ВЕРСИЯ 1.3.

EVOLUTION
Доступная надежная платформа
для быстрого старта в облаке

КОНФИДЕНЦИАЛЬНО
 Evolution

Быстрый старт Технологичность

Пишем понятную документацию Основа платформы — мировые технологии,
и создаем простой интерфейс на русском языке. опыт разработчиков и ни одного legacy-компонента.

Безопасность
Импортозамещение Используем географически распределенные ЦОДы
Собираем платформу полностью силами своей команды уровня Tier III. Привлекаем компетентные организации
и оптимизируем ключевые компоненты. для регулярных тестов на наличие уязвимостей. Храним
персональные данные точно так, как этого требует 152-ФЗ*.

2
*Аттестация в 4 квартале 2023 г.
КАТАЛОГ СЕРВИСОВ ПО КАТЕГОРИЯМ

01 02 03 04

Инфраструктура Сеть Хранение данных Управление

05 06 07 08

Контейнеры Разработка Брокеры сообщений Базы данных

3
ИНФРАСТРУКТУРА

4
 Инфраструктура
ВИРТУАЛЬНЫЕ МАШИНЫ

Описание Возможности
Сервис для быстрого развертывания виртуальных Группы безопасности для контроля трафика.
машин разной конфигурации и с различными
операционными системами. Поддержка нескольких сетевых интерфейсов.

Готовые образы для создания виртуальных машин.

Предопределенные конфигурации для развертывания

виртуальных машин под задачи разного типа.

Единовременное создание нескольких однотипных

виртуальных машин.

Доступ через безопасный способ аутентификации —

SSH-ключи.

Актуальное поколение оборудования: xFusion 2288H V5

на процессорах Intel Gold 6248R.

5
 Инфраструктура
ВИРТУАЛЬНЫЕ МАШИНЫ

Сценарии использования

6
 Инфраструктура
ОБРАЗЫ

Описание Возможности

7
СЕТЬ

8
 Сеть
ПОДСЕТИ

Описание Возможности
Сервис для создания и настройки частных подсетей Высокая скорость и производительность облачной сети.
в публичном облаке. Виртуальные машины
подключаются к подсетям и могут обмениваться Простота обслуживания программно-определяемых сетей.
трафиком друг с другом и с ресурсами вне облака.
Организации безопасных изолированных сред.
Подсети позволяют контролировать взаимодействие
ресурсов так же, как при работе с локальной сетью.
Подключение нескольких подсетей к одной
виртуальной машине.

Создание подсетей, полностью изолированных

от интернета.

9
 Сеть
ПУБЛИЧНЫЕ IP

Описание Возможности
Сервис для аренды и управления публичными Один публичный IP-адрес назначается одной
IP-адресами. виртуальной машине.

Через публичный IP-адрес виртуальная машина Если снять назначение с виртуальной машины,
получает доступ в Интернет и к другим сетям IP-адрес останется в списке арендованных. Позже
вне облака, а пользователь — удаленный доступ его можно использовать повторно.
к виртуальной машине.
Публичные IP-адреса можно переназначать между
виртуальными машинами.

10
 Сеть
SNAT-ШЛЮЗЫ

Описание Возможности
Сетевые sNAT-шлюзы позволяют трафику выходить Доступ к ресурсам вне облака для множества
из облачных подсетей наружу. Через sNAT-шлюз виртуальных машин.
виртуальная машина может получить доступ
к ресурсам в Интернет. На одну зону доступности достаточно создать один
sNAT-шлюз.
Для организации доступа достаточно создать шлюз
и разрешить передачу трафика в группах sNAT-шлюзу назначается один публичный
безопасности. IP-адрес.

Использование публичного sNAT-шлюза позволяет

экономить на аренде публичных IP-адресов для тех
виртуальных машинах, которым необходим доступ
в Интернет.

11
 Сеть
Группы безопасности

Описание Возможности
Сервис для управления доступом виртуальной Управление входящим и исходящим трафиком
машины к ресурсам в облаке и Интернете, и виртуальных машин.
наоборот: доступом к виртуальной машине со
стороны других ресурсов. Группа безопасности Обеспечение информационной безопасности
контролирует трафик на сетевом интерфейсе в соответствии с лучшими практиками и политиками
виртуальной машины. компании.

Чтобы разрешить передачу трафика, в группе Возможность объединения виртуальных машин

безопасности создаются правила для входящего и со сходными задачами для упрощения управления
(или) исходящего трафика. При этом нет правилами прохождения трафика.
необходимости создавать запрещающие правила.
Запрещено все, что явно не разрешено.

В группу безопасности добавляются сетевые

интерфейсы виртуальных машин. Каждый
интерфейс может быть добавлен в одну или
несколько групп безопасности.

12
ХРАНЕНИЕ ДАННЫХ

03
13
 Хранение данных
ДИСКИ

Описание Возможности
Сервис блочных дисков на основе высокопроизводительного Производительность блочных дисков на уровне SSD.
программно-определяемого хранилища данных.
Сервис обеспечивает централизованное управление
По умолчанию виртуальная машина создается с одним всеми дисками виртуальных машин в облаке.
загрузочным диском. На этапе создания или позже можно
подключить дополнительные диски для данных. Диски можно переподключать между виртуальными
машинами.

14
УПРАВЛЕНИЕ

04
15
 Управление
SSH-КЛЮЧИ

Описание Возможности
Сервис для загрузки открытой части SSH-ключей
пользователей в облачный каталог. В облако загружаются сгенерированные заранее
публичные ключи. Приватные ключи остаются
SSH-ключ — криптографический ключ, на устройстве, с которого выполняется
который используются в качестве средства подключение.
авторизации для удаленного подключения
к виртуальным машинам. Использование SSH-ключей обеспечивает
безопасное удаленное подключение к виртуальным
Подключение по ключевой паре — более машинам.
безопасный способ аутентификации, чем
подключение по логину и паролю, и поэтому Подключаться с использованием ключевой пары
он является рекомендуемым. можно сразу после создания виртуальной машины.

16
 Управление
ИСТОРИЯ ЗАДАЧ

Описание Возможности
Сервис сохраняет подробности действий, которые
выполняют пользователи платформы. Возможность уточнить действия отдельного
пользователя над конкретным облачным ресурсом.
С ним можно узнать детали задач на создание,
удаление и изменение облачных ресурсов: дата и Отображение статуса выполнения действий:
время, тип задачи, субъект, объект, результат. завершились ли они успешно или произошла
ошибка.
Сервис будет полезен при решении проблем,
связанных с администрированием облака Журнал задач работает в режиме «только чтение»:
и управлением его ресурсами, а также важен для задачи из него нельзя удалить или изменить.
сотрудников отдела информационной безопасности.
Возможность выгружать историю задач во внешние
системы для долговременного хранения и анализа.

17
 Управление
ТЕГИ

Описание Возможности
Сервис меток для маркировки виртуальных машин
и других ресурсов облака. У каждого тега свои Единый сервис для классификации
название, описание и цвет. и фильтрации разных ресурсов облака.

Теги будут полезны, если в облаке находится Поиск ресурсов по тегам или их сочетанию.
большое количество однотипных ресурсов, и их
бывает сложно отличать друг от друга. Визуальное выделение ресурсов в общем списке.

Использование тегов помогает классифицировать Одному объекту может быть присвоено несколько
ресурсы и упрощает их поиск. тегов.

18
КОНТЕЙНЕРЫ

05
19
 Контейнеры
Managed Kubernetes

Описание Возможности
Сервис для управления контейнизированными
рабочими нагрузками и сервисами. Позволяет Настраиваемое обновление.
создавать кластеры Kubernetes последних версий.
Скрытый Control Plane.

Мультизональные кластеры*.

Кросс – платформенная связь.

Автоматическое масштабирование.

Addon Marketplace.

Выбор сетевого плагина.

*Ожидается в 4 квартале 2023 г.

20
 Контейнеры
Managed Kubernetes

Сценарии использования

Упрощённое развёртывание приложений Любые платформы в вашем распоряжении

Управляйте жизненным циклом из единой точки Свяжите наш Kubernetes с любыми приложениями
и преднастраивайте файлы конфигурации. на других платформах.

Все мастера и управляющие агенты скрыты Не нужно предсказывать скачки в потреблении

Контролируйте использование своих воркеров. За вас это сделает Kubernetes: он автоматически
Можно выключить воркер и не платить за него. добавит или освободит необходимое количество
ресурсов под загрузку.
Выбор дата-центра для деплоя
Снизьте риск отказа кластера и разместите
кластеры в разных AZ.

21
 Контейнеры
CONTAINER REGISTRY

Описание Возможности
Сервис для безопасного хранения и распространения
артефактов: Docker-образов, Helm-чартов и любых Безопасное хранение артефактов
OCI-совместимых артефактов. Артефакты хранятся в непубличном
отказоустойчивом хранилище. Все операции
Управление артефактами доступно через личный с сервисом проверяются на наличие у пользователя
кабинет и интерфейс командной строки. необходимых разрешений.

Управление через графический интерфейс и CLI

Загружайте и скачивайте артефакты через
командную строку. Администрируйте репозиторий
артефактов: создавайте, удаляйте и настраивайте
ресурсы через личный кабинет.

Управление доступом к ресурсам

Контролируйте доступ к репозиториям
и артефактам с помощью ролевой политики IAM.

Интеграция с сервисом Serverless Containers

Serverless Containers использует образы
из Container Registry для безопасного
развертывания контейнеров в бессерверной среде.

22
РАЗРАБОТКА

06
23
 Разработка
PaaS AIRFLOW

Описание Возможности
Сервис для создания и управления инстансами
Apache Airflow® в инфраструктуре Cloud.ru. Cоздание и управление инстансами Airflow.

Apache Airflow® — инструмент с открытым исходным Хранение DAG-файлов, лог-файлов и плагинов

кодом для создания, планирования и мониторинга Airflow в бакете S3.
рабочих процессов.
Мониторинг операций.

Создание и управление переменными Airflow.

Доступ в интерфейс Airflow.

24
 Разработка
API GATEWAY

Описание Возможности
Высокопроизводительный, доступный и безопасный
сервис размещения API, который помогает Гибкая настройка правил
создавать, разворачивать программные интерфейсы Настройка маршрутизации запроса на бэкенд,
приложения в любом масштабе и управлять ими. учитывающая информацию из заголовка, тела или
URL запроса.

Разделение трафика
API Gateway позволяет разделять трафик по разным
целевым хостам в необходимой пропорции.

Перенаправление запросов (Redirect)

Поддерживается перенаправления на любой другой
URL с возможностью настройки кодов ответов.

Mock API
Поддерживается создание полноценных заглушек
API, отдающих заданную структуру ответа вне
зависимости от целевого хоста.

Ограничение числа запросов

Можно ограничивать максимальное количества
запросов в единицу времени к целевому хосту.
25
 Разработка
SERVERLESS FUNCTIONS

Описание Возможности
Сервис для запуска кода в готовом окружении
без необходимости управления собственной Поддержка подготовленных экземпляров
инфраструктурой. Используйте подготовленные экземпляры функции
для обработки большого количество запросов
Serverless Functions поддерживает язык без задержки. Подготовленные экземпляры
программирования Python версий 3.9, 3.10 и 3.11. запускаются без холодного старта.

Вызов функций доступен через HTTP-запрос Гибкое масштабирование

с помощью сервиса API Gateway Evolution. Дополнительные экземпляры функции создаются
автоматически и выполняются параллельно при
увеличении количества вызовов.

Free Tier
Первые 1 миллион вызовов функций в месяц
не тарифицируются, чтобы вы могли тестировать
свой сервис перед запуском.

26
 Разработка
SERVERLESS CONTAINERS

Описание Возможности
Сервис для быстрого запуска Быстрый запуск контейнеров
контейнеризированных приложений в облаке Запускайте контейнеры в бессерверной среде без
без необходимости управлять инфраструктурой. создания виртуальных машин и затрат на
собственную инфраструктуру. Дополнительные
Сервис выделяет все необходимые ресурсы экземпляры контейнера создаются автоматически
для выполнения приложения в безопасном, при увеличении нагрузки.
отказоустойчивом и масштабируемом окружении.
Поддержка подготовленных экземпляров
Используйте подготовленные экземпляры
контейнеров для обработки большого количество
запросов. Подготовленные экземпляры запускаются
без холодного старта.

Интеграция с Container Registry

Публикуйте контейнеры в бессерверной среде,
используя Docker-образы из безопасного
приватного репозитория Container Registry
Evolution.

27
БРОКЕРЫ СООБЩЕНИЙ

07
28
 Брокеры сообщений
PLATFORM V CORAX

Описание Возможности
Программный брокер сообщений, представляющий
собой распределенную, отказоустойчивую, Создание и управление кластерами Platform V Corax.
реплицированную и легко масштабируемую систему Мониторинг операций.
передачи сообщений. Поддержка реестра схем.
Поддержка интерфейса управления ресурсами кластера.
Работает по принципу «публикация-подписка».
Разработана на базе открытого программного
обеспечения Apache Kafka®.

29
 Брокеры сообщений
PLATFORM V CORAX

Сценарии использования

30
БАЗЫ ДАННЫХ

08
31
 Базы данных
PLATFORM V PANGOLIN

Описание Возможности
Реляционная СУБД корпоративного уровня.
Специальная сборка свободно распространяемой Создание и управление кластерами Platform V Pangolin.
версии PostgreSQL® с повышенной защищенностью
и поддержкой 1C. Мониторинг операций.

Сервис позволяет хранить и обрабатывать данные Поддержка репликации.

в высоконагруженных системах благодаря
повышенным требованиям к безопасности
Резервное копирование и восстановление.
информации, доступности, надежности
и производительности. х

32
 Базы данных
PLATFORM V PANGOLIN

Сценарии использования

OLTP (Online Transaction Processing), аналитика и бизнес-аналитика.

Долговременное хранение данных.

Масштабирование рабочих нагрузок.

33
 Базы данных
PLATFORM V DATAGRID

Описание Возможности
Отказоустойчивая и распределенная система
для хранения и обработки данных в режиме онлайн, Cоздание и управление кластерами Platform VDataGrid.
которая хранит данные в оперативной памяти
и имеет всю функциональность СУБД. Мониторинг операций.

Разработана на базе открытого программного

обеспечения Apache Ignite®.

34
 Базы данных
PLATFORM V DATAGRID

Сценарии использования

Хранение любых данных в формате «ключ-значение».

Создание индексов по данным и использование SQL.

Хранение данных одновременно в оперативной памяти и на диске (native persistence).

Выполнение быстрых распределенных вычислений (map reduce).

Использование как in-memory слоя.

Хранение веб-сессий при использовании микросервисной архитектуры.

Обработка больших объемов данных онлайн в параллельных процессах (OLAP).

35
 Базы данных
PaaS PostgreSQL

Описание Возможности
Сервис для развертывания и управления кластерами
PostgreSQL в инфраструктуре Cloud.ru. Cоздание и управление кластерами PostgreSQL.

PostgreSQL® — это надежная объектно-реляционная Мониторинг операций.

СУБД с открытым кодом. Обладает широкими
возможностями и высокой производительностью. Поддержка репликации.
Ориентирована на скорость работы и расширяемость —
можно подключать любые внешние источники данных,
Резервное копирование и восстановление.
создавать новые типы данных и функции.

36
 Базы данных
DOCUMENT DB

Описание Возможности
Документоориентированная NoSQL база данных,
совместимая с MongoDB. С помощью сервиса Создание и управление кластерами DocumentDB.
DocumentDB вы можете разворачивать и управлять
кластерами DocumentDB в инфраструктуре Cloud.ru. Мониторинг операций.

Поддержка репликации.

Резервное копирование и восстановление.

37
 Базы данных
MySQL

Описание Возможности
Сервис для создания и управления кластерами MySQL®
в инфраструктуре Cloud.ru. Создание и управление кластерами MySQL.

MySQL® — реляционная СУБД с открытым исходным Мониторинг операций.

кодом. Отличается высокой производительностью,
надежностью, масштабируемостью и простотой Поддержка репликации.
в использовании.
Резервное копирование и восстановление.

38
 REDIS
Базы данных

Описание Возможности
Сервис для создания и управления кластерами Redis™
в инфраструктуре Cloud.ru. Создание и управление кластерами Redis™.

Redis™ — это хранилище данных в оперативной памяти Поддержка репликации.

(in-memory) с открытым исходным кодом. Используется
в качестве базы данных, потокового сервера, брокера Мониторинг операций.
сообщений, а также для кеширования данных.

39
лидирующий IaaS PaaS
провайдер услуг
для физлиц, стартапов, малого, среднего, крупного бизнеса,
государственных учреждений и корпораций.

и сервисов Разработчик платформы машинного

обучения полного цикла

ML Space
Создатель суперкомпьютеров

Christofari
Christofari Neo
40
 1
на рынке
функционального PaaS

№
по выручке
(IKS Consulting), 2021.

2 3
на рынке облачной в списке
инфраструктуры России быстрорастущих

№ по выручке (IKS Consulting),

2021. №
ИТ-компаний
(TAdviser), 2022.

46
в списке самых
производительных

№ суперкомпьютеров
в мире.

41
Доступность ресурсов Виртуальный ЦОД Резервный ЦОД Безопасность решений
по требованию

Cloud-Native решения Резервное копирование

Обработка и анализ Виртуальные рабочие

больших данных места

Команда Гаража Высокая доступность Pay-as-you-Go Pay-as-you-Allocate

Разработка Быстрое Рекомендательные Машинное

и тестирование масштабирование модели обучение
42