###########
Облако КРОК
###########

**Облако КРОК (Облачная платформа КРОК)** — инфраструктурный облачный сервис  (*Infrastructure as a Service*, *IaaS*), который является собственной разработкой ЗАО «КРОК инкорпорейтед» и эксплуатируется на базе сети собственных дата-центров.
На базе облака также реализуются модели *PaaS (Platform as a Service)* и *SaaS (Software as a Service)*.

Инфраструктура Облака КРОК `защищена <https://cloud.croc.ru/upload/iblock/a26/Certificate_CROC_2021.pdf>`_ от несанкционированных взломов, атак и других инцидентов и обеспечивает первый уровень защищённости обрабатываемых персональных данных в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.

Какие сервисы предоставляет Облако КРОК?

**************************
Виртуальные машины и диски
**************************

Вычислительные ресурсы в Облаке КРОК предоставляются пользователям в виде :ref:`Экземпляров виртуальных машин <InstancesManual>`, или просто **Экземпляров**.
При создании экземпляра можно выбрать **Зону доступности** (ЦОД, в котором расположено физическое оборудование), количество и производительность ядер процессора (vCPU), количество памяти (RAM) и многие другие параметры.

:ref:`Диск <VolumesManual>` в Облаке КРОК является основным хранилищем данных экземпляра.
Дисками называются виртуальные блочные устройства хранения данных.
Диск можно создать либо отдельно от экземпляра, либо при его создании.
Облако предоставляет пользователям несколько :ref:`типов дисков <VolumeTypesManual>`, отличающихся характеристиками, возможностями и стоимостью.
В Облаке КРОК можно создавать :ref:`снимки дисков <SnapshotsManual>` и использовать их в качестве эталонов для создания новых дисков или как резервную копию данных.

:ref:`Шаблоны запуска <LaunchTemplatesManual>` позволяют сохранить конфигурационную информацию для описания создаваемых экземпляров и сократить число необходимых шагов и действий при их повторном запуске.
В частности, они используются для описания конфигурации создаваемых экземпляров в :ref:`Auto Scaling Groups <AutoScalingGroupsManual>`.
Для каждого шаблона запуска можно создать его версии с другими параметрами запуска.

Вы можете импортировать экземпляры виртуальных машин, а также отдельные диски из существующей среды в Облако КРОК и экспортировать их обратно в локальную инфраструктуру виртуализации с помощью сервиса :ref:`Импорт/Экспорт <ImportExportManual>`.

:ref:`Выделенный сервер <DedicatedHostsManual>` представляет собой физический сервер, ресурсы которого предоставлены полностью в распоряжение конкретного пользователя (компании) — никто другой не может запускать на нём экземпляры виртуальных машин.
Пользователь может выбрать конфигурацию сервера: количество доступных физических ядер, сокетов и RAM.
На одном сервере можно запускать экземпляры разных типов.

Чтобы удобнее управлять своими экземплярами и дисками, вы можете назначить каждому ресурсу свои собственные :ref:`теги <Tags>`.
Теги решают проблему идентификации и  организации, когда у вас много ресурсов одного типа.
Вы сможете помечать тегами существующие ресурсы, задавать теги новым ресурсам при создании, искать и фильтровать ресурсы по тегам.


****
Сети
****

Облако КРОК позволяет создавать :ref:`Частные облака (VPC) <VPCManual>`, обеспечивающие изоляцию виртуальных ресурсов на сетевом уровне. В рамках частного облака создаются :ref:`Подсети <SubnetsManual>`, экземпляры, создаваемые в подсети, :ref:`опции DHCP <DHCPOptionsManual>`, :ref:`Таблицы маршрутизации <RouteTablesManual>`, :ref:`VPN-соединения <VPNConnectionsManual>`.
В Облаке КРОК существует возможность создания экземпляров, подключённых к :ref:`Подсети <SubnetsManual>` или нескольким подсетям, которые присутствуют в одной из зон доступности.
Управление сетевым доступом в облачной платформе реализовано с помощью :ref:`Групп безопасности <SecurityGroupsManual>` и :ref:`Списков контроля доступа <NetworkACLManual>`.
Облако КРОК предоставляет :ref:`Внешние IP-адреса <AddressesManual>`, а также возможность использования своих провайдеро-независимых блоков IPv4-адресов.
Кроме того, :ref:`Внешние сети <ExtendersManual>` позволяют подключать ваше физическое оборудование, расположенное в любом из ЦОД компании КРОК, к виртуальной инфраструктуре в облаке.

*******************
Объектное хранилище
*******************

:ref:`Объектное хранилище <ObjectStorageManual>` Облака КРОК предназначено для размещения большого количества произвольных данных (документов, резервных копий и т.д.) и совместимо по :ref:`программному интерфейсу <S3APIManual>` с **AWS S3**.
Все объекты хранилища распределены между контейнерами — **Бакетами**.
Бакеты можно использовать для хранения резервных копий и размещения данных, доступных из Internet по протоколу HTTP.
Также на основе бакетов можно создавать :ref:`статические web-сайты, доступные по HTTPS <ObjectStorageStaticWebsitesManual>`, и настраивать :ref:`кросс-доменные запросы (CORS) <CORSManual>`.

*******************
Auto Scaling Groups
*******************

Сервис :ref:`Auto Scaling Groups <AutoScalingGroupsManual>` позволяет автоматически запускать требуемое число экземпляров виртуальных машин для поддержки текущей нагрузки на приложения.
Вы можете создавать как группы, где будет поддерживаться фиксированное число экземпляров, так и группы, где оно может меняться в зависимости от нагрузки.
Механизмы проверки работоспособности обеспечивают запуск новых экземпляров взамен отказавших, а политики масштабирования --- добавление или удаление экземпляров из группы при наступлении заданных событий.

*********************
Балансировка нагрузки
*********************

Сервис :ref:`Балансировщики нагрузки <nlbmanual>` автоматически распределяет входящий трафик между группой экземпляров в одной или нескольких зонах доступности.
В Облаке КРОК поддерживаются сетевые балансировщики нагрузки (Network Load Balancer, NLB), которые работают на четвёртом уровне сетевой модели OSI и позволяют распределять трафик протоколов TCP или UDP.
В зависимости от целей использования можно создавать разные типы балансировщиков:

- внешние для распределения трафика, приходящего из интернета;
- внутренние для распределения трафика, пересылаемого внутри VPC.

****************
Транзитные шлюзы
****************

:ref:`Транзитные шлюзы <TransitGatewayManual>` позволяют организовать обмен трафиком между различными VPC.
Доступ к транзитному шлюзу может быть предоставлен из других проектов, благодаря чему шлюзы могут использоваться для обеспечения связности между подсетями в различных проектах, даже когда они принадлежат разным компаниям.

Благодаря возможности гибкой организации маршрутизации при помощи транзитных шлюзов можно создавать сложные сетевые топологии из нескольких VPC, где каждое VPC может представлять собой отдельную зону безопасности. При необходимости в выделенных VPC можно разместить инфраструктуру для инспекции, фильтрации и/или дополнительной обработки трафика.

******
DNSaaS
******

:ref:`DNSaaS <DNSaaSManual>` реализует функциональность хостинга зон DNS.
Он позволяет создавать и администрировать зоны DNS и ресурсные записи внутри них.
В Облаке КРОК поддерживаются как публичные (public), так и частные (private) зоны DNS.
Отказоустойчивость и масштабирование сервиса обеспечивается средствами облака.

****
PaaS
****

Платформенный PaaS-сервис позволяет быстро развёртывать облачные ресурсы с необходимой инфраструктурой и программным обеспечением.
На текущий момент в разделе **PaaS** доступны и поддерживаются сервисы **Базы данных**, **Кеширование**, **Поиск и аналитика** и **Брокеры сообщений**.

В категории *Базы данных* доступны для развёртывания :ref:`СУБД <databases>` MySQL, PostgreSQL, Redis и MongoDB.
Вы можете запускать как одиночные (standalone) базы данных, так и отказоустойчивые кластеры баз данных.
Для MySQL, PostgreSQL и MongoDB возможно создание кластера с арбитром, что позволяет обеспечить необходимый уровень отказоустойчивости и сэкономить на облачных ресурсах.

В категории *Кеширование* доступны :ref:`два наиболее популярных решения кеширования <caching>` — Memcached и Redis.
Они развёртываются в оперативной памяти и позволяют сократить время отклика  при запросах к базам данных, сеансах электронной торговли, потоковой аналитике и других видах транзакций.

В категории *Поиск и аналитика* за несколько минут можно развернуть и настроить :ref:`популярный сервис Elasticsearch <searching>`.

В категории *Брокеры сообщений* представлен :ref:`популярный брокер сообщений RabbitMQ <broker>` с открытым исходным кодом.
Он позволяет создавать гибкие и масштабируемые системы благодаря асинхронным механизмам обмена и доставки сообщений и поддержке широкого спектра протоколов.

В категории *Мониторинг* представлен :ref:`сервис Prometheus <PaasMonitoringManual>` на базе популярной системы мониторинга с открытым исходным кодом.
Он позволяет легко интегрировать сервисы PaaS, развёрнутые в Облаке КРОК, в единую систему мониторинга.
Кроме того, вы можете подключить к системе мониторинга свои собственные сервисы.

*******************
Кластеры Kubernetes
*******************

Сервис :ref:`Кластеры Kubernetes <kubernetes>` позволяет удобно запускать кластеры, масштабировать рабочие узлы и удалять запущенные кластеры. При создании кластера в Облаке КРОК вы можете установить дополнительные сервисы:

* :ref:`IngressController`, который можно использовать для маршрутизации запросов, поступающих извне к сервисам, развёрнутым в Kubernetes.
* :ref:`EBS`, который позволяет Kubernetes управлять дисками в Облаке КРОК и использовать их в качестве `Persistent Volumes <https://kubernetes.io/docs/concepts/storage/persistent-volumes/>`_.
* :ref:`DockerRegistry`, настроенный для использования в кластере Kubernetes. В registry вы можете хранить образы контейнеров для последующего развёртывания в Kubernetes.

**********
Мониторинг
**********

Сервис :ref:`Мониторинга <MonitoringManual>` Облака КРОК позволяет пользователям контролировать работу экземпляров, следить за метриками и настраивать алармы на события.
Сервис доступен в веб-интерфейсе облачной платформы и через :ref:`CloudWatch API <CloudWatchAPIManual>`.

***************
Журнал действий
***************

:ref:`Журнал действий <ActivityLogManual>` позволяет хранить и исследовать записи о совершённых всеми пользователями компании действиях (выполненных ими запросах API).
Сервис доступен в веб-интерфейсе облака и через :ref:`CloudTrail API <CloudTrailAPIManual>`.

************************
Провайдеры удостоверений
************************

Сервис :ref:`IdentityProviderManual` обеспечивает централизованное управление пользователями с использованием внешнего провайдера удостоверений.
Его интеграция с :ref:`сервисом IAM <UserConsoleManual>` позволяет регулировать доступ к облачным ресурсам без настройки привилегий для каждого пользователя.
Пользователи могут аутентифицироваться и авторизоваться в Облаке КРОК с помощью логина и пароля через внешнего провайдера удостоверений.

**Желаем продуктивной работы с Облаком КРОК!**

.. grid:: 1 1 1 1

  .. grid-item::

    .. card::
      :margin: auto
      :width: 50%
      :link: startguide
      :link-type: ref

      Начало работы
      ^^^

      Вы получили учётную запись в Облаке КРОК. Что дальше?

.. grid:: 1 1 2 2

  .. grid-item-card::
      :margin: 0 4 0 0
      :link: cloudservicespage
      :link-type: ref

      Сервисы
      ^^^
      Документация по сервисам и работе с ними в веб-интерфейсе

  .. grid-item-card::
      :margin: 0 4 0 0
      :link: instructions
      :link-type: ref

      Инструкции
      ^^^
      Инструкции по работе с облачными ресурсами

  .. grid-item-card::
      :margin: 0 4 0 0
      :link: supported_api
      :link-type: ref

      API
      ^^^
      Справочник API и описание инструментов для работы с ним

  .. grid-item-card::
      :margin: 0 4 0 0
      :link: legal
      :link-type: ref

      Условия использования
      ^^^
      Условия использования лицензионного ПО в Облаке КРОК

.. toctree::
   :hidden:

   startguide
   services/index
   instructions/index
   api/index
   legal/index