# Regiony i subregiony

Dobrze zaplanowana redundancja systemów informatycznych jest konieczna w celu zapewnienia wysokiej dostępności aplikacji i usług uruchamianych w chmurze. Aby w środowisku chmury Oktawave można było tworzyć i uruchamiać rozwiązana wysokiej dostępności (HA - High Availability) zostały stworzone regiony - geograficznie odległe strefy przetwarzania danych oraz subregiony - lokalne strefy przetwarzania danych w ramach jednego regionu.

# Regiony

Są to zwykle jedno lub dwa zgrupowane centra danych w znacznej odległości od siebie. W Oktawave istnieją dwa regiony:

  1. Warszawa - na który składają się trzy centra danych: dwa centra danych Atman zlokalizowane po obu stronach Wisły oraz centrum danych Netia zlokalizowane w Jawczycach.
  2. Kraków - na który składa się jedno centrum danych Polcom.

# Przełączanie pomiędzy regionami z poziomu Panelu Admina

Region z którego aktualnie korzystasz jest wyświetlany na górnej belce Panelu Admina. W celu zmiany regionu wystarczy kliknąć na aktualnie użytkowany region, a następnie wybrać odpowiednią opcję z listy.

# Połączenia sieciowe

# Pomiędzy regionami

Regiony są połączone między sobą dedykowaną infrastrukturą sieciową zrealizowaną czterema różnymi drogami, dostarczoną przez dwóch różnych operatorów krajowych. Te połączenia umożliwiają m.in. rozciągnięcie sieci OPN (prywatny VLAN) pomiędzy regionami, replikację danych obiektowych, replikację wolumenów dyskowych - przy zachowaniu maksymalnej możliwej jakości połączeń.

# Pomiędzy regionami a publicznym internetem

Każdy region posiada własne routery brzegowe oraz własne, niezależne połączenia z internetem - w tym redundantne połączenia krajowe i zagraniczne. W związku z tym każdy region rozgłasza własną adresację IP i nie jest możliwe przenoszenie adresów IP pomiędzy regionami (jeśli chcesz kierować ruch do wielu regionów równocześnie sprawdź naszą usługę OTM (opens new window)).

# Usługi wspólne

Zasadniczo żadne usługi nie są współdzielone pomiędzy regionami, natomiast część z usług realizowana jest równolegle z obu regionów. Usługi zarządzania infrastrukturą (Infrastructure as a Service - serwery, sieci, storage) mogą być uruchomione w wybranym przez klienta regionie, podobnie jest np. w przypadku usługi OCS gdzie w wybranym regionie można stworzyć kontener danych. Z kolei usługa OTM działa niezależnie od regionów i nie ma możliwości wskazania preferowanego regionu z poziomu konta.

# Interfejsy

Umożliwiamy zarządzanie usługami w różnych regionach poprzez następujące narzędzia:

Autoryzacja do usług jest niezależna od regionów, realizowana w architekturze SSO oparta na protokołach OAuth oraz OpenID Connect.

# Infrastruktura

Regiony nie współdzielą pomiędzy sobą żadnej infrastruktury technicznej. Wyposażone są we własne zasoby obliczeniowe, dotyczy to pamięci masowych i sieciowych. Potencjalna niedostępność jednego regionu lub jego części nie ma żadnego wpływu na działanie pozostałych - niezależnie od okoliczności.

# Billing i płatności

Działają niezależnie pomiędzy regionami, zarówno w zakresie naliczania zużycia jak i płatności. Aby opłacić i rozliczać usługi uruchomione w wielu regionach musisz mieć zdefiniowaną i aktywną usługę automatycznego obciążania karty płatniczej w Panelu Admina.

# Subregiony

Są to lokalne strefy dostępności w obrębie jednego regionu. W zależności od regionu zwykle w każdym istnieje od jednego do kilku subregionów dostępnych dla klientów. Subregiony posiadają różne konfiguracje sprzętowe m.im różne typy i modele procesorów (CPU), różne pamięci masowe. Subregiony są standaryzowane i poza różnicami w konfiguracji fizycznego sprzętu są ze sobą kompatybilne i na poziomie logicznym dostarczają taki sam wachlarz usług. Subregiony nie współdzielą pomiędzy sobą infrastruktury serwerowej, sieciowej ani pamięci masowej, mają jednak wspólne połączenie z publicznym internetem.

# Połączenia sieciowe

# Pomiędzy subregionami

Realizowane są za pomocą lokalnych połączeń sieciowych. Za pomocą tych połączeń możliwe jest rozciągnięcie sieci OPN (prywatny VLAN) pomiędzy subregionami. W ramach architektury bezpieczeństwa wszystkie wirtualne maszyny OCI (opens new window) posiadające publiczny adres IP podłączone są ze szkieletem sieci w technologii PVLAN (opens new window) dzięki czemu ruch pomiędzy OCI, a siecią publiczną jest izolowany i niemożliwy do podsłuchania z OCI innych klientów.

# Pomiędzy subregionami a publicznym internetem

W obrębie jednego regionu połączenia pomiędzy subregionami, a publicznym internetem realizowane jest poprzez współdzieloną architekturę sieciową i współdzielone routery. Routery brzegowe rozgłaszają te same klasy adresowe IP dla wszystkich subregionów. Możliwe jest przenoszenie adresów IP pomiędzy subregionami za pomocą mechanizmu Floating IP. Dzięki temu rozwiązaniu można migrować wirtualne maszyny OCI (opens new window) pomiędzy subregionami, bez utraty przydzielonego publicznego adresu IP (jeśli chcesz kierować ruch do wielu subregionów równocześnie skorzystaj z usługi Load Balancingu).

# Usługi wspólne

Podobnie jak w przypadku regionów zasadniczo żadne komponenty obliczeniowe nie są współdzielone pomiędzy subregionami. Usługi IaaS (np. wirtualne maszyny) uruchomione w jednym regionie, ale różnych subregionach pozostają niezależnie od siebie. Z kolei usługi takie jak np. OCS działają w ujęciu całego regionu i nie jest możliwe utworzenie kontenerów danych w różnych subregionach (w przeciwieństwie do regionów).

# Interfejsy

Dostęp do konfiguracji subregionu jest realizowany na poziomie wybranej usługi. Należy zwrócić uwagę przy tworzeniu maszyny wirtualnej OCI (opens new window), OVS lub innych w jakim subregionie chcemy uruchomić wybraną usługę.

# Billing i płatności

W ramach jednego regionu, dla wszystkich subregionów funkcjonuje jeden system billingowy. Aby opłacić i rozliczać usługi uruchomione w wielu subregionach możesz skorzystać z rozliczenia prepaid, możesz aktywować usługę AOK, bądź posiadać indywidualny kontrakt wraz z rozliczeniem postpaid.

# Procesory

Z powodu innych terminów otwarcia subregionów, oraz przeprowadzanych modernizacji różnią się one pomiędzy sobą procesorami, które w nich występują. Przedstawiamy sprzęt oferowany obecnie:

Konfiguracja procesorów Subregion Model procesora
Warszawa PL1-001 Intel Xeon Gold 6248
PL1-002 AMD Opteron 6282 SE
PL1-003 AMD Opteron 6282 SE
PL1-004 Intel Xeon E5-2660 v3
PL1-005

Intel Xeon E5-2660 v3

Intel Xeon Gold 6148

Kraków PL2-001 Intel Xeon Gold 6148

# Serwery czasu

W infrastrukturze Oktawave synchronizujemy zegary systemowe z publicznie dostępnymi serwerami czasu:

server 0.pl.pool.ntp.org
server 1.pl.pool.ntp.org
server 2.pl.pool.ntp.org
server 3.pl.pool.ntp.org