Instant Servers_
Servidores virtuales de Alto Rendimiento
Cloud Pública de Telefónica
Telefónica Digital
DISCOVER, DISRUPT, DELIVER2
01
¿Qué necesitan las empresas?
No es lo importante, solo da soporte
a la aplicación que es la que
resuelve una necesidad de negocio.
Soluciones completasAlojadas en entornos rápidos, flexibles y seguros
Cada aplicación es distinta, cada
necesidad tiene unos requisitos. La
infraestructura tiene que adaptarse a las
necesidades de cada aplicación y a los
requisitos de cada negocio.
LA INFRAESTRUCTURA SOLO ES EL SOPORTE
LA INFRAESTRUCTURA TIENE QUE ADAPTARSE AL NEGOCIO
DISCOVER, DISRUPT, DELIVER3
DISCOVER, DISRUPT, DELIVER
Instant Servers es el servicio de cloud pública de Telefónica que ofrece soluciones de infraestructura como servicio de alto rendimiento, flexibles y seguras.
DISCOVER, DISRUPT, DELIVER4
01
Y ¿cuáles son los beneficios que proporciona la nube?
Sin preocupaciones ni necesidad de recursos especialistas: un servicio extremo a extremo, con niveles de servicio garantizados por contrato
Sin inversiones ni amortizaciones. No hay que comprar equipamiento, se alquila únicamente la infraestructura necesaria.
Con absoluta flexibilidad para aumentar o decrecer la capacidad y se paga solo por la capacidad usada en cada momento
Provisión inmediata, sin largos tiempos de espera en compra de equipamiento, colocación en el datacenter, cableados, configuraciones, etc. ¡De varios meses a minutos!
Con los recursos y procesos automatizados más eficientes y precisos y sin preocupaciones por el gasto energético
DISCOVER, DISRUPT, DELIVER5
01
Además, Instant Servers ofrece los siguientes valores diferenciales
Alto Rendimiento Gracias a la arquitectura que proporciona servidores de un 20 a un 30% más
rápidos. Es necesario contratar menos máquinas para obtener el mismo rendimiento
(ahorro de costes). Y los primeros 20TB de tráfico por cliente al mes son gratis
Cercanía Posibilidad de alojar los datos en España (CDG de Madrid) para cumplir con la
legislación de protección de datos (LOPD). Atención telefónica al usuario en castellano.
Varios nodos para elegir el centro de datos físico: Madrid, Londres.
Alta Disponibilidad Garantizada por contrato con SLA de disponibilidad del 99,95% trimestral por
máquina y penalizaciones en caso de incumplimiento. Posibilidad de crear máquinas virtuales en cualquier nodo para redundancia
geográfica.
DISCOVER, DISRUPT, DELIVER6
01
Gracias a la fusión de tecnología y servicio líderes
Soporte de calidad empresarial Soporte en castellano Datos alojados en España Calidad y niveles de servicio garantizados por contrato (99,95% de disponibilidad trimestral por máquina)
Tecnología líder en entornos cloud Alto rendimiento Almacenamiento integrado y persistente con 100% de integridad de datos Escalados de CPU automáticos ante picos de demanda Infraestructuras de red complejas con VLAN y VPN (IPsec)
DISCOVER, DISRUPT, DELIVER7
01
Con las siguientes características
Servidores VirtualesDiferentes tipos de servidores, en función de las necesidades
Infraestructura de red en varios niveles Servidores con IP pública o en redes privadas (VLAN). VPN (IPsec)
Portal para controlar de forma integral todo el servicio
• Monitorización de recursos a través de Dtrace• En SmartOS: redimensionamiento en caliente,
escalado vertical a través de reglas de negocio, snapshots (vía API)
Acceso a las APIs públicas
• Hasta un 400% de CPU bursting• Almacenamiento persistente de
contenido en caché de alto rendimiento
+
Catálogo de Plantillas sobre SmartOS
512MB (1 CPU) 0,5 GB RAM 15 GB Disco Duro
1GB (1 CPU) 1 GB RAM 30 GB Disco Duro
1,5GB (1 CPU) 1,5 GB RAM 45 GB Disco Duro
2GB (2 CPU) 2 GB RAM 60 GB Disco Duro
4GB (4 CPU) 4 GB RAM 120 GB Disco Duro
8GB (8 CPU) 8 GB RAM 240 GB Disco Duro
16GB (12 CPU) 16 GB RAM 480 GB Disco Duro
Sistemas operativos
DISCOVER, DISRUPT, DELIVER
8
01
Que permiten crear un servidor en solo tres pasos
PRIMEROElegir el software:
Balanceadores, Big Data, etc.TERCERO Elegir el tamañode la máquina deEntre los disponibles:
SEGUNDOElegir el nombre de la máquina, localización del Centro de Datos y la red
Sistema Operativo
CPU: de 1 a 12 virtual CPURAM: 512MB a 16GB Disco duro: de 15 a 480 GB
Framework de Desarrollo
Base de Datos
DISCOVER, DISRUPT, DELIVER
9
01
En cualquiera de sus nodos físicos
LONDRES (2012)
MADRID (2012)MIAMI
(2014)
SAO PAULO (2014)
DISCOVER, DISRUPT, DELIVER
10
01
Pagando solo por las horas de los recursos consumidos
Precios por hora de uso de los servidores provisionados desde que se crean, en función del tamaño de procesadores, memoria RAM y disco duro. Las máquinas con Windows incluyen en el precio la licencia del sistema operativo.
Servidores
Tráfico
Tráfico saliente a Internet de todos los servidores y redes privadas del cliente. Los 20 primeros TB de tráfico saliente del cliente están incluidos en el precio de los servidores. El tráfico entrante de Internet y el cursado dentro de las redes privadas es gratuito.
Precios por hora de uso de las redes virtuales desde que se crean hasta que se destruyen. Las VPN no tienen coste, solo el de la VLAN a la que se conectan.
Algunas plantillas tienen licencias con precio por hora de uso como las plantillas de Riverbed, en función de la plantilla elegida.
VLAN
Plantillas especiales
DISCOVER, DISRUPT, DELIVER11
DISCOVER, DISRUPT, DELIVER11
02 ANEXODescripción del Servicio
DISCOVER, DISRUPT, DELIVER
12
02
Descripción Detallada (1/3)
Servidores VirtualesServidores en distintas “tallas” (de vCPU, memoria RAM y disco duro) que pueden desplegarse en distintos nodos y tener diferentes sistemas operativos (SmartOS, Ubuntu, CentOS, Windows Server 2008 o 2012) .
Es posible desplegar distintas plantillas (sobre SmartOS) ya preconfiguradas y listas para ser usadas:Servidores de Aplicaciones
node.js: entorno de programación en la capa del servidor basado en Javascript, con E/S de datos en una arquitectura orientada a eventos para la construcción de aplicaciones web rápidas y escalables.
LAMP: Linux (sistema operativo), Apache (servidor web), MySQL (sistema gestor de base de datos) y PHP (lenguaje de programación) que permite desplegar de forma inmediata multitud de aplicativos web.
Bases de DatosmongoDB: sistema de base de datos NoSQL orientado a documentos, desarrollado bajo el concepto de código abierto (open source).
Percona: sistema de base de datos de alto rendimiento MySQL creada para sistemas en la nube que permite la realización de backups en caliente y proporciona capacidad dinámica de escalado.
Riak: sistema de base de datos distribuido, escalable y con alta tolerancia a fallos de código abierto diseñada para aplicaciones web en sistemas en producción.
MySQL: el clásico sistema de gestión de base de datos SQL de código abierto implantado en millones de servidores a lo largo de todo el mundo.
1
DISCOVER, DISRUPT, DELIVER
13
02
Descripción Detallada (2/3)
1Sistemas
Haproxy: un balanceador de carga para las aplicaciones con alta demanda que soporta decenas de miles de conexiones. Al operar en modo proxy su integración el arquitecturas nuevas o existentes es sencilla y sin riesgos, evitando que los servidores queden expuestos a la red.
Riverbed (de pago): un balanceador de carga y gestor de tráfico completo. Actúa como balanceador pero también controla y optimiza los servicios a usuario final inspeccionando, transformando, priorizando y enrutando todo el tráfico de las aplicaciones.
Chefserver: Orquestador para la automatización de la configuración de arquitecturas cloud de todos los tamaños. Las políticas se definen en cookbooks y recipes: plantillas, estrategias de distribución de ficheros… Esta solución distribuye los esfuerzos de configuración entre los integrantes de la plataforma.
Amanda: es un software que permite programar de forma sencilla backups de las máquinas virtuales.
Big Data
Hadoop: despliega tu propia aplicación de BigData optimizando los tiempos de respuesta con este software de código abierto optimizado para correr sobre SmartOs.
Servidores Virtuales
DISCOVER, DISRUPT, DELIVER
02
Descripción Detallada (3/3)
2 Portal de Usuario Gestión de servidores: provisión de servidores eligiendo tamaño, sistema
operativo, plantilla, localización y red. Borrado de servidores que ya no sean necesarios o cambiar el tamaño de cualquier servidor con SmartOS para ajustarlo a las necesidades del negocio sin tener que parar o reiniciar la máquina. También es posible definir reglas para el escalado vertical automático. La petición de servidores se hace siempre tras incluir una clave SSH pública, asegurando así la seguridad de acceso a la plataforma.
Gestión de redes privadas: sección para la provisión de redes privadas, eligiendo localización del centro de datos en el que quiere crearse y si es direccionamiento público o privado. También pueden borrarse redes que ya no sean necesarias y configurar las reglas de tráfico de cada red: si los servidores de dicha red pueden acceder a Internet («PAT») y qué peticiones entrantes debe dirigirse de la IP pública de la red a qué servidor interno.
Monitorización de servidores: gracias a una potente herramienta visual de monitorización y análisis a través de la cual el administrador puede analizar todas las operaciones de computación de su infraestructura virtual.
Control de servidores: encendido, apagado o reinicio de servidores. Comprobación online del estado del servidor (desplegado, parado, destruido) y recuperación de la información necesaria para la conexión al servidor (dirección IP y credenciales).
API públicaA través de la API (application programming interface) pública del servicio se puede acceder a funcionalidad extra, automatizar tareas comunes e integrar el servicio de Instant Servers con otras aplicaciones.
3
DISCOVER, DISRUPT, DELIVER
02
Infraestructura de Red: redes privadas (1/2)
InternetLos servidores web necesitan una IP pública para que los usuarios puedan acceder a ellos.
Internet
Red Pública (IPs públicas)Algunos servidores (p. ej. de BBDD
o de gestión) no deben ser accesibles desde Internet para evitar ataques.Si se colocan en una Red Privada (vLAN) se les asigna una IP privada, no visible desde Internet.Con reglas de la Pasarela (Gateway) se configura a qué servidor de la Red Privada se dirigen las peticiones garantizando una MAYOR SEGURIDAD.
Pasarela
(Gateway)
Red Privada(IPs privadas)
Servidor Web
Servidor BBDD
Servidor Web
↕
Accesible desde Internet
• El servidor Web está accesible desde Internet
• El servidor BBDD no está accesible desde Internet
• El servidor BBDD sólo está accesible desde Servidor Web
Redes Planas
Redes Privadas - MAYOR SEGURIDAD
Visibles entre si
Red Pública (IPs públicas)
VERSUS
DISCOVER, DISRUPT, DELIVER
02
Infraestructura de Red: túneles VPN (2/2)
Los servidores de Instant Servers pueden conectarse con otras infraestructuras a través de Internet de forma segura utilizando túneles VPN (IPsec) que autentican y cifran la sesión completa.
Túneles VPN
Internet
Gateway
Red Privada
Servidor A
↕ • Los servidores dentro de la misma red privada se ven entre sí.
• Pueden acceder a máquinas de otra red privada a través de Internet, pero el túnel VPN cifra la comunicación para que se realice de forma segura.
Endpoint
Servidor C Servidor D
↕
Red Pública Red Pública
Red Privada
Servidor B
Instant Servers Otra InfraestructuraInternet
DISCOVER, DISRUPT, DELIVER
02
Escalado Vertical
Escalado Vertical Automático (programado a través de reglas de negocio) Si los niveles de carga de CPU o de memoria RAM superan unos umbrales
determinados por el cliente durante más de 10 minutos, la máquina automáticamente crece al siguiente tamaño disponible. Si los niveles se reducen y se mantienen 10 minutos por debajo de esos umbrales, la máquina virtual decrece a la “talla” inferior.
Escalado Vertical Manual Las máquinas con SmartOS permiten que se cambie su tamaño (a la alza o a
la baja) en cualquier momento sin necesidad de reiniciar el servidor (en caliente).
(solo para SmartOS)
Puede activarse que el escalado se haga de forma automática o desactivarse si se quiere hacer de forma manual.
• Umbral de CPU• Umbral de memoria RAM• Tamaño máximo al que
puede crecer el servidor cuando escala automáticamente
DISCOVER, DISRUPT, DELIVER
02
Escalado Vertical
CPU (auto) bursting: La CPU de Instant Servers puede escalar hasta un 400% instantáneamente
en caso de necesidad de la aplicación para gestionar picos de demanda. La aplicación consume en esos picos de demanda hasta un 400% más de la
CPU que tiene contratada sin ningún cargo extra en la factura o regularizaciones de contrato.
(para todos los sistemas operativos)
CPU contratada
Tiempo
CPU
consu
mid
a
Picos de demanda (la infraestructura
escala automáticamente hasta 4 veces la
capacidad contratada)
Si la plataforma no escalase de esta forma, los procesos comenzarían a retrasarse provocando un efecto en cadena con tiempos de respuesta cada vez más lentos.
DISCOVER, DISRUPT, DELIVER19
DISCOVER, DISRUPT, DELIVER19
03 ANEXOArquitectura del Servicio
DISCOVER, DISRUPT, DELIVER
03
Vídeo: Arquitectura del Servicio
http://www.youtube.com/watch?v=Xl-Kxwyn60U
DISCOVER, DISRUPT, DELIVER
03
Arquitectura del Servicio
Elige el HW más
desocupado para
crear cada nueva
máquina virtual
Las zonas asignan unos recursos HW a cada máquina virtual y aíslan unas de otras
Almacenamiento persistente basado en ZFS que garantiza un 100% de integridad de datos.
DISCOVER, DISRUPT, DELIVER
03
Arquitectura del Servicio: Virtualización
En Instant Servers no se virtualizan ni memoria RAM ni el disco duro sino que los recursos que se contratan son los que se reservan para el cliente.
La CPU se virtualiza con un ratio de sobresuscripción de 1 a 4, muy inferior al de otros proveedores de IaaS. Gracias a los procesos de previsión de la demanda al llegar a un umbral mínimo de llenado de la plataforma se adquieren más servidores físicos lo que impide que se llegue a penalizar el rendimiento.
Operaciones de E/S más rápidas al haber menos capas
Redimensión en caliente
Operaciones de E/S
más lentas al haber muchas
capas
Es necesario reiniciar
para redimension
ar
DISCOVER, DISRUPT, DELIVER23
03
Resumen: Alto Rendimiento
Operaciones de entrada y salida rápidas gracias a una arquitectura con menos capas.
Almacenamiento integrado en el hardware con almacenaje de contenido en caché de alto rendimiento.
Sin sobresubscripción de disco o memoria RAM y con sobresubscripción muy baja para CPU.
El orquestador crea las máquinas virtuales en el hardware más desocupado para garantizar recursos al cliente.
Respuesta inmediata ante picos de demanda gracias al CPU auto-bursting y sin coste extra.
Baja latencia en comunicaciones gracias a conexión directa dedicada («one hop») a punto neutro de acceso a Internet del país.
DISCOVER, DISRUPT, DELIVER
03
Vídeo: Seguridad del Servicio
http://www.youtube.com/watch?v=c--OeplRc6Y
DISCOVER, DISRUPT, DELIVER25
03
Resumen: Seguridad del Servicio
SLA de disponibilidad del 99,95% trimestral por cada una de las máquinas, con penalizaciones económicas en caso de incumplimiento.
La arquitectura en zonas basada en Solaris se utiliza desde hace 20 años en sistemas «mission critical» con 0 vulnerabilidades.
Sin propagación de fallos, gracias al aislamiento y a la independencia que proporcionan las zonas.
Almacenamiento basado en ZFS que garantiza 100% de integridad de los datos.
Con el control de acceso mediante certificados SSH, el cliente y el servidor usan firmas digitales para verificar la identidad.
Las redes privadas (VLAN) permiten aislar a servidores que contengan datos sensibles. Los túneles VPN (IPsec) permiten conectar con cualquiera de las redes privadas a las del cliente.
Plataforma protegida con un firewall para proteger de ataques de denegación de servicio.
La seguridad física queda garantizada gracias los centros de datos donde se alojan las máquinas: Tier 3 plus. Además, los equipos cuentan con doble alimentación, cables de red redundados y multi-controladora CPU-HD.
Top Related