אנו דוגלים בשקיפות ללקוח. אנו הספק ענן היחיד שמתאר את הארכיטקטורה בשקיפות.

כארכיטקט מערכת, הייתי מעורב במספר רב של טכנולוגיות בעבר, חלקן טובות, חלקן מצוינות. הניסיון עזר לנו לתכנן את חוות השרתים שלנו. המתקן הראשי שלנו נמצא בירושלים בחוות השרתים של חברת בינת והמתקן המשני נמצא בראש העין בחוות 013.חוות השרתים שלנו כוללת שרידות ברמת ISP, אנו משתמשים בשתי ספקיות בו זמנית ללא נקודת כשל ואיבוד תקשורת כאשר ספק התקשורת מבצע עבודות תשתית.

הפלטפורמה

הפלטפורמה עצמה מבוססת VMware.אנו משתמשים בממשק ניהול העוטף את כלל המערכת מבית Abiquo. ממשק הניהול מאפשר ללקוח לנהל "ענן פרטי" הכולל ניהול תקשורת, אבטחת מידע, הפצה של שרתים חדשים, גריעה/הוספה של משאבים,שליטה מרחוק ועוד.כמו כן המערכת מספקת ללקוח את האפשרות לנהל "ענן ציבורי" ולמעשה לשלוט,לנהל ולבצע העברת משאבים מבין סביבות שונות.אנו מאפשרים בענן הפרטי גודל מכונה וירטואלית מקסימלי של 64vCPU ועד 512vRAM!. 

 

השרתים

בתוך הסביבה אנו משתמשים באשכול (Cluster) של שרתים.כלל האשכול מוגדר תוך שימוש בשרתים מבית Dell. ולמה Dell? הניסיון לימד אותנו שהאמינות היא מרכיב מאוד חשוב.Dell נחשבים לאחד היצרנים בעלי האמינות הגבוהה ביותר ונמצאים תמיד במקומות הראשונים ביחס הביצועים/מחיר.כלל השרתים מצוידים בשני מעבדים,כמות זכרון גבוהה,שרידות בספקי הכח ואחריות יצרן מקיפה.

סביבת המיתוג

סביבת המיתוג הפנימית שלנו בנויה על מתגים מסוג Juniper מסדרה 4xxx לסביבת ה-Ethernet בתצורת virtual chassis ומתגים ממשפחת 2xxx בתצורת virtual chassis עבור התקשורת החיצונית לעולם האינטרנט.כל לקוח נמצא ב-VLAN נפרד כך שלמעשה אין גישה בין מערכות הלקוחות השונים.לכל לקוח בזמן הקצאת והקמת המערכת הראשונית ניתן מס' VLAN אישי אשר מלווה בכל הפצה של מערכות חדשות בסביבה.

סביבת האחסון

סביבת האחסון שלנו מבוססת על מוצרי אחסון מבית HP בתצורת SAN על-ידי קישור במהירות של עד 16G לשנייה.אנו מאפשרים ללקוח לבצע מעבר בין סוגי אחסון שונים לפי רמות הביצועים הנדרשים דרך מערכת הניהול.סביבות האחסון שלנו מסוגלות לספק ללקוח מעל 150,000 IOPS במידת הצורך וכוללת כיוונונים לעבודה מול בסיסי נתונים ושרתים הדורשים I/O גבוה.רכיבי האחסון שלנו לסביבות הגיבוי מבוססים רכיבי NAS זולים יותר,כדוגמת  Iomega /QNAP.

סביבת הגיבוי ו - DR

סביבת הגיבוי שלנו מבוססת VEEAM עם קישור לרכיבי ה-3PAR לגיבוי מהיר. אנו מאפשרים ללקוח דרך פורטל הניהול לבצע גיבוי דרך המערכת לסביבה בכל זמן שיחפוץ (מעבר לתזמון יומי הקבוע בהסכם). סביבת ה DR שלנו מורכבת מאפליקציית ZERTO המספקת יחסי RTO/RPO מצוינים (שניות בודדות של RPO).סביבת ה-DR שלנו נמצאת בראש העין ובלונדון.

סביבת האבטחה

מערכות האבטחה שלנו מבוססות על אשכול חומת אש מבית Fortigate  כאשר אנו מספקים ללקוחות מנוהלים VDOM נפרד לניהול FW פרטי ואפליקטיבי.לקוחות שאינם מנוהלים מקבלים FW משותף או FW קוד פתוח לניהול הסביבה.כמו כן ללקוחות מנוהלים אנו מציעים שירותי אבטחה בענן כולל מערכת סריקה מבית Nessus ואספקת דו"ח אבטחת מידע ברמה דו-שבועית.

רועי לוי - CTO וארכיטקט המערכת