В продолжение серии постов об элементах дата-центра сегодня мы расскажем о сетевой инфраструктуре, ее составе и функциях. Помимо этого, своя доля внимания достанется и центру управления сетью (NOC), мы расскажем о том, из кого он состоит, и чем занимаются его сотрудники.



Внимание, внутри много текста и фото!



В то время как дата-центр предоставляет услуги обеспечения всей необходимой для эффективной работы оборудования инфраструктуры, для осуществления передачи данных в интернет, обмена данными между дата-центрами, или организации каналов требуется отдельная структура. Ее функции и выполняет центр управления сетью, выступая, по сути, собственным оператором связи дата-центра. Центр занимается развитием и обслуживанием сети, технической поддержкой пользователей и управлением качеством услуг. В эти три категории умещается масса зон ответственности, от проектирования и прокладки медных и оптических сетей, консультирования клиентов до составления и соблюдения соглашений об уровне обслуживания (SLA).

В центре управления сетью (NOC, network operations center) «Оверсан-Меркурий» работают десять человек, при этом как минимум один из них присутствует в центре круглосуточно. Именно на них ложатся задачи оперативного решения всех возникающих сетевых проблем или конфликтов, реагирования на атаки и тонкой подстройки оборудования в рамках текущей ситуации.

Руководитель NOC осуществляет управление как коллективом NOC, так и портфелем решений в области передачи данных, сетевой безопасности и качества обслуживания. Отдел передачи данных осуществляет круглосуточный мониторинг и техническую поддержку клиентов Компании, а также выполняет необходимые действия по конфигурированию сетевой инфраструктуры и устранению неисправностей. В задачи отдела развития сервисов сети входит как создание новых услуг, так и оптимизация / улучшение существующих, а также своевременное развитие сети и контроль качества услуг.

В штате NOC присутствуют два эксперта по сетевым технологиям Cisco (CCIE), три профессионала по технологиям масштабируемых сетей (CCNP), один профессионал в области сетевой безопасности (CCSP) и четыре специалиста уровня CCNA.

Сотрудникам центра управления сетью, не связанным с круглосуточным мониторингом, не обязательно находиться непосредственно в дата-центре. Доступ к панелям управления оборудованием можно получить по шифрованному каналу практически из любой точки планеты. Но это вариант на совсем уж экстренный случай, а большую часть времени сотрудники находятся в комфортабельном офисе в паре сотен метров от дата-центра. Из офиса до телекоммуникационного ядра дата-центра проброшен прямой оптоволоконный канал, так что проблем со связностью не возникает.

Сетевая инфраструктура дата-центра построена в соответствии с архитектурой Cisco Service-Oriented Network Architecture (SONA) и насчитывает три уровня коммутации с выделенным ядром, позволяя эффективно наращивать как физическую топологию существующего дата-центра, так и количество дата-центров без деградации производительности систем. Все каналы связи являются избыточными, а логическая топология полагается на динамические протоколы маршрутизации и коммутации способные конвергировать сеть в считанные секунды после отказа любой из систем или каналов связи.

Основные узлы коммутации представлены оборудованием Cisco Catalyst 6509 с модулями безопасности ADM / AGM и высокой плотностью гигабитных и десятигигабитных портов Ethernet. Распределенная система коммутации dCEF позволяет передавать через каждый коммутатор до 720 Гбит трафика в секунду. Система безопасности расширяется отказоустойчивыми кластерами Cisco ASA5580, способными фильтровать или пропускать трафик со скоростью до 10Гбит/с и организовывать до 5000 VPN – соединений. Помимо этого в арсенале защиты есть несколько систем IPS4270, предотвращающих вторжения в режиме реального времени и система MARS (Monitoring, Analysis and Response System), анализирующая атаки и способная выявить источник вторжения. Система безопасности построена по каскадному принципу, суть которого состоит в том, что система в состоянии сначала снять общий вредоносный объем трафика (Anti-DDOS), затем выделить и предотвратить персональные атаки (Firewall) и затем распознать атаки уровня приложений и атаки доступа (IPS). Пассивные системы безопасности не дают атакам развиться внутри сети и нарушить ее стабильность.

Все сетевые системы дублированы в режиме N+N. Это значит, что отказ любой из систем не позволит ухудшиться качеству оказываемых сетевых услуг. Питание каждой единицы сетевого оборудования подключено к независимым вводам питания через системы бесперебойного электроснабжения.

Присутствие на точках обмена трафиком М9 и М10 обеспечивается магистральными оптоволоконными каналами по 96 жил. На каждой из точек подключено несколько Интернет – операторов (RETN, Telia Sonera, Golden Telecom, Ростелеком), дополняющих независимость в передаче трафика. Эффективная пропускная способность каналов составляет 400 Гбит/с.

При желании клиент может получить гарантии юридического характера и подкрепить ответственность дата-центра соглашением об уровне обслуживания (SLA), которое гарантирует соблюдение параметров качества каждой из потребляемых услуг.

Помимо непосредственно управления и мониторинга сети, NOC оказывает и некоторые клиентские услуги. В частности, это клиентская техническая поддержка, оперативный мониторинг сети клиента, а также разработка и экспертиза сетевых решений.

Коммутаторы Cisco Catalyst 6509 в процессе монтажа.





Один из модулей коммутатора.



Панели оптической и медной коммутации.













Каскадная система безопасности.





Шкаф оптической коммутации HUBER+SUHNER LISA.