Οι ανάγκες διασύνδεσης των φορέων της ΕΔYTE αφορούν:
- Συνδεσιμότητα με το δίκτυο IP της ΕΔYTE, από όπου μπορούν να ανταλλάσσουν κίνηση μεταξύ τους και με το υπόλοιπο (ελληνικό και διεθνές) διαδίκτυο και να έχουν πρόσβαση στις υπολογιστικές / αποθηκευτικές υπηρεσίες της ΕΔYTE
- Δημιουργία Ιδιωτικών Δικτύων (VPN) μεταξύ:
- των σημείων παρουσίας ενός φορέα, για ανταλλαγή της εσωτερικής κίνησης,
- μεταξύ δύο ή περισσότερων φορέων της ΕΔYTE, στο πλαίσιο κάποιας συνεργασίας, ερευνητικού έργου ή πειράματος,
- μεταξύ φορέων τηςΕΔYTE και φορέων άλλων ευρωπαϊκών ακαδημαϊκών δικτύων, στο πλαίσιο κάποιας συνεργασίας, ερευνητικού έργου ή πειράματος,
- μεταξύ ενός φορέα και των datacenters της ΕΔYTE, στο πλαίσιο κάποιας υπηρεσίας του ΕΔYTE (π.χ. για την ένταξη κάποιων εικονικών μηχανών (virtual machines) στο εσωτερικό δίκτυο του φορέα)
Ιδεατά δίκτυα μπορούν να δημιουργηθούν με ποικίλες μεθόδους, όπως L2/L3 VPNs, αφιερωμένα οπτικά μήκη κύματος «λ» (dedicated wavelengths – lambdas) στο οπτικό δίκτυο, αφιερωμένα κυκλώματα, κλπ.
Η διεπαφή (interface) διασύνδεσης των φορέων στο δίκτυο της ΕΔYTE είναι πάντα τύπου Ethernet. Η ταχύτητα διασύνδεσης για φορείς που βρίσκονται «επάνω» στο ιδιόκτητο δίκτυο της ΕΔYTE είναι, τυπικά, 1Gbps, αλλά ένας αριθμός προηγμένων φορέων συνδέονται σε ταχύτητα 10Gbps. Φορείς εκτός του οπτικού δικτύου της ΕΔYTE συνήθως χρησιμοποιούν κυκλώματα τύπου metro ethernet χαμηλότερων ταχυτήτων. Τέλος, υπάρχει περιορισμένος αριθμός από προσβάσεις φορέων που υλοποιούνται με ιδιόκτητες ίνες, ασύρματα δίκτυα, ή άλλες τεχνολογίες.
Γενική Αρχιτεκτονική
Η αρχιτεκτονική του δικτύου ΕΔYTE ορίζει τρία διακριτά επίπεδα υπηρεσιών:
- το επίπεδο οπτικών υπηρεσιών (optical service layer), το οποίο παρέχεται από το οπτικό δίκτυο του ΕΔYTE (οπτικός εξοπλισμός και δίκτυο οπτικών ινών) για υπηρεσίες διασύνδεσης φυσικού επιπέδου.
- τo επίπεδου υπηρεσιών carrier (carrier service layer), το οποίο παρέχεται από το δίκτυο Carrier και το δίκτυο πρόσβασης του ΕΔYTE για υπηρεσίες διασύνδεσης τύπου Ethernet.
- το επίπεδο υπηρεσιών IP (IP service layer), το οποίο παρέχεται από το δίκτυο IP του ΕΔYTE για διασύνδεση IP μεταξύ των φορέων του ΕΔYTE, των κόμβων δεδομένων του και του Ελληνικού και διεθνούς Διαδικτύου.
Δίκτυα Carrier και Πρόσβασης
Επίπεδο Οπτικών Υπηρεσιών
Το επίπεδο οπτικών υπηρεσιών (optical service layer) παρέχει υπηρεσίες διασύνδεσης φυσικού επιπέδου. Οι υπηρεσίες παρέχονται είτε απευθείας πάνω από οπτικές ίνες, είτε πολυπλεγμένες μέσω εξοπλισμού DWDM/CWDM του ΕΔYTE.
Επίπεδο Υπηρεσιών Carrier
Το επίπεδο υπηρεσιών carrier (carrier service layer) παρέχει υπηρεσίες μεταφοράς πλαισίων (frames) Ethernet, κυρίως ανάμεσα στο δίκτυο IP του ΕΔYTE, τα κέντρα δεδομένων (data centers) του και των φορέων του. Οι υπηρεσίες παρέχονται από κοινού από το δίκτυο Carrier (Carrier Network – CN) και το δίκτυο πρόσβασης (Access Network – AN). Τόσο το δίκτυο Carrier όσο και το δίκτυο πρόσβασης βασίζονται στις υπηρεσίες διασύνδεσης φυσικού επιπέδου του οπτικού δικτύου, το οποίο παρέχει κυκλώματα είτε απευθείας πάνω από «σκοτεινές» οπτικές ίνες, είτε πολυπλεγμένες μέσω εξοπλισμού DWDM/CWDM του ΕΔYTE.
Τύποι υπηρεσιών διασύνδεσης που παρέχονται από το επίπεδο υπηρεσιών carrier
- E-Line: παροχή αμφίδρομης σύνδεσης Ethernet μεταξύ δύο σημείων.
- E-LAN: παροχή αμφίδρομης σύνδεσης Ethernet μεταξύ πολλών (>2) σημείων.
- E-Tree: παροχή αμφίδρομης σύνδεσης Ethernet μεταξύ ενός σημείου-ρίζα (root) και πολλαπλών σημείων-φύλλων (leafs) χωρίς απευθείας επικοινωνία μεταξύ των φύλλων.
Η κάθε μία από τις παραπάνω υπηρεσίες μπορούν, ανά άκρο, να τερματιστούν σε επίπεδο φυσικής θύρας («ιδιωτικές συνδέσεις Ethernet») ή σε επίπεδο VLAN («εικονικές ιδιωτικές συνδέσεις Ethernet»).
Τυπικά σενάρια χρήσης
- Συνδέσεις φορέων με το δίκτυο IP του ΕΔYTE: πρόκειται για υπηρεσίες E-LINE μεταξύ των σημείων παρουσίας (points of presence – PoP) των φορέων και του δικτύου IP του ΕΔYTE. Μέσω των συνδέσεων αυτών ο εξοπλισμός IP των φορέων συνδέεται με τον εξοπλισμό IP του ΕΔYTE για την ανταλλαγή κίνησης IP. Πολλαπλές συνδέσεις μεταξύ διαφορετικών δρομολογητών του ΕΔYTE και του φορέα (στο ίδιο ή σε διαφορετικό σημείο παρουσίας) μπορούν να χρησιμοποιηθούν για την προστασία της δρομολόγησης (π.χ. εγκαθίδρυση διαφορετικών συνόδων BGP – BGP sessions).
- VPNs φορέων με κέντρα δεδομένων (data centers) του ΕΔYTE: πρόκειται για υπηρεσίες E-LINE ή E-LΑΝ, οι οποίες έχουν στόχο να συνδέσουν σε επίπεδο 2 (Ethernet) τις υποδομές του φορέα με υπηρεσίες του ΕΔYTE που παρέχονται εντός των κέντρων δεδομένων. Τυπικό παράδειγμα υπηρεσιών αποτελούν οι εικονικές μηχανές που παρέχει το ΕΔYTE στις κεντρικές υποδομές του προς τους φορείς, όπου οι τελευταίοι υλοποιούν εσωτερικές ή δημόσιες υπηρεσίες τους.
- VPNs μεταξύ φορέων: πρόκειται για υπηρεσίες E-LINE ή E-LΑΝ, οι οποίες χρησιμοποιούνται για τη διασύνδεση σε επίπεδο 2 (Ethernet) των σημείου παρουσίας ενός φορέα ή φορέων μεταξύ τους. Ιδιαίτερο ενδιαφέρον παρουσιάζει η περίπτωση των 802.1ad VPNs, όπου ανάμεσα σε δύο ή περισσότερες φυσικές θύρες μεταφέρονται όλα τα Ethernet frames που φτάνουν σε αυτές, ανεξάρτητα των 802.1q tags τους και χωρίς να απαιτείται ειδικός χειρισμός ανά tag από το ΕΔYTE.
- Συνδέσεις των κέντρων δεδομένων και υπηρεσιών (datacenter) με το δίκτυο IP του ΕΔΥΤΕ: πρόκειται για υπηρεσίες E-LINE για τη δημιουργία συνδέσεων IP του εξοπλισμού του κέντρου δεδομένων (data center) με τον εξοπλισμό IP του ΕΔΥΤΕ.