Migracja systemów do zewnętrznego centrum przetwarzania danych wymaga zapewnienia zdalnego dostępu do środowiska IT w nowej, zdalnej lokalizacji. Na etapie tworzenia koncepcji architektury sieciowej podstawowym kryterium doboru rozwiązań transmisyjnych jest określenie, czy systemy świadczą usługi publiczne, czy prywatne (wewnętrzne, poufne dane organizacji). Kolejne czynniki wpływające na docelową topologię połączeń to m.in. wielkość środowiska i jego przeznaczenie biznesowe, liczba użytkowników systemów wraz z charakterystyką ich pracy (stacjonarna lub mobilna), a także analiza ryzyka, z której wynika wymagany poziom niezawodności łączy.
Usługi dostępne publicznie
Umożliwienie szerokiemu gronu odbiorców dostępu do zasobów o charakterze publicznym (serwisy informacyjne WWW, platformy e-commerce, serwery pocztowe itp.) wymaga dostarczenia łącza internetowego. Pod tym – zdawałoby się – trywialnym stwierdzeniem kryją się jednak różnie definiowane i rozumiane wymagania stawiane tej usłudze. Im większe znaczenie biznesowe ma dostępność usługi dla pracowników lub klientów, tym większą wagę przykłada się do rozwiązań podnoszących wydajność i ciągłość działania. Kluczowym elementem jest w tym wypadku jakość łączy, które umożliwiają dostęp do poszczególnych usług za pośrednictwem Internetu, a pewną prawidłowością – rosnące wymagania jakościowe wraz ze wzrostem skali biznesu.
Warto podkreślić, że możliwości łącza dostarczonego przez All for One Data Centers znacznie wykraczają poza rozwiązania standardowo dostępne w lokalizacjach klientów. Do najważniejszych korzyści w tym zakresie można zaliczyć w szczególności:
- redundancję połączeń;
- niezależność mediów transmisyjnych (kable światłowodowe poprowadzone różnymi geograficznie trasami oraz wydajne łącza radiowe);
- urządzenia sieciowe klasy operatorskiej w architekturze wysokiej dostępności;
- zarządzanie infrastrukturą przez certyfikowanych inżynierów;
- stały monitoring dostępności i jakości usług;
- styki z wieloma operatorami telekomunikacyjnymi w jednym miejscu;
- możliwość elastycznego skalowania łącza, w tym rozliczenia za pakiet danych lub za udostępnione pasmo;
- elastyczne zarządzanie adresacją IP (IPv4 i IPv6);
- dodatkowe opcjonalne usługi z zakresu bezpieczeństwa, m.in. Router/Firewall as a Service.
Tak zdefiniowana usługa dostępu do Internetu to standard dla każdego z modeli utrzymania systemów w All for One Data Centers (kolokacja, hosting, hosting zarządzany, chmura publiczna oraz Infrastructure as a Service). Wysoka jakość usługi, potwierdzona mierzalnymi parametrami SLA, zaspokaja potrzeby najbardziej wymagających klientów.
Usługi prywatne
Bardziej złożonym zagadnieniem jest zapewnienie zdalnego dostępu klientów do prywatnych środowisk IT utrzymywanych w All for One Data Centers. Charakteryzują się one indywidualnie projektowaną architekturą i skalowalnością, dostosowaną do specyficznych i zmieniających się w czasie potrzeb poszczególnych organizacji. Dotyczy to również rozwiązań w zakresie transmisji danych, gdzie bezpieczeństwo i dostępność stanowią podstawowe kryteria doboru optymalnej metody zdalnego dostępu do systemów. Wachlarz możliwych do zastosowania technologii jest bardzo szeroki, a najczęściej dopiero integracja kilku z nich pozwala w pełni zrealizować potrzeby biznesowe klientów.
Dostęp z lokalizacji stacjonarnych
Jednym z podstawowych sposobów zapewnienia zdalnego dostępu do zasobów w data center jest szyfrowany tunel zestawiony na bazie sieci Internet (IPsec VPN site-to-site). Dzięki wykorzystaniu łącza internetowego w lokalizacji klienta oraz routerów lub firewalli z funkcją kryptograficzną możliwe jest zapewnienie efektywnego kosztowo połączenia, zapewniającego poufność transmisji między lokalizacją klienta a All for One Data Centers. Rozwiązanie funkcjonuje niezależnie od dostawcy usługi (Internet Service Provider, ISP) po stronie klienta i umożliwia szybkie wdrożenie w wielu lokalizacjach – co ma duże znaczenie, jeśli firma posiada kilka biur lub oddziałów. Opcjonalne wykorzystanie redundantnych łączy oraz urządzeń w lokalizacji klienta wraz z automatycznym mechanizmem przełączania ruchu na łącze zapasowe wpływa na podniesienie poziomu niezawodności usługi i tym samym zdalnego dostępu do systemów.
Do zastosowań wymagających wyższej jakości transmisji (z gwarancją przepływności, klasyfikacją i priorytetyzacją ruchu sieciowego oraz krótkimi i stabilnymi czasami odpowiedzi) często stosowanymi rozwiązaniami są łącza dzierżawione. W zależności od szczegółowych wymagań, pod tym określeniem mogą kryć się m.in. kanały cyfrowe zestawione między lokalizacją klienta a centrum przetwarzania danych, VLAN-y ethernetowe czy też sieci MPLS. W tym ostatnim przypadku w lokalizacji All for One Data Centers uruchamiane jest kolejne zakończenie (port dostępowy) istniejącej prywatnej sieci WAN, dzięki czemu zasoby utrzymywane w BCC (aktualnie All for One Poland) stają się automatycznie dostępne ze wszystkich lokalizacji klienta.
W ramach tej technologii możliwe jest również „rozszerzenie” sieci LAN klienta do All for One Data Centers w taki sposób, że fizyczne przeniesienie środowiska IT do centrum danych BCC nie wymaga zmian w dotychczasowej adresacji IP. Tym samym zmiana miejsca działania systemu jest całkowicie przezroczysta dla wszystkich powiązanych systemów – począwszy od systemu monitorującego dostępność, przez konfigurację urządzeń sieciowych i interfejsy między aplikacjami, a skończywszy na konfiguracji stacji użytkowników. Rozwiązanie to w bardzo dużym stopniu upraszcza fazę migracji, a zatem skraca czas potrzebny na uruchomienie środowiska w data center. W szczególnych przypadkach umożliwia ono nawet migrację do All for One Data Centers środowiska wirtualnego w trybie online (bez wyłączania systemów).
Łącza dzierżawione stosowane są zwykle w przypadkach, kiedy wielu użytkowników pracuje zdalnie na systemach wymagających wysokiego poziomu interaktywności lub przesyłania znacznej ilości danych (ERP, CRM, ECM itp.).
Dostęp dla użytkowników mobilnych
Funkcjonalnym uzupełnieniem łączy stałych – zapewniających komunikację pracowników stacjonarnych (pracujących w biurach) z systemami w All for One Data Centers – są rozwiązania klasy VPN client-to-site. Umożliwiają one bezpieczne połączenie poszczególnych indywidualnych użytkowników, niezależnie od ich fizycznej lokalizacji, z określonymi zasobami w centrum przetwarzania danych. Jedynym wymogiem jest dostęp do Internetu: przewodowy, WLAN bądź GSM/LTE.
Najczęściej stosowaną w tym obszarze technologią jest SSL VPN, która skutecznie zastępuje dotychczasowe rozwiązania, m.in. IPsec VPN. Dzięki kompatybilności ze zdecydowaną większością urządzeń i systemów operacyjnych oraz dzięki szyfrowaniu z wykorzystaniem standardowego protokołu SSL (tego samego, który zabezpiecza transmisję https) rozwiązanie to charakteryzuje się ergonomią i wysokim bezpieczeństwem użytkowania przez mobilnych pracowników. W celu zapewnienia spójności metod uwierzytelnienia w ramach organizacji klienta możliwa jest również integracja koncentratora SSL VPN z domeną Active Directory lub innym istniejącym repozytorium użytkowników.
Opcjonalnym rozszerzeniem funkcjonalności SSL VPN jest uwierzytelnienie dwuskładnikowe, wykorzystujące – oprócz statycznego hasła do konta użytkownika – zmienny w czasie, jednorazowy kod z tokena. Tokeny dostępne są w wariancie sprzętowym (w postaci karty lub breloka) oraz programowym (jako aplikacja dla systemów operacyjnych komputerowych oraz komórkowych).
Łącza dla zapasowego centrum przetwarzania danych
Najbardziej zaawansowane rozwiązania transmisyjne stosuje się zwykle w usługach zapasowego centrum przetwarzania danych (ZCPD) świadczonych przez All for One Data Centers. Wdrożenie ZCPD realizowane jest dla klientów, którzy dysponują własną serwerownią, jednak poszukują rozwiązań zwiększających dostępność środowiska IT poprzez zabezpieczenie przed planowanymi i nieplanowanymi przerwami w działaniu swojej infrastruktury. W każdym z możliwych scenariuszy realizacji ZCPD – począwszy od kolokacji urządzeń klienta w All for One Data Centers, przez hosting, a skończywszy na rozwiązaniach z rodziny cloud – krytycznym wymogiem jest wysoka przepływność i najwyższy poziom ciągłości działania łączy. Wynika to z faktu, że geograficzne oddalenie zapasowego centrum danych od centrum podstawowego ma zapewnić bezpieczeństwo danych replikowanych – często w trybie online – do ZCPD, a jednocześnie połączenie obu centrów musi zapewnić ich współdziałanie w taki sposób, aby logicznie była to jedna duża lokalizacja. Ciągła i spójna synchronizacja danych do ZCPD umożliwia niezwłoczne udostępnienia zreplikowanych systemów na wypadek niedostępności centrum podstawowego.
Specyfika replikacji danych, w zależności od zastosowanej technologii, często wymaga nie tylko zapewnienia pomiędzy centrami danych transmisji Ethernet/IP (zwykle 1 lub 10 Gbps), ale także integracji sieci SAN z wykorzystaniem protokołu Fibre Channel (4, 8 lub 16 Gbps). W tej sytuacji konieczne jest zastosowanie tzw. ciemnych włókien światłowodowych, stanowiących medium transmisyjne dla optycznych systemów transmisyjnych z rodziny xWDM (np. pasywnego CWDM lub aktywnego DWDM).
Technologia ta umożliwia efektywne wykorzystanie włókien dzięki agregacji kilkudziesięciu, a nawet kilkuset gigabitów na sekundę pasma w jednej parze światłowodowej. Przy zastosowaniu dwóch niezależnych torów optycznych między lokalizacją klienta a BCC Data Centers poziom dostępności transmisji przekracza 99,98%. Dodatkowo, w celu zapewnienia całkowitej poufności danych, możliwe jest zaszyfrowanie ruchu transmitowanego pomiędzy lokalizacjami w sposób przezroczysty dla urządzeń końcowych, a jednocześnie całkowicie wykluczający przejęcie danych przez osoby niepowołane.
Na tak przygotowanej sieci transmisji danych możliwe jest zrealizowanie dowolnego scenariusza ZCPD. Replikacja danych do All for One Data Centers może odbywać się na poziomie synchronizacji macierzy, w warstwie wirtualizacji serwerów bądź też na poziomie systemów operacyjnych, baz danych i aplikacji.
Infrastruktura All for One Data Centers
Niezależnie od klasyfikacji usług dostarczanych przez All for One Data Centers, wszyscy klienci korzystają z zaawansowanej infrastruktury sieciowej, m.in. certyfikowanego okablowania, nowoczesnych i wydajnych urządzeń, oraz know-how konsultantów Centrum Outsourcingowego. Elementy te wspólnie tworzą bezpieczne i stabilne środowisko transmisyjne, stanowiące integralną część wszystkich usług All for One Data Centers.