Opciones de alta disponibilidad en Network Edge
En este tema se explican dos opciones para implementar servicios de red de alta disponibilidad en Network Edge: dispositivos redundantes y agrupación de dispositivos.
Network Edge es una oferta de red como servicio (NaaS) que permite un rápido despliegue de funciones de red virtuales (VNF) que se conectan al Equinix Fabric. Esta plataforma permite a los clientes crear rápidamente conexiones virtuales con proveedores, otros clientes de Equinix o sus propios despliegues físicos en un IBX de Equinix. Network Edge es una opción popular cuando la velocidad de despliegue es primordial sin un gran proceso de adquisición de CAPEX, y permite a los clientes un enfoque más flexible para satisfacer sus desafíos de servicio de red en entornos multi-nube.
Los escenarios de despliegue de Network Edge son cada vez más complejos a medida que los clientes encuentran formas innovadoras de aprovechar las construcciones de redes virtuales para resolver sus problemas empresariales. Esto incluye el despliegue de VNFs de la misma manera altamente disponible y resistente que se pide a los componentes de red físicos y que es difícil de hacer en los proveedores de nube pública. A continuación se describen dos opciones para desplegar servicios de red de alta disponibilidad en Network Edge.
Dispositivos redundantes (activos/activos)
La primera opción de alta disponibilidad (HA) lanzada en Network Edge fue la capacidad de desplegar VNF con redundancia. Al crear un dispositivo en el portal de Equinix, HA es la opción intermedia etiquetada como With a Secondary High Availability Device (Con un dispositivo secundario de alta disponibilidad).
Al elegir esta opción se crean dos dispositivos que se agrupan lógicamente en el Portal Equinix. Los dispositivos pueden instalarse en el mismo metro Equinix (lo más habitual) o en metros diferentes (por ejemplo, Chicago y Dallas). Una VNF se designa como Primaria y la otra como Secundaria. Los dispositivos redundantes sólo pueden desplegarse por parejas y admiten enlaces de dispositivos configurados manualmente que permiten funciones adicionales específicas del proveedor.
Ambos dispositivos tendrán interfaces con dirección única, y ambos reenviarán activamente el tráfico (Activo/Activo). Para la gestión y la concesión de licencias, Network Edge trata los dispositivos redundantes como dos dispositivos independientes. No se crean otros vínculos de dispositivos al inicio de la VNF.
Equinix instalará las VNF en planos de hardware separados para minimizar el riesgo de que un único fallo de hardware afecte a ambos dispositivos. Si los dispositivos redundantes se despliegan en metros diferentes, esto está implícito.
Los dispositivos redundantes en Network Edge se representan en el Portal Equinix como se muestra en la Figura 2. Esto garantiza una metodología coherente a medida que se crean servicios y conexiones en los dispositivos redundantes. Se pueden crear conexiones virtuales a uno o ambos dispositivos.
Los dispositivos redundantes son útiles para los clientes que requieren dos planos de datos de reenvío activo (Activo/Activo) en pilas de hardware separadas. Es habitual configurar funciones de resistencia adicionales (por ejemplo, HSRP, GLBP, VRRP, etc.) en los dispositivos para crear un plano de datos redundante. Como se ha indicado anteriormente, la vinculación de dispositivos necesaria para estas opciones debe construirse manualmente.
En resumen, la opción de despliegue de dispositivos redundantes en el Network Edge es una solución en la que los clientes desplegarían dos dispositivos trabajando juntos para garantizar una experiencia consistente en el plano de datos. Esto se consigue mediante el enrutamiento (múltiples rutas de igual coste) o la configuración adicional de funciones de resistencia L3 como HSRP, etc.
Se puede añadir al dispositivo principal un par redundante con una versión de software más reciente (versión no jubilada). Sin embargo, tener dos dispositivos en un par redundante con versiones de software diferentes podría afectar al rendimiento. Le recomendamos que actualice la versión de software de su dispositivo primario.
Agrupación de dispositivos (activo/en espera)
La agrupación en clústeres es una opción más reciente para Network Edge que hace uso de funciones específicas del proveedor para permitir opciones de HA más sólidas. La agrupación crea dos VNF que el portal Equinix trata como una construcción lógica compartida que se despliega en un formato Activo/Pasivo. Esto es diferente de la opción Dispositivo redundante, en la que el portal trata los dispositivos como dos dispositivos independientes y separados.
Con la agrupación, las dos VNF se crean en planos de hardware separados pero comparten la misma dirección de gestión. Una VNF se designa como "Nodo 0" y la otra como "Nodo 1" y sólo pueden desplegarse por parejas. Actualmente la agrupación en clústeres es compatible con Juniper, Palo Alto Networks y Fortinet. La agrupación en clústeres sólo es compatible con dispositivos autoconfigurados que utilicen la opción Bring Your Own License (BYOL).
Durante el proceso de creación de VNF, la orquestación de Network Edge crea los enlaces de dispositivos necesarios entre el Nodo 0 y el Nodo 1. Estos enlaces se basan en los requisitos del proveedor. Estos enlaces se basan en los requisitos del proveedor. A diferencia de la opción de dispositivos redundantes, en la que estos enlaces son compatibles pero deben configurarse manualmente, la agrupación sigue las directrices establecidas por el proveedor de VNF.
La agrupación permite que dos VNFs se presenten como un solo dispositivo lógico al resto de la red. Si el Nodo 0 falla, el Nodo 1 tomará automáticamente el relevo. La rapidez con la que se produce esta conmutación por error depende de cada proveedor y de la configuración específica. La agrupación permite a los VNFs aprovechar características como la sincronización de la configuración y el estado compartido. Tenga en cuenta que estas características varían según el proveedor y la licencia.
Los dispositivos agrupados en clúster se tratan como un único dispositivo en el Portal Equinix. Las conexiones virtuales que se construyen en el clúster se conectan a ambos dispositivos, pero solo se muestran como una única conexión, ya que la unidad en espera hereda las conexiones de la unidad activa.
El clustering permite a los clientes desplegar opciones de resistencia más avanzadas para los servicios virtuales en los que se requiere una alta disponibilidad. Se basa en la redundancia de dispositivos mediante el uso de funciones del proveedor, lo que aumenta la confianza de los clientes en que están desplegando de una manera que les resulta familiar. Esto proporciona opciones para desplegar redes virtuales más complejas y amplía los casos de uso actuales de Network Edge.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Supported Vendors in NE | All | Juniper, Palo Alto Networks, Fortinet |
| Number of Active Devices | 2 | 1 |
| Logical Devices | 2 | 1 |
| Shared Management | No | Yes* |
* A partir de marzo de 2021, un clúster de Palo Alto Networks sólo permite el acceso de gestión a la unidad activa. Se está estudiando una solución para proporcionar acceso a la unidad en espera.