Zadaj pytanie

Odpowiemy na Twoje pytanie z największą przyjemnością!
Wiemy wszystko o bezpieczeństwie informacji i komunikacji IP więc możesz śmiało pisać. Zapraszamy!

Twoje dane

Interesują mnie usługi z zakresu*

Twoja wiadomość*

INFORMACJE OGÓLNE

Rozwiązania które stosujemy zapewniają ścisłą integrację warstwy sieciowej z mechanizmami bezpieczeństwa. Efektem jest budowa kompleksowej sieci dającej z jednej strony duże możliwości automatycznej konfiguracji pozwalającej na odwzorowanie procesów w warstwach związanych z systemami operacyjnymi i aplikacjami, a z drugiej – wdrożenie nowoczesnej ochrony dostosowanej do specyficznych potrzeb związanych z przetwarzaniem danych.

W chwili obecnej jesteśmy świadkami gruntownej zmiany w podejściu do architektur związanych z sieciami w Data Center. Tradycyjne modele sieci trójwarstwowej (warstwy: dostępowa, agregacyjna, rdzeniowa) oraz dwuwarstwowej (warstwy: dostępowa oraz połączona dystrybucja z rdzeniem) przestają spełniać wymagania stawiane przez systemy przetwarzania danych oraz systemy wirtualizacji dla warstwy aplikacyjnej. Głównymi czynnikami które spowodowały konieczność zmian są:


  • odmienne modele ruchu – modele sieci sieci trójwarstwowej oraz dwuwarstwowej są dostosowane do przepływów pochodzących z warstwy dostępowej do warstwy rdzeniowej i z powrotem do warstwy dostępowej (tzw. model ruchu North-South). W współczesnym Data Center większość ruchu odbywa się w warstwie dostępowej (tzw. model ruchu East-West),
  • wirtualizacja warstwy aplikacyjnej – nowoczesne mechanizmy oferowane przez platformy wirtualizacyjne (takie jak np. VMotion) wymagają automatycznych zmian na poziomie sieci wykonywanych bez jakiejkolwiek interwencji administratora. Sieć musi być świadoma zmian zachodzących w warstwach wyższych oraz oferować mechanizmy autokonfiguracji,
  • konieczność integracji mechanizmów bezpieczeństwa na poziomie warstwy sieciowej – wraz z upowszechnieniem się wirtualizacji dla warstwy aplikacyjnej duża część ruchu w Data Center zamyka się na poziomie przełączników wirtualnych (v-switch) – nie przechodząc przez tradycyjną sieć fizyczną. Powoduje to duże problemy z zabezpieczeniem ruchu pomiędzy serwerami bazując na tradycyjnych systemach firewall czy IPS.


Projektowane przez Nas sieci uwzględniają potrzeby nowoczesnych Data Center związane z koniecznością automatycznego współdziałania z systemami wirtualizacji. 

Jak więc powinna wyglądać nowoczesna sieć w Data Center?


  • Sieci overlay – konieczność współpracy z systemami dla wirtualizacji dla warstwy aplikacyjnej była jednym z czynników wpływających na implementację koncepcji sieci overlay w środowisku Data Center. Sieć overlay jest siecią wirtualną budowaną ponad tradycyjną infrastrukturą sieciową (underlay network):
  • Implementacja sieci SDN (Software Defined Networking) – tradycyjne urządzenia sieciowe implementują w sobie tzw. Data Plane (odpowiedzialny za transmisję danych) oraz Control Plane (odpowiedzialny za sterowanie ruchem). Model ten powoduje spore utrudnienia w budowie dużych i złożonych sieci w Data Center wymagających dodatkowo integracji z systemami warstw wyższych. Rozwiązaniem jest wdrożenie rozwiązań Software Defined Networking w których warstwa sterowania ruchem (control plane) jest przeniesiona z urządzeń sieciowych na zewnętrzne kontrolery sterujące pracą całej sieci. Zaletami płynącymi z implementacji sieci SDN są:
  • Implementacja mechanizmów bezpieczeństwa – w nowoczesnym Data Center duża część ruchu nie wychodzi poza środowisko zwirtualizowane (obszar vswitchy). W związku z tym tradycyjne mechanizmy separacji takie jak sieci VLAN i pVLAN implementowane na przełącznikach sprzętowych mają ograniczone zastosowanie. Dodatkowo implementacja polityk bezpieczeństwa w oparciu o standardowe firewalle sprzętowe napotyka na bardzo duże problemy w środowiskach wykorzystujących mechanizmy dynamicznej autokonfiguracji (np. narzędzie vMotion).
  • Automatyzacja pracy – współczesne Data Center są środowiskami wysoce dynamicznymi. Dlatego spora część zmian powinna odbywać się automatycznie:


a)    provisioning i wdrożenia – nowe urządzenia sieciowe powinny być uruchamiane prawie automatycznie (wgranie odpowiedniego obrazu systemu operacyjnego, pobranie i uruchomienie konfiguracji),


b)   praca operacyjna – urządzenia powinny automatycznie wysyłać informacje o swoim stanie. Przełączniki DC muszą posiadać zaawansowane mechanizmy obsługi skryptów, tak aby przełącznik mógł zareagować na wystąpienie alarmów i zdarzeń bez konieczności interwencji administratorów,


c)    orkiestracja – sieć musi posiadać interfejs komunikacyjny z systemami wirtualizacji. Zmiany w konfiguracji serwera czy sieci storage powinny automatycznie propagować się i wpływać na konfigurację sieci.


Rozwiązania proponowane przez Apius przynoszą istotne korzyści operacyjne:


  1. obniżenie kosztów TCO – możliwe jest zarówno zmniejszenie kosztów zakupu (model sieci underlay + overley wspiera strategię zakupową dual-vendor) jak i kosztów operacyjnych (automatyzacja pracy sieci),

  2. przyspieszenie mechanizmów wdrażania nowych rozwiązań – zarówno przy dodawaniu nowych urządzeń jak i przy wdrażaniu nowych systemów Przykładowo: środowiska developerskie mogą być błyskawicznie odtwarzane przy wykorzystaniu skryptów konfiguracyjnych,

  3. zwiększenie niezawodności oraz szybkości napraw przy awariach – połączenie zwirtulizowanej sieci z wirtualnym środowiskiem aplikacyjnym daje możliwość automatycznej rekonfiguracji i przenoszenia zasobów w przypadki awarii urządzeń fizycznych,

  4. możliwość rozproszenia geograficznego DC – możliwe jest zintegrowanie sieci DC będących w posiadaniu Klienta z rozwiązaniami chmurowymi takimi jak Amazon czy Microsoft. Z punktu widzenia aplikacji można uzyskać jedno spójne Data Center z możliwością przeniesienia adresacji IP oraz warstwy L2 (pomimo że środowisko to jest rozproszone fizycznie na cały świat).

KORZYŚCI

Rozwiązania proponowane przez Apius przynoszą istotne korzyści operacyjne:


  • obniżenie kosztów TCO – możliwe jest zarówno zmniejszenie kosztów zakupu (model sieci underlay + overley wspiera strategię zakupową dual-vendor) jak i kosztów operacyjnych (automatyzacja pracy sieci),
  • przyspieszenie mechanizmów wdrażania nowych rozwiązań – zarówno przy dodawaniu nowych urządzeń jak i przy wdrażaniu nowych systemów Przykładowo: środowiska developerskie mogą być błyskawicznie odtwarzane przy wykorzystaniu skryptów konfiguracyjnych,
  • zwiększenie niezawodności oraz szybkości napraw przy awariach – połączenie zwirtulizowanej sieci z wirtualnym środowiskiem aplikacyjnym daje możliwość automatycznej rekonfiguracji i przenoszenia zasobów w przypadki awarii urządzeń fizycznych,
  • możliwość rozproszenia geograficznego DC – możliwe jest zintegrowanie sieci DC będących w posiadaniu Klienta z rozwiązaniami chmurowymi takimi jak Amazon czy Microsoft. Z punktu widzenia aplikacji można uzyskać jedno spójne Data Center z możliwością przeniesienia adresacji IP oraz warstwy L2 (pomimo że środowisko to jest rozproszone fizycznie na cały świat).


Nasi Partnerzy w zakresie sieci w Data Center:

Produktów naszego partnera używamy dla:

Produktów naszego partnera używamy dla:

Produktów naszego partnera używamy dla:

Produktów naszego partnera używamy dla:

Zobacz także

Close
Search

Wyszukaj hasło