Ir al contenido principal

Conecte la Colocation al Network Edge

Network Edge trabaja con Equinix Fabric para proporcionar una rampa de acceso a la nube virtual que puede desplegarse en cuestión de minutos. Los recursos de Colocation que están conectados a Fabric en una ubicación metropolitana pueden conectarse a participantes de Cloud Fabric en otra ubicación metropolitana a través de Equinix Fabric.

Architecture

Este escenario de arquitectura de referencia consiste en una base de datos primaria desplegada en un armario de Colocation de Equinix en Metro A que debe replicarse a una base de datos alojada en la nube en Metro B. No hay planes para desplegar hardware en Metro B, por lo que todos los componentes deben desplegarse virtualmente. Metro B también incluye una aplicación alojada que accederá a los datos de la base de datos replicada. Para optimizar el rendimiento de la aplicación, la aplicación alojada y la base de datos replicada deben estar muy cerca.

Equinix Fabric proporciona la comunicación de red entre las ubicaciones metropolitanas a través de un circuito virtual remoto. Las conexiones de baja latencia entre la base de datos replicada y la aplicación alojada se proporcionan a través de circuitos virtuales locales, que interconectan la aplicación con la base de datos replicada alojada en diferentes proveedores en la nube.

Componentes de Equinix

  • Equinix Fabric - Equinix Fabric es una plataforma de conmutación que proporciona conectividad privada a una amplia selección de proveedores que participan en Fabric. Los circuitos virtuales se aprovisionan en el Fabric utilizando redes definidas por software para establecer la conectividad con los proveedores que están conectados al Fabric. Las conexiones virtuales pueden crearse utilizando el Portal del Cliente o las API.
  • Equinix Network Edge - Network Edge es una plataforma NFV compatible con ETSI que aloja funciones de red virtuales (VNF) (routers, cortafuegos y SD-WAN) de varios proveedores como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba y Check Point. Las VNF pueden desplegarse en tiempo real y, una vez desplegadas, puede empezar a crear conexiones virtuales con proveedores en el Fabric.
  • Circuito virtual remoto - Los circuitos virtuales remotos se utilizan para construir circuitos de Capa 2 a través del Fabric. El subyacente de Capa 2 se une utilizando una combinación de VNIs y VLANs para que pueda formar adyacencias de Capa 2 para establecer conectividad de Capa 3. El ancho de banda del circuito virtual se puede ajustar dinámicamente a medida que cambian las necesidades de la aplicación. El ancho de banda del circuito virtual puede ajustarse dinámicamente a medida que cambian las necesidades de la aplicación.
  • Circuito virtual local - Los circuitos virtuales locales funcionan igual que los circuitos virtuales remotos y se despliegan dentro del mismo metro cuando se crean interconexiones con participantes de Fabric.
  • Bastidor de red/ubicación - El equipo de red y la base de datos principal se alojarían en un centro de datos Equinix en Metro A y el equipo de red se conectaría a Equinix Fabric. El equipo de red en el bastidor de red establecería peering de Capa 3 a través del circuito virtual remoto al dispositivo virtual Network Edge en Metro B.

Componentes del proveedor de servicios en la nube (CSP)

  • Interconexión privada - Las interconexiones privadas desde el CSP son conexiones de socio o alojadas de Capa 2 que se conectan al Equinix Fabric. Las conexiones partner o hosted proporcionan un conmutador intermedio entre un dispositivo y el router del CSP con el que hace peer. Una vez establecida la interconexión privada de Capa 2, puede configurar el peering de Capa 3 con la pasarela del CSP. Las interconexiones privadas evitan Internet.
  • Servicio alojado en la nube - La aplicación y la base de datos replicada se alojan en proveedores en la nube situados cerca del dispositivo virtual Network Edge en Metro B.
  • Conectividad optimizada - Debido a la ubicación próxima de los componentes alojados en la nube y el dispositivo virtual Network Edge que están interconectados a través de circuitos virtuales, la aplicación está optimizada para el rendimiento.

Recomendaciones

Estas recomendaciones son un punto de partida. Los requisitos del cliente pueden diferir de esta lista.

  • Elección de la ubicación - Este ejemplo de arquitectura muestra conexiones entre la misma región. Dependiendo de la región de despliegue, la latencia variará, lo cual es una consideración importante a la hora de diseñar aplicaciones con estrictos requisitos de latencia. Sin embargo, algunas aplicaciones pueden requerir conectividad interregional. En esos casos, utilice el alcance global de Equinix Fabric para crear esas conexiones.
  • Alta disponibilidad - Esta arquitectura muestra un despliegue de un solo hilo sin tolerancia a fallos. Equinix recomienda que los clientes desplieguen el nivel de tolerancia a fallos necesario para sus requisitos empresariales. Network Edge puede desplegarse con dispositivos redundantes o, en el caso de algunos proveedores, los dispositivos pueden desplegarse como un par de alta disponibilidad.
  • Direccionamiento IP - Para las conexiones a servicios privados a través de una interfaz virtual privada, los clientes pueden utilizar un direccionamiento IP privado. Para algunos servicios públicos, es posible que se requieran direcciones IP públicas propias del cliente y NAT para el dispositivo Network Edge. Dado que cada CSP es diferente en lo que respecta a los requisitos de direccionamiento público, es necesario investigar antes de intentar crear conexiones públicas.

Consideraciones

A la hora de implantar esta arquitectura, hay que tener en cuenta los siguientes factores:

Performance

Además de la latencia, es importante el ancho de banda entre los componentes y el rendimiento de los dispositivos. Los circuitos virtuales deben tener el tamaño adecuado y los dispositivos deben soportar el rendimiento deseado.

Seguridad

Las interconexiones privadas en el Fabric con el proveedor de la nube no están cifradas. Una aplicación que requiera encriptación debe encriptar en la capa de aplicación o en la capa de red, donde se pueden construir túneles IPSEC entre el dispositivo Network Edge y una pasarela de nube. Los túneles IPSEC implican una sobrecarga, que también afecta a la selección del dispositivo.

Costes de Equinix

  • Instancia del dispositivo - El coste del dispositivo virtual (no incluye el coste de la licencia).
  • Licencia para el dispositivo virtual - Los clientes pueden adquirir una licencia de suscripción para algunos proveedores. Traiga su propia licencia (BYOL) está disponible para todos los proveedores.
  • Circuitos virtuales - Los cargos mensuales recurrentes se basan en el tamaño de los circuitos. Las conexiones entre metros a través de Equinix Fabric conllevan un recargo adicional por la conexión remota.

Costes de la CSP

  • Tasas de salida - Cobradas por algunos proveedores de servicios en función de la cantidad de datos que se transmiten por la interconexión privada. Estas tarifas varían según el proveedor. El uso de una interconexión privada reduce las tarifas de salida en comparación con Internet.
  • Cargos por puerto fijo: algunos proveedores los cobran en función del tamaño del circuito, además de los cargos por salida. Tanto los gastos de salida como los de puerto fijo se tienen en cuenta en el diseño de la aplicación.
¿Fue útil esta página?