Kompletné Kubernetes prostredie s backupom, správou bezpečnosti, siete, integrácií. Ideálne prostredie na cloudovú prevádzku Vašich aplikácií.
Ako prirodzené rozšírenie platformy CloudOne K8SaaS prinášame CloudOne BOXaaS – komplexné, predkonfigurované Kubernetes prostredie „out of the box“ pokrývajúce celý životný cyklus: vývoj, testovanie i produkciu. Ak potrebujete pokročilú bezpečnosť, spoľahlivé a konzistentné ukladanie dát s automatickými zálohami, prehľadný monitoring, dohľad alebo plne automatizované nasadzovanie – BOXaaS je navrhnutý tak, aby tieto potreby splnil bez kompromisov.
Základom je robustná virtualizácia na platforme VMware, ktorá zaručuje izoláciu, stabilitu a výkon, a celé prostredie je odladené našimi dedikovanými špecialistami s dôrazom na prevádzkovú spoľahlivosť. Ponúkame šesť variánt CloudOne BOXaaS podľa veľkosti Kubernetes clustera a úrovne prostredia, ktorú váš projekt vyžaduje – od menších sandboxov až po produkčné inštalácie s vysokou dostupnosťou.
Pripravili sme pre Vás aj FAQ k našim službám: FAQ
| Služba | Prostredie | #MasterNode | WorkerNode | Verejná IPv4 | Cena | ||||
|---|---|---|---|---|---|---|---|---|---|
| #WorkerNode | vCPU | vMEM | Diskový priestor | ||||||
| CloudOne BOXaaS Small DEV/TEST | DEV/TEST | 1 | 2 | 4 | 8GB | 20GB | Áno | 230 € | |
| CloudOne BOXaaS Medium DEV/TEST | DEV/TEST | 1 | 3 | 8 | 16GB | 50GB | Áno | 510 € | |
| CloudOne BOXaaS Large DEV/TEST | DEV/TEST | 1 | 4 | 12 | 32GB | 100GB | Áno | 1200 € | |
| Služba | Prostredie | #MasterNode | WorkerNode | Verejná IPv4 | Cena | ||||
|---|---|---|---|---|---|---|---|---|---|
| #WorkerNode | vCPU | vMEM | Diskový priestor | ||||||
| CloudOne BOXaaS Small PROD | PROD | 3 | 2 | 4 | 8GB | 20GB | Áno | 290 € | |
| CloudOne BOXaaS Medium PROD | PROD | 3 | 3 | 8 | 16GB | 50GB | Áno | 570 € | |
| CloudOne BOXaaS Large PROD | PROD | 3 | 4 | 12 | 32GB | 100GB | Áno | 1250 € | |
Výhody CloudOne BOXaaS Prostredia:
Plne integrovane „out of the box“ riešenie
Získate kompletné prostredie s predinštalovanými overenými komponentmi, ktoré potrebujete pre rýchly, stabilný a bezpečný vývoj, testovanie aj produkciu – bez zbytočnej konfigurácie.
Izolované a dedikované Kubernetes MasterNode-y
Pre DEV/TEST prostredie je pridelený jeden dedikovaný MasterNode, pre produkciu až tri. MasterNode-y nikdy nezdieľame s inými zákazníkmi ani prostrediami, čo zvyšuje bezpečnosť, izoláciu a prevádzkovú istotu vášho clustra.
Enterprise virtualizácia na VMware
Základ tvorí overená virtualizačná vrstva VMware, ktorá prináša vysokú stabilitu, výkon, izoláciu a bezpečnosť – infraštruktúra, na ktorú sa môžete spoľahnúť aj v kritických prevádzkových momentoch.
Lokálne dátové centrum na Slovensku
Prevádzkujeme vlastnú infraštruktúru v štyroch dátových centrách na Slovensku, takže vaše dáta a služby bežia lokálne – nižšia latencia, jednoduchšia compliance a úplná kontrola nad geografickým umiestnením. Optimalizujeme hardvér i softvér podľa vašich potrieb s garantovaným I/O, izoláciou a bezpečnou sieťovou konfiguráciou.
Žiadne poplatky za prenesené dáta
Transparentné náklady bez skrytých poplatkov – neúčtujeme došlú a vyšlú komunikáciu.
Predladené a stabilné verzie komponentov
Všetky časti BOXaaS sú odladené na overených, stabilných verziách, vďaka čomu šetríte čas aj prevádzkové zdroje. My riešime kompatibilitu a aktualizácie, vy sa môžete sústrediť na vývoj a prevádzku.
CloudOne BOXaaS je dostupný v šiestich preddefinovaných konfiguráciách, navrhnutých podľa veľkosti clustra a úrovne prostredia — od ľahkých vývojových sandboxov až po plnohodnotné produkčné nasadenia.
| Platforma/ Parametre |
CloudOne BOXaaS | |||||
|---|---|---|---|---|---|---|
| Small DEV/TEST | Medium DEV/TEST | Large DEV/TEST | Small PROD | Medium PROD | Large PROD | |
| # WorkerNode | 2 | 3 | 4 | 2 | 3 | 4 |
| Parametre WorkerNode | 4vCPU, 8GB RAM, 20GB UserData* | 8vCPU, 16GB RAM, 50GB UserData* | 12vCPU, 32GB RAM, 100GB UserData* | 4vCPU, 8GB RAM, 20GB UserData* | 8vCPU, 16GB RAM, 50GB UserData* | 12vCPU, 32GB RAM, 100GB UserData* |
| Zálohovacia kapacita clusteru | 50 GB* | |||||
| # MasterNode | 1 (dedikovaný pre klaster) | 3 (dedikované pre klaster) | ||||
| Virtualizačná platforma | VMware | |||||
| Verejná IP adresa | 1x (IPv4), možnosť doplnenia 4 IPv4 | |||||
| Firewall / Loadbalancer/VPN | VyOS predinštalované | |||||
| Security Scanner | Trivy predinštalované | |||||
| Integrácia | Traefik's Kubernetes Ingress predinštalované | |||||
| Dátová a sieťová komunikácia | Cilium predinštalované | |||||
| Distribuované úložisko | Longhorn predinštalované | |||||
| Objektové úložisko (S3 / objekt) | Garage FS predinštalované | |||||
| Zálohovanie | Velero predinštalované | |||||
| Zber údajov, metriky, alerty | Prometheus predinštalované | |||||
| Vizualizácia údajov, metrik, alertov | Grafana predinštalované | |||||
| Agregácia a ukládanie logov | Loki predinštalované | |||||
| Manažment logov a ich distribúcia | Promtail predinštalované | |||||
| Konfiguračný manažment | ArgoCD predinštalované | |||||
| Manažment certifikátov | Cert-manager predinštalované | |||||
| SSO Autentifikácia | Keycloak zdieľané prostredie | |||||
| * možnosť rozšírenia diskového priestoru cez doplnkové služby | ||||||
Kontajnerová platforma Kubernetes je ideálne riešenie nasadzovania aplikácií. Rieši škálovateľnosť, dostupnosť aplikácie, jej životný cyklus. Využíva princípov kontajnerizácie aplikácií a tým zvyšuje úroveň orchestrácie a efektívnej prevádzky informačných systémov. Verzia kubernetes bude RKE2. RKE2 FIPS je verzia Kubernetes distribucie RKE2 od spoločnosti Rancher, ktorá je certifikovaná podľa Federálnych štandardov pre spracovanie informácií (FIPS 140-2). Táto verzia umožňuje organizáciám, ktoré musia dodržiavať vládne bezpečnostné predpisy, prevádzkovať Kubernetes klaster v súlade s prísnymi kryptografickými požiadavkami.
Longhorn je cloud natívne distribuované úložisko dát pre Kubernetes. Umožňuje rýchle vytváranie nových blokových diskových priestorov, ich snapshotov, replík a záloh. Jeho hlavnou výhodou je jednoduchá správa a vysoká dostupnosť vďaka automatickej replikácii dát naprieč uzlami klastra. Longhorn tiež znižuje celkové náklady a komplexnosť infraštruktúry, keďže nevyžaduje osobitný hardvér ani externé úložné riešenia.
Distribuované objektové úložisko dát navrhnuté pre self-hosted a geo-distribuované prostredia. Poskytuje ideálne riešenie pre vysokú dostupnosť, odolnosť voči výpadkom, bezpečnosť a zároveň zachováva jednoduchosť riešenia a správy úložiska. Architektúra úložiska je postavená na princípoch distribuovaných systémov s podporou replikácie naprieč viacerými fyzickými lokalitami. Garage sa vyznačuje kompatibilitou s Amazon S3 API, čo umožňuje jednoduchú migráciu aplikácií z cloudových prostredí bez nutnosti ich preprogramovania. Je tiež ideálne pre moderné workloady vyžadujúce geografickú redundanciu, zálohovanie a hostovanie statického obsahu vďaka svojej schopnosti efektívne spracovávať veľké množstvá neštruktúrovaných dát, pričom poskytuje možnosť nasadenia v on-premise prostrediach, v hybridných alebo multi-cloud scenároch.
Zálohovací systém integrovaný s Kubernetes, ktorý umožňuje rýchlu zálohu a obnovu systémov, poskytuje disaster recovery systému, migráciu Kubernetových klastrov a perzistentných volumov. Podporuje zálohy na základe plánu alebo na vyžiadanie a umožňuje selektívne zálohovanie pomocou namespace alebo labels. Velero tiež ponúka rozširujúce pluginy pre rôzne cloudové poskytovateľské platformy, čím zabezpečuje flexibilitu pri výbere úložiska záloh a zjednodušuje procesy migrácie medzi prostrediami rôznych poskytovateľov.
Cillium je pokročilé Container Network Interface (CNI) riešenie, ktoré poskytuje vysoko výkonné a bezpečné sieťové pripojenie pre kontajnerizované aplikácie založené na revolučnej technológii eBPF. Vďaka svojej schopnosti implementovať sieťové politiky na úrovni L3-L7 bez dodatočných proxy komponentov, Cilium dokáže zabezpečiť mikroservisovú komunikáciu s minimálnym dopadom na výkon a maximálnou viditeľnosťou sieťových tokov. Na rozdiel od tradičných CNI riešení, Cilium poskytuje natívnu podporu pre šifrovanie, load balancing a service mesh funkcionality, čo ho činí ideálnou voľbou pre organizácie, ktoré hľadajú komplexné, budúcnosti odolné sieťové riešenie pre svoje Kubernetes prostredia.
Virtuálny firewall a router, ktorý poskytuje širokú škálu pokročilých sieťových nástrojov vrátane firewallu, load balancera a VPN pripojenia k aplikáciám. Poskytuje množstvo funkcionalít firewallovej ochrany a flexibilné nastavenie bezpečnostných pravidiel, integrovaný router s podporou dynamických smerovacích protokolov, robustnú VPN konektivitu a esenciálne sieťové služby ako DNS či DHCP. Jeho kľúčovou výhodou je plná podpora pre automatizáciu, čo umožňuje spravovať celú sieťovú infraštruktúru ako kód pomocou moderných DevOps princípov a nástrojov.
Sieťový bezpečnostný skener, ktorým viete vyhľadávať zraniteľnosti a nesprávnu konfiguráciu Vašich aplikácií, kódu, binárnych častí aplikácií, kontajnermi a klastrami Kubernetes. Komunitný vývoj tejto aplikácie prispieva k vysokej komplexicite tohto nástroja a širokým možnostiam skenovania bezpečnostných zraniteľností.
Prometheus – je špecializovaný open-source monitorovací nástroj, ktorý efektívne zhromažďuje a ukladá výsledky monitoringu celého aplikačného prostredia v časových radoch. Umožňuje tak včas reagovať na zmeny a anomálie v aplikáciách a predchádzať degradácii funkčnosti alebo výkonu aplikácie. Systém sa vyznačuje vysoko škálovateľnou architektúrou založenou na modeli "pull", kde aktívne zbiera metriky z monitorovaných cieľov prostredníctvom HTTP endpointov. Prometheus ponúka bohatý dotazovací jazyk PromQL, ktorý umožňuje sofistikovanú analýzu a vizualizáciu zhromaždených metrík, vrátane možnosti vytvárania komplexných alertingových pravidiel založených na presne definovaných podmienkach.
Hlavným účelom nástroja Grafana je vizualizácia a monitorovanie dát. Ponúka širokú škálu vizualizácií, ako sú grafy, diagramy, tabuľky a mnoho iných. Nástroj umožňuje vytváranie riadiacich panelov tzv. dashboard a následne v reálnom čase získavať a zobrazovať dáta z rôznych aplikácií v reálnom čase. Grafana vyniká svojou schopnosťou agregácie a transformácie dát z rôznorodých zdrojov - od relačných a časových databáz, cez monitorovacie nástroje ako Prometheus, až po cloudové služby a API koncové body. Vďaka robustnému systému upozornení dokáže automaticky detekovať anomálie v dátach a okamžite informovať zodpovedné osoby prostredníctvom rôznych komunikačných kanálov, čím významne prispieva k proaktívnemu riešeniu potenciálnych problémov ešte pred ich eskaláciou.
Nástroj umožnujúci agregovanie a ukladanie logov, vizualizácií a výstupov z nástroja na vizualizácie logov, metrík a alertov. Tento vysoko škálovateľný systém je navrhnutý s ohľadom na efektívne využitie úložného priestoru, keďže indexuje iba metadata namiesto celého obsahu logov. Loki sa vyznačuje jednoduchou integráciou s ekosystémom nástrojov ako Grafana a Prometheus, pričom ponúka výkonný dotazovací jazyk LogQL, ktorý kombinuje syntax podobnú Prometheu s možnosťami regulárnych výrazov pre sofistikovanú filtráciu a analýzu logov naprieč distribuovanými systémami.
Nástroj, ktorý zbiera a archivuje logy z monitoringu a stará sa o ich distribúciu. Tento ľahký agent je optimalizovaný pre vyhľadávanie, označovanie a prenos logových súborov do centrálneho úložiska Loki, pričom zachováva kontextové informácie prostredníctvom automatického pridávania relevantných labels. Promtail implementuje sofistikované mechanizmy pre spracovanie štandardných aj neštandardných formátov logov, a poskytuje možnosti filtrovania, transformácie a obohacovania logových dát už na zdroji, čím znižuje zaťaženie siete a zjednodušuje následnú analýzu v distribuovaných kontajnerových prostrediach.
Integračná vrstva, ktorá zabezpečuje prepojenie prostredia kontajnerizačnej platformy prostredníctvom bezpečných rozhraní z a do vonkajšieho sveta. Tento moderný Ingress controller umožňuje dynamickú konfiguráciu prístupu k službám bežiacim v Kubernetes klastri, pričom automaticky deteguje zmeny v infraštruktúre a okamžite aktualizuje pravidlá smerovania bez nutnosti manuálnych zásahov alebo výpadkov služieb. Jeho natívna podpora pre TLS šifrovanie, OAuth autentifikáciu a ďalšie bezpečnostné funkcie z neho robí spoľahlivú prvú líniu obrany pri vystavovaní mikroslužieb externým používateľom.
Nástroj konfiguračného manažmentu Kubernetes poskytuje udržiavanie klastrov Kubernetes v synchronizácii so zdrojmi konfigurácie (ako sú úložiská Git) a automatizáciu aktualizácií konfigurácie, keď je nasadený nový kód. Nástroj je integrovaný s dohľadovým systémom, podporuje multitenanty a umožňuje synchronizáciu ľubovoľného počtu Git repozitárov.
Táto GitOps platforma sa vyznačuje deklaratívnym prístupom k správe infraštruktúry, kde je požadovaný stav systému definovaný v repozitári a ArgoCD kontinuálne zabezpečuje, aby reálny stav klastra zodpovedal tejto definícii. Poskytuje komplexné možnosti riadenia nasadení vrátane automatickej detekcie odchýlok, možnosti rollbacku pri zlyhaní a progresívnych stratégií nasadenia, čím významne zvyšuje spoľahlivosť a bezpečnosť celého procesu dodávania softvéru od vývoja až po produkčné nasadenie.
Nástroj, ktorý sa postará o udržiavanie platnosti certifikátov od rôznych certifikačných autorít. Kontroler certifikátov štandardu X.509 pre Kubernetes zabezpečí, aby boli certifikáty vždy aktuálne a platné, vrátane včasného ich obnovenia. Táto platforma poskytuje automatizované workflow pre životný cyklus TLS certifikátov v kontajnerizovaných aplikáciách, čím eliminuje potrebu manuálnej intervencie a riziko výpadkov služieb z dôvodu exspirovaných certifikátov. Je možné vložiť vlastnú certifikačnú autoritu alebo využiť napríklad Lets Encrypt.
Centrálny backend pre autentifikáciu a autorizáciu. Prihlasovanie do všetkých rozhraní a služieb je na jednom, auditovateľnom mieste. Táto open-source platforma poskytuje komplexné riešenie pre správu identít, single sign-on funkcionalitu a federovanú autentifikáciu naprieč celým aplikačným ekosystémom. KeyCloak podporuje široké spektrum štandardných protokolov vrátane OAuth 2.0, OpenID Connect a SAML 2.0, čím umožňuje bezproblémovú integráciu s existujúcimi aplikáciami a službami bez nutnosti zásadných zmien v ich architektúre.
Uveďte vaše údaje a my vás budeme obratom kontaktovať.