Die Cloud. Eine vereinfachte Bezeichnung für einen Server der jemand anderem gehört ist eines unserer Spezialgebiete.

Immer häufiger werden Sicherheitsrisiken in Cloudsystemen bekannt, durch Softwareprobleme in Betriebssystemen, Prozessoren, oder Virtualisierungssystemen. Es gibt immer einen Weg rein, deshalb sollte man wichtige Projekte und Daten nicht in einer Cloud sichern, in der mehrere Kunden gespeichert sind.

Wir bauen Deine Cloud

Wer unabhängig sein will und die Daten sicher verwenden möchte kommt an einer privaten Cloud nicht vorbei. Wir erstellen fertige Cloudsysteme und managen diese auf Wunsch auch vollständig, oder unterstützen die bereits vorhandenen Administratoren bei der Verwendung und Erweiterung.

Eine Cloud ist nicht teuer. Im Gegenteil. Gegenüber den üblichen Preisen von US Anbietern liegen die Kosten für eine private Cloud etwa bei rund 25% der Kosten auf 5 Jahre gerechnet.

Wir machen Dein Projekt unabhängig gegenüber Internet-Providern, Datacenterbetreibern und Cloudanbietern.

Der Aufbau der Cloud von Grund auf

Eigene IP Adressen

Für die sichere Cloud fangen wir bei 0 an und registrieren einen LIR Account beim RIPE für eigene IP Adressen (ipv4 und ipv6), somit wird das Projekt unabhängig von Providern und kann jederzeit transferiert werden.

Für den Betreib der IP Adressen benötigt man Router oder BGP4 fähige Geräte die eine Anbindung flexibel ermöglichen.

Router und Firewall

Wir verwenden Juniper Router wie dem MX204. Er bietet eine stabile Lösung für alle Routingaufgaben mit Anbindungen mit 10GBit Verbindungen zu einem bezahlbaren Preis.

Als Firewall kann z.B. eine SRX1500 zum Einsatz kommen. Sie spricht BGP4 und bietet alle Möglichkeiten der stabilen Anbindung bis 10GBit/s auch ohne einen eigenen Router.

Switch und Glasfaser

Für die Verbindung der Cloudserver verwenden wir Juniper EX4600 und EX3300 für das Verwaltungsnetzwerk.

Dabei schalten wir je Datacenter 2 Switches zusammen die redundant arbeiten. Diese Switches werden über mehrere Dark Fiber Verbindungen, also mehreren Glasfasern, die durch unterschiedliche Wellenlängen in mehrere 10GBit oder 40GBit Verbindungen aufgeteilt werden können verbunden.

An die Switches werden alle Geräte angeschlossen, also die Firewall für den Uplink, die Storages für iscsi Anbindung und die Server mit Internet, internem Datenverkehr und iscsi Anbindung. Jeweils separiert in einem VLAN.

Highend Server

Ein wichtiger Punkt bei der Cloud ist natürlich der Server. Wir verwenden mind. 2 Systeme für den redundanten Betrieb. Hierzu eignet sich zum Beispiel ein Dell R640 Server mit Intel Gold Prozessoren und 384GB oder 768GB Arbeitsspeicher. Alle Serverkomponenten sind redundant aufgebaut und können meist im laufenden Betreib gewartet werden. Die Server sind mit 10GBit Netzwerkadaptern ausgestattet und werden für Internet, Internen Traffic + Backups, sowie iscsi Anschlüssen verwendet. Für das Betriebssystem kommt eine Raid1 gespiegelte SSD zum Einsatz.

Highend Storage

Der zentrale Teil einer Cloud ist der Storage. Auf einem Storage werden alle Daten der virtuellen Maschinen gespeichert. Er muss immer verfügbar sein und sollte sich auch selbstständig optimieren sowie schützen. Das bietet zum Beispiel der DellEMC SCv3020 an. Man kann das System mit SSD, oder Festplatten in verschiedenen Qualitätsstufen ausstatten. Das System kann dann entscheiden für welche Datenspeicher die beste Speichermöglichkeit verwendet werden soll. Wir verwenden allerdings nur noch SSD als RAID10 für virtuelle Maschinen und schnelle SAS Festplatten für seltener benötigte Daten in einem RAID6. Der Storage erstellt sogenannte Live Volumes, die sich auf 2 Storages spiegeln und immer die selbe LUN an die Virtualisierungssoftware liefern. Beim Ausfall oder einer Wartung eines Storagesystems werden die Daten einfach und unbemerkt auf dem 2. Storage verwendet.

Sichere Backups

Daten sollten immer geschützt sein, deshalb speichern wir sie so oft wie möglich. Neben den Snapshots die der Storage selbst erstellt werden die Daten auf einer Dell Datadomain täglich gesichert und für einen längeren Zeitraum zur Verfügung gestellt. Zusätzlich werden die Daten in einer 3. Location, also einem Datacenter, welches weiter weg liegt gespeichert, sodass sie auch bei einem großen Schadenfall noch zur Verfügung stehen und die virtuellen Maschinen ggf. direkt aus dem Backup gestartet werden können.

Professionelle Virtualisierungsumgebung

Wir verwenden vmware in projektbezogenen Versionen. vmware ist das stabilste System auf dem Markt und bietet die zertifizierte Kompatibilität der Hardware und Softwareprodukte die zum Einsatz kommen. Die Cloud muss 24x7x365 erreichbar sein, da sollte man nicht auf Nischenprodukte wie Virtuozzo, kvm oder noch wilderen Containerkonstruktionen setzen.

Monitoring rund um die Uhr

Alls Cloudsysteme überprüfen wir mir unserer Software auf verschiedenen Wegen. Wir verwenden PRTG, observium und nagios. Die externe Verfügbarkeit lassen wir durch Anbieter wie Uptrends, uptimerobot oder anderen weltweit präsenten Diensten überprüfen. Wir bieten standardmäßig ein Servicelevel Agreement mit einer Verfügbarkeit von 99,9% an.

 

Angebot für eine Cloud

Du hast ein Projekt und suchst jemanden der dieses bauen und pflegen kann? Wir können das. Gerne sind wir unterstützend behilflich, falls zu wenige eigene IT Spezialisten im Unternehmen verfügbar sind. Wir können die ganze Cloud managen und alle Netzwerklösungen anbieten. Wir beraten Dich gerne was für Dein Projekt sinnvoll und bezahlbar ist.

Die eigene Cloud kann günstig starten mit mindestens 2 Servern und einem Storage.

2 Projektbeispiele die wir in den letzten Monaten umgesetzt haben:

Projekt 1 Mini Cloud

Die Minicloud ist eine kleine Cloud für einen Kunden der auf virtuellen Maschinen verschiedene Softwaresysteme für Anwendungen bereitstellt die in Arztpraxen laufen. Er konnte zu beginn nicht abschätzen was er braucht und fing daher mit einer kleinen Lösung an bis die ersten Neuaufträge hinzukommen.

Angebot:

  • 2x Dell Server R640 mit Intel Gold CPUs (2 Stk), 512GB Ram, 3x 10GBit Netzwerk
  • vmware essentials plus + Veeam Backup
  • 3x Switches für Uplink+ Intern und 2x iscsi
  • 1x Dell MD3820i Storage mit 4x3,84 TB SSD als Raid5 und 12x 1,2TB SAS
  • 1x Dell R740 Server mit Intel Silver mit 6x10TB HDD als Backupserver
  • eigenes IP Netz mit shared Uplink, keine eigenen Router/Firewalls

Hardwarekosten incl. Service: ca. 70.000 Euro, Miete auf 5 Jahre ca. 1.200,- Euro im Monat

Management Service + Housing: 1.000,- Euro / Monat.

Gesamtkosten: 2.200,- Euro / Monat

Lieferzeit und Aufbau: je nach  Verfügbarkeit 24 Stunden bis 2 Wochen.

Vergleichskosten bei einem US Cloudanbieter: nicht vergleichbar, kann er nicht anbieten.

Grob geschätzt kann er max 256GB Ram anbieten in einer mit anderen Kunden geteilten Cloud ebenfalls in Frankfurt. Die Kosten für insgesamt 512GB Ram liegen bei 3 Jahren bei ca. 140.000 Euro. Für diesen Preis erhält der Kunde bei uns ein sichereres und leistungsfähigeres System für 5 Jahre Laufzeit. Die Einsparung ist also enorm. Nach 5 Jahren kann das System in der Regel auch im Service verlängert werden zu dann reduzierten monatlichen Kosten.

Projekt 2 Highend Highspeed Cloud

Ein Softwareunternehmen benötigt eine hohe Verfügbarkeit mit Geo-Redundanz und managed Services für ihre Softwarelösungen. Das System soll jederzeit erweitert werden und es soll eine vollständige Unabhängigkeit bestehen.

Angebot:

2 Locations untereinander gespiegelt mit 2 Glasfasern verbunden. Die Datacenter werden von unterschiedlichen Firmen betrieben.

Location 1

  • 2x Dell R640 Server Intel Gold mit je 384GB Ram, 3x 10GB Netzwerkkarten, SSD Raid für Betriebssystem
  • 2x EX4600 Switch
  • 1x SRX1500 Firewall
  • 1x DellEMC SCv3020 Flash mit SSDs und 1,8TB SAS Festplatten
  • vmware Essentials Plus mit Veeam Cloud Provider Lizenzen  für 40 Maschinen
  • 1x Dell DataDomain mit 16 TB Deduplication Speicher
  • 1x EX3300 Switch für Verwaltung, VPN Gateway

Location 2 (Backup)

  • 1x Dell R640 Server Intel Platinum mit 768GB Ram, 3x 10GBit Netzwerkkarten, SSD Raid für Betriebssystem
  • 2x EX4600 Switch
  • 1x SRX1500 Firewall
  • 1x DellEMC SCv3020 Flash mit SSDs und 1,8TB SAS Festplatten
  • 1x EX3300 Switch für Verwaltung, VPN Gateway

Die Standorte wurden mit 2 Glasfaserverbindungen in Verbindung mit einer WDM angebunden. Die Switches mit 2x 40GBit/s Verbunden, die Server für internes und Backup Netzwerk mit 10GBit angebunden, iscsi redundant mit je 4 Pfaden zu den einzelnen Storages. Die Firewall hat an jedem Standort eine Verbindung zum Router zu unterschiedlichen Providern. An jedem Standort besteht die Möglichkeit jederzeit den internen Traffic mit einem DDoS Schutz zu versehen. Eine Glasfaserverbindung besteht hier zu einem großen DDoS Schutzanbieter. Die Umstellung erfolgt bei verdächtigem Traffic automatisch.

Die Storages arbeiten syncron und stellen mit sogenannten Live Volumes dem vmware die selbe LUN zur Verfügung. Insgesamt stehen die im System mit 8 Pfaden zur Verfügung, wobei jeweils nur 4 Aktiv sind zum Primary Storage. Sollte dieses vollständig ausfallen, oder gewartet werden, dann werden die Daten automatisch nur noch an den Secondary Storage geleitet. Alle Daten werden für 26 Stunden per Snapshot auf dem Storage gesichert und täglich in die DataDomain gesichert. Zusätzlich erstellen wir ein separates Backup in ein anderes Datacenter in einer anderen Region.

Schaubild-cloud-redundant

Hardwarekosten incl. Service: 270.000 Euro ca. 5000,- Euro / Monat

Housingkosten mit Management Service: 2.500,- Euro zzgl. Traffic und DDoS Protection bei Bedarf

Gesamtkosten für das Projekt ca. 7.500,- Euro / Monat bei 5 Jahren Laufzeit.

Lieferzeit und Aufbau: ca. 6 Wochen incl. Glasfasern

Kontakt: 02924 87956-30