Page tree
Skip to end of metadata
Go to start of metadata

Design passend voor SURFlichtpad of SURFlichtpad passend voor design?

Om optimaal gebruik te maken van de mogelijkheden van een SURFlichtpad, is het van belang om voor het aanvragen van het lichtpad een eenduidig High Level Design (HLD) te maken van de totale oplossing. Hierbij dient ook rekening gehouden te worden, met eventuele andere SURFlichtpad oplossingen.

  • MSP of SSP?

    • SURFlichtpaden kunnen als eindpunten MultiServicePort's (MSP's)of SingleServicePort's (SSP's) hebben. 
    • MSP
      • Op een SURFlichtpad wordt één VLAN geconfigureerd.
      • Er kunnen meerdere SURFlichtpaden worden geconfigureerd op één MSP. De eindpunten kunnen verschillend zijn, maar ook hetzelfde. Zo kun je meerdere VLAN's transporteren naar hetzelfde eindpunt. De bruikbare bandbreedte wordt per SURFlichtpad, dus per VLAN, vastgelegd.
      • Je kán gebruik maken van Q-in-Q, om meerdere VLAN's samen door één SURFlichtpad te transporteren.
    • SSP
      • Op een SURFlichtpad in een SSP worden géén VLAN's geconfigureerd.
      • Alle informatie, dus ook VLAN-tags wordt getransporteerd. 
      • Je kan op een SSP maar één SURFlichtpad configureren.
      • De totale bandbreedte wordt gedeeld door alle VLAN's die je zelf door het SURFlichtpad stuurt.
       

 

  • Routeren, switchen, of allebei?

    • De keuze of een transparante Laag2-verbinding of een gerouteerde verbinding gebruikt gaat worden, hangt samen met hoe verkeersstromen lopen en hoe security wordt ingericht. 
    • Gerouteerd
      • Een gerouteerde verbinding is gemakkelijk op te zetten
      • Domeinen zijn van elkaar gescheiden.
        • twee IP-domeinen: Je kan je eigen IP-ranges meenemen naar andere lokaties, maar dit zijn wel aparte, routeerbare, subnetten.
        • twee Beveiligingsdomeinen: De netwerksecurity-policies worden binnen ieder afzonderlijk gerouteerd domein afgehandeld.
      • Geschikt voor het opzetten van een extra IP-domein, waarbij het niet van belang is waar beveiliging tussen subnetten wordt geregeld.
    • Geswitched
      • Een geswitchte verbinding is gemakkelijk op te zetten
      • Het netwerk is één domein
        • Één IP-domein: Een VLAN dat wordt getransporteerd door het SURFlichtpad bestaat aan beide zijden: Er kan aan beide zijden van het SURFlichtpad gekozen worden om verkeer te routeren.
        • Één beveiligingsdomein: Op de plek waar het verkeer wordt gerouteerd, kan verkeer worden beveiligd
      • Het is een performance risico om een Laag2-firewall te koppelen aan een SURFlichtpad.
      • Geschikt voor het opzetten van transparante verbindingen waarbij één VLAN wordt verlengd
    • Allebei
      • Een gecombineerde verbinding is lastig op te zetten.
      • Het netwerk kan worden opgesplitst in meerdere domeinen.
        • Meerdere IP-domeinen
          • Meerdere VLAN's kunnen worden opgezet
            • Meerdere SURFlichtpaden met per SURFlichtpad afgeschermde bandbreedte
            • óf gebruik maken van Q-in-Q.
          • Per VLAN kan een IP-routeringsdomein worden opgezet
          • Per VLAN kan een subnet worden gerouteerd.
        • Meerdere beveiligingsdomeinen
          • Aan beide zijden van het SURFlichtpad kan worden gekozen hoe verkeer tussen routeringsdomeinen wordt gerouteerd.
      • Een complexe inrichting waarbij veiligheid en controle centraal staan. 

 

  • Redundantie

    • De inrichting van redundantie is een afgeleide van bovengenoemde designkeuzes en de behoefte aan resilience.
    • Resilience
      • Protected
        • Een standaard SURFlichtpad is een protected verbinding.
        • Het eindpunt is aan beide zijden één interface.
        • De tussenliggende glasverbinding is dubbel uitgevoerd en voor zover mogelijk SPOF-vrij.
      • Redundant
        • Zowel SSP's als MSP's kunnen redundant zijn uitgevoerd,
        • Een redundante SSP kan worden aangesloten op een Protected MSP. Hierbij dient aan MSP-zijde de dubbele bandbreedte te worden gereserveerd. Als er meerdere VLAN's in de SSP worden geïnjecteerd, dient aan MSP-zijde Q-in-Q te worden gebruikt.
    • Designkeuzes en redundantie
      • Gerouteerd
        • Redundantie kan worden ingericht met behulp van een te kiezen routeringsprotocol. Keuze en inrichting van het routeringsprotocol dient te worden afgestemd met de beheerders van de netwerken aan beide zijden van het SURFlichtpad. 
        • Denk bij de keuze van het routeringsprotocol ook aan:
          • Complexiteit
          • Flexibiliteit
          • Failover tijd
      • Geswitched
        • Redundantie kan op twee manieren worden ingericht: Met behulp van Spanning-tree oplossingen of met behulp van link-aggregatie.
        • Spanning-Tree
          • De meeste Spanning-tree oplossingen gaan uit van point-to-point verbindingen en werken alleen met SSP's.
          • MST-oplossingen zijn tussen vendors niet uitgekristalliseerd en zijn nog geen algemene standaard.
          • Cisco Proprietary PVST-oplossingen sturen per VLAN BPDU's uit, waardoor deze oplossingen wel met MSP's kunnen worden gebruikt.
        • Link-aggregatie (LACP)
          • LACP koppelt fysieke interfaces aan elkaar en werkt alleen met SSP's
          • LACP  stuurt flows om en om over de diverse beschikbare verbindingen.
          • Bij het uitvallen van een LACP-interface, wordt dit uit de LACP-groep verwijderd en zal dit SURFlichtpad niet meer worden gebruikt.
      • Allebei
        • Indien een design keuze is gemaakt voor het maken van meerdere VLAN-gescheiden routeringsdomeinen, dient redundantie zowel op Laag 2 als op Laag 3 ingericht te worden.
    • Benodigde bandbreedte
      • SURFlichtpaden worden met diverse bandbreedtes geleverd.
      • Fysieke interfaces van SURFlichtpaden zijn leverbaar in 1Gpbs, 10Gbps, 40Gbps of 100Gbps. Single Mode of Multimode is aan de klant.

 

  • Aanvragen

    • Zodra er een overall design ligt, kan het eenvoudigste beginnen: Het aanvragen van een SURFlichtpad.
      • MSP of SSP?
        • Is er aan beide zijden voldoende vrije ruimte beschikbaar op een MSP of dient er een nieuwe te worden gebouwd?
        • of is er behoefte aan een nieuwe SSP?
      • Locatie en contactpersonen
        • Van welke MSP naar welke MSP moet het lichtpad lopen?
        • of waar moet de nieuwe MSP worden gebouwd?
        • Wie zijn contactpersonen?
      • Bandbreedte
        • Bij een nieuwe MSP of SSP: Wat voor koppelvlak?
        • Bij een nieuwe MSP: Wat voor bandbreedte?
      • VLAN
        • In geval van MSP's: welk VLAN moet worden doorgegeven?
        • VLAN tags kunnen aan beide zijden van het SURFlichtpad anders zijn. Zo kan iedere partij zijn eigen nummerplan aanhouden.
    • Doorlooptijd
      • Bestaande SURFnet lokaties:
        • tot 6 weken, afhankelijk van beschikbaarheid van hardware en benodigde netwerkuitbreiding
      • Nieuwe SURFnet lokaties:
        • tot 7 maanden, in verband met het aan laten leggen van nieuwe glasverbindingen.
    • De aanvraag kun je bespreken met je Relatiemanager.
  • No labels