Concepts
The IaaS (Infrastructure as a Service) offering from Cloud Temple is designed to meet the critical needs of business continuity and disaster recovery, with a particular focus on demanding sectors such as industry, banking, and insurance. Built on cutting-edge technologies, this infrastructure ensures maximum availability and optimal performance for your critical workloads.
Una plataforma tecnológica de confianza
La plataforma IaaS de Cloud Temple se apoya en socios tecnológicos de renombre internacional:
- Cálculo: CISCO UCS.
- Almacenamiento: IBM Spectrum Virtualize, IBM FlashSystem para almacenamiento en bloques, y DELL ECS para almacenamiento objeto.
- Red: JUNIPER.
- Virtualización: Pila de código abierto, ofreciendo una base fiable y probada para gestionar sus entornos en la nube.
Esta arquitectura se basa en el modelo VersaStack, una alianza entre Cisco e IBM, garantizando una compatibilidad amplia con los principales editores de software.
A dedicated and automated infrastructure
Although fully automated through APIs and a Terraform provider, Cloud Temple's IaaS offering provides a unique infrastructure:
- Dedicated resources: Compute blades, storage volumes, and software stacks (virtualization, backup, firewalling, etc.) are never shared among clients.
- Maximum predictability: You control virtualization rates, IOPS pressure on storage, and benefit from clear, consumption-based monthly billing.
The platform is certified SecNumCloud by the ANSSI, ensuring a high level of automation and security.
Principales funcionalidades
- Recursos de cálculo (CPU, RAM) dedicados y bajo demanda.
- Almacenamiento bajo demanda (varias clases disponibles).
- Recursos de red (Internet, redes privadas).
- Copias de seguridad cruzadas con retención configurable.
- Replicación asíncrona para almacenamiento o máquinas virtuales.
- Gestión mediante la Consola o en modo Infraestructura como Código gracias a las APIs y al provider de Terraform.
Ventajas
| Ventaja | Descripción |
|---|---|
| Confianza digital | Almacenamiento de datos en Francia y cumplimiento del RGPD. |
| Seguridad | Plataforma altamente segura, certificada SecNumCloud, HDS (Almacenamiento de Datos de Salud), ISO 27001 e ISAE 3402 tipo II. |
| Alta disponibilidad | Tasa de disponibilidad de la plataforma del 99,99 %, medida mensualmente, incluyendo las ventanas de mantenimiento. |
| Resiliencia | Implementación de planes de continuidad o recuperación de actividad según las necesidades. |
| Automatización | Plataforma completamente automatizada diseñada para integrarse en un programa de transformación digital. |
| Por demanda | Recursos disponibles bajo demanda. |
Regions and Availability Zones
The OpenIaaS product is deployed within an availability zone.
An availability zone is part of a region.
This deployment model allows you to choose the location of clusters and distribute them across different availability zones (AZ).
This provides better load distribution, maximizes redundancy, and facilitates the implementation of a disaster recovery plan (DRP) in the event of an incident.
Clases de servidores de cálculo
Las máquinas de cálculo disponibles para la oferta Bare Metal ofrecen una gama de rendimientos para satisfacer diversas necesidades:
| Referencia | RAM (1) | Frecuencia (2) | Número de núcleos / hilos | Conectividad (3) | GPU (4) |
|---|---|---|---|---|---|
| ECO | 384 GB | 2.20/3.0 GHz (Silver 4114 o equivalente) | 20 / 40 hilos | 2 x 10 Gbit/s | - |
| STANDARD | 384 GB | 2.40/3.4 GHz (Silver 4314 o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | - |
| ADVANCE | 768 GB | 2.80/3.5 GHz (Gold 6342 o equivalente) | 48 / 96 hilos | 2 x 25 Gbit/s | - |
| PERFORMANCE 1 | 384 GB | 3.20/3.6 GHz (Xeon E-53I5Y o equivalente) | 16 / 32 hilos | 2 x 25 Gbit/s | - |
| PERFORMANCE 2 | 768 GB | 3.00/3.6 GHz (Gold 6354 o equivalente) | 36 / 72 hilos | 2 x 25 Gbit/s | - |
| PERFORMANCE 3 | 1536 GB | 2.60/3.5 GHz (Gold 6348 o equivalente) | 56 / 112 hilos | 2 x 25 Gbit/s | - |
| PERFORMANCE 4 | 512 GB | 2.50/4.1 GHz (Intel 6426Y o equivalente) | 32 / 64 hilos | 2 x 25 Gbit/s | 2 x NVIDIA L40S 48GB |
Notes
- (1) The amount of memory is the physically available memory on the blades and cannot be modified.
- (2) The frequencies indicated correspond to the minimum base frequency and the turbo frequency.
- (3) Physical connectivity is shared for network access and block storage access, thanks to a converged Cisco UCS architecture.
- (4) Available GPUs evolve according to the latest technologies. As of May 1, 2024, the offering includes NVIDIA LOVELACE L40S GPUs.
- (5) High availability on a cluster is available only with 2 or more nodes.
Infrastructure availability is guaranteed at 99.9%, measured monthly, including maintenance windows. Any SLA-related request must be reported via an incident ticket.
Clases de almacenamiento en modo bloque
El almacenamiento en bloque distribuido, basado en IBM Spectrum Virtualize, ofrece una gama de rendimientos adecuada para diversos casos de uso:
| Referencia | IOPS/To | Uso principal |
|---|---|---|
| FLASH - Esencial | 500 | Cargas de trabajo ligeras |
| FLASH - Estándar | 1500 | Cargas de trabajo estándar |
| FLASH - Premium | 3000 | Cargas intensivas |
| FLASH - Enterprise | 7500 | Cargas críticas |
| FLASH - Ultra | 15000 | Cargas ultraintensivas |
| MASS STORAGE - Archivo | No aplicable | Almacenamiento económico para el archivo |
Características
- Tecnología: Flash NVMe con RAID distribuido 6 para una mayor resiliencia.
- Disponibilidad: 99,99 %, medida mensualmente.
- Restricciones: Sin limitaciones en lecturas ni escrituras. Sin compresión ni deduplicación automáticas, garantizando el uso total de los volúmenes reservados.
Seguridad y cifrado del almacenamiento en bloques
Para garantizar la confidencialidad de sus datos en reposo, toda nuestra infraestructura de almacenamiento en bloques integra un cifrado hardware robusto.
- Tipo de cifrado: Los datos se cifran directamente en los discos (
Data At Rest) utilizando el algoritmo XTS-AES 256. - Cumplimiento: Este método de cifrado cumple con la norma FIPS 140-2, asegurando un alto nivel de seguridad validado.
- Funcionamiento: El cifrado se aplica en el momento de escritura de los datos en el soporte de almacenamiento físico.
Es importante destacar que este cifrado protege los datos almacenados en los discos. No está activo "en tiempo real" (on-the-fly), lo que significa que los datos no se cifran durante las operaciones de replicación de almacenamiento entre las zonas de disponibilidad. La seguridad de los transferencias se garantiza mediante canales de comunicación dedicados y seguros.
Redes
El producto OpenIaaS es compatible con redes privadas y acceso a Internet.
Desde la configuración de una máquina virtual, están disponibles dos tipos de redes.
VLAN-type networks
VLAN-type networks must be deployed at a rate of one VLAN per network interface card. If you want to use multiple networks, simply create multiple network interface cards.
A limitation exists regarding the maximum number of network cards that can be created on a VM, which is 7.
VLAN Trunk
En caso de que debas propagar más de 7 VLANs, debes utilizar el VLAN Trunk.
El VLAN Trunk permite pasar todos tus VLANs a través de una sola tarjeta. La configuración de los ID de VLAN se realiza mediante interfaces virtuales del tipo VLAN desde el sistema operativo de la VM. Los ID de VLAN son los mismos que los que aparecen y se pueden ver desde la consola.
Copia de seguridad de máquinas virtuales
Cloud Temple ofrece una arquitectura nativa y no interrumpible de copia de seguridad distribuida, un requisito obligatorio para la certificación francesa SecNumCloud.
Las copias de seguridad se almacenan en la solución Almacenamiento Objeto certificado SecNumCloud, garantizando una protección óptima en caso de fallo grave en el centro de datos de producción. Este enfoque permite restaurar sus datos en un centro de datos secundario, incluso en caso de incidente crítico como un incendio.
Esta solución completa incluye:
- Copia de seguridad en caliente fuera del sitio de todos los discos
- Flexibilidad en la restauración, permitiendo elegir el punto de recuperación y la ubicación
La infraestructura de copia de seguridad se basa en una tecnología de código abierto con arquitectura sin agente, que combina facilidad de uso y automatización de procesos. Esta solución optimiza el uso del espacio de almacenamiento manteniendo altas prestaciones.
Las velocidades de copia de seguridad y restauración dependen de la tasa de cambio en los entornos. La política de copia de seguridad es completamente configurable desde la Consola Cloud Temple para cada máquina virtual.
Nota importante:
Algunas máquinas virtuales no son compatibles con esta tecnología de copia de seguridad, que utiliza los mecanismos de instantáneas del hipervisor. Esto suele ocurrir con máquinas cuyas cargas de escritura en disco son constantes. En estos casos, el hipervisor no puede finalizar la instantánea, lo que requiere congelar la máquina virtual para completar la operación. Este congelamiento puede durar varias horas y no es interrumpible.
La solución recomendada consiste en excluir el disco afectado por escrituras permanentes y realizar la copia de seguridad de los datos mediante un método alternativo.
| Referencia | Unidad | SKU |
|---|---|---|
| COPIA DE SEGURIDAD - Acceso al servicio | 1 VM | csp:(region):openiaas:backup:vm:v1 |
Creación de una política de copia de seguridad
Para agregar una nueva política de copia de seguridad, se debe presentar una solicitud al soporte, accesible a través del ícono de balsa ubicado en la parte superior derecha de la interfaz.
La creación de una nueva política de copia de seguridad se realiza mediante una solicitud de servicio que incluya:
- El nombre de su Organización
- Los datos de contacto (correo electrónico y teléfono) para finalizar la configuración
- El nombre del inquilino
- El nombre de la política de copia de seguridad
- Las características deseadas (x días, y semanas, z meses, ...)
Máquinas virtuales
Gestión de recursos vCPU
Los cambios en los recursos vCPU se realizan en frío (máquina apagada). La plataforma admite hasta 254 vCPUs por máquina virtual (límite teórico), con pruebas concluyentes realizadas en máquinas virtuales Linux con 128 vCPUs.
Es importante destacar que el soporte del sistema operativo invitado constituye un factor determinante al asignar recursos. Una asignación que exceda los límites soportados por el sistema operativo puede provocar problemas significativos de rendimiento.
Memory resource management
Memory modifications are also performed cold. The limits are as follows:
- 1.5 TiB with memory snapshot support
- 8 TiB without memory snapshot support
- 16 TiB (theoretical maximum, without security support, minus RAM allocated to Xen and the control domain)
The actual usable memory may be limited by the guest operating system. Exceeding the limits supported by the guest OS may result in performance degradation.
Gestión de discos
- El tamaño máximo de un disco es de 2 TB
- Los discos utilizan el formato VHD estándar
- El número máximo de discos virtuales por máquina virtual, incluidos los lectores CD-ROM, es de 24
No es posible redimensionar los discos una vez creados. Para ampliar la capacidad de almacenamiento, es necesario crear un nuevo disco.
Tools for virtual machines
These tools are used to achieve optimal performance of virtual machines. When you want to perform an action that requires one of these tools, a message will appear on the Cloud Temple console.
To install these tools, you can consult the official Xen Server websites to obtain a precise procedure according to your OS.
Management Agent
The Management Agent is a component installed in each virtual machine. It enables the hypervisor to better manage the machine by providing access to more information and allows certain actions to be performed more cleanly.
PV Drivers (Drivers de paravirtualisation)
Los drivers PV son controladores instalados en la máquina virtual para mejorar su rendimiento.
Sin estos controladores, la máquina funciona, pero más lentamente. Además, permiten realizar ciertas acciones avanzadas.
Los drivers PV se instalan de forma nativa en la mayoría de los kernels Linux actuales.
Tools
Las herramientas son un conjunto de componentes de software que mejoran la integración de la máquina virtual con la infraestructura de virtualización.
Catalogs
The catalog allows you to manage three essential types of elements:
- Disk images (ISO)
- Configuration templates
- Pre-installed virtual machine templates
In the detailed view of a virtual machine template, you can review crucial information such as location, number of disks, and number of network adapters.
When the number of virtual disks is shown as 0, it indicates that this is a configuration template without a preinstalled operating system, allowing you to deploy your own customized environment.
Replicación de máquinas virtuales
La replicación de máquinas virtuales de Cloud Temple garantiza la protección y continuidad de sus datos críticos mediante una copia automática de sus entornos hacia una zona de disponibilidad distinta. Esta funcionalidad, integrada nativamente en la oferta IaaS de código abierto, cumple con los requisitos más estrictos de continuidad operativa y recuperación ante desastres.
Protección automatizada y segura
La replicación Cloud Temple se basa en una infraestructura certificada SecNumCloud, garantizando:
- Replicación asíncrona: Copia continua de sus máquinas virtuales sin impacto en el rendimiento de producción
- Separación geográfica: Almacenamiento de los réplicas en una zona de disponibilidad diferente de la fuente
- Automatización completa: Proceso completamente automatizado a través de la Consola Cloud Temple
- Cumplimiento normativo: Respeto de los requisitos de copia de seguridad y continuidad de actividad
Benefits of replication
| Benefit | Description |
|---|---|
| Business continuity | Protection of your critical services in case of a major incident at the primary site. |
| Geographic protection | Replication to a distinct availability zone, protecting against localized disasters. |
| Temporal flexibility | Choice of replication interval according to your needs: from 1 minute to 24 hours. |
| Ease of management | Configuration and monitoring fully integrated into the Cloud Temple Console. |
| SecNumCloud compliance | Qualified infrastructure ensuring the highest level of security for your sensitive data. |
Configuración de la replicación
Políticas de replicación
La creación de una política de replicación define los parámetros de protección de sus máquinas virtuales:
- Destino: Selección del almacenamiento objetivo en la zona de disponibilidad de replicación
- Frecuencia: Intervalo de replicación adaptado a sus necesidades de recuperación (RPO)
- Retención: Número de puntos de recuperación conservados
Intervalos disponibles
| Intervalo | Uso recomendado | RPO (pérdida máxima de datos) |
|---|---|---|
| 1 a 59 minutos | Aplicaciones críticas en tiempo real | < 1 hora |
| 1 a 24 horas | Aplicaciones empresariales y entornos estándar | < 24 horas |
Association of virtual machines
Once the policy is created, you can associate your virtual machines to protect:
- Single selection: Select VMs from the Console interface
- Automatic validation: Compatibility and prerequisites verification
- Immediate activation: Automatic start of replication after configuration
Gestión de réplicas
Vista de las políticas
La Consola Cloud Temple ofrece una vista centralizada de sus políticas de replicación con:
- Nombre y frecuencia de cada política
- Zona de disponibilidad de destino
- Pool y almacenamiento asociados
- Acciones de gestión disponibles
Vista de réplicas
La tabla de réplicas le permite visualizar:
- Nombre de las máquinas virtuales replicadas
- Ubicación de origen y destino
- Política de replicación asociada
- Exportación de datos en formato CSV
Buenas prácticas
Recomendaciones por tipo de carga
- Aplicaciones críticas: Replicación cada 1-30 minutos para minimizar la pérdida de datos
- Aplicaciones empresariales: Replicación horaria o bienhoraria según las necesidades
- Entornos de desarrollo: Replicación diaria generalmente suficiente
Planificación de políticas
- Cree políticas distintas según la criticidad de sus aplicaciones
- Nombre claramente sus políticas para facilitar su gestión
- Verifique periódicamente el estado de sus réplicas desde la consola
- Documente su estrategia de replicación para sus equipos
Nota importante:
La replicación no reemplaza una estrategia de copia de seguridad completa. Constituye un complemento esencial para garantizar la continuidad operativa en caso de incidente grave en su sitio principal.
Alta disponibilidad
La alta disponibilidad permite garantizar la continuidad del servicio de las máquinas virtuales (VM) en caso de fallo de un host físico dentro de un pool OpenIaaS.
Con la alta disponibilidad (HA), cada host del pool envía periódicamente señales de vida a sus pares a través del almacenamiento compartido (Block Storage Heartbeat). En caso de ausencia prolongada de respuesta, el host se considera fallido.
Un almacenamiento en bloque designado como heartbeat significa que servirá como base para autenticar a los hosts que ya no respondan.
Para que la alta disponibilidad se configure correctamente en un pool OpenIaaS, es imprescindible contar con al menos dos hosts conectados.
Cada VM debe configurarse con un nivel de prioridad de reinicio en alta disponibilidad:
Disabled
High availability is not configured. In the event of host failure, the virtual machine will not be restarted.
Restart
In case of host failure, the virtual machine will be automatically restarted as soon as resources become available in the pool. Virtual machines configured in "restart" mode are prioritized over those configured in "best-effort" mode.
Best-effort
In the event of host failure, the virtual machine will be automatically restarted only if resources remain available after processing all virtual machines configured in "restart" mode. The "Best-effort" mode performs only one attempt; therefore, if resources are insufficient, the virtual machine will not be restarted.