Sunet Molntjänster
SUNET Compute (IaaS)
– molnbaserad virtuell server
SUNET Compute är en flexibel tjänst för att sätta upp en virtuell infrastruktur. Genom ett webbgränssnitt, eller genom programmeringsgränssnitt (API), kan kunden sätta upp virtuella maskiner för att publicera tjänster internt och externt.
SUNET Compute är baserad på det marknadsledande ramverket OpenStack. Tjänsten levereras från säkra datorhallar med hög tillgänglighet. Data lagrat i tjänsten lämnar aldrig Sverige då datorhallarna befinner sig fysiskt inom landet och är direktanslutna till SUNET. Tjänsten ger stor flexibilitet i nätverksstruktur, med virtuella nätverk, routrar och säkerhetsregler som underlättar säkra implementationer.
Tjänsten är flexibel och fullt automatiserad. Användaren kan själv med få, enkla steg starta nya servrar i molnet. Det går även att styra servrar genom ett enkelt standardiserat API.
Egenskaper
- Byggd på marknadsledande OpenStack-teknologi.
- Flera olika kapacitetsalternativ (antal vCPU och GB RAM).
- Hög nätverksprestanda samt programdefinierade virtuella nätverk för att enkelt kunna särskilja trafik.
- Timdebitering för att hantera toppar eller korta laster.
- Rabatt vid bindningstid av VM i ett eller tre år.
- Stor flexibilitet för användaren – elastiska servrar – styr VM genom API-anrop.
- Färdiga mallar med images för Unix, Linux och Windows-serverlicenser som går att köpa till för en extra kostnad.
- Image library för att ladda upp egna avbildningsfiler som inte tillhandahålls av Safespring.
- Full kostnadskontroll – inga transaktionspriser eller pris på nättrafik.
- Framtagen tillsammans med ledande experter inom säkerhet samt världsledande leverantör av SDN- och Cloud-teknologi.
- Juniper Networks: Integration av OpenStack och nätverksvirtualiseringslösningen OpenContrail.
- Flera lagringsalternativ med differentierad prissättning (Stor, Snabb eller SUNET Storage)
Fördelar
- Rollbaserad accesskontroll knutet till SWAMID
- Krypterad kommunikation med tjänsten
- Tjänsterna i plattformen kör i säkerhetsprofiler (SELinux) som säkerställer att endast på förhand tillåten kommunikation tillåts.
- Katastrofskydd – servrar körs på geografiskt skilda platser
- Resursreservation – möjlighet att boka resurser på sekundär geografisk plats
- Redundant anslutning till SUNET med hög kapacitet som byggs ut efter behov
Lagringsalternativ
SUNET Compute tillhandahåller ett gränssnitt för att skapa och hantera blocklagring som kan kopplas till virtuella maskiner i plattformen. Lagring finns i två varianter:
1) Snabb – lagring optimerad på maximal prestanda (lämplig för operativsystem och databaser).
2) Stor – lagring balanserad för pris och prestanda (lämplig för fillagring).
Dessutom kan SUNET Storage objektlagringstjänst användas som komplement för billigast möjliga lagring.
Anslutningsmöjligheter
De virtuella maskiner som sätts upp i SUNET Compute får som standard publika IP-adresser från SUNET och nås genom SUNETs nät. De inbyggda säkerhetsfunktionerna i plattformen gör det möjligt att styra vilken trafik utifrån internet som kan nå de virtuella servrarna. Dessutom är det bara de servrar som man tilldelar en s k ”Floating IP” som kan nås från internet – så det är möjligt att sätta upp webbservrar som kan nås utifrån tillsammans med databasservrar som inte kan det. Om den virtuella infrastrukturen är tänkt att tillhandahålla publika tjänster kan detta vara gott nog.
Om man skulle vilja ha en starkare integration mellan sin interna infrastruktur och den virtuella hos SUNET Compute så kan man antingen sätta upp en tunnel mellan sin infrastruktur eller använda sig av tjänsten ”Saferoute” via SUNET.
Bilden ovan visar två varianter på hur man kan inlemma den virtuella infrastrukturen i sin egen interna infrastruktur.
1) Sätta upp en tunnel från sin brandvägg till en server i den virtuella infrastrukturen hos SUNET Compute. Trafiken mellan den egna och den virtuella infrastrukturen går genom tunneln.
2) Saferoute via SUNET: användning av ett privat IPVPN genom SUNETs nät. Nätet för den virtuella infrastrukturen tas från kundens IP-nät och sätts upp i SUNET Compute. All trafik som går till den virtuella infrastrukturen kommer då att gå via den fysiska och placerar den bakom den fysiska brandväggen vilket gör att kunden administrerar säkerhetsinställningar till den virtuella infrastrukturen i sin egen brandvägg precis på samma sätt som för sin egen infrastruktur.