SUNET in i molnet (1) – det här får du

av Jörgen Städje den 25 Apr 2016

Alla utsätts för plötsliga belastningstoppar då och då. Nog önskar vi alla att vi hade ett par hundra servrar som kunde ta luven av våra tyngsta beräkningsproblem. Det finns tillfällen då webbservrarna bara storknar, men normalt kan man inte köpa in extra maskinvara bara för att ta hand om ett par belastningstoppar per år. In från vänster: SUNETs nya, säkra molntjänst!

Precis på kvällen, sista dagen för ansökan till universitetsutbildning kommer många på att det kanske är dags att lämna in sin ansökan. Det görs naturligtvis över Internet och just de där timmarna skjuter belastningen på servrarna till Antagning.se hos Universitets- och Högskolerådet i höjden med raketfart. För att inte få stockning är det lämpligt att UHR skaffar hundra extra webbservrar. Men de behövs bara ett par dagar. Vad gör man av dem sedan?

Sedan lämnar man tillbaka dem. Maskinvara är dyrt. Underhåll är ännu dyrare. SUNETs kunder vill helst inte ha egna datorhallar med servrar, kyla och underhåll. De betalar gärna en slant för att låta någon annan, en tillförlitlig samarbetspart, ta hand om allt detta. I IPnetts lilla, väl skyddade rum i Akalla får alla dina hemligheter plats.

Fredrik Wallsten, IPnetts chef för molntjänster sammanfattar läget så här:

– SUNETs molntjänstplattform är en publik tjänst som produceras lokalt för SUNET. Vi gör så för att dels klara kraven i PUL och dels för att användarna ska slippa betala de trafikkostnader som skulle uppstå om de nyttjande andra publika molntjänster.

IPnett bygger och utvecklar plattformen. Vi valde att basera lösningen på väletablerad öppen källkod, såsom OpenStack, Ceph och OpenContrail, för att kunna producera moderna och kostnadseffektiva tjänster. Vid upphandlingen ställdes höga krav på både fysisk och logisk säkerhet. Åtkomsten till tjänsterna är rollbaserad via SWAMID och med det hoppas SUNET kunna tillgodose både IT-avdelningarnas, institutionernas och forskarnas behov av att kunna ta nya resurser i bruk just precis när de behövs, med ett musklick och med full kostnadskontroll.

Ett universitet kan helt enkelt inte köpa på sig maskinvara för att köra ett forskningsprojekt som räcker i fem månader, och sedan bara stå där med outnyttjade servrar med en avskrivningstid på tre år.

Vad kan man få?

storage

Virtuella servrar (IaaS – Infrastructure as a Service) används för att köra en webbtjänst eller hantera ett vetenskapligt problem. Du kan beställa oövervakade eller övervakade serverinstanser. Den övervakade instansen kan fås med Unix, Linux och Eval av Windows 2012R2 och övervakning från NORDUnet, medan den oövervakade är din helt och hållen att husera fritt med. För att du inte ska behöva skaffa och konfigurera operativsystemet själv, finns det färdiga mallar att välja. Tjänsten medger timdebitering, helt och hållet i avsikt att hjälpa dig med korta belastningstoppar.

Datalagring (STaaS – Storage-as-a-Service) är avsedd för direkt lagring för de virtuella maskiner som beställs i det förra alternativet, IaaS. Funktionen är ungefär densamma som den hårddisk du har i din egen dator. Alternativt kan du få lagringsutrymmet exporterat hem till din egen server via iSCSI över IPSec.

Säkerhetskopiering (BaaS – backup as a service) används för att lagra data för att snabbt kunna återta funktionen eller hela institutionen efter ett allvarligt fel. Här är nyckelordet snabbt. Verksamheten ska igång så fort som möjligt igen. Du kan välja tilläggstjänster som datakomprimering och deduplicering, för att minska det faktiskt utnyttjade lagringsutrymmet.

Arkivering (AaaS – Archive as a Service) används för att långtidslagra data som man inte behöver komma åt omedelbart, som inte behöver vara sekundsnabbt up to date, som kan ta längre tid att återställa. Arkivering är å andra sidan billigare än säkerhetskopiering för samma datamängd.

Small, Medium och Large

servrar
Massor med maskinkraft i SUNETs moln!

Men hur mycket kapacitet ska man köpa? För att det inte ska vara svårt att bestämma sig, finns ett antal förkonfigurerade klasser, av typerna small, medium och large.

För virtuella servrar finns det fyra klasser: Small, Medium, Large och Extra Large, som redan är färdigkonfigurerade med 1-8 virtuella CPUer och 1-16 GB primärminne. Ett standardiserat virtuellt diskutrymme finnas alltid med, men kan ändras enligt nästa post.

För datalagring finns tre klasser, Active, Stor och Snabb, där Active är billgast, medan Snabb är ojämförligt snabbast eftersom data lagras i halvledarminnen. Klasserna kan blandas fritt och utrymmet kan ändras elastiskt allt eftersom det behövs.

För säkerhetskopiering finns två klasser, Small och Large med olika fasta avgifter och ett pris på 0,942-1,75 kr/GB/månad.

För arkivering finns bara en klass, som kostar 0,43 kr/GB/månad.

Med SUNETs prismodell vet man på förhand hur mycket allt kommer att kosta.

Osäkerheten

Men visst är kunderna skeptiska. Molntjänster omges inte med någon klart lysande gloria idag. Historierna om störtade datorhallar med hundratals drabbade kunder blir allt flera.

Om man inte har kontroll över var data lagras i molnet, kan det hända att data flyttar utomlands och då kan man i värsta fall råka bryta mot personuppgiftslagen. Skulle data råka flytta iväg till USA riskerar man spionerande myndigheter. För detta fanns Safe Harbor-avtalet, som sköts i sank för ett tag sedan och ersattes av ett nytt avtal, som inte heller fått så lysande recensioner.

Detta är just den punkt SUNET gärna trycker på: att SUNET står bakom molnet och satsar sitt rykte som säkerhetens högborg. SUNET tar steget fullt ut och erbjuder en molntjänst med en mycket högt placerad ribba vad gäller säkerheten. Alla lagringstjänster är krypterade och datatrafiken mellan kunden och tjänsten är också krypterad. Detta skiljer sig från de flesta vanliga privata och publika molnlösningar där god säkerhetspraktik ofta får ge vika för prispress.

Interxions hall i Akalla är Tier 3-klassad, vilket betyder att den har en upptid på mer än 99,96%, vilket är nästan lika bra som SUNET.

Redan igång

Ett antal kunder har redan visat intresse för att långtidslagra data hos SUNET. Det är främst museer som normalt har väldigt mycket bilddata kring sina exponat, men inte kan ha alla bilder tillgängliga omedelbart på sin egen webbplats, helt enkelt för att det blir alldeles för stora datamängder.

Riksarkivet ägnar sig åt digitalt kulturarv, vilket betyder att man ska lagra en ofattbar mängd gammalt material så att det blir digitalt sökbart. De har 717.000 hyllmeter handlingar i pappersformat, 3200 hyllmeter militärt tryck, dryga 3,2 miljoner kartor och ritningar och dryga 86.000 rullar mikrofilm. Hittills har man digitaliserat 143 miljoner bilder.

Kungliga Biblioteket har ett projekt kallat Kultuarw3 där de avser att kontinuerligt lagra hela det svenska Internet på samma sätt som de lagrar all tryckt information. Idag finns drygt 1,7 miljarder objekt motsvarande cirka 72 terabyte data lagrade.

SUNETS föreståndare Maria Häll sätter tonen i lagringsfrågan:

– Definitionen av ”forskningsbart material” blir allt vidare. Snart är allt möjligt data forskningsbart. Jag tror till exempel att allt fler myndigheter kommer att bli delaktiga i någon typ av forskning. Det behöver lagras mer rådata och data måste vara nåbart på nya sätt, både för studenter och forskare och andra intresserade. Många forskare vill ha mera tillgång till rådata, som till exempel hundraåriga texter som kultursektorn gärna vill bevara digitalt. Urgamla handskrifter måste kunna läsas enkelt, genom att man klickar och bläddrar, oavsett var man befinner sig i världen.

Andra molntjänster

SUNET har haft ett antal andra molntjänster sedan länge, icke att förglömma.

  • SUNET Box, en fildelningstjänst i samarbete med det amerikanska företaget Box.
  • SUNET Play, en tjänst som gör det enkelt att lagra och dela med sig av ljud och bild, som till exempel filmade föreläsningar.
  • SUNET Backup, en tjänst för säkerhetskopiering av utbildnings- och forskningsdata. Tjänsten garanterar att data förblir inom Sverige.
  • SUNET tillhandahåller också olika molnbaserade verktyg, som enkätverktyg, verktyg för e-möten, projektverktyget Projectplace, e-post-filter, utöver identitetsfederationerna som också är webbaserade och därmed i princip molntjänster.

Läs mer om molntjänsterna

Virtuella servrar: https://www.sunet.se/tjanster/virtuell-server/
Datalagring: https://www.sunet.se/tjanster/lagring-i-molnet/
Säkerhetskopiering: https://www.sunet.se/tjanster/molnbaserad-backuptjanst/
Arkivering: https://www.sunet.se/tjanster/arkivering-i-molnet/

1968-01-01

Fiberfeber startades

1 May 2015

Beställa routrar och optik

15 Sep 2015

Leverans av routrar och optik

1 Jan 2016

Byggnation av kärnnät

1 Feb 2016

Börja flytta över kunder

16 Jun 2016

Nya Sunet operativt

16 Oct 2016
2019-03-24

Fler blogginlägg av Jörgen Städje

DNS och DNSSEC utan facksnack

30 Jan 2018
/ Bloggen fiberfeber

Från oss alla, till er alla

14 Dec 2017
/ Bloggen fiberfeber

Så arbetar NOC

13 Nov 2017
/ Bloggen fiberfeber

SUNET i Hongkong

20 Sep 2017
/ Bloggen fiberfeber

SUNETs handbok i informations- och IT-säkerhet

1 Sep 2017
/ Bloggen fiberfeber

Den ökända hästen från Troja

31 Jul 2017
/ Bloggen fiberfeber

Redundans är allt

3 Jul 2017
/ Bloggen fiberfeber

SNIC-snack

2 Jun 2017
/ Bloggen fiberfeber

We have liftoff: del 5 av 2

3 Maj 2017
/ Bloggen fiberfeber

Maria Häll: We are at the Forefront!

13 Apr 2017
/ Bloggen fiberfeber

Maria Häll: Vi ligger i framkant!

10 Apr 2017
/ Bloggen fiberfeber

We have liftoff, del 4 av 2

22 Feb 2017
/ Bloggen fiberfeber

We have liftoff, del 3 av 2

30 Jan 2017
/ Bloggen fiberfeber

We have liftoff! Del 2 av 2

9 Jan 2017
/ Bloggen fiberfeber

We have liftoff! Del 1 av 2

16 Dec 2016
/ Bloggen fiberfeber

Long Read – Cleanliness is a Virtue

20 Sep 2016
/ Bloggen fiberfeber

Långläsning - tvättar bäst som tvättar först

16 Sep 2016
/ Bloggen fiberfeber

Följa fiber – från Tulegatan till Stockholms universitet.

26 Aug 2016
/ Bloggen fiberfeber

Ericsson, then swänske Lars Magnus

7 Jun 2016
/ Bloggen fiberfeber

One ring to rule them all

24 Maj 2016
/ Bloggen fiberfeber

Den tunga bakgrundstrafiken

12 Maj 2016
/ Bloggen fiberfeber

Long read: How to Design a Fibre Optic Network

5 Maj 2016
/ Bloggen fiberfeber

Welcome to the Fiber Fever Blog!

3 Maj 2016
/ Bloggen fiberfeber

Procuring an Optical Network – Smooth as Silk

2 Maj 2016
/ Blogg

The Breadth and Width of a Megabit

29 Apr 2016
/ Blogg

The Nobel Prized Piece of Glass

28 Apr 2016
/ Blogg

What’s the time? Really?

28 Apr 2016
/ Blogg

SUNET in i molnet (3) – molnsäkerhet

26 Apr 2016
/ Blogg

SUNET in i molnet (2) – vad är molnet egentligen?

25 Apr 2016
/ Blogg

Read about the brand new Sunet network.

11 Apr 2016
/ Bloggen fiberfeber

GÉANT och NORDUnet – bästa kompisar

14 Mar 2016
/ Bloggen fiberfeber

Ljuset kommer från Tyskland

3 Mar 2016
/ Bloggen fiberfeber

Thunderbirds are GO!

19 Feb 2016
/ Bloggen fiberfeber

Ett panorama av verkligheten

17 Feb 2016
/ Bloggen fiberfeber

Det allseende ögat

15 Feb 2016
/ Bloggen fiberfeber

Förstärkning på längden

15 Jan 2016
/ Bloggen fiberfeber

Dämpning och förstärkning i optisk fiber

14 Jan 2016
/ Bloggen fiberfeber

Grundläggande om L-bandet

14 Jan 2016
/ Bloggen fiberfeber

C-bandet – grundläggande om

14 Jan 2016
/ Bloggen fiberfeber

Logaritmer, min käre Watson

14 Jan 2016
/ Bloggen fiberfeber

CERN – krossen som slår sönder materiens minsta byggstenar

12 Jan 2016
/ Bloggen fiberfeber

Riksarkivets samarbete med SUNET

11 Jan 2016
/ Bloggen fiberfeber

One Ring to Rule them - Vetenskapsrådet

21 Dec 2015
/ Bloggen fiberfeber

Alla jättars jätte - Cisco

19 Dec 2015
/ Bloggen fiberfeber

En värld av siffror - belastning

19 Dec 2015
/ Bloggen fiberfeber

Ur led är inte alls tiden - atomur

19 Dec 2015
/ Bloggen fiberfeber

En djungel av kontaktdon

4 Dec 2015
/ Bloggen fiberfeber

Elektronisk enbärsdricka - Juniper

27 Nov 2015
/ Bloggen fiberfeber

Vad är Géant?

26 Nov 2015
/ Bloggen fiberfeber

Radar Love - Eiscat

25 Nov 2015
/ Bloggen fiberfeber

The Color Purple - dispersion

25 Nov 2015
/ Bloggen fiberfeber

Full Metal Packet - switchen

10 Nov 2015
/ Bloggen fiberfeber

Get your kicks on route 66 - routrar

10 Nov 2015
/ Bloggen fiberfeber

Game of Stones - kvarts

10 Nov 2015
/ Bloggen fiberfeber

The Twilight Zone - fotonen

10 Nov 2015
/ Bloggen fiberfeber

Peering – SUNETs ekonomiska ryggrad

9 Nov 2015
/ Bloggen fiberfeber

I mörkret är alla katter infraröda

4 Nov 2015
/ Bloggen fiberfeber

Fibertyperna i nätet och deras optiska felaktigheter

29 Okt 2015
/ Bloggen fiberfeber

Vad är klockan? Egentligen?

21 Okt 2015
/ Bloggen fiberfeber

Nätets centrum

20 Okt 2015
/ Bloggen fiberfeber

Den optiska transceivern

17 Okt 2015
/ Bloggen fiberfeber

Polarisation och informationsöverföring

1 Okt 2015
/ Bloggen fiberfeber

Laserns historia

30 Sep 2015
/ Bloggen fiberfeber

Koherent ljus, vad är det?

28 Sep 2015
/ Bloggen fiberfeber

När allt är klart

28 Sep 2015
/ Bloggen fiberfeber

SUNET – nu ännu bättre!

16 Sep 2015
/ Bloggen fiberfeber

Fibern fruktar fukten

11 Sep 2015
/ Bloggen fiberfeber

Att få kontakt

11 Sep 2015
/ Bloggen fiberfeber

Så tillverkas optisk fiber

31 Aug 2015
/ Bloggen fiberfeber

EMC – EMI – EMP

31 Aug 2015
/ Bloggen fiberfeber

Glasbiten som gav nobelpris

21 Aug 2015
/ Bloggen fiberfeber

Megabit på längden och tvären

21 Aug 2015
/ Bloggen fiberfeber

Långartikel: Fibern från Frostmofjället

21 Aug 2015
/ Bloggen fiberfeber

Upphandling av optiskt nät

25 Jul 2015
/ Bloggen fiberfeber

OptaSense – när fiber blir sensorer

3 Jul 2015
/ Bloggen fiberfeber

Teknisk djupdykning: Optisk magi med ramanförstärkare

2 Jul 2015
/ Bloggen fiberfeber

Teknisk utvikning: 130.000 fibrer som i en liten ask

1 Jul 2015
/ Bloggen fiberfeber

NOCen spekulerar 2: Felrapporter

27 Jun 2015
/ Bloggen fiberfeber

NOCen spekulerar 1: hög belastning

26 Jun 2015
/ Bloggen fiberfeber

Teknisk djupdykning: Optisk magi med EDFA

22 Jun 2015
/ Bloggen fiberfeber

Långartikel: Så designar man ett fiberoptiskt nät

11 Jun 2015
/ Bloggen fiberfeber

Bredare motorväg för svenska data – äntligen en offensiv satsning!

22 Maj 2015
/ Bloggen fiberfeber

Om den interaktiva tidslinjen

21 Maj 2015
/ Bloggen fiberfeber

Om den interaktiva kartan

20 Maj 2015
/ Bloggen fiberfeber

Fiberfeber: Vad som har varit och vad som komma skall

19 Maj 2015
/ Bloggen fiberfeber

Följ bygget av Sunets nät på bloggen Fiberfeber!

18 Maj 2015
/ Bloggen fiberfeber

Teknisk djupdykning: den mystiska routerkraschen

11 Jun 2006
/ Bloggen fiberfeber

2000–2013: Sunet mognar och kapaciteten ökar. Identitetsfederation skapas.

1 Jan 2000
/ Bloggen fiberfeber

1990–1999: Kapaciteten stiger, 2 – 34 – 155 Mbps

1 Jan 1990
/ Bloggen fiberfeber

1968–1989: Idéernas tidevarv. Internets vagga.

1 Jan 1968
/ Bloggen fiberfeber

Jörgen Städje

Jag heter Jörgen Städje och har skrivit om teknik och vetenskap sedan 1984. Friskt kopplat, hälften brunnet!