Tjenester i skyen. 19. desember

Like dokumenter
Innhold. BKK Digitek AS Fjøsangerveien 65, Postboks 7050, 5020 Bergen T: E:

GigaCampus IT-ledermøte, 7 sept 2005 Olaf.Schjelderup@uninett.no

Løsninger. Truls Løkholm Bergli Teknisk konsulent

IPv6 hvem, hva, hvor(dan)

Finne, tilpasse og tilby skyjenester til sektoren...på lengre sikt levere alle felles IT-tjenester til sektoren. 12. mars

@campus aktivitetsrapport for perioden september 2013 oktober 2013

Kapittel 5 Nettverkslaget

ITF20205 Datakommunikasjon - høsten 2011

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

6107 Operativsystemer og nettverk

1.4 Det skal leveres en beskrivelse av eierskapsmodell for registrerte data og fordeling av ansvar for behandling og vedlikehold av disse.

6105 Windows Server og datanett

Blant de mest omtalte Internett tilpassningene i dag er brannmurer og virtuelle private nett (VPN).

Beskrivelse av informasjonssystemet

Linklaget. Olav Lysne. (med bidrag fra Stein Gjessing og Frank Eliassen) Oppsummering 1

Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

EKSAMEN. Emne: Datakommunikasjon. Dato: 30. Nov 2016 Eksamenstid: kl. 9:00 til kl. 13:00

Redundante linjer fra BKK. Frokostmøte 25. januar 2011 Terje Henneli, BKK Marked

INF3190 Gruppe Aage Dahl

6105 Operativsystem og nettverk

NorskInternett Brukermanual. Sist oppdatert Side 1/30

6105 Windows Server og datanett

UA Tjenestebeskrivelse Nett

Tjenestebeskrivelse Internett Ruter Innhold

Produktvilkår Transmisjon

KRAVSPESIFIKASJON FOR SOSIORAMA

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Status for IPv6 på NTNU. Lasse Karstensen NTNU IT, Nettseksjonen

6107 Operativsystemer og nettverk

Løsningsforslag Gruppeoppgaver mars 2003

Kommunesammenslåing Hof og Holmestrand STATUSRAPPORT TIL PUBLISERING ARBEIDSGRUPPE IKT

TJENESTEBESKRIVELSE INTERNETT FRA BKK

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

RFID AutoLogOff - et studentprosjekt

Kundens kravspesifikasjon ERP-løsning for kommunene i DDV-samarbeidet

Bilag 3: Beskrivelse av det som skal driftes

Sanntid. UNINETT fagdager 2018 Tirsdag 10. april Jardar Leira

Dialogkonferanse plattform. Gardermoen, 10. juni 2015 Odd Ruud Adm. dir. Digitale Gardermoen

- reklamebannere mobil og tablet

Comendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf

6105 Windows Server og datanett

6105 Windows Server og datanett

Løsningsforslag Gruppeoppgaver, 28. april 2. mai. 1. Metningskontroll ( Congestion control ) og ressursallokering.

TJENESTEBESKRIVELSE IP VPN

Bilag 2.8. Jara E-line Produktblad

Løsningsforslag til EKSAMEN

Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

Tjenestebeskrivelse Ethernet fra BKK

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon

Computer Networks A. Tanenbaum

Norsk Internett Brukermanual. Sist oppdatert Side 1/37

Kapittel 10 Tema for videre studier

Nettlaget. Nettlagets oppgaver

Introduksjon til nettverksteknologi


Løsningsforslag Gruppeoppgaver, januar INF240 Våren 2003

Bilag 3: Kundens tekniske plattform

Skyløsninger. Sikkerhet og leveransemodell

6105 Operativsystem og nettverk

Status og nyheter. Av cand.scient Knut Yrvin KOMIT 27. okt Lysark kun til fri kopiering

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Edulab Lab som skytjeneste for underviser, student og IT-avdeling

IT Grunnkurs Nettverk 3 av 4

TJENESTEBESKRIVELSE INTERNETT TRANSITT VERSJON 2.9

Problemfri IT for bedrifter som ikke får ligge nede.

Populærvitenskapelig foredrag Peer-2-peer: fra Napster til TOR

Kapittel 4: Transportlaget

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

6105 Windows Server og datanett

Lagene spiller sammen

6105 Windows Server og datanett

Presentasjonene vektlegger tilgjengelighetsfasetten. Det er innen denne at begrepene robusthet og redundans ligger.

Prosjektet SAMKOM2016

DIGITAL INFRASTRUKTUR. Oslo byarkiv/ Digitalt Museum

6107 Operativsystemer og nettverk

Computer Networks A. Tanenbaum

ENKEL BRUKERMANUAL. Cisco Meeting App, versjon 1.10

Løsningsforslag til EKSAMEN

Neste Generasjon Kjernenett

EKSAMEN. Emne: Datakommunikasjon

6105N Windows Server og datanett

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Hva skoleledere bør vite om IT-teknologi

Kundens tekniske plattform

6105N Windows Server og datanett

6107 Operativsystemer og nettverk

NTNU Retningslinje for operativ sikkerhet

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Østre Toten kommune Konkurransegrunnlag Kravspesifikasjon

Oppsummering: Linjesvitsjing kapasiteten er reservert, og svitsjing skjer etter et fast mønster. Linjesvitsj

Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT

EKSAMEN. Emne: Datakommunikasjon

Bakgrunnsinformasjon for Øyeren IKT prosjekter Målgruppe: leverandører

Anskaffelse av forbedret distribusjonsløsning for SCCM 2012

Løsningsforslag EKSAMEN

Vi går aldri ned. Vidar Faltinsen. Teknisk direktør, UNINETT

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

Transkript:

Sky med netthatt

Tjenester i skyen Det blir mer og mer aktuelt å flytte tjenester ut av campus og inn i en eller annen form for sky. Å sentralisere tjenester enten nasjonalt slik som UH-skype eller UH- AD. I forbindelse med sammenslåing av institusjoner vil man også slå sammen like tjenester og tilby dem fra et eller to sentrale campus Kanskje ønsker man seg sentral backup eller lokasjonsredundans 19. desember 2013 2

Nettkompetanse Ofte kommer nettfolk inn etter at en slik avgjørelse om å flytte ting inn i skyen er tatt. Utfordringer rundt nett blir ofte ikke tatt opp før de faktisk kommer opp i dagen og ting ikke fungerer som forventet. Da kan det være for sent. Nettfolk har ofte en unik kompetanse for å kunne se helheten i en tjeneste fra lag 1 til lag 7. Og vil kunne bringe inn viktig kunnskap i prosessen og se til at overgangen bli så lite merkbar for sluttbrukerne som mulig. Viktigheten av et fungerende nettverk og kompetansen rundt dette forsvinner ikke selv om man flytter tjenestene ut i skyen. 19. desember 2013 3

Suksessfaktorer Kom tidlig inn i planleggingsfasen Samarbeide tett med tjenestedrift eller de som har kompetansen på tjenesten. Forstå hvordan tjenesten/applikasjonen fungerer. Involvere skyleverandør og få et godt innblikk i hvilke tjenester de kan og ikke kan tilby. Og ikke minst hvordan de er realisert. 19. desember 2013 4

Er det så mye å tenke på da? Båndbredde/Ledig kapasitet i nettet Rundreisetid Redundans Sikkerhet Adressering Ansvarsforhold Brukeropplevelse 19. desember 2013 5

Båndbredde/Ledig kapasitet i nettet Vi må ha nok ledig kapasitet slik at kan ta trafikktopper uten å måtte kaste pakker. Pakketap er drepen på TCP-ytelsen I forskingsnettet har vi god kontroll på at linjene våre ikke blir for høyt belastet. Men vi har ikke samme oversikt utenfor vårt eget nett. Mot en skyleverandør kan det også være andre faktorer som påvirker båndbredden som f.eks. enheter som gjør NAT, tunellering og kryptering og som ikke skalerer godt nok i forhold til den båndbredden man har behov for. 19. desember 2013 6

Rundreisetid Det går jo raskt på lokalnettet men mye tregere mellom forskjellige campus. Er det noe feil med nettet? Mange applikasjoner er laget med tanke på å fungere i en lokalnett og har ikke de rette mekanismene for å yte godt nok med høy forsinkelse. Eldre OS kan også mangle automatikk eller de rette knappene for å kunne justere for høy ytelse over avstand. Både klient og tjener må kunne ta høyde for en økt forsinkelse. Forutsetning for god ytelse er at stien mellom sender og mottaker må fylles best mulig. 19. desember 2013 7

Rundreisetid De tre faktorene som påvirker ytelsen desidert mest er pakketap, rundreisetid og TCP vindusstørrelse Ytelsen(MB/s) = TCP-vindu(KB) / RTT (ms) Mye av begrensingene vi ser er når vi overfører data over lengre avstander kommer av økt RTT. Lyshastigheten i fiber er det lite vi kan gjøre noe med. 19. desember 2013 8

Vindusstørrelse Standard vindusstørrelse er i flere applikasjoner er 64KB f.eks. SSH/SCP. Microsoft CIFS er default satt til 17,5KB men kan justeres opp. SMB/SCP Oslo-Tromsø med 64KB vindusstørrelse Ytelse <= 64 / 25ms =2MB/s = 16Mbit/s SMB/SCP LAN med 64KB vindusstørrelse Ytelse <= 64 / 0,8ms =80MB/s = 640Mbit/s 19. desember 2013 9

19. desember 2013 10

Vindusstørrelse Nyere OS har auto-tuning av TCP vindusstørrelse, men det kan likevel være lurt å sjekke grensene. Få OS har gode maks TCP-vindu for virkelig høy ytelse. Store vinduer kan også virke negativt om man ikke har god kvalitet i nettet. Pakketap gir da en forsterket negativ effekt. Iperf3 er et bra verktøy for å teste og eksperimentere med f.eks. TCP-vindu. 19. desember 2013 11

Redundans Flytter man tjenester ut av campus er det flere komponenter som kan feile og redundans blir enda viktigere hele veien mellom klient og tjener. Doble rutere og BGP bør på plass. Redundante linjer inn til campus og helst i redundante føringsveier Georedundans bør skje på applikkasjonslaget og ikke med fancy L2 tunnelering. For tjenester det passer for kan anycast være en mulighet. 19. desember 2013 12

Sikkerhet Hvordan skal man opprettholde samme sikkerhetsnivå når man flytter tjenester ut i skyen? Vil det være vanskeligere å administrere filtreringen? Er applikasjonen ende til ende kryptert? Vil det være sensitive personopplysninger som hindrer bruk av skyleverandører plassert i utlandet? 19. desember 2013 13

Adressering Hvordan har en skyleverandør implementert adresseringen av tjeneren din? Vil du kunne få IPv6? Vil IPv4 adressen til serveren være en RFC1918 adresse som det gjøres 1-1 NAT på? Kan vi benytte våre egne adresser? 19. desember 2013 14

Ansvarsforhold Avhengig av god dokumentasjon av plattformen som tilbys både på funksjonalitet, ytelseskrav. Hvem har ansvar for hva og hvordan er kontaktpunkt for feilsøking Hvilke verktøy har man for feilsøking. Fungerer ping og traceroute? Hva med overvåking? Hvor raskt finner vi feilen? Blir vi varslet om feilen ligger hos skyleverandøren? Hva om feilen er komplisert og ikke lett kan føres tilbake til en av partene. 19. desember 2013 15

Brukeropplevelse Klarer vi å levere en like god tjeneste i skyen Vil fillagring i skyen være like rask? Vil applikasjoner som krever raskt oppdatering oppleves like bra? Vil vi som driftsfolk kunne gi samme support som før eller er vi mere avhengig av en tredjepart for å løse eventuelle feil. 19. desember 2013 16

UH-sky tjenester I dag har vi UH-skype som er lokalisert på i UiT og NTNU sitt nett Vi har UH-AD som endel benytter og som er plassert i UiO sitt nett Vi ser nå på muligheten til å etablere nye UH-tjenester nærmere forskingsnettet. I en mere standardisert topologi og med GEOredundans. Det vil likevel være mulig for institusjoner å fortsatt drive tjenestene for sektoren. Tett integrasjon med forskningsnettet gir oss god oversikt over infrastruktur og mulighet for raskere å lokalisere feil. Ende til ende overvåking og trafikktellere/feiltellere 19. desember 2013 17

UH-sky tjenester UH-MX kan være en tjeneste vi ønsker å etablere i et slikt miljø. Eksisterende tjenester kan også flyttes til en slik infrastruktur om det er mulig og ønskelig. 19. desember 2013 18

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding