Regiony i subregiony

Dobrze zaplanowana redundancja systemów informatycznych jest konieczna w celu zapewnienia wysokiej dostępności aplikacji i usług uruchamianych w chmurze. Aby w środowisku chmury Oktawave można było tworzyć i uruchamiać rozwiązana wysokiej dostępności (HA - High Availability) zostały stworzone regiony - geograficznie odległe strefy przetwarzania danych oraz subregiony - lokalne strefy przetwarzania danych w ramach jednego regionu.

Regiony

Są to zwykle jedno lub dwa zgrupowane centra danych w znacznej odległości od siebie. W Oktawave istnieją dwa regiony : Warszawa - na który składają się dwa centra danych zlokalizowane po obu stronach Wisły oraz Kraków - na który składa się jedno centrum danych.

  • Połączenia sieciowe pomiędzy regionami - regiony są połączone między sobą dedykowaną infrastrukturą sieciową zrealizowaną czterema różnymi drogami,  dostarczoną przez dwóch różnych operatorów krajowych. Te połączenia umożliwiają m.in. "rozciągnięcie" sieci OPN (prywatny VLAN) pomiędzy regionami, replikację danych obiektowych, replikację wolumenów dyskowych - przy zachowaniu maksymalnej możliwej jakości połączeń.

  • Połączenia sieciowe pomiędzy regionami a publicznym internetem - każdy region posiada własne routery brzegowe i własne niezależne połączenia z internetem w tym. redundantne połączenia krajowe i zagraniczne. W związku z tym każdy region rozgłasza własną adresację IP i nie jest możliwe przenoszenie adresów IP pomiędzy regionami (jeśli chcesz kierować ruch do wielu regionów równocześnie sprawdź naszą usługę ODNS)

  • Usługi wspólne pomiędzy regionami - zasadniczo żadne usługi nie są współdzielone, natomiast część z usług realizowana jest równolegle z obu regionów. Usługi zarządzania infrastrukturą (Infrastructure as a Service - serwery, sieci, storage) mogą być uruchomione w wybranym przez klienta regionie, podobnie jest np. w przypadku usługi OCS gdzie w wybranym regionie można stworzyć kontener danych. Z kolei usługa ODNS działa niezależnie od regionów i nie ma możliwości wskazania preferowanego regionu z poziomu konta.

  • Interfejsy:

    • panel administracyjny (https://nap.oktawave.com) - to podstawowe narzędzie umożliwiające zarządzanie usługami w różnych regionach

    • interfejsy API - https://api.oktawave.com/services

    • autoryzacja do usług jest niezależna od regionów, realizowana w architekturze SSO oparta na protokołach OAuth oraz OpenID Connect.

  • Infrastruktura - regiony nie współdzielą pomiędzy sobą żadnej infrastruktury technicznej. Wyposażone są we własne zasoby obliczeniowe, dotyczy to pamięci masowych i sieciowych. Potencjalna niedostępność jednego regionu lub jego części nie ma żadnego wpływu na działanie pozostałych - niezależnie od okoliczności.

  • Billing i płatności - działają niezależnie pomiędzy regionami, zarówno w zakresie naliczania zużycia jak i płatności. Aby opłacić i rozliczać usługi uruchomione w wielu regionach musisz mieć zdefiniowaną i aktywną usługę automatycznego obciążania karty płatniczej w panelu administratora.

Subregiony

Są to lokalne strefy dostępności w obrębie jednego regionu. W zależności od regionu zwykle w każdym istnieje od jednego do kilku subregionów dostępnych dla klientów. Subregiony posiadają różne konfiguracje sprzętowe m.im różne typy i modele procesorów (CPU), różne pamięci masowe. Subregiony są ustandaryzowane i poza różnicami w konfiguracji fizycznego sprzętu są ze kompatybilne i na poziomie logicznym dostarczają taki sam wachlarz usług. Subregiony nie współdzielą pomiędzy sobą infrastruktury serwerowej, sieciowej ani pamięci masowej, mają jednak wspólne połączenie z publicznym internetem.

  • Połączenia sieciowe pomiędzy subregionami - realizowane są za pomocą lokalnych połączeń sieciowych. Za pomocą tych połączeń możliwe jest "rozciągnięcie" sieci OPN (prywatny VLAN) pomiędzy subregionami. W ramach architektury bezpieczeństwa wszystkie wirtualne maszyny posiadające publiczny adres IP podłączone są ze szkieletem sieci w technologii PVLAN dzięki czemu ruch pomiędzy OCI (wirtualną maszyną ) a siecią publiczną jest izolowany i niemożliwy do "podsłuchania" z OCI innych klientów.

  • Połączenia sieciowe pomiędzy subregionami a publicznym internetem - w obrębie jednego regionu połączenia pomiędzy subregionami a publicznym internetem realizowane jest poprzez współdzieloną architekturę sieciową i współdzielone routery. Routery brzegowe rozgłaszają te same klasy adresowe IP dla wszystkich subregionów. Możliwe jest przenoszenie adresów IP pomiędzy subregionami za pomocą mechanizmu FloatingIP. Dzięki temu rozwiązaniu można migrować wirtualne maszyny OCI pomiędzy subregionami, bez utraty przydzielonego publicznego adresu IP (jeśli chcesz kierować ruch do wielu subregionów równocześnie skorzystaj z usługi Load Balancingu)

  • Usługi wspólne pomiędzy subregionami - podobnie jak w przypadku regionów zasadniczo żadne komponenty obliczeniowe nie są współdzielone. Usługi IaaS (np. wirtualne maszyny) uruchomione w jednym regionie, ale różnych subregionach pozostają niezależnie od siebie. Z kolei usługi takie jak np. OCS działają w ujęciu całego regionu i nie jest możliwe utworzenie kontenerów danych w różnych subregionach (w przeciwieństwie do regionów)

  • Interfejsy - Dostęp do konfiguracji subregionu jest realizowany na poziomie wybranej usługi. Należy zwrócić uwagę przy tworzeniu OCI, OVS lub innych w jakim subregionie chcemy uruchomić wybraną usługę.

  • BIlling i płatności - w ramach jednego regionu, dla wszystkich subregionów funkcjonuje jeden system billingowy. Aby opłacić i rozliczać usługi uruchomione w wielu subregionach możesz skorzystać z rozliczenia prepaid (przedpłata) , możesz skonfigurować i aktywować usługę AOK (automatyczne obciążenie karty) bądź posiadać indywidualny kontrakt rozliczeniowy typu postpaid.

Konfiguracja sprzętowa

Konfiguracja procesorów dostępnych w poszczególnych subregionach przedstawia się zgodnie z poniższą tabelą.

Region

Subregion

Konfiguracja procesorów

Warszawa

PL1-001

Intel Xeon Gold 6248

PL1-002

AMD Opteron 6282 SE

PL1-003

AMD Opteron 6282 SE

PL1-004

Intel Xeon E5-2660 v3

PL1-005

Intel Xeon E5-2660 v3 oraz Intel Xeon Gold 6148

Kraków

PL2-001

Intel Xeon Gold 6148