Networking v cloudu
Cloud computing přinesl do firemního IT revoluci. Nabídl agilní, škálovatelný a nákladově efektivní přístup k výpočetním prostředkům. Existuje však klíčový prvek, bez něhož by tyto výhody nebylo možné čerpat: networking.
Úvod do cloudového networkingu
Síťová architektura v cloudu zahrnuje propojení a správu síťových zdrojů, služeb a workloadů v cloudovém prostředí. Tento moderní přístup dává klasickým komponentům jako jsou kabely, routery a switche, obří výhodu – virtualizaci. Pomocí softwarové logiky lze nastavit síťové komponenty, jako jsou virtuální routery, firewally, load balancery a dokonce kompletní síťové topologie.
Výsledkem je vysoce efektivní propojení, které je schopné pohánět aplikace napříč hybridními i multicloud prostředími v režimu vysoké dostupnosti spolu s robustní ochranou. Díky virtualizaci je také možné konzumovat networking jako službu (NaaS).
Networking je páteří celé infrastruktury. Zajišťuje hladké propojení a komunikaci mezi všemi prvky v systému.
František Vilim, Geetoo System Engineer – Network
Základní síťové komponenty
Vysoká dostupnost (HA) všech komponent je základem designu moderních cloudových sítí. V Geetoo Technology zajišťujeme 100% dostupnou síť, která je bezpečná a připravená na jakoukoliv zátěž. Naše síťová infrastruktura je navržena tak, aby splňovala ty nejvyšší nároky na výkon, bezpečnost a spolehlivost. Pojďme se podívat na síťovou architekturu Geetoo, která se skládá z několika klíčových komponent, jež společně tvoří robustní a spolehlivý celek:
- Konektivita: Fyzické propojení, které zajišťuje přístup k internetu od providera. V našem případě nám domácí a tranzitní konektivitu dodávají firmy jako Quantcom, Comsource či O2 Business Solutions, známé svou spolehlivostí a kvalitními službami (mimo jiné členství ve FENIX).
- AntiDDoS: Opatření, které chrání síť před DDoS útoky (ty spočívají v cíleném zahlcení webu/služby obrovským množstvím dotazů. Tento nápor způsobí nedostupnost dané služby). V Geetoo máme formou služby od providera, čímž využíváme šíři jejich pásma (bandwidth).
- Internet Edge: Část sítě, která rozhoduje o směrování síťového provozu na jednotlivé konektivity a zpracování příchozího internetového provozu. Jednotlivé switche a routery zajišťují pomocí dynamických směrovacích protokolů zástupnost jednotlivých konektivit.
- IP Fabric Backbone: Páteřní síť, která propojuje uzly (datacentra) a poskytuje overlay síťové služby. Tyto síťové služby zajišťují transparentní propojení zákaznických zařízení a služeb nezávisle na geografické lokaci. Fyzický podklad pro páteřní síť jsou tmavá vlákna a DWDM vlnový multiplex.
- Koncová zařízení: Zahrnuje zákaznická zařízen jako jsou firewally, servery, routery atd., které mohou být fyzické (s redundantním zapojením) nebo virtuální.
- SDN (Software-Defined Networking): Softwarově definovaná síť (u nás fungující na platformě VMware NSX), která umožňuje flexibilní a efektivní správu síťových zdrojů.
Výhody softwarově definovaných sítí (SDN)
Softwarově definované sítě (SDN) představují moderní přístup k síťovému řízení, který odděluje řídicí rovinu od datové roviny. To umožňuje centrální správu a konfiguraci celé sítě prostřednictvím softwaru namísto tradičního hardwarového přístupu. SDN poskytuje flexibilitu a škálovatelnost, usnadňuje nasazení a správu komplexních síťových prostředí a umožňuje rychlou reakci na měnící se požadavky. Tento přístup zvyšuje efektivitu, snižuje náklady a zlepšuje bezpečnost díky centralizované kontrole a automatizaci síťových procesů.
Softwarově definované sítě jsou klíčem k flexibilní a efektivní správě moderních cloudových prostředí, což umožňuje rychle reagovat na měnící se potřeby a hrozby.
František Vilim
V Geetoo řešíme SDN pomocí platformy VMware NSX. Ta umožňuje díky široké škále prvků, automatizaci a robustnímu zabezpečení nastavovat virtuální privátní cloudy (VPC) a skvěle se hodí i pro nasazení do multicloudu.
Dual Vendor Strategy
Pro zajištění maximální spolehlivosti a vysoké dostupnosti (High Availability) využíváme více dodavatelů pro zajištění různých komponent naší infrastruktury:
- Vendoři konektivity: Spolupracujeme s několika poskytovateli konektivity, aby byla zajištěna nepřetržitá dostupnost připojení. Tím minimalizujeme riziko výpadků a zvyšujeme redundanci.
- Dodavatelé HW: Hardware pořizujeme od různých výrobců (Extreme Networks, Fortigate, HPE) síťových komponent pro zajištění nejlepší možné kvality a kompatibility. Tato diverzita umožňuje optimalizovat výkon a vyhnout se závislosti na jediném dodavateli.
- Více datových center (DC): Naše datacentra jsou geograficky rozložena, což zajišťuje maximální odolnost proti výpadkům. Tento přístup umožňuje nepřetržitý provoz a ochranu dat.
- Zástupnost komponent: Každá komponenta v naší síti má svou zálohu, což zajišťuje kontinuitu služeb i v případě selhání jedné z nich. Redundantní systémy chrání proti neplánovaným výpadkům a udržují dostupnost služeb.
Závěr
Networking v cloudu je klíčovým prvkem, který často zůstává v pozadí. Bez spolehlivé a výkonné síťové infrastruktury by moderní technologie nemohly fungovat. V Geetoo Technology jsme hrdí na naši síťovou infrastrukturu, která zajišťuje vysokou dostupnost, bezpečnost a výkon pro všechny naše zákazníky.
Pokud máte jakékoliv dotazy ohledně moderního cloudu neváhejte nás kontaktovat. Jsme tu, abychom vám pomohli se všemi technologickými potřebami.