Ir al contenido principal

Conectar Colocation a Network Edge

Network Edge trabaja con Equinix Fabric para proporcionar una rampa de acceso a la nube virtual que puede desplegarse en cuestión de minutos. Los recursos de Colocation que están conectados a Fabric en una ubicación metropolitana pueden conectarse a los participantes de Cloud Fabric en otra ubicación metropolitana a través de Equinix Fabric.

Arquitectura

Este escenario de arquitectura de referencia consiste en una base de datos primaria desplegada en un armario de Colocation de Equinix en Metro A que debe replicarse a una base de datos alojada en la nube en Metro B. No hay planes para desplegar hardware en Metro B, por lo que todos los componentes deben desplegarse virtualmente. Metro B también incluye una aplicación alojada que accederá a los datos de la base de datos replicada. Para optimizar el rendimiento de la aplicación, la aplicación alojada y la base de datos replicada deben estar muy cerca.

La comunicación de red entre las ubicaciones metropolitanas la proporciona Equinix Fabric a través de un circuito virtual remoto. Las conexiones de baja latencia entre la base de datos replicada y la aplicación alojada se proporcionan a través de circuitos virtuales locales, que interconectan la aplicación con la base de datos replicada alojada en diferentes proveedores en nube.

Componentes de Equinix

  • Equinix Fabric - Equinix Fabric es una plataforma de conmutación que proporciona conectividad privada a una amplia selección de proveedores que son participantes en el Fabric. Los circuitos virtuales se aprovisionan en el Fabric utilizando redes definidas por software para establecer la conectividad con los proveedores que están conectados al Fabric. Las conexiones virtuales pueden crearse utilizando el Portal del Cliente o las API.
  • Equinix Network Edge - Network Edge es una plataforma NFV conforme con ETSI que aloja funciones de red virtuales (VNF) (routers, cortafuegos y SD-WAN) de varios proveedores como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba y Check Point. Las VNF pueden desplegarse en tiempo real y, una vez desplegadas, puede empezar a crear conexiones virtuales con los proveedores en el Fabric.
  • Circuito virtual remoto - Los circuitos virtuales remotos se utilizan para construir circuitos de Capa 2 a través del Fabric. El subyacente de Capa 2 se cose utilizando una combinación de VNIs y VLANs para que pueda formar adyacencias de Capa 2 para establecer conectividad de Capa 3. El ancho de banda de los circuitos virtuales puede ajustarse dinámicamente a medida que cambian las necesidades de las aplicaciones.
  • Circuito virtual local - Los circuitos virtuales locales funcionan igual que los circuitos virtuales remotos y se despliegan dentro del mismo metro cuando se construyen interconexiones con los participantes de Fabric.
  • Bastidor de red/ubicación - El equipo de red y la base de datos principal se alojarían en un centro de datos Equinix en Metro A y el equipo de red se conectaría al Equinix Fabric. El equipo de red en el bastidor de red establecería peering de Capa 3 a través del circuito virtual remoto con el dispositivo virtual Network Edge en Metro B.

Componentes del proveedor de servicios en la nube (CSP)

  • Interconexión privada - Las interconexiones privadas del CSP son conexiones de socio o alojadas de Capa 2 que se conectan al Equinix Fabric. Las conexiones de socio o alojadas proporcionan un conmutador intermedio entre un dispositivo y el router del CSP con el que se conecta. Una vez establecida la interconexión privada de Capa 2, puede configurar el peering de Capa 3 con la pasarela del CSP. Las interconexiones privadas eluden Internet.
  • Servicio alojado en la nube - La aplicación y la base de datos replicada se alojan en proveedores en la nube situados cerca del dispositivo virtual Network Edge en Metro B.
  • Conectividad optimizada - Debido a la proximidad de la ubicación de los componentes alojados en la nube y el dispositivo virtual Network Edge que están interconectados a través de circuitos virtuales, el rendimiento de la aplicación está optimizado.

Recomendaciones

Estas recomendaciones proporcionan un punto de partida. Los requisitos del cliente pueden diferir de esta lista.

  • Elección de la ubicación - Este ejemplo de arquitectura muestra conexiones entre la misma región. Dependiendo de la región de despliegue, la latencia variará, lo que es una consideración importante a la hora de diseñar aplicaciones con estrictos requisitos de latencia. Sin embargo, algunas aplicaciones pueden requerir conectividad interregional. En esos casos, utilice el alcance global de Equinix Fabric para crear esas conexiones.
  • Alta disponibilidad - Esta arquitectura muestra un despliegue de un solo hilo sin tolerancia a fallos. Equinix recomienda que los clientes desplieguen el nivel de tolerancia a fallos necesario para sus requisitos empresariales. Network Edge puede desplegarse con dispositivos redundantes o, en el caso de algunos proveedores, los dispositivos pueden desplegarse como un par de alta disponibilidad.
  • Direccionamiento IP - Para las conexiones a servicios privados a través de una interfaz virtual privada, los clientes pueden utilizar un direccionamiento IP privado. Para algunos servicios públicos, es posible que se requieran direcciones IP públicas propias del cliente y NAT para el dispositivo Network Edge. Dado que cada CSP es diferente en lo que respecta a los requisitos de direccionamiento público, es necesario investigar antes de intentar crear conexiones públicas.

Consideraciones

A la hora de implantar esta arquitectura, tenga en cuenta los siguientes factores:

Rendimiento

Además de la latencia, es importante el ancho de banda entre los componentes y el rendimiento de los dispositivos. Los circuitos virtuales deben tener el tamaño adecuado y los dispositivos deben soportar el rendimiento deseado.

Seguridad

Las interconexiones privadas en el Fabric con el proveedor de la nube no están encriptadas. Una aplicación que requiera encriptación debe encriptar en la capa de aplicación o en la capa de red, donde se pueden construir túneles IPSEC entre el dispositivo Network Edge y una pasarela de nube. Los túneles IPSEC implican una sobrecarga que también afecta a la selección del dispositivo.

Costes de Equinix

  • Instancia del dispositivo - El coste del dispositivo virtual (no incluye el coste de la licencia).
  • Licencia para el dispositivo virtual - Los clientes pueden adquirir una licencia de suscripción para algunos proveedores. Traiga su propia licencia (BYOL) está disponible para todos los proveedores.
  • Circuitos virtuales - Los cargos mensuales recurrentes se basan en el tamaño de los circuitos. Las conexiones entre metros a través del Equinix Fabric, conllevan un recargo adicional por la conexión remota.

Costes de los CSP

  • Cargos de salida - Cobrados por algunos proveedores de servicios en función de la cantidad de datos que se transmiten a través de la interconexión privada. Estos cargos varían en función del proveedor. El uso de una interconexión privada reduce los cargos de salida en comparación con Internet.
  • Cargos de puerto fijo - Cobrados por algunos proveedores en función del tamaño del circuito, además de los cargos de salida. Tanto los cargos de salida como los de puerto fijo se tienen en cuenta en el diseño de su aplicación.
¿Fue útil esta página?