Depuis le premier jour, Nexylan s’efforce de proposer un réseau fiable, sécurisé et performant. Cette démarche s’appuie sur le choix des bons matériels, en passant par les bons opérateurs et grâce à ses systèmes de protection contre les attaques (DDoS).
À travers cet article rédigé par notre équipe infrastructure, nous allons vous présenter ce qu’elle a mis en oeuvre afin que vos services soient accessibles depuis le monde entier.
Au programme :
- 1. Comment évaluer la qualité d’un réseau ?
- 2. Liens physiques et opérateurs
- 3. Capacités des bandes passantes
- 4. Quelles sont les protections anti-DDOS de notre parc ?
Comment évaluer la qualité d’un réseau ?
La qualité du réseau d’hébergement Nexylan repose sur plusieurs briques :
- > Des liens multiples, redondants et empruntant des adductions physiques différentes en entrée des datacentres
- > Une capacité de trafic (bande-passante) élevée
- > Une protection intelligente et efficace contre les attaques
Liens physiques et opérateurs
Comme vous pouvez l’imaginer, le réseau de Nexylan ne s’étend pas jusqu’à chaque internaute.
Afin que nos services d’hébergement puissent être accessibles et puissent accéder à Internet, nous avons interconnecté notre infrastructure à des « fournisseurs d’accès à internet (FAI) » professionnels, que nous appelons transitaires. Ces derniers nous fournissent des services de connectivité professionnels, performants avec un niveau de service élevé (réactivité en cas de panne par exemple).
Selon la localisation, plusieurs transitaires nous offrent de la connectivité :
Les datacentres de Sainghin (DC1) et Anzin (DC2) sont interconnectés par 3 chemins différents afin de garantir une disponibilité parfaite des services opérant sur les 2 sites (offres PRA/PCA, infras multi-sites, services Nexylan, etc).
Le datacentre de Roubaix, quant à lui, est interconnecté à DC1 et DC2 par tunnel VPN afin de sécuriser les échanges et de rentre possible l’interconnexion.
Physiquement, nous avons choisi des opérateurs ayant des adductions (entrées physiques) différentes ou redondantes dans les datacentres afin de maintenir les services en cas d’incident externe (travaux, vandaslime, panne propre aux infrastructures de l’opérateur).
Si nous prenons l’exemple de Zayo, cet opérateur dispose d’une double entrée sur le site de Sainghin.
Et… niveau bande passante ?
Chacun de nos datacentres dispose d’une bande passante 20 à 50 Gb/s afin répondre à l’ensemble des besoins de nos clients et d’être capable de supporter les pics de trafic. Notre infrastructure est largement surdimensionnée puisque nous sommes à moins de 20% d’utilisation au quotidien.
Cette capacité est régulièrement revue et sera amenée à augmenter encore dans les prochains mois.
Protection anti-DDoS
Après avoir garanti une connectivité robuste sur nos datacentres, nous devons nous assurer que le trafic qui atteint vos serveurs est légitime.
Même si la capacité de nos liens nous permet de supporter la plupart des attaques par saturation, nous ne souhaitons pas que vos activités puissent être ralenties ou paralysées en cas d’attaque DDoS importante.
C’est pour cette raison que nous disposons de deux niveaux de protection anti-DDoS.
La première est opérée en amont de nos réseaux (chez nos transitaires) afin de s’assurer que le trafic illégitime est stoppé avant d’entrer dans nos infrastructures.
En second lieu, nos pare-feux internes effectuent un second niveau de contrôle et finissent de filtrer le trafic qui les atteint. Chacune des machines hébergées par Nexylan est nécessairement derrière un pare-feu de filtrage géré par nos équipes.
Voici un schéma expliquant le positionnement des deux protections :
À bientôt
Merci pour avoir lu le premier article de blog écrit par nos ingénieurs infra !
Retrouvez chaque mois un nouvel article rédigé par l’une de nos équipes spécialement pour vous.
A bientôt dans le cloud !