Uživatelský manuál služby Kubernetes cluster

1. Úvod

Služba Kubernetes clusteru spočívá v pronájmu infrastruktury běžící na platformě VMware vSphere. Služba může navíc zahrnovat kompletní správu řídící vrstvy Kubernetes a konzultaci celého řešení od administrátorů. Konfigurace je flexibilně přizpůsobována na míru potřebám projektu. Řešení je postaveno na high-end komponentech Dell a Intel. Robustní failover technologie zajišťuje bezvýpadkový chod celé platformy, která je redundantní na úrovni všech síťových prvků přes servery až po řadiče diskových polí. Master Internet zajišťuje bezvýpadkový provoz cloudové platformy, na níž běží služba Kubernetes.

Nabízíme následující typy služby Kubernetes cluster:

  • Dedicated Kubernetes Cluster – dedikovaný Kubernetes cluster ve správě zákazníka. Možnost sizingu clusteru v rámci požadavku.
  • Managed Kubernetes Cluster – Kubernetes cluster ve správě administrátorů Master Internet. Možnost hybridního běhu clusteru (cloud – baremetal cluster).
  • Managed HA Kubernetes Cluster – Kubernetes cluster ve správě administrátorů Master Internet s garantovanou vysokou dostupností celé řídící vrstvy (cloud – baremetal cluster). Vyhrazená linka.

 

Služba v základu obsahuje

  • Pronájem serveru – Virtuální servery (master nody) běžící na cloudové platformě pro chod Kubernetes clusteru
  • Duální energie – Druhou větev dodávky elektrické energie
  • Konektivita – Internetovou konektivitu o rychlosti 1 Gbps na sdílené či vyhrazené lince (dle typu služby)
  • Duální konektivita – Záložní datovou linku pro eliminaci selhání síťových zařízení
  • Nonstop dohled a podpora – Technickou podporu v režimu 24/7
  • Garance vysoké dostupnosti – Smluvně garantovanou dostupnost virtuálních serverů 99,99 %
  • Garance technického zásahu – Do 1 hodiny reakce na nahlášený problém
  • IP adresy – 1 ks IPv4, IPv6 adresy dle potřeb (přidělujeme prefixy o velikosti /48 na zákazníka, z těchto prefixů pak /64 na server)
  • Počet worker nodů – až 5 worker nodů v ceně služby u varianty Managed Kubernetes Cluster a Managed HA Kubernetes Cluster

 

Služba může volitelně obsahovat

  • Administrace (Managed Kubernetes/Managed HA Kubernetes) – Správa a nastavení clusteru certifikovanými administrátory a aktivní řešení případných problémů. Monitoring a záloha celého řešení. Konzultace nasazení a best practises. Každý měsíc akceptujeme počet hodin práce stanovený ve smlouvě. Urgentní zásahy jsou prováděny ihned, změnové požadavky se řeší v pracovní době.
  • Firewall a administrace firewallu – Zapojení technologií za výkonný firewall FortiGate a jeho administrace
  • Zálohování – Datový prostor pro zálohy, výběr ze 3 typů včetně záloh v podobě snapshotů
  • Geozálohování – Zálohování do druhého datacentra, než ve kterém jsou umístěny zákaznické technologie
  • Monitoring – Monitoring a reporting vybraných parametrů (dostupnost, vytížení procesorů, obsazení disků, konzistence RAID pole, teploty atd.) prostřednictvím programu Icinga, který umožňuje nastavit posílání e-mailu či SMS při zvolených událostech
  • Pronájem dalšího software
  • Synchronní replikace – Replikaci dat na samostatné diskové pole
  • Disaster recovery – Replikaci dat a kompletní záložní infrastruktura v sekundární lokalitě
  • SSL certifikát – Certifikát podepsaný root autoritou Certum

2. Objednávka

Nový zákazník má několik způsobů, jak zadat objednávku. Buď kontaktuje přímo některého z obchodních zástupců, a poptává službu telefonicky nebo e-mailem, či sjednává detaily na osobní schůzce. Může si však také přímo zvolit konkrétní balíček a objednat ho v konfigurátoru na webových stránkách https://www.master.cz/konfigurator.

U složitějších řešení konzultujeme parametry služby s technickým oddělením. Po dohodě s obchodním zástupcem obdrží zákazník předběžný návrh smlouvy.

3. Zprovoznění služby

Službu Kubernetes Clusteru zprovozňujeme a zákazníkovi předáváme na základě podpisu smlouvy. Zákazník nejprve zasílá obchodnímu zástupci sken podepsané smlouvy, na základě které dojde ke zprovoznění služby, a poté smlouvu odesílá i ve fyzické podobě k rukám obchodního zástupce na adresu:

K rukám…

Master Internet s.r.o.

Purkyňova 35e

612 00 Brno

nebo

K rukám…

Master Internet s.r.o.

Kodaňská 46

101 00 Praha 10

Zákazníkovi je poté doručen e-mail s přidělenými IP adresami, konfigurací clusteru a přihlašovacím tokenem (config file) s přístupem do defaultního namespace zákazníka. Následuje doručení aktivačního e-mailu spolu s přístupy do Zákaznického informačního systému (tzv. CIS) – URL, login, heslo a heslo pro kontaktování technické podpory, tzv. heslo pro support. Po prvním přihlášení doporučujeme provést změnu hesla. Přístup do zákaznického informačního systému je možný z https://is.master.cz nebo přímo ze záhlaví homepage https://www.master.cz.

4. Fakturace

Fakturace probíhá standardně měsíčně. Zákazník si však může zvolit i jinou periodicitu platby, v takovém případě mu od pololetní fakturace výše náleží sleva. Nesrovnalostem ve fakturách se věnuje bod Problémy s fakturací.

Platby posílané pro Master Internet jsou v rámci eurozóny bez dalších poplatků, to stejné platí pro účtování platebních karet.

Platby v českých korunách:

č. ú. : 713864001/0600, Moneta Money bank

Platby v měně euro:

IBAN Z2220100000002200079197

SWIFT FIOBCZPPXXX

Fio banka, a.s., V Celnici 1028/10, Praha 1

4.1. Fakturace všech typů Kubernetes Cluster

První faktura je vystavena ke dni spuštění služeb v poměrné výši s ohledem na zbývající počet dní v daném měsíci. Další faktury jsou standardně vystavovány vždy k prvnímu dni v měsíci na tentýž měsíc (tzv. dopředu), se splatností čtrnáct dní.  Zákazníkům s počítanými datovými linkami (případ Managed HA Kubernetes Cluster) je vystavována ještě druhá faktura k poslednímu dni v měsíci, která zohledňuje překročená data nad limit paušálu.

5. Běh služby

Při běhu služby má zákazník přístup do zákaznického informačního systému (CIS), kde vidí soupis svých služeb, faktury, statistiky a může si upravovat svoje kontaktní a fakturační údaje. Zároveň je možné přímo z CISu zakládat tickety pro kontaktování podpory.

5.1. Zákaznický informační systém

Přihlašovací údaje k účtu v Zákaznickém informačním systému obdrží zákazníci po zřízení služby v aktivačním e-mailu. Pokud nebyl tento e-mail doručen, kontaktuje zákazník obchodního zástupce.

Přístup do zákaznického informačního systému je možný z https://is.master.cz nebo přímo z homepage https://www.master.cz.

Zákazníci využívají v CIS toto menu:

  • Úvodní stránka
  • Moje detaily – slouží k evidenci a změně osobních a fakturačních údajů
  • Moje služby – přehled aktivních služeb, včetně doplňkových, k dispozici jsou i údaje o variantě účtování či přiřazených IP adresách
  • Moje faktury – přehled vystavených faktur
  • Moje statistiky – přehled grafů, dostupné jsou tyto druhy statistik:
    • moje cloudy“ zobrazují využití RAM, CPU a diskového prostoru
    • moje pevné linky“ tyto statistiky jsou relevantní pouze pro zákazníky využívající výkonnostní úroveň „Managed HA Kubernetes clusteru“ a zvolenou počítanou linkou (Basic či Copper), zobrazují se zde statistiky toku dat vyhodnocované z Netflow exportů našich hraničních routerů (směr IN v těchto statistikách označuje příchozí data na zákaznický server)
  • Správa hesla – možnost změny hesel
  • Moje předvolby – uživatelské nastavení CISu, tj. jazyky a vizuální styl.
  • Online podpora
  • Nápověda – FAQ
  • Odhlásit se

5.2. vCloud Director – Dedicated Kubernetes

vCloud Director je rozhraní pro správu a konfiguraci cloud serverů v datacentrech Master Internet. Portál vCloud Director běží na HTML5, takže není potřeba do prohlížeče instalovat další rozšíření. Skrze toto rozhraní je možné se serverem pracovat, vypnout/zapnout, spuštěním virtuální konzole umožňuje práci se serverem ve chvíli, kdy není možná vzdálená správa přes internet. Je možné připojit ISO z katalogu.

Přihlášení probíhá na adrese: https://vcloud2.master.cz/tenant/<id_zakaznika>/

Přihlašovací údaje: shodné jako do CISu, zákazník je obdržel v aktivačním e-mailu po zřízení služby.

Ihned po přihlášení uvidí zákazník jednotlivé cloud servery sdružené do logických celků, neboli vApp. vApp je pro cloud servery totéž jako adresář pro soubory a pomáhá vytvářet hierarchii při vyšším počtu cloud serverů. Všechny servery v rámci jedné vApp je možné hromadně vypnout či zapnout a urychlit tak administraci.

Klikem na obrázek monitoru lze otevřít virtuální konzoli, která slouží zejména pro případy, kdy není možná vzdálená správa serveru přes internet (např. chyba firewallu, spadlý SSH server či reinstalace OS). Další možnosti jako restart, zapnutí/vypnutí serveru je možné provést po kliknutí na pole Actions.

Více informací o práci s vCloud Directorem je obsaženo v návodu, který zákazník obdržel při aktivaci služby.

5.3. Datové plány

Zákazníkům Managed HA Kubernetes Cluster nabízíme dva typy datových plánů na vyhrazeném portu v rozmezí od 100 Mbps do 1 Gbps.

Pro připojení do ČR i zahraničí poskytujeme zásadně neagregované, tj. nesdílené linky.

  1. Počítané linky – s počítanými přenesenými daty do jednotlivých geografických lokalit. Měření probíhá pomocí Netflow expert, jedná se tedy o export z hraničního routeru, který tvoří výchozí bránu pro server. Při překročení dat se účtují tzv. overdata.
  2. Nepočítané linky – s omezeným přenosovým pásmem do jednotlivých geografických lokalit ČR, Slovensko a zbytek světa. Omezení pásma probíhá na hraně naší sítě.

K počítaným linkám doporučujeme doplňkovou službu Hlídač přenosu dat, která hlídá přenesená data a při dosažení nastaveného limitu automaticky odesílá informační e-mail. Sítě, které považujeme za cílové pro konkrétní geografické lokality (NIX, SIX, transit), uvádíme veřejně na https://www.master.cz/nix-six/

5.4. Garance dostupnosti SLA 99,99 % a poskytované záruky

Garance dostupnosti (SLA) Master Internet zaručuje dostupnost služby Kubernetes na úrovni 99,99 %.

Tuto garanci smluvně poskytujeme na tzv. data plane, tedy zákaznické cloud servery jako takové, které jsou klíčové pro chod služby. Data plane zahrnuje cloud servery, podpůrnou infrastrukturu, síťovou konektivitu a související služby. Doplňkové služby typu VMware vShield, které nejsou kritické pro chod služby, jsou z garancí SLA vyjmuty.  Měření dostupnosti zajišťuje monitorovací systém Master Internet. Časové období pro výpočet procentuální dostupnosti je jeden kalendářní měsíc.

Za nedostupnost se považuje stav, kdy server nemůže běžet kvůli závadě na software nebo hardware poskytovatele, nebo kdy je server nedostupný vinou závady na síti poskytovatele.

Do nedostupnosti se nepočítají předem oznámené výpadky a výpadky způsobené zásahem vyšší moci zcela mimo kontrolu Master Internet, tj. například zemětřesení, změna režimu, stávka u dodavatele elektrické energie apod.

Pokud chce zákazník uplatnit SLA, má povinnost nahlásit problém neprodleně po jeho zjištění.

Sankce jsou definovány jako procentuální sleva z měsíčního paušálu dle uvedené tabulky:

Dostupnost služby Sleva z paušálu
99,99 % - 99,77 % 25 %
99,76 % - 99,60 % 50 %
99,59 % - 99,44 % 75 %
méně než 99,44 % 100 %

 Reakční časy a eskalace

  Odpověď L1 supportu Eskalace
Kritické nahlášení závady* okamžitě 1 hodina
Nekritické dotazy a ostatní 1 hodina 1 pracovní den

*Kritickou závadou se rozumí např. nefunkční služba s podezřením na problém na straně poskytovatele.

Garance diskových operací (IOPS)

Pokud má zákazník sjednáno SLA na výkon diskového subsystému, garantovaný výkon je udáván počtem vstupně-výstupních operací za sekundu (IOPS). Monitoring diskových operací a dalších relevantních ukazatelů provádí poskytovatel ve dvacetivteřinových intervalech.

Definice IO operace

IO operací se rozumí požadavek operačního systému na čtení, zápis nebo řízení virtuálního disku. Maximální velikost jedné IO operace je 32 kB. Pokud IO požadavek přesahuje 32 kB, do statistiky poskytovatele je zaznamenán jako 2 či více IO operací podle vzorce:

počet IO operací = (velikost požadavku v kB / 32) zaokrouhleno na celé číslo směrem nahoru

IO požadavek o velikosti např. 34 kB je tak vyhodnocen jako 2 IO operace.

Vyhodnocení plnění SLA

Při podezření na degradaci diskového výkonu pod sjednanou úroveň je zákazník povinen neprodleně informovat poskytovatele. Poskytovatel může podezření vyvrátit doložením statistik s 20vteřinovou granularitou.

Zákazník má nárok na slevu sjednanou v rámci SLA, pokud server nepřekračuje sjednaný počet IOPS a průměrná latence diskových operací za měřené období přesto přesahuje obecně doporučovanou hodnotu 20 ms.

6. Jak řešit případné problémy

6.1. Problémy technického charakteru a administrátorské práce na přání

V případě technických problémů se serverem kontaktuje zákazník technickou podporu, nikoliv svého obchodního zástupce.

Technická podpora Master Internet disponuje třemi úrovněmi:

  • L1 – pracovník technické podpory – přijímá požadavky, zakládá tickety a řeší základní požadavky zákazníka
  • L2 – technik/administrátor – zpracovává požadavky na základě předání z L1 – administrace serverů, komplikovanější technické zásahy a opravy, správa sítě a síťových zařízení
  • L3 – technik/administrátor – zpracovává kritické požadavky, řešení mimořádných událostí, specifických výpadků a síťových útoků

Technická podpora sídlí přímo v budově datacentra a je možné ji kontaktovat několika způsoby:

  • telefonicky na čísle: +420 515 919 805 (volba 1 DC Brno, volba 2 DC Praha)
  • e-mailem: support@master.cz
  • založením ticketu pro kontaktování podpory přímo v zákaznickém informačním systému pod položkou Online podpora

Při jednání s technickou podporou bude zákazník vyzván ke sdělení hesla pro technickou podporu, které obdržel v aktivačním e-mailu při zřízení služby. Heslo slouží k ochraně zákazníků, a proto pokud zákazník heslo nezná, není technická podpora autorizována provádět jakékoliv kroky a podávat informace o aktivních službách.

6.2. Problémy s fakturací

Veškeré problémy s vystavenými fakturami řeší obchodní asistentky, případně účetní oddělení. Zákazník je může kontaktovat na e-mailové adrese billing@master.cz.

Pro snazší dohledání prosíme zákazníky, aby vždy uváděli číslo faktury a své zákaznické ID. Jakékoliv nesrovnalosti uvedené na faktuře doporučujeme řešit co nejdříve po jejím vystavení, ideálně ještě před uplynutím lhůty splatnosti, která standardně činí čtrnáct dní. Zákazníci, kteří nehradí své faktury v termínu, se vystavují riziku blokace služeb.

7. Změny parametrů služeb

V případě změny kapacity konektivity, přidání dalších worker nodů, změny konfigurace virtuálních serverů, přidání/odebrání doplňkových služeb či přechodu na jinou službu či jinou variantu služby je vhodné kontaktovat přímo obchodního zástupce. Ten se zákazníkem projedná nové podmínky, připraví dodatek ke smlouvě, domluví termín převedení na novou službu a vysvětlí zákazníkovi časovou posloupnost následných akcí. Veškeré kontakty jsou k dispozici na stránkách https://www.master.cz/kontakty.

Mimo pracovní dobu přijímá požadavky na změny ve službách technický support Master Internet. Pro tyto účely je vhodné použít e-mailovou adresu support@master.cz.

8. Postup při ukončení služby

Zákazník vypovídá smlouvu výhradně písemnou formou, jak je uvedeno ve smlouvě. Výpověď odesílejte na adresu brněnské centrály:

Master Internet s.r.o.

Purkyňova 35e

612 00 Brno

V případě elektronické komunikace slouží pro výpovědi a další obchodní záležitosti e-mailová adresa sales@master.cz, nebo e-mailové adresy příslušných obchodních zástupců.

Služby jsou deaktivovány po uplynutí výpovědní lhůty, která začíná běžet prvním dnem následujícího měsíce po doručení výpovědi. Fakturu na toto období, které standardně činí tři měsíce, vystavujeme i v případě, že zákazník službu nadále nevyužívá.

 

Sdílení

Byl pro Vás článek užitečný a srozumitelný?