Сетевая изоляция (IP-fabric)
Создание изолированных сетей внутри кластера виртуальных машин
Ключевые возможности
Повышение производительности
Построение архитектуры чистого L3 в кластере без использования широковещательного трафика, уменьшение нагрузки на сеть и повышение пропускной способности
Оптимизация и экономия
Сокращение служебного трафика, быстрая масштабируемость, экономия публичных IP-адресов и их независимость от узлов
Безопасность и изоляция
Обслуживание адресов виртуальных машин поверх частной сети, изолирование клиентских виртуальных машин друг от друга
Масштабируемость
Повышение возможностей масштабирования сети, добавление новых узлов и ресурсов без значительных изменений в архитектуре
IP-fabric — сетевая конфигурация для кластеров виртуальных машин
IP-fabric (сетевая фабрика) — это сетевая конфигурация для кластеров в VMmanager, которая позволяет строить архитектуру чистого L3 (только маршрутизация на уровне IP) и оптимизирует управление виртуальной инфраструктурой:
Сокращение служебного трафика
IP-fabric существенно уменьшает служебный трафик за счет /32 маски, повышая эффективность работы сети.
Высокая безопасность и изоляция виртуальных машин клиентов
Физическая инфраструктура компании находится в закрытом контуре, сети клиентов изолированы друг от друга.
Объем трафика
IP-fabric позволяет добавлять новые узлы и ресурсы без значительных изменений в сетевой конфигурации. Это упрощает расширение сети при росте бизнеса или увеличении нагрузки. Использование протокола BGP позволяет быстро адаптироваться к изменениям в сети, добавлять новые маршруты и обеспечивает высокую доступность.
Экономия публичных IP-адресов
IP-fabric оптимизирует управление IP-адресами, экономя адресное пространство и обеспечивая их независимость от узлов. Чем больше инфраструктура компании, тем больше выгода.
Сетевая фабрика в VMmanager
Архитектура сетевой фабрики в VMmanager состоит из двух слоев:
Виртуальным машинам назначаются IP-адреса с маской /32, что исключает использование широковещательного трафика. Маршрутизация реализована на базе протокола BGP.
Плоская локальная L2-сеть для узлов. Доступ к ней есть только у администраторов.
Route Reflector (специальное устройство, физический или виртуальный сервер) передает информацию о маршрутах.
IT-инфраструктурой
в единой системе
Получите доступ к демонстрации, чтобы оценить решения ISPsystem в действии:
- Попробуйте интерфейс, в котором могут работать пользователи с разным уровнем техподготовки
- Ознакомьтесь с возможностями для автоматизации, мониторинга и учёта
- Посмотрите, как ISPsystem решает задачи по управлению IT и оптимизации расходов