1. Ülevaade riigipilve võimalustest

Riigipilv pakub oma klientidele Iseteenindusportaali ja API kaudu virtuaalmasinate provisioneerimise võimalust. Kasutajad saavad klikiga käivitada teenusepakkuja ettevalmistatud erineva konfiguratsiooniga virtuaalmasinad, millele on võimalik lisada täiendavat andmesalvestusmahtu (virtuaalseid kettaid). Lisaks on loodud virtuaalmasinate tõmmiste (snapshot) võimekus. IaaS teenus on olemuselt geneeriline ning suunatud sellele, et suur osa kliendibaasi vajadustest oleks rahuldatud. Kõik toimingud, kaasa arvatud privaatpilvede loomine, on teostatavad API vahendusel ning integreeritavad erinevate CI/CD lahendustega.

Riigipilve teenuste kättesaadavus tagatakse tellijale läbi kliendilepingu tellija ja Riigipilve teenusepakkuja RIKSi. Tellijal on juurdepääs Riigipilve Iseteeninduskeskkonnale – portaali, mille kaudu tellib vajaminevaid ressursse ja haldab süsteemi. Tellija soovi korral luuakse talle ka vajalik ligipääs Riigipilve Iseteeninduskeskkonda.

Riigipilv võimaldab kasutada loogiliselt eraldatud privaatset aadressruumi ning annab täitjale võimaluse läbi iseteenindusportaali operatiivselt luua ja hallata oma virtuaalmasinaid ja nendel olevaid teenuseid.

IaaSi teenuse tingimused on leitavad: https://www.riigipilv.ee/files/IaaS%20teenuse%20teenusetingimused%2010.2019.pdf

2. Turvaserver

Osa pakutavast majutuskeskkonnast on Riigipilve turvaserver kahe keskkonnaga: eeltoodangu- (staging) ja toodangukeskkond (production).

Riigipilve X-tee turvaserveri teenuse tingimused on leitavad: https://www.riigipilv.ee/files/Xtee%20turvaserveri%20teenuse%20teenusetingimused%20062019.pdf

3. Profülaktiliste ja regulaarsete majutustööde loetelu ja tegemise sagedus

Pakutav majutuse lahendus on IaaS – “Taristu kui teenus” (Infrastructure as a Service).

Majutustööde hulka kuulub varukoopiate tegemine majutusserveris paiknevatest andmetest ja konfiguratsioonist.

Varukoopiate tegemise tingimused (vt ka tabel allpool):

  • tegemise sagedus – vähemalt üks kord ööpäevas

  • koopiate arv – säilitatakse vähemalt seitse viimast koopiat

  • maksimaalne andmete taasteaeg – andmed ja süsteemi töövõime taastatakse hiljemalt 24 tunni jooksul süsteemi ja selles sisalduvate andmete kasutamist takistavast asjaolust teadasaamisest.

Varundusskeem

Varundussagedus

Maksimaalne andmete taasteaeg

Võimalik maksimaalne andmekadu

Varundusaken

1 päev

7 generatsiooni


1x nädalas kõikidest andmetest,

6x nädalas muudatustest





24 tundi





24 tundi

23.00-07.00

1 nädal

4 generatsiooni

07.00-10.00

1 kuu

1 generatsioon

17.00-23.00

Tabel. Varukoopiate tegemise tingimused

4. Turvalisus ja käideldavus

Riigipilv katab ära tellija jaoks andmekeskuse ISKE taseme auditeeritavuse vajaduse, kuna IaaSi teenus vastab ja on auditeeritud ISKE H turbeastmele.

IaaSi teenus asub kahes füüsilises asukohas Eesti Vabariigis. IaaSi teenus asub füüsiliselt jagatud ressurssidel, kus arvutuskoormus jaotatakse erinevatele füüsilistele seadmetele. IaaSi teenuse vaikimisi salvestusressursid on lahendatud kahekihiliselt (multitier), kus esimeses kättesaadavas kihis (tier 1) on SSD tehnoloogial kiirpöördusressurss ja teises kihis (tier 2) jagatud SAS kettamassiiv.

Riigipilve infrastruktuuri käideldavuse näitajad on:

1. tööaeg: 24/7/365;

2. riigipilve käideldavuse tase: 99,6%;

3. lubatud planeerimata katkestuste arv aastas: 2;

4. lubatud planeeritud katkestuste arv aastas : 5.

Teenustasemed IaaSi teenuse kättesaadavuse tagamisel:

Kriitilisuse aste

Olukorra kirjeldus

Maksimaalne reageerimisaeg

Maksimaalne kordategemiseaeg

Puudub

Teenus toimib plaanipäraselt

Kuni 8 h tööajal

-

Madal

Teenus ei ole otseselt häiritud

Kuni 4 h tööajal

Kuni 8 h tööajal

Keskmine

Teenus on osaliselt häiritud

Kuni 2 h ööpäevaringselt

Kuni 8 h ööpäevaringselt

Kõrge

Teenuse katkestus

Kuni 2 h ööpäevaringselt

Kuni 4 h ööpäevaringselt

Tabel. Teenustasemed IaaSi teenuse kättesaadavuse tagamisel

Võimalused/eelised

  1. Ei pea seadmete vananemise ja väljavahetamise pärast ise muretsema.

  2. Vabaneb natuke tööjõudu. Ei ole vaja inimesi, kes tegeleksid hangetega ja serverite hooldusega.

  3. Hankeid ei pea tegema (riigipilv on teenus, mis läheb sisetehingu alla).

  4. Saab hetkega tellida vajamineva ressursi Riigipilves ja selle võib juba järgmine päev kinni panna või siis omakorda suurendada või vähendada, kuna hinnastamine on päevapõhine.

  5. Mahtusid saad päevapealt vastavalt oma vajadustele reguleerida — kasutatavaid mahtusid saab päevapealt tõsta ja siis jälle langetada.

  6. Maksimaalse turvatasemega pilv — turvatasemega ISKE, riigipilves on kõik asjad 100% auditeeritud.

  7. Tasu makstakse kasutatud riistvara ressursside eest (protsessori tööaeg, mälukasutus jne)

  8. Kontroll opsüsteemi, mäluruumi ja rakenduste üle.

  9. Kohalik tugiteenus.

Puudused:

  1. Maksumus:

    1. Riigipilve spetsialisti töö tehnilise toe pakkumisel (80€ tund; väljaspool tööpäeva €120 tund - allikas https://riigipilv.ee/hinnakiri

Majutuskulud

Riigipilve kasutamise maksumus on arvutatud järgmiste parameetrite alusel:

vCPU - 26

RAM (GB) - 66 - 86

GPU - 1

Disk standard (GB) - 0

Disk ssd (GB) - 5400

Riigipilve hinnangule on lisatud Tartu Ülikooli graafikakaartide kasutamise hind (umbkaudu 4000€ aastas, kasutatakse Nvidia Tesla P100 kaarte).


RAM (GB)365 päeva
6623 126 EUR
8623 856 EUR


Kokkuvõtte

Füüsilise serveri puhul, et andmeid kätte saada, peab olema serveriga ühenduses, kuid takistatud on ligipääs väljastpoolt. Ühest küljest on see positiivne, server on turvalisem, aga teisalt andmetele ligipääs on limiteeritud. Teiseks suureks probleemiks on füüsiline turvalisus. Kui serveriga peaks midagi füüsiliselt juhtuma, siis suure tõenäosusega on andmed kadunud ja nende taastamine väga raske. Pilvendusega saab elimineerida eelnimetatud probleemid. Pilves olevatele andmetele saab olenemata asukohast alati ligi.

Majutamine riigipilves tagaks täieliku ülevaate andmete liikumisest, kuid loob olulisi kulutusi süsteemi halduse ja API-de uuendamisega seotud toimingute läbiviimisel.

  • No labels