Сети Vscale
В Vscale клиенты встречаются с двумя типами сетей: публичной сетью (интернетом) и приватной (локальной) сетью. Они полностью изолированы друг от друга — работа одной сети не влияет на работу другой.
Публичные сети
Каждый внутренний сетевой узел мы резервируем по схеме N+1. В сети доступа в интернет резервируются коммутаторы, линки между коммутаторами, маршрутизаторы доступа в проектах, линки между ними и пограничные маршрутизаторы (бордеры).
Составляющие сети отличаются в зависимости от того, для каких серверов она используется — облачных или выделенных.
Публичная сеть выделенного сервера
Уровни сети:
- Первый уровень — коммутаторы доступа. Они организуют физический доступ и отвечают за подключение клиентского сервера в нашу сеть.
- Второй уровень — коммутаторы агрегации. Они нужны, чтобы все клиентские серверы в разных коммутаторах доступа общались друг с другом. Линки между первым и вторым уровнем зарезервированы.
- Третий уровень — коммутаторы суперагрегации. Они работают по принципу, аналогичному коммутаторам агрегации. Коммутаторы суперагрегации позволяют обеспечивать постоянно растущую потребность в увеличении пропускной способности сети.
- Четвертый уровень — маршрутизаторы доступа. У каждого проекта в дата-центре их два. Маршрутизаторы доступа (роутеры проекта выделенных серверов в каждой зоне доступности) своими даунлинками подключаются к коммутаторам суперагрегации, а аплинки подключаются в нашу магистраль и по ней организуют связь с пограничными маршрутизаторами (бордерами).
В бордеры подключаются внешние каналы от операторов связи — их больше 55.
Подробнее о работе публичных сетей выделенных серверов читай в статье Сети выделенного сервера.
Публичная сеть облачного сервера
В сети облака мы строим классическую clos-топологию.
Уровни сети:
- Первый уровень — Leaf-коммутаторы, они работают по принципу коммутаторов доступа в выделенных серверах. Эти коммутаторы устанавливаются в серверные стойки, где находятся физические хосты облака, и подключают их к сети. Каждый физический хост облака обязательно подключен минимум двумя сетевыми интерфейсами в разные leaf-коммутаторы.
- Второй уровень — spine-коммутаторы. Они объединяют между собой разные leaf-коммутаторы и позволяют физическим хостам облака, подключенным в разные leaf-коммутаторы, обмениваться трафиком. Все линки между leaf- и spine-коммутаторами зарезервированы. Наличие этих двух уровней сети означает, что каждый leaf-коммутатор включен минимум в два разных spine-коммутатора — минимум одним линком в каждый spine.
- Третий уровень — super spine-коммутаторы, которые появляются, если регион облака растет в размерах. Эти коммутаторы объединяют между собой разные группы spine-коммутаторов, чтобы хосты в разных spine-зонах могли обмениваться трафиком друг с другом. Между spine и super spine все линки зарезервированы.
- Четвертый уровень — маршрутизаторы доступа (роутеры проекта облачных серверов в каждом регионе). Они подключаются своими даунлинками к super spine или spine-коммутаторам. Аплинки включены в нашу магистраль и по ней организуют связь с пограничными маршрутизаторами (бордерами).
В бордеры подключаются внешние каналы от операторов связи — их больше 55.
Подробнее о работе публичных сетей облачных серверов читай в статье Сети облачного сервера.
Доступ в интернет
У нас 4 пограничных маршрутизатора (бордера) — по два в Санкт-Петербурге и в Москве. Они присоединяются к сетям операторов связи (провайдерам) и точкам обмена трафиком. Таких присоединений у нас несколько десятков. Бордеры на основании настроек протокола BGP и действующих маршрутных политик в автоматическом режиме решают, в какую сеть направлять трафик.
Все соединения с крупными операторами организованы через порты на скорости 100 Гбит/с. Если понадобится изменить порт или сеть оператора для части интернет-трафика, мы можем это сделать вручную для каждого бордера и присоединенных провайдеров. Как правило, такие изменения происходят незаметно для клиентских серверов и сервисов.
У провайдеров могут действовать свои дополнительные политики маршрутизации. Они влияют на дальнейшее продвижение трафика в интернет. При этом пользователь всегда может посмотреть внешний маршрут через сети операторов до нужного ресурса, но повлиять на выбор конкретного провайдера самостоятельно не может.
Приватные сети
Приватный подсети можно создавать только для облачных серверов. Приватную сеть облачного сервера можно подключать к интернету через роутер.
Подробнее о работе с приватными сетями в облаке читай в статье Сети облачного сервера.