We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

2 - Dedikované servery 2014: Infrastructure


Jan Cehák
10-30-2013, 09:42 AM
V návaznosti na předchozí článek: http://forum.ovh.cz/showthread.php?p=2554#post2554
(ostatní články týkající se aktuálních změn se překládají)

Ahoj,

Kde začít? Vypíchneme hned na začátku několik detailů, nežli přejdeme k obecným informacím.

Na webu OVH budeme nabízet 3 řady dedikovaných serverů, které odpovídají 3 základním potřebám, které naši zákazníci mají.

Jedna z těch potřeb byla kombinací možnosti, kterou jsme nabízeli - vRack, a nové možnosti v nabízení serveru bez veřejné sítě. To znamená server pouze na privátní síti.

Kontext:
-----------
Máme zde požadavky od zákazníků, kteří k nám chtějí outsourcovat své interní infrastruktury. Mají servery, VM, firewally, load balancery, atd. A vše je nastaveno dohromady. Mluvíme zde o 3-úrovňové architektuře, nebo dokonce i vyšší. To znamená, že když zákazník požádá informace na jednom serveru, tento server si je vyžádá od třetího serveru (databázového), nebo dokonce od více vzdáleného serveru. Všechny tyto server fungují dohromady, přes (několik) privátních sítí, s a nebo bez firewallu mezi nimi. Například PCI - DDS, průmyslový standard pro hostování bankovních informací.

V technické terminologii jde o servery s vRack 1.5/2.0, což znamená s privátní síťovou kartou, která je schopná podpory více privátních vLAN pro jediného zákazníka.

Ale to není vše. Máme zde požadavky od zákazníků, kteří chtějí propojit tyto 3-úrovňové architektury s jejich vlastními datacentry a vytvořit tím velkou privátní síť mezi nimi. Takže je to otázka rozšíření privátní sítě zákazníků mezi našimi datacentry, napříč naší sítí, která se skládá ze 17 PoP po celém světě a být schopni propojit tyto zákazníky, kteří jsou připojeni optikou na 100M, 1G, 10G a 40G na těchto 17 PoP a/nebo ve více bodech pro zaručení redundance. V to vždy privátně, s několika privátními sítěmi.

To znamená, že tito zákazníci nechtějí mít veřejnou síť. Nepotřebují ani veřejnou IP. Proč? Protože jejich projekty a hostovaná data jsou důvěrná. Mluvíme o pracovních stanicích (DaaS = Desktop as a Service) a BigData s citlivými informacemi jako je účetnictví a finance.

Navíc zákazníci chtějí, aby jejich data byla uchována ve více datacentrech z důvodu redundance a také kvůli odezvě při přístupu k těmto datům. Když má zákazník své kanceláře v Německu, Francii a Kanadě, chce ke svým datům přistupovat s místní odezvou a maximální rychlostí. Replikace dat, více datacenter, zemí a kontinentů.

Také mluvíme o BCP a DRP projektech:
- Business Continuity Plan (BCP)
- Disaster Recovery Plan (DRP)

To znamená, že naši zákazníci chtějí používat infrastruktury v našich 4 datacentrových zónách (SBG, RBX, GRA a BHS) a díky tomu zaručit BCP za několik sekund/minut, když se přepne produkce z jedné infrastruktury na jinou. Př. Mají jednu infrastrukturu v RBX a záložní neustále aktualizovanou v SBG. Jestliže by infrastruktura v RBX spadla, došlo by k přepnutí na SBG. Na DRP úrovni často pracujeme na záloze interní infrastruktury, která může převzít chod během několika hodin.

V těchto případech užití chtějí zákazníci často také kombinovat služby, které nabízíme. Dedikované servery s Dedicated Cloud a Public Cloud. To znamená udělat BCP/DRP za co nejmenší peníze a poté, když je to opravdu nutné, spustit BCP/DRP a provést to co nejrychleji. Ale pouze na několik dní. Kombinace technologií přináší flexibilitu při vytváření multi-datacenterových infrastruktur.

Je to také velmi zajímavé pro zákazníky, kteří potřebují veřejnou síť. Budou schopní používat privátní síť pro správu všech výměn dat mezi servery a také pro kombinování technologií a služeb, které nabízíme a díky tomu používat Dedicated Cloud a Public Cloud najednou. Ve skutečnosti zákazníci často volí Dedicated Cloud pro rychlé nastavení infrastruktury s několika desítkami až stovkami VM komunikujícími mezi sebou. V některých případech, například u databází, chce ale zákazník použít dedikovaný server. Proč? Pro maximální I/O výkon disku, ale potřebuje, aby byl tento server ve stejné privátní síti jako Dedicated Cloud. Takže tu kombinujeme různé služby. Poté přijde náhlý nárůst aktivity a je potřeba přidat nové VM. Nikoli však na Dedicated Cloud, ale nejlépe na Public Cloud, pouze na několik hodin/dní. 3 služby fungující dohromady na úrovni dedikovaného serveru. Toto jsme pojmenovali jako server "Infrastructure".

Také můžeme zmínit Hybrid Cloud, kde zákazníci kombinují Private Cloud, který spravují jinde s Dedicated Cloud a Public Cloud na naší straně. Vše na stejné privátní síti mezi datacentry a jejich kancelářskými datacentry.


Filozofie
------------
Díky výše zmíněnému jsme začali od začátku navrhovat servery připojené do veřejné a privátní sítě s tím, že to bude zahrnovat i servery s pouze privátní sítí (ale redundantní).

Mluvíme zde o serverech v 2x 1G a 2x 10G, ale s kombinovaným nastavením:
- 1x 1G do veřejné sítě a 1x 1G do privátní
nebo
- 2 x 1G do privátní sítě v LAG, nebo ve dvou fyzických privátních sítí
- přemýšlíme, zda má smysl i 4x 1Gb/s

Řada "infrastruktura" se skládá ze 3 pod-řad:
- Tier-3 server
- Tier-4 server
- Tier-4 BIG server

Tier-3 servery mají:
- 2 x 1 Gb/s
- 1 elektrický přívod v racku
- 1 zdroj na server
- disk coldswapping (pro výměnu musí být server vypnutý)
- 1 CPU

Tier-4 servery mají:
- 2 x 10 Gb/s
- 2 elektrické přívody v racku, napájené 2 různými zdroji
- 2 redundantní napájení na server, každé schopné napájet celý server
- disk hotswapping (poškozené disky mohou být vyměněny okamžitě)
- 2 CPU

Tier-4 BIG servery jsou stejné jako Tier-4, které obsahují několik šasí. Takže jde o to zajistit Tier-4 na diskové úrovni a díky propojení propojení šasí mezi nimi zajistit redundanci na SAS. Cílem je ustát poruchu nebo mimořádnou událost bez ovlivnění bežící služby na serveru. Co když selže LSI karta, která spravuje disky? Nejde o žádný velký problém. Ne neřešíme pouze Tier-3 či Tier-4 na racku, ale také na serveru či službě. A také můžeme jít na další úroveň: k dalšímu navýšení redundance elektrického šasí, můžeme poskytnout servery se 3 zdroji na server: 2 různé zdroje napájení + 1 baterie přímo na serveru, což zaručí napájení šasí po dobu 15 minut. Jestliže vše spadne, server bude dále fungovat a to společně s veškerým šasí.

Na síťové úrovni přemýšlíme o spuštění kombinovaného zasíťování. tj. 1 NIC na veřejnou síť a 1 NIC na privátní, již máme požadavky ohledně velmi velké redundance a zaručení LAG (Link Aggregation Groups).
To nám umožňuje zaručit velmi vysokou dostupnost sítě, ale také zdvojit šířku pásma mezi serverem a privátní sítí.
Jsme na velmi vysoké dostupnosti.

Nabídka
------
Jak jsem již psal, začínáme od začátku. Pracujeme na tom tajně již 2 měsíce. Včera jsme udělali interní prezentaci pro týmy, které musí připravit prezentace a sbírat feedbacky od zákazníků. A během prezentace, která byla vcelku zábavná, jsem si uvědomil, že je to podobné jako nabídka EG/MG/HG/HG-BIG (!!)(!!). Po diskuzi jsme se rozhodli přejmenovat služby na "Tier-3", "Tier-4" a "Tier-4 BIG" a stále používat EG/MG/HG na úrovni infrastruktury. To vše usnadní pro zákazníky a je také pravda, že HG-MG-EG servery již mají k dispozici 2 síťové karty.

A tak jsme u řady "Infrastructure" udělali 3 pod-sekce serverů:
- EG/MGs s Tier-3
- HG s Tier-4
- HG BIG s Tier-4 BIG
a také
- Dedicated Cloud (pCC), který je Tier-4 BIG
- Public Cloud (pCI 2.0), který je Tier-3

V infrastruktuře můžete spravovat několik privátních sítí (několik VLAN na zákazníka) a díky tomu používat podsíť mezi servery. Servery/VM mohou být ve 4 datacentrových zónách, které spravujeme:
- SBG
- RBX
- GRA
- BHS

Také nabízíme:
- Managed Load Balancing, službu, která umožní rozložení zátěže na:
a) Veřejné IP
b) Privátní IP, to znamená, že ve Vaší interní architektuře si budete moci vytvořit clustery, které budou používány jinými servery (Vše privátně).


- Veřejné/Privátní směrování pomocí firewallu

- NAT služby, která umožní serverům/VM s privátní IP přístup na internet

- DHCP služba, která umožní VM získat veřejnou či privátní IP

- VPN, která umožní privátní síti se propojit s:
a) mobilem či počítačem a zaručit mobilitu Vašim zaměstnancům
b) kanceláří či datacentrem pomocí veřejného připojení (ADSL, ISP připojení)

- Dedicated Connect, který umožní připojení ke kanceláři či datacentru pomocí optiky za pomoci naší sítě, která je v 17 PoP na světě. V tomto případě mluvíme o dedikovaných 100M/1G/10G/40G. Díky tomu musíme vybudovat síť mezi jedním PoP a kanceláří či datacentrem. Víme, že toto můžeme nabídnout pomocí našich místních partnerů v téměř všech velkých městech v Evropě, USA a Kanadě.

Na úrovni serverových služeb a jejich ceny vše záleží na volbě disků a typu RAID redundance. To je také důvodem, proč jsme zvolili cestu prezentace produktů a zjišťování Vašich názorů na každou řadu, nežli nabízet 18 modelů v každé řadě s různou cenou. Cílem je nabízet u každé řady 3-5 modelů serverů, namísto 18. Také nám to umožní ověřit, jaké nabídky chcete a jaké pro Vás nejsou příliš zajímavé. Poté zveřejníme informace o serverech a cenách z řady Infrastructure. V každém případě bude tato řada nabízena za méně jak 2500 Kč/měsíc.

S pozdravem,

Octave