VPLS для доступа к ЦОД

19 сентября 2017

Технологии

Размещая свои информационные системы на физических серверах, расположенных в удаленном центре обработки данных (далее – ЦОД), или виртуальных ресурсах облачного провайдера, корпоративный заказчик должен получить к ним быстрый, безопасный и надежный доступ. Существует несколько вариантов достижения этой цели, и одним из самых гибких из них является сервис виртуальной частной сети (Virtual private LAN service – VPLS), который предлагает оператор связи.

Способы подключения удаленного офиса к ЦОД

Прежде чем перейти к VPLS, в двух словах расскажем о других способах коммутации с удаленным узлом.

Доступ к сервису через Интернет. Такой вариант применяется, когда информационная система опубликована в сеть Интернет и к ней можно подключиться напрямую с помощью клиента или из браузера. Например, подключение к корпоративному почтовому серверу Microsoft Exchange. За безопасность передачи данных в этом случае отвечает брандмауэр на стороне поставщика услуги или сам сервис (например, протокол HTTPs).

Прежде чем перейти к VPLS, в двух словах расскажем о других способах коммутации с удаленным узлом.

Доступ к сервису через Интернет. Такой вариант применяется, когда информационная система опубликована в сеть Интернет и к ней можно подключиться напрямую с помощью клиента или из браузера. Например, подключение к корпоративному почтовому серверу Microsoft Exchange. За безопасность передачи данных в этом случае отвечает брандмауэр на стороне поставщика услуги или сам сервис (например, протокол HTTPs).

Создание защищенного VPN-туннеля между пограничным оборудованием удаленного офиса и межсетевым экраном ЦОД. В большинстве случаев организуется IPSec VPN-канал через Интернет, по которому передается IP-трафик в зашифрованном виде.

Подключение через VPN-туннель

Соединение удаленного офиса и ЦОД по выделенному каналу, предоставленному оператором связи. Трафик передается внутри сети провайдера без доступа в Интернет. Это один из самых дорогих способов соединения, а также он требует присутствия по одному оператору связи на обоих концах канала.

Подключение по выделенному каналу

Подключение с использованием VPLS, который предоставляет оператор связи.

Модель построения VPLS

Особенности VPLS

Если сравнить VPLS с традиционными способами коммутации через WAN или VPN, то его главным отличием будет возможность передавать любой трафик, а не только IP, без конвертации или инкапсуляции. VPLS создает виртуальный сетевой Ethernet-коммутатор у поставщика услуги, к которому можно подключить несколько удаленных площадок так, будто они соединены физическим способом.

VPLS использует многопротокольную коммутацию по меткам (MPLS) для создания видимости VPN к каждой удаленной площадке. Пакеты Ethernet передаются по туннелю псевдопроводной сети провайдера и никак не пересекаются с данными других пользователей сети Интернет. Пакеты передаются согласно стандарту layer 2, что гарантирует высокую отказоустойчивость и надежность.

Схема распределенной VPLS-сети

Как VPLS помогает объединить удаленные центры обработки данных

Существует ряд преимуществ использования VPLS для соединения ЦОД и подключения к ним удаленных площадок. Одно из таких преимуществ состоит в том, что VPLS работает по распределенной (mesh) сетевой модели, что значительно упрощает развертывание и управление сетью, он работает на layer 2 модели OSI и выглядит как Ethernet-коммутатор. Это позволяет сетевым администраторам планировать и создавать сети более высокого ранга, не ограничиваясь определенными IP-адресами или централизованной (hub-and-spoke) WAN-маршрутизацией.

VPLS работает по ячеистой топологии и позволяет организовать прямое соединение между всеми сайтами сети, а не использовать централизованную модель. Такая топология имеет два веских преимущества для подключения дата-центров: соединения в один hop и высокую отказоустойчивость. Так как обмен данными между узлами VPLS происходит в один hop, то отсутствуют задержки, а также увеличивается общая производительность сети, что ускоряет выполнение многих задач, в том числе синхронизацию данных и резервное копирование. Также отсутствует единая точка отказа: обрыв одного соединения или падение любого узла не приведет к нарушению работы сети в целом.

Если один из ЦОД потерял связь с сетью, остальные удаленные узлы продолжат функционировать.

Также решения на VPLS позволяют настраивать классы сервиса (CoS), задавая теги VLAN и определяя их приоритеты.

Преимущество VPLS для виртуализации

Для работы технологии миграции виртуальных машин между физическими хостами, например такой, как VMware vMotion, требуется, чтобы оба узла (откуда и куда перемещается машина) были в одном домене layer 2. Так перемещение может осуществляться без изменения IP-адреса.

Объединение дата-центров или подключение удаленных офисов по VPLS позволяет свободно перемещать виртуальные машины без привязки к конкретному географическому месторасположению.

Это может быть полезно, если сотрудники компании работают в разных частях света и в течение суток виртуальные машины «следуют за солнцем», то есть мигрируют в тот дата-центр, к которому в данный момент подключено наибольшее число пользователей.

Использование VPLS

Сервис VPLS предоставляет оператор связи, услугами которого пользуется компания для доступа в сеть Интернет. В России заказать VPLS можно как у операторов большой тройки, так и у некоторых локальных интернет-провайдеров. После запуска сервиса на каждой удаленной площадке заказчику предоставляется Ethernet-порт, подключив к которому свою частную сеть он получит соединение на канальном уровне. Также оператор связи может предоставить панель управления для администрирования портов виртуального коммутатора, настройки VLAN и конфигурации CoS.

Более подробную информацию о преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.

Оценка:

5 из 5

Средняя оценка : 5

Оценок: 1