CloudVPS Networking
CloudVPS Networking

Volledig redundantAltijd capaciteit

Networking in het kort

Ons netwerk is ontworpen en gebouwd op beschikbaarheid, performance en veiligheid.

Alle componenten binnen het OpenStack-platform zijn redundant uitgevoerd en onze twee availability zones zijn onderling verbonden zodat u uw applicatie hierover kunt verdelen voor het verder vergroten van de beschikbaarheid ervan. We garanderen performance doordat alle compute nodes binnen onze availability zones zijn uitgerust met twee redundante 10Gbps-koppelingen naar een redundante switch-omgeving met een 4x40Gbps-backbone.

In OpenStack bepaalt u zelf hoe u uw netwerken segmenteert en welke instances u daarop wilt aansluiten. Daarnaast kunt u via security groups bepalen welke poorten er open moeten staan en vanaf waar. Bovendien kunt u voor uw netwerken network policies instellen.

Network function virtualization

Hoge capaciteit met burst mogelijkheid

Orchestration as a Service (HEAT)

Load Balancing as a Service

Onze networking

Networking

Unlimited traffic

Floating IP's

Netwerksegmentering

Security

Network topology

Networking

Connectiviteit is de basis. Als het netwerk niet stabiel is, dan heeft dit direct invloed op uw applicatielandschap. Drijfveren waarop ons gehele netwerk is ontworpen en gebouwd, zijn beschikbaarheid, performance en veiligheid. Alles is redundant uitgevoerd met zoveel capaciteit dat u zich daarover geen zorgen hoeft te maken.

De voordelen die we met networking bieden, zijn:

  • Network function virtualization
  • Hoge capaciteit met burst-mogelijkheid
  • Orchestration as a Service (HEAT)
  • Load Balancing as a Service

Binnen OpenStack wordt het netwerk aangestuurd door Neutron en we hebben daarbovenop OpenContrail ingezet voor een volledige network function virtualization, veilig en met veel functionaliteiten voor optimale flexibiliteit.

We realiseren een hoge beschikbaarheid van ons netwerk door alle componenten binnen ons OpenStack-platform redundant uit te voeren. We garanderen performance door een enorme netwerkcapaciteit naar het internet toe. Binnen onze availability zones zijn alle compute nodes uitgerust met twee redundante 10Gbps-koppelingen naar een redundante switch-omgeving met een 4x40Gbps-backbone.

U kunt in OpenStack zelf netwerken segmenteren en bepalen welke instances u daarop wilt aansluiten. U doet dit handmatig of geautomatiseerd via de OpenStack API of Heat Orchestration as a Service. Verder hoeft u zelf geen load balancing meer te implementeren doordat u via het platform Load Balancing as a Service (LBaaS) gebruiken.

Onze twee availability zones zijn onderling verbonden en u bepaalt hoe u uw applicatie daarover verdeelt. Verkeer dat tussen de instances plaatsvindt, zowel binnen de availability zone als ertussen, wordt niet in rekening gebracht. Zelfs verkeer van en naar het internet brengen we niet in rekening. Hierbij hanteren we een fair use policy.

Unlimited traffic

Het verkeer tussen uw instances, zowel binnen als tussen de availability zones, is ongelimiteerd en op basis van een fair use policy. Hetzelfde geldt voor verkeer van en naar het internet.

Als fair use hanteren we een verbruik dat maximaal 4x het gemiddelde verbruik van klanten met dezelfde flavor mag zijn.

Floating IP's

Aan elke instance die u opstart, kunt u een IP-adres toewijzen. Het kan echter voorkomen dat u bepaalde IP-adressen wilt reserveren en blijven gebruiken, omdat het bijvoorbeeld wordt gebruikt in de DNS of voor de connectie vanaf gebruikers.

Binnen OpenStack kunt u IP-adressen reserveren zodat deze altijd beschikbaar zijn wanneer u ze nodig heeft. Deze floating IP’s kunt u toewijzen aan een instance. Heeft het floating IP tijdelijk niet nodig, maar wilt u deze wel gereserveerd houden, dan kan dat. Op elk gewenst moment kunt u het floating IP weer inzetten voor dezelfde of een andere instance.

Netwerksegmentering

U heeft via het Horizon dashboard en de OpenStack API volledige controle over het netwerk. U kunt het netwerk eenvoudig configureren en daarmee zorgen dat uw instances internettoegang hebben. Door de beschikbaarheid van verschillende netwerken kunt u bijvoorbeeld uw webservers publiekelijk beschikbaar stellen met een privaat netwerksegment waarin u uw database en data houdende instances plaatst.

Security

We beveiligen standaard uw omgeving door de volledige toegang te blokkeren. Via security groups kunt u zelf bepalen welke poorten er open moeten staan voor één of meerdere instances en vanaf waar. U kunt dit instellen voor zowel ingaand als uitgaand verkeer. Verder kunt u voor netwerken network policies instellen. Hiermee krijgt u nog meer controle over het verkeer dat u wel of niet toestaat. U heeft via network policy rules de mogelijkheid om verkeer te reguleren op basis van het type verkeer, het gebruikte protocol, de poorten waarop het verkeer plaatsvindt en de richting van het verkeer.

Security groups en network policy zijn eenvoudig aan te maken via het Horizon dashboard of te automatiseren met de OpenStack API.

Network topology

Wanneer u meerdere netwerken, routers en subnetten toevoegt, kan het onoverzichtelijk worden. Binnen het Horizon dashboard bieden we u een schematisch en interactief overzicht aan. U kunt precies zien hoe de diverse componenten met elkaar zijn verbonden en welke instances u heeft gekoppeld.