Infraštruktúra - Daktela


Infraštruktúra

Daktela Cloud naši zákazníci vnímajú ako platformu pre prevádzku kontaktného centra. Daktela Cloud je celý rad previazaných technológií zaisťujúcich bezproblémovú funkcionalitu ústredne. Zákazník sa nemusí obávať o svoje dáta, dostupnosť služby a ani vzhľadom k meniacim sa nárokom na hardvér.

Pre nás Daktela Cloud znamená premyslene budovanú infraštruktúru, kde je kladený dôraz na výkon, redundanciu, efektivitu, bezpečnosť a škálovateľnosť. Infraštruktúra je budovaná na štandardizovanom hardvéri značiek Dell a Supermicro s využitím otvorených protokolov a otvoreného softvéru.



infrastructure_Монтажная область 1 copy


Dátové centrá

Naša hlavná infraštruktúra sa nachádza v dvoch na sebe nezávislých a rovnocenných dátových centrách: DC Nagano (U nákladového nádraží 3153/8, 13000 Praha 3) a TTC DC1 (Tiskařská 257/10, 108 00 Praha 10). Pre podporu zákazníkov na Slovensku je zriadené tretie datacentrum: Benestra HC (Údernícka 15, 851 01 Bratislava, areál Údernícka-Kopčianska), vo Veľkej Británii je to DC Netwise (Netwise House, 24 Old Jamaica Road, London SE16 4AW, Spojené kráľovstvo). Jednotlivé racky sú umiestnené v klimatizovaných sálach, kde je samozrejmosťou vysoký štandard ohľadom bezpečnosti, zálohovanej internetovej konektivity a zálohovaného napájania s batériami a dieselagregáty. V každom z týchto dátových centier máme pripravený dostatok hardvérových prostriedkov pre prípad dlhodobého výpadku jednej z lokalít. Všetky práce a prístupy sú vopred hlásené našim administrátorom. Ak je možnosť, že plánovaný zásah v serverovni ovplyvní dostupnosť služieb, uverejňujeme upozornenie na hlavnej webovej stránke www.daktela.com a status.daktela.com s podrobným popisom zásahu.

DC Nagano (U nákladového nádraží 3153/8, 13000 Praha 3)

TTC DC1 (Tiskařská 257/10, 108 00 Praha 10)

Benestra HC (Údernícka 15, 851 01 Bratislava, areál Údernícka-Kopčianska)

DC Netwise (Netwise House, 24 Old Jamaica Road, Londýn SE16 4AW, Spojené kráľovstvo)


Sieťová infraštruktúra

Obe naše datacentrá sú prepojené dvomi vyhradenými optickými linkami. Rýchly prepoj poskytuje dostatočnú kapacitu pre online migráciu virtuálnych serverov naprieč lokalitami, aj pre mnohonásobné denné zálohy. Naši zákaznici pristupujú k Daktele cez zálohovanú internetovú konektivitu, alebo cez individuálne prepojenie pomocou MPLS, IPsec, L2. Topológia siete je schematicky naznačená na obrázku.



Hardware

Ústředny provozujeme na dvou typech serverů:

  • Standardní 1U servery Dell, které jsou pro nás zajímavé užitím vysoko taktovaných CPU řady Intel E3-12xx (3,8GHz).
  • Jako jedni z mála v ČR využíváme servery společnosti Supermicro řady MicroBlade, které vynikají svojí kompaktností a modularitou. Nyní máme v každém DC po jednom boxu a chystáme nákup dalších. Výhoda MicroBlades je v kompaktnosti, kdy case 6U obsahuje 28 blades na kterých může být dohromady umístěno až 56 samostatných serverů. Další výhodou je velmi nízká spotřeba energie při zachování špičkového výkonu, redundantní napájení, redundantní switch a zcela bezkabelové propojení jednotlivých blades.

Pro hodinové zálohování ústředen využíváme dvě výkonná disková pole o kapacitě v řádu stovek TB složená pouze z SSD disků.


Monitoring

Všetky aktívne zariadenia umiestnené v našich datacentrách ako sú: fyzické servery, jednotlivé virtuálne ústredne, switche, routery, UPS a GSM brány sú neustále monitorované. Využívame monitorovací systém Zabbix s radom našich vlastných rozšírení. Momentálne monitorujeme približne 1000 hostov, z ktorých získavame pravidelne 90 000 rôznych hodnôt, nad ktorými vykonávame 32 000 automatizovaných akcií. Pri poruchách na dôležitých prvkoch v Daktela Cloud-e systém automaticky volá a posiela SMS vybraným administrátorom. Rýchle riešenie krízových situácií umožňuje 24h denne dostupná podpora.

Prístup do monitoringu umožňujeme aj našim klientom.




Zálohovanie a restore

Zálohovanie zákazníckych systémov vykonávame kontinuálne v režime 24/7, kde posledná záloha nie je staršia ako 6h. Zálohy sa striedavo ukladajú na dve nezávislé úložiská v oddelených lokalitách, tak aj v prípade nedostupnosti jedného DC nie je žiadna záloha staršia ako 6 hodín. Dlhodobo archivované zálohy následne presúvame na vysokokapacitné ZFS storage.

Restore vybranej zálohy trvá typicky menej ako 10 minút (záleží na veľkosti).

Pre krízové situácie najrôznejšieho druhu, od poruchy hw až po výpadky elektrického napájania v DC sú pripravené a pravidelne testované scenáre, ktoré minimalizujú dobu nedostupnosti našich služieb.


Zabezpečenie

Zabezpečenie Daktela Cloudu je komplexná záležitosť a je na neho kladený vysoký dôraz naprieč celou infraštruktúrou. Prístup do našich datacentier majú iba poverení a preškolení administrátori. Komunikácia s Daktela CC je nadväzovaná výhradne cez HTTPS zabezpečené spojenie s overeným Daktela certifikátom. Prístup z internetu je ďalej filtrovaný sadou dynamických blacklistov, whitelistov a firewalových pravidiel.

Celý Daktela Cloud pravidelne podrobujeme penetračným testom u externých bezpečnostných firiem a zároveň pravidelne celú sieť monitorujeme za pomoci bezpečnostných nástrojov typu OpenVAS a nmap.