Zadaj pytanie

Odpowiemy na Twoje pytanie z największą przyjemnością!
Wiemy wszystko o bezpieczeństwie informacji i komunikacji IP więc możesz śmiało pisać. Zapraszamy!

Twoje dane

Interesują mnie usługi z zakresu*

Twoja wiadomość*

INFORMACJE OGÓLNE

Rozwiązania które stosujemy zapewniają ścisłą integrację warstwy sieciowej z mechanizmami bezpieczeństwa. Efektem jest budowa kompleksowej sieci dającej z jednej strony duże możliwości automatycznej konfiguracji pozwalającej na odwzorowanie procesów w warstwach związanych z systemami operacyjnymi i aplikacjami, a z drugiej – wdrożenie nowoczesnej ochrony dostosowanej do specyficznych potrzeb związanych z przetwarzaniem danych.

W chwili obecnej jesteśmy świadkami gruntownej zmiany w podejściu do architektur związanych z sieciami w Data Center. Tradycyjne modele sieci trójwarstwowej (warstwy: dostępowa, agregacyjna, rdzeniowa) oraz dwuwarstwowej (warstwy: dostępowa oraz połączona dystrybucja z rdzeniem) przestają spełniać wymagania stawiane przez systemy przetwarzania danych oraz systemy wirtualizacji dla warstwy aplikacyjnej. Głównymi czynnikami które spowodowały konieczność zmian są:


  • odmienne modele ruchu – modele sieci sieci trójwarstwowej oraz dwuwarstwowej są dostosowane do przepływów pochodzących z warstwy dostępowej do warstwy rdzeniowej i z powrotem do warstwy dostępowej (tzw. model ruchu North-South). W współczesnym Data Center większość ruchu odbywa się w warstwie dostępowej (tzw. model ruchu East-West),
  • wirtualizacja warstwy aplikacyjnej – nowoczesne mechanizmy oferowane przez platformy wirtualizacyjne (takie jak np. VMotion) wymagają automatycznych zmian na poziomie sieci wykonywanych bez jakiejkolwiek interwencji administratora. Sieć musi być świadoma zmian zachodzących w warstwach wyższych oraz oferować mechanizmy autokonfiguracji,
  • konieczność integracji mechanizmów bezpieczeństwa na poziomie warstwy sieciowej – wraz z upowszechnieniem się wirtualizacji dla warstwy aplikacyjnej duża część ruchu w Data Center zamyka się na poziomie przełączników wirtualnych (v-switch) – nie przechodząc przez tradycyjną sieć fizyczną. Powoduje to duże problemy z zabezpieczeniem ruchu pomiędzy serwerami bazując na tradycyjnych systemach firewall czy IPS.


Projektowane przez Nas sieci uwzględniają potrzeby nowoczesnych Data Center związane z koniecznością automatycznego współdziałania z systemami wirtualizacji. 

Jak więc powinna wyglądać nowoczesna sieć w Data Center?


  • Sieci overlay – konieczność współpracy z systemami dla wirtualizacji dla warstwy aplikacyjnej była jednym z czynników wpływających na implementację koncepcji sieci overlay w środowisku Data Center. Sieć overlay jest siecią wirtualną budowaną ponad tradycyjną infrastrukturą sieciową (underlay network):
  • Implementacja sieci SDN (Software Defined Networking) – tradycyjne urządzenia sieciowe implementują w sobie tzw. Data Plane (odpowiedzialny za transmisję danych) oraz Control Plane (odpowiedzialny za sterowanie ruchem). Model ten powoduje spore utrudnienia w budowie dużych i złożonych sieci w Data Center wymagających dodatkowo integracji z systemami warstw wyższych. Rozwiązaniem jest wdrożenie rozwiązań Software Defined Networking w których warstwa sterowania ruchem (control plane) jest przeniesiona z urządzeń sieciowych na zewnętrzne kontrolery sterujące pracą całej sieci. Zaletami płynącymi z implementacji sieci SDN są:
  • Implementacja mechanizmów bezpieczeństwa – w nowoczesnym Data Center duża część ruchu nie wychodzi poza środowisko zwirtualizowane (obszar vswitchy). W związku z tym tradycyjne mechanizmy separacji takie jak sieci VLAN i pVLAN implementowane na przełącznikach sprzętowych mają ograniczone zastosowanie. Dodatkowo implementacja polityk bezpieczeństwa w oparciu o standardowe firewalle sprzętowe napotyka na bardzo duże problemy w środowiskach wykorzystujących mechanizmy dynamicznej autokonfiguracji (np. narzędzie vMotion).
  • Automatyzacja pracy – współczesne Data Center są środowiskami wysoce dynamicznymi. Dlatego spora część zmian powinna odbywać się automatycznie:


a)    provisioning i wdrożenia – nowe urządzenia sieciowe powinny być uruchamiane prawie automatycznie (wgranie odpowiedniego obrazu systemu operacyjnego, pobranie i uruchomienie konfiguracji),


b)   praca operacyjna – urządzenia powinny automatycznie wysyłać informacje o swoim stanie. Przełączniki DC muszą posiadać zaawansowane mechanizmy obsługi skryptów, tak aby przełącznik mógł zareagować na wystąpienie alarmów i zdarzeń bez konieczności interwencji administratorów,


c)    orkiestracja – sieć musi posiadać interfejs komunikacyjny z systemami wirtualizacji. Zmiany w konfiguracji serwera czy sieci storage powinny automatycznie propagować się i wpływać na konfigurację sieci.




Rozwiązania proponowane przez Apius przynoszą istotne korzyści operacyjne:


  1. obniżenie kosztów TCO – możliwe jest zarówno zmniejszenie kosztów zakupu (model sieci underlay + overley wspiera strategię zakupową dual-vendor) jak i kosztów operacyjnych (automatyzacja pracy sieci),

  2. przyspieszenie mechanizmów wdrażania nowych rozwiązań – zarówno przy dodawaniu nowych urządzeń jak i przy wdrażaniu nowych systemów Przykładowo: środowiska developerskie mogą być błyskawicznie odtwarzane przy wykorzystaniu skryptów konfiguracyjnych,

  3. zwiększenie niezawodności oraz szybkości napraw przy awariach – połączenie zwirtulizowanej sieci z wirtualnym środowiskiem aplikacyjnym daje możliwość automatycznej rekonfiguracji i przenoszenia zasobów w przypadki awarii urządzeń fizycznych,

  4. możliwość rozproszenia geograficznego DC – możliwe jest zintegrowanie sieci DC będących w posiadaniu Klienta z rozwiązaniami chmurowymi takimi jak Amazon czy Microsoft. Z punktu widzenia aplikacji można uzyskać jedno spójne Data Center z możliwością przeniesienia adresacji IP oraz warstwy L2 (pomimo że środowisko to jest rozproszone fizycznie na cały świat).

KORZYŚCI

Rozwiązania proponowane przez Apius przynoszą istotne korzyści operacyjne:


  • obniżenie kosztów TCO – możliwe jest zarówno zmniejszenie kosztów zakupu (model sieci underlay + overley wspiera strategię zakupową dual-vendor) jak i kosztów operacyjnych (automatyzacja pracy sieci),
  • przyspieszenie mechanizmów wdrażania nowych rozwiązań – zarówno przy dodawaniu nowych urządzeń jak i przy wdrażaniu nowych systemów Przykładowo: środowiska developerskie mogą być błyskawicznie odtwarzane przy wykorzystaniu skryptów konfiguracyjnych,

  • zwiększenie niezawodności oraz szybkości napraw przy awariach – połączenie zwirtulizowanej sieci z wirtualnym środowiskiem aplikacyjnym daje możliwość automatycznej rekonfiguracji i przenoszenia zasobów w przypadki awarii urządzeń fizycznych,
  • możliwość rozproszenia geograficznego DC – możliwe jest zintegrowanie sieci DC będących w posiadaniu Klienta z rozwiązaniami chmurowymi takimi jak Amazon czy Microsoft. Z punktu widzenia aplikacji można uzyskać jedno spójne Data Center z możliwością przeniesienia adresacji IP oraz warstwy L2 (pomimo że środowisko to jest rozproszone fizycznie na cały świat).

Nasi Partnerzy w zakresie sieci w Data Center

Produktów naszego partnera używamy dla:

Produktów naszego partnera używamy dla:

 Gigamon
www.gigamon.com
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip

Produktów naszego partnera używamy dla:

Produktów naszego partnera używamy dla:

Zobacz także

Close
Search

Wyszukaj
hasło