2. 01
¿Qué necesitan las empresas?
Soluciones completas
Alojadas en entornos
rápidos, flexibles y seguros
LA INFRAESTRUCTURA SOLO ES EL
SOPORTE
No es lo importante, solo da soporte a la
aplicación que es la que resuelve una
necesidad de negocio.
LA INFRAESTRUCTURA TIENE QUE
ADAPTARSE AL NEGOCIO
Cada aplicación es distinta, cada necesidad
tiene unos requisitos. La infraestructura tiene
que adaptarse a las necesidades de cada
aplicación y a los requisitos de cada negocio.
2
DISCOVER, DISRUPT, DELIVER
3. Instant Servers es el
servicio de cloud
pública de Telefónica
que ofrece soluciones
de infraestructura como
servicio de alto
rendimiento, flexibles y
seguras.
DISCOVER, DISRUPT, DELIVER
DISCOVER, DISRUPT, DELIVER
3
4. Y ¿cuáles son los beneficios que proporciona la nube?
01
Sin preocupaciones
ni necesidad de recursos
especialistas: un servicio extremo a extremo, con
niveles de servicio garantizados por contrato
Sin inversiones ni amortizaciones.
No hay que
comprar equipamiento, se alquila únicamente la
infraestructura necesaria.
flexibilidad para aumentar o
decrecer la capacidad y se paga solo por la
Con absoluta
capacidad usada en cada momento
Provisión inmediata,
sin largos tiempos de espera
en compra de equipamiento, colocación en el
datacenter, cableados, configuraciones, etc. ¡De
varios meses a minutos!
recursos y procesos automatizados
más eficientes y precisos y sin preocupaciones
Con los
por el gasto energético
4
DISCOVER, DISRUPT, DELIVER
5. Además, Instant Servers ofrece los siguientes valores
diferenciales
01
Alto Rendimiento
Gracias a la arquitectura que proporciona servidores de un 20 a un 30% más rápidos.
Es necesario contratar menos máquinas para obtener el mismo rendimiento (ahorro de
costes). Y los primeros 20TB de tráfico por cliente al mes son gratis
Cercanía
Posibilidad de alojar los datos en España (CDG de Madrid) para cumplir con la
legislación de protección de datos (LOPD). Atención telefónica al usuario en castellano.
Varios nodos para elegir el centro de datos físico: Madrid, Londres.
Alta Disponibilidad
Garantizada por contrato con SLA de disponibilidad del 99,95% trimestral por máquina y
penalizaciones en caso de incumplimiento.
Posibilidad de crear máquinas virtuales en cualquier nodo para redundancia geográfica.
5
DISCOVER, DISRUPT, DELIVER
6. Gracias a la fusión de tecnología y servicio líderes
Soporte de calidad empresarial
Soporte en castellano
Datos alojados en España
Calidad y niveles de servicio garantizados por
contrato (99,95% de disponibilidad trimestral por
máquina)
Tecnología líder en entornos cloud
Alto rendimiento
Almacenamiento integrado y persistente con
100% de integridad de datos
Escalados de CPU automáticos ante picos de
demanda
Infraestructuras de red complejas con VLAN y
VPN (IPsec)
6
DISCOVER, DISRUPT, DELIVER
01
7. 01
Con las siguientes características
Servidores Virtuales
Diferentes tipos de
servidores, en función de las
necesidades
+
512MB (1 CPU)
1GB (1 CPU)
• Hasta un 400% de CPU bursting
• Almacenamiento persistente de
contenido en caché de alto rendimiento
0,5 GB RAM
15 GB Disco Duro
1 GB RAM
30 GB Disco Duro
1,5 GB RAM
45 GB Disco Duro
2GB (2 CPU)
2 GB RAM
60 GB Disco Duro
4GB (4 CPU)
4 GB RAM
120 GB Disco Duro
8GB (8 CPU)
8 GB RAM
240 GB Disco Duro
16GB (12 CPU)
16 GB RAM
480 GB Disco Duro
1,5GB (1 CPU)
Infraestructura de red en varios niveles
Servidores con IP pública o en redes privadas (VLAN). VPN (IPsec)
Sistemas operativos
Portal para controlar de
Catálogo de Plantillas
forma integral todo el servicio
sobre SmartOS
•
•
Monitorización de recursos a través de Dtrace
En SmartOS: redimensionamiento en caliente, escalado
vertical a través de reglas de negocio, snapshots (vía API)
7
DISCOVER, DISRUPT, DELIVER
Acceso a las
APIs públicas
8. Que permiten crear un servidor en solo tres pasos
PRIMERO
Elegir el software:
SEGUNDO
Elegir el
nombre de la
máquina, loc
alización del
Centro de
Datos y la red
Sistema Operativo
Base de Datos
Framework de Desarrollo
Balanceadores, Big Data, etc.
TERCERO
Elegir el tamaño
de la máquina de
Entre los disponibles:
8
DISCOVER, DISRUPT, DELIVER
01
CPU: de 1 a 12 virtual CPU
RAM: 512MB a 16GB
Disco duro: de 15 a 480 GB
9. En cualquiera de sus nodos físicos
LONDRES
(2012)
MADRID
(2012)
MIAMI
(2014)
SAO PAULO
(2014)
9
DISCOVER, DISRUPT, DELIVER
01
10. Pagando solo por las horas de los recursos consumidos
Servidores
Precios por hora de uso de los servidores provisionados desde que se crean, en función
del tamaño de procesadores, memoria RAM y disco duro. Las máquinas con Windows
incluyen en el precio la licencia del sistema operativo.
Tráfico
Tráfico saliente a Internet de todos los servidores y redes privadas del cliente. Los 20
primeros TB de tráfico saliente del cliente están incluidos en el precio de los
servidores. El tráfico entrante de Internet y el cursado dentro de las redes privadas es
gratuito.
VLAN
Precios por hora de uso de las redes virtuales desde que se crean hasta que se
destruyen. Las VPN no tienen coste, solo el de la VLAN a la que se conectan.
Plantillas especiales
Algunas plantillas tienen licencias con precio por hora de uso como las plantillas de
Riverbed, en función de la plantilla elegida.
10
DISCOVER, DISRUPT, DELIVER
01
12. 02
Descripción Detallada (1/3)
1
Servidores Virtuales
Servidores en distintas “tallas” (de vCPU, memoria RAM y disco duro) que pueden desplegarse en distintos nodos y
tener diferentes sistemas operativos (SmartOS, Ubuntu, CentOS, Windows Server 2008 o 2012) .
Es posible desplegar distintas plantillas (sobre SmartOS) ya preconfiguradas y listas para ser usadas:
Servidores de Aplicaciones
node.js: entorno de programación en la capa del servidor basado en Javascript, con E/S
de datos en una arquitectura orientada a eventos para la construcción de aplicaciones
web rápidas y escalables.
LAMP: Linux (sistema operativo), Apache (servidor web), MySQL (sistema gestor de base
de datos) y PHP (lenguaje de programación) que permite desplegar de forma inmediata
multitud de aplicativos web.
Bases de Datos
mongoDB: sistema de base de datos NoSQL orientado a documentos, desarrollado bajo el
concepto de código abierto (open source).
Percona: sistema de base de datos de alto rendimiento MySQL creada para sistemas en la
nube que permite la realización de backups en caliente y proporciona capacidad dinámica
de escalado.
Riak: sistema de base de datos distribuido, escalable y con alta tolerancia a fallos de
código abierto diseñada para aplicaciones web en sistemas en producción.
MySQL: el clásico sistema de gestión de base de datos SQL de código abierto implantado
en millones de servidores a lo largo de todo el mundo.
12
DISCOVER, DISRUPT, DELIVER
13. 02
Descripción Detallada (2/3)
1
Servidores Virtuales
Sistemas
Haproxy: un balanceador de carga para las aplicaciones con alta demanda que soporta
decenas de miles de conexiones. Al operar en modo proxy su integración el arquitecturas
nuevas o existentes es sencilla y sin riesgos, evitando que los servidores queden expuestos
a la red.
Riverbed (de pago): un balanceador de carga y gestor de tráfico completo. Actúa como
balanceador pero también controla y optimiza los servicios a usuario final inspeccionando,
transformando, priorizando y enrutando todo el tráfico de las aplicaciones.
Chefserver: Orquestador para la automatización de la configuración de arquitecturas
cloud de todos los tamaños. Las políticas se definen en cookbooks y recipes: plantillas,
estrategias de distribución de ficheros… Esta solución distribuye los esfuerzos de
configuración entre los integrantes de la plataforma.
Amanda: es un software que permite programar de forma sencilla backups de las
máquinas virtuales.
Big Data
Hadoop: despliega tu propia aplicación de BigData optimizando los tiempos de respuesta
con este software de código abierto optimizado para correr sobre SmartOs.
13
DISCOVER, DISRUPT, DELIVER
14. Descripción Detallada (3/3)
2
Portal de Usuario
3
02
Gestión de servidores: provisión de servidores eligiendo tamaño, sistema operativo,
plantilla, localización y red. Borrado de servidores que ya no sean necesarios o cambiar el
tamaño de cualquier servidor con SmartOS para ajustarlo a las necesidades del negocio sin
tener que parar o reiniciar la máquina. También es posible definir reglas para el escalado
vertical automático. La petición de servidores se hace siempre tras incluir una clave SSH
pública, asegurando así la seguridad de acceso a la plataforma.
Gestión de redes privadas: sección para la provisión de redes privadas, eligiendo
localización del centro de datos en el que quiere crearse y si es direccionamiento público o
privado. También pueden borrarse redes que ya no sean necesarias y configurar las reglas de
tráfico de cada red: si los servidores de dicha red pueden acceder a Internet («PAT») y qué
peticiones entrantes debe dirigirse de la IP pública de la red a qué servidor interno.
Monitorización de servidores: gracias a una potente herramienta visual de monitorización y
análisis a través de la cual el administrador puede analizar todas las operaciones de
computación de su infraestructura virtual.
Control de servidores: encendido, apagado o reinicio de servidores. Comprobación online
del estado del servidor (desplegado, parado, destruido) y recuperación de la información
necesaria para la conexión al servidor (dirección IP y credenciales).
API pública
A través de la API (application programming interface) pública del servicio se puede acceder a
funcionalidad extra, automatizar tareas comunes e integrar el servicio de Instant Servers con
otras aplicaciones.
DISCOVER, DISRUPT, DELIVER
15. 02
Infraestructura de Red: redes privadas (1/2)
Redes Planas
Red Pública (IPs
públicas)
Los servidores web necesitan una IP
pública para que los usuarios puedan
acceder a ellos.
Internet
Servidor Web
Accesible desde
Internet
VERSUS
Redes Privadas - MAYOR SEGURIDAD
Algunos servidores (p. ej. de BBDD o
de gestión) no deben ser accesibles
desde Internet para evitar ataques.
Si se colocan en una Red Privada
(vLAN) se les asigna una IP privada, no
visible desde Internet.
Con reglas de la Pasarela (Gateway) se
configura a qué servidor de la Red
Privada se dirigen las peticiones
garantizando una MAYOR SEGURIDAD.
DISCOVER, DISRUPT, DELIVER
Red Pública (IPs
públicas)
↕
Internet
Pasarela
(Gateway)
• El servidor Web está
accesible desde
Internet
Red Privada
• El servidor BBDD no
(IPs privadas)
está accesible
Servidor
Servidor Web
desde Internet
BBDD
• El servidor BBDD
sólo está accesible
Visibles entre si
desde Servidor Web
16. 02
Infraestructura de Red: túneles VPN (2/2)
Túneles VPN
Los servidores de Instant Servers pueden conectarse con otras infraestructuras a
través de Internet de forma segura utilizando túneles VPN (IPsec) que autentican y
cifran la sesión completa.
Instant Servers
Red Pública
Internet
Otra Infraestructura
Red Pública
Internet
↕ Gateway
Red
Privada
Servidor A
DISCOVER, DISRUPT, DELIVER
• Los servidores dentro de la
misma red privada se ven
entre sí.
• Pueden acceder a máquinas de
otra red privada a través de
Internet, pero el túnel VPN
cifra la comunicación para que
Servidor B
se realice de forma segura.
Endpoint
↕
Red
Privada
Servidor C
Servidor D
17. Escalado Vertical
(solo para SmartOS)
02
Escalado Vertical Manual
Las máquinas con SmartOS permiten que se cambie su tamaño (a la alza o a la baja) en
cualquier momento sin necesidad de reiniciar el servidor (en caliente).
Escalado Vertical Automático (programado a través de reglas de negocio)
Si los niveles de carga de CPU o de memoria RAM superan unos umbrales determinados
por el cliente durante más de 10 minutos, la máquina automáticamente crece al
siguiente tamaño disponible. Si los niveles se reducen y se mantienen 10 minutos por
debajo de esos umbrales, la máquina virtual decrece a la “talla” inferior.
Puede activarse que el escalado
se haga de forma automática o
desactivarse si se quiere hacer
de forma manual.
• Umbral de CPU
• Umbral de memoria RAM
• Tamaño máximo al que puede
crecer el servidor cuando
escala automáticamente
DISCOVER, DISRUPT, DELIVER
18. Escalado Vertical
(para todos los sistemas operativos)
02
CPU (auto) bursting:
CPU consumida
La CPU de Instant Servers puede escalar hasta un 400% instantáneamente en caso de
necesidad de la aplicación para gestionar picos de demanda.
La aplicación consume en esos picos de demanda hasta un 400% más de la CPU que
tiene contratada sin ningún cargo extra en la factura o regularizaciones de contrato.
Picos de demanda
(la infraestructura
escala automáticamente
hasta 4 veces la
capacidad contratada)
Si la plataforma no escalase de
esta forma, los procesos
comenzarían a retrasarse
provocando un efecto en cadena
con tiempos de respuesta cada
vez más lentos.
CPU contratada
Tiempo
DISCOVER, DISRUPT, DELIVER
20. Vídeo: Arquitectura del Servicio
http://www.youtube.com/watch?v=Xl-Kxwyn60U
DISCOVER, DISRUPT, DELIVER
03
21. 03
Arquitectura del Servicio
Elige el HW
más
desocupado
para crear
cada nueva
máquina
virtual
Las zonas asignan unos
recursos HW a cada
máquina
virtual
y
aíslan unas de otras
Almacenamien
to persistente
basado en ZFS
que garantiza
un 100% de
integridad de
datos.
DISCOVER, DISRUPT, DELIVER
22. Arquitectura del Servicio: Virtualización
Operaciones
de E/S más
lentas al
haber
muchas
capas
Es necesario
reiniciar para
redimensionar
03
Operaciones
de E/S más
rápidas al
haber
menos
capas
Redimensión
en caliente
En Instant Servers no se virtualizan ni memoria RAM ni el disco duro sino que los
recursos que se contratan son los que se reservan para el cliente.
La CPU se virtualiza con un ratio de sobresuscripción de 1 a 4, muy inferior al de otros
proveedores de IaaS. Gracias a los procesos de previsión de la demanda al llegar a un
umbral mínimo de llenado de la plataforma se adquieren más servidores físicos lo que
impide que se llegue a penalizar el rendimiento.
DISCOVER, DISRUPT, DELIVER
23. 03
Resumen: Alto Rendimiento
Operaciones de entrada y salida rápidas
gracias a una arquitectura con menos capas.
Almacenamiento integrado en el hardware
con almacenaje de contenido en caché de
alto rendimiento.
Sin sobresubscripción de disco o memoria
RAM y con sobresubscripción muy baja para
CPU.
El orquestador crea las máquinas virtuales
en el hardware más desocupado para
garantizar recursos al cliente.
Respuesta inmediata ante picos de demanda
gracias al CPU auto-bursting y sin coste
extra.
Baja latencia en comunicaciones gracias a
conexión directa dedicada («one hop») a
punto neutro de acceso a Internet del país.
23
DISCOVER, DISRUPT, DELIVER
24. Vídeo: Seguridad del Servicio
http://www.youtube.com/watch?v=c--OeplRc6Y
DISCOVER, DISRUPT, DELIVER
03
25. Resumen: Seguridad del Servicio
SLA de disponibilidad del 99,95% trimestral por cada una de las
máquinas, con penalizaciones económicas en caso de
incumplimiento.
La arquitectura en zonas basada en Solaris se utiliza desde hace
20 años en sistemas «mission critical» con 0 vulnerabilidades.
Sin propagación de fallos, gracias al aislamiento y a la
independencia que proporcionan las zonas.
Almacenamiento basado en ZFS que garantiza 100% de integridad
de los datos.
Con el control de acceso mediante certificados SSH, el cliente y
el servidor usan firmas digitales para verificar la identidad.
Las redes privadas (VLAN) permiten aislar a servidores que
contengan datos sensibles. Los túneles VPN (IPsec) permiten
conectar con cualquiera de las redes privadas a las del cliente.
Plataforma protegida con un firewall para proteger de ataques
de denegación de servicio.
La seguridad física queda garantizada gracias los centros de
datos donde se alojan las máquinas: Tier 3 plus. Además, los
equipos cuentan con doble alimentación, cables de red
redundados y multi-controladora CPU-HD.
25
DISCOVER, DISRUPT, DELIVER
03