Kaj je VMware vSphere HA in kako deluje?

Pri nas uporabljamo VMware tehnologijo za zagotavljanje naših storitev in smo tudi VMware partner.

Ena izmed opcij, ki jo imamo aktivirano je vSphere HA (High-availability) in vsi naši VPS strežniki so Cloud VPS, torej podprti z vSphere HA. Sam sistem ima tako vedno vsaj 25% prostih zmogljivosti, da lahko sprejme morebitne odpovedi strojne opreme.

Pogoj za delovanje je primerna oprema in predvsem SAN (Storage Area Network), kje je diskovni prostor na ločenem storage sistemu in tako ločen od samih strežnikov.
Pri nas uporabljamo Netapp storage sisteme, ki imajo vedno podvojene sisteme.

HA poskrbi za višjo stopnjo zanesljivosti ob morebitni odpovedi strojne opreme in s tem vam lahko ponudimo super storitev za naše Cloud VPS.

Spodaj posnetek prikazuje delovanje HA v našem laboratoriju ob izklopu enega od fizičnih strežnikov, kjer sistem v roku 2 minut ponovno zažene virtualne strežnike na drugem fizičnem strežniku.

Kako skrbimo za nadzor nad delovanjem omrežja in oblaka

V skupini imamo veliko število strežnikov in posledično tudi zelo dobro vzpostavljen sistem nadzora oz. NOC. Zagotavljanje delovanja izvajamo na dva načina, oba 24/7

Skupno nadzorujemo čez 10.000 parametrov v omrežju.

Notranji

Vzpostavljen imamo sistem nadzora vseh parametrov strežnika (cca. 40/strežnik) in nadzor nad vsemi bistvenimi deli strežnika. Ob odstopanju parametrov prejmemo SMS, prav tako pa se odstopanje pokaže v NOC.

Primer izpisa iz NOC sistema Nagios
V primeru odstopanj se naša ekipa na težavo odzove izjemno hitro (v roku minute) ter prične z reševanjem.

Zunanji

Za dodatno zaščito uporabljamo zunanji servis imenovan StatusCake, ki nadzoruje vse strežnike od zunaj. Status strežnikov je javno dosegljiv na http://status.zabec.net/uptime. V primeru alarma (težave) se incident avtomatsko zavede na http://status.zabec.net

Unikat

S takšnim načinom (javnim in s strani t.i. tretje osebe) smo edinstveni v Sloveniji, saj težav ne skrivamo (prav tako jih ne moremo izbrisati), vendar jih javno in avtomatsko sporočamo. To izvajamo, ker verjamemo v transparentnost.

Tako, da ne skrbite.

Vemo za vsak manjši pripetljaj v našem omrežju in se odzovemo takoj.
Prav tako imamo redno dežurstvo in to izvajamo 24/7 z vsaj enim zaposlenim.

Primerjava dostopnih časev med običajnim in SSD storage sistemom

SSD diski so nekaj, kar je sedaj realnost tudi v strežniških okoljih.
Pri Zabec.net smo v decembru vklopili nov storage sistem z SSD diskovnim poljem in selimo uporabnike na nov sistem.

Sami smo se odločili za Netapp storage sistem, ki se je pridružil manjšemu bratu in sodi v sam vrh opreme tega tipa.

Za primer statistika dveh strežnikov, ki sta bila že preseljena na nov sistem

Uporabna stran
http://blog.uporabnastran.si

uporabnaDostopni časi pred selitvijo: ~2.5 s
Dostopni časi po selitvi: < 1 s

Moja Čokolada
http://www.mojacokolada.si/

cokoladaDostopni časi pred selitvijo: ~2.5 s
Dostopni časi po selitvi: ~ 1 s

Shared strežnik Alja

aljaDostopni časi pred selitvijo: ~2.5 s
Dostopni časi po selitvi: ~ 1.5 s

Dostopni časi so povprečje merjeno iz večjega števila strežnikov iz celega sveta preko storitve StatusCake.

Vsi novi Cloud VPS strežniki pri Zabec.net pa že imajo SSD pogon

Kaj je razlika med VPS in Cloud VPS

Danes bi se malce razpisali o Cloud VPS in VPS in kaj so razlike ter prednosti / slabosti.

VPS Strežnik

VPS

VPS je ponavadi izraz za virtalni strežnik na posameznih strežnikih.
Ponudnik vzpostavi strežnik, namesti hipervizor in nanj naloži VPS strežnike.
Stranke si delijo CPU, RAM in uporabljajo diske vklopljene v strežnik.
Značilnost tega je, da v primeru težav na strojni opremi pride do težav z delovanjem VPS, saj je odvisno od delovanja hipervizorja (strežnika)

Prednosti:

  • Cenejši strežniki

Slabosti:

  • Odvisnost od delovanja posameznega strežnika

Cloud VPS

Cloud_VPS

Cloud VPS izraz pa uporabljamo v kolikor je posamezni VPS strežnik znotraj gruče strežnikov in ni odvisen od posamezne strojne opreme.

Strežniki so povezani med seboj v gručo in si delijo zunanje diskovno polje, ki je praviloma visoko zmogljivo, podprto z več nivoji predpomnilnika ter visoko dosegljivostjo (vse je redunantno oz. podvojeno).

Značilnost takega načina je visoka zanesljivost in varnost, saj so kapacitete deljene med strežniki in ob izpadu strojne opreme le-to nadomesti drug strežnik v gruči.

Prednosti:

  • Zanesljivost
  • Večja skalabilnost (kapacitete se zelo enostavno povečujejo)

Slabost:

  • Zaradi podvojene kapacitete so strežniki malce dražji

Zaključek

Vsekakor so Cloud VPS strežniki bolj zanesljiva rešitev in zato pri Zabec.net ponujamo tako rešitev. Zabec.net Cloud je zgrajen na preverjenih proizvajalcih, ki so vsi med največjimi podjetji v temu segmentu.

Več si lahko preberete na www.zabec.net/strezniki

Pa smo res varni na spletu? Ocene spletnih strani 2. del

Ker se je konec leta 2014 in v začetku leta 2015 zgodilo že kar nekaj incidentov povezanih z varnostjo, smo ponovno preverili varnostne ocene nekaterih spletnih strani, ki smo jih objavili že v lanskem letu (članek). Pa se je kaj spremenilo?

Screen Shot 2015-02-05 at 09.03.26

Za analizo strani smo uporabili Qualys SSL Labs, ki preverja varnost naših SSL certifikatov.

Kaj je SSL?

SSL certifikat je potrdilo za strežnik oz. spletno stran, ki ga izda pooblaščena organizacija. Certifikat zagotavlja, da je komunikacijski kanal med uporabnikom in strežnikom varen.