Naše konektivita a páteřní síť

[gtranslate]

Základem kvalitních internetových služeb je dobrá konektivita, tedy propojení naší sítě z datového centra do Internetu, a správně nastavená páteřní síť, která se vyrovná s poruchami a výpadky.

Propojit naše servery se zbytkem světa zahrnuje několik dílčích problémů:

  1. Vybudovat páteřní síť v samotném datacentru
  2. Sjednat datové spoje z datového centra do míst, kde je možné se propojit s dalšími sítěmi a dále do Internetu
  3. Domluvit se s dalšími sítěmi o vzájemném propojení a sehnat jednoho nebo více telekomunikačních operátorů, kteří nám zajistí konektivitu do zbytku Internetu

Páteřní síť a routery

Celá páteřní síť bude založena na ethernetu, všechny propoje mezi routery budou ze začátku 1 Gbps, snadným upgradem switchů a kabeláže však bude možné rychle dosáhnout 10 Gbps ethernetu.

Všechny naše routery budou založeny na serverovém hardware s procesorem Intel Xeon X5650 a 6 GB RAM (DDR3 1333MHz) s množstvím metalických a optických ethernetových rozhraní. Jako operační systém bude využit Linux s jádrem 2.6. Jako routovací software jsme zvolili BIRD (více informací v některém z dalších článků).

Všechny routery budou vzájemně propojeny do dvojité hvězdy. Všechny aktivní prvky (routery, switche) budou mít redundantní napájecí zdroje, zapojené do 2 nezávislých napájecích větví. Do budoucna plánujeme také vzájemnou zastupitelnost koncových routerů (gateway pro servery) použitím některého z fail-over protokolů (VRRP, CARP).

Naše datacentrum v Hluboké nad Vltavou bude propojeno optickou trasou od Telefónica O2 do telehousu SITEL v Praze. Konektivita to bude velmi luxusní, protože naší budovou přímo prochází páteřní optická síť O2 propojující jižní Čechy s Prahou. To znamená nejen kvalitní propoj s minimální latencí (odezvou), ale též záruku rychlého řešení problémů v případě nějaké poruchy. Vzhledem ke kapacitám optických tras O2 z naší budovy je možná konektivita v podstatě neomezená, ze začátku budeme používat 1 Gbps spoj, máme však již předjednaný snadný upgrade na 10 Gbps spoj, spojů však může být více a mohou se libovolně kombinovat.

Jako záložní trasu využijeme buď jinou linku od O2, která však povede fyzicky jinou trasou, anebo využijeme zcela jiného operátora, k jehož zařízení se však musíme nějakým způsobem komplikovaně dostat. Můžeme z centra na okraj města Hluboká vykopat vlastní optické vedení (což je drahé, ale výsledek bude velmi dobrý, téměř neomezená kapacita) nebo vytvořit bezdrátové spojení (rychlejší a levnější řešení, avšak velmi omezená kapacita, do budoucna zcela nevyhovující). V této věci zatím nepadlo rozhodnutí, zejména řešíme, nakolik je druhá optická trasa O2 nezávislá na té první. Záložní propoj možná skončí v Praze v jiném telehouse.

Uvnitř našeho autonomního systému bude používán routovací protokol OSPF (bez rozdělení do více oblastí).

Peering

Cílem propojení z našeho datacentra do telehouse v Praze je samozřejmě možnost propojit se s dalšími sítěmi, jejichž koncentrace je právě v telehouse SITEL asi největší.

Zde se propojíme samozřejmě do NIXu, což je český peeringový uzel, kde je možné se přímo propojit se všemi českými sítěmi a ISP a některými zahraničními (www.nix.cz). Tudy nám poteče zřejmě nejvíce dat. Stát se členy organizace NIX máme v plánu v průběhu srpna.

Samozřejmě se dále na SITELu propojíme s minimálně jedním tranzitním operátorem, který naši síť propojí do zbytku Internetu. Tranzitní operátory máme rozjednané, rozhodnutí padne v průběhu srpna.

Na SITELu bude umístěn jeden ze 2 hlavních routerů, pro propojení s dalšími sítěmi bude samozřejmě využívat routovací protokol BGP. Druhý hlavní router skončí v dalším telehouse v Praze, kde bude opět propojen do NIXu a k nějakému druhému tranzitnímu operátorovi.

Celá síť bude s využitím protokolů OSPF a BGP samozřejmě nakonfigurována tak, aby ji nepoložil výpadek jakékoliv její části či jakéhokoliv zařízení.