OpenStack iconOpenStackIaaS

Med vår OpenStack får du ett helt virtuellt datacenter där du själva väljer hur du vill sätta upp dina resurser, detta är infrastruktur som tjänst.

OpenStack är vår tjänst för Infrastruktur (IaaS, Infrastructure as a Service). Med denna tjänst får du ett helt virtuellt datacenter där du själva väljer hur du vill sätta upp dina resurser. Allt ifrån nätverk, lagring, brandväggar och servrar till kryptering och operativsystem, helt automagiskt.

Plattformen är byggd för att klara stora volymer och höga krav på säkerhet och tillgänglighet. Vi erbjuder en region här i Sverige som består av tre tillgänglighetszoner (AZ) som är tre helt separera datacenter som ligger på katastrofsäkert avstånd från varandra (20km).

datacenter

Vi vill att våra kunder utnyttjar den redundans som finns i plattformen genom att bygga lösningar som är redundanta mellan våra tillgänglighetszoner.

Vår tjänst OpenStack är byggd med open source projektet OpenStack som är ett molnoperativsystem som styr stora pooler med server-, lagrings- och nätverksresurser som alla hanteras och tillhandahålls via API:er. Vår OpenStack plattform är testad och validerad av OpenStack foundation.

Det finns ett stort antal komponenter i OpenStack och nedan beskriver vi de som finns tillgängliga i vår tjänst och hur vi levererar dem.

Serverresurser(Nova)

Nova hanterar alla serverresurser som i vårt fall är virtuella maskiner baserat på kvm och dessa maskiner kallas för Instances. Det finns ett antal modeller av instanser som kallas Flavors. Dessa beskriver hur mycket CPU minne och disk som en Instans får samt på vilken typ av hårdvara som dom körs på. Våra standard Flavors körs på delade noder och vi har dedicated flavors som körs på dedikerad hårdvara för bara den Instansen. När du skapar din instans så kan du välja i vilken tillgänglighetszon den ska köra i.

Det finns två olika typer av boot diskar, antingen med en disk som bara kallas boot disk som körs på en lokal SSD disk på den serverhårdvara där instansen körs eller på en volym som körs på ett centralt lagringskluster. Det finns nackdelar och fördelar med båda typerna.

  • Boot disk är snabbare än volym.
  • Boot disk har en fast storlek som inte kan ändras (om man inte byter Flavor).
  • Volym kan mappas om till annan serverhårdvara vilket gör att en Instans kan flyttas vid planerade servicefönster eller om en serverhårdvara skulle gå sönder.

GPU

Om ni har Artificial Intelligence (AI), data analytics eller High Performance Computing (HPC) laster så har vi en Flavor med GPU (Graphics Processing Unit) som gör att du kan köra dessa laster snabbt och effektivt. Vi använder ledande GPUer baserade på NVIDIA Ampere-arkitekturen byggda för att leverera hög prestanda i datacentermiljöer.

Nätverk(Neutron)

Neutron hanterar nätverket och brandväggar. Vi har lagt ner mycket tid på design och uppbyggnad av vårt nätverk för att det skall vara redundant och skalbart över tre datacenter. Ett mål har varit att trafik alltid skall ta den närmaste vägen och inte behöva skickas fram och tillbaka mellan våra datacenter. Vi har löst detta genom att använda en helt distribuerad design för alla nätverksfunktioner. NAT, brandvägg, DHCP och metadata sker lokalt på varje serverhårdvara och all routing hanteras med anycast routing på den switch som sitter i samma rack där Instansen körs.

Kapacitetsmässigt så har vi minst 2x100Gb länkar mellan våra switchar och 2x10Gb eller 2x25Gb till våra servrar. Mellan våra datacenter har vi en fiberring med hög kapacitet och låg fördröjning, 0.5ms tur och retur.

Du skapar de nätverk, subnät, routrar och Security Groups (brandväggsregler) som behövs och ni väljer själva vilka adresser som ni vill använda.

Disk image(Glance)

Glance hanterar disk images och operativsystems images är det vanligaste. Vi tillhandahåller ett antal olika operativsystem images som uppdateras automatiskt en gång i månaden. Om vi inte tillhandahåller en image för det operativsystem du vill använda eller vill bygga en egen anpassad version så går det bra att ladda upp egna images. Glance lagrar sina images i Swift.

Volym(Cinder)

Cinder hanterar lagringsvolymer och du kan ansluta en eller fler Volymer till en Instans. En Volym är en disk från ett centralt lagringskluster. Vi har ett Lagringskluster per datacenter och vi tillåter när du ska mappa en Volym till en Instans så måste Volymen och Instansen köras i samma tillgänglighetszon.

Vi erbjuder olika typer av volymer som styr hur snabb en volym är. Du kan ändra typ och du kan även ändra storlek på en befintlig volym. För dataskydd så finns snapshot som lagrar en ögonblicksbild av en volym i samma lagringssystem och det finns backup som tar en image kopia av volymen och lagrar den i Glance. Alla volymer lagras krypterat.

Objektlagring(Swift)

Swift är en objektlagringstjänst där man kan lagra stora mängder data på ett säkert och kostnadseffektivt sätt. Perfekt för till exempel bilder, dokument och backupfiler. Ett objekt som laddas upp i Swift sparas i tre kopior, en kopia i varje datacenter.

Hemlighetslagring(Barbican)

Barbican är en tjänst för att lagra och hantera hemligheter. En hemlighet kan till exempel vara ett certifikat, en krypteringsnyckel eller ett lösenord. Hemligheterna krypteras av ett HSM kluster som har en nod i varje datacenter. Andra moduler i OpenStack kan använda sig av Barbican för att lagra hemligheter. Octavia lagrar som exempel SSL certifikat där.

Lastbalanserare(Octavia)

Octavia är en tjänst för lastbalanserare som används när du har flera instanser som du kan sprida din last över. Octavia har HTTP L7 support och du kan terminera SSL i lastbalanseraren. När du skapar en lastbalanserare så byggs två Instanser som är redundanta för varandra aktiv/passiv.

Orkestrering(Heat)

Heat är OpenStacks tjänst för orkestrering av dina resurser. Heat har även stöd för autoskalning av resurser. Vi själva arbetar inte så mycket med Heat då tjänsten är specifik för OpenStack. Vi använder och rekommenderar andra att istället använda Terraform där man kan arbeta med flera olika plattformar och tjänster från ett och samma verktyg.

Mätdata(Ceilometer)

Ceilometer samlar in och lagrar information om hur alla resurser i plattformen används. Denna data används bland annat för fakturering och autoskalning av resurser.

Fakturering(Cloudkitty)

Denna modul använder vi för att räkna ut kostnaden för de tjänster som används i plattformen. Den utgår till stor del från data på hur resurser används i Ceilometer och beräknar kostnaden från vår prislista. Vi mäter och debiterar per timme.

OpenStack är vår tjänst för Infrastruktur (IaaS, Infrastructure as a Service). Med denna tjänst får du ett helt virtuellt datacenter där du själva väljer hur du vill sätta upp dina resurser. Allt ifrån nätverk, lagring, brandväggar och servrar till kryptering och operativsystem, helt automagiskt.

Plattformen är byggd för att klara stora volymer och höga krav på säkerhet och tillgänglighet. Vi erbjuder en region här i Sverige som består av tre tillgänglighetszoner (AZ) som är tre helt separera datacenter som ligger på katastrofsäkert avstånd från varandra (20km).

datacenter

Vi vill att våra kunder utnyttjar den redundans som finns i plattformen genom att bygga lösningar som är redundanta mellan våra tillgänglighetszoner.

Vår tjänst OpenStack är byggd med open source projektet OpenStack som är ett molnoperativsystem som styr stora pooler med server-, lagrings- och nätverksresurser som alla hanteras och tillhandahålls via API:er. Vår OpenStack plattform är testad och validerad av OpenStack foundation.

Det finns ett stort antal komponenter i OpenStack och nedan beskriver vi de som finns tillgängliga i vår tjänst och hur vi levererar dem.

Serverresurser(Nova)

Nova hanterar alla serverresurser som i vårt fall är virtuella maskiner baserat på kvm och dessa maskiner kallas för Instances. Det finns ett antal modeller av instanser som kallas Flavors. Dessa beskriver hur mycket CPU minne och disk som en Instans får samt på vilken typ av hårdvara som dom körs på. Våra standard Flavors körs på delade noder och vi har dedicated flavors som körs på dedikerad hårdvara för bara den Instansen. När du skapar din instans så kan du välja i vilken tillgänglighetszon den ska köra i.

Det finns två olika typer av boot diskar, antingen med en disk som bara kallas boot disk som körs på en lokal SSD disk på den serverhårdvara där instansen körs eller på en volym som körs på ett centralt lagringskluster. Det finns nackdelar och fördelar med båda typerna.

  • Boot disk är snabbare än volym.
  • Boot disk har en fast storlek som inte kan ändras (om man inte byter Flavor).
  • Volym kan mappas om till annan serverhårdvara vilket gör att en Instans kan flyttas vid planerade servicefönster eller om en serverhårdvara skulle gå sönder.

GPU

Om ni har Artificial Intelligence (AI), data analytics eller High Performance Computing (HPC) laster så har vi en Flavor med GPU (Graphics Processing Unit) som gör att du kan köra dessa laster snabbt och effektivt. Vi använder ledande GPUer baserade på NVIDIA Ampere-arkitekturen byggda för att leverera hög prestanda i datacentermiljöer.

Nätverk(Neutron)

Neutron hanterar nätverket och brandväggar. Vi har lagt ner mycket tid på design och uppbyggnad av vårt nätverk för att det skall vara redundant och skalbart över tre datacenter. Ett mål har varit att trafik alltid skall ta den närmaste vägen och inte behöva skickas fram och tillbaka mellan våra datacenter. Vi har löst detta genom att använda en helt distribuerad design för alla nätverksfunktioner. NAT, brandvägg, DHCP och metadata sker lokalt på varje serverhårdvara och all routing hanteras med anycast routing på den switch som sitter i samma rack där Instansen körs.

Kapacitetsmässigt så har vi minst 2x100Gb länkar mellan våra switchar och 2x10Gb eller 2x25Gb till våra servrar. Mellan våra datacenter har vi en fiberring med hög kapacitet och låg fördröjning, 0.5ms tur och retur.

Du skapar de nätverk, subnät, routrar och Security Groups (brandväggsregler) som behövs och ni väljer själva vilka adresser som ni vill använda.

Disk image(Glance)

Glance hanterar disk images och operativsystems images är det vanligaste. Vi tillhandahåller ett antal olika operativsystem images som uppdateras automatiskt en gång i månaden. Om vi inte tillhandahåller en image för det operativsystem du vill använda eller vill bygga en egen anpassad version så går det bra att ladda upp egna images. Glance lagrar sina images i Swift.

Volym(Cinder)

Cinder hanterar lagringsvolymer och du kan ansluta en eller fler Volymer till en Instans. En Volym är en disk från ett centralt lagringskluster. Vi har ett Lagringskluster per datacenter och vi tillåter när du ska mappa en Volym till en Instans så måste Volymen och Instansen köras i samma tillgänglighetszon.

Vi erbjuder olika typer av volymer som styr hur snabb en volym är. Du kan ändra typ och du kan även ändra storlek på en befintlig volym. För dataskydd så finns snapshot som lagrar en ögonblicksbild av en volym i samma lagringssystem och det finns backup som tar en image kopia av volymen och lagrar den i Glance. Alla volymer lagras krypterat.

Objektlagring(Swift)

Swift är en objektlagringstjänst där man kan lagra stora mängder data på ett säkert och kostnadseffektivt sätt. Perfekt för till exempel bilder, dokument och backupfiler. Ett objekt som laddas upp i Swift sparas i tre kopior, en kopia i varje datacenter.

Hemlighetslagring(Barbican)

Barbican är en tjänst för att lagra och hantera hemligheter. En hemlighet kan till exempel vara ett certifikat, en krypteringsnyckel eller ett lösenord. Hemligheterna krypteras av ett HSM kluster som har en nod i varje datacenter. Andra moduler i OpenStack kan använda sig av Barbican för att lagra hemligheter. Octavia lagrar som exempel SSL certifikat där.

Lastbalanserare(Octavia)

Octavia är en tjänst för lastbalanserare som används när du har flera instanser som du kan sprida din last över. Octavia har HTTP L7 support och du kan terminera SSL i lastbalanseraren. När du skapar en lastbalanserare så byggs två Instanser som är redundanta för varandra aktiv/passiv.

Orkestrering(Heat)

Heat är OpenStacks tjänst för orkestrering av dina resurser. Heat har även stöd för autoskalning av resurser. Vi själva arbetar inte så mycket med Heat då tjänsten är specifik för OpenStack. Vi använder och rekommenderar andra att istället använda Terraform där man kan arbeta med flera olika plattformar och tjänster från ett och samma verktyg.

Mätdata(Ceilometer)

Ceilometer samlar in och lagrar information om hur alla resurser i plattformen används. Denna data används bland annat för fakturering och autoskalning av resurser.

Fakturering(Cloudkitty)

Denna modul använder vi för att räkna ut kostnaden för de tjänster som används i plattformen. Den utgår till stor del från data på hur resurser används i Ceilometer och beräknar kostnaden från vår prislista. Vi mäter och debiterar per timme.

Elastx Cloud Platform (ECP) är byggd för affärskritiska tjänster och känslig data. Därför inkluderar vi som standard ett antal tjänster för att säkerställa hög tillgänglighet och säkerhet. Dessa tjänster är generellt sett inte inkluderade hos andra leverantörer.

Följande ingår som standard i våra priser: 24x7 support, Threat Intelligence, DDoS-skydd, krypterad trafik mellan våra AZ och kryptering av lagring.

Alla priser är exkl. moms.

Ladda ned prislista som Excel-fil
FlavorvCPUsRAMDiskPris/TimmePris/Månad
v1-c1-m0.5-d2010.5 GB20 GB0,1144 SEK84 SEK
v1-c1-m1-d2011 GB20 GB0,1602 SEK117 SEK
v1-c1-m2-d2012 GB20 GB0,3192 SEK233 SEK
v1-c1-m4-d4014 GB40 GB0,6406 SEK468 SEK
v1-c1-m8-d6018 GB60 GB0,9621 SEK702 SEK
v1-c2-m1-d2021 GB20 GB0,3192 SEK233 SEK
v1-c2-m2-d2022 GB20 GB0,6406 SEK468 SEK
v1-c2-m4-d6024 GB60 GB0,9621 SEK702 SEK
v1-c2-m8-d8028 GB80 GB1,28 SEK935 SEK
v1-c2-m16-d120216 GB120 GB1,92 SEK1 403 SEK
v1-c4-m8-d12048 GB120 GB1,92 SEK1 403 SEK
v1-c4-m16-d160416 GB160 GB2,56 SEK1 871 SEK
v1-c4-m32-d240432 GB240 GB3,84 SEK2 806 SEK
v1-c8-m16-d240816 GB240 GB3,84 SEK2 806 SEK
v1-c8-m32-d320832 GB320 GB5,12 SEK3 741 SEK
v1-c8-m64-d480864 GB480 GB6,98 SEK5 094 SEK
v2-c1-m0.5-d2010.5 GB20 GB0,3276 SEK239 SEK
v2-c1-m1-d2011 GB20 GB0,3583 SEK262 SEK
v2-c1-m2-d2012 GB20 GB0,4197 SEK306 SEK
v2-c1-m4-d4014 GB40 GB0,5714 SEK417 SEK
v2-c1-m8-d6018 GB60 GB0,846 SEK618 SEK
v2-c2-m1-d2021 GB20 GB0,6262 SEK457 SEK
v2-c2-m2-d2022 GB20 GB0,6876 SEK502 SEK
v2-c2-m4-d6024 GB60 GB0,8684 SEK634 SEK
v2-c2-m8-d8028 GB80 GB1,14 SEK834 SEK
v2-c2-m16-d120216 GB120 GB1,69 SEK1 235 SEK
v2-c4-m8-d12048 GB120 GB1,74 SEK1 268 SEK
v2-c4-m16-d160416 GB160 GB2,29 SEK1 669 SEK
v2-c4-m32-d240432 GB240 GB3,38 SEK2 470 SEK
v2-c8-m16-d240816 GB240 GB3,47 SEK2 536 SEK
v2-c8-m32-d320832 GB320 GB4,57 SEK3 337 SEK
v2-c8-m64-d480864 GB480 GB6,77 SEK4 940 SEK
v2-c8-m128-d6408128 GB640 GB10,51 SEK7 674 SEK
v2-c16-m64-d6401664 GB640 GB9,12 SEK6 658 SEK
v2-c16-m128-d96016128 GB960 GB13,07 SEK9 543 SEK
v2-c16-m256-d128016256 GB1280 GB20,56 SEK15 010 SEK
v2-c24-m96-d12802496 GB1280 GB13,65 SEK9 966 SEK
v2-c24-m192-d192024192 GB1920 GB19,79 SEK14 447 SEK
v2-c24-m384-d256024384 GB2560 GB31,23 SEK22 799 SEK
v2-c32-m128-d192032128 GB1920 GB18,18 SEK13 274 SEK
v2-c32-m256-d256032256 GB2560 GB26,09 SEK19 046 SEK
v2-c32-m512-d320032512 GB3200 GB41,07 SEK29 979 SEK
d2-c8-m120-d1.6k8120 GB1600 GB11,82 SEK8 629 SEK
d3-c24-m240-d3.2k24240 GB3200 GB20,27 SEK14 795 SEK
d3-c24-m240-d3.2k-g80 (1)24240 GB3200 GB45,1 SEK32 923 SEK
g1-c24-m380-d3.2k-g160 (2)24380 GB3200 GB72 SEK52 800 SEK
g2-c6-m90-d800-g24 (3)690 GB800 GB9,79 SEK7 147 SEK
g3-c12-m180-d1.6k-g48 (4)12180 GB1600 GB22,05 SEK16 093 SEK
g3-c12-m180-d1.6k-g96 (5)12180 GB1600 GB27,82 SEK20 305 SEK
(1) = GPU flavor, NVIDIA A100 80GB.
(2) = GPU flavor, 2x NVIDIA A100 80GB.
(3) = GPU flavor, NVIDIA L4 24GB.
(4) = GPU flavor, NVIDIA L40s 48GB.
(5) = GPU flavor, NVIDIA RTX PRO 6000 96GB.
LastbalanserareFörväntad högsta bandbreddPris/TimmePris/Månad
v1-lb-1200 Mbps0,53 SEK387 SEK
v1-lb-2400 Mbps1,06 SEK774 SEK
v1-lb-4800 Mbps2,12 SEK1 548 SEK
v1-lb-81.6 Gbps4,24 SEK3 095 SEK
StorageTypePrice/HourPrice/Month
Swift Object StorageObject storage0,0008 SEK / GB0,5475 SEK / GB
v1-dynamic-40 (deprecated)Block storage

0,0046 SEK / GB
0 SEK / Vol

3,34 SEK / GB
0 SEK / Vol

4k-IOPS (deprecated)Block storage

0,0056 SEK / GB
0 SEK / Vol

4,1 SEK / GB
0 SEK / Vol

8k-IOPS (deprecated)Block storage

0,0039 SEK / GB
0,2351 SEK / Vol

2,84 SEK / GB
172 SEK / Vol

16k-IOPS (deprecated)Block storage

0,0039 SEK / GB
0,4551 SEK / Vol

2,84 SEK / GB
332 SEK / Vol

v2-1kBlock storage

0,0012 SEK / GB
0 SEK / Vol

0,86 SEK / GB
0 SEK / Vol

v2-4kBlock storage

0,0012 SEK / GB
0,2713 SEK / Vol

0,86 SEK / GB
198 SEK / Vol

v2-8kBlock storage

0,0012 SEK / GB
0,6329 SEK / Vol

0,86 SEK / GB
462 SEK / Vol

v2-16kBlock storage

0,0012 SEK / GB
1,36 SEK / Vol

0,86 SEK / GB
990 SEK / Vol

v2-32kBlock storage

0,0012 SEK / GB
2,8 SEK / Vol

0,86 SEK / GB
2 046 SEK / Vol

v2-64kBlock storage

0,0012 SEK / GB
5,7 SEK / Vol

0,86 SEK / GB
4 158 SEK / Vol

v2-128kBlock storage

0,0012 SEK / GB
11,48 SEK / Vol

0,86 SEK / GB
8 382 SEK / Vol

v1 Volume Snapshot per GBSnapshot0,001 SEK0,73 SEK
v2 Volume Snapshot per GBSnapshot0,0001 SEK0,08 SEK
Barbican Key Manager SecretSecret0,13 SEK95 SEK
NetworkTypePrice/HourPrice/Month
RouterRouter0,6781 SEK495 SEK
SSL termination on LBaaSSSL0,2 SEK146 SEK
Public IPIPV40,08 SEK58 SEK
External traffic per GB (in & out)Traffic0,0007 SEK0,5 SEK
LicensesTypePrice/HourPrice/Month
Microsoft Windows server licensePer CPU0,257 SEK188 SEK
Microsoft SQL Standard server license (minimum 4, charged per month)Per CPU1,68 SEK1 229 SEK
Microsoft SQL Enterprise server license (minimum 4, charged per month)Per CPU6,61 SEK4 822 SEK
Microsoft SQL Web Edition server license (minimum 4, charged per month)Per CPU0,108 SEK79 SEK

Elastx ansvar är att se till att alla plattformstjänster är fullt fungerande och säkra. Vi uppgraderar normalt plattformen två gånger per år för att lägga till förbättringar och nya funktioner.

Kundens ansvar är att hantera allt som körs och lagras på våra beräkningsinstanser och lagringstjänster (bootdisk, volym och objektlagring). Det inkluderar att konfigurera och patcha operativsystemet, se till att datan har tillräcklig redundans och backup (RTO och RPO) och se till att miljön skyddas med brandvägg, kryptering etc.