Optimización de la red global con SD-WAN y Equinix Fabric

A medida que las redes SD-WAN abarcan mayores distancias geográficas, es necesario tener en cuenta cómo se conectan estos países y regiones. Este tema describe un enfoque para optimizar las redes SD-WAN globales utilizando Network Edge y Equinix Fabric.

Una forma estándar de optimizar las redes SD-WAN globales consiste en crear concentradores regionales (también denominados rampas de acceso) conectados a una red troncal común. Este modelo desacopla los componentes de red locales y globales, proporcionando flexibilidad y capacidad de elección en la forma en que cada hub se conectará a los sitios y usuarios locales.

El éxito de la optimización de una red SD-WAN global depende de dos cosas:

1. Centros altamente interconectados que proporcionan acceso a redes, nubes y otros socios comerciales.
2. Una red troncal rentable y de alto rendimiento para la conectividad global y la resistencia en pista.

Network Edge, en combinación con nuestra oferta global de SDN, Equinix Fabric, cumple estos criterios clave. Network Edge y Fabric proporcionan una plataforma coherente para la conectividad global con nubes, redes o socios comerciales.

Architecture

El despliegue global de la red troncal SD-WAN en esta arquitectura de referencia utiliza dispositivos virtuales SD-WAN desplegados en diferentes metros de la infraestructura Network Edge, conectados entre sí mediante Equinix Fabric.

Estos despliegues de Network Edge actuarán como centros regionales. Al estar integrados directamente en Equinix Fabric, los dispositivos Network Edge tienen la interconexión necesaria con las nubes y las redes para que esta arquitectura tenga éxito. Además, Equinix Fabric se utilizará para proporcionar la conectividad subyacente para la superposición SD-WAN global.

Equinix Fabric admite dos enfoques de red principales para la conectividad global entre dispositivos Network Edge:

• Circuito virtual: es el modelo de conectividad típico de Equinix Fabric, en el que se crea un circuito virtual entre dos dispositivos para establecer una conexión punto a punto.
• Enlace de dispositivos: se trata de una VPLS de malla completa disponible a nivel mundial que colocará todos los dispositivos conectados en un único dominio de difusión.

Para más información sobre la vinculación de dispositivos, consulte Device Link.

También cabe destacar que cada servicio de red (tanto los circuitos virtuales punto a punto como los enlaces de dispositivo) utilizan una interfaz en el dispositivo virtual, lo que hace que el enlace de dispositivo sea mucho más escalable en grandes despliegues. Sin embargo, si se desea una topología de red semimallada, se puede utilizar una combinación de ambos servicios.

El diagrama siguiente asume que se utiliza el enlace de dispositivo para conectar todos los concentradores SD-WAN virtuales a través de los diferentes metros, ya que esto proporciona la solución más escalable a medida que se despliegan metros adicionales en el futuro.

Componentes de Equinix

• Equinix Fabric - Equinix Fabric es una plataforma de conmutación que proporciona conectividad privada a una amplia selección de proveedores que participan en Fabric. Los circuitos virtuales se aprovisionan en el Fabric utilizando redes definidas por software para establecer la conectividad con los proveedores que están conectados al Fabric. Las conexiones virtuales pueden crearse utilizando el Portal del Cliente o las API.
• Equinix Network Edge - Network Edge es una plataforma NFV compatible con ETSI que aloja VNF (routers, cortafuegos y SD-WAN) de varios proveedores como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba y Check Point. Las VNF pueden desplegarse en tiempo real y, una vez desplegadas, puede empezar a crear conexiones virtuales con proveedores en el Fabric.
• Equinix Device Link - Un servicio VPLS disponible en todo el mundo que es exclusivo de la oferta de Equinix Network Edge. Permite colocar varios dispositivos en un único dominio de difusión totalmente mallado.

Componentes del proveedor de servicios en la nube (CSP)

• Interconexión privada - Las interconexiones privadas desde el CSP son conexiones de socio o alojadas de Capa 2 que se conectan al Equinix Fabric. Las conexiones partner o hosted proporcionan un conmutador intermedio entre un dispositivo y el router del CSP con el que hace peer. Una vez establecida la interconexión privada de Capa 2, puede configurar el peering de Capa 3 con la pasarela del CSP. Las interconexiones privadas evitan Internet.
• Pasarela de nube - La pasarela de nube es un enrutador definido por software que se instala en la red CSP y se conecta a la nube privada virtual. La pasarela de nube se utiliza para establecer peering BGP con el dispositivo Network Edge y se conecta a la nube privada virtual (VPC) proporcionando accesibilidad entre nubes.
• Nube privada virtual - La VPC es una red virtual que sirve de contenedor para desplegar subredes y otras construcciones de red para instanciar servicios de computación y otros servicios de aplicación.

Proveedor de servicios de red

• Interconexión privada: dependiendo del nivel de integración que un NSP tenga con Equinix Fabric, la conectividad puede realizarse a través de una interconexión definida por software (para proveedores seleccionados y preintegrados) o del flujo de trabajo BYOC (para proveedores de servicios que no están integrados en Fabric). Los clientes siguen estando obligados a mantener un contrato o acuerdo con el NSP para la conectividad más allá de la interconexión privada facilitada por Equinix Fabric.

Recomendaciones

Estas recomendaciones son un punto de partida. Los requisitos del cliente pueden diferir de esta lista.

Elección de la ubicación

• Una clave importante para la interconexión es la proximidad a los recursos que se consumen. En relación con esta arquitectura, esto significa la proximidad de la infraestructura Network Edge a los bordes del NSP y del CSP. No todos los CSP tienen una rampa de acceso en cada ubicación, y lo mismo ocurre con los bordes de la red de un NSP y la infraestructura Network Edge.
• Para mantener la latencia de la red lo más baja posible, se recomienda seleccionar un metro que tenga la mejor interconexión con los proveedores que necesite. Consulte la Lista de proveedores de servicios Equinix para saber más sobre qué proveedores se encuentran en cada metro.
• Consulte la Hoja de datos de Network Edge para obtener información sobre las ubicaciones.

Alta disponibilidad

• Este diseño de alto nivel muestra una única conexión de extremo a extremo desde el NSP, al dispositivo virtual, a la nube.
• Algunos CSP (como Microsoft Azure ExpressRoute) exigen una conectividad privada redundante. Esto se presenta como dos circuitos virtuales dentro del Equinix Fabric. Aunque ambos circuitos pueden conectarse a un único dispositivo virtual, hay que tener en cuenta la creación de diversidad a nivel de VNF
• Network Edge ofrece la posibilidad de modelos de despliegue de dispositivos de alta disponibilidad y en clúster (para determinados VNF).
• Debe prestarse especial atención al diseño de las soluciones para garantizar que se minimizan las incidencias que afectan al servicio.

Bloques CIDR de la red

Para evitar requisitos en torno a NAT (traducción de direcciones de red) / PAT (traducción de direcciones de puerto), seleccione bloques CIDR que no se solapen con ninguna otra red a la que pretenda establecer conexiones privadas.

Consideraciones

A la hora de implantar esta arquitectura, hay que tener en cuenta los siguientes factores:

Performance

Además de la latencia, es importante el ancho de banda entre los componentes y el rendimiento de los dispositivos. Los circuitos virtuales deben tener el tamaño adecuado y los dispositivos deben soportar el rendimiento deseado.

Seguridad

Las interconexiones privadas en el Fabric con el proveedor de la nube no están cifradas. Una aplicación que requiera encriptación debe encriptar en la capa de aplicación o en la capa de red, donde se pueden construir túneles IPSEC entre el dispositivo Network Edge y una pasarela de nube. Los túneles IPSEC implican una sobrecarga, que también afecta a la selección del dispositivo.

Costes de Equinix

• Instancia del dispositivo - El coste del dispositivo virtual (no incluye el coste de la licencia).
• Licencia para el dispositivo virtual - Los clientes pueden adquirir una licencia de suscripción para algunos proveedores. Traiga su propia licencia (BYOL) está disponible para todos los proveedores.
• Circuitos virtuales - Los cargos mensuales recurrentes se basan en el tamaño de los circuitos. Las conexiones entre metros a través de Equinix Fabric conllevan un recargo adicional por la conexión remota.
• Puerto Equinix Fabric - Se cobra si se utiliza BYOC para conectarse a NSP/ISP.

Costes de la CSP

• Tasas de salida - Cobradas por algunos proveedores de servicios en función de la cantidad de datos que se transmiten a través de la interconexión privada. Estas tarifas varían según el proveedor. El uso de una interconexión privada reduce las tarifas de salida en comparación con Internet.
• Cargos por conectividad privada: algunos proveedores cobran mensualmente por el circuito privado en su entorno. Tanto los gastos de salida como los de conectividad privada se tienen en cuenta en el diseño de la aplicación.

Costes del PNS

Cualquier cargo incurrido por el PSN será facturado directamente por el proveedor de servicios en la nube (PSC).

Escalabilidad

• Aunque esta arquitectura de referencia se centra en dos entornos CSP diferentes, el dispositivo virtual en Network Edge puede conectarse a cualquier destino en Equinix Fabric. Esto permite conectar destinos adicionales utilizando el mismo modelo destacado anteriormente.
• El factor que limita la escalabilidad de un único dispositivo es el número de interfaces virtuales admitidas, así como el rendimiento en entornos de gran ancho de banda.

Temas relacionados

• Network Edge Architecting for Resiliency
• Verizon Software Defined Interconnect
• Tech Talk – Bring Your Own Connection (Part 1)
• Tech Talk – Bring Your Own Connection (Part 2)