OMINAISUUDET
1.1 Compute (Nova)
Compute-moduuli on alustan ydin, jolla hallitaan palvelimia (instances) ja verkkoja.
Palvelimet sijaitsevat fyysisesti jommalla kummalla kahdesta eri saatavuusalueesta (Availability zone). Kukin palvelin perustuu mallipohjaan (Flavor), jotka ovat ennalta määritettyjä palvelinkonfiguraatioita. Palvelimen voi skaalata joko alas- tai ylöspäin annettujen konfiguraatiopohjien puitteissa.
Ilmaisen kokeilujakson (FREE-TIER) resurssit on suunniteltu kokeilukäyttöön. Näiden instanssien suorituskyky on tarkoitettu testaamiseen, eikä niiden suorituskyky kuvaa Pilven todellista suorituskykyä. Kokeilujaksopalvelinten verkkoliikenteen määrä ja levy-IO on rajoitettu kapasiteetin turvaamiseksi.
Ilmainen kokeilujakso
| Nimi | Konfiguraatio | Verkon nopeus |
|---|---|---|
| NBL-FREE-TIER | 1 CPU, 768MB, 32Gt | 10 |
N1-sarja
Normaalijakauma muistin ja virtuaalisten prosessoriytimien kesken.
| Nimi | Konfiguraatio | Verkon nopeus |
|---|---|---|
| NBL-N1-TINY | 1 CPU, 1Gt, 32Gt | 100 |
| NBL-N1-SMALL | 1 CPU, 2Gt, 150Gt | 200 |
| NBL-N1-MEDIUM | 2 CPU, 4Gt, 150Gt | 200 |
| NBL-N1-LARGE | 4 CPU, 8Gt, 150Gt | 500 |
| NBL-N1-XLARGE | 8 CPU, 16Gt, 150Gt | 1000 |
| NBL-N1-2XLARGE | 16 CPU, 32Gt, 150Gt | 1500 |
M1-sarja
Muisti optimoitu.
| Nimi | Konfiguraatio | Verkon nopeus |
|---|---|---|
| NBL-M1-SMALL | 1 CPU, 4Gt, 150Gt | 200 |
| NBL-M1-MEDIUM | 2 CPU, 8Gt, 150Gt | 500 |
| NBL-M1-LARGE | 4 CPU, 16Gt, 150Gt | 1000 |
| NBL-M1-XLARGE | 8 CPU, 32Gt, 150Gt | 1500 |
| NBL-M1-2XLARGE | 16 CPU, 64Gt, 300Gt | 2000 |
HM1-sarja
Optimoitu suurille muistimäärälle.
| Nimi | Konfiguraatio | Verkon nopeus |
|---|---|---|
| NBL-HM1-LARGE | 2 CPU, 16Gt, 300Gt | 1000 |
| NBL-HM1-XLARGE | 4 CPU, 32Gt, 300Gt | 1500 |
| NBL-HM1-2XLARGE | 8 CPU, 64Gt, 300Gt | 2000 |
| NBL-HM1-4XLARGE | 16 CPU, 128Gt, 300Gt | 2000 |
| NBL-HM1-8XLARGE | 16 CPU, 256Gt, 300Gt |
EHM1-sarja
Optimoitu erittäin suurille muistimäärille.
| Nimi | Konfiguraatio |
|---|---|
| NBL-EHM1-XLARGE | 2 CPU, 32Gt, 300Gt |
| NBL-EHM1-2XLARGE | 4 CPU, 64Gt, 300Gt |
| NBL-EHM1-4XLARGE | 8 CPU, 128Gt, 300Gt |
| NBL-EHM1-8XLARGE | 8 CPU, 256Gt, 300Gt |
Oletuksena palvelimen käyttöjärjestelmä asennetaan paikalliselle levylle, joka ei ole pysyvää levytilaa. Tämä tarkoittaa sitä, että palvelimen tiedot säilyvät esim. uudelleen käynnistyksen yhteydessä, mutta palvelimen poistamisen yhteydessä kaikki sinne tallennetut tiedot häviävät. Pysyvämpään tarpeeseen kannattaa pitää tiedostot erillisellä massamuistilla (Volume), joka voidaan tarvittaessa liittää toiseen palvelimeen.
imaget (levykuvat)
Palvelussa on tarjolla useita valmiita levykuvia eri käyttöjärjestelmillä varustettuna. Voit valita halutun levykuvan palvelimen luontivaiheessa.
| Nimi | Päivitetty | Koko |
|---|---|---|
| Ubuntu 20.04 LTS (Focal Fossa) x86_64 (LATEST) | 7/15/20 9:34 AM | 518.94 MB |
| Ubuntu 18.04 LTS (Bionic Beaver) x86_64 (LATEST) | 7/15/20 9:34 AM | 330.00 MB |
| Ubuntu 16.04 Xenial Xerus x86_64 (LATEST) | 7/15/20 9:34 AM | 294.44 MB |
| CentOS 7 LVM x86_64 (LATEST) | 7/8/20 12:55 PM | 1.40 GB |
| Ubuntu 20.04 LTS (Focal Fossa) x86_64 (OLD) | 7/15/20 9:34 AM | 518.94 MB |
| Ubuntu 18.04 LTS (Bionic Beaver) x86_64 (OLD) | 7/15/20 9:34 AM | 330.13 MB |
| Ubuntu 16.04 Xenial Xerus x86_64 (OLD) | 7/15/20 9:34 AM | 284.13 MB |
| CentOS 7 LVM x86_64 (OLD) | 7/8/20 12:55 PM | 1.39 GB |
| Debian 10 x86_64 (LATEST) | 6/17/20 9:45 AM | 547.89 MB |
| Debian 9 x86_64 (LATEST) | 6/17/20 9:45 AM | 573.78 MB |
| CentOS 8 x86_64 (LATEST) | 6/17/20 9:44 AM | 1.09 GB |
| Windows Server 2012 R2 Std x86_64 (LATEST) | 5/20/20 10:37 AM | 16.59 GB |
| Windows Server 2012 Datacenter x86_64 (LATEST) | 5/20/20 10:37 AM | 26.66 GB |
| Windows Server 2016 Datacenter Core x86_64 (LATEST) | 5/20/20 10:37 AM | 14.19 GB |
| Windows Server 2016 Datacenter x86_64 (LATEST) | 5/20/20 10:37 AM | 20.62 GB |
| Debian 10 x86_64 (OLD) | 6/17/20 9:45 AM | 551.12 MB |
| Debian 9 x86_64 (OLD) | 6/17/20 9:45 AM | 554.94 MB |
| CentOS 7 x86_64 (LATEST) | 5/20/20 10:36 AM | 819.00 MB |
| Windows Server 2019 Datacenter x86_64 (LATEST) | 4/9/20 8:30 AM | 13.64 GB |
| CentOS 8 x86_64 (OLD) | 6/17/20 9:44 AM | 683.00 MB |
| Windows Server 2012 R2 Std x86_64 (OLD) | 5/20/20 10:37 AM | 16.14 GB |
| Windows Server 2012 Datacenter x86_64 (OLD) | 5/20/20 10:37 AM | 26.89 GB |
| Windows Server 2016 Datacenter Core x86_64 (OLD) | 5/20/20 10:37 AM | 14.22 GB |
| Windows Server 2016 Datacenter x86_64 (OLD) | 5/20/20 10:37 AM | 20.11 GB |
| Windows Server 2019 Datacenter x86_64 (OLD) | 4/9/20 8:30 AM | 12.54 GB |
| Ubuntu 14.04 Trusty Tahr x86_64 (LATEST) | 11/20/19 11:34 AM | 252.63 MB |
| CentOS 7 x86_64 (OLD) | 5/20/20 10:36 AM | 898.75 MB |
| Ubuntu 14.04 Trusty Tahr x86_64 (OLD) | 11/20/19 11:34 AM | 251.63 MB |
| Debian 8 x86_64 (LATEST) | 9/19/19 1:31 PM | 655.39 MB |
| Debian 8 x86_64 (OLD) | 9/19/19 1:31 PM | 550.26 MB |
| Windows Server 2016 Datacenter Nano 10/2016 | 9/19/19 5:10 PM | 1.10 GB |
| Windows Server 2008 R2 Datacenter (64-bit) 07/2015 | 9/19/19 5:09 PM | 16.28 GB |
| Debian 7 amd64 (Wheezy) | 9/19/19 1:30 PM | 997.31 MB |
| CentOS 6 x86_64 | 9/19/19 1:12 PM | 1.08 GB |
Palveluun on myös mahdollisuus tuoda omia levykuvia.
1.2 Levytila (Cinder)
Pysyvämpää levytilan tarvetta varten voidaan tiedot tallentaa levytilaan (Volumes). Levytila on palvelimesta riippumaton levyosio, toisin kuin palvelimen oma paikallinen levytila.
Levytila voidaan luoda käyttäen hallintapaneelia tai API-rajapintaa. Levytilan kokoa rajoittaa ainoastaan palveluun hankittu kokonaiskapasiteetti (Quota) ja aiemmin käytetty levyn määrä. Kun levy luodaan ensimmäisen kerran, se on tyhjä levy ilman osioita tai tiedostojärjestelmää. Levy pitää ensin liittää palvelimeen (Attach) jotta se voidaan alustaa käyttöön, ja vielä sen jälkeen liittää käyttöjärjestelmään (Mount) jotta sille voi tallentaa tiedostoja.
Levyn voi liittää vain yhteen palvelimeen kerrallaan. Levy voidaan kuitenkin irrottaa palvelimelta ja liittää toiseen palvelimeen.
Levytila on käytettävissä vain yhden saatavuusalueen sisällä.
Cloud 9 sisältää kolmea erityyppistä levypintaa:
| Levyn tyyppi | Fyysinen levy | Käyttötarkoitus | Suorituskyky |
|---|---|---|---|
| LTK-SSD | SSD | Tietokanta, sovellusvälimuisti | 50000 IOPS luku / 13000 IOPS kirjoitus / Siirto 300 Mt/s |
| LTK-SAS | NL-SAS | Sovellukset, staattinen data | 3000 IOPS luku / 3000 IOPS kirjoitus / Siirto 150 Mt/s |
| LTK-ARK | SATA | Arkisto,staattinen data, varmuuskopiot | 1500 IOPS luku / 1500 IOPS kirjoitus / Siirto 100 Mt/s |
1.2.1 Tilannekuvat (Snapshot)
Levyn tilannekuva on kopio levyn tilanteesta annettuna aikana. Yleisesti tilannekuva saatetaan ottaa jotta voidaan luoda uusi samanlainen levytila.
Levykuvaan tallentuu tiedostojärjestelmän nykyinen tila, mutta ei muistin tila.
Huomaathan, että levykuvaa ei kannata käyttää varmuuskopiona, sillä se tallentuu samalle fyysiselle laitteelle kuin missä lähdelevy on. Siitä voi olla apua palautustilanteessa esim. inhimillisen virheen jälkeen, mutta ei fyysisen laitevian kohdatessa.
1.3 Verkkojen hallinta (Neutron)
Neutron on alustan verkkojenhallintamoduuli, “networking as a service”. Sillä voidaan luoda virtualisoitu verkkoinfrastruktuuri, sisältäen verkkoja, reitittimiä ja palomuureja. Palvelimet ovat yhteydessä verkkoihin, jotka käyttävät sisäverkon IP-osoitteita, jotka voit itse määrittää. Reitittimiä käytetään tilanteessa jossa palvelinten on saatava yhteys ulkomaailmaan julkiseen Internetiin. Järjestelmän ulkopuolelta palvelimille pääsee käyttäen julkisia IP-osoitteita (floating IP addresses). Liikenteen rajoittamiseksi verkon tasolla voidaan käyttää palomuuria.
Nebula Pilven sisällä palvelinten tulee viitata toisiinsa vain sisäisillä ip-osoitteilla. Näin varmistetaan, että palvelun sisäinen liikenne pysyy virtuaalisen verkon sisällä.
1.4 Hallintapaneeli (Horizon)
Horizon on selainpohjainen hallintapaneeli, jota voidaan käyttää palvelun hallintaan. Se sisältää helppokäyttöisen käyttöliittymän palvelun eri moduulien hallintaan ja sisältää seuraavat ominaisuudet:
- Palvelinten luominen ja hallinta
- SSH-avainten luominen ja hallinta
- Levypinnan hallinta
- Levykuvien hallinta
- Turvamääritysten hallinta
- Verkkojen, reitittimien ja palomuurien hallinta
- Object storage -hakemistojen ja objektien hallinta
1.5 Saatavuusalueet (Availability zones)
Cloud 9 sijaitsee useissa fyysisissä sijainneissa, jotka on eristetty toisistaan. Palvelussa näitä kutsutaan saatavuusalueiksi (Availability Zones). Jokainen saatavuusalue on sijoitettu erilliseen Nebulan palvelinkeskukseen, joilla on toisistaan riippumattomat resurssit ja komponentit. Palvelinkeskuksilla on omat virtalähteet, UPS-järjestelmät ja automaattiset varavirtakoneet.
| Saatavuusalue | Sijainti |
|---|---|
| Helsinki-1 | Lauttasaari Data Center |
| Helsinki-2 | Telia Helsinki Data Center |
Palvelinkeskuksen vikaantuminen on harvinaista mutta mahdollista. Jos käytössä olevat palvelimet ja sovellukset on rakennettu vain yhden, vikaantuneen saatavuusalueen sisälle, mitkään palvelimista eivät ole saatavilla. Siksi on tärkeää rakentaa palvelimet ja ympäristön arkkitehtuuri hajautetusti molempiin saatavuusalueisiin. Myös yksittäisten komponenttien kuten verkkolaitteiden tai isäntäpalvelimien vikatilanteet ovat mahdollisia. Mahdollisten laitevikojen vaikutuksilta voi välttyä hajauttamalla palvelut useampaan saatavuusalueeseen.
Kaikki verkkoliikenne saatavuusalueiden välillä kulkee Telian omaa huippunopeaa runkoverkkoa pitkin.
| Moduuli | Resurssi | Sijainti |
|---|---|---|
| Compute | Palvelimet | Yksittäinen saatavuusalue |
| Volumes | LTK-SSD, SAS, ARK | Yksittäinen saatavuusalue |
| Network | Julkiset IP-osoitteet | Yksittäinen saatavuusalue |
| Palvelun sisäiset verkot | Useita saatavuusalueita |
Kaikki palvelun hallintaan liittyvät elementit, mm. avainten hallinta, rajapinnat sekä käyttöliittymä sijaitsevat aina useammalla saatavuusalueella.
Kaikki Telia Cloud 9 -palveluun tallennettu sisältö on sijoitettuna ainoastaan Telian omiin palvelinkeskuksiin.
1.6 Turvamääritykset (Security groups)
Security group, turvamääritykset, tarkoittaa virtuaalista palomuuria joka kontrolloi verkkoliikennettä sekä lähtevää että saapuvaa liikennettä palvelimella. Saapuvasta liikenteestä käytetään termiä ingress ja lähtevää liikennettä kutsutaan termillä egress. Oletuksena palvelussa on turvamääritys joka estää kaiken sisäänpäin tulevan liikenteen. Turvamäärityksiä voi luoda useampia ja jokaiseen määritykseen voi luoda sääntöjä, joilla voi hallita yksittäisiin palvelimiin kohdistuvaa liikennettä.
HUOM! Turvamäärityssääntöjen määrä on rajoitettu!