Networking v cloudu

Cloud computing přinesl do firemního IT revoluci. Nabídl agilní, škálovatelný a nákladově efektivní přístup k výpočetním prostředkům. Existuje však klíčový prvek, bez něhož by tyto výhody nebylo možné čerpat: networking.

Úvod do cloudového networkingu

Síťová architektura v cloudu zahrnuje propojení a správu síťových zdrojů, služeb a workloadů v cloudovém prostředí. Tento moderní přístup dává klasickým komponentům jako jsou kabely, routery a switche, obří výhodu – virtualizaci. Pomocí softwarové logiky lze nastavit síťové komponenty, jako jsou virtuální routery, firewally, load balancery a dokonce kompletní síťové topologie.

Výsledkem je vysoce efektivní propojení, které je schopné pohánět aplikace napříč hybridními i multicloud prostředími v režimu vysoké dostupnosti spolu s robustní ochranou. Díky virtualizaci je také možné konzumovat networking jako službu (NaaS).

Networking je páteří celé infrastruktury. Zajišťuje hladké propojení a komunikaci mezi všemi prvky v systému.

František Vilim, Geetoo System Engineer – Network
Technik v datacentru 

Základní síťové komponenty

Vysoká dostupnost (HA) všech komponent je základem designu moderních cloudových sítí. V Geetoo Technology zajišťujeme 100% dostupnou síť, která je bezpečná a připravená na jakoukoliv zátěž. Naše síťová infrastruktura je navržena tak, aby splňovala ty nejvyšší nároky na výkon, bezpečnost a spolehlivost. Pojďme se podívat na síťovou architekturu Geetoo, která se skládá z několika klíčových komponent, jež společně tvoří robustní a spolehlivý celek:

  • Konektivita: Fyzické propojení, které zajišťuje přístup k internetu od providera. V našem případě nám domácí a tranzitní konektivitu dodávají firmy jako Quantcom, Comsource či O2 Business Solutions, známé svou spolehlivostí a kvalitními službami (mimo jiné členství ve FENIX).
  • AntiDDoS: Opatření, které chrání síť před DDoS útoky (ty spočívají v cíleném zahlcení webu/​služby obrovským množstvím dotazů. Tento nápor způsobí nedostupnost dané služby). V Geetoo máme formou služby od providera, čímž využíváme šíři jejich pásma (bandwidth).
  • Internet Edge: Část sítě, která rozhoduje o směrování síťového provozu na jednotlivé konektivity a zpracování příchozího internetového provozu. Jednotlivé switche a routery zajišťují pomocí dynamických směrovacích protokolů zástupnost jednotlivých konektivit.
  • IP Fabric Backbone: Páteřní síť, která propojuje uzly (datacentra) a poskytuje overlay síťové služby. Tyto síťové služby zajišťují transparentní propojení zákaznických zařízení a služeb nezávisle na geografické lokaci. Fyzický podklad pro páteřní síť jsou tmavá vlákna a DWDM vlnový multiplex.
  • Koncová zařízení: Zahrnuje zákaznická zařízen jako jsou firewally, servery, routery atd., které mohou být fyzické (s redundantním zapojením) nebo virtuální.
  • SDN (Software-Defined Networking): Softwarově definovaná síť (u nás fungující na platformě VMware NSX), která umožňuje flexibilní a efektivní správu síťových zdrojů.

Výhody softwarově definovaných sítí (SDN)

Softwarově definované sítě (SDN) představují moderní přístup k síťovému řízení, který odděluje řídicí rovinu od datové roviny. To umožňuje centrální správu a konfiguraci celé sítě prostřednictvím softwaru namísto tradičního hardwarového přístupu. SDN poskytuje flexibilitu a škálovatelnost, usnadňuje nasazení a správu komplexních síťových prostředí a umožňuje rychlou reakci na měnící se požadavky. Tento přístup zvyšuje efektivitu, snižuje náklady a zlepšuje bezpečnost díky centralizované kontrole a automatizaci síťových procesů.

Softwarově definované sítě jsou klíčem k flexibilní a efektivní správě moderních cloudových prostředí, což umožňuje rychle reagovat na měnící se potřeby a hrozby.

František Vilim
František Vilim 

V Geetoo řešíme SDN pomocí platformy VMware NSX. Ta umožňuje díky široké škále prvků, automatizaci a robustnímu zabezpečení nastavovat virtuální privátní cloudy (VPC) a skvěle se hodí i pro nasazení do multicloudu.

Dual Vendor Strategy

Pro zajištění maximální spolehlivosti a vysoké dostupnosti (High Availability) využíváme více dodavatelů pro zajištění různých komponent naší infrastruktury:

  • Vendoři konektivity: Spolupracujeme s několika poskytovateli konektivity, aby byla zajištěna nepřetržitá dostupnost připojení. Tím minimalizujeme riziko výpadků a zvyšujeme redundanci.
  • Dodavatelé HW: Hardware pořizujeme od různých výrobců (Extreme Networks, Fortigate, HPE) síťových komponent pro zajištění nejlepší možné kvality a kompatibility. Tato diverzita umožňuje optimalizovat výkon a vyhnout se závislosti na jediném dodavateli.
  • Více datových center (DC): Naše datacentra jsou geograficky rozložena, což zajišťuje maximální odolnost proti výpadkům. Tento přístup umožňuje nepřetržitý provoz a ochranu dat.
  • Zástupnost komponent: Každá komponenta v naší síti má svou zálohu, což zajišťuje kontinuitu služeb i v případě selhání jedné z nich. Redundantní systémy chrání proti neplánovaným výpadkům a udržují dostupnost služeb.

Závěr

Networking v cloudu je klíčovým prvkem, který často zůstává v pozadí. Bez spolehlivé a výkonné síťové infrastruktury by moderní technologie nemohly fungovat. V Geetoo Technology jsme hrdí na naši síťovou infrastrukturu, která zajišťuje vysokou dostupnost, bezpečnost a výkon pro všechny naše zákazníky.

Pokud máte jakékoliv dotazy ohledně moderního cloudu neváhejte nás kontaktovat. Jsme tu, abychom vám pomohli se všemi technologickými potřebami.

Kontaktujte nás

03. 07. 2024