- Door
- dr. Serge Gielkens
- geplaatst op
- 3 mei 2016 08:00 uur
Interoute is sinds 2002 actief en is begonnen als netwerk provider. Inmiddels gaat ongeveer 35% van het Europese netwerkverkeer over haar glasvezels. Sindsdien heeft ze haar activiteiten uitgebreid naar managed hosting, colocatie en sinds 2011 naar IaaS- en cloudoplossingen. Interoute heeft 12 eigen datacenters in Europa, de VS en Azië. Alexander Grendel is Product Specialist bij Interoute en vertelt ons over de storage van het VDC-platform. Dit is het virtuele equivalent van het fysieke datacenter hetgeen Interoute op 14 locaties wereldwijd heeft opgezet. Voor alle VDC’s heeft Interoute haar eigen fysieke infrastructuur. Buiten Europa heeft ze geen eigen DC’s maar huurt ze suites in datacenters van derden.
Netwerk
Bij aanvang van het interview vertelt Grendel meteen waarin de benadering van Interoute verschilt in vergelijking met veel andere aanbieders. “Een groot verschil tussen ons en veel andere providers van cloud- en hostingdiensten is dat zij vanuit de softwarekant komen. Microsoft bijvoorbeeld is een echt softwarehuis. Amazon benut ook haar infrastructuur maar eveneens vanuit een achtergrond in software en computing. Wij hebben onze wortels in netwerkinfrastructuur en dat vertaalt zich in hoe wij ons cloudplatform hebben opgetuigd. We hadden veel datacenters en een dicht netwerk. Dus voor ons was het heel logisch kleinere zones te bouwen op meerdere plekken. Wij hebben een meer gedistribueerd cloudmodel opgezet terwijl voor partijen als Amazon het veel natuurlijker is om een heel groot datacenter neer te zetten en daar alles te consolideren omdat dat goedkoper is.”
Grendel benadrukt dat het belangrijke onderscheid zit in het niveau van de netwerkvirtualisatie. “We sturen heel sterk aan op integratie van het netwerk met compute en storage. Dat is iets wat niet veel partijen kunnen omdat ze niet de capaciteit hebben om het netwerk op die manier te gebruiken. Ze kunnen wel lokaal virtualiseren maar niet op WAN-niveau. Bij ons kan een klant shared storage aanmaken en vervolgens delen met andere zones over een private netwerk. Hij kan dus zelf bepalen waar de shared storage volumes staan en benaderen vanuit alle andere zones. Daarmee kan hij DR-omgevingen bouwen en applicaties flexibel met storage om laten gaan.”
Verder vertelt hij dat de VDC’s in combinatie met het eigen netwerk heel geschikt zijn voor private oplossingen. “Als een klant een VPN heeft, kunnen wij het VDC koppelen in het private netwerk. Er hoeft geen internetconnectiviteit aan te pas komen en het is daardoor volledig private. In elke zone kan de klant kiezen om wel of geen internetconnectiviteit te activeren. Het begint als een private platform dat de klant publiekelijk kan gebruiken in plaats van andersom. De meeste platformen zijn publiekelijk en als je privacy wil, moet je over internet secure tunnels aanleggen.”
Tot besluit geeft Grendel aan dat het gebruik van het netwerk geen meerkosten met zich meebrengt. Er is voor de klant, zoals hij het zegt, geen penalty om meerdere datacenters te bouwen.
Storage
Interoute werkt al lange tijd met NetApp en gebruikt daarnaast de 3PAR van Hewlett Packard. “Die zijn heel flexibel en hebben veel mogelijkheden. Zo heeft NetApp vFilers, wat neerkomt op het opdelen van een NetApp filer in meerdere logische filers. Storage bieden wij als aan via NFS, CIFS en iSCSI. Het zijn krachtige oplossingen maar de architectuur schaalt niet zo goed, zeker niet als je meer ’throughput’ nodig hebt. Daarom hebben we sinds vorig jaar ook SolidFire in gebruik. Dat is all-flash en lineair schaalbaar. We kunnen zo een doos aan een cluster toevoegen om zowel doorvoer, capaciteit als redundantie te verhogen. Hiermee willen we voorzien in de behoefte aan veel IOPS en een veel grotere schaalbaarheid garanderen.”
Interoute gebruikt voornamelijk VMware ESX voor de virtualisatie. “Momenteel is CloudPlatform van Citrix onze cloud orchestratielaag. Ooit zijn we begonnen met een andere orchestratielaag waar we ook andere typen hypervisors gebruikten. Dat is verleden tijd. We bieden ons platform aan voor enterprise applicaties en die geven vaak garanties af op VMware maar lang niet altijd op gangbare open-source hypervisors. VMware is de supported hypervisor voor de enterprise markt.”
Standaard regelt Interoute snapshots op SAN-niveau. “Bij ‘protected storage’ worden automatisch snapshots gemaakt. Dat doen we elke 4 uur met een retentie van 28 dagen. Bij ‘mirrored storage’ worden eveneens lokale snapshots gemaakt en daarvan schrijven we elke 24 uur een replica weg naar een andere VDC-zone. Zo is er altijd een off-site kopie van de data. Onze klant kiest het type storage maar hoeft hier verder niets voor te doen.”
Naar wens kan de klant daarnaast in het VDC Control Centre ook zelf deze snapshots configureren. Hij heeft echter geen invloed op de locatie van de kopie in geval van ‘mirrored storage’. “We hebben een aantal vaste relaties tussen primaire en secundaire datacenters zoals bijvoorbeeld van Amsterdam naar Genève,” licht Grendel toe. Behalve op storage niveau kan de klant in het VDC Control Centre eveneens snapshots op hypervisor niveau instellen.
Interoute biedt haar klanten door middel van een NetApp vFiler de mogelijkheid direct van het onderliggend SAN-platform gebruik te maken. “Een vFiler kunnen we voor een klant configureren en beschikbaar stellen in zijn netwerk. Via de CLI heeft de klant toegang als admin tot de vFiler en kan hij hiervan helemaal zelf snapshotting en snapmirroring inregelen. Hij kan bijvoorbeeld een vFiler in Amsterdam en eentje in Parijs kiezen. Daartussen kan hij dan een snapmirror relatie leggen.” Daarnaast heeft Interoute samengewerkt met het team van SolidFire om shared storage volumes in een SolidFire cluster voor klanten direct beschikbaar te maken via de orchestratielaag.
Synchrone mirroring van de storage voor HA-oplossingen is op het cloudplatform niet mogelijk. “Voor een aantal klanten doen we dat wel op basis van dedicated NetApp’s. Dat zijn Metro Clusters. Wij adviseren klanten om dit zoveel mogelijk op applicatieniveau te doen en niet op storageniveau. Synchrone mirroring op storageniveau is heel mooi, maar je bent heel erg gebonden aan je storageplatform. Bovendien is het vaak duur.”
Beheer
Om het VDC te beheren heeft Interoute een eigen portal ontwikkeld. “We hebben twee NOC’s, eentje in Praag en de ander in Sophia. Die beheren centraal het hele netwerk en het VDC-platform. Product development en product management worden door teams in Londen aangestuurd. Zij hebben het VDC Control Centre gemaakt. Hiermee definieer je VM’s, maak je volumes, regel je snapshots, e.d. Netwerkfunctionaliteit hebben we er eveneens aan toegevoegd. Wij gebruiken dat platform zelf ook om klanten te managen. De klant heeft bovendien de beschikking over API’s. Alles wat in het portal kan, kan hij via onze API’s automatiseren.”
Als additioneel product hierop is vTools ontwikkeld. “We hebben klanten die wel zelf willen managen maar geen platform willen neerzetten voor het monitoren of het regelen van backups. Daar leveren wij vTools voor. Met vTools kan een klant vanuit het portal per virtuele server monitoring en backups configureren. Daarnaast kan hij met vTools anti-virussoftware installeren en het systeem patchen. We hebben patchservers klaar staan en de klant bepaalt zelf wanneer hij patches wil uitrollen.”
Tot slot
Aan het einde van het interview vragen we Grendel of er nog nieuwe ontwikkelingen op stapel staan. “De lancering van ons object storageplatform is een hele belangrijke. Dat gaat in de komende weken gebeuren. Er is vanuit klanten vraag naar goedkope bulkvolumes aan storage voor archiefdoeleinden. De block storage is daarvoor te duur.” Omdat het aantal IOPS hier minder van belang is, gaat Interoute hiervoor spinning disks gebruiken. Het wordt ook minder dicht uitgerold omdat de performance minder belangrijk is. Grendel: “Het wordt wel wereldwijd beschikbaar maar niet in alle VDC-zones. Enkele komen in Europa, twee of drie in Azië en Amerika. Block storage moet dicht bij de compute en applicatie staan, maar de object storage niet per se omdat latentie minder speelt.”