Network

Network

Tutti i Data Centre di Engineering  sono connessi tra di loro con un network back-bone di alta capacità ed alta affidabilità e dispongono di connessioni ad Internet. Le sedi di Engineering sono interconnesse con rete privata Intranet MPLS. Ogni Data Center è stato progettato con piena ridondanza sia della parte relativa ai collegamenti WAN sia di quella relativa a tutti gli apparati infrastrutturali di LAN e di sicurezza. Nello specifico, ogni apparato di rete (es. router, switch, firewall) è duplicato in ogni suo componente e, per garantire la continuità del servizio in caso di malfunzionamenti hardware, si avvale di protocolli di rete (VRRP, HSRP, Active/Stand-by failover) che ne garantiscono la ridondanza. La rete ed i sistemi sono costantemente monitorati con particolare attenzione alla connettività Internet, alle performances ed alla sicurezza.

Connettività WAN

L’edificio di Pont Saint Martin è sede di POP (Point Of Presence) dei carrier di rete Fastweb, Wind e Telecom Italia.  All’interno dell’anello dei Data Centre Engineering sono presenti inoltre 2 POP (Point-of-Presence) ubicati presso una sala OLO (Other-Licensed-Operators) dell’area metropolitana milanese (MIX) e di quella romana (NAMEX) in cui sono presenti i maggiori carrier nazionali ed internazionali. Ciò significa disporre della possibilità di connessioni sia su rame che su fibra ottica e con diverse tipologie di accesso sia su reti MPLS sia su reti di tipo Clear Channel (punto-punto).

La disponibilità di doppi apparati ADM e di rilegamenti in fibra ottica in doppia via fisica garantisce scalabilità, robustezza ed affidabilità della rete WAN fornita.

In alternativa alle connessioni dedicate Engineering.MO offre VPN (Virtual Private Networks) sfruttando la rete Internet, con un vantaggio economico in termine di risparmio sulla fornitura di linee.

Connettività Internet

L’edificio di Pont Saint Martin ospita, in co-locazione, il NAP (Neutral Access Point) del consorzio TOP-IX (Torino Piemonte Internet Exchange - http://www.top-ix.org/) ed i POP (Point Of Presence) dei carrier di rete Fastweb, Wind e Telecom Italia. Inoltre, tramite l’infrastruttura TOP-IX, è possibile accedere a molti Internet providers che aderiscono al consorzio TOP-IX. Tra questi possiamo elencare Fastweb, Telecom Italia, British Telecom, Level3, Colt, Eutelia, ITGate Network, ecc.

In accordo con le direttive aziendali riguardanti l’alta disponibilità del servizio, nel data center sono presenti due router dedicati ognuno dei quali collegati a due differenti Internet Service Provider e sui quali è attivo il protocollo BGP (Border Gateway Protocol) .

A tal riguardo Engineering Managed Operation utilizza il proprio BGP Autonomous System (AS) AS21176 per stabilire una connessione di “peering” tra i due Internet Providers allo scopo di annunciare le sottoreti IP pubbliche sulla rete Internet.

L’ Internet Data Center di PSM mette a disposizione un servizio di Bandwidth Management che permette di assegnare e riservare la banda Internet prevista per ogni specifico servizio (traffic shaping) e QoS.

 

Network Cloud Engineering

La componente di Networking Cloud Engineering si basa su soluzioni native della piattaforma Cloud implementata. Per completare tali funzionalità native e per gestire al meglio l’integrazione tra le infrastrutture di backbone Data Center e le infrastrutture clienti pre-esistenti e segregate in differenti VLAN, l’accesso ai servizi Cloud attraverso può essere garantito attraverso:

  1. Microsoft HNV Gateway (il gateway NVGRE parte integrante della soluzione Cloud OS) che dispone di funzionalità per l’accesso al Cloud con connettività di tipo:
    1. VPN/NAT
    2. Direct Routing
  2. Gateway NVGRE di terze parti che introducono una maggiore flessibilità e scalabilità delle soluzioni in “Direct Routing” per l’interconnessione di più VM Network verso le reti del Tenant esterne al Cloud;
  3. inserimento di appliance Fisici/Virtuali dedicati (Firewall, Load Balancer, NGFW,..), in una configurazione mono-tenant connessi direttamente alle VLAN del Data Center così da consentire al Cliente una gestione autonoma della connettività e delle sicurezza da/verso le reti esterne al Cloud.