CloudVPS networking
CloudVPS networking

Volledig redundant en altijd voldoende capaciteit

Networking in het kort

Connectiviteit is de basis. Als het netwerk niet stabiel is, dan heeft dit direct invloed op uw applicatielandschap. Drijfveren waarop ons gehele netwerk is ontworpen en gebouwd, zijn beschikbaarheid, performance en veiligheid. Alles is redundant uitgevoerd met zoveel capaciteit dat u zich daarover geen zorgen hoeft te maken.

Network function virtualization

Hoge capaciteit met burst mogelijkheid

Orchestration as a Service (HEAT)

Load Balancing as a Service

Onze networking

Networking

Unlimited traffic

Floating IP's

Netwerksegmentering

Security

Network topology

Networking

Connectiviteit is de basis. Als het netwerk niet stabiel is, dan heeft dit direct invloed op uw applicatielandschap. Drijfveren waarop ons gehele netwerk is ontworpen en gebouwd, zijn beschikbaarheid, performance en veiligheid. Alles is redundant uitgevoerd met zoveel capaciteit dat u zich daarover geen zorgen hoeft te maken.

De voordelen we met networking bieden, zijn:

  • Network function virtualization
  • Hoge capaciteit met burst-mogelijkheid
  • Orchestration as a Service (HEAT)
  • Load Balancing as a Service

Binnen OpenStack wordt het netwerk aangestuurd door Neutron en we hebben daarbovenop OpenContrail ingezet voor een volledige network function virtualization, veilig en met veel functionaliteiten voor optimale flexibiliteit.

We realiseren een hoge beschikbaarheid van ons netwerk door alle componenten binnen ons OpenStack-platform redundant uit te voeren. We garanderen performance door een enorme netwerkcapaciteit naar het internet toe. Binnen onze availability zones zijn alle compute nodes uitgerust met een redundante 10Gbps-koppeling naar een 4x40Gbps-backbone.

U kunt in OpenStack zelf netwerken segmenteren en bepalen welke instances u daarop wilt aansluiten. U doet dit handmatig of geautomatiseerd via Heat Orchestration as a Service. Verder hoeft u zelf geen load balancing meer te implementeren en kunt u via het platform Load Balancing as a Service (LBaaS) gebruiken.

Onze twee availability zones zijn onderling verbonden en u bepaalt hoe u uw applicatie daarover verdeelt. Verkeer dat tussen de instances plaatsvindt, zowel binnen de availability zone als ertussen, wordt niet in rekening gebracht. Zelfs verkeer van en naar het internet brengen we niet in rekening.

Unlimited traffic

Het verkeer tussen uw instances, zowel binnen als tussen de availability zones, is ongelimiteerd en op basis van een fair use policy. Hetzelfde geldt voor verkeer van en naar het internet.

Als fair use hanteren we een verbruik dat maximaal 4x het gemiddelde verbruik van klanten met dezelfde flavor mag zijn.

Floating IP's

Aan elke instance die u opstart, kunt u een IP-adres toewijzen. Het kan echter voorkomen dat u bepaalde IP-adressen wilt reserveren en blijven gebruiken, omdat het bijvoorbeeld wordt gebruikt in de DNS of voor de connectie vanaf gebruikers.

Binnen OpenStack kunt u IP-adressen reserveren zodat deze altijd beschikbaar zijn wanneer u ze nodig heeft. Deze floating IP’s kunt u toewijzen aan een instance. Heeft het floating IP tijdelijk niet nodig, maar wilt u deze wel gereserveerd houden, dan kan dat. Op elk gewenst moment kunt u het floating IP weer inzetten voor dezelfde of een andere instance.

Netwerksegmentering

U heeft via het Horizon dashboard en de OpenStack API volledige controle over het netwerk. U kunt het netwerk eenvoudig configureren en daarmee zorgen dat uw instances internettoegang hebben tot en met volledige segmentatie van groepen van instances. U kunt bijvoorbeeld uw webservers publiekelijk beschikbaar stellen met een privaat netwerksegment waarin u uw database en data houdende instances plaatst.

Security

We beveiligen standaard uw omgeving door de volledige toegang te blokkeren. Via security groups kunt u zelf bepalen welke poorten er open moeten staan voor één of meerdere instances en vanaf waar. U kunt dit instellen voor zowel ingaand als uitgaand verkeer. Verder kunt u voor netwerken network policies instellen. Hiermee krijgt u nog meer controle over het verkeer dat u wel of niet toestaat. U heeft via network policy rules de mogelijkheid om verkeer te reguleren op basis van het type verkeer, het gebruikte protocol, de poorten waarop het verkeer plaatsvindt en de richting van het verkeer.

Security groups en network policy zijn eenvoudig aan te maken via het Horizon dashboard of te automatiseren met de OpenStack API.

Network topology

Wanneer u meerdere netwerken, routers en subnetten toevoegt, kan het onoverzichtelijk worden. Binnen het Horizon dashboard bieden we u een schematisch en interactief overzicht aan. U kunt precies zien hoe de diverse componenten met elkaar zijn verbonden en welke instances u heeft gekoppeld.