WaveCom'i pilveplatvorm
Teenusplatvorm
VMware Cloud Director hübriidpilve platvorm võimaldab kokku siduda erinevaid pilvekeskkondi ja on premise vSphere platvormil põhinevaid andmekeskusi, mille seadistamiseks on kliendile antud vabad käed.
Cloud Directoris on võimalik kiirelt mõne klikiga luua uusi vApp´e, virtuaalmasinaid, katalooge ja NSX võrguteenuseid.
Cloud Director´i võimas API lubab automatiseerida haldustegevused. Cloud Director API tugi on populaarsetel Ansible ja Terraform.io Infrastructure As Code tarkvaral.
Kasutajatele saab määrata erinevaid õiguseid, gruppe ja rolle ning neid vastavalt soovile seadistada.
Toetatud on turvaline kaheastmeline autentimine kasutades AzureAD, Cisco DUO, RSA SecureID või muud SAML ja Oauth baasil toimivat autentimislahendust.
Serverid
Meie pilveteenus paikneb meie Endla tänava andmekeskuses. Tagamaks maksimaalset käideldavust, hoiame servereid kolmes erinevas kapis asuvates HPE Synergy 12000 Frame süsteemides, kus on dubleeritud kõik sõlmed. Synergy Frame süsteem saab toite kuuest erinevate UPS-idega ühendatud liiasest toiteplokist, mis tagab sujuva töö ka voolukatkestuse ja rikete korral. WaveCom’i pilv kasutab Endla andmekeskuses HPE Synergy 480 G10 servereid, mis on varustatud Intel® Xeon® Gold 6142 2.6 GHz protsessoritega. Andmed paiknevad erinevates uue põlvkonna NVMe Gen4 andmehoidlates, mille võimekus on miljoneid IOPS´e. Andmehoidlad on ühendatud dubleeritud 32Gb FC SAN võrku.
Kõrgkäideldav VMware vSphere Enterprise Plus tarkvaraline andmekeskus pakub suurimat töökindlust, efektiivsust ning kasutusmugavust ja omab sisseehitatud kõrget turvalisust. WaveCom´i pilve teenusel ei esine katkestusi ka vSphere host serverite hooldamise ja uuendamise ajal. Hoolduse ajal liiguvad virtuaalmasinad VMware vMotion lahenduse abil automaatselt teisele serverile. Ilma, et operatsioonisüsteemi sellest teaks või toimuks teenustes märgatavat viidet. Üksikut serverit või tervet serverikappi hõlmava rikke puhul käivitatakse virtuaalmasinad koheselt klastri teistes serverites ilma vähima andmekaota.
Võrk
VMware NSX-T võrgu virtualiseerimise ja turvalisuse platvorm pakub tõelise Software-Defined Data Center (SDDC) kogemuse.
Uuenenud NSX-T kasutab GENEVE kapseldamisprotokolli, mis võimaldab paremat latentsi hajutatud võrkudes võrreldes VXLAN´ga.
Mitme asukohaga võrkude puhul hoiab latenstuse madala NSX-T kahetasandiline Tier 0 ja Tier 1 hajutatud marsruutimise mudel, kus kõik võrgusegmendid provisioneeritakse automaatselt.
NSX-T turvalisuse platvorm ühendab võrgu- ja turbefunktsioonid, võimaldades virtualiseerimise tasandil automatiseeritult hallata zero trust mudeli L2 või routed mikrosegmenteeritud võrke ja teenuseid läbi erinevate andmekeskuste.
NSX-T sisseehitatud nutikas vertikaalne tulemüür (Edge gateway firewall)kaitseb väliste ohtude eest ja horisontaalne tulemüür (distributed firewall) kaitseb sisest liiklust. NSX-T võimaldab ühe korraga määrata turbepoliitikat kõikidele pilves töötavatele rakendustele, mis aitab transpordisõlmi optimaalsemalt kasutada. Seda saab rakendada dünaamiliselt igale töökoormusele rakenduse atribuutide ja kasutajapõhiste tag-ide alusel.
NSX-T Edge Gateway lubab kasutada portide suunamiseks ja interneti ühendumiseks SNAT ja DNAT funktsioone.
L2 ja IPSEC VPN’i abil saab turvalise ligipääsu, kas oma võrkudele või teatud aplikatsioonidele.
Integreeritud AVI Advanced Load balancer lahendus suunab välise liikluse siseste serverite vahel, kasutades erinevaid algoritme.
Iga meie VMware ESXI host server on ühendatud 80GB agregeeritud võrku mis on yhendatud meie dubleeritud Nexus 9300 100 Gbit/s tuumikvõrgu lülititega. Tuumikvõrgu dubleeritud ja võrguliiklust balansseerivad võimsad Cisco ASR 9902 marsruuterid asuvad erinevates andmekeskustes ja on ühendatud ka erinevate transiidipartnerite erinevate merekaablitega liikluseks Eestist välja. Meie võrguliiklus ei katke, sest klientide võrgulüüsid kasutavad Cisco HSRP protokolli. Iga marsruuter on lisaks 100 Gbit/s Arelion ka 40 Gbit/s Citic Telecom välisühenduste ja RTIX interneti liitumispunktiga, kust toimub riigisisene liiklus.
Meie võrk on DDoS jt. ummistusrünnete kaitsega, mis automaatselt tuvastab ja filtreerib välja ebasoovitava ning ohtliku liikluse ning võimaldab serveritel tavapäraselt edasi toimidal.
Kõik virtuaalmasinad omavad 20 GbE võrguühendust, nii Eesti kui ka rahvusvaheliste võrkudega.
Varundus ja instant disaster recovery
Uuenenud Cloud Director Availability on võimas, aga samas lihtne varunduse, replikeerimise, migreerimise ja avariitaaste tööriist. Pakkudes tuge, nii viiruste, kui ka failisüsteemi või andmebaaside rikete vastu.
Availability võimaldab reaalajas hallata ja automatiseerida erinevates andmekeskustes asuvaid virtuaalmasinate ja vAppide varundusi. Nii lokaalsetest andmekeskusest pilve ja vastupidi, kui ka pilvest pilve.
Teenusega on võimalik taastada ühe nupuvajutusega enda keskkonnad isegi tervet serveriruumi hõlmava rikke korral. Sama lahendust saab kasutada ka on premise - cloud DRaaS teenusena, mis laiendab on premise VMware süsteemid meie Cloud andmekeskusse. Tasuta availability on premise tarkvara sisaldab L2 VPN lahendust pilve võrkude sidumiseks.
Andmeid varundatakse VMware paindlikku replikeerimise tehnoloogia abil kliendi määratud sagedusel alates 1 minutit meie offsite andmekeskusse, mis võtab hädaolukorras üle peamise andmekeskuse töö.
Protsesside taastamiseks saab määrata korraga rohkem kui ühe RPO (taastepunkt) reegli. Maksimaalset on võimalik kasutada kuni viite erinevat RPO parameetrit ühe taastamisprotsessi üles ehitamisel. RPO reegli näide: 10 punkti 10 min vahega + 10 punkti 1 h vahega + 2 punkti 3 päevase vahega + 2 puntki 2 kuulise vahega.
Off-site asukohas saab teostada terve datacentri või üksiku virtuaalmasina taastamise ja nn. „Rewind“ nupu abil virtuaalmasinatega minna nädalaid ajas tagasi. Kui on leitud sobiv taastepunkt saab liigutada virtuaalmasinat tagasi On-site asukohta.
2021.aastal omistati AS WaveCom´le peale VMware auditeerimist ka Disaster Recovery as a Service Provider akrediteering, mida on maailmas ainult 40 VMware partneril.
Tanzu Kubernetese klastrid
VMware Tanzu Kubernetes on uue põlvkonna infrastructure-as-code teenus, mille abil saab luua ja hallata kõrgkäideldavaid mikroteenuste arhitektuuril põhinevaid klastreid ja rakendusi, tagada Kubernetese järjepidevus erinevates keskkondades ning hallata kõiki klastreid ühest kontrollerist.
TKG Standard Runtime on eelkõige suunatud lõppkasutajatele ja arendajatele ning pakub täiustatud funktsioonide komplekti koos lihtsustatud klastri elutsükli haldusega. See muudab igapäevased toimingud lihtsamaks ja kiiremaks kui eales varem. Kasutajad ei pea enam omama eriteadmisi Kubernetese klastrite loomisest ning haldusest.Kubernetes klastri loomisel tehakse ära kõik sammud korraga: võrk, turvalisus, koormuste jaotamine jne. Samas saab hõlpsalt määrata vajalikud ressursid ja juurdepääsupoliitikad.
Ülima turvalisuse võrkudes tagab NSX platvorm, mis pakub kontekstitundlikke turbepoliitikaid virtuaalsete ruuterite ja tulemüüri reeglite haldamiseks.
App Launchpad
Lõppkasutajate rakendused muutuvad aina keerulisemaks, mistõttu pilveteenuste pakkujad arendavad lihtsamaid ja vähem aeganõudvaid teenuseid. App Launchpad on suunatud eelkõige pilveteenuste tarbijatele, eriti arendajatele, kes keskenduvad vähem pilve keerukusele ja rohkem rakenduste loomisele. App Launchpad'is saavad arendajad käivitada nii virtuaalmasinaid eelseadistatud aplikatsioonidega kui ka Kubernetes konteinerirakendusi vaid loetud sekundite jooksul.
App Launchpad pakub lõppkasutajatele juurdepääsu VMware poolt valideeritud rakenduste keskkonnale. Kasutajaliideses kuvatakse lõppkasutajale VMware Marketplace'i rakendused, sealhulgas Bitnami by VMware eelkonfigureeritud rakendused, mille jaoks on olemas detailne kasutusjuhend Bitnami by VMware kodulehel. Levinud rakendused nagu LAMP, Nginx, Tomcat, Node.js, Grafana, Jenkins, RabbitMQ, Cassandra, GitHub, erinevad SQL-serverid jne, on kõik saadaval. Lisaks leidub palju muid arendajate tööriistu, nagu erinevad sisuhaldus-, kliendisuhete juhtimis- ja e-poe lahendused.
App Launchpad'is paiknevad ka operatsioonisüsteemide mallide kollektsioon mis on nähtav Featured Applications (Eelistatud Rakenduste) jaotises. VMware Marketplace'i rakendusi ja operatsioonisüsteemide malle saab klient vaadata ka oma Cloud Director'i Libraries (Teegid) lehelt, kust saab kiire otsingu abil leida vajadusele vastava rakenduse või malli.
Veeam varukoopiate lahendus
Varundamine on hea meetod hoidmaks andmeid pikemaajaliselt. Cloud Director Availability lahendus, mis kasutab virtuaalmasinate replikeerimiseks VMware vSphere replication tehnoloogiat, pakub efektiivset varukoopiate talletamise perioodiks kuni paar nädalat. Pikemaks perioodiks pakume klientidele kasutamiseks Veeam'i varukoopiate lahendust, kus varukoopiate talletamise ajaline piirang on limiteerimata. Saavutamaks parimat tõrkekindlust oma teenustele on soovituslik kasutada varundamist ja replikeerimist kombineerituna, sellisel juhul on andmed/teenused kaitstud sisuliselt igaks juhtumiks.
Kõik meie varundusandmete hoidlad on nüüdsest muutumatud. See tähendab, et meie klientide andmed on nüüd lisatasemega kaitstud lunavararünnakute, muutmise või kustutamise vastu. Muutumatuse abil välditakse igasuguseid muudatusi või varundusfailide kustutamist kindla ajaperioodi jooksul. Selle perioodi pikkus sõltub sellest, kui kaua klient on varunduse säilitamiseks seadistanud.
Kasutame SSD-hoidlaid varundamiseks kuni ühe kuu vältel ning SSD/SAS hübriidmäluseadmeid pikemate perioodide jaoks. See tagab nii varundamise kui ka taastamise kiire toimumise.
Lahenduse kasutamine on väga lihtne ja käib VMware Cloud Director keskkonna kaudu, kus klient saab ise läbi Veeam'i varukoopiate oma organisatsiooni virtuaalserverite varundusi hallata.
Varukoopiaid tehakse andmetest reeglina perioodiliselt, näiteks iga päev määratud ajal. Varukoopia loomiseks tehakse virtuaalserverist nn. "snapshot", mille käigus kopeeritakse virtuaalserveri failid ja kettad varundamiseks mõeldud kettamassiivile. Varukoopiaid tehakse üldiselt pikema perioodi peale 1x "full backup"(näiteks ühel päeval nädalas) ja ülejäänud aegadel "incremental backup" mille käigus varundatakse ainult virtuaalserveri kettal muutunud blokid. See vähendab üleliigset võrgu ja kettamassiivi koormust infrastruktuuris ning varukoopiate tegemisele kuluvat aega.
Klient võib vajadusel taastada virtuaalmasinates üksiku faili või terve virtuaalmasina endale sobivast varunduspunktist.
