Your SlideShare is downloading. ×
Servicio Instant Servers de Telefónica
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Servicio Instant Servers de Telefónica

215

Published on

Presentación comercial del servicio Instant Server de Telefónica.

Presentación comercial del servicio Instant Server de Telefónica.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
215
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
9
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Instant Servers_ Servidores virtuales de Alto Rendimiento Cloud Pública de Telefónica Telefónica Digital
  • 2. 01 ¿Qué necesitan las empresas? Soluciones completas Alojadas en entornos rápidos, flexibles y seguros LA INFRAESTRUCTURA SOLO ES EL SOPORTE No es lo importante, solo da soporte a la aplicación que es la que resuelve una necesidad de negocio. LA INFRAESTRUCTURA TIENE QUE ADAPTARSE AL NEGOCIO Cada aplicación es distinta, cada necesidad tiene unos requisitos. La infraestructura tiene que adaptarse a las necesidades de cada aplicación y a los requisitos de cada negocio. 2 DISCOVER, DISRUPT, DELIVER
  • 3. Instant Servers es el servicio de cloud pública de Telefónica que ofrece soluciones de infraestructura como servicio de alto rendimiento, flexibles y seguras. DISCOVER, DISRUPT, DELIVER DISCOVER, DISRUPT, DELIVER 3
  • 4. Y ¿cuáles son los beneficios que proporciona la nube? 01  Sin preocupaciones ni necesidad de recursos especialistas: un servicio extremo a extremo, con niveles de servicio garantizados por contrato  Sin inversiones ni amortizaciones. No hay que comprar equipamiento, se alquila únicamente la infraestructura necesaria. flexibilidad para aumentar o decrecer la capacidad y se paga solo por la  Con absoluta capacidad usada en cada momento  Provisión inmediata, sin largos tiempos de espera en compra de equipamiento, colocación en el datacenter, cableados, configuraciones, etc. ¡De varios meses a minutos! recursos y procesos automatizados más eficientes y precisos y sin preocupaciones  Con los por el gasto energético 4 DISCOVER, DISRUPT, DELIVER
  • 5. Además, Instant Servers ofrece los siguientes valores diferenciales 01 Alto Rendimiento  Gracias a la arquitectura que proporciona servidores de un 20 a un 30% más rápidos.  Es necesario contratar menos máquinas para obtener el mismo rendimiento (ahorro de costes). Y los primeros 20TB de tráfico por cliente al mes son gratis Cercanía  Posibilidad de alojar los datos en España (CDG de Madrid) para cumplir con la legislación de protección de datos (LOPD). Atención telefónica al usuario en castellano.  Varios nodos para elegir el centro de datos físico: Madrid, Londres. Alta Disponibilidad  Garantizada por contrato con SLA de disponibilidad del 99,95% trimestral por máquina y penalizaciones en caso de incumplimiento.  Posibilidad de crear máquinas virtuales en cualquier nodo para redundancia geográfica. 5 DISCOVER, DISRUPT, DELIVER
  • 6. Gracias a la fusión de tecnología y servicio líderes Soporte de calidad empresarial  Soporte en castellano  Datos alojados en España  Calidad y niveles de servicio garantizados por contrato (99,95% de disponibilidad trimestral por máquina) Tecnología líder en entornos cloud  Alto rendimiento  Almacenamiento integrado y persistente con 100% de integridad de datos  Escalados de CPU automáticos ante picos de demanda  Infraestructuras de red complejas con VLAN y VPN (IPsec) 6 DISCOVER, DISRUPT, DELIVER 01
  • 7. 01 Con las siguientes características Servidores Virtuales Diferentes tipos de servidores, en función de las necesidades + 512MB (1 CPU) 1GB (1 CPU) • Hasta un 400% de CPU bursting • Almacenamiento persistente de contenido en caché de alto rendimiento 0,5 GB RAM 15 GB Disco Duro 1 GB RAM 30 GB Disco Duro 1,5 GB RAM 45 GB Disco Duro 2GB (2 CPU) 2 GB RAM 60 GB Disco Duro 4GB (4 CPU) 4 GB RAM 120 GB Disco Duro 8GB (8 CPU) 8 GB RAM 240 GB Disco Duro 16GB (12 CPU) 16 GB RAM 480 GB Disco Duro 1,5GB (1 CPU) Infraestructura de red en varios niveles Servidores con IP pública o en redes privadas (VLAN). VPN (IPsec) Sistemas operativos Portal para controlar de Catálogo de Plantillas forma integral todo el servicio sobre SmartOS • • Monitorización de recursos a través de Dtrace En SmartOS: redimensionamiento en caliente, escalado vertical a través de reglas de negocio, snapshots (vía API) 7 DISCOVER, DISRUPT, DELIVER Acceso a las APIs públicas
  • 8. Que permiten crear un servidor en solo tres pasos PRIMERO Elegir el software: SEGUNDO Elegir el nombre de la máquina, loc alización del Centro de Datos y la red Sistema Operativo Base de Datos Framework de Desarrollo Balanceadores, Big Data, etc. TERCERO Elegir el tamaño de la máquina de Entre los disponibles: 8 DISCOVER, DISRUPT, DELIVER 01 CPU: de 1 a 12 virtual CPU RAM: 512MB a 16GB Disco duro: de 15 a 480 GB
  • 9. En cualquiera de sus nodos físicos LONDRES (2012) MADRID (2012) MIAMI (2014) SAO PAULO (2014) 9 DISCOVER, DISRUPT, DELIVER 01
  • 10. Pagando solo por las horas de los recursos consumidos Servidores Precios por hora de uso de los servidores provisionados desde que se crean, en función del tamaño de procesadores, memoria RAM y disco duro. Las máquinas con Windows incluyen en el precio la licencia del sistema operativo. Tráfico Tráfico saliente a Internet de todos los servidores y redes privadas del cliente. Los 20 primeros TB de tráfico saliente del cliente están incluidos en el precio de los servidores. El tráfico entrante de Internet y el cursado dentro de las redes privadas es gratuito. VLAN Precios por hora de uso de las redes virtuales desde que se crean hasta que se destruyen. Las VPN no tienen coste, solo el de la VLAN a la que se conectan. Plantillas especiales Algunas plantillas tienen licencias con precio por hora de uso como las plantillas de Riverbed, en función de la plantilla elegida. 10 DISCOVER, DISRUPT, DELIVER 01
  • 11. 02 ANEXO Descripción del Servicio DISCOVER, DISRUPT, DELIVER DISCOVER, DISRUPT, DELIVER 11
  • 12. 02 Descripción Detallada (1/3) 1 Servidores Virtuales Servidores en distintas “tallas” (de vCPU, memoria RAM y disco duro) que pueden desplegarse en distintos nodos y tener diferentes sistemas operativos (SmartOS, Ubuntu, CentOS, Windows Server 2008 o 2012) . Es posible desplegar distintas plantillas (sobre SmartOS) ya preconfiguradas y listas para ser usadas: Servidores de Aplicaciones node.js: entorno de programación en la capa del servidor basado en Javascript, con E/S de datos en una arquitectura orientada a eventos para la construcción de aplicaciones web rápidas y escalables. LAMP: Linux (sistema operativo), Apache (servidor web), MySQL (sistema gestor de base de datos) y PHP (lenguaje de programación) que permite desplegar de forma inmediata multitud de aplicativos web. Bases de Datos mongoDB: sistema de base de datos NoSQL orientado a documentos, desarrollado bajo el concepto de código abierto (open source). Percona: sistema de base de datos de alto rendimiento MySQL creada para sistemas en la nube que permite la realización de backups en caliente y proporciona capacidad dinámica de escalado. Riak: sistema de base de datos distribuido, escalable y con alta tolerancia a fallos de código abierto diseñada para aplicaciones web en sistemas en producción. MySQL: el clásico sistema de gestión de base de datos SQL de código abierto implantado en millones de servidores a lo largo de todo el mundo. 12 DISCOVER, DISRUPT, DELIVER
  • 13. 02 Descripción Detallada (2/3) 1 Servidores Virtuales Sistemas Haproxy: un balanceador de carga para las aplicaciones con alta demanda que soporta decenas de miles de conexiones. Al operar en modo proxy su integración el arquitecturas nuevas o existentes es sencilla y sin riesgos, evitando que los servidores queden expuestos a la red. Riverbed (de pago): un balanceador de carga y gestor de tráfico completo. Actúa como balanceador pero también controla y optimiza los servicios a usuario final inspeccionando, transformando, priorizando y enrutando todo el tráfico de las aplicaciones. Chefserver: Orquestador para la automatización de la configuración de arquitecturas cloud de todos los tamaños. Las políticas se definen en cookbooks y recipes: plantillas, estrategias de distribución de ficheros… Esta solución distribuye los esfuerzos de configuración entre los integrantes de la plataforma. Amanda: es un software que permite programar de forma sencilla backups de las máquinas virtuales. Big Data Hadoop: despliega tu propia aplicación de BigData optimizando los tiempos de respuesta con este software de código abierto optimizado para correr sobre SmartOs. 13 DISCOVER, DISRUPT, DELIVER
  • 14. Descripción Detallada (3/3) 2 Portal de Usuario     3 02 Gestión de servidores: provisión de servidores eligiendo tamaño, sistema operativo, plantilla, localización y red. Borrado de servidores que ya no sean necesarios o cambiar el tamaño de cualquier servidor con SmartOS para ajustarlo a las necesidades del negocio sin tener que parar o reiniciar la máquina. También es posible definir reglas para el escalado vertical automático. La petición de servidores se hace siempre tras incluir una clave SSH pública, asegurando así la seguridad de acceso a la plataforma. Gestión de redes privadas: sección para la provisión de redes privadas, eligiendo localización del centro de datos en el que quiere crearse y si es direccionamiento público o privado. También pueden borrarse redes que ya no sean necesarias y configurar las reglas de tráfico de cada red: si los servidores de dicha red pueden acceder a Internet («PAT») y qué peticiones entrantes debe dirigirse de la IP pública de la red a qué servidor interno. Monitorización de servidores: gracias a una potente herramienta visual de monitorización y análisis a través de la cual el administrador puede analizar todas las operaciones de computación de su infraestructura virtual. Control de servidores: encendido, apagado o reinicio de servidores. Comprobación online del estado del servidor (desplegado, parado, destruido) y recuperación de la información necesaria para la conexión al servidor (dirección IP y credenciales). API pública A través de la API (application programming interface) pública del servicio se puede acceder a funcionalidad extra, automatizar tareas comunes e integrar el servicio de Instant Servers con otras aplicaciones. DISCOVER, DISRUPT, DELIVER
  • 15. 02 Infraestructura de Red: redes privadas (1/2) Redes Planas Red Pública (IPs públicas) Los servidores web necesitan una IP pública para que los usuarios puedan acceder a ellos. Internet Servidor Web Accesible desde Internet VERSUS Redes Privadas - MAYOR SEGURIDAD Algunos servidores (p. ej. de BBDD o de gestión) no deben ser accesibles desde Internet para evitar ataques. Si se colocan en una Red Privada (vLAN) se les asigna una IP privada, no visible desde Internet. Con reglas de la Pasarela (Gateway) se configura a qué servidor de la Red Privada se dirigen las peticiones garantizando una MAYOR SEGURIDAD. DISCOVER, DISRUPT, DELIVER Red Pública (IPs públicas) ↕ Internet Pasarela (Gateway) • El servidor Web está accesible desde Internet Red Privada • El servidor BBDD no (IPs privadas) está accesible Servidor Servidor Web desde Internet BBDD • El servidor BBDD sólo está accesible Visibles entre si desde Servidor Web
  • 16. 02 Infraestructura de Red: túneles VPN (2/2) Túneles VPN Los servidores de Instant Servers pueden conectarse con otras infraestructuras a través de Internet de forma segura utilizando túneles VPN (IPsec) que autentican y cifran la sesión completa. Instant Servers Red Pública Internet Otra Infraestructura Red Pública Internet ↕ Gateway Red Privada Servidor A DISCOVER, DISRUPT, DELIVER • Los servidores dentro de la misma red privada se ven entre sí. • Pueden acceder a máquinas de otra red privada a través de Internet, pero el túnel VPN cifra la comunicación para que Servidor B se realice de forma segura. Endpoint ↕ Red Privada Servidor C Servidor D
  • 17. Escalado Vertical (solo para SmartOS) 02 Escalado Vertical Manual  Las máquinas con SmartOS permiten que se cambie su tamaño (a la alza o a la baja) en cualquier momento sin necesidad de reiniciar el servidor (en caliente). Escalado Vertical Automático (programado a través de reglas de negocio)  Si los niveles de carga de CPU o de memoria RAM superan unos umbrales determinados por el cliente durante más de 10 minutos, la máquina automáticamente crece al siguiente tamaño disponible. Si los niveles se reducen y se mantienen 10 minutos por debajo de esos umbrales, la máquina virtual decrece a la “talla” inferior. Puede activarse que el escalado se haga de forma automática o desactivarse si se quiere hacer de forma manual. • Umbral de CPU • Umbral de memoria RAM • Tamaño máximo al que puede crecer el servidor cuando escala automáticamente DISCOVER, DISRUPT, DELIVER
  • 18. Escalado Vertical (para todos los sistemas operativos) 02 CPU (auto) bursting: CPU consumida  La CPU de Instant Servers puede escalar hasta un 400% instantáneamente en caso de necesidad de la aplicación para gestionar picos de demanda.  La aplicación consume en esos picos de demanda hasta un 400% más de la CPU que tiene contratada sin ningún cargo extra en la factura o regularizaciones de contrato. Picos de demanda (la infraestructura escala automáticamente hasta 4 veces la capacidad contratada) Si la plataforma no escalase de esta forma, los procesos comenzarían a retrasarse provocando un efecto en cadena con tiempos de respuesta cada vez más lentos. CPU contratada Tiempo DISCOVER, DISRUPT, DELIVER
  • 19. 03 ANEXO Arquitectura del Servicio DISCOVER, DISRUPT, DELIVER DISCOVER, DISRUPT, DELIVER 19
  • 20. Vídeo: Arquitectura del Servicio http://www.youtube.com/watch?v=Xl-Kxwyn60U DISCOVER, DISRUPT, DELIVER 03
  • 21. 03 Arquitectura del Servicio Elige el HW más desocupado para crear cada nueva máquina virtual Las zonas asignan unos recursos HW a cada máquina virtual y aíslan unas de otras Almacenamien to persistente basado en ZFS que garantiza un 100% de integridad de datos. DISCOVER, DISRUPT, DELIVER
  • 22. Arquitectura del Servicio: Virtualización Operaciones de E/S más lentas al haber muchas capas Es necesario reiniciar para redimensionar 03 Operaciones de E/S más rápidas al haber menos capas Redimensión en caliente  En Instant Servers no se virtualizan ni memoria RAM ni el disco duro sino que los recursos que se contratan son los que se reservan para el cliente.  La CPU se virtualiza con un ratio de sobresuscripción de 1 a 4, muy inferior al de otros proveedores de IaaS. Gracias a los procesos de previsión de la demanda al llegar a un umbral mínimo de llenado de la plataforma se adquieren más servidores físicos lo que impide que se llegue a penalizar el rendimiento. DISCOVER, DISRUPT, DELIVER
  • 23. 03 Resumen: Alto Rendimiento  Operaciones de entrada y salida rápidas gracias a una arquitectura con menos capas.  Almacenamiento integrado en el hardware con almacenaje de contenido en caché de alto rendimiento.  Sin sobresubscripción de disco o memoria RAM y con sobresubscripción muy baja para CPU.  El orquestador crea las máquinas virtuales en el hardware más desocupado para garantizar recursos al cliente.  Respuesta inmediata ante picos de demanda gracias al CPU auto-bursting y sin coste extra.  Baja latencia en comunicaciones gracias a conexión directa dedicada («one hop») a punto neutro de acceso a Internet del país. 23 DISCOVER, DISRUPT, DELIVER
  • 24. Vídeo: Seguridad del Servicio http://www.youtube.com/watch?v=c--OeplRc6Y DISCOVER, DISRUPT, DELIVER 03
  • 25. Resumen: Seguridad del Servicio  SLA de disponibilidad del 99,95% trimestral por cada una de las máquinas, con penalizaciones económicas en caso de incumplimiento.  La arquitectura en zonas basada en Solaris se utiliza desde hace 20 años en sistemas «mission critical» con 0 vulnerabilidades.  Sin propagación de fallos, gracias al aislamiento y a la independencia que proporcionan las zonas.  Almacenamiento basado en ZFS que garantiza 100% de integridad de los datos.  Con el control de acceso mediante certificados SSH, el cliente y el servidor usan firmas digitales para verificar la identidad.  Las redes privadas (VLAN) permiten aislar a servidores que contengan datos sensibles. Los túneles VPN (IPsec) permiten conectar con cualquiera de las redes privadas a las del cliente.  Plataforma protegida con un firewall para proteger de ataques de denegación de servicio.  La seguridad física queda garantizada gracias los centros de datos donde se alojan las máquinas: Tier 3 plus. Además, los equipos cuentan con doble alimentación, cables de red redundados y multi-controladora CPU-HD. 25 DISCOVER, DISRUPT, DELIVER 03

×