FőoldalGYIK

Gyakran feltett kérdések


Szerver virtualizáció – hogyan épül fel?


Management réteg –VMWare eszközök által biztosított (kidolgozott, és bizonyított technológia a piacon).
   
Virtualizációs réteg – VMWare piacvezető technológiája. A hálózat a VMWare virtuális környezetére tervezett Cisco Nexus 1000v virtuális hálózati switch-ekből épül fel.
   
Számítási erőforrás– nagy teljesítményű Cisco UCS szerverek. A számítási erőforrás azon GHz-ek száma, melyek szétosztódnak a VCPUk között, hozzárendelve az ügyfél igényei által létrehozott Virtuális Szerverekhez a VHE-n belül. Az órajel (GHz-ek) szétosztásra kerülnek egyenlő mértékben a VCPU-k között, melyek a VHE-n belül futnak.
   
Memória (RAM) – a VHE platformjához fizikai memóriát biztosítunk. 1 GB virtuális memória = 1 GB fizikai memória a szerveren.
   
Tárolókapacitás - NetApp Storage technológia, - a legjobb tárolási teljesítmény a virtuális környezetben.  Számítási metódika: 50GB-os egységekben. Tárhely kiterjeszthető a virtuális gépekre. Az operációs rendszer partíciójának minimális helyigénye: 20GB. A felső határ 2TB-ban van maximalizálva. Amennyiben 2TB-nál nagyobb tárhelyre van szükség, további tárhelyszolgáltatás igénybevétele szükséges.
   
A GTS Virtual Hosting Platform hálózata 2 részre osztható:
  • Storage Area Network (SAN) a szerverek és a tárhely közötti kapcsolat (10 Gbps iSCSI infrastruktúra)
  • Layer-2 Network platformelemek, mint a szerverek, tűzfalak, terhelésszabályozók stb. (1Gbps infrastruktúra) összekapcsolására, és a szolgáltatásokhoz való hozzáférés biztosítására.
   
Adatközpont Infrastruktúra – a szolgáltatások 3 GTS adatközpontban:
  • Prága (Csehország)
  • Piaseczno (Lengyelország)
  • Budapest (Magyarország)
   
GTS VHE lehetőséget biztosít, hogy az igényeinek megfelelően alakítsa a használni kívánt infrastruktúra fizikai és virtuális elemeit. Kombinálja GTS Kolokációs szolgáltatásával és élvezze a saját infrastruktúra, valamint a virtuális környezet együttes előnyeit.

Mik azok Template-ek?

A Virtuális szervereket alkotó konfigurált templat-ekben a használathoz szükséges operációs rendszerek és a megfelelő licenszek biztosítottak.
Az template-eket a GTS mérnökei készítik. Minden egyedi operációs rendszer a virtuális gépen belül virtuális rétegen fut.

A template-ek erőforrások sora, amelyek telepítésre készek a virtuális rendszerben.
Minden egyes template az operációs rendszerek (és/vagy adatbázisok) konbinációjából, a vCPUk számából, valamint a memória és a tárhely mennyiségéből épül fel. Ezek a template-ek a virtuális gépek gyors létrehozására használhatóak.
A virtuális gépek erőforrásai a létrehozás után is módosíthatóak.
A rendszeradminisztrátor katalógusból (catalogue) választhatja ki a használni kívánt template-et (catalogue).
Két fajta katalógust különböztetünk meg:
  • Public Template Catalogue – minden ügyfél által elérhető template-ek.
  • Private Template Catalogue – Kizárólag a nem menedzselt verzióban érhető el ez a lista, ahol az ügyfél a saját template-jeit tárolhatja (más ügyfelek nem látják ezeket a template-eket).
                                             


 

Mi az a licenszelési előírás (Licensing Policy)?

 
A szoftvergyártók licenszelési előírásai miatt ügyfeleinknek a legkönnyebb és leggyorsabb megoldás, ha az előre elkészített template-ek listájából választja ki a kívánt szoftvereket.
Nem korlátozzuk ügyfeleinket a saját virtuális gépeik platfomra való feltöltésekben, de ezekben az esetekben nem biztosítunk szoftvereket.
 
Az általunk létrehozott és támogatott template-ek listája az alábbi linken található: http://www.gtsce.com/services/cloud-services/virtual-hosting-environment
 

Kipróbálhatom a szolgáltatást?

 
A szolgáltatásunk kipróbálásáért kérjük látogasson a Test Drive felületre. Test Drive felületen a rendszeradminisztrátorok megtekinthetik és kipróbálhatják a virtuális hoszting felületet.  Ha Ön a saját applikációját szeretné futtatni a dedikált virtuális gépen, kérem lépjen kapcsolatba értékesítőjével. A teszt ingyenes.


Hogyan rendelhetem meg a szolgáltatást?

 
TA szolgáltatás rendeléséhez kérjük lépjen kapcsolatba értékesítőjével. Amennyiben még nincs ügyfélmenedzsere, lépjen velünk kapcsolatba.
 
 


Meddig tart a szolgáltatás-létesítés?

 
A szolgáltatáslétesítés lépései:
  1. Első lépés: kösse meg a szolgáltatási szerződést, és töltse ki a Configuration Guide nyomtatványt, ez mutatja meg mérnök-szakértőinknek, hogyan építsék fel a szerver-környezetet, hálózatot, szolgáltatásokat.
  2. 2. lépés: a következő pár napban a mérnökeink előkészítik az ön virtuális adatközpontját. A folyamat az igény bonyolultságától függően pár óra is elkészülhet, Amennyiben Ön dedikált hardvert rendel hybrid felhő megoldással kombinálja úgy a kialakítás hosszabb időt vesz igénybe.
  3. Amennyiben a Nem menedzselt virtuális szolgáltatást veszi igénybe, hozzáférést kap a vCloud Director-hoz, így ellenőrizheti saját virtuális környezet beállításait, és ha minden megfelelően működik, át is veheti a szolgáltatást.
  4. Ettől a ponttól, a számlázás megkezdődik.
 

Installálhatom a saját operációs rendszeremet, adatbázisomat?

Nem tiltjuk az ügyfeleinek saját operációs rendszereinek, adatbázisainak, vagy alkalmazásainak használatát.
Az ügyfélnek azonban egyeztetnie kell a szoftver gyártójával, hogy közösen megállapíthassák, hogy ez a használat nem sérti a végfelhasználói licensz szerződést. Egyes gyártók nem támogatják a kiszervezett hoszting plattformon licensz-használatot. Az operációs rendszernek támogatnia kell a VMWare-et. A virtuális gépe legjobb teljesítményének eléréséhez javasoljuk, hogy  használja a VMWare Tools megoldás csomagot. Fontos, hogy nem vállalunk felelősséget az ügyfél által telepített operációs rendszerekből eredő teljesítmény problémákért!


Mennyi IP címem lehet?

Korlátlan, nincs szabályozva

A backup része a virtuális hoszting szolgáltatásoknak?

Virtuális Hoszting szolgáltatás önmagában is egy rendkívül biztonságos, és redundáns megoldás. Amennyiben egy hardware platform nem működik megfelelően, másik platformok átveszik funkcióit, biztosítva az Ön virtuális környezetének beépített magas elérhetőségét.
Amennyiben Ön szeretne biztonsági mentést az adatairól, alkalmazásairól, vagy a teljes operációs rendszeréről, GTS Backup szolgáltatásra van szüksége. A szolgáltatással kapcsolatban bővebb információt itt kaphat.
 

Hogyan ellenőrizhetem a használatot?

 
IAmennyiben Ön a fix erőforrások használatát kívánja megtekinteni, kattintson a Virtual Datacenter tulajdonságok (properties) felületre.
 
 

 
 
Amennyiben online használatra kíváncsi, akkor látogasson el a Performance Monitoring System-re.
Itt ellenőrizheti:
  • Átlagos CPU használat [MHz és százalék]
  • Memória használat [MB és százalék]
  • Hálózati statisztika a virtuális gépre és az egész környezetre
  • Diszkek [Késleltetés / Teljesítmény]
 

 
 
Az adatok/kimutatások kiexportálhatóak Excelbe, vagy PDF-be. Kattintson a MORE lehetőségre, majd válassza az EXPORT-ot.  


A szervereim tűzfallal védettek?

 
A felhő szolgáltatásokat tartalmazó programcsomag (a menedzselt, és a nem menedzselt változat egyaránt) csomagszűrésre képes adat központ routerekben végződik.
A következő táblázat tartalmazza a biztonsági beállításokat:

  Menedzselt Nem menedzselt
Open Internet - +
Standard Firewall Policy + +
Customer Firewall Policy opció opció
Dedicated Firewall opció opció
     
 
Open Internet  
Open Internet
Alap biztonsági előírás (biztonsági politika és router engedélyek) engedélyezi "nyílt" kapcsolat lehetőséget az internethez bármely port szándékos blokkolások nélkül, és a következőket tartalmazza:

  • Privát címek blokkolása RFC 1918, és a broadcast/multicast címek szerint
    • ip access-list extended internet-in
    • deny ip  10.0.0.0 255.0.0.0 any
    • deny ip  172.16.0.0 255.240.0.0 any
    • deny ip  192.168.0.0 255.255.0.0 any
    • deny ip  127.0.0.0 255.255.255.0 any
    • deny ip  0.0.0.0 255.255.255.255 any
    • deny ip  255.255.255.255 255.255.255.255 any
    • deny ip  224.0.0.0 255.0.0.0 any
    • deny ip  169.254.0.0 255.255.0.0 any
    • deny ip virt_block any
    • permit ip any any
  • Elérhetővé teszi uRPF Unicast Reverse Path Forwarding (Unicast RPF) amely a rosszindulatú forgalmakat korlátozza a vállalati hálózaton
  • Védelmet nyújt a források kimerülése ellen az L2 logikai szétválasztással Protect (privát VLAN-ok helyi proxy-arp-al)
  • Biztosítja a platformhoz való távoli hozzáférést
  • A privát IP tartományokat kiszűri a nyilvános felületekről. Másik rendszeradminisztrátor nem támadhatja a virtuális gépet privát ip-vel a publikus internetről.
  • Amennyiben tűzfalas védelemre van szükség, a beállítás a tűzfal változat, valamint a biztonsági opciói alapján kerül a nyílt internet beállításra.
 
Standard Firewall Policy

Standard Firewall Policy alapesetben ez az adat központ tűzfala. 
The Standard Firewall Policy definiciója: a következő portok engedélyezve vannak bárhonnan bárhová:  http – 80 (tcp)
  • https – 443 (tcp)
  • ssh – 22 (tcp)
  • rdp – 3389 (tcp)
  • dns – 53 (udp/tcp)
  • ntp – network time protocol 123
  • KMS (Key Management Server) - 1688/tcp  kms.dc.gtsce.net
  • http – 80 (tcp)
  • https – 443 (tcp)
  • ssh – 22 (tcp)
  • rdp – 3389 (tcp)
  • dns – 53 (udp/tcp)
  • ntp – network time protocol 123
  • KMS (Key Management Server) - 1688/tcp  kms.dc.gtsce.net
    • Permit tcp any any eq 3389
    • Permit tcp any any eq 22
    • Permit tcp any any eq 80
    • Permit tcp any any eq 443
    • Permit udp any any eq 53
    • Permit tcp any any eq 53
    • Permit udp any any eq 123
    • Permit tcp any kms.dc.gtsce.net eq 1688
Amennyiben az ügyfelünk eltérő biztonsági beállításokat szeretne (más portokat, szabályokat…), a következő lehetőségek közül választhat:
  • Custom Firewall Policy
  • Dedicated Firewall
 

Custom Firewall Policy (Edge Gateway)
 
A nem menedzselt változatban a tűzfalak az ügyfélnek a Configuration Guide-ban meghatározott követelményeinek megfelelően kerülnek beállításra, ami azt jelenti, hogy nem vállalunk felelősséget a biztonsági szintért, és a tűzfal beállításainak hatásaiért. 
The Custom Firewall Policy:
  • Edge Gateway a hivatalos tűzfal, amelyen engedélyezheti/elutasíthatja bármely  tcp/udp portokat/protokolokat , a tűzfal  L3 és L4 ISO/OSI modellben működik.
 

Dedicated Firewall
 
Ez az opció egy további szolgáltatásként érhető el: GTS Managed Security.  


Milyen professzionális szolgáltatásokat kínál a GTS?

A Professzionális Szolgáltatások csoportja (VPS, VHE és virtuális szerverek menedzselése a VHE környezeten belül) a VPS/VHE termékek egy opcionális szolgáltatása.  A GTS által menedzselt szolgáltatások elkülönülnek az ügyfelek által menedzselt szolgáltatásoktól az üzemeltető csoport szervezete szerint:
  • Menedzselt szolgáltatás változat - VPS és VHE Értéknövelt Szolgáltatásokkal. Az ügyfélnek nincs hozzáférése az operációs rendszer (OS) adminisztrátor/gyökér üzemmódjához, és az operációs rendszerben minden változtatást mérnökeink végeznek.
    • Basic menedzsment: az erőforrások menedzselését jelenti, ahol GTS felelőssége az erőforrások kezelése (pl. memória, vCPU) és a virtuális gépek kezdeti konfigurációjának beállítása. Az előfizető felelőssége a fennmaradó hozzáférési szintek (pl. Operációs rendszer, stb.) adminisztrációja. Ekkor az előfizető az egyes erőforrások módosítását a rendszermérnökünknek segítségével, változáskezelési dokumentumok segítségével végzi.
    • Teljes menedzsment: Operációs rendszer szintig történő menedzsment. Ebben az esetben a GTS felelőssége az erőforrások kezelése (pl. memória, vCPU), és a virtuális gépek kezdeti konfigurációjának beállítása, az operációs rendszer adminisztrációja (root). Tehát menedzseli a virtuális szerver erőforrásait, illetőleg a VHE menedzselési opció esetében a VHE konfiguráció minden változtatását (virtuális szerver létrehozása/módosítása/eltávolítása/blokkolása, a hálózat konfigurálása, az IP menedzselése, stb.) a mérnökünk végzi el az ügyfél megrendelése alapján.
  • Nem menedzselt szolgáltatás változat - VPS és VHE Értéknövelt Szolgáltatások nélkül. A GTS menedzseli az infrastruktúrát, de az ügyfél végzi a szolgáltatás többi részének elvégzését, kezdve az operációs rendszerrel (az ügyfélnek korlátlan hozzáférése van az operációs rendszer adminisztrátor/root üzemmódjához, és az operációs rendszerben minden változtatást az ügyfél végez).
 
Az alábbi táblázatban összehasonlítjuk a különböző menedzselt szolgáltatás változatokat.:

  Teljesen menedzselt Csak VHE Nem menedzslet
Biztonsági eljárások + + +
VHE erőforrás menedzsment + + -
Proaktív szolgáltatás monitoring + - -
VM erőforrás menedzsment + + -
Operációs rendszer menedzsment + - -
Adatbázis menedzsment O - -
 

Milyen szoftvereket menedzselünk?

OS DB
All Windows Servers My SQL
Linux Debian 6.0 Microsoft SQL 2005 Standard (64-bit)
Linux CentOS 6 Microsoft SQL 2008 Web (64-bit)
Linux Ubuntu 12 Microsoft SQL 2008 Standard (64-bit)
Red Hat Enterprise Linux 6 Microsoft SQL 2012 Web (64-bit)
  Microsoft SQL 2012 Standard (64-bit)
  Oracle Standard Edition One 11g

Mennyibe kerül?  

A GTS Felhő szolgáltatásai minden üzleti szereplő számára elérhető és testreszabott megoldást jelentenek. További részletekért és cége igényeihez szabott árakért kérjük, vegye fel a kapcsolatot ügyfélmenedzserével, vagy írjon nekünk.
 
Scroll To Top