В Selectel клиенты встречаются с тремя типами сетей: интернетом, локальной сетью и приватной сетью глобального роутера. Они полностью изолированы друг от друга. Это значит, работа одной сети не влияет на работу другой. Локальная сеть позволяет объединять серверы внутри одного пула между собой (L2-соединение).
Каждый внутренний сетевой узел мы резервируем N+1. В сети доступа в интернет резервируются коммутаторы, линки между коммутаторами, маршрутизаторы доступа в проектах, линки между ними и пограничные маршрутизаторы (бордеры).
В зависимости от того, это виртуальный хост в облаке или физический сервер, составляющие сети различаются.
Наши инженеры внимательно следят за каждым из них.
В Москве, Санкт-Петербурге и Ленинградской области.
Знаем, как все сделать безопасно и незаметно для пользователей.
Все их мы поддерживаем внутри Selectel.
Помогут надежно связать разные части инфраструктуры.
Мы можем увеличивать пропускную способность сети по запросу.
Такой подход позволяет избежать полного выхода из строя оборудования. Если что-то идет не так с каким-то компонентом сети, в работу включается резервный компонент. Таким образом, клиенты не замечают никаких изменений.
У нас работает правило, которое распространяется на все сети — держать нагрузку на линках в пределах 50%. Если ему не следовать, то в случае выхода из строя какого-то элемента, можно получить перегрузку линков. Клиентские приложения начнут плохо работать. А пользователи наших клиентов почувствуют, что время отклика приложения увеличивается.
Мы такого никогда не допускаем. Наша система мониторинга сигнализирует, если нагрузка на линк больше 50%. Мы сразу перераспределяем ее между существующими линками или добавляем новые.
Мы очень тщательно подходим к выбору оборудования и сетевых решений. Каждый раз, когда рассматриваем что-то новое, обязательно испытываем в реальных условиях. Мы воссоздаем сценарии и прогоняем оборудование и решения через тесты, которые эмулируют клиентскую нагрузку. Допустимое для нас время потерь — меньше секунды.
Доступ к управлению и мониторингу сетевого оборудования осуществляется только из отдельной management-сети. Из внутренней корпоративной сети доступ к management-сети есть только у сетевых инженеров и технических специалистов, которые обслуживают оборудование. Так мы снижаем риски, что кто-то сделает что-то не так.
Наша сеть защищена от DDoS-атак на уровне L3/L4. Она фильтрует TCP SYN/RST flood, UDP flood, ICMP flood, атаки с фрагментацией пакетов, ping of death, ping flood и не только.
Мы работаем на разном сетевом оборудовании: Juniper, Arista, Huawei, H3C. Важное правило, которому мы следуем всегда — уметь ставить на каждый компонент сети сразу два разных производителя.
Таким образом, мы исключаем ситуации, когда у какой-то из компаний проблемы с поставками или оборудование выводится из производства, а мы не знаем, чем заменить ее оборудование.
Клиент может самостоятельно управлять сетевой связностью внутри Selectel через my.selectel.ru.
