Сетевая инфраструктура в Selectel

Создали высокотехнологичную среду, которая объединит ваши проекты в продуктах Selectel между собой в единую инфраструктуру и свяжет ее с гипероблаками, on-premise-решениями или другими сетевыми ресурсами.
При построении сетей мы учли все современные принципы архитектурной надежности, катастрофоустойчивости, резервирования и пропускной способности. Наши сети автоматизированы, пользователи могут сами ими управлять из панели Selectel.
Как устроены сети
АрхитектураСвязность между продуктамиПолезное про сети

Какие у нас сети и как они устроены

В Selectel клиенты встречаются с тремя типами сетей: интернетом, локальной сетью и приватной сетью глобального роутера. Они полностью изолированы друг от друга. Это значит, работа одной сети не влияет на работу другой. Локальная сеть позволяет объединять серверы внутри одного пула между собой (L2-соединение).

Каждый внутренний сетевой узел мы резервируем N+1. В сети доступа в интернет резервируются коммутаторы, линки между коммутаторами, маршрутизаторы доступа в проектах, линки между ними и пограничные маршрутизаторы (бордеры).

В зависимости от того, это виртуальный хост в облаке или физический сервер, составляющие сети различаются.

В выделенных серверах
В облаке
О подключении проектов к интернету

Глобальный роутер Selectel используются для создания приватной сетевой связности на уровне L3 между клиентскими проектами в разных продуктах и дата-центрах.

Схема сети L3VPN

Особенность этой сети — безопасность. Все сети клиентов изолированы друг от друга. Трафик одной клиентской сети недоступен для других клиентов. Сетевые нарушения у одного никак не влияют на доступность сервисов другого. Первые три уровня организации сети у интернета и L3VPN-сетей в проекте одинаковы. Все оборудование, которое участвует в организации сети, зарезервировано по схеме N+1.

Архитектурно сеть глобального роутера подключена к локальным сетям проектов через виртуальные роутеры, сконфигурированные на нескольких десятках физических роутеров. На их базе создается один распределенный клиентский глобальный роутер.

Он связывает в единую изолированную сеть созданные в продуктах сегменты клиентских локальных сетей. На нем терминируются закрепленные за этими сегментами IP-подсети и осуществляется маршрутизация трафика. и осуществляется маршрутизация трафика.

Профессионально работаем с сетями

3 500 устройств в эксплуатации

Наши инженеры внимательно следят за каждым из них.

6 собственных дата-центров в России

В Москве, Санкт-Петербурге и Ленинградской области.

800 перенастроенных сетевых устройств в год

Знаем, как все сделать безопасно и незаметно для пользователей.

Более 2 000 клиентских приватных сетей

Все их мы поддерживаем внутри Selectel.

Около 80 маршрутизаторов

Помогут надежно связать разные части инфраструктуры.

Более 200 ГБит/с внешнего трафика

Мы можем увеличивать пропускную способность сети по запросу.

Особенности проектирования сетей в Selectel

Все зарезервировано N+1

Такой подход позволяет избежать полного выхода из строя оборудования. Если что-то идет не так с каким-то компонентом сети, в работу включается резервный компонент. Таким образом, клиенты не замечают никаких изменений.

Нагрузка не больше 50%

У нас работает правило, которое распространяется на все сети — держать нагрузку на линках в пределах 50%. Если ему не следовать, то в случае выхода из строя какого-то элемента, можно получить перегрузку линков. Клиентские приложения начнут плохо работать. А пользователи наших клиентов почувствуют, что время отклика приложения увеличивается.

Мы такого никогда не допускаем. Наша система мониторинга сигнализирует, если нагрузка на линк больше 50%. Мы сразу перераспределяем ее между существующими линками или добавляем новые.

Тесты и выбор нового оборудования

Мы очень тщательно подходим к выбору оборудования и сетевых решений. Каждый раз, когда рассматриваем что-то новое, обязательно испытываем в реальных условиях. Мы воссоздаем сценарии и прогоняем оборудование и решения через тесты, которые эмулируют клиентскую нагрузку. Допустимое для нас время потерь — меньше секунды.

Доступы только у авторизованных инженеров

Доступ к управлению и мониторингу сетевого оборудования осуществляется только из отдельной management-сети. Из внутренней корпоративной сети доступ к management-сети есть только у сетевых инженеров и технических специалистов, которые обслуживают оборудование. Так мы снижаем риски, что кто-то сделает что-то не так.

Защита от DDoS-атак

Наша сеть защищена от DDoS-атак на уровне L3/L4. Она фильтрует TCP SYN/RST flood, UDP flood, ICMP flood, атаки с фрагментацией пакетов, ping of death, ping flood и не только.

Несколько производителей на один компонент сети

Мы работаем на разном сетевом оборудовании: Juniper, Arista, Huawei, H3C. Важное правило, которому мы следуем всегда — уметь ставить на каждый компонент сети сразу два разных производителя.

Таким образом, мы исключаем ситуации, когда у какой-то из компаний проблемы с поставками или оборудование выводится из производства, а мы не знаем, чем заменить ее оборудование.

Управление автоматизировано

Клиент может самостоятельно управлять сетевой связностью внутри Selectel через my.selectel.ru.