Die IDNT Compute Instanzen

Die IDNT Compute Instanzen sind viel mehr als einfach nur hochperformante Server Systeme.
Mit einer IDNT Compute Instanz erhalten Sie gleichzeitig Zugriff auf unsere zahlreichen Cloud Services, welche die manuelle Implementation von vielen sonst erforderlichen Zusatzdiensten überflüssig macht.
Dies erhöht nicht nur die Sicherheit und Zuverlässigkeit Ihrer Anwendung, sondern schont außerdem die erforderlichen Ressourcen und damit Ihren finanziellen Aufwand.

Betriebssysteme

Wir unterstützen nahezu alle gängigen Betriebssysteme und Distributionen. Gleich ob Microsoft Windows oder Linux, unser Team ist in beiden Welten zu 100% zuhause und unterstützt Sie gerne bei allen Verwaltungs- und Konfigurationsarbeiten. Folgende Übersicht zeigt Ihnen die mit dem jeweiligen Betriebssystem zur Verfügung stehenden Cloud Dienste:

Betriebssystem / Distribution
Cluster Storage
Virtual Filesystem
Cloud Identity
Secure Access
Private Networks
Snapshots
Backup & Recovery
Windows Server 2012 R2
Centos Linux 6.x
RedHat Enterprise Linux 6.x
Debian Linux
Ubuntu Linux
SuSE Linux
Unterstützt Derzeit nicht durch IDNT Unterstützt Nicht Möglich Mit Einschränkungen

CPU & Arbeitsspeicher

Die IDNT Compute Instanzen ermöglichen das dynamische Anpassen von CPU und Arbeitsspeicher. Sofern einer Compute Instanz mehr Ressourcen zugewiesen werden, als das Host System bereit stellen kann, erfolgt eine Verlagerung auf ein anderes Host System, welches ausreichend Ressourcen für die Anforderung verfügbar hat (IDNT betreibt grundsätzlich kein Overcommitting). Dies kann unterbrechungsfrei im laufenden Betrieb erfolgen.

Die folgende Tabelle beschreibt welche Funktionen und Ausbaustufen bei welchen Betriebssystemen verfügbar sind:

Betriebssystem / Distribution
RAM Minimum
RAM Maximum
CPU Cores Max
Live CPU Adj.
Live RAM Adj.
Reserve RAM Use
Reserve CPU Use
GPU Access
Windows Server 2012 R2 1 GB 256 GB 32
Centos Linux 6.x
RedHat Enterprise Linux 6.x
Debian Linux
Ubuntu Linux
SuSE Linux
386 MB 256 GB 32
Verfügbar Nicht Verfügbar

RAM Minimum Der für den Start der Instanz mindestens erforderliche Arbeitsspeicher.
RAM Maximum Die maximale Menge an Arbeitsspeicher, die einer Instanz dieses Typs zugewiesen werden kann.
CPU Cores Max Die maximale Anzahl an CPU Cores, die einer Instanz zugewiesen werden kann.
Live CPU Adj. Beschreibt ob die Anzahl der CPU Cores im laufenden Betrieb verändert werden kann.
Diese Funktion setzt ebenfalls eine entsprechende Unterstützung der Anwendungssoftware voraus.
Live RAM Adj. Beschreibt, ob der Arbeitsspeicher im laufenden Betrieb verändert werden kann.
Diese Funktion setzt ebenfalls eine entsprechende Unterstützung der Anwendungssoftware voraus.
Reserve RAM Use Wird diese Funktion unterstützt und ist diese aktiviert, so kann das System zusätzlichen Arbeitsspeicher des Host-Systems nutzen, welcher nicht für andere Instanzen reserviert wurde. Dieser Arbeitsspeicher wird der Instanz jedoch nach Goodwill zugewiesen.
Reserve CPU Use Wird diese Funktion unterstützt und ist diese aktiviert, so kann das System zusätzliche CPU Leistung des Host-Systems nutzen, welche nicht für andere Instanzen reserviert wurde. Diese CPU Leistung wird der Instanz jedoch nach Goodwill zugewiesen.
GPU Access Beschreibt ob für dieses System die Option besteht, Fließkommaberechnungen auf einer GPU durchzuführen.

Netzwerk Anbindung

IDNT Compute Instanzen sind mit 2 x 1, 10 oder 40 GBit/s redundant angebunden. Interner Datentransfer ist innerhalb der gleichen Verfügbarkeitszone kostenfrei. Die Anbindung erfolgt an getrennte Ethernet Segemente, so dass auch der Ausfall einer Netzwerk- Komponente keinen Einfluss auf die Verfügbarkeit hat.

Ein intelligentes Bandbreiten Management sorgt dafür, dass es zu keinen Engpässen in der Netzwerk Verfügbarkeit und im Durchsatz kommt. Auf Kundenwunsch können Anwendungsspezifische Beschränkungen der Bandbreite und eine Priorisierung von bestimmten Datenströmen erfolgen.

Netzwerk Anbindung

Speicherplatz

Bei allen IDNT Compute Instanzen stehen Ihnen zwei unterschiedliche Speicherplatz-Varianten zur Verfügung.

Beide Storage-Varianten sind vollständig Redundant (no single point of failure) und unterscheiden sich primär in den Skalierungsmöglichkeiten, Datendurchsatz und Zugriffszeiten. Für kleinere Installationen mit geringem Datenvolumen kommt in der Regel ausschließlich der Local Storage zum Einsatz.

Cloud Storage Types

Local Storage

Der IDNT Local Storage beherbergt grundsätzlich das Betriebssystem selbst und stellt den schnellsten Speicherplatz zur Verfügung. Diese besteht aus direkt an das Host System redundant angeschlossene Speicher Arrays welche durch die RAID Level 6 oder RAID Level 6+0 eine höchstmögliche Verfügbarkeit garantieren. Zum Einsatz kommt hier Serial Attaches SCSI (SAS) Systeme mit einem intelligenten Mix aus klassischen und Solid State Disk (SSD) basierenden Datenträgern.

Storage Features

  • Maximale Dateisystem Größe von 16 Terabyte je Datenträger.
  • Gesamtkapazität maximal 1 Petabyte (64 x 16 Terabyte).
  • Extrem schnelle Zugriffszeiten, hoher Datendurchsatz und IOPs.
  • Ideal für datenbankbasierte Anwendungen geeignet.
  • Dynamische Anpassung der Datenträgergröße im laufenden Betrieb.
  • Einbindung in das IDNT Virtual Filesystem möglich.
  • Langsame Migration zwischen Host-Systemen und Datacenter Standorten.
  • Langsame Wiederherstellung von Daten aus Backup Archiven.
  • Beschränkte Möglichkeit des gleichzeitigen Zugriffs von mehreren Instanzen.

Cluster Storage

Der IDNT Cluster Storage stellt einen kostengünstigen, schnellen und flexibel einsetzbaren Netzwerkspeicher zur Verfügung. Dieser ist mehrfach redundant ausgelegt und insbesondere für große Datenbestände geeignet.

Storage Features

  • Maximale Dateisystem Größe von 1 Petabyte je Datenträger.
  • Gesamtkapazität maximal 64 Petabyte (64 x 1 Petabyte).
  • Schnelle Zugriffszeiten durch die Cluster Architektur.
  • Ideal für die Aufbewahrung von Content und Archivdaten geeignet.
  • Gemeinsamer Zugriff von mehreren Instanzen möglich.
  • Schnelle Migration zwischen Host-Systemen und Datacenter Standorten.
  • Schnelle Wiederherstellung von Daten aus Backup Archiven.
  • Dynamische Anpassung der Datenträgergröße im laufenden Betrieb.
  • Einbindung in das IDNT Virtual Filesystem möglich.
  • Geringerer Datendurchsatz und IOPs gegenüber dem Local Storage.

Virtuelles Dateisystem

Über das IDNT Virtual Filesystem lassen sich beliebige Verzeichnisse von beliebigen Systemen in einen virtuellen Verzeichnisbaum organisieren. Hierdurch müssen Ihre Nutzer nicht mehr den genauen Speicherort von Daten kennen, sondern erhalten gezielt und übersichtlich Zugriff auf die gewünschten Informationen.

Virtuelles Filesystem


SSL-Offloading

Wir machen SSL einfach und schnell

Bei dem Einsatz von IDNT Compute Instanzen steht Ihnen die IDNT SSL Offloading Infrastruktur zur Verfügung. Hierbei übernimmt spezielle Hard- und Software die Verschlüsselung mit dem Client.

SSL Offloading

Die Vorteile auf einem Blick

  • Reduktion der CPU-Last Ihrer Compute Instanzen um bis zu 70%. Sie benötigen deutlich weniger Rechenleistung bei steigenden Besucherzahlen. Es bleibt mehr Budget für andere Aufgaben.
  • Keine Notwendigkeit des Erneuerns von SSL Zertifikaten auf Ihren Instanzen. Interne Zertifikate werden automatisch durch die IDNT Cloud Zertifizierungsstelle ausgestellt.
  • Schnellerer Verbindungsaufbau für Ihre Besucher durch Optimierung der Auswahl des Verschlüsselungsalgorithmus und speziell auf diese Aufgaben ausgelegte Hard- und Software.
  • Erhöht die Sicherheit Ihrer Anwendung, da keine privaten Schlüssel auf den Systemen abgelegt werden müssen.
  • Überwachung, Wartung und Aktualisierung der SSL Infrastruktur durch IDNT Spezialisten.
  • Vollständige Unterstützung der IDNT Content Delivery, Loadbalancing und Failover Dienste.

Lastverteilung

Anfragen können über verschiedene Verfahren auf einzelne Compute Instanzen verteilt werden.

IP-Routing Hierbei werden eingehende Anfragen auf IP Level nach Gewichtung auf einzelne Instanzen unabhängig vom verwendeten Protokoll verteilt. Die Verteilung erfolgt auf Basis der Quelladresse, wodurch dieses Verfahren auch mit UDP Verbindungen verwendet werden kann.
Basic Round-Robin Hierbei werden eingehende Anfragen im Round Robin Verfahren auf IP Ebene an Zielinstanzen verteilt. Jeder Verbindungsaufbau führt zu einer neuen Auswahl einer Zielinstanz.
HTTP-Routing Hierbei werden HTTP Anfragen auf einzelne Instanzen nach deren Verfügbarkeit und Antwortzeiten verteilt. Da dies auf Anwendungsebene erfolgt, können hier zahlreiche Faktoren wie zum Beispiel URL Bestandteile oder auch Cookies für die Auswahl der Zielinstanzen integriert werden.
SMTP,POP3,IMAP,FTP-Routing Wie bei dem HTTP-Routing erfolgt eine Verteilung nach Verfügbarkeit und Antwortzeiten. Da dies auch hier auf Anwendungsebene geschieht können zahlreiche anwendungsspezifische Faktoren Bestandteil für die Auswahl der Zielinstanz sein.

URL Routing

Dies ist Bestandteil der HTTP Lastverteilung und ermöglicht es zum Beispiel, einen virtuellen Namensraum zu erzeugen. Hierbei werden Anfragen nach nahezu frei definierbaren Regeln auf eine oder mehrere Compute Instanzen verteilt. Neben dem Url-Pfad ist ähnlich wie bei dem DNS basierten Routing auch eine Verteilung nach Ursprungsland möglich.

URL Routing


DNS Routing

DNS Routing ermöglicht DNS Antworten auf Basis der Quelladresse zu beeinflussen. So lassen sich zum Beispiel Anfragen aus Australien auf eine andere Adresse leiten, als Anfragen aus Europa.

DNS Routing

Content Delivery Optimization

Das IDNT Content Delivery Network optimiert die Ladezeiten für statische Inhalte wie Bilder, Schriften, Videos, Scripts und Stylesheets was zudem die Auslastung ihrer Compute Instance erheblich reduzieren kann. Häufig angefragte Inhalte werden dabei direkt im Arbeitsspeicher vorgehalten, wodurch deutlich schnellere Antwortzeiten und Auslieferungen ermöglicht werden.

Content Delivery Optimization


Benutzermanagement

Unser (vielleicht) einzigartiges Benutzer- und Rechtemanagement ermöglicht eine detaillierte Steuerung der Authentifizierung, Autorisierung und Kontrolle von Benutzeranmeldungen auf allen Compute Instanzen und Cloud Diensten. Jede Instanz kann einer Sicherheitsgruppe zugeordnet werden, welche beliebig viele Nutzer beinhalten kann. Abhängig von dem Betriebssystem können Zugriffsrechte für jeden einzelnen Benutzer oder Benutzergruppen genau definiert werden.

Grundsätzlich benötigen alle Nutzer der IDNT Cloud Umgebung nur ein einziges Benutzerkonto. Dieses Konto kann für alle Zugriffe verwendet werden und wird durch den Benutzer selbst verwaltet. Die tatsächlichen Benutzerrechte ergeben sich aus den Berechtigungen, die ein Eigentümer einer Ressource, wie zum Beispiel einer Compute Instanz, einem Benutzer gewähren.

Das IDNT Benutzermanagement macht das Arbeiten im Team besonders einfach. Ein Mitarbeiter einer Werbeagentur kann zum Beispiel mit seinem persönlichen Benutzerkonto mehrere Kunden betreuen. Einzige Anforderung ist, dass sein Kunde ihm Zugriff auf die von ihm betreuten Ressourcen gewährt.

Eine größere Infrastruktur führt unweigerlich dazu, dass mehr Benutzer mit mehr Diensten verknüpft werden müssen und deren Zugriff auf eben jene verwaltet werden muss. Um diesen administrativen Aufwand möglichst gering zu halten, können Benutzer in Gruppen zusammengefasst werden. In Benutzergruppen können identische Rechte vergeben werden, wie auch auf Benutzerebene. Sind diese Gruppen sauber organisiert ist das Vergeben von Rechten an Mitarbeitern aus verschiednenen Abteilungen Ihres Unternehmens nur noch ein Aufwand von wenigen Sekunden.


Konsolen Zugriff

Der Zugriff auf Compute Instanzen ist über SSH möglich und kann im Falle von Microsoft Windows zusätzlich per Remote Desktop oder Windows Power Shell erfolgen. Zentrale Anlaufstelle ist die IDNT Cloud Shell, über welche Terminal oder auch Tunnel Verbindungen zu Compute Instanzen und Diensten aufgebaut werden können. Dies ermöglicht ein besonders komfortables und sicheres Arbeiten. Hierüber kann selbstverständlich auch ein Dateitransfer mittels SCP erfolgen oder eine direkte Tunnel Verbindung zu einem Dienst wie zum Beispiel einer Datenbank realisiert werden.

Verbindung mittels Remote Desktop über das RDP Gateway:

Windows Remote Desktop

Verbindung zur IDNT Cloud Shell mittels SSH:

Secure Shell Access Gateway

Die Anmeldung erfolgt per Two-Factor Authentication und niemals direkt zur Zielinstanz.


Private Netzwerke

Mit IDNT Compute Instanzen können private Netzwerke auf Ethernet Ebene auch über die Grenzen eines Rechenzentrums hinweg realisiert werden. Diese stellen eine Standard Ethernet Verbindung dar, über welche Sie eigene Protokolle oder IP Adressräume und zum Beispiel auch Dienste wie DHCP nutzen können. Über eine Ethernet Bridge können Sie zum Beispiel Ihr Intranet auf in der Cloud gehostete Systeme beliebig erweitern und hierbei Ihren eigenen Adressraum übernehmen.

Private Networks


Snapshots

Snapshots stellen eine Momentaufnahme einer Compute Instanz dar, zu welcher Sie jederzeit zurückkehren können. Dies ist zum Beispiel für das Einspielen von Software Updates hilfreich, welche ggf. nur aufwendig rückgängig gemacht werden können. Wurde ein Snapshot erstellt kann im Problemfall einfach zu dem Zustand, vor dem Update zurückgekehrt werden.

Storage Snapshots



Sie können uns hier mit Ihrer Bewertung ein kurzes Feedback zukommen lassen. Die Eingabe is optional, wird nicht veröffentlicht und erfolgt anonym (sofern Sie keinen Namen mit angeben).
Ihre Bewertung: