Resistencia de la conexión virtual
Las conexiones virtuales le permiten especificar el nivel de resistencia que requiere su despliegue. Los flujos de trabajo son flexibles, lo que permite múltiples escenarios para dar cabida a la redundancia, si es necesario.
Los flujos de trabajo de las conexiones virtuales difieren entre los despliegues redundantes y de clúster. Las conexiones de dispositivos redundantes se originan en cada dispositivo virtual individual del par redundante, mientras que las conexiones de dispositivos agrupados se originan en el clúster.
Conexiones virtuales redundantes
Los dispositivos redundantes se despliegan en diferentes planos de cálculo utilizando la afinidad. Una vez desplegados, los dispositivos no comparten ninguna información de configuración y funcionan como dos dispositivos independientes. Para lograr la redundancia a través del participante Fabric, se crean conexiones virtuales en el plano Fabric Primario y Secundario como se muestra a continuación. El dispositivo Primario se conecta a la red del Tejido Primario (o plano del Tejido Primario) y el dispositivo Secundario se conecta a la red del Tejido Secundario.
Este es uno de los conceptos más importantes para comprender la capacidad de recuperación de Network Edge. El plano de dispositivos determina qué red Fabric (o plano Fabric) se utiliza para las conexiones de dispositivos.
Los dispositivos redundantes pueden desplegarse en el mismo metro o en metros diferentes, lo que permite crear soluciones redundantes que abarcan distancias geográficas. Los flujos de trabajo son flexibles y se pueden crear conexiones tanto en el plano principal como en el secundario de Fabric, o en cada plano según lo requiera el caso de uso.
Conexiones virtuales del clúster
Los dispositivos agrupados se despliegan en los planos de computación primario y secundario y tienen flujos de trabajo de nivel superior para construir un par de dispositivos virtuales Activo-Activo o Activo-Estable.
Los clústeres pueden construirse sólo en el mismo metro. Por ejemplo, si se construye un circuito virtual tanto en el plano Primary como en el plano Secondary Fabric, el flujo de trabajo creará dos conexiones al cluster y asignará una interfaz para cada conexión a ambos nodos del cluster. La imagen siguiente (Connecting to Same Metro/Same Provider) muestra una conexión Fabric primaria y secundaria a un cluster Active-Standby con cluster-node0 activo y cluster-node1 en espera. En caso de que se produzca una conmutación por error del clúster y el nodo-clúster1 pase a estar activo, las conexiones se trasladarán al nodo-clúster1.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
Todos los escenarios mostrados en las siguientes ilustraciones asumen que el participante Proveedor se conecta tanto al Fabric Primario como al Secundario. Si tiene alguna duda sobre las conexiones a Fabric redundantes, consulte a su arquitecto de soluciones globales de Equinix.
Conexión al mismo metro/mismo proveedor
Utilice este escenario de conexión para conectarse al mismo proveedor mediante dispositivos Network Edge en la misma ubicación metropolitana. En este escenario, Network Edge admite implementaciones redundantes y en clúster. Los flujos de trabajo de circuitos virtuales garantizan que cada circuito se aprovisione en los planos Fabric primario y secundario, respectivamente. Un ejemplo son las conexiones redundantes a los mismos participantes de Fabric.
Conectarse al mismo metro o a distintos proveedores
Utilice este escenario de conexión para conectarse a diferentes proveedores mediante dispositivos Network Edge en la misma ubicación metropolitana. En este escenario, Network Edge admite implementaciones redundantes y en clúster. Los flujos de trabajo de circuitos virtuales garantizan que cada circuito se aprovisione en los planos Fabric primario y secundario, respectivamente. Un ejemplo son las conexiones redundantes a diferentes participantes de Fabric.
Conectarse a otro metro o al mismo proveedor
Utilice este escenario de conexión para conectarse a los mismos proveedores mediante instancias virtuales de Network Edge en diferentes ubicaciones metropolitanas. En este escenario, Network Edge admite implementaciones redundantes, pero no implementaciones de clúster. Los flujos de trabajo de circuitos virtuales garantizan que cada circuito se aprovisione en los planos Fabric primario y secundario, respectivamente. Un ejemplo son las conexiones redundantes desde dos áreas metropolitanas diferentes al mismo participante Fabric.
Conectarse a diferentes metros/diferentes proveedores
Utilice este escenario de conexión para conectarse a diferentes proveedores mediante dispositivos Network Edge en diferentes ubicaciones metropolitanas a diferentes participantes de Fabric. En este escenario, Network Edge admite implementaciones redundantes, pero no implementaciones de clúster. Los flujos de trabajo de circuitos virtuales garantizan el aprovisionamiento de cada circuito en los planos Fabric primario y secundario, respectivamente. Un ejemplo son las conexiones redundantes desde dos áreas metropolitanas diferentes a los diferentes participantes de Fabric.
Redes EVP-LAN
Network Edge admite la conexión EVP-LAN para permitir la conexión en red multipunto a multipunto. EVP-LAN le permite interconectar los activos de su centro de datos en muchas ubicaciones a través de una red común, en lugar de requerir conexiones directas entre ubicaciones individuales. En este tema se describe cómo crear una red privada multipunto a multipunto y conectarse a ella desde sus dispositivos Network Edge.
Las EVP-LAN se diferencian de las DLG en que se conectan a dispositivos Network Edge y puertos Fabric. Varios dispositivos Network Edge en la misma zona metropolitana pueden formar parte de la misma red EVP-LAN. Los clientes que requieran la máxima resiliencia deben implementar EVP-LAN adicionales que abarquen tanto la red Fabric primaria como la secundaria.
Para una resistencia adecuada, cada dispositivo del par de dispositivos redundantes requerirá una única conexión a dos redes EVP-LAN diferentes. El dispositivo primario en el plano primario utilizará la red Primary Fabric. El dispositivo secundario del plano secundario utilizará la red Fabric secundaria.
Los dispositivos agrupados son diferentes en el sentido de que el flujo de trabajo permite crear conexiones a las redes de Fabric primaria o secundaria.