TELIA CLOUD 9 -PALVELUN OMINAISUUDET

Saatavuusalue (Availability Zone) eli itsenäinen konesali. AZ1 viittaa Lauttasaaren konesaliin ja AZ2 Pitäjänmäen. Asiakkaille näkyvät samat Coud 9 -palvelut ovat saatavilla molemmissa konesaleissa. Konesalit ovat mm. PCI-DSS-yhteensopivia. Konesalit ovat toisissaan kiinni ringin muotoisella, vikasietoisella operaattoriluokan runkoverkolla. Konesalien välinen etäisyys on noin 10 km. Kaikki aktiiviset komponentit ovat vähintään kahdennettuja.

Korkean saatavuuden kuormantasauspalvelu SSL-sertifikaattien purkukyvykkyydellä. Palvelu tarjoaa korkean saatavuuden IP-osoitteita, joita voidaan hyödyntää erityisesti kahden konesalin saatavuutta hyödyntäviin järjestelmiin. Teknisesti kyseessä on Telia Inmics-Nebulan runkoverkossa tehtävä BGP-tason kuormantasauspalvelu, jota a voi hallinnoida joko selaimella tai API:n kautta.

NELB-kuormantasaus tarjoaa asiakkaille julkisia IPv4- ja IPv6-osoitteita, joiden liikenne voidaan ohjata TCP- tai HTTP-tasolla haluttuihin palvelimiin taustalla. Mahdollisessa vikatilanteessa IP-osoite ei muutu, vaikka palvelun liikenne ohjautuisi vain toiseen saatavuusalueeseen.

SSL-sertifikaattien avulla saavutetaan salattu yhteys kävijän selaimen ja Cloud 9 -palvelun välille. Sertifikaatit puretaan kuormantasaajassa ja sertifikaatteja hallitaan keskitytysti selaimen avulla. Ei enää manuaalista palvelinasetusten muuttamista.

Internet, Floating IP. Voit ottaa käyttöön kelluvia julkisia IP-osoitteita, joista maksetaan vain käytettyjen minuuttien mukaan. Julkiset IP-osoitteet kohdennetaan one-to-one NAT-säännöllä pilven sisällä olevaan palvelimen IP-osoitteeseen. Voithallinnoida itse esimerkiksi NAT-sääntöjä tai IP-osoitteiden määrää. IP-osoitteet tulevat Telia Inmics-Nebulan aliverkoista. IP-osoite on sidottu yhteen saatavuusalueeseen. Palvelimet on liitetty Telia Inmics-Nebulan runkoverkkoon, Internet yhteyden nopeus on sama kuin virtuaalipalvelimen verkkoportin nopeus.

Telia 9 -palvelussa on sisäänrakennettu palomuuri, johon voidaan määritelllä halutut palomuurisäännöt. Asiakas voi muokata sääntökannan esimerkiksi laittamalla Web-palvelimet omaan ryhmään ja sallimalla näihin 80- ja 443-liikenteen. Vastaavasti tietokantapalvelin voidaan laittaa toiseen ryhmään ja sallimalla esimerkiksi liikenteen ainoastaan porttiin 3306 valituista IP-osoitteista. Palomuuri tukee erilaisia portti- ja IP-kohtaisia sääntöjä.

Cloud 9 tukee horisontaalista infrastruktuurin skaalautuvuutta. Määriteltyjen raja-arvojen puitteissa järjestelmä voi dynaamisesti säätää käytössä olevia resursseja. Esimerkiksi uusia www-palvelimia lisätään, kun keskimääräinen CPU-kuorma kasvaa yli 70 % ja vastaavasti www-palvelimia poistuu kun kuorma <40 %. Automaattinen skaalautuvuus mahdollistaa äärimmäisen skaalautuvuuden kustannustehokkaasti.

Tarjolla on noin 20 kpl erikokoisia virtuaalipalvelimia. Pienin 1CPU / 1GB RAM. Suurin 256GB RAM / 16 CPU. Virtuaalipalvelimia voi olla vapaavalintainen määrä. Kokoa voidaan muuttaa ylös- ja alaspäin, kunhan käyttöjärjestelmälevy ei pienene. Palvelinten käyttöön varattu verkko I/O ja ja levy I/O kasvaa aina palvelimen mukana, CPU aikaa on myös painotettu enemmän suuremmissa palvelimissa. Palvelinten mukana tulee aina käyttöjärjestelmälevy, jonka koko on suhteessa muistin määrään. Palvelimet on paravirtualisoitu KVM-teknologialla. Palvelinten käyttöjärjestelmälevy on fyysisesti KVM-palvelimella. Fyysiset palvelimet ovat kahden CPU:n vikasietoisia palvelimia.

Cloud 9 -palvelun sisällä voidaan mallintaa haluttu verkkotopologia virtuaalisesti. Verkkoteknologia tukee esimerkiksi saatavuusalueiden välisiä verkkoja klusterien sisäiseen liikenteeseen, palomuurilla DMZ-verkon eriytystä tai erillisen backup-verkon rakentamista. Palvelu tukee privaattiverkkoja pilven sisäisessä liikenteessä. Verkon nopeutta rajoittaa ainoastaan palvelimen verkkoportin nopeus. (100-2000Mb/s)

Palvelimeen liitettävä levytila. Aktiivisen datan tallentamiseen sopiva levytila. Suuntaa antava suorituskyky. 50000 IOPS -luku / 13000 IOPS -kirjoitus / Siirto 300 Mt/s. Levytilaa voi säätää 1GB paloissa halutun määrän. Levytilaa voi kasvattaa ja siirtää palvelimelta toiselle. Yhdellä palvelimella voi olla myös useampaa eri levyä.

Palvelimeen liitettävä levytila. Satunnaisesti käytetyn datan tallentamiseen sopiva levytila. Suuntaa antava suorituskyky. 3000 IOPS -luku / 3000 IOPS -kirjoitus / siirto 150 Mt/s. Levytilaa voi säätää 1GB paloissa halutun määrän. Levytilaa voi kasvattaa ja siirtää palvelimelta toiselle. Yhdellä palvelimella voi olla myös useampaa eri levyä.

Palvelimeen liitettävä levytila. Erittäin edullinen arkistointilevytila. Vähän käytetyn datan tallentamiseen sopiva levytila. Suuntaa antava suorituskyky. 1500 IOPS -luku / 1500 IOPS -kirjoitus / Siirto 100 Mt/s. Levytilaa voi säätää 1GB paloissa halutun määrän. Levytilaa voi kasvattaa ja siirtää palvelimelta toiselle. Yhdellä palvelimella voi olla myös useampaa eri levyä.

Palvelussa on valmis VPNaaS-ominaisuus, jonka avulla Cloud 9 -pilvipalvelun voi yhdistää osaksi yritysverkkoa nopeasti ja tietoturvallisesti. Yhteyden saa itsepalveluna käyttöön WebUI- tai CLI-työkaluilla.

VPNaaS-yhteyden suorityskyky on tyypillisesti noin 200-400 Mb/s (riippuen valituista argoritmeista noin 200-900 Mb/s). Tippunut tai katkennut VPN-tunneli nousee automaattisesti uudestaan ylös. Palvelu on IPSec-yhteensopiva, ja kohde voi olla esimerkiksi Fortinet-palomuuri tai AWS VPC.

Veloitus kustannustehokkaasti käytön mukaan per VPN-tunneliminuutti, hintaan 25 €/kk/VPN-tunneli. 

Cloud 9 -palvelun OnDemand-hinnoittelussa olet sitounut vain alkavaan minuuttiin. Et koskaan maksa turhasta.

Modernit järjestelmät eivät ole mitoitettu pahimman piikin mukaan, vaan osaavat ottaa lisää resursseja käyttöön liiketoiminnan ruuhka-aikaan. Päivisin, iltaisin tai tuotejulkistuksen ympärillä. Cloud 9 tekee tämän sinulle automaattisesti.

Skaalautuvuus tarkoittaa, että oli tarpeesi sitten gigoja, teroja tai petoja, voit kasvaa ja kutistua tarpeesi mukaan.

Selainpohjainen hallintakäyttöliittymä mahdollistaa helppokäyttöisesti useimpien hallintatoimien tekemisen. Käyttöliittymään saa henkilökohtaiset tunnukset. Selainkäyttöliittmä on saatavilla mistä tahansa ja siihen voi kirjautua joko käyttäjätunnuksella ja salasanalla tai ottaa lisäksi käyttöön vielä vahvan tunnistamisen.

Komentorivityökalut, jotka mahdollistavat esimerkiksi skriptauksen sekä toiminnallisuuksia, joita ei välttämättä käyttöliittymästä löydy. Jokaisella OpenStack-applikaatiolla on omat CLI-työkalut.

Kaikki ominaisuudet on hallittavissa OpenStack API -rajapinnan kautta. API-rajapinta mahdollistaa esimerkiksi Ansible- tai Juju charm -tyyppisten konfiguraationhallintatyökalujen liittämisen kiinni Cloud 9 -palveluun.

Hallinnoinnin turvallisuutta lisäävä ominaisuus. Käyttäjätunnuksen ja salasanan lisäksi käyttäjää edellytetään syöttämään kirjautumisen yhteydessä vaihtuva kuusinumeroinen koodi.

Orkestrointi mahdollistaa muun muassa automaattisen skaalautuvuuden järjestelmät, versioinnin roll-back -tarkoituksia varten, cold-stanby fail-over -ratkaisut sekä automatisoidut kehitysympäristöjen privisoinnit. Orkestrointia varten infrastruktuurin konfiguraatio talletetaan koodina (IaaC) YAML- tai HoT-muodossa.

ISO 27001 on maailmanlaajuinen de facto -tietoturvastandardi. ISO 27001 tekee tietoturvasta mitattavaa ja tuo varmuuden palveluidemme laadusta ja jatkuvuudesta. Cloud 9 on Suomen ensimmäinen ISO 27001:2013 -sertifioitu IaaS-palvelu. Sertifikaatin ylläpito edellyttää vuosittaisen auditoinnin ja se on toiminut pohjana myös valtionhallinnon Katakri- ja Vahti-ohjeistuksille.

PCI-DSS on luottokorttimaksamisen turvallisuutta määrittelevä viitekehys. PCI-DSS määrittelee tarkkoja fyysistä turvallisuutta koskevia vaatimuksia. Telia Inmics-Nebulan konesalit ovat ulkopuolisen auditoijan toimesta auditoitu PCI-DSS -yhteensopiviksi.

Telia Inmics-Nebula Oy on suomalainen yritys. Cloud 9 -palvelu sijaitsee suomalaisissa konesaleissa. Cloud 9 -sopimukset syntyvät Suomeen. Cloud 9 -palvelua ylläpidetään Suomesta käsin. Cloud 9 -palvelun tukipalvelut toimitetaan Suomesta.

OpenStack-teknologia on maailman yleisin avoimen lähdekoodin pilviteknologia. Yli 75 000 kehittäjää lähes kahdesta sadasta maasta kehittää jatkuvasti OpenStack-teknologiaa.

Monista pilvipalveluista jää suuri hiilijalanjälki. Tehokkaat konesalimme hyödyntävät vastuullisesti 100-prosenttisesti uusiutuvaa energiaa.

PUE-arvo mittaa konesalien energiatehokkuutta. Alle 1,3 PUE on yleensä erinomainen tulos. Telia Inmics-Nebulan konesalien PUE on muun muassa vapaajäähdytyksen ansiosta erinomainen 1,2.