Dieser Artikel wurde automatisch übersetzt. Siehe die Referenzversion auf Englisch.
Alcatel-Lucent Rainbow™ ist ein Cloud-basierter, unternehmensgerechter, hybrider Cloud-Ansatz für Unified Communication as a Service. Rainbow bietet eine globale Lösung für Zusammenarbeit und Kommunikation und geht dabei auf die spezifischen Bedürfnisse der Endkunden von ALE ein. Ganz gleich, ob es sich um ein kleines Unternehmen handelt, das kosteneffiziente Mobilität benötigt, oder um ein multinationales Unternehmen, das einen einzigen Standard für Unified Communications in seiner komplexen IT-Umgebung mit einer Vielzahl von geografischen Gegebenheiten und Geschäftsprozessen wünscht - Rainbow kann seine UC-Anforderungen erfüllen. Rainbow bietet eine skalierbare Cloud-Computing UCaaS- und CPaaS-Plattform, die mit Blick auf Hochverfügbarkeit und Ausfallsicherheit entwickelt wurde.
Die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten von ALE-Benutzern bei gleichzeitiger Wahrung ihres Vertrauens hat ebenfalls hohe Priorität.
Hyperscale-Cloud-Architektur
Die Rainbow-Dienste werden in einem globalen Netz hocheffizienter Rechenzentren gehostet, die über Regionen in der ganzen Welt verteilt sind. Die Daten der Benutzer sind derzeit an sechs Schlüsselregionen gebunden: Nordamerika, Karibik und Lateinamerika, Europa, Mittlerer Osten, Afrika, Deutschland, Asien-Pazifik und Australien-Neuseeland. Die primären Datenzentren von ALE befinden sich in Kanada, den USA, Brasilien, Frankreich, Deutschland, Singapur und Australien.
Die sekundären Rechenzentren, in denen keine Daten gehostet werden, sondern die nur als Cache und Medienrelais fungieren, befinden sich in den Vereinigten Staaten, Südafrika, im Mittleren Osten/Bahrain und in Japan. Diese Standorte entlasten die Netzwerkinfrastruktur, indem sie den Benutzern von Rainbow über einen IP AnyCast-Mechanismus direkten lokalen Zugriff auf statische Ressourcen sowie Medienrelais bieten und die wahrgenommene webRTC-Audio- und Videoqualität bei webRTC-Konferenzen, Peer-to-Peer-Anrufen und hybriden Telefonie/WRG-Anrufen verbessern.
Alle Rechenzentren von ALE sind unabhängig von ihrem Standort und ihrem Gastgeber eng miteinander verbunden, entweder über dedizierte schwarze Glasfaserkabel oder über SD-WAN-kompatible Technologien. Dadurch kann ALE eine 100-prozentige Konnektivitätszuverlässigkeit gewährleisten, die lokale Bandbreite und den Durchsatz maximieren und gleichzeitig die Latenzzeiten minimieren, was ein erstklassiges Benutzererlebnis ermöglicht. ALE bietet außerdem ein spezielles Rechenzentrum in China für lokale Marktspezifika und eines in Frankreich, in dem sensible Daten aus dem Gesundheitswesen gehostet werden.
Global Traffic Director
Aus der Sicht des Endbenutzers sind die Rainbow-Dienste über GeoDNS-bezogene Technologien zugänglich. Mit aktiviertem Global Traffic Director (GTD) bieten unsere DNS-Server je nach Herkunft der Anfragen unterschiedliche Routen zu unserer Infrastruktur. Auf der Grundlage globaler, weltweiter IP-Karten werden die Quellanfragen den wichtigsten Regionen zugeordnet: Europa (weltweiter Standard), US-West, Asien-Pazifik, Lateinamerika und Ozeanien. Eine solche Zuordnung kann sogar auf Länderebene durch verschiedene GeoIP-Mechanismen fein abgestimmt werden.
Die Folge eines solchen Ansatzes ist, dass Benutzer unabhängig von den Roaming-Merkmalen immer zum nächstgelegenen Anwesenheitspunkt geleitet werden, um auf Rainbow-Dienste zuzugreifen, wodurch die globale Latenzzeit minimiert wird.
Für jede Zone stellt das DNS von ALE einen Pool von Lastverteilern zur Verfügung, die eine regionale Skalierbarkeit und hohe Verfügbarkeit gewährleisten. Durch kontinuierliches Sondieren und Überwachen kann jede Zone, die sich vorübergehend in einem schlechteren Zustand befindet, durch automatisches Failover auf ausfallsichere Regionen aufgefangen werden, wodurch die Kontinuität der Dienste durch globales Routing gewährleistet wird.
Geografische Ausfallsicherung und Redundanz
Da die Redundanz zwischen den Regionen abgedeckt ist, bieten die Rainbow Dienste in der Regel eine zusätzliche Redundanz innerhalb der Region durch mehrere geografisch isolierte Rechenzentren innerhalb einer bestimmten Region.
Jeder Standort und jedes Rechenzentrum verfügt über einen vollständigen Satz von Rainbow Anwendungsservern, wobei jeder Standort völlig autonom ist und in einem aktiv-aktiven Ansatz arbeitet. DNS-Server leiten die Anfragen der Benutzer an einen der vielen Lastverteiler an den verschiedenen Standorten weiter. Die Anfragen werden dann vertikal an die verschiedenen Backend-Dienste weitergeleitet, wobei eine lokale Affinitätsrichtlinie verwendet wird. Auf diese Weise wird sichergestellt, dass eine Anfrage, sobald sie ein bestimmtes Rechenzentrum erreicht hat, dort verbleibt, um die Latenzzeit zu minimieren und die Erfahrung des Benutzers zu maximieren, auch wenn sie eng mit allen entfernten Standorten verbunden ist.
Für Data-at-Rest-Dienste (wie Datenbanken oder Objektspeicher) sind alle Standorte einer bestimmten Region Teil eines einzigen, massiv kohärenten Clusters oder Datensatzes, und die Instanzen solcher Dienste werden über private dedizierte Verbindungen mit 10 bis 40 Gb/s mit minimaler Latenz repliziert. Dadurch wird die Langlebigkeit und Zuverlässigkeit des Rechenzentrums verstärkt, so dass die Rainbow-Dienste einer bestimmten Region auch bei einer möglichen Unterbrechung des Rechenzentrums betriebsbereit bleiben.
Uneingeschränkte Skalierung der Infrastruktur
Jede Region und jedes Rechenzentrum ist völlig autonom und verfügt über alle möglichen Software- und Systemkomponenten der Rainbow-Architektur. Jeder Standort bietet dann öffentliche, dem Internet zugewandte Server, mit denen sich die Benutzer verbinden und die entweder als Load-Balancer oder WebRTC-Medienrelais fungieren. Wie alle anderen internen Rainbow Service-Instanzen verfügen sie über unbegrenzte horizontale und vertikale Skalierungsmöglichkeiten und wachsen, um die erzeugte Verkehrslast aufzunehmen. Da diese öffentlichen Zugangspunkte frontal sind, bieten sie alle möglichen Sicherheitsstufen für das Internet.
Daher akzeptieren sie nur TLSv1.2+ gesicherte WSS- und HTTPS-Verbindungen und andere erweiterte Sicherheitsstufen, wie sie im "Rainbow Security White Paper" vorgestellt werden. Jeder Loadbalancer und jede Media Relay-Instanz verfügt über einen öffentlichen Internetzugang und bietet einen ein- und ausgehenden Datenverkehr von 1 Gb/s bis 2 Gb/s (bei Burst). Die Anfragen werden dann intern an vollständig zustandslose Mikrodienste auf Anwendungsebene weitergeleitet, die Web- und API-Dienste bereitstellen, entweder auf der Grundlage von Round-Robin-, dynamischen Gewichtungs- oder Verbindungsstabilitätsrichtlinien (oder einer Kombination davon).
Die Backend-Infrastruktur von Rainbow stützt sich auf einen stark skalierbaren, geografisch und lokal verteilten und replizierten Datenspeicher, der sowohl ephemere als auch persistente Daten im Ruhezustand behält. Rainbow ist Gastgeber für benutzerbezogene Nutzungs- und Geschäftsdaten mit Hilfe von MariaDB SQL- und MongoDB NoSQL-Technologien und für infrastrukturbezogene interne Metriken mit Hilfe einer Prometheus-Datenbank im Zeitserienformat. Verschiedene Schichten von Backend-Cache- und Objektspeichermechanismen ermöglichen die bidirektionale Beschleunigung lokaler Mikrodienste und die Speicherung der Dateien der Benutzer. Jedes Rechenzentrum und jede Region verfügt dann über Protokolle und Sicherungssenken.
Alle Softwarekomponenten der einzelnen Rainbow-Dienste speichern ihre Zugriffs- und Systemprotokolle intern in lokalen Clustern, wodurch eine globale regionale Überwachung und Kohärenz gewährleistet wird und die Protokolle gesetzeskonform bleiben, ohne die Einhaltung des Datenschutzes zu beeinträchtigen. Jedes Rainbow-Rechenzentrum verfügt außerdem über ein dediziertes Edge-Gateway, das mehrere Aufgaben erfüllt. Sein Hauptziel ist es, die verschiedenen Netzwerk- (Routing, DHCP, DNS und mehr) und Sicherheitsdienste (Firewall, ACLs und mehr) für lokale Server von einem bestimmten Rechenzentrum aus bereitzustellen.
Das zweite Ziel ist die Bereitstellung von verschlüsselten Layer-2-Querverbindungen zu entfernten Rechenzentren mit SD-WAN-orientierten Technologien wie VXLAN, EVPN und DMVPN.
Regionale Datenschutz-Grenze
Da der Schutz der Kundendaten von höchster Bedeutung ist, hat ALE seine Infrastrukturmechanismen und -prozesse so gestaltet, dass eine umfassende Sicherheit zur Wahrung des Datenschutzes gewährleistet ist. Da Rainbow ein globaler Dienst ist, sind alle Regionen von Haus aus miteinander verbunden, so dass Benutzer unabhängig von ihrem jeweiligen Datenstandort miteinander verbunden werden können.
Die Daten der Benutzer bleiben in den Regionen gespeichert, zu denen sie (oder die mit ihnen verbundenen Unternehmen) gehören, so dass die Rechtskonformität überall dort gewährleistet ist, wo sie angewendet wird. Jede Region verfügt dann über eine Mischung aus lokalen und globalen Datensätzen, je nach Art der Daten selbst.
Wir stellen sicher, dass alle privaten Benutzerdaten (unabhängig davon, ob sie in den verschiedenen Datenbanken oder als Dateien in unseren Objektspeichern gespeichert sind) lokal in der Region bleiben, aus der sie stammen. Nur anonyme geschäftsbezogene und nicht vom Benutzer generierte Daten werden asynchron über die Regionen hinweg repliziert. Dies ermöglicht eine globale Service-Kohärenz und Benutzer-Roaming, so dass sich Benutzer von jedem beliebigen Ort der Welt aus verbinden können, während sie ihre Daten aus der Region abrufen, in der sie gespeichert sind.
Technik für Standortzuverlässigkeit
Das Rainbow Operations-Team wendet Industriestandard-Diagnoseverfahren an, um bei geschäftsschädigenden Ereignissen eine Lösung zu finden. Das SRE-Team von ALE besteht aus mehreren Netzwerk-, System-, Infrastruktur-, Sicherheits- und Datenbankexperten, deren Ziel es ist, eine hohe Skalierbarkeit und Zuverlässigkeit der Systemkomponenten sicherzustellen. Das Team bietet eine 24x7x365 Abdeckung, um Vorfälle zu erkennen und die Auswirkungen und Lösungen zu verwalten, mit einem 99,95% Service Level Objective (SLO) für kritische Infrastrukturteile und liefert vertragliche 99,9% Service Level Agreement (SLA) für globale Dienste. Die Rainbow-Server laufen alle auf der GNU/Linux-Distribution Debian, die so konfiguriert ist, dass sie immer dem neuesten Sicherheitszweig folgt und sicherstellt, dass die Systempakete im Falle von Zero-Day-Lücken aktualisiert werden.