COMPUTE (NOVA)
Compute-moduuli on alustan ydin, jolla hallitaan palvelimia (instances) ja verkkoja.
Palvelimet sijaitsevat fyysisesti jommalla kummalla kahdesta eri saatavuusalueesta (Availability zone). Kukin palvelin perustuu mallipohjaan (Flavor), jotka ovat ennalta määritettyjä palvelinkonfiguraatioita. Palvelimen voi skaalata joko alas- tai ylöspäin annettujen konfiguraatiopohjien puitteissa.
Ilmaisen kokeilujakson (FREE-TIER) resurssit on suunniteltu kokeilukäyttöön. Näiden instanssien suorituskyky on tarkoitettu testaamiseen, eikä niiden suorituskyky kuvaa Pilven todellista suorituskykyä. Kokeilujaksopalvelinten verkkoliikenteen määrä ja levy-IO on rajoitettu kapasiteetin turvaamiseksi.
| NIMI | KOKOONPANO | VERKON NOPEUS (Mb/s) |
|---|---|---|
| NBL-FREE-TIER | 1 CPU 768MB, 32 Gt järjestelmälevyä | 10 |
| NBL-N1-TINY | 1 CPU, 1Gt, 32Gt järjestelmälevyä | 100 |
| NBL-N1-SMALL | 1 CPU, 2Gt, 150Gt järjestelmälevyä | 200 |
| NBL-N1-MEDIUM | 2 CPU, 4Gt, 150Gt järjestelmälevyä | 200 |
| NBL-N1-LARGE | 4 CPU, 8Gt, 150Gt järjestelmälevyä | 500 |
| NBL-N1-XLARGE | 8 CPU, 16Gt, 150Gt järjestelmälevyä | 1000 |
| NBL-N1-2XLARGE | 16 CPU, 32Gt, 150Gt järjestelmälevyä | 1500 |
| NBL-M1-SMALL | 1 CPU, 4Gt, 150Gt järjestelmälevyä | 200 |
| NBL-M1-MEDIUM | 2 CPU, 8Gt, 150Gt järjestelmälevyä | 500 |
| NBL-M1-LARGE | 4 CPU, 16Gt, 150Gt järjestelmälevyä | 1000 |
| NBL-M1-XLARGE | 8 CPU, 32Gt, 150Gt järjestelmälevyä | 1500 |
| NBL-M1-2XLARGE | 16 CPU, 64Gt, 300Gt järjestelmälevyä | 2000 |
| NBL-HM1-LARGE | 2 CPU, 16Gt, 300Gt järjestelmälevyä | 1000 |
| NBL-HM1-XLARGE | 4 CPU, 32Gt, 300Gt järjestelmälevyä | 1500 |
| NBL-HM1-2XLARGE | 8 CPU, 64Gt, 300Gt järjestelmälevyä | 2000 |
| NBL-HM1-4XLARGE | 16 CPU, 128Gt, 300Gt järjestelmälevyä | 2000 |
Oletuksena palvelimen käyttöjärjestelmä asennetaan paikalliselle levylle, joka ei ole pysyvää levytilaa. Tämä tarkoittaa sitä, että palvelimen tiedot säilyvät esim. uudelleen käynnistyksen yhteydessä, mutta palvelimen poistamisen yhteydessä kaikki sinne tallennetut tiedot häviävät. Pysyvämpään tarpeeseen kannattaa pitää tiedostot erillisellä massamuistilla (Volume), joka voidaan tarvittaessa liittää toiseen palvelimeen.
IMAGET (LEVYKUVAT)
Palvelussa on tarjolla useita valmiita levykuvia eri käyttöjärjestelmillä varustettuna. Voit valita halutun levykuvan palvelimen luontivaiheessa.
| KÄYTTÖJÄRJESTELMÄ | VARAA TILAA JÄRJESTELMÄLEVYLTÄ |
|---|---|
| CentOS 7 (x86_64) | 326.7 MB |
| CentOS 6 (x86_64) | 1.1 GB |
| Debian 9 (x86_64) | 574.85 MB |
| Debian 8 (x86_64) | 604.01 MB |
| Debian 7 (x86_64) | 997.3 MB |
| Ubuntu 16.04 (x86_64) | 276.31 MB |
| Ubuntu 14.04 (x86_64) | 250.63 MB |
| Windows Server 2016 (Datacenter 64-bit) | 14.91 GB |
| Windows Server 2012 (Datacenter 64-bit) | 23.43 GB |
| Windows Server 2008 (R2 Datacenter 64-bit) | 16.28 GB |
Palveluun on myös mahdollisuus tuoda omia levykuvia.
LEVYTILA (CINDER)
Pysyvämpää levytilan tarvetta varten voidaan tiedot tallentaa levytilaan (Volumes). Levytila on palvelimesta riippumaton levyosio, toisin kuin palvelimen oma paikallinen levytila.
Levytila voidaan luoda käyttäen hallintapaneelia tai API-rajapintaa. Levytilan kokoa rajoittaa ainoastaan palveluun hankittu kokonaiskapasiteetti (Quota) ja aiemmin käytetty levyn määrä. Kun levy luodaan ensimmäisen kerran, se on tyhjä levy ilman osioita tai tiedostojärjestelmää. Levy pitää ensin liittää palvelimeen (Attach) jotta se voidaan alustaa käyttöön, ja vielä sen jälkeen liittää käyttöjärjestelmään (Mount) jotta sille voi tallentaa tiedostoja.
Levyn voi liittää vain yhteen palvelimeen kerrallaan. Levy voidaan kuitenkin irrottaa palvelimelta ja liittää toiseen palvelimeen.
Levytila on käytettävissä vain yhden saatavuusalueen sisällä.
| NIMI | PAIKALLINEN LEVY | MASSAMUISTI (Volumes) |
|---|---|---|
| Käyttötarkoitus | Käyttöjärjestelmä | Pysyvä tallennustarve |
| Käyttö | Tiedostojärjestelmä | Massamuisti |
| Saatavuus | Palvelimen sisällä | Palvelimen sisällä |
| Säilyy kunnes | Palvelin poistetaan | Käyttäjä poistaa |
| Koko | Palvelinkonfiguraation (flavor) määrittämä | Käyttäjän määrittämä |
CLOUD 9 SISÄLTÄÄ KOLMEA ERITYYPPISTÄ LEVYPINTAA:
| LEVYN TYYPPI | FYYSINEN LEVY | KÄYTTÖTARKOITUS | SUORITUSKYKY |
|---|---|---|---|
| LTK-SSD | SSD | Tietokanta, sovellusvälimuisti | 50000 IOPS luku / 13000 IOPS kirjoitus / Siirto 300 Mt/s |
| LTK-SAS | NL-SAS | Sovellukset, staattinen data | 3000 IOPS luku / 3000 IOPS kirjoitus / Siirto 150 Mt/s |
| LTK-ARK | SATA | Arkisto,staattinen data, varmuuskopiot | 1500 IOPS luku / 1500 IOPS kirjoitus / Siirto 100 Mt/s |
TILANNEKUVAT (SNAPSHOT)
Levyn tilannekuva on kopio levyn tilanteesta annettuna aikana. Yleisesti tilannekuva saatetaan ottaa jotta voidaan luoda uusi samanlainen levytila.
Levykuvaan tallentuu tiedostojärjestelmän nykyinen tila, mutta ei muistin tila.
Huomaathan, että levykuvaa ei kannata käyttää varmuuskopiona, sillä se tallentuu samalle fyysiselle laitteelle kuin missä lähdelevy on. Siitä voi olla apua palautustilanteessa esim. inhimillisen virheen jälkeen, mutta ei fyysisen laitevian kohdatessa.
VERKKOJEN HALLINTA (NEUTRON)
Neutron on alustan verkkojenhallintamoduuli, “networking as a service”. Sillä voidaan luoda virtualisoitu verkkoinfrastruktuuri, sisältäen verkkoja, reitittimiä ja palomuureja. Palvelimet ovat yhteydessä verkkoihin, jotka käyttävät sisäverkon IP-osoitteita, jotka voit itse määrittää. Reitittimiä käytetään tilanteessa jossa palvelinten on saatava yhteys ulkomaailmaan julkiseen Internetiin. Järjestelmän ulkopuolelta palvelimille pääsee käyttäen julkisia IP-osoitteita (floating IP addresses). Liikenteen rajoittamiseksi verkon tasolla voidaan käyttää palomuuria.
Telia Pilven sisällä palvelinten tulee viitata toisiinsa vain sisäisillä ip-osoitteilla. Näin varmistetaan, että palvelun sisäinen liikenne pysyy virtuaalisen verkon sisällä.
HALLINTAPANEELI (HORIZON)
Horizon on selainpohjainen hallintapaneeli, jota voidaan käyttää palvelun hallintaan. Se sisältää helppokäyttöisen käyttöliittymän palvelun eri moduulien hallintaan ja sisältää seuraavat ominaisuudet:
- Palvelinten luominen ja hallinta
- SSH-avainten luominen ja hallinta
- Levypinnan hallinta
- Levykuvien hallinta
- Turvamääritysten hallinta
- Verkkojen, reitittimien ja palomuurien hallinta
SAATAVUUSALUEET (AVAILABILITY ZONES)
Cloud 9 sijaitsee useissa fyysisissä sijainneissa, jotka on eristetty toisistaan. Palvelussa näitä kutsutaan saatavuusalueiksi (Availability Zones). Jokainen saatavuusalue on sijoitettu erilliseen Telian palvelinkeskukseen, joilla on toisistaan riippumattomat resurssit ja komponentit. Palvelinkeskuksilla on omat virtalähteet, UPS-järjestelmät ja automaattiset varavirtakoneet.
| SAATAVUUSALUE | SIJAINTI |
|---|---|
| Helsinki-1 | Helsinki, Lauttasaari |
| Helsinki-2 | Helsinki, Pitäjänmäki |
Palvelinkeskuksen vikaantuminen on harvinaista mutta mahdollista. Jos käytössä olevat palvelimet ja sovellukset on rakennettu vain yhden, vikaantuneen saatavuusalueen sisälle, mitkään palvelimista eivät ole saatavilla. Siksi on tärkeää rakentaa palvelimet ja ympäristön arkkitehtuuri hajautetusti molempiin saatavuusalueisiin. Myös yksittäisten komponenttien kuten verkkolaitteiden tai isäntäpalvelimien vikatilanteet ovat mahdollisia. Mahdollisten laitevikojen vaikutuksilta voi välttyä hajauttamalla palvelut useampaan saatavuusalueeseen.
Kaikki verkkoliikenne saatavuusalueiden välillä kulkee Telian omaa huippunopeaa runkoverkkoa pitkin.
| MODUULI | RESURSSI | SIJAINTI |
|---|---|---|
| Compute | Palvelimet | Yksittäinen saatavuusalue |
| Volumes | LTK-SSD, SAS, ARK | Yksittäinen saatavuusalue |
| Network | Julkiset IP-osoitteet | Yksittäinen saatavuusalue |
| Palvelun sisäiset verkot | Useita saatavuusalueita |
Koska tiedostoja ei replikoida saatavuusalueiden välillä, on tärkeää rakentaa ympäristö eri saatavuusalueille ja tehdä replikointi palvelimilla, esim. tietokantareplikointi tai hajautettu tiedostojärjestelmä.
Kaikki palvelun hallintaan liittyvät elementit, mm. avainten hallinta, rajapinnat sekä käyttöliittymä sijaitsevat aina useammalla saatavuusalueella.
Kaikki Cloud 9 palveluun tallennettu sisältö on sijoitettuna ainoastaan Telian omiin palvelinkeskuksiin.
TURVAMÄÄRITYKSET (SECURITY GROUPS)
Security group, turvamääritykset, tarkoittaa virtuaalista palomuuria joka kontrolloi verkkoliikennettä sekä lähtevää että saapuvaa liikennettä palvelimella. Saapuvasta liikenteestä käytetään termiä ingress ja lähtevää liikennettä kutsutaan termillä egress. Oletuksena palvelussa on turvamääritys joka estää kaiken sisäänpäin tulevan liikenteen. Turvamäärityksiä voi luoda useampia ja jokaiseen määritykseen voi luoda sääntöjä, joilla voi hallita yksittäisiin palvelimiin kohdistuvaa liikennettä.
HUOM! Turvamäärityssääntöjen määrä on rajoitettu!