Luottamuksellinen. Google Cloud Platform



Samankaltaiset tiedostot
Uutta Remote Support Platform 3.1 -versiossa

Mistä on kyse ja mitä hyötyä ne tuovat?

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Pilvipalvelujen tietoturvasta

Vasteaika. Vasteaikaa koskeva ohje ei ole juuri muuttunut Robert B. Millerin vuonna 1968 pitämästä esityksestä:

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Mitä muutoksia pilvipalvelut tulevat aikaansaamaan tietoteknisten ratkaisujen hankinta- ja toimitusmalleissa? Miten pilvipalvelut muokkaavat

Arkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14

Loikkaa turvallisesti pilveen

Pilvi mitä, miksi ja miten

Pilvipalvelut kehityksen mahdollistajana - (valmistavan PK-yrityksen näkökulmaa)

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Web-sisällönhallintajärjestelmät. Sisältö. Mitä on web-sisällönhallinta?

Mikä on WordPress? itse ylläpidettävä (self-hosted) WordPress.com: ilmainen 3. osapuolen ylläpitämä pilvipalvelu (Cloud-hosted)

Web-sisällönhallintajärjestelmät

VMWare SRM kahdennetussa konesalipalvelussa. Kimmo Karhu Kymen Puhelin konserni Optimiratkaisut Oy

Miten pilvipalvelut sopivat teidän organisaationne tarpeisiin? Case-esimerkki: M-Files; verkkolevykaaoksesta tehokkaaseen tiedonhallintaan

Tuunix Oy Jukka Hautakorpi

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

IBM Iptorin pilven reunalla

Tämän teoksen käyttöoikeutta koskee Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton -lisenssi.

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

The administrative process of a cluster. Santtu Rantanen Valvoja: Prof. Jorma Jormakka

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Pilivipalavelut Cloud Business 2012 Parempaa paikallista pilveä

TYPO3 - Open Source Enterprise CMS

ITSM. Olli Saranen Senior Consultant Avoset Oy Oliko ennen kaikki paremmin kuin nykyään? Kivikaudelta nykyaikaan

Mennäänkö pilveen? Klo 08-10

Virtualisoi viisaasti paranna palvelua. Iikka Taanila Systems Architect IBM Systems and Technology Group

Energiatehokas taloyhtiö Kiinteistövahdilla

KYMENLAAKSON AMMATTIKORKEAKOULU. Ubuntu. Yukun Zhou

REDOFLOW YKSI RATKAISU, JOLLA JOHDAT KOKO LIIKETOIMINTAASI

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

WEBINAARIN ISÄNNÄT. Jarno Wuorisalo Cuutio.fi. Petri Mertanen Superanalytics.fi. Tomi Grönfors Brandfors.com

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Sopimusten Verkkopankki

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Visma Avendon asennusohje

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Verkkokaupparatkaisujen vertailua

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

Tehoa toimintaan. Aditron laadukkailla HR-palveluilla HR-VAKIO / PALKKAVAKIO / MATKAVAKIO

S11-09 Control System for an. Autonomous Household Robot Platform

Vaivattomasti parasta tietoturvaa

TARJOUS Www-sivujen tuottamisesta Pohjolan Tuvat - Tarjous voimassa:

HAKURATKAISUN ANATOMIA - KURKISTUS PELLIN ALLE

Paytrail lisäosa WooCommerce alustalle (c) Webbisivut.org

Juha Karppinen liiketoimintajohta palvelinohjelmistot Microsoft Oy. Millaisiin ratkaisuihin pilvipalvelut soveltuvat?

AVOIN KOODI YRITTÄJYYDEN LÄHTÖKOHTANA

Työasema- ja palvelinarkkitehtuurit IC Storage. Storage - trendit. 5 opintopistettä. Petri Nuutinen

Tarjotusta tallennusjärjestelmästä pitää olla mahdollista siirtää kapasiteettia hybrid cloud -ympäristöön ilman erillisiä lisähankintoja.

Ostajan opas ohjelmistopohjaiseen. tallennukseen. 50x. IDC:n arvio: Käsiteltävän datan määrä 50-kertaistuu vuoteen 2020 mennessä.

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Tikon ostolaskujen käsittely

Pilvipalveluiden arvioinnin haasteet

Backup Exec 3600 Appliance

Jan Hursti, Kehityspäällikkö, Isoworks Oy. Turvallista pilvipalvelua keskisuurille yrityksille

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Tähtikuitu Oy Yritystuotteet

Siirtyminen IPv6 yhteyskäytäntöön

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Ostoreskontratoiminnot seuraavalle asteelle

Oulu D.C. kapasiteettipalveluita oululaiseen ekosysteemiin

7signal Sapphire. Ratkaisuesittely

Kauanko verkot kestävät? Pilvipalveluiden haasteet verkon kannalta - mitkä asiat oltava kunnossa?

Liittymän vikadiagnosointi

SAS & Cloud Computing. antti.hiltunen@sas.com

Visma Nova. Visma Nova ASP käyttö ja ohjeet

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

KYSELYTUTKIMUS: Yritysten verkkopalvelut sekä hankaluudet niiden hankinnassa ja määrittelyssä

FuturaPlan. Järjestelmävaatimukset

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Robotiikan tulevaisuus ja turvallisuus

Liite 1: ServiceMix skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma

VMwaren keskitetty työasemaratkaisu

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

GDAL ja WFS: suora muunnos ogr2ogr-ohjelmalla

Yleinen ohjeistus Windows tehtävään.

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

MAGNASYSTEM. Automaattinen pakokaasunpoistolaitteisto, joka on suunniteltu erityisesti paloasemia varten. Käyttäjäystävällinen, tehokas ja luotettava.

JHS 180 Paikkatiedon sisältöpalvelut Liite 4 INSPIRE-palvelujen laadun testaus

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Juha Karppinen liiketoimintajohta palvelinohjelmistot Microsoft Oy. Millaisiin ratkaisuihin pilvipalvelut soveltuvat?

Tikon ostolaskujen käsittely

Kuntarekry.fi. case: pilvipalvelut KL-Kuntarekry Oy / Tuula Nurminen

TURVALLISET KONESALIPALVELUT SUOMESTA

Kattava tietoturva kerralla

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Transkriptio:

Google Cloud Platform 1 / 11

Google Cloud Platform 3 Miljoona requestia sekunnissa? 4 Google Cloud Platformin turvallisuus 4 Google Cloud Platformin SLA 4 Google Cloud Platformin ympäristövaikutukset 5 Aucorin ylläpitojärjestelmän kuvaus 6 DYN 6 Mikä on DYN? 6 Active Failover 7 Varnish Cache 7 Suorituskyky 7 Miten Varnish Cache toimii Aucorin järjestelmässä? 8 Google App Engine 8 Miten Google App Engine poikkeaa virtuaalipalvelimista? 8 Rajaton skaalautuvuus 9 Kustannussäästöt 10 Yhteenveto 10 WordPress 10 Monitorointi 10 New Relic 10 Uptime Robot 11 Yhteenveto 11 2 / 11

3 / 11

Google Cloud Platform Google on yksi maailman suurimmista pilvipalveluiden tarjoajista. Google Cloud Platform on kokonainen tuoteperhe, joka sisältää perinteisen virtuaalipalvelinratkaisun (Google Compute Engine) lisäksi SQL-tietokannat (Cloud SQL), Google App Enginen, Cloud Storagen, Cloud Datastoren, Big Dataratkaisun ja paljon muuta. Google Cloud Platformin päälle voidaan rakentaa liiketoimintaasi parhaiten palveleva kokonaisuus, oli se sitten kansainvälinen matkailusivusto tai kotimainen verkkokauppa. Aucorin kehittämä ylläpitokokonaisuus on Google Cloud Platformin päälle rakennettu palvelutuote, joka koostuu teknlogiasta (Dyn, Google Cloud Platform), julkaisujärjestelmän ylläpidosta ja käyttötuesta. Aucorin toteuttamat sivustot ylläpidetään Googlen palvelininfrastruktuurissa. WordPress-sivustot asennetaan Google App Engineen (PaaS) ja Drupal-sivustot asennetaan Google Compute Engine -stackeihin. Miljoona requestia sekunnissa? Google demonstroi Google Cloud Computing kokoonpanon toimivuutta (Ars Technican juttu aiheesta). Testissä ajettiin miljoona requestia sekunnissa yhteen IP-osoitteeseen, josta kuorma jaettiin 200 palvelimelle ongelmitta. Aucorin toteuttamat uusimmat Drupal-sivustot pyörivät Googlen Compute Enginessä vastaavanlaisella toteutuksella. Perus-GCE:n lisäksi käytössä on kuormantasaus ja Cloud SQL, joten tehot eivät lopu kesken ihan heti. Google Cloud Platformin turvallisuus Google App Engine on turvallinen kokonaisuus, jonka tietoturva on Googlen isojen hartioiden vastuulla. Google App Enginen tietoturva on auditoitu kolmannen osapuolen toimesta, ja Google Cloud Platform on SSAE 16, ISAE 3402 ja SAS 70 Type II standardien mukainen. Saadut sertifikaatit ovat todella hankalia saavuttaa, ja Googlen tietoturva on paremmalla tasolla kuin valtaosalla pörssiyrityksistä. Googlella datasi on hyvissä käsissä. Lisätietoa Googlen tietoturvasta: http://googleenterprise.blogspot.fi/2012/09/google-appsvault-and-cloud-platform.html Google Cloud Platformin SLA Google takaa palvelulle 99.95 % SLA:n. Tästä poikkeavien vasteaikojen korvauksissa on sovittu Aucorin yleisissä sopimusehdoissa. 4 / 11

Lisätietoa Googlen SLA:sta: https://developers.google.com/appengine/sla Google Cloud Platformin ympäristövaikutukset Google on hiilineutraali yhtiö. Google on saavuttanut tämän kustannustehokkailla palvelinratkaisuilla, uusiutuvien energiamuotojen käyttämisellä ja tehokkaalla kierrättämisellä. Google App Enginen käytöllä ei ole vaikutusta ympäristölle. Lue lisää Googlen vihreistä arvoista: http://www.google.com/green/ 5 / 11

Aucorin ylläpitojärjestelmän kuvaus Kokonaisuus on suunniteltu mahdollisimman kustannustehokkaaksi, nopeaksi ja virhekestäväksi. Aucorin kehittämän järjestelmäkonfiguraation avulla Google App Enginestä saadaan mahdollisimman suuri skaalautuvuushyöty, samalla kun verkkopalvelua suojaa DYN:n DNS-järjestelmä. DYN:in ja Google App Enginen välissä on tehokas Varnish-palvelin, joka tarjoilee verkkopalveluista nopean välimuistitetun version.! Ensimmäinen kerros DYN Toinen kerros Varnish Kolmas kerros Google App Engine Neljäs kerros WordPress Primaaripalvelimena on erillinen Varnish-palvelin, joka välimuistittaa Google App Enginelle menevät kutsut. Tämä tuo huomattavia kustannussäästöjä, koska kuorma ei mene Google App Enginelle asti. Jos sivustolle kohdistuu järkyttävän iso kävijäkuorma, Varnish ohitetaan ja kuorma siirtyy Google App Enginen skaalautuvuustoimien piiriin. Näin saadaan kustannustehokkain hyöty Google App Enginestä, ja pystytään takaamaan että verkkopalvelu on koko ajan käytettävissä. DYN Verkkopalvelujen DNS:t hallinnoidaan DYN:llä, ja käytössä on Active Failover. Tämä tarkoittaa, että DYN tarkkailee että sivusto vastaa pyyntöihin kuten pitääkin. Jos sivusto lakkaa vastaamasta tai hidastuu ennalta määrättyjen parametrien mukaan, DYN ohjaa liikenteen vaihtoehtoiseen osoitteeseen. DYNin palveluihin luottavat Aucorin lisäksi Twitter, Quora, Zappos ja D-Link. Mikä on DYN? DYN on yksi luotettavimmista DNS-palveluiden tarjoajista. DYNin ydintoimintoja ovat internetliikenteen luotettava ylläpito nimipalvelintasolla. DYNillä on Anycast-verkossaan yli 20 palvelinsalia ympäri maailmaa, joiden avulla DYN pystyy reagoimaan nopeasti laajaskaalaisiinkin palvelunestohyökkäyksiin. 6 / 11

Active Failover Joskus luonnontuhoja tai DDoS-hyökkäyksiä ei voi vain estää. Kokonainen palvelinkeskus voi hukkua, räjähtää tai muuttua radioaktiiviseksi lasiksi. Tällaisissa tapaukissa DYNect:n Active Failover ohjaa liikenteen automaattisesti toiselle palvelimelle. Kyseessä ei ole varsinainen kuormantasauspalvelu (jossa liikennettä tulee paljon palvelimelle päin), vaan Active Failover auttaa tilanteissa joissa koko palvelu lakkaa vastaamasta. Dynin globaali Anycast -verkko käsittää 20 serverisalia ympäri maailmaa. Lue lisää DYNistä: http://dyn.com Varnish Cache Varnish Cache on salamannopea välimuistipalvelin (ns. HTTP reverse proxy). Varnish nopeuttaa sivustoja tyypillisesti 300 1000 kertaa nopeammiksi, koska sen käyttäminen vähentää radikaalisti tarpeen tehdä tietokantakyselyjä tai ajaa ohjelmistojen tekemiä käskyjä. Suorituskyky Varnish suoriutuu suurista kuormista todella, todella hyvin. Varnishin pullonkaula on yleensä verkon suorituskyky. Varnish pystyy hyvin 20 Gps nopeuksiin perusraudalla. 7 / 11

Miten Varnish Cache toimii Aucorin järjestelmässä? Verkkopalvelun kutsut välimuistitetaan erilliselle Varnish-palvelimelle. Varnish-palvelin toimii yhdessä WordPressin ja Drupalin kanssa siten, että WordPress ja Drupal lähettävät tiedon Varnish-palvelimelle jos joku tieto sivustolla on muuttunut (tällainen tieto on esimerkiksi uuden uutisen julkaisu). Tällöin Varnish tietää käydä hakemassa uuden version suoraan Google App Enginestä ja käyttäjälle tarjoillaan aina ajantasaisin sisältö. Lue lisää Varnishista: https://www.varnish-cache.org Google App Engine Google App Engine on automaattisesti skaalautuva PaaS-palvelu (Platform as a Service), jossa Google huolehtii palvelimiin liittyvästä ylläpidosta. Kaikki raudasta palvelinsoftien päivittyksiin hoituu Googlella. Kehittäjät voivat keskittyä vain olennaiseen. Miten Google App Engine poikkeaa virtuaalipalvelimista? Verrattuna perinteisiin virtuaalipalvelimiin (Virtual Machine) toteutuksiin Google App Engine mahdollistaa nopeamman reagoinnin yllättäviin kävijäpiikkeihin. Virtuaalipalvelimia käytettävissä uuden palvelimen käynnistys kestää helposti kymmeniä sekunteja, ja sivusto on koko tämän ajan hidas tai käyttökelvoton. Suuren skaalautuvuuden sivustoissa jokainen sekunti ratkaisee. 8 / 11

Google App Enginen avulla uudet instanssit syntyvät automaattisesti muutamassa sekunnissa. Asetuksista riippuen odotusaika saadaan minimoitua kokonaan pitämällä yhtä tai useampaa instanssia kuumana. Rajaton skaalautuvuus Google App Enginen tärkein ominaisuus on lähes rajaton skaalautuvuus globaalisti. Sivustosi tarjoillaan asiakkaalle lähimmästä Googlen lähimmästä palvelinkeskuksesta, jolloin sivusto on yhtä nopea, riippumatta siitä mistä maailmankolkasta sitä käytetään.! 9 / 11

Kustannussäästöt Koska Google App Enginessä maksetaan vain käytöstä (sen lisäksi tietenkin Google SQL:n ja Google Storage:n kustannukset tulevat päälle), kokonaisuus on kustannustehokas ratkaisu kaikenlaisiin tarpeisiin. Google App Enginen hinnoittelumalli yhdistettynä Varnishvälimuistitukseen tuo vielä lisäsäästöjä. Yhteenveto Aucorin vastuulle jää laadukkaan teknisen toteutuksen deployment ja itse sivuston ylläpito. Google App Engine mahdollistaa globaalin enterprise-tason ylläpidon saippuahalpaan hintaan. Lue lisää Google App Enginestä: https://developers.google.com/appengine/docs/ whatisgoogleappengine WordPress WordPress on itsessään nopea ja hyvin skaalautuva julkaisujärjestelmä. Google App Engineen asennettuna WordPressiä on mahdollista myös konfiguroida erityisesti Googlea varten. WordPressiin on asennettu ja konfiguroitu Batcache lisäosa, jota tuo vielä lisää joustavuutta muistinhallintaan. WordPressin toimintaa on kuvattu tarkemmin Aucor Spurtti -dokumentissa. Monitorointi Aucorin ylläpitoon sisältyy automatisoitu monitorointi. Verkkopalvelujen toimivuutta ja vasteaikoja mitataan aktiivisesti, ja mahdollisissa vikatilanteissa järjestelmät antavat hälytyksen jotta poikkeustilanteisiin voidaan reagoida mahdollisimman pian. New Relic New Relic on maailman suosituin SaaS (Software As A Service) monitorointipalvelu erilaisille palvelimille. New Relicin avulla voidaan seurata palvelimen ja siellä olevien erilaisten ohjelmistojen toimintoja jopa säikeen ja yksittäisen ohjelmakutsun tasolla. Käytämme New Reliciä Drupal-sivustojen monitorointiin Google Compute Engine -ympäristöissä. 10 / 11

New Reliciin luottavat meidän lisäksemme myös MicroSoft, Nike, Groupon, NBC, EA ja Sony. Lue lisää New Relicistä: http://newrelic.com Uptime Robot Uptime Robot on yksinkertainen monitorointipalvelu, joka testaa verkkopalveluja pingaamalla niitä säännöllisin väliajoin. Uptime Robot vertaa saamaansa vastausta siihen mitä vastauksen pitäisi olla, ja tarvittaessa hälyttää verkkopalvelun hitaasta vastauksesta tai reagoimattomuudesta. Uptime Robot käyttää monitorointiin useampia eri IP-osoitteita ja maantieteellisiä sijainteja, jotta tulokset olisivat mahdollisimman tarkkoja. Uptime Robotin konesalit sijaitsevat muun muassa USA:ssa, Irlannissa ja Singaporessa. Lue lisää Uptime Robotista: http://uptimerobot.com Yhteenveto Aucorin suunnittelema kokonaisuus on erittäin virhekestoinen, skaalautuva ja kustannustehokas kokonaisuus, joka mahdollistaa Enterprise-tason tasoisen palvelun myös pienemmille yrityksille. Valitsemalla Google Cloud Platformin voit olla varma siitä, että verkkopalvelusi on parhaassa mahdollisessa huomassa. 11 / 11

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute