Servicio Instant Servers de Telefónica

Instant Servers_

Servidores virtuales de Alto Rendimiento

Cloud Pública de Telefónica

Telefónica Digital

DISCOVER, DISRUPT, DELIVER2

01

¿Qué necesitan las empresas?

No es lo importante, solo da soporte

a la aplicación que es la que

resuelve una necesidad de negocio.

Soluciones completasAlojadas en entornos rápidos, flexibles y seguros

Cada aplicación es distinta, cada

necesidad tiene unos requisitos. La

infraestructura tiene que adaptarse a las

necesidades de cada aplicación y a los

requisitos de cada negocio.

LA INFRAESTRUCTURA SOLO ES EL SOPORTE

LA INFRAESTRUCTURA TIENE QUE ADAPTARSE AL NEGOCIO


DISCOVER, DISRUPT, DELIVER

Instant Servers es el servicio de cloud pública de Telefónica que ofrece soluciones de infraestructura como servicio de alto rendimiento, flexibles y seguras.


01

Y ¿cuáles son los beneficios que proporciona la nube?

Sin preocupaciones ni necesidad de recursos especialistas: un servicio extremo a extremo, con niveles de servicio garantizados por contrato

Sin inversiones ni amortizaciones. No hay que comprar equipamiento, se alquila únicamente la infraestructura necesaria.

Con absoluta flexibilidad para aumentar o decrecer la capacidad y se paga solo por la capacidad usada en cada momento

Provisión inmediata, sin largos tiempos de espera en compra de equipamiento, colocación en el datacenter, cableados, configuraciones, etc. ¡De varios meses a minutos!

Con los recursos y procesos automatizados más eficientes y precisos y sin preocupaciones por el gasto energético


01

Además, Instant Servers ofrece los siguientes valores diferenciales

Alto Rendimiento Gracias a la arquitectura que proporciona servidores de un 20 a un 30% más

rápidos. Es necesario contratar menos máquinas para obtener el mismo rendimiento

(ahorro de costes). Y los primeros 20TB de tráfico por cliente al mes son gratis

Cercanía Posibilidad de alojar los datos en España (CDG de Madrid) para cumplir con la

legislación de protección de datos (LOPD). Atención telefónica al usuario en castellano.

Varios nodos para elegir el centro de datos físico: Madrid, Londres.

Alta Disponibilidad Garantizada por contrato con SLA de disponibilidad del 99,95% trimestral por

máquina y penalizaciones en caso de incumplimiento. Posibilidad de crear máquinas virtuales en cualquier nodo para redundancia

geográfica.


01

Gracias a la fusión de tecnología y servicio líderes

Soporte de calidad empresarial Soporte en castellano Datos alojados en España Calidad y niveles de servicio garantizados por contrato (99,95% de disponibilidad trimestral por máquina)

Tecnología líder en entornos cloud Alto rendimiento Almacenamiento integrado y persistente con 100% de integridad de datos Escalados de CPU automáticos ante picos de demanda Infraestructuras de red complejas con VLAN y VPN (IPsec)


01

Con las siguientes características

Servidores VirtualesDiferentes tipos de servidores, en función de las necesidades

Infraestructura de red en varios niveles Servidores con IP pública o en redes privadas (VLAN). VPN (IPsec)

Portal para controlar de forma integral todo el servicio

• Monitorización de recursos a través de Dtrace• En SmartOS: redimensionamiento en caliente,

escalado vertical a través de reglas de negocio, snapshots (vía API)

Acceso a las APIs públicas

• Hasta un 400% de CPU bursting• Almacenamiento persistente de

contenido en caché de alto rendimiento

+

Catálogo de Plantillas sobre SmartOS

512MB (1 CPU) 0,5 GB RAM 15 GB Disco Duro

1GB (1 CPU) 1 GB RAM 30 GB Disco Duro

1,5GB (1 CPU) 1,5 GB RAM 45 GB Disco Duro





Sistemas operativos

http://www.joyentcloud.com/products/appliances/percona-smartmachine/

http://www.joyentcloud.com/products/appliances/nodejs-smartmachine/

http://www.joyentcloud.com/products/appliances/riak-smartmachine/

http://www.joyentcloud.com/products/appliances/stingray-smartmachine/


8

01

Que permiten crear un servidor en solo tres pasos

PRIMEROElegir el software:

Balanceadores, Big Data, etc.TERCERO Elegir el tamañode la máquina deEntre los disponibles:

SEGUNDOElegir el nombre de la máquina, localización del Centro de Datos y la red

Sistema Operativo

CPU: de 1 a 12 virtual CPURAM: 512MB a 16GB Disco duro: de 15 a 480 GB

Framework de Desarrollo

Base de Datos





http://www.joyentcloud.com/products/appliances/mongodb-smartmachine/


9

01

En cualquiera de sus nodos físicos

LONDRES (2012)

MADRID (2012)MIAMI

(2014)

SAO PAULO (2014)


10

01

Pagando solo por las horas de los recursos consumidos

Precios por hora de uso de los servidores provisionados desde que se crean, en función del tamaño de procesadores, memoria RAM y disco duro. Las máquinas con Windows incluyen en el precio la licencia del sistema operativo.

Servidores

Tráfico

Tráfico saliente a Internet de todos los servidores y redes privadas del cliente. Los 20 primeros TB de tráfico saliente del cliente están incluidos en el precio de los servidores. El tráfico entrante de Internet y el cursado dentro de las redes privadas es gratuito.

Precios por hora de uso de las redes virtuales desde que se crean hasta que se destruyen. Las VPN no tienen coste, solo el de la VLAN a la que se conectan.

Algunas plantillas tienen licencias con precio por hora de uso como las plantillas de Riverbed, en función de la plantilla elegida.

VLAN

Plantillas especiales



02 ANEXODescripción del Servicio


12

02

Descripción Detallada (1/3)

Servidores VirtualesServidores en distintas “tallas” (de vCPU, memoria RAM y disco duro) que pueden desplegarse en distintos nodos y tener diferentes sistemas operativos (SmartOS, Ubuntu, CentOS, Windows Server 2008 o 2012) .

Es posible desplegar distintas plantillas (sobre SmartOS) ya preconfiguradas y listas para ser usadas:Servidores de Aplicaciones

node.js: entorno de programación en la capa del servidor basado en Javascript, con E/S de datos en una arquitectura orientada a eventos para la construcción de aplicaciones web rápidas y escalables.

LAMP: Linux (sistema operativo), Apache (servidor web), MySQL (sistema gestor de base de datos) y PHP (lenguaje de programación) que permite desplegar de forma inmediata multitud de aplicativos web.

Bases de DatosmongoDB: sistema de base de datos NoSQL orientado a documentos, desarrollado bajo el concepto de código abierto (open source).

Percona: sistema de base de datos de alto rendimiento MySQL creada para sistemas en la nube que permite la realización de backups en caliente y proporciona capacidad dinámica de escalado.

Riak: sistema de base de datos distribuido, escalable y con alta tolerancia a fallos de código abierto diseñada para aplicaciones web en sistemas en producción.

MySQL: el clásico sistema de gestión de base de datos SQL de código abierto implantado en millones de servidores a lo largo de todo el mundo.

1




http://www.joyentcloud.com/products/appliances/mongodb-smartmachine/


13

02


1Sistemas

Haproxy: un balanceador de carga para las aplicaciones con alta demanda que soporta decenas de miles de conexiones. Al operar en modo proxy su integración el arquitecturas nuevas o existentes es sencilla y sin riesgos, evitando que los servidores queden expuestos a la red.

Riverbed (de pago): un balanceador de carga y gestor de tráfico completo. Actúa como balanceador pero también controla y optimiza los servicios a usuario final inspeccionando, transformando, priorizando y enrutando todo el tráfico de las aplicaciones.

Chefserver: Orquestador para la automatización de la configuración de arquitecturas cloud de todos los tamaños. Las políticas se definen en cookbooks y recipes: plantillas, estrategias de distribución de ficheros… Esta solución distribuye los esfuerzos de configuración entre los integrantes de la plataforma.

Amanda: es un software que permite programar de forma sencilla backups de las máquinas virtuales.

Big Data

Hadoop: despliega tu propia aplicación de BigData optimizando los tiempos de respuesta con este software de código abierto optimizado para correr sobre SmartOs.

Servidores Virtuales



02


2 Portal de Usuario Gestión de servidores: provisión de servidores eligiendo tamaño, sistema

operativo, plantilla, localización y red. Borrado de servidores que ya no sean necesarios o cambiar el tamaño de cualquier servidor con SmartOS para ajustarlo a las necesidades del negocio sin tener que parar o reiniciar la máquina. También es posible definir reglas para el escalado vertical automático. La petición de servidores se hace siempre tras incluir una clave SSH pública, asegurando así la seguridad de acceso a la plataforma.

Gestión de redes privadas: sección para la provisión de redes privadas, eligiendo localización del centro de datos en el que quiere crearse y si es direccionamiento público o privado. También pueden borrarse redes que ya no sean necesarias y configurar las reglas de tráfico de cada red: si los servidores de dicha red pueden acceder a Internet («PAT») y qué peticiones entrantes debe dirigirse de la IP pública de la red a qué servidor interno.

Monitorización de servidores: gracias a una potente herramienta visual de monitorización y análisis a través de la cual el administrador puede analizar todas las operaciones de computación de su infraestructura virtual.

Control de servidores: encendido, apagado o reinicio de servidores. Comprobación online del estado del servidor (desplegado, parado, destruido) y recuperación de la información necesaria para la conexión al servidor (dirección IP y credenciales).

API públicaA través de la API (application programming interface) pública del servicio se puede acceder a funcionalidad extra, automatizar tareas comunes e integrar el servicio de Instant Servers con otras aplicaciones.

3


02

Infraestructura de Red: redes privadas (1/2)

InternetLos servidores web necesitan una IP pública para que los usuarios puedan acceder a ellos.

Internet

Red Pública (IPs públicas)Algunos servidores (p. ej. de BBDD

o de gestión) no deben ser accesibles desde Internet para evitar ataques.Si se colocan en una Red Privada (vLAN) se les asigna una IP privada, no visible desde Internet.Con reglas de la Pasarela (Gateway) se configura a qué servidor de la Red Privada se dirigen las peticiones garantizando una MAYOR SEGURIDAD.

Pasarela

(Gateway)

Red Privada(IPs privadas)

Servidor Web

Servidor BBDD

Servidor Web

↕

Accesible desde Internet

• El servidor Web está accesible desde Internet

• El servidor BBDD no está accesible desde Internet

• El servidor BBDD sólo está accesible desde Servidor Web

Redes Planas

Redes Privadas - MAYOR SEGURIDAD

Visibles entre si

Red Pública (IPs públicas)

VERSUS


02

Infraestructura de Red: túneles VPN (2/2)

Los servidores de Instant Servers pueden conectarse con otras infraestructuras a través de Internet de forma segura utilizando túneles VPN (IPsec) que autentican y cifran la sesión completa.

Túneles VPN

Internet

Gateway

Red Privada

Servidor A

↕ • Los servidores dentro de la misma red privada se ven entre sí.

• Pueden acceder a máquinas de otra red privada a través de Internet, pero el túnel VPN cifra la comunicación para que se realice de forma segura.

Endpoint

Servidor C Servidor D

↕

Red Pública Red Pública

Red Privada

Servidor B

Instant Servers Otra InfraestructuraInternet


02

Escalado Vertical

Escalado Vertical Automático (programado a través de reglas de negocio) Si los niveles de carga de CPU o de memoria RAM superan unos umbrales

determinados por el cliente durante más de 10 minutos, la máquina automáticamente crece al siguiente tamaño disponible. Si los niveles se reducen y se mantienen 10 minutos por debajo de esos umbrales, la máquina virtual decrece a la “talla” inferior.

Escalado Vertical Manual Las máquinas con SmartOS permiten que se cambie su tamaño (a la alza o a

la baja) en cualquier momento sin necesidad de reiniciar el servidor (en caliente).

(solo para SmartOS)

Puede activarse que el escalado se haga de forma automática o desactivarse si se quiere hacer de forma manual.

• Umbral de CPU• Umbral de memoria RAM• Tamaño máximo al que

puede crecer el servidor cuando escala automáticamente


02

Escalado Vertical

CPU (auto) bursting: La CPU de Instant Servers puede escalar hasta un 400% instantáneamente

en caso de necesidad de la aplicación para gestionar picos de demanda. La aplicación consume en esos picos de demanda hasta un 400% más de la

CPU que tiene contratada sin ningún cargo extra en la factura o regularizaciones de contrato.

(para todos los sistemas operativos)

CPU contratada

Tiempo

CPU

consu

mid

a

Picos de demanda (la infraestructura

escala automáticamente hasta 4 veces la

capacidad contratada)

Si la plataforma no escalase de esta forma, los procesos comenzarían a retrasarse provocando un efecto en cadena con tiempos de respuesta cada vez más lentos.



03 ANEXOArquitectura del Servicio


03

Vídeo: Arquitectura del Servicio

http://www.youtube.com/watch?v=Xl-Kxwyn60U





03

Arquitectura del Servicio

Elige el HW más

desocupado para

crear cada nueva

máquina virtual

Las zonas asignan unos recursos HW a cada máquina virtual y aíslan unas de otras

Almacenamiento persistente basado en ZFS que garantiza un 100% de integridad de datos.


03

Arquitectura del Servicio: Virtualización

En Instant Servers no se virtualizan ni memoria RAM ni el disco duro sino que los recursos que se contratan son los que se reservan para el cliente.

La CPU se virtualiza con un ratio de sobresuscripción de 1 a 4, muy inferior al de otros proveedores de IaaS. Gracias a los procesos de previsión de la demanda al llegar a un umbral mínimo de llenado de la plataforma se adquieren más servidores físicos lo que impide que se llegue a penalizar el rendimiento.

Operaciones de E/S más rápidas al haber menos capas

Redimensión en caliente

Operaciones de E/S

más lentas al haber muchas

capas

Es necesario reiniciar

para redimension

ar


03

Resumen: Alto Rendimiento

Operaciones de entrada y salida rápidas gracias a una arquitectura con menos capas.

Almacenamiento integrado en el hardware con almacenaje de contenido en caché de alto rendimiento.

Sin sobresubscripción de disco o memoria RAM y con sobresubscripción muy baja para CPU.

El orquestador crea las máquinas virtuales en el hardware más desocupado para garantizar recursos al cliente.

Respuesta inmediata ante picos de demanda gracias al CPU auto-bursting y sin coste extra.

Baja latencia en comunicaciones gracias a conexión directa dedicada («one hop») a punto neutro de acceso a Internet del país.


03

Vídeo: Seguridad del Servicio

http://www.youtube.com/watch?v=c--OeplRc6Y





03

Resumen: Seguridad del Servicio

SLA de disponibilidad del 99,95% trimestral por cada una de las máquinas, con penalizaciones económicas en caso de incumplimiento.

La arquitectura en zonas basada en Solaris se utiliza desde hace 20 años en sistemas «mission critical» con 0 vulnerabilidades.

Sin propagación de fallos, gracias al aislamiento y a la independencia que proporcionan las zonas.

Almacenamiento basado en ZFS que garantiza 100% de integridad de los datos.

Con el control de acceso mediante certificados SSH, el cliente y el servidor usan firmas digitales para verificar la identidad.

Las redes privadas (VLAN) permiten aislar a servidores que contengan datos sensibles. Los túneles VPN (IPsec) permiten conectar con cualquiera de las redes privadas a las del cliente.

Plataforma protegida con un firewall para proteger de ataques de denegación de servicio.

La seguridad física queda garantizada gracias los centros de datos donde se alojan las máquinas: Tier 3 plus. Además, los equipos cuentan con doble alimentación, cables de red redundados y multi-controladora CPU-HD.

Technology

Servicio Instant Servers de Telefónica