IaaS - hvilken løsning bør du velge?



Tilbake til resultater fra UH-skyprogrammet

Universiteter, høgskoler og forskningsinstitusjoner i Norge har nå tilgang til en rekke skytjenester for infrastruktur (IaaS, Infrastructure as a Service). Infrastruktur som tjeneste omfatter alle de dataressursene en normalt har i sitt eget datasenter eller datarom: servere, nettverk og lagring. 

Hvilken infrastrukturtjeneste du bør velge avhenger av behovet. De ulike tjenestene har både fellestrekk og ulikheter som gjør at de egner seg til forskjellige formål. 

 

Følgende tjenester er tilgjengelige 

Gjennom det felles europeiske samarbeidet GÉANT har UH-sektoren tilgang til rammeavtaler på en rekke kommersielle (public cloud) IaaS-tjenester, inkludert Microsoft Azure og Amazon Web Services, som bl.a. innebærer gode rabatter og at forskningsnettet er koblet direkte til deres datasentre i Europa.

Safespring Compute er en IaaS-tjeneste levert av en kommersiell aktør (Safespring), som sektoren har tilgang til gjennom en rammeavtale i regi av det nordiske samarbeidet NORDUnet. Løsningen er spesielt tilpasset UH-sektoren, den er koblet til forskningsnettet og datasenteret ligger i Norge.

UH-IaaS er en IaaS-tjeneste utviklet av IT-avdelingene ved universitetene i Oslo Bergen. Dette er en privat skytjeneste for sektoren basert på datasentre i universitetenes lokaler, gjort tilgjengelig gjennom forskningsnettet.

Felles for tjenestene

​Kostnad

Alle skytjenester baserer seg på prinsippet om at du betaler for reelt forbruk av tjenesten. De fleste har også en prissetting som gir bedre pris jo høyere forbruket er. Det er forhandlet fram prisgunstige avtaler med de aktuelle leverandørene.

De ulike IaaS-leverandørene har ulike og tildels komplekse prismodeller. Det kan være vanskelig å regne på hvilken løsning som er rimeligst, fordi prisen er sammensatt av mange elementer (blant annet volum, type tjeneste og type bruk) og det kan være utfordrende å sammenlikne priser på tvers av leverandørene.

Ofte vil det være misvisende for en organisasjon å sammenlikne kostnadene mellom et eksisterende oppsett i eget datasenter og det samme oppsettet (antall og størrelse servere) i en IaaS-tjeneste. Dette fordi man ved bruk av en IaaS-tjeneste bør tenke annerledes når det gjelder skalering, redundans etc.

Kobling til forskningsnettet

Alle tjenestene er koblet direkte til forskningsnettet, noe som gir stabil, sikker og fleksibel tilgang til tjenestene.

Ulike egenskaper ved tjenestene

IaaS gjennom GÉANT-avtalene

Tjenester levert av de store, kommersielle skyleverandørene, inkludert Microsoft og Amazon kalles public cloud.

Generelt sett har public cloud størst totalvolum, og kan derfor være prisgunstig. Gjennom GÉANT-avtalen får UH-sektoren gode rabatter.

Gjennom GÉANT-avtalen er UH-sektoren sikret at forskningsnettet er koblet rett inn i datasentrene i Europa.

I disse tjenestene kan vi spesifisere at vi ønsker å benytte datasentre i Europa. Vær imidlertid klar over at data kan forlate EU, for eksempel i forbindelse med backup og support. Sørg for at det inngås en dataoverføringsavtale som regulerer overføring av personopplysninger til land utenfor EU/EØS.

Public cloud har et rikt tilbud av tilleggsfunksjonalitet som tilbys som PaaS (Platform as a Service) eller SaaS (Software as a Service). 

Public cloud tilbyr god elastisitet. Det vil si muligheten til å øke fra én til mange hundre servere i løpet av få sekunder.

Gjennom GEANT-avtalen skal vi få Feide-pålogging på disse tjenestene.

IaaS fra Safespring

  • IaaS-tjenesten fra Safespring benytter skyteknologi på et dedikert datasenter, og regnes som en privat sky (private cloud).
  • Tjenesten ligger på et datasenter i Oslo. Forskningsnettet er koblet rett inn i datasentret  og data er lagret i Norge. Vær imidlertid klar over at data kan bli behandlet i Sverige, for eksempel i forbindelse med backup og support. Virksomhetene slipper å betale ekstra for opp- og nedlastning av data (data egress).
  • Tjenesten har en ferdig modell for autentisering, tilgangskontroll og kostnadsstyring tilpasset bruk i UH-sektoren.
  • Tilgjengelighet, redundans og skalerbarhet er i henhold til en sektortilpasset rammeavtale. Ytterligere tilpasning og videreutvikling kan skje etter sektorens ønsker og behov.
  • Feide-pålogging er realisert ved hjelp av Dataporten.

UH-IaaS

  • UH-IaaS er en infrastruktur med skyegenskaper utviklet og delt innenfor UH-sektoren. Dette kaller vi gjerne en community cloud.
  • Tjenesten har foreløpig liten elastisitet og graden av tilgjengelighet tilsvarer nivået som er normalt for sektor interne tjenester. Kunden kan selv øke graden av tilgjengelighet og redundans ved å benytte seg av begge lokasjoner.
  • Tjenesten leveres fra infrastruktur ved UiO og/eller UiB, og det er mulig å velge mellom disse. Forskningsnettet er koblet rett inn i datasenteret, og data forlater ikke Norge. Virksomhetene slipper å betale ekstra for opp- og nedlastning av data (data egress).
  • Tjenesten utvikles i henhold til sektorens ønsker og behov, og det er mulig å delta i/påvirke utviklingsarbeidet.
  • Feide-pålogging er realisert ved hjelp av Dataporten.

Når velger vi de ulike tjenestene?

MS Azure og AWS

  • Hvis du ikke er avhengig av at data kun blir lagret og håndtert innenfor Norge.
  • Hvis du kan få behov for å øke fra et lite antall maskiner til svært mange maskiner raskt.
  • Hvis du har behov for garantert tilgjengelighet.
  • Hvis du ønsker ferdig utviklede standard tilleggstjenester (i form av PaaS og SaaS).

Safespring

  • Hvis du er avhengig av at data lagres innenfor Norge (obs, merk at data kan bli håndtert fra Sverige).
  • Hvis du har behov for garantert tilgjengelighet.
  • Hvis du trenger en løsning spesielt tilpasset UH-sektoren.

UH-IaaS

  • Hvis du er avhengig av at data lagres og håndteres innenfor Norge.
  • Hvis du ønsker tilgjengelighet tilsvarende nivå som andre sektorinterne tjenester.
  • Hvis du trenger en løsning spesielt tilpasset UH-sektoren.
  • Hvis du ønsker å påvirke og/eller delta i utviklingen av tjenesten.

Når må data lagres/behandles innenfor Norge?

For enkelte typer data er det krav om at systemet med backup skal befinne seg i Norge. Kopier av data som lagres i arkivdatabaser i Norge kan likevel befinne seg på maskiner i utlandet: det er selve arkivsystemet (med backup) som må befinne seg i Norge. Det er derfor ikke noe i veien for at for eksempler kopier av masteroppgaver kan lagres i utlandet så lenge institusjonens elektroniske arkiv (hvor de autoritative versjonene av masteroppgavene lagres) er i Norge.


Del: Share to LinkedIn Share to Facebook Share by mail Share to Twitter