Verizon Private IP

Scheda Informativa
Verizon Private IP
Verizon Private IP
1.1 Informazioni generali sul Servizio
Il servizio Private IP di Verizon Business è disponibile in due versioni (Standard
e Enhanced Traffic Management) ed è rivolto alle aziende che desiderano un
servizio rispondente a tre requisiti essenziali per le comunicazioni delle aziende
moderne: versatilità, semplicità e sicurezza. Il servizio, incentrato sulla rete
privata di Verizon che utilizza al suo interno la tecnologia e protocollo MPLS
(Multi Protocol Label Switching), permette la realizzazione di VPN direttamente
attraverso la rete di Verizon e non tramite apparati di accesso al servizio, come
avviene invece in caso di reti private virtuali su Internet.
Inoltre consente la gestione del traffico per differenti applicazioni, ad esempio
voce, dati, dati business-critical, video e posta elettronica, in base agli specifici
requisiti di livello di servizio. In questo modo la larghezza di banda viene
utilizzata in modo ottimale, razionalizzando la rete e diminuendo i costi.
Il protocollo MPLS
Il protocollo MPLS (Multi Protocol Label Switching) utilizza una segnalazione
interna al fine di creare le “labels” (o etichette) necessarie a inoltrare il traffico
attraverso la rete. Le etichette identificano le destinazioni finali del traffico.
Architettura di rete
Il servizio Private IP è costruito su una rete privata, che utilizza il protocollo
MPLS al suo interno. L’architettura di questa rete privata è articolata su tre
blocchi funzionali distinti:
•
Customer edge (CE)
•
Provider Edge (PE)
•
Provider Core (P)
CE Router
PE Router
MPLS Core
PE Router
MPLS Edge Network
CE Router
Issue 1.0 09/05/06 – MCI Italia SpA
© 2006 Verizon. All Rights Reserved.
Pag 2
Funzionalità del Customer Edge
Il Customer Edge Router opera come un router IP tradizionale, trasmettendo i
dati verso la rete Private IP MPLS e scambiando informazioni di routing con il
Provider Edge. Può utilizzare indirizzi privati o pubblici per il piano di
indirizzamento IP Cliente. Inoltre permette di selezionare il campo Type of
Service per distinguere applicazioni appartenenti a Classi di Servizio diverse
Funzionalità del Provider Edge
Il Provider Edge è il router d’ingresso alla rete Private IP MPLS di Verizon.
Gestisce le interfacce, i meccanismi di routing/forwarding tra i Customer Edge e
il backbone MPLS. Gestisce le tabelle contenenti le informazioni di routing per
ogni VPN del Cliente (tabelle VRF – Virtual Routine Forwarding). Inoltre
aggiunge/elimina le etichette sui pacchetti destinati/provenienti dal backbone
MPLS.
Funzionalità del Provider Core
Il Provider Core consiste in un insieme di switch di rete geografica, abilitati
all’instradamento IP, e che forniscono supporto alla connettività tra i Provider
Edge attraverso canali trasmissivi ad elevatissima velocità. Poiché questo
livello non richiede la conoscenza dei dettagli di ciascuna VPN, la
commutazione dei pacchetti è assai rapida e scalabile.
Connettività any –to-any
La rete Private IP MPLS di Verizon offre funzionalità VPN Plug and Play.
Pertanto è sufficiente un unico collegamento alla rete Private IP di Verizon per
connettere un nuovo sito e garantire una connettività any-to-any con gli altri siti
della VPN. Sarà la rete Private IP MPLS di Verizon a gestire il percorso più
appropriato al relativo traffico.
La minore complessità della configurazione della rete Private IP MPLS di
Verizon rispetto alle rete tradizionali permette una straordinaria flessibilità ed
una razionalizzazione dei costi di rete
Sicurezza del servizio Private IP di Verizon Business
Il servizio Private IP consente di garantire un livello di sicurezza elevato,
almeno equivalente a quello delle reti tradizionali di livello 2. In particolare il
servizio Private IP di Verizon Business assicura il rispetto delle seguenti
caratteristiche di garanzia di sicurezza:
•
Indipendenza del sistema di indirizzamento e separazione del traffico
generato da Clienti diversi
•
Schermatura del backbone MPLS
•
Resistenza agli attacchi del backbone MPLS
Issue 1.0 09/05/06 – MCI Italia SpA
© 2006 Verizon. All Rights Reserved.
Pag 3
Sistema di indirizzamento
Il servizio Private IP consente al Cliente finale di mantenere il proprio sistema di
indirizzamento, sia esso di tipo pubblico o privato. Questa compatibilità è resa
possibile grazie all’utilizzo di un’istanza di routing per ogni VPN, individuata
mediante un codice di 64-bit e denominata “route distinguisher” (RD). Ogni
istruzione di instradamento individuata dall’associazione di un indirizzo di rete e
un ben determinato valore di RD, consente di evitare il fenomeno della
duplicazioni di indirizzi IP nella rete.
Indipendenza di Routing
La rete Private IP MPLS di Verizon consente di mantenere separato il traffico
generato da Clienti diversi. Infatti, ogni router “Provider Edge” mantiene una
tabella di routing per ogni VPN attestata al PE stesso. Questa tabella di routing,
denominata Virtual Routing and Forwarding instance (VRF), contiene le
istruzioni di instradamento inserite staticamente, ad esempio all’atto della
configurazione iniziale, o aggiornate dinamicamente, mediante un opportuno
protocollo di routing. Le singole VRF sono archiviate in aree di memoria
separate tra loro, e dalla tabella di routing complessiva.
Schermatura del backbone MPLS
MPLS consente di inviare alle VPN solo le informazioni di loro pertinenza. A
differenza di un backbone Internet, perciò, gli unici indirizzi del backbone PIP
visibili dal Cliente sono quelli delle interfacce dei PE ai quali il Cliente è
direttamente collegato.
Resistenza ad attacchi
L’unico modo per accedere ad una VPN è quello di appartenere alla VPN
stessa, cosa ottenibile solo per configurazione esplicita sui nodi. Analogamente
ad altri servizi privati di livello 2 (come Frame Relay ad ATM), non esiste
pertanto alcuna possibilità di accesso alla rete del Cliente.
Qualità del servizio
La possibilità di differenziare la qualità di servizio in funzione del tipo di traffico
è uno dei requisiti emergenti nell’ambito del mercato delle telecomunicazioni.
L’introduzione di una classificazione del traffico, finalizzata a garantire un ben
definito trattamento, noto a priori, è una delle caratteristiche distintive del
servizio Private IP di Verizon Business. L’offerta differenzia tra due diverse
proposte: Servizio Standard ed Enhanced Traffic Management.
Servizio Standard
Questa opzione è pensata per Clienti che non abbiano applicazioni real-time
(quali ad esempio voce e video) e che non abbiano bisogno di prioritizzare
alcune applicazioni rispetto ad altre.
Issue 1.0 09/05/06 – MCI Italia SpA
© 2006 Verizon. All Rights Reserved.
Pag 4
Le caratteristiche del servizio standard lo rendono ideale per trasferimenti di
dati tolleranti ai ritardi, quali ad esempio la posta elettronica, FTP, o simili
applicazioni che comunemente utilizzano un trasporto Frame Relay.
Servizio Enhanced Traffic Management (ETM)
L’opzione Enhanced Traffic Management (ETM) costituisce una soluzione
evoluta ed efficace che consente di prioritizzare il traffico del Cliente utilizzando
uno classificazione che prevede cinque diverse classi di servizio, ciascuna con
specifiche caratteristiche di packet loss e jitter (per il traffico real time).
Classe di Servizio
Tipo di applicazione
Classe di Servizio 1
Applicazioni real-time quale ad esempio la voce. A
tale classe è associato, accesso per accesso, un
contratto di servizio espresso dal Gold CAR
(Committed Access Rate). Il traffico EF che eccede il
Gold CAR viene scartato, mentre quello che rientra
all’interno del contratto di servizio viene trasmesso
con la massima priorità.
Expedited Forwarding (EF)
Classe di Servizio 2
Assured Forwarding 4 (AF4)
Classe di Servizio 3
Assured Forwarding 3 (AF3)
Classe di Servizio 4
Assured Forwarding 2 (AF2)
Classe di Servizio 5
Best Effort (BE)
Traffico video (non real-time) o applicazioni business
critical (esempio SAP, Siebel, Citrix o per i Point Of
Sale (POS).
Applicazioni business critical (esempio SAP, Siebel,
Citrix o per i Point Of Sale (POS).SI differenzia
rispetto alla Classe di Servizio precedente (AF4) per
la capacità di poter trasportare adeguatamente il
traffico video.
Applicazioni meno sensibili ai ritardi es Telnet,
traffico Web, Intranet, Extranet o generiche
applicazioni a più bassa priorità.
Applicazioni con bassa priorità di inoltro, utilizzato
per il trasferimento di file di grande dimensione, quali
quelli che si riscontrano ad esempio, nelle
sincronizzazioni notturne di database, nell’FTP, nel
browsing Internet o di mail.
Circuito di accesso
Il circuito di accesso collega il router Customer Edge situato presso le sedi del
Cliente, ai router Provider Edge della rete Private IP MPLS di Verizon.
Verizon Business si occuperà di approvvigionare, collaudare e rendere
disponibili i circuiti di accesso tra le sedi del Cliente e il nodo di rete, ordinando i
singoli circuiti all’operatore più opportuno.
Il circuito di accesso collega il router, situato presso la sede del Cliente, al
Provider Edge più prossimo della rete Private IP MPLS di Verizon.
Issue 1.0 09/05/06 – MCI Italia SpA
© 2006 Verizon. All Rights Reserved.
Pag 5
Velocità di accesso
L'accesso alla rete Private IP MPLS di Verizon potrà essere realizzato
attraverso linea dedicata o linea DSL.
Copertura geografica
L'infrastruttura Verizon offre copertura mondiale e allo stesso tempo assistenza
di personale locale. Verizon Business continua ad investire in tale infrastruttura,
per mantenerla sempre pronta a supportare le esigenze delle aziende,
imponendo nel settore gli standard per l’affidabilità e la versatilità delle reti, e
offrendo soluzioni affidabili e ampiamente disponibili.
Servizio Clienti e supporto
Il Servizio Clienti è attivo 24 ore al giorno, 365 giorni l’anno ed è in grado di
accogliere direttamente dal Cliente segnalazioni di malfunzionamento,
disservizio o richieste di variazioni funzionali, attraverso e-mail o numero
telefonico gratuito. Inoltre Verizon Business mantiene costantemente sotto
controllo la rete del Cliente attraverso il proprio centro di controllo (Managed
Services Operations - MSO). A fronte di un’anomalia, Verizon Business
comunica il disservizio al Cliente e si attiva per la risoluzione del guasto
attraverso un team di supporto 24 x 7 in lingua locale.
Il sistema è in grado di rilevare preventivamente la mancanza totale di risposta
da almeno una via di connessione con una sede.
In tutti questi casi, il Servizio Clienti potrà attivare proattivamente le procedure
di risoluzione del disservizio, in quanto l’insorgenza di una condizione di
allarme sul sistema del Cliente genera una segnalazione da parte di MSO nei
confronti del Servizio Clienti.
Issue 1.0 09/05/06 – MCI Italia SpA
© 2006 Verizon. All Rights Reserved.
Pag 6
SLA (Service Level Agreement)
Verizon Business si impegna a garantire la qualità del servizio Private IP
attraverso un SLA completo, che include i seguenti parametri prestazionali:
•
Disponibilità della rete
•
Tempo medio di ripristino del Servizio in caso di interruzione della rete
•
Tempi di consegna del Servizio
•
Network Packet Delivery
•
Jitter
•
Notifica proattiva in caso di interruzione della rete
Nota: I servizi descritti nel presente documento sono soggetti all'effettiva
disponibilità nel paese di interesse (da verificare in sede di sottoscrizione del
contratto) e possono essere modificati in qualsiasi momento.
Issue 1.0 09/05/06 – MCI Italia SpA
© 2006 Verizon. All Rights Reserved.
Pag 7