EnglishSupportDocsStatusSign upLogga in
EN
Bild på server med QR-kod som leder till https://elastx.se/se/openstack
Alla nyheter

elastx

Checklista för trygg drift i en molnplattform

Att använda molnet har många fördelar jämfört med mer traditionellt hanterade drifttjänster eller att för den delen ha egen infrastruktur "on-premises", men det är inte alltid så lätt att navigera bland valmöjligheterna i molnet. Därför har vi tagit fram denna guide där vi listar bra att tänka på-saker när du ska välja molnplattform!

Vi dyker rätt in och börjar med att lista några av de vanliga fördelarna som en molnplattform erbjuder:

  • Ingen väntetid: Alla tjänster är redo att börja användas.
  • Kapacitet: Du har alltid tillgänglig kapacitet.
  • Förbättrad förutsägbarhet: Eftersom allt är automatiserat och testat kan du vara säker på att tjänsterna fungerar som förväntat både när det gäller funktion och kapacitet.
  • Låg ekonomisk risk: Du köper endast de resurser du faktiskt använder, utan långa bindningstider eller förhandsinvesteringar.
  • Ingen inlåsning: Du har friheten att stänga ner tjänster när de inte längre behövs.
  • Kostnadseffektivitet: Du kan få kraftfull infrastruktur till en överkomlig kostnad.
  • Fokusera på kärnverksamheten: Genom att använda standardtjänster kan du lägga mer tid och energi på din primära verksamhet.

Ditt ansvar

En molnplattform kan liknas vid en verkstad som är utrustad med en mängd högkvalitativa verktyg och material som underlättar byggandet av dina projekt. Det är ditt ansvar som kund att använda dessa verktyg och material på ett sätt som säkerställer att din produkt uppfyller de specifika krav som dina kunder ställer.

En molnplattform kan konfigureras på en mängd olika sätt, och det finns ingen standard som definierar exakt hur en plattform bör byggas. Detta gör det utmanande för kunder att veta hur de ska strukturera data och applikationer för att uppfylla deras specifika krav.

Tillgänglighetszoner

Alla molnplattformar har regioner, vilket är det fysiska område där deras tjänster körs. Det finns betydande variationer mellan leverantörer när det kommer till antalet tillgänglighetszoner (Availability Zones, AZ) och hur dessa är separerade. De flesta lokala leverantörer har endast en tillgänglighetszon per region. Elastx kan erbjuda tre AZ per region, vilket är det som hyperscalers som exempelvis AWS och Azure erbjuder.

Illustration av tre datacenter på katastrofsäkert avstånd (20km)

Värt att notera är att även om det finns flera AZ, så kan de antingen vara geografiskt nära varandra eller åtskilda. Elastx, AWS och Azure har geografiskt separerade datacenter, medan Google Cloud Platform (GCP) har varierande praxis där informationen inte alltid är tillgänglig. 

I dagsläget är Elastx den enda europeiska molnplattformen med tre tillgänglighetszoner i fysiskt separerade datacenter på katastrofsäkert avstånd (20 km). 

Något som också är viktigt när du bygger kluster med persistent data är att bygga över ett udda antal noder (fler än en). På det sättet undviker du problemet med "split brain", som kan vara väldigt svårt att återhämta sig från. Tre är därför det magiska numret vad gäller antal tillgänglighetszoner. 

Om du har höga krav på både hög tillgänglighet och katastrofsäkerhet, bör du söka efter en leverantör som erbjuder tre geografiskt separerade tillgänglighetszoner (AZ).

Datalagring

Datalagring är ett område som innehåller många variationer. Det är ett område där du verkligen behöver tänka till och göra noggranna övervägningar för att få ett lämpligt dataskydd för den data som ska lagras.

Inom en molnplattform finns oftast flera olika typer av lagring, var och en med sin egen grad av inbyggd redundans och dataskydd. Generellt sett kan vi urskilja fyra huvudtyper av lagring:

  • Ephemeral: Detta är blocklagring som vanligtvis saknar redundans och är direkt kopplad till en instans.
  • Blocklagring: Denna typ av lagring kan konsumeras via volymer med varierande nivåer av redundans. Vanliga typer av redundans är disk, enclosure, AZ och Region.
  • Fillagring: Här hanteras filsystem som delas över ett nätverk. Vanliga typer av redundans är disk, enclosure, AZ och Region.
  • Objektlagring: Objekt, dvs. statiska filer, lagras via ett API. Vanliga typer av redundans är disk, enclosure, AZ och Region.

För att göra det extra krångligt så kan dessa lagringstyper tillhandahållas av ett och samma bakomliggande lagringssystem. Risken här är att det är lätt att tro att du har ett bra dataskydd för att du har säkerhetskopierat din primärdata - som lagras på blocklagring - genom att spara en backup i objektlagringen. Men om det uppstår problem i det bakomliggande lagringssystemet så försvinner både primärdatan och backup-datan.

Säkra dina backups

Även om det finns redundans inom ett lagringssystem, till exempel mellan tillgänglighetszoner (AZ), så skyddar det inte mot logiska fel. Logiska fel inkluderar oavsiktlig borttagning eller oönskade ändringar i data, exempelvis på grund av buggar, mänskliga misstag eller intrång. 

Du behöver fastställa RTO (Recovery Time Objective) och RPO (Recovery Point Objective) för att avgöra hur snabbt data måste kunna återställas och hur mycket data som kan gå förlorad. Med denna information kan du välja lämplig lagring med tillhörande redundans och sätta upp passande dataskydd.

Det klassiska sättet är att skapa säkerhetskopior genom att kopiera all data till en annan lagringsplats som vid behov kan användas för återställning. Detta kan dock ta lång tid om det är mycket data. Då kan replikering i kombination med snapshots eller liknande funktioner användas för att snabbt återställa omfattande datamängder. 

Vi rekommenderar att du endast säkerhetskopierar data som kräver det. För andra komponenter, som exempelvis boot-diskar, kan det vara mer effektivt att återskapa dem automatiskt med hjälp av infrastruktur som kod. Dessutom är det ofta fördelaktigt att hantera dataskydd så nära applikationen som möjligt, till exempel genom att använda databasens inbyggda funktioner för replikering och säkerhetskopiering.

Några viktiga faktorer att ha i åtanke:

  • Inom en molnplattform finns dataskyddsverktyg, men det är ditt ansvar att korrekt konfigurera och övervaka dem.
  • Kontrollera nivån av redundans i den lagring du använder.
  • Om du använder snapshots, kom ihåg att de oftast lagras i samma system. De skyddar mot logiska fel, men inte mot fysiska fel som att en tillgänglighetszon eller region går ned.
  • Se till att dina säkerhetskopior lagras på en geografiskt åtskild plats från primärdatan.
  • Testa alltid återställningsprocessen för att vara säker på att den fungerar och för att veta hur lång tid den tar.
  • Kontrollera om lagringen är krypterad, och om inte, se till att aktivera detta skydd.

Lagring på Elastx

Hos Elastx erbjuder vi följande typer av lagring:

  • Ephemeral lagring: Detta är lokal SSD NVMe-lagring, snabb och kostnadseffektiv, men saknar redundans. Storleken är kopplad till instanstypen, och det finns backupfunktion som lagrar data i objektlagringen.
  • Blocklagring: Denna lagring är SSD-baserad och fullständigt redundant lokalt i varje tillgänglighetszon (AZ). Volymer kan skalas efter behov och erbjuder flexibel prestanda. Här finns snapshotfunktioner som ger skydd mot logiska fel, samt backupalternativ som lagrar data i objektlagringen.
  • Objektlagring: Vår objektlagring är extremt skalbar och robust, där alla objekt lagras i tre kopior, en i varje tillgänglighetszon.

Samtlig lagring hos Elastx är krypterad som standard; inga särskilda åtgärder krävs för att aktivera detta skydd.

Tillgänglighet

Inom plattformar med flera tillgänglighetszoner är det upp till dig att utnyttja denna möjlighet. Om du köper en managerad tjänst som till exempel en databas, så finner du olika nivåer av redundans, allt från singelnod till flera noder som sprids över tillgänglighetszoner inom ett kluster. Om du kör egna tjänster i instanser så finns möjligheten att fördela dem över flera tillgänglighetszoner och bygga in redundans och katastrofskydd på det viset. Bygg med fördel dina tjänster med infrastruktur som kod - då blir det enkelt att hålla koll på vad som körs, vilka ändringar som görs, och att bygga om vid behov. 

Det är alltid den svagaste länken som sätter gränserna, så det är viktigt att du väljer en lämplig nivå för compute, lagring och andra tjänster du behöver.

Hos Elastx kan du välja att köra fullt redundant över våra tre tillgänglighetszoner, oavsett om du använder vår IaaS, vår DBaaS eller vår CaaS.

Säkerhet

De flesta intrång sker genom kända sårbarheter eller läckta inloggningsuppgifter. Du är ansvarig för din konfiguration, de tjänster och den data du lägger upp, inklusive operativsystemet på de instanser du använder. Du behöver alltså se till att det finns en förvaltningsprocess där system uppdateras regelbundet samt sätta upp lämpligt skydd så att kända sårbarheter inte exponeras. Det är viktigt att du även övervakar din miljö så att avvikelser kan upptäckas i tid.

Vill du ha mer information eller hjälp med att hitta lämplig nivå av tillgänglighet och dataskydd?

Kontakta oss

Support

Om du behöver mer vägledning eller personlig hjälp för rätt nivå av tillgänglighet och dataskydd, tveka inte att kontakta vår 24/7-support – alltid inkluderad i våra tjänster. Vi ser fram emot att höra från dig!

Se alla nyheter