Privát felhő

Az ACE Telecom privát felhő (Private Cloud) olyan dedikált vállalati felhőszolgáltatás, ahol a számítási kapacitás, a tárolás és a hálózati erőforrások egy adott ügyfél számára, teljesen elkülönítve állnak rendelkezésre. Ennek a megoldásnak a fő célja a kiszámítható teljesítmény, a magas rendelkezésre állás, az adatbiztonság és az üzletmenet-folytonosság garantálása, amelyet személyre szabott tervezéssel és professzionális szolgáltatói üzemeltetéssel biztosítunk.

A privát felhő egy olyan felhőinfrastruktúra, amelyet nem kell más ügyfelekkel megosztani, így a hardveres háttér és az architektúra teljes mértékben a saját terhelési, kapacitásbeli és biztonsági elvárásokhoz igazítva építhető fel.

A kiemelt biztonsági szint érdekében a privát felhős szervereket a nagy gépteremtől fizikailag elkülönítve, ketreces védelemmel ellátott dedikált területen helyezzük el. Ezt a szeparált környezetet saját hűtési-, tűzjelző- és oltórendszer, valamint kamerákkal megfigyelt, szigorúan naplózott önálló beléptetőrendszer védi.

Milyen szerverekre épül a privát felhő infrastruktúra?

A számítási kapacitás alapja Cisco UCS és Dell PowerEdge. A redundancia miatt a legkisebb kiépítésben is legalább 2 azonos hardverű szerver működik együtt, és az erőforrások a megrendelő rendelkezésére állnak. Az elhelyezés történhet külön blade keretben, külön rackben, vagy akár két adatközpontban georedundánsan.

Hogyan történik a CPU, vCPU és RAM kapacitás megtervezése?

A tervezés célja a stabil, kiszámítható teljesítmény és a hosszú távon is üzembiztos működés. Ennek érdekében jellemzően szerverenként 2 db Intel Xeon processzorral számolunk, konfigurációtól függően 16–28 fizikai maggal. A virtuális erőforrások méretezésénél irányelvként alkalmazzuk, hogy 1 fizikai mag legfeljebb körülbelül 5 vCPU-t szolgáljon ki. A memória (RAM / vRAM) pedig az igényektől függően rugalmasan méretezhető, a kisebb kapacitásoktól egészen a szerver gyártói limitációjáig.

Milyen tárolást kap, és miért dedikált SSD-vel?

Elosztott tárolórendszert biztosítunk (tipikusan Ceph alapokon), kizárólag SSD-meghajtókkal, mert a gyors válaszidő és a stabil, kiszámítható teljesítmény kulcsfontosságú. Az SSD-k dedikáltak, vagyis ezeket kizárólag az adott ügyfélkörnyezet használja, és dedikált belső hálózaton éri el, így elkerülhető a megosztásból eredő lassulás. A tervezésnél figyelembe vehetők a teljesítmény- és tartóssági paraméterek (IOPS, DWPD), valamint az elvárt kieséstűrés (például egy vagy két meghajtó kiesése).

Hogyan biztosított a hibatűrő hálózat és az internetelérés?

A komponensek között redundáns, többszörösen tartalékolt adatútvonalak készülnek. A hálózat központja 2 db Cisco Nexus, VLAN-szegmentálással. Internet oldalon jellemző a két routeres, redundáns kialakítás, dinamikus routinggal (OSPF / BGP) igény szerint.

Mit jelent a georedundancia, és hogyan kapcsolódik az adatközpontjaink?

Két adatközpontot üzemeltetünk Budapest két különböző részén. A két helyszínt két eltérő nyomvonalú optikai szálpár köti össze, emellett további L2 kapcsolatok is rendelkezésre állnak. A közvetlen kapcsolatokon DWDM hullámhossz összeköttetést, míg az L2 kapcsolatokon redundáns L2 adatkapcsolatot tudunk biztosítani. Ez lehetővé teszi két független helyszínen üzemelő, magas rendelkezésre állású és hibatűrő rendszer kialakítását.

Milyen biztonsági megoldások érhetők el (tűzfal, DDoS védelem)?

Lehetőség van saját fizikai tűzfal elhelyezésére, illetve igény esetén Cisco Next-Gen Firewall (NGFW) biztosítására szakértői támogatással. A központi hálózat DDoS védelemmel rendelkezik, amely automatikusan elemzi és szűri a gyanús forgalmat.

Hogyan működik a mentés és visszaállítás Veeam alapon?

A mentéseket Veeam alapú, georedundáns kialakítású mentési környezet támogatja, amely külön, elkülönített hozzáféréssel érhető el. A mentések teljes életciklusát a szolgáltató kezeli, amely magában foglalja a mentési rend kialakítását, az időzítést, a beállításokat és a folyamatos felügyeletet. Visszaállítás igény szerint történhet egy fájl, egy postafiók vagy akár a teljes rendszer szintjén. Amennyiben üzletmenet-folytonossági célból szükséges, a két helyszín közötti replikáció is kialakítható a gyorsabb helyreállítás támogatására.

Hogyan történik a rendszer-migráció?

A migráció ütemezetten, több lépésben történhet. A kialakítás után tesztidőszak biztosítható nem éles környezetben, és igény szerint ideiglenes adatkapcsolat is kiépíthető a gyors adatmozgatáshoz.