Výkonné edge routery
Umožňují přístup všem typům koncových zákazníků.
Používáme routery od výrobců Juniper Networks a Cisco.
Datová centra nové generace – virtuální řešení pro každou službu
Navrhujeme a realizujme různé varianty topologií datových center za účelem poskytování všech typů služeb jako jsou IaaS, PaaS a SaaS. Kromě stavby privátních cloudů navrhujeme i spolupráci s public cloudy, což přináší optimalizované řešení na principu tzv. hybridních cloudů.
Řešení Vám postavíme na míru pomocí vhodně zvolených produktů z portfolia renomovaných výrobců.
Datová centra umožňují bezproblémový, výkonný a stabilní provoz serverů a služeb.
Sílí pozice virtuálních center s daty uloženými na privátních či veřejných cloudech, které spojují perfektní zabezpečení a snadnou dostupnost.
Virtualizace datových center
Bez bezpečně uložených dat služby nefungují. Zároveň se k nim musí uživatelé snadno dostat.
Proto datová centra stavíme na cloudech:
- pro bezpečné uložení citlivých dat se používají privátní cloudy, ke kterým se uživatelé dostanou přes interní síť organizace či kryptovanou VPN
- pro fungování služeb, ke kterým mají přístup všichni přes otevřený internet, se používají veřejné cloudy
Pro datová centra nové generace budujeme virtuální privátní cloud, který spojuje výhody obou modelů.
Naše řešení tak chrání soukromá data a zajišťuje flexibilitu datových center pro celou škálu služeb.
Vysoce výkonná topologie pro moderní aplikace
Datové centrum musí být z hlediska moderních typů provozovaných aplikací:
- vysoce výkonné ve všech směrech
- snadno škálovatelné a rozšiřitelné
Tyto požadavky naplňuje:
- Data Centrum Fabric se 3-stage SPINE-LEAF topologií a možností masivní rozšiřitelnosti pomocí migrace na 5-stage SPINE-LEAF-ACCESS topologii
- nasazení high speed portů – multiple 25GE – pro připojení koncových zařízení
- nasazení high speed portů ve vlastním DC fabric – multiple 100GE až multiple 800GE
Spolehlivý přenos dat
DC-fabric tvoříme nad dvěma geograficky vzdálenými datovými centry pomocí redundantního nebo full-mesh propojení.
Aby se v síti nevytvářely nechtěné smyčky, používáme L3 ECMP (equal cost multi-path).
Tento přístup ale nefunguje pro aplikace vyžadující L2 komunikaci. Řešíme to koncepty EVPN a VXLAN, které umožňují:
- spolehlivou komunikaci a přenos dat mezi servery a dalšími koncovými zařízeními v datových centrech
- efektivní správu a konfiguraci sítí pro různé účely
Toto řešení se používá jako záložní pro CAMPUS NETWORK.
Zabezpečení datových center
Datová centra slouží uživatelům nezávisle na jejich připojení k síti. Proto dbáme na to, aby zvládla připojení přes:
- veřejný internet
- L1 a L2 komunikaci
- i L3 VPN
Jednotlivé klienty a sdílené služby oddělujeme pomocí multi-tenancy prostředí, abychom zajistili maximální bezpečí.
Na to navazuje oddělování sítí v rámci tenanta na úrovni L2, v broadcast doménách. Bezpečnost těchto domén zajišťuje koncept GBP (Group Based Policy).
Stateless oddělení klientů a služeb rozšiřujeme o statefull L4-L7 zabezpečení pomocí aplikačních firewallů na úrovni switchů či infrastruktury.
TresTech Datová centra jsou unikátní díky těmto vlastnostem:
Topologie postavená na míru potřebám
Kvalitní zabezpečení všech dat a komunikace
Vysoká dostupnost a spolehlivost řešení
Výkonná a snadno rozšiřitelná DC-fabric topologie
Pečlivě vybrané produkty pro stavbu různých DC-fabric podle finančních možností
Zajištění všech služeb (server housing, IaaS, PaaS, SaaS)
Toto řešení je výkonné a snadno přístupné díky těmto produktům:
Switche s podporou virtualizace na bázi EVPN/VXLAN
DC-fabric stavíme jako Spine-Leaf topologii, skládá se z páteřních a koncových switchů.
Využíváme switche od výrobců Juniper Networks, HPE Aruba Networking a Cisco.
Firewally
Pro zajištění bezpečnosti datových center používáme centrální, distribuované nebo aplikační firewally od výrobců Juniper Networks, Palo Alto Networks a Fortinet.
Load Balancing a WAF
Od výrobce F5 využíváme vyvažovače zátěže sítě a WAF (web application firewally).