Physische Infrasturkur
Unsere physische Infrastruktur ist anhand dieser Grafik sichtbar. Aufbauend darauf ist die komplexe virtuelle Umgebung und somit der Cloud.
Wie in der Grafik sichtbar beschreibt dies die physische Infrastruktur mit folgenden Komponenten:
| Device | Funktion |
|---|---|
| WAN (Internet, als gelbe Wolke) | Aller Internettraffic der auf unsere Cloud kommt |
| Firewall (roter Gateway) | Filter den Zugriff auf die Cloud, bspw. Entwicklerzugriff oder Hacker Angriff |
| Switches (oranger Verteiler) | Verteilt den Internettraffic auf die beiden physischen Server, Lastenverteilung |
| Server (blaue Server) | physische Server, bieten die Grundlage für die Cloud, bietet Hardware für Rechenleistung |
| Docker Engine (orange Einheit) | Bietet die Grundlage für die virtuelle Infrastruktur (Containertechnologie) |
| Virtuelle Infrastruktur (blaue Ebene) | virtuelle Infrastruktur, siehe virtuelle Infrastruktur |
Dies ist nur eine vereinfachte Grafik und dient nur als Visualisierung uns soll dem Leser ein Bild der Basis der Cloud bieten.
Der Internettraffic oder die Zugriff, Abfragen oder Bearbeitungen der Kunden kommt über das Internet auf die Firewall. Die Firewall filtert die Zugriffe, sprich die Internet Pakete. Anhand von Signaturen oder Zugriffen, leitet die Firewall die Pakete an die richtige Stelle. Auch werden bösartige Pakete, wie Hackerangriffe oder bösartige Dateien rausgefilter. Wenn das Paket die Firewall bezwungen hat, ist der Switch dafür verantwortlich, dass das Paket an das richtige Gerät weitergeleitet wird. In diesem Falle an die beiden Server, die Pakete werden über das Ethernet Kabel weitergeleitet. Bei den Server angekommen, prüft der Server das Paket und leitet dies dann an z.B. den entsprechenden Kunden Server weiter oder auch an die Webseite.
Im weiteren Detail besteht die physischen Infrastruktur aus folgenden Komponenten.
Server
Für die Cloud Umgebung nutzen wir 2 physische Server. Die beiden Server sind exakt deckungsgleich und besitzen die gleichen Hardware Ressourcen. Durch die Redundanz der beiden Server kann einerseits die Benutzerzahl, welche gleichzeitig auf die Cloud zugreift erhöht werden, aber auch im Falle eines Ausfalls, kann der 2. Server die Jobs des ausgefallenen übernehmen. Jedoch ist dies dann auf die Hardware des Server reduziert.
Die beiden Server habe folgenden Hardware Komponenten verbaut:
| Komponente | Server |
|---|---|
| Prozessor | 2x Intel Xeon L5640, 6x 2.26-2.80GHz, 12MB Cache |
| Arbeitspeicher | 12x 4 GB ECC DDR3 PCI-E Low Profile |
| Motherboard | 1x Supermicro X8DTT-F Rev. 2.0 |
| Netzwerk | 2x 1 GBit/s Realtek NIC |
| Festplatten | 2x 6 TB Seagate EXOS HDD |
| RAID Controller | 1x SATA Supermicro SAS808 Backplane, Fesplatten sind in RAID 1 Konfiguration (Spiegelung) |
| Netzteil | 1x 1200W PWS-1K21P-1R, 80+ Gold zertifiziert |
Die Server sind in einem klimatisierten Raum in einem Rack verabaut. Durch diese Konfiguration kann eine Überhitzung verhindet werden und es ensteht kein Ausfall. Beide Server haben die Masse von 1 Höheneinheit und sind in einer 2-in1 Server Konfiguration. Dies sind zwei voll funktionsumfängliche Server in einem Server Gehäuse.
Firewall
Die Firwall ist ein "UniFi: Security Gateway Pro 4" des Herstellers Ubiquiti. Die USG-Pro-4 ist eine Sicherheits-Gateway mit 2 Netzwerkanschlüssen für den Eingang sowie kombinierten 10 GBit/s Anschlüssen. Die verbaute Hardware ist für den Internettraffic geeignet um die beste Performance für die Cloud geeigent.
Die Sicherheit steht heutzutage an erster Stelle. Somit muss auch dies bei unserer Cloud sichergestellt werden. Mithilfe von neuster Technologie (wie Geoblocking, IP-Filter, etc), können wir unsern Kunden erstklassige Sicherheit bieten uns unsere Versprechen halten.
Dennoch sind hier die genauen Angaben zu den Spezifikationen:
| Komponente | Firewall |
|---|---|
| Anzahl Ports | 6 Ports |
| Netzwerkanschlüsse | 2x RJ45, 4x RJ45/SFP Combo |
| Port Geschwindigkeit | 1000 Mbit/s |
| Netzteil | 40W |
Switch, inkl. Verkabelung
Die komplette Verkabelung ist durch Cat. 7 Kabel verkabelt. Diese Verkabelung bietet eine hohe Übertragungsgeschwindigkeit von bis zu 10G B/s. Unseren Kunden sind somit keine Grenzen gesetzt und sie können ihre Ressource vollumfänglich nutzen, ohne Verluste in der Geschwindigkeit zu haben.
Die Verkablungen und Datenverteilung, wie in der Grafik sichtbar, gelangt über einen Switch. Der Switch verbinden die Server und teilt die Last auf beide Server auf. So ensteht die Verbindung zu Firewall.
Genaue Spezifikationen sehen wie folgt aus:
| Komponente | Switch |
|---|---|
| Anzahl Ports | 16 Ports |
| Netzwerkanschlüsse | 16x RJ45 (davon 8 PoE fähig) |
| Port Geschwindigkeit | 1000 Mbit/s |
| Switching Kapazität | 16 Gbit/s |
| Management | Cloud-Managed |
| Netzteil | 15W |