Privát felhő

Az ACE Telecom privát felhő (Private Cloud) olyan dedikált vállalati felhő szolgáltatás, ahol a számítási kapacitás, a tárolás és a hálózati erőforrások egy adott ügyfél számára, elkülönítetten állnak rendelkezésre. A cél: kiszámítható teljesítmény, magas rendelkezésre állás, adatbiztonság és üzletmenet-folytonosság – személyre szabott tervezéssel és szolgáltatói üzemeltetéssel.

A privát felhő olyan felhőinfrastruktúra, amelyet nem oszt meg más ügyfelekkel: a hardver és az architektúra a kívánt terheléshez, kapacitáshoz és biztonsági elvárásokhoz igazodva kerül kialakításra.

Milyen szerverekre épül a privát felhő infrastruktúra?

A számítási kapacitás alapja Cisco UCS és Dell PowerEdge. A redundancia miatt a legkisebb kiépítésben is legalább 2 azonos hardverű szerver működik együtt, és az erőforrások a megrendelő rendelkezésére állnak. Az elhelyezés történhet külön blade keretben, külön rackben, vagy akár két adatközpontban georedundánsan.

Hogyan történik a CPU, vCPU és RAM kapacitás megtervezése?

A tervezés célja a stabil, kiszámítható teljesítmény és a hosszú távon is üzembiztos működés. Ennek érdekében jellemzően szerverenként 2 db Intel Xeon processzorral számolunk, konfigurációtól függően 16–28 fizikai maggal. A virtuális erőforrások méretezésénél irányelvként alkalmazzuk, hogy 1 fizikai mag legfeljebb körülbelül 5 vCPU-t szolgáljon ki. A memória (RAM / vRAM) pedig az igényektől függően rugalmasan méretezhető, a kisebb kapacitásoktól egészen a szerver gyártói limitációjáig.

Milyen tárolást kap, és miért dedikált SSD-vel?

Elosztott tárolórendszert biztosítunk (tipikusan Ceph alapokon), kizárólag SSD-meghajtókkal, mert a gyors válaszidő és a stabil, kiszámítható teljesítmény kulcsfontosságú. Az SSD-k dedikáltak: ezeket az adott ügyfélkörnyezet használja, és dedikált belső hálózaton éri el, így elkerülhető a megosztásból eredő lassulás. A tervezésnél figyelembe vehetők a teljesítmény- és tartóssági paraméterek (IOPS, DWPD), valamint az elvárt kieséstűrés (például egy vagy két meghajtó kiesése).

Hogyan biztosított a hibatűrő hálózat és az internetelérés?

A komponensek között redundáns, többszörösen tartalékolt adatútvonalak készülnek. A hálózat központja 2 db Cisco Nexus, VLAN-szegmentálással. Internet oldalon jellemző a két routeres, redundáns kialakítás, dinamikus routinggal (OSPF / BGP) igény szerint.

Mit jelent a georedundancia, és hogyan kapcsolódik az adatközpontjaink?

Két adatközpontot üzemeltetünk Budapest két különböző részén. A két helyszínt két eltérő nyomvonalú optikai szálpár köti össze, emellett további L2 kapcsolatok is rendelkezésre állnak. A közvetlen kapcsolatokon DWDM hullámhossz összeköttetést, míg az L2 kapcsolatokon redundáns L2 adatkapcsolatot tudunk biztosítani. Ez lehetővé teszi két független helyszínen üzemelő, magas rendelkezésre állású és hibatűrő rendszer kialakítását.

Milyen biztonsági megoldások érhetők el (tűzfal, DDoS védelem)?

Lehetőség van saját fizikai tűzfal elhelyezésére, illetve igény esetén Cisco Next-Gen Firewall (NGFW) biztosítására szakértői támogatással. A központi hálózat DDoS védelemmel rendelkezik, amely automatikusan elemzi és szűri a gyanús forgalmat.

Hogyan működik a mentés és visszaállítás Veeam alapon?

A mentéseket Veeam alapú, georedundáns kialakítású mentési környezet támogatja, amely külön, elkülönített hozzáféréssel érhető el. A mentések teljes életciklusát a szolgáltató kezeli: a mentési rend kialakítását, az időzítést, a beállításokat és a folyamatos felügyeletet. Visszaállítás igény szerint történhet egy fájl, egy postafiók vagy akár a teljes rendszer szintjén. Amennyiben üzletmenet-folytonossági célból szükséges, a két helyszín közötti replikáció is kialakítható a gyorsabb helyreállítás támogatására.
 

Hogyan történik a rendszer-migráció?

A migráció ütemezetten, több lépésben történhet. A kialakítás után tesztidőszak biztosítható nem éles környezetben, és igény szerint ideiglenes adatkapcsolat is kiépíthető a gyors adatmozgatáshoz.