Предоставление безопасных, «экологически чистых» облачных сервисов с помощью Big Cloud Fabric и Edgecore Networks

«Очень важно сократить капитальные затраты при переходе с предыдущей устаревшей сетевой инфраструктуры. Такую же важную роль играет и гибкость новых технологий. Небольшим командам обслуживания инфраструктуры приходится нелегко, ведь они обеспечивают бесперебойную работу множества других экспертных отделов. Возможность использования BCF - это просто подарок для таких команд. Основная часть работы - это подсоединение всех кабелей. А дальше вам остается только указать MAC-адрес, запустить систему, налить себе чашечку кофе и приготовиться увидеть волшебство". Меньше чем через два часа у нас уже функционировала гипермасштабируемая, невероятно производительная облачная сеть. Полностью автоматическая сеть стала реальностью».
Кристиан Саррасин, генеральный директор CleanSafeCloud


Цель
CleanSafeCloud - частная швейцарская компания. Название компании служит напоминанием о том, к чему стремится ее команда: предоставление одного из самых надежных и экологически безопасных облачных сервисов в мире. Безопасность обеспечивается благодаря триединству ведущих технологий:

Юридическая защита: данные защищены в соответствии с Федеральным законом Швейцарии о защите данных; эта страна признана самым безопасным местом для информации в мире.
Физическая защита: данные размещаются в дата-центре, расположенном в бункере в недрах швейцарского горного массива, надежно защищенном от ядерного взрыва и природных катаклизмов.
Логическая защита: инфраструктура защищена передовыми системами и средствами безопасности.

Экологическая защита достигается путем тщательного отбора энергоэффективного оборудования и онлайн-мониторинга потребления энергии каждой отдельной части инфраструктуры; CleanSafeCloud также стремится максимально использовать возобновляемые источники энергии. Основанная в 2014 году, компания быстро развивается и уже обладает богатейшим опытом.
 
В качестве своего первого предложения на рынке облачных сервисов CleanSafeCloud предлагает решение Object Storage на базе тщательно спроектированной инфраструктуры. Схема внедрения технологии обеспечивает оптимальную доступность и безопасность данных клиентов, а также динамическую масштабируемость для удовлетворения растущих требований к емкости по мере их возникновения. Доступ обеспечивается через стандартные API Amazon S3 и OpenStack Swift, а также собственный API для использования в случаях, когда требуется максимальная производительность нестандартных приложений.

CleanSafeCloud разрабатывает и создает свою сеть облачных центров обработки данных на основе программно-конфигурируемой сети (SDN). Такое решение привлекает простотой первоначальной настройки и подготовки к эксплуатации, возможностью собственной интеграции с OpenStack, способностью масштабироваться по мере расширения бизнеса, а также возможностью централизованного управления, которое устраняет необходимость вручную настраивать каждое отдельное устройство в сети.

CleanSafeCloud необходимо было быстро запустить свою сеть без привлечения большой команды экспертов или долгого обучения и сертификации по выбранной технологии. Также им требовалось решение, которое позволило бы предоставлять своим клиентам гарантии доступности, безопасности и динамической масштабируемости сетей. 

Решение
Когда команда CleanSafeCloud начала оценивать различные подходы к работе с SDN, она сразу заинтересовались  white-box коммутаторами, в частности, коммутаторами, работающими на Linux.

Такой выбор привлекал существенной экономией и позволял избежать привязки к оборудованию одного вендора. Кроме того, компании требовалось решение, которое позволило бы ей как можно быстрее создать свою сетевую инфраструктуру центра обработки данных, а затем как можно проще ей управлять.

Компания рассматривала вариант использования Big Cloud Fabric (BCF) от Big Switch, первую в отрасли Open Ethernet SDN для центров обработки данных, использующую принципы построения гипермасштабируемых центров обработки данных в облачных средах. CleanSafeCloud также выбрала 10G и 40G Open Network коммутаторы Edgecore Networks. Благодаря Big Switch компания не только значительно снизила капитальные расходы, но и обеспечила эффективную операционную деятельность за счет единой панели управления. Big Switch стала несомненным фаворитом благодаря стартовому комплекту BCF, который CleanSafeCloud использовала для создания своей сети.

Архитектура Big Cloud Fabric (BCF) - архитектура программно-конфигурируемой сети (SDN), отличающаяся разделенными уровням управления и уровнем передачи данных, а также централизованным управлением сетью. На практике сетевые правила, управление и большая часть контроля вынесены за пределы аппаратного коммутатора на SDN контроллер, оставив на устройстве лишь небольшой функционал для масштабирования и отказоустойчивости. Функционал сети централизован, но реализован иерархически, вместо полного распределения  между коммутаторами доступа и агрегации.

Дизайн сети на основе контроллеров, таких как BCF, не только повышает гибкость благодаря централизованной настройке и автоматизации, но также оптимизирует структуру сети (например, с топологией leaf-spine L2/L3 Clos).

Big Cloud Fabric также поддерживает как физические, так и виртуальные (мультигипервизор) рабочие нагрузки и позволяет выбрать управляющее программное обеспечение, включая полную интеграцию с OpenStack. BCF обеспечивает коммутацию L2, маршрутизацию L3, сервисы L4-7, обеспечивая при этом высокую бисекционную пропускную способность. Масштабируемая сетевая структура полностью устойчива, в ней отсутствует единая точка отказа и она может работать при потерянной связи с контроллером.

Стартовые комплекты Big Cloud Fabric упростили начало работы. Они включают коммутационное оборудование, программное обеспечение, поддержку и (в некоторых комплектах) кабели. Руководства по развертыванию описывают запуск сетей ЦОД в L2/L3 режимах или в режиме сетевой облачной системы, интегрированной с OpenStack. С технологией Zero Touch Fabric от Big Cloud Fabric и оптимизированной конфигурацией полностью функциональная сеть с топологией leaf/spine может быть запущенна за несколько минут.

Стартовый комплект, который использует CleanSafeCloud, предназначен для рабочего окружения, а не для лаборатории. В комплект входят четыре leaf-коммутатора и два spine-коммутатора Edgecore без операционной системы, резервные контроллеры, трехлетняя лицензия на программное обеспечение Big Cloud Fabric, трехлетняя аппаратная и программная поддержка и кабели 40 Gigabit Ethernet leaf-spine. Стартовый комплект занимает две сетевые стойки и может обслужить около 2000 виртуальных машин на современных серверах. Big Switch также продает стартовый комплект из одной стойки, подходящий больше для лабораторных испытаний. Этот комплект включает в себя меньше устройств, контракт на годовую техподдержку и лицензию на программное обеспечение.

Результаты
Big Cloud Fabric предоставила решение Object Storage для CleanSafeCloud в рамках тщательно спроектированной инфраструктуры клиента. Big Cloud Fabric обеспечила доступность, безопасность и динамическую масштабируемость всей системы.

Основные преимущества Big Cloud Fabric для CleanSafeCloud включают в себя:

• Network/Security/Audit интеграция. Решение Big Cloud Fabric предоставляет REST API, для интеграции с шаблонами приложений и системами аудита, начиная с OpenStack. Благодаря интеграции конфигурирования L2/L3/политик в шаблоны OpenStack HEAT в Horizon UI время развертывания новых приложений резко сокращается, так как проверки безопасности выполняются один раз (в шаблоне), а не много раз (в каждом приложении). Функции редактирования и аудита подключений позволяют проводить изменения самостоятельно и быстро получать отчеты в удобной форме, обеспечивая эффективный анализ сложных приложений вне базовых шаблонов.
• Коммутаторы  без программного обеспечения снижают капитальные затраты на более чем 50%. Суммируя аппаратное, программное обеспечение, техническое обслуживание и оптические кабели мы получим потрясающее снижение расходов в трехлетней перспективе.
Масштабируемая и гибкая система. Гибкий и масштабируемый дизайн Big Cloud Fabric позволяет стартапам, таким как CleanSafeCloud, начинать с размера и масштаба, который удовлетворяет их текущим потребностям, при этом система будет расширяться пропорционально росту потребностей развивающейся компании. Предоставление выбора аппаратных и программных сетевых решений и оплату услуг «по мере роста», начиная с небольших масштабов и постепенно расширяя систему дает возможность планировать развитие сети центра обработки данных, в отличие от полностью интегрированного проприетарного решения.
Надежность ЦОД-уровня. Целостность предложения для CleanSafeCloud обеспечивает возможность нормальной работы системы в случае обрывов линий связи или отказов важных узлов, даже в той редкой ситуации, когда весь кластер контроллеров недоступен (headless режим). Замена коммутатора (в случае отказа оборудования или смены роли коммутатора) аналогична замене сетевой карты в модульных шасси. После подключения кабелей и включения питания, коммутатор загружается с правильной прошивкой, настройками и таблицами переадресации. Кроме того, контроллер BCF управляет обновлением всей сети, обеспечивая минимальное время ее простоя. Эти функциональные возможности еще больше повышают отказоустойчивость фабрики и упрощают работу с ней.


Компания Edgecore Networks - лидер открытых сетевых технологий
Совместно со своими технологическими партнерами и компаниями интеграторами, Edgecore Networks предлагает лучшие решения на базе сети с открытой архитектурой для облачных центров обработки данных, телекоммуникационных компаний и корпоративных клиентов.
• Edgecore - компания, принадлежащая Accton и использующая сетевые технологии, разработки и производственные мощности Accton Technology, ведущего ODM-производителя сетевого оборудования.
• Edgecore поставляет Facebook и другим гипермасштабируемым облачным операторам  коммутаторы открытой сетевой архитектурой, которые отвечают самым высоким требованиям производительности, масштабируемости и надежности.
• Edgecore - лидер проекта OCP Networking Project, предлагающий полный спектр коммутаторов с открытой сетевой архитектурой на основе принятых OCP технологий: 10GbE TOR - первый коммутатор, одобренный OCP, недорогой коммутатор 40GbE и два коммутатора 100GbE на базе чипов от нескольких вендоров, что позволяет сетевым операторам увеличивать пропускную способность сети на 25G и 100G инфраструктуре.
 • Edgecore внесла вклад в развитие новых классов открытых аппаратных платформ OCP для  расширения использования сетей с открытой архитектурой при использовании в центрах обработки данных, в сетях сервис провайдеров и корпоративных сетях. Среди таких платформ – Open Modular, поддерживающая до 512 портов 100GbE для использования в качестве Spine-коммутатора в сети центра обработки данных, коммутаторы с большим буфером пакетов для соединения центров обработки данных и сервис провайдеров, а также первые в отрасли точки доступа Wi-Fi и PoE коммутаторы доступа для подключения к корпоративным сетям на базе открытой сетевой архитектуры
 • Коммутаторы Edgecore поддерживают самый широкий набор коммерческих программных отраслевых решений и решений с открытым исходным кодом, предоставляя выбор заказчику в соответствии с конкретными требованиями клиентов.
 • Edgecore является несомненным лидером отрасли и вместе с партнерами и отраслевыми группами тестирует компоненты сетей с открытой архитектурой. К примеру, Edgecore является соучредителем консорциума UNH-IOL Open Networking Test Services Consortium, который проверяет совместимость коммутаторов с открытой сетевой архитектурой, NOS, кабелей, оптики и сетевых адаптеров.
 • Дистрибьюторы, интеграторы и реселлеры Edgecore обеспечивают все потребности в сервисах и инфраструктуре облачных сервис провайдеров, операторов связи, операторов больших данных и крупных предприятий.


 
Нажмите здесь , чтобы узнать подробности о проекте CleanSafeCloud, или посетите веб-сайт Big Switch. Http://www.bigswitch.com/sites/default/files/0673-15fa_bs_cleansafecloud_cs.pdf

Big Switch Networks, Big Cloud Fabric, Big Monitoring Fabric, Big Mon Fabric, логотип Big Switch Networks, Switch Light OS и Switch Light являются товарными знаками или зарегистрированными товарными знаками Big Switch Networks, Inc. Все другие товарные знаки, знаки обслуживания, зарегистрированные знаки или зарегистрированные знаки обслуживания являются собственностью их соответствующих владельцев».