Сеть в Миран организована по классической схеме, каждый узел сети резервируется по схеме N+1. Маршрутизаторы терминации и коммутаторы агрегации резервируются внутри каждого дата-центра, пограничные маршрутизаторы резервируются на уровне дата-центров. Линки между узлами сети также резервируются. Коммутаторы доступа и Линки до хостов резервируются при заказе дополнительной услуги MC-LAG.
Пограничные маршрутизаторы (бордеры) подключаются к оператором связи как в наших дата-центрах, так и точках обмена трафиком. Трафик балансируется между операторами и стыками на основе сетевых политик и настроек BGP.
Резервирование
Благодаря резервированию оборудования и линков по схеме N+1, мы можем гарантировать стабильную работу сети в случае выхода из строя оборудования или сегмента сети. Нагрузка на линках и аплинках всегда менее 50%, чтобы избежать перегрузки во время перетекания трафика из вышедшего сегмента сети или оборудования.
Защита от DDoS
На сети используется собственное решение по детектированию и фильтрации. Защита обеспечивается на сетевом и транспортном уровне L3, L4 и защищает сервисы от типов атак:
- атак с отражением на основе UDP (DNS, SNMP, SSDP, NTP);
- TCP SYN/RST flood;
- ICMP flood.
Если атака негативно влияет на сетевую инфраструктуру и работоспособность клиентов, входящий трафик может быть полностью заблокирован с использованием blackhole (RTBH).
Отсутствие ограничений
Мы не ограничиваем количество MAC адресов на порту и не закрываем UDP/TCP порты
Аплинки и IX
Таблица задержек
| RU Москва | 9 ms |
| RU Екатеринбург | 35 ms |
| RU Воронеж | 20 ms |
| DE Hetzner | 30 ms |
| FR Online.net | 40 ms |
| US Leaseweb | 35 ms |
Операторы связи
На территории дата-центров, возможно подключиться не только к операторам, но и точкам обмена трафика. Для операторов связи действуют особые условия размещения оборудования.
Волоконно-оптические линии
