Облачная инфраструктура — это объединённый пул вычислительных мощностей, сетевых сервисов и систем хранения данных, доступных пользователям по требованию и управляемых централизованно. Вместо того чтобы заранее закупать и настраивать физические серверы и сети, пользователи получают виртуальные машины, сети и хранилища, которые можно создавать, изменять и удалять в любой момент. Такой подход обеспечивает гибкость, быструю адаптацию к изменяющимся нагрузкам и упрощает управление ресурсами, поскольку все компоненты находятся под единым контролем и настраиваются через стандартизованные API. В отличие от развертывания отдельных виртуальных машин и ручных попыток объединить их в группы или кластеры, облачная платформа позволяет упростить распределение нагрузки с помощью балансировщиков, обеспечивает надёжное хранение и резервирование данных, а также позволяет использовать автоскейлинг и мониторинг. Это сводит к минимуму рутинные операции по координации и синхронизации узлов, ускоряет развёртывание новых сред и снижает риск ошибок при ручном управлении конфигурацией.
В нашем случае облачная инфраструктура развернута на базе OpenStack — открытой платформы для построения частных и публичных облаков. OpenStack объединяет ряд сервисов, отвечающих за виртуализацию, сеть, хранение и безопасность, и предоставляет два основных способа управления ресурсами: веб-панель и утилиту командной строки OpenStackClient.
Веб-панель — это интуитивно понятный интерфейс, где доступен обзор состояния облака, управление виртуальными машинами и сетями, настройка хранилищ, балансировщиков и правил безопасности.
Для работы из терминала используется утилита OpenStackClient, которая делает команду “openstack” доступной в системе, позволяя выполнять все операции — создание и управление виртуальными машинами, сетями, томами хранения и другими компонентами — напрямую в терминале, используя интерфейс командной строки (CLI). OpenStackClient особенно удобен для автоматизации: команды можно включать в скрипты, запускать через CI/CD-конвейеры и по расписанию. Это позволяет применять подход «инфраструктура как код», что гарантирует воспроизводимость развертываний.
Помимо веб-панели и CLI, OpenStack предлагает встроенные средства оркестрации — например, сервис Heat, позволяющий описывать архитектуру облака в виде шаблонов, — а также интеграцию с внешними инструментами Terraform и Ansible. Хранение конфигураций в текстовых файлах под системой контроля версий ускоряет доставку изменений, снижает риск ручных ошибок при развёртывании и масштабировании, упрощая сопровождение среды.
В этом разделе вы найдёте документацию по работе с облачной инфраструктурой на базе OpenStack: от входа в веб-панель управления и установки OpenStackClient до создания виртуальных машин, настройки сетей и томов хранения, а также использования инструментов автоматизации через командную строку и шаблоны оркестрации.
В облачной инфраструктуре применяются меры защиты, включающие блокировку определённых сетевых портов и IP-адресов. Это предотвращает несанкционированный доступ, снижает риск атак и обеспечивает стабильную работу сервисов. Перечень заблокированных портов и адресных диапазонов доступен в разделе «Заблокированные порты и адреса».