуживания

Круглосуточно: мониторинг инфраструктуры и устранение инцидентов (недоступность, деградация, сбой и прочие нарушения нормальной работы системы), изменения конфигурации, плановые работы.

SLA реакции на инциденты составляет 15 минут. Дополнительные работы по настройке и конфигурированию сервера предоставляются согласно условиям SLA.

При подключении постоянного администрирования, root-доступ к виртуальной машине будет ограничен, то есть доступ выдается только на определенные действия. Все запросы на изменения и установку дополнительного ПО выполняют администраторы Selectel или по согласованному автоматизированному процессу развертывания ПО. Вам предоставляется пользовательский доступ, который можно передавать подрядчикам или использовать самостоятельно.

У администраторов Selectel нет прямого доступа к виртуальным машинам: используется промежуточный аутентификационный сервер для обеспечения безопасности ваших данных и логирования событий.

Рекомендуется размещать домены проектов, которые вы планируете передать на  обслуживание, на DNS-серверах Selectel для гарантии их работоспособности.

Ко всем администрируемым системам:

  • подключается система мониторинга;

  • настраивается брандмауэр и закрываются все порты, кроме необходимых;

  • устанавливается и настраивается антивирусная защита (по запросу);

  • своевременно устанавливаются актуальные патчи безопасности ОС;

  • дополнительно проводятся регулярные проверки на уязвимость извне.

Оплата и биллинг

Администраторы проводят оценку работ и выставляют счет на услугу. В панели управления в личном кабинете пользователя появляется счет на оплату.

Оплата услуги списывается с Основного баланса после нажатия кнопки Оплатить. Работы по администрированию стартуют после списания денег с баланса.

Пополнить баланс можно любым удобным способом.

Примечание: при необходимости может быть сформирован отдельный счет на выполненные услуги. Для этого в верхнем выпадающем меню нажмите кнопку Пополнить баланс, выберите способ оплаты Банковский счет, введите сумму и нажмите кнопку Оплатить. Счет на оплату можно скачать по кнопке Скачать PDF.

Оплата услуги производится в два этапа:

  • установочный платеж после согласования работ;

  • платеж за ежемесячное обслуживание (абонентская плата) после тестового периода (7 дней, выделяющихся для проверки работоспособности сервиса).

Примечание: в абонентскую плату входит мониторинг, управление инцидентами, обработка запросов на изменение настроек, установка дополнительных модулей ПО, настройка и контроль политик безопасности.

Стоимость может быть изменена в случае изменения списка поддерживаемого ПО. Например, в рамках заказанной услуги мы установим и настроим дополнительный модуль PHP, настроим бэкап на еще одно хранилище или подключим CDN. Установка и перенос данных на СУБД другого типа может повлечь переоценку стоимости поддержки.

В случае, если причиной заказа услуг по администрированию является нестабильная работа системы, то для более полного анализа неполадок сервиса рекомендуется заказать расширенный аудит, оплатив его отдельно. После его проведения вы получаете описание текущего состояния IT-инфраструктуры, узких мест и рекомендации по изменению настроек и управлению безопасностью в соответствии с вашими задачами.

Этапы работ по услуге администрирование сервисов

Услуга состоит из нескольких этапов, которые варьируются в зависимости от потребностей вашего проекта:

Аудит

  • Проверка  существующей инфраструктуры, оценка работ, согласование объектов администрирования и политик резервного копирования.

  • Фиксирование требований по производительности, масштабированию и отказоустойчивости в рамках технического задания.

  • Подбор подходящего решения на основе анализа полученных данных.

Установочный платёж

  • После оформления документов и перечисления установочного платежа, который включает оплату выбранных работ, начинаем миграцию/внедрение и администрирование вашего проекта.

Настройка инфраструктуры

  • Перенос проекта на инфраструктуру Selectel.

  • Настройка мониторинга, средств информационной безопасности и других необходимых компонентов для запуска проекта.

  • Проведение нагрузочного тестирования для сравнение характеристик вашего сайта или сервиса под нагрузкой до и после переноса на новый сервер.

Проверка и подтверждение работоспособности

  • После проведения всех работ дается время (7 календарных дней) на проверку корректности работы сервисов.

Запуск сервисов, расположенных в инфраструктуре Selectel

  • При переходе сервисов в “боевой” режим администраторы Selectel переключают DNS и контролируют, чтобы запуск всех процессов прошел успешно.

Постоянное администрирование

  • Мониторинг инфраструктуры 24/7.

  • Устранение ошибок в работе сервисов.

  • Контроль доступа и соблюдение политик безопасности.

  • Настройка резервного копирования.

  • Обновление ПО.

Дополнительно

  • Поиск и устранение известных уязвимостей.

  • Выпуск и установка SSL сертификатов.

  • Аудит и устранение проблем с производительностью системы.

  • Дизайн и модернизация архитектуры систем.

  • Нагрузочное тестирование.

  • Настройка защиты от DDoS атак уровня L3 и L7.

  • Настройка отказоустойчивости и тестирование сценариев DR.