Diventa Autore per CoreTech | Scopri di più
01/10/21 CoreTech Blog
Negli ultimi dieci anni, il termine “Cloud” ha dominato la scena dell’informatica globale. Architetture, carichi di lavoro, piattaforme e dati si sono spostati nella nuvola, in un crescendo che ha portato interi scenari a diventare hardware-less.
Il mondo del cloud è estremamente vasto e variegato e vede i grandi top player affiancati da miriadi di provider minori, fino a scovare fornitori di servizi cloud del tutto privi di qualsivoglia referenza. In questo marasma di opzioni, spuntano soluzioni che possono attirare l’attenzione di MSP e addetti ai lavori, grazie a punti di forza che vanno oltre alla pura potenza di calcolo o ai costi incredibilmente bassi.
La scelta di CoreTech nel progettare l’offerta cloud si è basata sulla consapevolezza del proprio posizionamento di mercato – che non vuole rivolgersi a utenti finali e utilizzatori alla ricerca di soluzioni economiche a tutti i costi – orientato ai professionisti dell’IT sia in termini di rivendita, sia nell’ottica di migliorare la vita a coloro che su questi sistemi devono lavorare quotidianamente. Stellar si posiziona proprio in questa fascia di mercato, con un interessante mix di caratteristiche tecniche e costi di implementazione, che andiamo a scoprire in questa recensione approfondita.
Stabilità, scalabilità e sicurezza sono i tre principi su cui tutto il progetto Stellar è stato pensato, ancor prima che alle specifiche hardware. Si punta quindi ad offrire prestazioni garantite, massima stabilità di utilizzo e ampia flessibilità in termini di risorse allocabili, in modo che il cliente possa contare nel tempo sul miglior rapporto tra risorse in uso e costi di gestione.
Esploreremo in un articolo dedicato i dettagli riguardanti la messa in opera e la gestione di istanze Stellar reali, grazie alla console di gestione a disposizione del cliente. La console 1Stack fornisce a clienti – sia esso l’utilizzatore finale o un MSP – totale autonomia nella gestione della propria infrastruttura. Dalla dashboard si possono creare istanze, allocare risorse, accedere alle macchine virtuali e consultare la reportistica riguardante lo stato e le prestazioni.
Ci sono tuttavia una serie di attività “pre” e “post” vendita che necessitano del supporto di tecnici specializzati, ad esempio per il corretto dimensionamento in fase di acquisto, per l’espansione successiva o il supporto in caso di malfunzionamento. Per questo il team di supporto di CoreTech è sempre a disposizione, senza costi aggiuntivi rispetto al canone di utilizzo della piattaforma, in modo che il Partner possa contare su un supporto totale senza preoccuparsi di ulteriori costi di gestione.
Servizi come il white labeling, permettono a Partner MSP di appoggiarsi all’ambiente di CoreTech per realizzare una piattaforma a loro volta brandizzata verso il cliente finale, anche in questo caso senza costi extra. È possibile personalizzare il proprio ambiente, in modo da potersi presentare al cliente finale con una interfaccia dedicata che eviti di instillare la sensazione di trovarsi di fronte all’ennesimo cloud-provider generico.
Le istanze Stellar sono disponibili in due classi, che si differenziano per le prestazioni ottenibili. I server classe C si posizionano nella fascia base e sono caratterizzati da storage su unità meccaniche e una scalabilità minore rispetto alle istanze classe S. Pur avendo a disposizione in entrambi i casi unità direct storage SAS, nel primo caso avremo prestazioni minime garantite pari a 30 MBps (a fronte di 100 MBps di picco) rispetto ai 100 MBps (fino a 650 MBps di picco) garantiti nel caso della categoria superiore basata su tecnologia SSD Enterprise.
L’allocazione della memoria RAM è diretta in entrambi i casi, ma cambia leggermente il rapporto di allocazione risorse a livello di CPU, che vede un 1:1,25 nel caso dei server classe C e un rapporto 1:1 nelle istanze classe S e in tutti i casi parliamo di processori Xeon E5 v3. La scalabilità risulta inoltre più ampia nel secondo caso, con espansioni massime fino a 16 core e 48 GB di memoria RAM.
L’intera esperienza – dalla configurazione iniziale alla manutenzione nel tempo – è gestibile dalla nostra interfaccia Web unificata 1Stack: grazie ad un ambiente appositamente sviluppato negli anni, rivenditori, tecnici e utenti finali possono accedere ai propri prodotti e servizi in modo autonomo e strutturato. Nel caso di Stellar abbiamo una sezione dedicata ai Cloud Server, da cui effettuare il deploy e tutta la manutenzione e che vedremo nel dettaglio nell’articolo dedicato agli aspetti pratici e all’utilizzo della infrastruttura.
Mail server, database server e FTP server a basso traffico sono tre possibili applicazioni delle istanze classe C, mentre front-end ad alte prestazioni, mail server ad alto traffico e DB server di grandi dimensioni sono scenari dove le prestazioni garantite dallo storage sSAS (SSD) fanno la differenza.
Alla base di tutto questo è stata scelta una architettura Small Cloud Cluster basata su cluster VMware composti da tris di server HPE DL360 di ultima generazione affiancati da storage HPE serie MSA. Ogni nodo vede un doppio processore Xeon E5 v3 affiancato da 256 GB di memoria RAM e doppia scheda di rete per un totale di 8 connessioni Gigabit, il tutto alimentato da PSU ridondati all’interno di due datacenter Tier IV situati sul territorio italiano e facilmente raggiungibile per i nostri tecnici in tempi rapidi. Queste caratteristiche geografiche ci permettono di intervenire in caso di eventuali guasti o malfunzionamenti in tempi estremamente ridotti.
Questo setup permette un corretto dimensionamento dei cloud server, evitando quelle forme di overbooking (ovvero dove vengono allocate più risorse di quelle effettivamente disponibili) tipiche dei servizi cloud a basso costo o poco trasparenti.
In un periodo storico dove gli attacchi alle infrastrutture IT sono usciti dal contesto degli addetti ai lavori, per comparire anche sui canali della stampa generalista, la sicurezza dell’ambiente cloud gioca un ruolo fondamentale nell’offerta del servizio.
Per questo la nostra architettura vede la presenza di un doppio firewall, un cluster hardware di frontend verso Internet e più firewall di backend virtualizzati distribuiti nell’infrastruttura di server in cluster. Quest’ultimo può essere escluso associando l’IP pubblico del server all’istanza, oppure ad un firewall dedicato acquistabile in coppia con la macchina principale.
Appurato che l’ambiente di produzione presenta caratteristiche di tutto rispetto, ci sono una serie di servizi aggiuntivi necessari a garantirne la sicurezza complessiva ed i backup sono di certo il tassello fondamentale. La nostra offerta prevede due job di salvataggio inclusi per ogni istanza Stellar, di cui uno notturno automatico della intera VM a cadenza mensile e un altro sotto il controllo dell’utente grazie all’agent di 1Backup. Lo spazio di backup è incluso nel piano ed è geograficamente replicato, mentre la schedulazione può essere programmata a piacimento.