Strona Główna / Blog

Usługi IBM SoftLayer – Krótko i po Ludzku

Marcin Kaczmarek

Marcin Kaczmarek

Marcin Kaczmarek - Konsultant IT / Wdrożeniowiec / Szkoleniowiec. Na codzień Inżynier IT w itelligence. Współtwórca Pozńskiej społeczności Profesjonalisci.it, lider Poznańskiej Azure User Group. Promotor chmury i infrastruktury hyper-konwergentnej. LinkedIN

ibm-softlayer

Usługa firmy IBM SoftLayer została wprowadzona na rynek w lipcu 2013 roku. Już rok później dostawca zapowiedział uruchomienie polskiej wersji portalu, co pokazuje, jak rosnące jest zapotrzebowanie na usługi tego typu. Czym jednak jest właściwie IBM SoftLayer?

IBM SoftLayer to innowacyjne rozwiązanie umożliwiające tworzenie efektywnej infrastruktury chmurowej dla firm i przedsiębiorstw o różnym profilu swojej działalności. Jak zapewnia IBM rozwiązanie oferowane poprzez platformę SoftLayer można dostosować do potrzeb konkretnej organizacji, począwszy od firm internetowych, poprzez instytucje rządowe, na dużych przedsiębiorstwach kończąc. Efektywność kosztowa, szybkość, łatwość, elastyczność oraz skalowalność to tylko niektóre cechy wpływające na dużą popularność rozwiązania usług IBM SoftLayer.

Omówienie usług IBM SoftLayer

Infrastruktura oferowana pod postacią IaaS w chmurze firmy IBM oferuje wiele usług, które wspomagają eksploatację środowiska IT. Korzystając z modelu infrastruktury samoobsługowej IasS lub opcjonalnej usługi zarządzania oferowanej w języku angielskim, można wdrażać serwery wirtualne, jak również serwery, które pozbawione są jakiegokolwiek oprogramowania, tworzyć aplikacje oraz użytkować różnorodne systemy i obciążenia w zakresie produkcji. IBM dostarcza aplikacje przeznaczone dla biznesu, jak też funkcje pozwalające na realizowanie procesów w modelach typu BPaaS, które są bardzo przydatne dla przedsiębiorstw w zakresie marketingu, sprzedaży, handlu, działów HR, jak również obsługi prawnej.

Usługi oferowane przez SoftLayer można podzielić na następujące kategorie:

  • Servers
  • Storage
  • Networking
  • Security
  • Developers
  • Management

Centra danych w SoftLayer są wyposażane w zwielokrotnione łącza do kilku operatorów o przepustowości minimalnej 100 Gb, a ich sumaryczna wartość przekracza 2000 Gb. Dzięki temu SoftLayer jest usługodawcą usługi IAAS deklarując 100% SLA na usługi postępu do sieci publicznej oraz sieci prywatnej, o której więcej w rozdziale „Networking”

System IMS (Infrastructure Management System) oprócz przekazywanych zleceń umożliwia również sterowanie całą infrastrukturą poprzez otwarte API, wspierając jednocześnie interfejsy SOAP, REST, XML-RPC, oraz interfejs linii poleceń (command line).

Do możliwości usługi IMS zalicza się:

  • udostępnianie usług i serwerów
  • konfigurację sprzętu
  • restart oraz załadowanie obrazów maszyn
  • konfigurowanie sieci DNS
  • ładowanie oprogramowania
  • obsługę zgłoszeń
  • audyty bezpieczeństwa
  • monitorowanie
  • konfigurowanie pamięci masowych

Dzięki publicznej usłudze typu IAAS w SoftLayer możliwe jest również budowanie prywatnych i dedykowanych chmur, które oparte są na wybranych przez użytkownika technologiach, tworząc rozwiązania tzw. hybrydowe. Rozwiązanie to wykorzystuje serwery dedykowane fizycznie, jak również sieć prywatną, dlatego niewiele różni się ono od tradycyjnych implementacji w przypadku prywatnych centrów danych. Użytkownik ma możliwość wyboru dowolnego oprogramowania w tym Openstack i modułu o nazwie Jumpgate wspomagającego proces automatyzacji zarządzania całą infrastrukturą SoftLayer.

Servers

SoftLayer od samego początku istnienia dostarcza infrastrukturę IT w usługowym modelu bez jakichkolwiek kompromisów w zakresie chmury publicznej. W ramach SoftLayer Servers udostępniane są jednostki obliczeniowe, do których zalicza się:

Baremetal Servers, czyli serwery fizyczne z szeroką gamą konfiguracji. Czas udostępniania zasobów to od 3 do 4 godzin, a rozliczanie przebiega w trybie miesięcznym,

Baremetal Instances, czyli serwery fizyczne w predefiniowanych konfiguracjach. Czas udostępniania zasobów to od 30 minut do 4 godzin, a rozliczanie przebiega w trybie godzinowym,

Public Virtual Instances, czyli serwery wirtualne, które działają pod kontrolą systemów wirtualizacji. Są one osadzone na zasobach współdzielonych
z logiczną separacją, a ich czas udostępniania to 5 minut, rozliczenie następuje w trybie godzinnym lub miesięcznym,

Private Virtual Instances, to serwery wirtualne działające pod kontrolą systemu wirtualizacji, które osadzone są na dedykowanych dla pojedynczego klienta zasobach.

Bare Metal Servers

Jest to usługa dostarczająca moc obliczeniową oraz przestrzeń dyskową do intensywnego obciążenia. Posiada ona najbardziej kompletny pakiet usług i funkcji. Pozwala też na pełną personalizację konfiguracji zamawianej usługi (typ i ilość procesorów, rozmiar pamięci RAM, typ i ilość dysków, grupy RAID itd). Konfiguracja serwera przy pomocy portalu lub API pozwala na wdrożenie w czasie rzeczywistym dowolnych, nawet najbardziej wymagających rozwiązań.

Virtual Servers

Usługa pozwala na dostęp do wirtualnego serwera w dowolnym miejscu i czasie. Serwery wirtualne są dostępne w dowolnej konfiguracji (nie ma konieczności korzystania z predefiniowanych zestawów) można zamówić zarówno z portalu, jak i poprzez API, dzięki czemu mogą one się integrować bez problemu z Bare Metal Servers.

Auto-Scaling

Usługa umożliwia automatyczne skalowanie aplikacji w zależności od potrzeb (np. obciążenia procesorów), dzięki tworzeniu grup instancji oraz ich automatyczne powoływanie i usuwanie a także automatyczną rekonfigurację usług powiązanych, takich jak np. Load Balancery, serwery DNS itp.

Software

Usługa pozwala na wykorzystanie gotowego oprogramowania
w przypadku, gdy użytkownik go nie posiada. W jej skład wchodzą systemy operacyjne, centra alarmowe, aplikacje baz danych, jak również inne niezbędne oprogramowanie. Usługa udostępnia szeroką ofertę oprogramowania, które instalowane jest wraz z licencjami oraz rozliczane z miesiąca na miesiąc
.

Storage

SoftLayer udostępnia różnorodne usługi przechowywania danych, o różnych charakterystykach wydajnościowych i sposobie dostępu. Usługi przechowywania danych można podzielić na:

Block storage

Usługa pozwala na udostępnianie dysków logicznych o pojemności do 12 TB i 50.000 IOPS, co pozwala na zwiększenie pamięci udostępnianej dla serwerów zarówno wirtualnych jak i fizycznych. Zasoby udostępniane w ten sposób mogą być współdzielone pomiędzy instancjami obliczeniowymi, pozwalając na budowę klastrów obliczeniowych.

Object storage

Dzięki usłudze możliwe jest łatwe archiwizowanie i zarządzanie, a także obsługiwanie dużych ilości danych, w postaci obrazów maszyn wirtualnych, multimediów oraz archiwów poczty e-mail. Usługa jest oparta o standard OpenStack Swift, w związku z tym wykorzystuje powszechnie znane oraz popularne API.

File storage

Pozwala na połączenie stworzenie wolumenu do przechowywania plików i udostępnienie go za pomocą protokołu NFS.  W środowisku tym możliwe jest tworzenie udziałów plikowych o pojemności od 20 GB do nawet 12 TB.

Backup

Zapewnia gotowe rozwiązanie EVault i R1Soft, w celu automatycznego tworzenia kopii zapasowych, jak również tworzenie własnych obrazów serwerów wirtualnych oraz fizycznych, a także wykorzystania ich przy powoływaniu dodatkowych instancji (funkcje images, fleximages).

Content Delivery Network

Usługa pozwala na dostarczanie treści (np. multimedialnych) jak najkrótszą drogą, co ma znaczenie dla użytkowników końcowych. Dzięki współpracy z EdgeCast SoftLayer oferuje dostęp do jednej z najszybszych, niezawodnych sieci w zakresie dostarczania danych. W związku z rozpowszechnieniem na dodatkowe 24 węzły zróżnicowane geograficznie możliwe jest skrócanie dystansu, jaki mają do przebycia dane, a tym samym zwiększa się prędkość transferu, zmniejszają się opóźnienia oraz optymalizowany jest cały system chmury.

Networking

Unikalna architektura sieci SoftLayer udostępnia wszystkim użytkownikom dwie niezależne, całkowicie odseparowane od siebie sieci – publiczną oraz prywatną. Sieć publiczna jest typową siecią oferowaną przez operatorów chmurowych, z pełnym, szerokim dostępem do internetu, odpowiednimi zabezpieczeniami i publiczną adresacją. Sieć prywatna jest rozciągnięta na wszystkie centra danych SoftLayer, a także umożliwia całkowicie bezpieczną oraz wydajną komunikację instancji powołanych w dowolnej serwerowni Softlayer. Transmisja z wykorzystaniem tej sieci jest także całkowicie bezpłatna, niezależnie od wykorzystywanego przez serwery pasma, które może sięgać do 20 gb/s na pojedynczy serwer. Każdy serwer jest wyposażony w co najmniej 1 port publiczny i prywatny o przepustowości minimum 100 Mbps. Możliwe jest też całkowite wyłączenie komunikacji po portach publicznych, np. w celu zwiększenia bezpieczeństwa aplikacji. Dla redundantnych połączeń sieciowych oferuje ona również podwójną konfigurację portów eliminując tym samym pojedyncze punkty awarii.  Całkowicie oddzielona 3. sieć typu out-of-band, niewidoczna jako karty sieciowe w samych instancjach obliczeniowych, umożliwia bezpieczne zarządzanie całą infrastrukturą. Dzięki niej możliwy jest dostęp użytkownika np. do portów zarządzających serwerów fizycznych i wykorzystanie funkcji typu virtual KVM.

Dodatkowe usługi sieciowe to m.in.:

Load Balancing

Pozwala na rozłożenie ruchu w taki sposób, aby żadne z urządzeń nie zostało przeciążone. Rozwiązanie to pozwala na regulację i elastyczność w zakresie sterowania ruchem sieciowym i wykorzystywania posiadanych zasobów.

Network Apliances

Pozwala na utworzenie dedykowanego urządzenia klasy SDN opartego o oprogramowanie Brocade Vyatta pełniącego funkcje routera, firewalla oraz VPN. Umożliwia ono użytkownikowi przejęcie pełnej kontroli w zakresie sterowania ruchem pomiędzy udostępnionymi sieciami VLAN, zarówno w sieci publicznej, jak i w sieci prywatnej.

Direct Link

Pozwala na utworzenie dedykowanego połączenia bezpośrednio do sieci prywatnej SoftLayer, przy wykorzystaniu technologii MPLS lub rozwiązań typu CloudExchange. Umożliwia również tworzenie rozwiązań hybrydowych, które wykorzystują zasoby zewnętrzne.

Domain Services

Usługa ta pozwala na rejestrowanie domeny bezpośrednio z portalu a także dostarcza pełen interfejs użytkownika do zarządzania rekordami w domenach. Możliwe jest rejestrowanie domen typu: .com, .pl, .net, .org, .info, .biz, przy użyciu łatwego interfejsu.

Security

Security zapewnia szeroką gamę zabezpieczeń do wyboru, możliwe jest, więc chronienie swojej infrastruktury poprzez wiele rodzajów ochrony, które dostosowane powinny być do potrzeb indywidualnych użytkowników. Network security, dzięki zastosowaniu najnowszej technologii, pozwala na minimalizację ekspozycji centrów danych na potencjalne ataki i zagrożenia.  Do dyspozycji użytkownika są m.in.:

  • bezpłatna ochrona przed atakami DDoS, korzystająca z dwóch całkowicie niezależnych technologii
  • bezpłatna usługa audytu bezpieczeństwa instancji użytkownika
  • Architektura sieci opiera się na 3 odrębnych strukturach, co pozwala na uzyskanie pełnej transmisji danych oraz na precyzyjne zarządzanie dostępem dla osób upoważnionych. Dzięki zastosowaniu ochrony warstw fizycznych i sieci, poszczególne systemy SoftLayer są zabezpieczone w sposób kompleksowy.

    Software

    Pozwala na zabezpieczenie w chmurze SoftLayer zarówno pod względem fizycznym sprzętu, jak również oprogramowania. Usługa oferuje bezpłatne oprogramowanie oraz oprogramowanie do wykrywania włamań i działań prewencyjnych z pozycji sieci oraz użytkownika danego serwera. Zabezpieczenia są realizowane z pomocą programowania takich firm jake Citrix, Mc Affe, Nessus oraz Symantec.

    Firewalls

    Zapory ogniowe są bardzo ważnym elementem architektury bezpieczeństwa SoftLayer, który zabezpiecza przechowywane w chmurze informacje oraz zapobiega niepożądanemu dostępowi do wykorzystywanych usług. Po jej dodaniu do opcji zabezpieczeń możliwa jest pełna ochrona serwerów oraz sieci, która zwiększa kontrolę nad ustawieniami ochrony całej infrastruktury znajdującej się w SoftLayer. Wśród używanych technologii w zakresie zapory Firewall wymienić należy Brocade Vyatta oraz Fortinet Fortigate.

    SLL Certificates

    Pozwala na zabezpieczenie przed nieautoryzowanym przechwyceniem danych. SSL zapewnia bezpieczne szyfrowanie połączenia pomiędzy witrynami oraz aplikacjami użytkowników. SoftLayer umożliwia nabycie certyfikatu SSL bezpośrednio z portalu użytkownika.

    Compliance

    Dział zgodności pracuje wciąż nad spełnieniem wszelkich rygorystycznych wytycznych w branży, aby możliwe było zapewnienie raportów oraz informacji na temat oferowanych usług. Usługa Compliance umożliwia użytkownikowi otrzymanie pełnego raportu klasy „audytor-audytor” kompleksowo opisującego strukturę środków bezpieczeństwa, zabezpieczeń oraz procedury ich stosowania. Raport opiera się o normy: SOC Reports, ISO 27001, ISO 27017, ISO 27018.

    Usługi dla programistów to m.in.:

    API

    Dzięki API wszyscy użytkownicy SoftLayer mają dostęp do całego portfela usług chmury oraz zautomatyzowanego zarządzania i monitorowania. System IMS oprócz przekazywanych zleceń umożliwia również sterowanie całą infrastrukturą poprzez otwarte API, wspierając jednocześnie interfejsy SOAP, REST, a także XML-RPC. Do możliwości usługi IMS zalicza się:

    • udostępnianie usług i serwerów
    • konfigurację sprzętu
    • restart oraz załadowanie obrazów maszyn
    • konfigurowanie sieci DNS
    • ładowanie oprogramowania
    • obsługę zgłoszeń
    • audyty bezpieczeństwa
    • monitorowanie
    • konfigurowanie pamięci masowych

    Email Delivery

    Ogranicza czas oraz koszty rozwiązań własnych w zakresie dostarczania i zarządzania pocztą elektroniczną. Usługa ta jest wysoko skalowalnym rozwiązaniem, dzięki czemu możliwa jest integracja tego rozwiązania z innym oprogramowaniem pocztowym.

    Message Queue

    Usługa kolejki, ułatwiająca komunikację pomiędzy poszczególnymi elementami aplikacji i usług, co zwiększa porządkuje, a także optymalizuje przepływ danych pomiędzy nimi.

    Digital Transcoding

    Pozwala na konwersję plików audio oraz wideo w bardzo szerokiej gamie formatów, jak też optymalizację pod kątem ich zawartości. Jest ona bezpłatna i w pełni zautomatyzowana.

    Management

    Dzięki w pełni zautomatyzowanej platformie SoftLayer możliwe jest bezpośrednie zarządzanie własną infrastrukturą bez konieczności jej fizycznego posiadania. Jednocześnie istnieje możliwość zarządzania infrastrukturą przez pracowników SoftLayer poprzez korzystanie z pomocy zespołu ekspertów od zarządzania, jak również gotowego hostingu.

    Zarządzanie infrastrukturą i usługami odbywa się poprzez w pełni funkcjonalny portal klienta oraz aplikacje mobilne, które przy wykorzystaniu API, zapewniają bezpośredni dostęp do środowiska użytkownika.

    Monitoring & Reporting

    Każdy serwer w chmurze SoftLayer posiada monitoring bez dodatkowych opłat. Dzięki temu można uzyskać dostęp do raportów na temat wydajności infrastruktury całej chmury w każdym momencie. SoftLayer oprócz monitoringu bezpłatnego udostępnia również opcję wykorzystującą oprogramowanie Nimsoft. Monitoring w tej usłudze jest dostępny w trzech wersjach:

    • basic, która jest dostępna bezpłatnie i umożliwia monitorowanie warstw systemu operacyjnego oraz warstwy sprzętowej, w tym procesora, pamięci RAM, wolnego miejsca na systemach plików oraz stanu usług systemowych,
    • advanced, który pozwala na dodatkowy, wyspecjalizowany monitoring usług, m.in. LDAP, DHCP, dostępu do file systemów, oraz transmisji sieciowej,
    • premium, który pozwala na dodatkowy monitoring aplikacji oraz posiadanych baz danych.

    Management tools

    Zestaw narzędzi mających zadanie usprawnienie i zautomatyzowanie skomplikowanych oraz czasochłonnych procesów w zakresie sprawdzania, odzyskiwania czy też przenoszenia danych pomiędzy serwerami. Do dyspozycji użytkownika są:

    • obrazy systemów (images/fleximages)
    • eksport i import obrazów (VHD i ISO)
    • autoskalowanie (auto-scaling)
    • tryb awaryjny (rescue kernel)

    Support

    Usługa wsparcia pozwala na kontakt z administratorami przez 24 godziny na dobę i przez 7 dni w tygodniu. Usługa wsparcia jest bezpłatna, co odróżnia ją od usług konkurencji. Dzięki niej możliwe jest rozwiązywanie problemów przy pomocy wyspecjalizowanych osób przy użyciu systemu zgłoszeń serwisowych (tickets), oraz na żywo przez telefon lub chat.

    Podusmowanie

    Czytając ten artykuł można zwrócić uwagę iż IBM oferując swoje rozwiązania chmurowe skupił się tylko na rozwiązaniach IaaS, nic bardziej mylnego. Rozwiązania PaaS czy SaaS są oferowane pod osobną marką Bluemix, która zostanie przedstawiona w osobnym artykule.

    Dołącz do listy mailingowej!

    Dołącz do naszego newslettera

    Staramy się wysyłać tylko wartościowe informacje, np. co miesiąc dostaniesz spis najważniejszych nowości z chmur Azure, AWS i GCP, z krótkimi opisami i linkami.