Diventa Autore per CoreTech | Scopri di più
16/01/19 CoreTech Blog
Quante volte capita di non riuscire a capire che differenza c’è tra un’offerta di cloud server ed un'altra?
Le proposte sembrano tutte uguali e sui siti dei provider si fatica a capire tecnicamente come è sviluppata l’infrastruttura.
Da una parte si può pensare che l’architettura rappresenti un segreto industriale che si desidera custodire stretti stretti però, a pensare male, si può anche ritenere che molti provider preferiscano non scendere nei dettagli, o meglio preferiscano non menzionare assolutamente come tecnicamente è realizzata la propria infrastruttura perché, di fatto, potrebbe essere qualcosa di molto “economy” come ad esempio dei semplici server stand alone con un sistema di virtualizzazione sopra… e il cliente, mediamente preparato e interessato a quello che acquista, potrebbe storcere il naso… quindi meglio lasciare nel dubbio e convincerlo con una buona offerta commerciale.
In questo articolo parleremo dell’offerta specifica del cloud provider CoreTech, che svela come tecnicamente è sviluppata la proposta Stellar.
Il modello adottato da CoreTech, e di seguito descritto, può benissimo essere replicato da chi desidera sviluppare un’infrastruttura cloud privata nella propria azienda.
Leggendo, ci si renderà conto che per realizzare un “buon cloud” servono materie prime eccellenti e scelte architetturali specifiche, oseremmo dire in alcuni casi anche coraggiose (per via dei costi). L’adozione di sistemi cloud privati, pubblici o ibridi ormai coinvolge una larga fetta delle aziende con infrastrutture informatiche e l’offerta Stellar si rivolge a chi ha bisogno di una soluzione IaaS full optional affidabile e con prestazioni garantite.
I server forniti sono progettati per soddisfare le esigenze di ambienti di produzione ad alte prestazioni e continuità di servizio garantita, come server di posta, di autenticazione, file sharing, desktop remoto, database, sistemi gestionali/applicativi quali ERP, CRM, etc… e, in genere, tutti quei servizi per i quali vengono sfruttate le moderne tecniche di virtualizzazione.
Ma vediamo più da vicino, anche sotto l’aspetto tecnico, come si differenzia l’offerta Stellar rispetto ad altri prodotti.
Stellar, a garanzia di prestazione e affidabilità, basa la sua infrastruttura su due colossi leader di settore: VMware e HPE.
I server sono organizzati in micro-cluster – chiamati Small Cloud Cluster (SCC) – composti da tre host ciascuno (quindi un cluster a 3 hypervisor):
Si tratta, ad esempio, di server HP fascia DL360 Professional, con doppio alimentatore, doppio processore Intel Xeon ad 8 o 10 core di ultima generazione, almeno 192GB di RAM, doppia scheda di rete fisica per un totale di 8 porte da 1GBit e 1 scheda di rete da 10GBit (usata per i Backup delle VM).
Come sistema di virtualizzazione sugli hypervisor viene utilizzato VMware vSphere, soluzione commerciale leader di mercato. Questo tipo di struttura permette di implementare la funzione High Availability di VMware, per garantire business continuity delle applicazioni presenti sul cluster. Al raggiungimento del massimo numero di Cloud Server per Small Cloud Cluster, le nuove istanze (ovvero le nuove VM) vengono ospitate su un nuovo cluster.
Lo storage è di tipo DAS – Direct Attached Storage, ovvero uno storage collegato direttamente agli hypervisor. Ogni host-hypervisor è collegato allo storage tramite doppia connessione SAS 12GB alle 2 differenti controller per garantire la Tolleranza ai Guasti (Fault Tolerance) ed evitare la presenza di un Punto Critico Unico (SPOF, Single Point of Failure) nella connessione tra hypervisor e storage.
Lo storage principale è un HPE MSA (2040 o un più recente 2050), uno storage appunto provvisto di doppio controller e doppio alimentatore, con dischi SAS SSD (sSSD) da 2,5” o SAS meccanici sempre da 2.5”. In cascata allo storage MSA è collegato un Disk Enclosure che supporta invece dischi da 3,5”. All’interno delle unità di storage, i dischi sono organizzati in volumi configurati in RAID-6.
Per approfondimenti sullo storage MSA2040, vi rimandiamo a questo articolo
Ogni cluster dispone quindi di 3 tipi differenti di dischi: SSD Enterprise (sSSD) 900GB o 1,8TB, SAS meccanici da 1,2TB 15k e SAS meccanici da 6TB 7.2k rpm (questi ultimi installati su Disk Enclosure). Ogni tipo di disco sullo storage MSA, come già detto, è configurato in RAID6.
Questa differenziazione ha ragione di esistere per soddisfare le diverse esigenze di I/O disco (o spazio) che possono avere specifici casi d’uso delle VM. Tra i cloud server Stellar ci sono VM da oltre i 50 TB con esigenza I/O disco per le quali un disco SSD sarebbe sprecato oltre che costoso. In questi casi, il disco dati della VM viene posizionato sul disk enclosure composto da dischi da 6TB/8TB in configurazione RAID 6.
A ciascun Small Cloud Cluster è dedicato un firewall che ha lo scopo di proteggere tutte le VM del cluster stesso. Il server virtuale può avere un indirizzo IP statico privato o Pubblico (o più indirizzi IP) e una banda passante garantita di 100Mbps. Per ogni cliente viene creata una VLAN dedicata e isolata, in modo da garantirne la massima sicurezza all’interno dell’architettura cloud stessa.
Dalla console di gestione di Stellar è possibile modificare le regole di traffico relative alla propria VM agendo direttamente sul firewall dedicato al cluster, limitatamente ai propri indirizzi IP. Ogni Small Cloud Cluster è collegato ad uno switch HPE Aruba tipo 5406R. Questo switch dispone di doppio alimentatore e doppia controller e può alloggiare fino a 6 moduli indipendenti. Ogni modulo può arrivare fino a 24 porte, dando al 5406R la capacità totale di 144 porte di rete.
Su questo switch trovano posto anche moduli di rete con porte a 10Gbit.
Ogni hypervisor ha un collegamento a due moduli distinti dello switch Aruba. In questo modo viene garantita la fault tollerance anche della parte di rete. Ad ogni switch Aruba possono essere collegati al massimo 4 Small Cloud Cluster.
Per approfondimenti sullo switch Aruba 5406R, vi rimandiamo a questo articolo
L’offerta è completa anche del sistema di backup, che viene eseguito sia a livello di VM sia a livello di sistema operativo per quello che riguarda i dati.
Il backup viene effettuato su uno storage esterno collegato in iSCSI con le schede da 10Gbit.
Dal punto di vista tecnico è interessante far notare che, per preservare le performance dei cluster, i backup delle VM possono girare solo in determinati orari e in finestre temporali specifiche, programmate automaticamente dal sistema secondo delle logiche sviluppate ad hoc nella piattaforma.
Il backup delle VM incluso nel costo del server è un vantaggio competitivo che ci siamo creati dopo oltre 8 mesi di sviluppo di una soluzione proprietaria di Backup integrata in VMware. Tale soluzione utilizza le stesse API/SDK utilizzate dai prodotti commerciali come Veeam.
Il vantaggio competitivo sta nel fatto che non c’è un aggravio di costi per le licenze del software di backup.
Oltre al risparmio dei costi di licenza, lo sviluppo di una soluzione ad hoc si è reso necessario perché i prodotti commerciali non avevano le funzioni sufficienti a creare un sistema avanzato di schedulazione che preservasse le perfomance dei sistemi.
La struttura degli Small Cloud Cluster, come detto, nasce dalla necessità di fornire prestazioni definite a priori. Queste sono garantite da una corrispondenza CPU 1:1 a livello di core (e 100% della frequenza disponibile) tra hypervisor e server virtuale, in controtendenza con il mercato che invece offre delle situazioni in cui il singolo core viene condiviso tra più istanze virtuali, risultando in un degrado delle prestazioni in caso di elevato numero di richieste per secondo.
Analogamente, anche la memoria RAM ha corrispondenza 1:1 e non è praticato overselling: le prestazioni disco sono misurate in operazioni I/O per secondo – che, in misura definitiva, fanno la differenza nella maggior parte dei casi – e non throughput per secondo. Quest’ultimo parametro è spesso sfruttato con i dischi SSD per impressionare il cliente con numeri importanti che però non assicurano la continuità delle prestazioni.
All’aumentare delle performance richieste, la scalabilità è assicurata dalla possibilità di aggiungere in qualsiasi momento risorse a livello di CPU, RAM e storage senza dover passare a una soluzione “commercialmente” superiore, come spesso accade con altri provider cloud IaaS.
Abbiamo parlato dell’infrastruttura hardware con dettagli sufficienti a capire come è realizzata fisicamente l’offerta di Cloud Server Stellar.
Ma l’hardware è solo una parte “del segreto industriale”, rappresenta il corpo fisico, lo scheletro.
Il “cervello” è di fatto nella piattaforma Sygma che governa, oltre all’interfaccia di gestione utente, anche la logica di back end. Se è vero che l’infrastruttura hardware è governata dal sistema di virtualizzazione VMware, è anche vero che VMware è governato dalla piattaforma Sygma.
VMware, e tutte le sue componenti al seguito, sono un ottimo strumento per la gestione di infrastrutture private ma, per quello che era il nostro scopo d’uso in fase progettuale, abbiamo ritenuto che non disponesse degli appropriati mezzi, soluzioni, procedure e workflow che invece è necessario avere in un architettura cloud multi tenant.
Sygma colma questo gap su fronti differenti.
In primo luogo, si pone come piattaforma di back end che l’utente può utilizzare per la gestione completa delle proprie VM, anche in un contesto multi tenant dove - ad esempio – l’MSP deve gestire più infrastrutture cloud appartenenti a clienti differenti.
In secondo luogo, si pone come piattaforma di front end per il cliente finale che deve gestire completamente o solo in parte le proprie VM.
In questo caso l’MSP, che a tutti gli effetti diventa un CSP (Cloud Service/Solution Provider), può concedere accessi di gestione profilati per ogni singolo cliente.
Ad esempio, è possibile dare al cliente solo l’accesso per avviare e stoppare la VM ma senza possibilità di fare editing delle risorse, snapshot o modificare le regole del firewall.
Ad un livello più alto si trova la componente di Sygma che funziona da orchestratore. Funzione, quest’ultima, che comunica direttamente con Hypervisor, Firewall, Switch, Storage ed altri sistemi hardware e software.
Tramite Sygma e grazie all’integrazione totale è possibile eseguire le azioni di routine nella gestione della macchina: avvio, arresto, riavvio, consultazione log, accesso remoto tramite browser (per le situazioni critiche, come quando inavvertitamente ci si taglia fuori con una regola firewall del sistema operativo) e gestione rete, backup, snapshot etc.
È necessario fare attenzione alla differenza tra snapshot e backup. Non si tratta infatti di sinonimi e, ancora meno, di sostituti: uno snapshot è una fotografia della macchina in un preciso momento temporale e serve quando, ad esempio, l’installazione di un programma causa un crash o dei conflitti ed è quindi necessario il rollback ad uno stato precedente.
Il backup, invece, viene eseguito sia a livello di VM (quindi file .vmdk) sia interno al sistema operativo grazie ad appositi agent. Dal proprio portale Sygma è possibile accedere a una sezione dedicata che permette di pianificare i job e tenerne sotto controllo l’andamento.
Spesso capita che si facciano i backup in modo costante e formalmente corretto… finché poi non capita di doverne ripristinare uno ed ed accorgersi che non funziona correttamente. Con il sistema di backup offerto da Stellar è possibile fare test di ripristino su VM di appoggio, per verificare che tutto stia andando come ci si aspetta e senza provocare down al servizio per effettuare le operazioni di manutenzione.
Un buon sistema hardware e un ottimo sistema di gestione non sono sufficienti a garantire un buon servizio. Nell’era dell’automatismo, auto provisioning e dei bot (robot) che forniscono risposte automatiche alle nostre domande… il servizio di supporto pre e post vendita rappresenta di fatto un grande elemento di differenziazione. Tutte le offerte sono buone, finché tutto funziona correttamente!
Per queste ragioni, l’offerta Stellar proposta da CoreTech si può considerare un’offerta all inclusive sotto diversi punti di vista. Backup VM, Snapshot, Backup Dati, monitoring, firewall sono tutti servizi compresi nei canoni e nello stesso canone è incluso il supporto standard, che comprende: setup e migrazione iniziale, supporto telefonico e via email, analisi diagnostica del server, gestione di base e troubleshooting.
Per provare Stellar richiedi una demo qui.
