Документация "Инферит Облако"

предлагает микросервисную immutable‑инфраструктуру на собственных серверах Inferit: Xeon Gold, SSD‑CEPH, IaC/Idata, автоматизация без ручного кода, 2FA, SOC, WAF, Anti‑DDoS, соответствие ФСТЭК и PCI DSS

Документация на нашем сайте предлагает исчерпывающие инструкции и руководства, созданные для повышения вашей эффективности при работе с облачными сервисами. В ней подробно описаны ключевые функции, процессы настройки инструментов, управление ресурсами, меры безопасности и практические сценарии использования

Архитектура платформы Инферит Облако

os

Наш подход

  • Работаем только с системами управления конфигураций. Минимум “ручных” операций и правки кода;
  • Архитектура полностью микросервисная;
  • Придерживаемся Immutable философии и декларативного описания инфраструктуры;
  • Применяем и ценим подходы типа Infrastructure as Code и Infrastructure as Data.

Compute & storage

Все построено на базе собственного серверного оборудования от “Инферит техника”: https://inferit.com/catalog/servers

inferittech

Compute

CPU – Intel Xeon Gold 6226R, 2.9 Ghz;
RAM – RDIMM DDR4 2933-3200 MHz;
NET – Mellanox X-4(5);
Only SSD drives;
Compute->Leaf – 25×4 Gbps.

Storage

ceph2

Only SSD drives:

Tier 1 – Samsung DC class;
CEPH node -> Leaf – 25×4 Gbps;
Tier 2 – Samsung DC class high-iops;
CEPH node -> Leaf – 25×4 Gbps;
Tier 3 – Samsung NVMe (coming soon);
CEPH node -> Leaf – 40×4 Gbps.

Тестирование и производительность

Сетевая архитектура

scheme 01

  • Clos folded flat tree arch. or Leaf – Spine Tier II ethernet fabric;
  • Underlay – OSPF, Overlay – iBGP;
  • Ethernet fabric – VxLAN EVPN L3VNI MP-iBGP (L3 only);
  • External connections border leaf vPC;
  • Compute&Storage->Leaf – 25×4 Gbps vPC;
  • Leaf->Spine – 100×2 Gbps.

Кибербезопасность

  • 2FA – вход в ЛКК, защищён вторым фактором. Применятся как бесплатное (open source), так и отечественное решение;
  • SOC (security operation center) – развернут и функционирует SOC для мониторинга угроз и проактивного реагирования;
  • WAF (web application firewall) – вы можете заказать данную услугу;
  • Anti-DDoS – все префиксы, в том числе и клиентские, защищены. Решение доступно для всех клиентов по умолчанию. Применяется геофильтрация;
  • Anti-Bot – вы можете заказать данную услугу;
  • АВПО – применяется 3 различных решения одновременно для реализации требований регуляторов;
  • CESP – применяется защита почтового трафика;
  • Регулярно проводятся Penetration tests (black, grey, white) от разных подрядчиков;
  • Весь трафик фильтруется и обрабатывается на узлах очистки, расположенных в России.

Сертификации

  • Соответствие №152-ФЗ;
  • Приказ ФСТЭК №21. Соответствие УЗ-1;
  • Соответствие №242-ФЗ;
  • ГОСТ Р 57580.1-2017 (5 уровень соответствия);
  • PCI DSS 4.0

Наши партнёры и поставщики

  • Astra linux
  • Simple One
  • Passwork
  • Инферит Техника
  • Инферит Операционная система
  • Киберпротект
  • Береста
  • Mind
  • Хайстекс
  • Флант
  • Лаборатория числитель
  • Телеком биржа
Получить доступ в личный кабинет клиента
Публикации в СМИ
Подключить сервис
Получить демо-доступ
Получить консультацию