Cloud en de connectiviteit daar naartoe zijn onlosmakelijk met elkaar verbonden. Toch zien we vaak dat organisaties bij de keuze voor een Cloud-oplossing vergeten om rekening te houden met het belang van een goede verbinding. Wanneer je een Cloud-oplossing optimaal wil benutten mag de verbinding nooit de bottleneck zijn.
De meeste mensen denken bij het woord connectiviteit aan internet zoals je dat thuis gebruikt voor bijvoorbeeld Netflix en gamen. Voor de zakelijke gebruiker betekent connectiviteit echter veel meer. Doordat de Cloud van organisaties op een externe locatie staat, is je verbinding de weg hiernaartoe. Slipt deze dicht of is deze geblokkeerd? Dan is je toegang tot de Cloud ook verstoord. Voor organisaties die voor hun bedrijfsvoering afhankelijk zijn van applicaties in de Cloud kan dit een bedrijfskritisch probleem opleveren.
Bij Fundaments gebruiken we verbindingen op verschillende manieren om de optimale ‘cloud-ervaring’ te kunnen bieden.
HET CORENETWERK VAN FUNDAMENTS: EEN STEVIGE BASIS
Bij Fundaments gebruiken we een ons corenetwerk om te waarborgen dat onze Cloud beschikbaar blijft. Dit corenetwerk is gebaseerd op een infrastructuur van 10 Gigabit per seconde en afhankelijk van de verbinding wordt een veelvoud daarvan ingezet. Het corenetwerk verbindt onze datacenters met elkaar. We hebben meerdere datacenters in Nederland: in het oosten (Hengelo en Enschede) en westen (Amsterdam & Schiphol-Rijk). Wanneer een primaire omgeving bij ons in Twente draait, dan back-uppen de data altijd naar Amsterdam. Andersom geldt ditzelfde principe, zodat we te allen tijde kunnen waarborgen dat back-ups ver genoeg van de productielocatie bewaard worden.
Alle datacenters zijn verbonden met een redundante glasvezelring. Daarnaast hebben we specifieke locaties geselecteerd waar we koppelen met internet en met aansluitingen van allerlei netwerken zoals zorgnetwerken, gemeentenetwerken en partijen als NDIX. Op deze locaties worden verder geen productieworkloads (IaaS/PaaS diensten) gebruikt, zodat we altijd zorgen dat de impact op netwerkkoppelingen (internet) geen impact heeft op onze overige diensten.
De koppelingen met internet worden op twee locaties gemaakt: hierbij zijn de locaties elkaars redundante en zorgen we voor minimaal twee transitpartijen per locatie. Dit maakt dat we deels het internetverkeer kunnen sturen mocht dat nodig zijn en dat we door deze meervoudige redundantie ook nooit onderhoud met impact op internetdiensten hoeven aan te kondigen.
DIRECTE CLOUD-VERBINDING DANKZIJ NDIX: SNEL EN DIRECT
Zoals hierboven genoemd is één van de netwerkpartijen waar we mee koppelen, naast internet, NDIX (Nederlands-Duitse Internet Exchange). NDIX is een platform waarbij gebruikers en aanbieders van allerlei typen ICT-diensten aangesloten zijn. Ook Fundaments is op NDIX aangesloten. Het netwerk van NDIX is georganiseerd in ringen, net als het Fundaments-netwerk. Wanneer één verbinding uitvalt, is het NDIX-platform ook altijd via een andere weg te bereiken, zodat storingen op delen van de NDIX tracés geen impact op beschikbaarheid hebben.
Wanneer je als gebruiker een glasvezelverbinding met een koppeling op NDIX afneemt, is het mogelijk om jouw Cloud bij Fundaments te benaderen zonder gebruik te maken van publieke netwerken zoals het internet. Dit brengt een aantal voordelen met zich mee: het is veiliger en levert vaak een snellere en stabielere prestatie dan een reguliere internetverbinding. Daarnaast is het kosten-efficiënter omdat je bovenop je NDIX verbinding geen internetconnectiviteit nodig hebt.
DE DDOS-WASSTRAAT: VOOR SCHOON INTERNETVERKEER
Een van de andere partijen waar we ook mee koppelen is de DDoS-wasstraat van NBIP (Nationaal Beheersorganisatie Internet Providers). Deze koppeling geeft Fundaments de mogelijkheid om het internetverkeer te ‘wassen’ van aanvalsverkeer.
Helaas is het risico van een DDoS-aanval nog steeds actueel. Bij Fundaments heb je de mogelijkheid om, wanneer je internet bij ons afneemt, gebruik te maken van de nationale wasstraat van NBIP. Deze zogenoemde DDoS-wasstraat zorgt ervoor dat jouw organisatie beschermd wordt tegen ongewenste aanvallen en daardoor dus altijd bereikbaar blijft. Tijdens een DDoS-aanval wordt het DDoS-verkeer namelijk ‘gewassen’. Op deze manier worden het DDoS-verkeer en het legitieme verkeer van elkaar gescheiden, waarna het schone verkeer weer naar het eigen netwerk van Fundaments gaat. Jouw dienst, website, applicatie of e-mailverkeer blijft dus gewoon werken en uw medewerkers en klanten merken vrijwel niets van de omleiding.
NETWERKCONNECTIVITEIT MET PUBLIEKE CLOUD
Een groeiende vraag zien we in diensten die vanuit de publieke Cloud worden geleverd. Of het nu gaat om een Microsoft gebaseerde dienst, of een van AWS en Google, de alternatieve verbindingsmogelijkheden – naast internet – worden steeds vaker door onze Cloud-gebruikers overwogen. Ook hierin voorziet Fundaments door te koppelen met deze publieke Clouds over bijvoorbeeld een ExpressRoute naar Azure of een AWS DirectConnect. Daar waar deze verbindingen voorheen vooral breedbandig en kostbaar waren, zie je dat het hier al mogelijk wordt om vanaf 50 Mbit per seconde verbindingen af te nemen. Dit kan heel handig zijn als internet vanuit beveiliging of prestatie (latency) niet voldoet.