Este artículo ha sido traducido automáticamente. Véase la versión de referencia en inglés.
Alcatel-Lucent Rainbow™ es un enfoque de nube híbrida de comunicaciones unificadas como servicio basado en la nube y de nivel empresarial. Rainbow ofrece una solución global para la colaboración y las comunicaciones al tiempo que aborda las necesidades específicas de los clientes finales de ALE. Tanto si se trata de una pequeña empresa que requiere una movilidad rentable como de una organización multinacional que desea un único estándar para las comunicaciones unificadas en su complejo entorno de TI, amplia geografía y procesos empresariales, Rainbow puede satisfacer sus necesidades de CU. Rainbow cuenta con una plataforma UCaaS y CPaaS escalable de computación en nube diseñada teniendo en cuenta la alta disponibilidad y la capacidad de recuperación.
Garantizar a los usuarios de ALE la confidencialidad, integridad y disponibilidad de sus datos, manteniendo al mismo tiempo su confianza y seguridad, es también una gran prioridad.
Arquitectura en la nube a hiperescala
Los servicios de Rainbow se alojan en una malla global de centros de datos altamente eficientes repartidos por regiones de todo el mundo. Los datos de los usuarios están actualmente vinculados a seis regiones clave: Norteamérica, Caribe y Latinoamérica, Europa, Oriente Medio y África, Alemania, Asia-Pacífico y Australia-Nueva Zelanda. Los centros de datos primarios de ALE se encuentran en Canadá, EE.UU., Brasil, Francia, Alemania, Singapur y Australia.
Los centros de datos secundarios, que no alojan datos sino que actúan únicamente como relés de caché y medios, residen en Estados Unidos, Sudáfrica, Oriente Medio/Bahréin y Japón. Estas ubicaciones descargan la infraestructura de red proporcionando a los usuarios de Rainbow acceso local directo a recursos estáticos a través de un mecanismo IP AnyCast, así como relés de medios, y aumentan la calidad percibida de audio y vídeo webRTC durante las conferencias webRTC, las llamadas entre pares y las llamadas híbridas de telefonía/WRG.
Todos los centros de datos de ALE, independientemente de su ubicación y proveedor de host, están estrechamente interconectados, ya sea a través de fibra negra dedicada o de tecnologías compatibles con SD-WAN, lo que permite a ALE garantizar una fiabilidad de conectividad del 100%, maximizando el ancho de banda local y el rendimiento al tiempo que se minimiza la latencia proporcionando la mejor experiencia de usuario de su clase. ALE también ofrece un centro de datos dedicado en China para las especificidades del mercado local y otro que aloja datos sensibles de atención sanitaria en Francia.
Director de tráfico global
Desde la perspectiva del usuario final, los servicios Rainbow son accesibles a través de tecnologías relacionadas con GeoDNS. Con Global Traffic Director (GTD) activado, nuestros servidores DNS proporcionan diferentes rutas a nuestra infraestructura, en función del origen de las consultas. Basándose en mapas mundiales de IP, las consultas de origen se asignan a regiones clave: Europa (mundial por defecto), Oeste de EE.UU., Asia Pacífico, Latinoamérica y Oceanía. Este mapeo puede incluso afinarse a nivel de país a través de diversos mecanismos GeoIP existentes.
La consecuencia de tal planteamiento es encaminar siempre a los usuarios al punto de presencia más cercano para acceder a los servicios Rainbow, independientemente de las características de itinerancia, minimizando la latencia global.
Para cada zona, el DNS de ALE proporciona un grupo de equilibradores de carga, lo que garantiza la escalabilidad por regiones y una alta disponibilidad. Mediante el sondeo y la supervisión continuos, se puede hacer frente a cualquier zona que se encuentre en un estado degradado temporal, a través de la conmutación por error automática a regiones resistentes, proporcionando la continuidad del servicio a través del enrutamiento global.
Failover geográfico y redundancia
Una vez cubierta la redundancia entre regiones, los servicios Rainbow suelen proporcionar redundancia adicional intrarregional a través de múltiples centros de datos aislados geográficamente dentro de una región determinada.
Cada sitio y centro de datos cuenta con un conjunto completo de servidores de aplicaciones Rainbow, siendo cada sitio totalmente autónomo y funcionando con un enfoque activo-activo. Los servidores DNS dirigen las solicitudes de los usuarios a uno de los numerosos equilibradores de carga orientados a Internet de los distintos sitios. A continuación, las solicitudes se reenvían verticalmente a los distintos servicios backend utilizando una política de afinidad local. Esto garantiza que, a pesar de estar estrechamente interconectados con todos los sitios remotos, una vez que una solicitud ha llegado a un centro de datos determinado, se queda allí, con el fin de minimizar la latencia y maximizar la experiencia del usuario.
En el desafortunado caso de que se produzca una perturbación local parcial en un centro de datos determinado, las solicitudes se reenvían automáticamente a otro centro de datos de la región, para proporcionar una conmutación por error del tráfico. Para los servicios de datos en reposo (como las bases de datos o el almacenamiento de objetos), todos los sitios de una región determinada forman parte de un clúster o conjunto de datos único y masivamente coherente, y las instancias de dichos servicios se replican a través de enlaces privados dedicados de 10 a 40 Gb/s con una latencia mínima. Esto refuerza la durabilidad y fiabilidad del centro de datos, permitiendo que los servicios Rainbow de una región determinada sigan operativos y sobrevivan a una posible interrupción del centro de datos.
Escalado ilimitado de la infraestructura
Cada región y centro de datos, al ser totalmente autónomos, cuentan con todos los componentes de software y sistemas posibles de la arquitectura de Rainbow. A continuación, cada sitio ofrece servidores públicos orientados a Internet a los que se conectan los usuarios, que actúan como equilibradores de carga o como repetidores de medios WebRTC. Al igual que cualquier otra instancia de servicio interno de Rainbow, cuentan con infinitas capacidades de escalado horizontal y vertical y crecen para adaptarse a la carga de tráfico generada. Estos puntos de entrada públicos, al ser frontales, ofrecen todos los niveles posibles de seguridad relacionados con Internet.
En consecuencia, sólo aceptan conexiones WSS y HTTPS con seguridad TLSv1.2+ y otros niveles de seguridad ampliada, tal y como se presenta en el "Libro Blanco sobre seguridad de Rainbow". Cada instancia de balanceador de carga y relé de medios tiene acceso público a Internet y ofrece de 1 Gb/s a 2 Gb/s (en ráfaga) de tráfico entrante y saliente. A continuación, las solicitudes se reenvían internamente a microservicios a nivel de aplicación totalmente sin estado, que ofrecen servicios Web y API, basándose en políticas de round-robin, ponderación dinámica o adherencia a la conexión (o una combinación de ellas).
La parte backend de la infraestructura de Rainbow se basa en un almacén de datos fuertemente escalable, redundado y replicado geográfica y localmente, que guarda tanto los datos efímeros como los persistentes. Rainbow host tanto los datos de uso y de Business relacionados con los usuarios mediante las tecnologías MariaDB SQL y MongoDB NoSQL como las métricas internas relacionadas con la infraestructura mediante la base de datos con formato de serie temporal Prometheus. Existen diferentes capas de mecanismos de almacenamiento de objetos y caché entre sitios backend para permitir la aceleración bidireccional de los microservicios locales y el almacenamiento de archivos de los usuarios. A continuación, cada centro de datos y región cuenta con registros y sumideros de copias de seguridad.
Todos los componentes de software de cada servicio Rainbow vuelcan internamente sus registros de acceso y del sistema a los clústeres locales, lo que garantiza la supervisión y la coherencia global por regiones, así como la persistencia de los registros legales, sin perjudicar nunca el cumplimiento de la privacidad de los datos. Cada centro de datos Rainbow también cuenta con una pasarela de borde dedicada que sirve para múltiples propósitos. Su objetivo principal es proporcionar los distintos servicios de red (enrutamiento, DHCP, DNS, etc.) y seguridad (cortafuegos, ACL, etc.) a los servidores locales desde un centro de datos determinado.
El segundo objetivo es proporcionar conexiones cruzadas cifradas de capa 2 a centros de datos remotos, con tecnologías orientadas a SD-WAN como VXLAN, EVPN y DMVPN.
Frontera regional de la privacidad de los datos
Dado que la protección de los datos de los clientes es primordial, ALE construyó sus mecanismos y procesos de infraestructura para garantizar una seguridad en profundidad que respete la privacidad de los datos. Dado que Rainbow es un servicio global, todas las regiones están conectadas de forma cruzada de forma nativa, lo que permite la interconexión de los usuarios independientemente de la ubicación de sus respectivos datos, gracias a la federación de servicios multirregiones.
Los datos de los usuarios permanecen almacenados en las geografías a las que pertenecen (o a las que pertenecen sus empresas asociadas), lo que garantiza la conformidad legal allí donde se aplique. Cada región presenta entonces una mezcla de conjuntos de datos locales y globales, en función de la naturaleza de los propios datos.
Nos aseguramos de que todos los datos privados de los usuarios (tanto si están almacenados en las distintas bases de datos como si se guardan como archivos en nuestros almacenes de objetos) sigan siendo locales para la región de la que proceden. Sólo los datos anónimos relacionados con el Business y los no generados por el usuario se replican de forma asíncrona entre regiones, lo que permite la coherencia global del servicio y la itinerancia del usuario, permitiendo a los usuarios conectarse desde cualquier lugar del mundo, mientras obtienen sus datos de la región en la que están almacenados.
Ingeniería de fiabilidad del emplazamiento
El equipo de operaciones de Rainbow emplea procedimientos de diagnóstico estándar del sector para impulsar la resolución durante los eventos que afectan al negocio. El equipo de SRE de ALE está formado por varios expertos en redes, sistemas, infraestructuras, seguridad y bases de datos cuyos objetivos son garantizar la ultra escalabilidad y la alta fiabilidad de los componentes del sistema. El equipo proporciona una cobertura 24x7x365 para detectar incidentes y gestionar el impacto y la resolución, con un objetivo de nivel de servicio (SLO) del 99,95% en las partes críticas de la infraestructura y ofrece un acuerdo de nivel de servicio (SLA) contractual del 99,9% para los servicios globales. Todos los servidores de Rainbow funcionan con la distribución GNU/Linux Debian, configurada para seguir siempre la última rama de seguridad, lo que garantiza que los paquetes del sistema se actualicen en caso de infracciones de día cero.