Telia Inmics-Nebula Security Advisor

INcloud 9 -palvelun ominaisuudet

Kaksi konesalia, 100-prosenttinen saatavuus. Äärimmäinen skaalautuvuus.
 

Rakenna oma  Kokeile ilmaiseksi

Konesalit

Saatavuusalue (Availability Zone) eli itsenäinen konesali. AZ1 viittaa Lauttasaaren konesaliin ja AZ2 Pitäjänmäen. Asiakkaille näkyvät samat INcloud 9 -palvelut ovat saatavilla molemmissa konesaleissa. Konesalit ovat mm. PCI-DSS-yhteensopivia. Konesalit ovat toisissaan kiinni ringin muotoisella, vikasietoisella operaattoriluokan runkoverkolla. Konesalien välinen etäisyys on noin 10 km. Kaikki aktiiviset komponentit ovat vähintään kahdennettuja.

Kuormantasaus

Korkean saatavuuden kuormantasauspalvelu SSL-sertifikaattien purkukyvykkyydellä. Palvelu tarjoaa korkean saatavuuden IP-osoitteita, joita voidaan hyödyntää erityisesti kahden konesalin saatavuutta hyödyntäviin järjestelmiin. Teknisesti kyseessä on Telia Inmics-Nebulan runkoverkossa tehtävä BGP-tason kuormantasauspalvelu, jota a voi hallinnoida joko selaimella tai API:n kautta.

NELB-kuormantasaus tarjoaa asiakkaille julkisia IPv4- ja IPv6-osoitteita, joiden liikenne voidaan ohjata TCP- tai HTTP-tasolla haluttuihin palvelimiin taustalla. Mahdollisessa vikatilanteessa IP-osoite ei muutu, vaikka palvelun liikenne ohjautuisi vain toiseen saatavuusalueeseen.

SSL-sertifikaattien avulla saavutetaan salattu yhteys kävijän selaimen ja INcloud 9 -palvelun välille. Sertifikaatit puretaan kuormantasaajassa ja sertifikaatteja hallitaan keskitytysti selaimen avulla. Ei enää manuaalista palvelinasetusten muuttamista.

Lue lisää kuormantasauksesta

Internet

Internet, Floating IP. Voit ottaa käyttöön kelluvia julkisia IP-osoitteita, joista maksetaan vain käytettyjen minuuttien mukaan. Julkiset IP-osoitteet kohdennetaan one-to-one NAT-säännöllä pilven sisällä olevaan palvelimen IP-osoitteeseen. Voithallinnoida itse esimerkiksi NAT-sääntöjä tai IP-osoitteiden määrää. IP-osoitteet tulevat Telia Inmics-Nebulan aliverkoista. IP-osoite on sidottu yhteen saatavuusalueeseen. Palvelimet on liitetty Telia Inmics-Nebulan runkoverkkoon, Internet yhteyden nopeus on sama kuin virtuaalipalvelimen verkkoportin nopeus.

Palomuuri

INcloud 9 -palvelussa on sisäänrakennettu palomuuri, johon voidaan määritelllä halutut palomuurisäännöt. Asiakas voi muokata sääntökannan esimerkiksi laittamalla Web-palvelimet omaan ryhmään ja sallimalla näihin 80- ja 443-liikenteen. Vastaavasti tietokantapalvelin voidaan laittaa toiseen ryhmään ja sallimalla esimerkiksi liikenteen ainoastaan porttiin 3306 valituista IP-osoitteista. Palomuuri tukee erilaisia portti- ja IP-kohtaisia sääntöjä.

Automaattinen skaalautuvuus

INcloud 9 tukee horisontaalista infrastruktuurin skaalautuvuutta. Määriteltyjen raja-arvojen puitteissa järjestelmä voi dynaamisesti säätää käytössä olevia resursseja. Esimerkiksi uusia www-palvelimia lisätään, kun keskimääräinen CPU-kuorma kasvaa yli 70 % ja vastaavasti www-palvelimia poistuu kun kuorma <40 %. Automaattinen skaalautuvuus mahdollistaa äärimmäisen skaalautuvuuden kustannustehokkaasti.

Palvelininstanssit

Tarjolla on noin 20 kpl erikokoisia virtuaalipalvelimia. Pienin 1CPU / 1GB RAM. Suurin 256GB RAM / 16 CPU. Virtuaalipalvelimia voi olla vapaavalintainen määrä. Kokoa voidaan muuttaa ylös- ja alaspäin, kunhan käyttöjärjestelmälevy ei pienene. Palvelinten käyttöön varattu verkko I/O ja ja levy I/O kasvaa aina palvelimen mukana, CPU aikaa on myös painotettu enemmän suuremmissa palvelimissa. Palvelinten mukana tulee aina käyttöjärjestelmälevy, jonka koko on suhteessa muistin määrään. Palvelimet on paravirtualisoitu KVM-teknologialla. Palvelinten käyttöjärjestelmälevy on fyysisesti KVM-palvelimella. Fyysiset palvelimet ovat kahden CPU:n vikasietoisia palvelimia.

Cloud SDN

INcloud 9 -palvelun sisällä voidaan mallintaa haluttu verkkotopologia virtuaalisesti. Verkkoteknologia tukee esimerkiksi saatavuusalueiden välisiä verkkoja klusterien sisäiseen liikenteeseen, palomuurilla DMZ-verkon eriytystä tai erillisen backup-verkon rakentamista. INcloud 9 -palvelu tukee privaattiverkkoja pilven sisäisessä liikenteessä. Verkon nopeutta rajoittaa ainoastaan palvelimen verkkoportin nopeus. (100-2000Mb/s)

LTK-SSD

Palvelimeen liitettävä levytila. Aktiivisen datan tallentamiseen sopiva levytila. Suuntaa antava suorituskyky. 50000 IOPS -luku / 13000 IOPS -kirjoitus / Siirto 300 Mt/s. Levytilaa voi säätää 1GB paloissa halutun määrän. Levytilaa voi kasvattaa ja siirtää palvelimelta toiselle. Yhdellä palvelimella voi olla myös useampaa eri levyä.

LTK-SAS

Palvelimeen liitettävä levytila. Satunnaisesti käytetyn datan tallentamiseen sopiva levytila. Suuntaa antava suorituskyky. 3000 IOPS -luku / 3000 IOPS -kirjoitus / siirto 150 Mt/s. Levytilaa voi säätää 1GB paloissa halutun määrän. Levytilaa voi kasvattaa ja siirtää palvelimelta toiselle. Yhdellä palvelimella voi olla myös useampaa eri levyä.

LTK-ARK

Palvelimeen liitettävä levytila. Erittäin edullinen arkistointilevytila. Vähän käytetyn datan tallentamiseen sopiva levytila. Suuntaa antava suorituskyky. 1500 IOPS -luku / 1500 IOPS -kirjoitus / Siirto 100 Mt/s. Levytilaa voi säätää 1GB paloissa halutun määrän. Levytilaa voi kasvattaa ja siirtää palvelimelta toiselle. Yhdellä palvelimella voi olla myös useampaa eri levyä.

Pilviyhteys

Palvelussa on valmis VPNaaS-ominaisuus, jonka avulla INcloud 9 -pilvipalvelun voi yhdistää osaksi yritysverkkoa nopeasti ja tietoturvallisesti. Yhteyden saa itsepalveluna käyttöön WebUI- tai CLI-työkaluilla.

VPNaaS-yhteyden suorityskyky on tyypillisesti noin 200-400 Mb/s (riippuen valituista argoritmeista noin 200-900 Mb/s). Tippunut tai katkennut VPN-tunneli nousee automaattisesti uudestaan ylös. Palvelu on IPSec-yhteensopiva, ja kohde voi olla esimerkiksi Fortinet-palomuuri tai AWS VPC.

Veloitus kustannustehokkaasti käytön mukaan per VPN-tunneliminuutti, hintaan 25 €/kk/VPN-tunneli. 

Skaalautuvuus

Maksat vain käytetyistä minuuteista

INcloud 9 -palvelun OnDemand-hinnoittelussa olet sitounut vain alkavaan minuuttiin. Et koskaan maksa turhasta.

Automaattinen skaalautuvuus

Modernit järjestelmät eivät ole mitoitettu pahimman piikin mukaan, vaan osaavat ottaa lisää resursseja käyttöön liiketoiminnan ruuhka-aikaan. Päivisin, iltaisin tai tuotejulkistuksen ympärillä. INcloud 9 tekee tämän sinulle automaattisesti.

Gigasta petaan

Skaalautuvuus tarkoittaa, että oli tarpeesi sitten gigoja, teroja tai petoja, voit kasvaa ja kutistua tarpeesi mukaan.

Hallinta ja automaatio

Web UI

Selainpohjainen hallintakäyttöliittymä mahdollistaa helppokäyttöisesti useimpien hallintatoimien tekemisen. Käyttöliittymään saa henkilökohtaiset tunnukset. Selainkäyttöliittmä on saatavilla mistä tahansa ja siihen voi kirjautua joko käyttäjätunnuksella ja salasanalla tai ottaa lisäksi käyttöön vielä vahvan tunnistamisen.

Komentorivi (CLI)

Komentorivityökalut, jotka mahdollistavat esimerkiksi skriptauksen sekä toiminnallisuuksia, joita ei välttämättä käyttöliittymästä löydy. Jokaisella OpenStack-applikaatiolla on omat CLI-työkalut.

API-rajapinta

Kaikki Cloud 9 ominaisuudet on hallittavissa OpenStack API -rajapinnan kautta. API-rajapinta mahdollistaa esimerkiksi Ansible- tai Juju charm -tyyppisten konfiguraationhallintatyökalujen liittämisen kiinni INcloud 9 -palveluun.

Vahva tunnistautuminen (MFA)

Hallinnoinnin turvallisuutta lisäävä ominaisuus. Käyttäjätunnuksen ja salasanan lisäksi käyttäjää edellytetään syöttämään kirjautumisen yhteydessä vaihtuva kuusinumeroinen koodi.

Orkestrointi

Orkestrointi mahdollistaa muun muassa automaattisen skaalautuvuuden järjestelmät, versioinnin roll-back -tarkoituksia varten, cold-stanby fail-over -ratkaisut sekä automatisoidut kehitysympäristöjen privisoinnit. Orkestrointia varten infrastruktuurin konfiguraatio talletetaan koodina (IaaC) YAML- tai HoT-muodossa.

Tietoturva ja laatu

ISO 27001

ISO 27001 on maailmanlaajuinen de facto -tietoturvastandardi. ISO 27001 tekee tietoturvasta mitattavaa ja tuo varmuuden palveluidemme laadusta ja jatkuvuudesta. INcloud 9 on Suomen ensimmäinen ISO 27001:2013 -sertifioitu IaaS-palvelu. Sertifikaatin ylläpito edellyttää vuosittaisen auditoinnin ja se on toiminut pohjana myös valtionhallinnon Katakri- ja Vahti-ohjeistuksille.

PCI-DSS

PCI-DSS on luottokorttimaksamisen turvallisuutta määrittelevä viitekehys. PCI-DSS määrittelee tarkkoja fyysistä turvallisuutta koskevia vaatimuksia. Telia Inmics-Nebulan konesalit ovat ulkopuolisen auditoijan toimesta auditoitu PCI-DSS -yhteensopiviksi.

100 % Suomesta

Telia Inmics-Nebula Oy on suomalainen yritys. INcloud 9 -palvelu sijaitsee suomalaisissa konesaleissa. INcloud 9 -sopimukset syntyvät Suomeen. INcloud 9 -palvelua ylläpidetään Suomesta käsin. Cloud 9 -palvelun tukipalvelut toimitetaan Suomesta.

100 % avoin lähdekoodi

OpenStack-teknologia on maailman yleisin avoimen lähdekoodin pilviteknologia. Yli 75 000 kehittäjää lähes kahdesta sadasta maasta kehittää jatkuvasti OpenStack-teknologiaa.

Ekologisuus

100 % uusiutuvaa energiaa

Monista pilvipalveluista jää suuri hiilijalanjälki. Tehokkaat konesalimme hyödyntävät vastuullisesti 100-prosenttisesti uusiutuvaa energiaa.

Energiatehokas

PUE-arvo mittaa konesalien energiatehokkuutta. Alle 1,3 PUE on yleensä erinomainen tulos. Telia Inmics-Nebulan konesalien PUE on muun muassa vapaajäähdytyksen ansiosta erinomainen 1,2.