Opciones de alta disponibilidad en Network Edge
En este tema se explican dos opciones para implementar servicios de red de alta disponibilidad en Network Edge: dispositivos redundantes y agrupación de dispositivos.
Network Edge es una oferta de red como servicio (NaaS) que permite el rápido despliegue de funciones de red virtual (VNF) conectadas a Equinix Fabric. Esta plataforma permite a los clientes crear rápidamente conexiones virtuales con proveedores, otros clientes de Equinix o sus propios despliegues físicos en un IBX de Equinix. Network Edge es una opción muy popular cuando la rapidez de implementación es fundamental sin un proceso de adquisición de CAPEX elevado, y permite a los clientes un enfoque más flexible para hacer frente a los retos de los servicios de red en entornos multinube.
Los escenarios de implementación de Network Edge son cada vez más complejos, ya que los clientes encuentran formas innovadoras de aprovechar las estructuras de redes virtuales para resolver sus problemas empresariales. Esto incluye la implementación de VNF con la misma alta disponibilidad y resiliencia que se exige a los componentes de red físicos, algo difícil de conseguir con los proveedores de nube pública. A continuación se describen dos opciones para implementar servicios de red de alta disponibilidad en Network Edge.
Dispositivos redundantes (activos/activos)
La primera opción de alta disponibilidad (HA) lanzada en Network Edge fue la capacidad de implementar VNF con redundancia. Al crear un dispositivo en el portal de Equinix, HA es la opción del medio denominada Con un dispositivo secundario de alta disponibilidad.
Al elegir esta opción se crean dos dispositivos que se agrupan lógicamente en el Portal Equinix. Los dispositivos pueden instalarse en el mismo metro Equinix (lo más habitual) o en metros diferentes (por ejemplo, Chicago y Dallas). Una VNF se designa como Primaria y la otra como Secundaria. Los dispositivos redundantes sólo pueden desplegarse por parejas y admiten enlaces de dispositivos configurados manualmente que permiten funciones adicionales específicas del proveedor.
Ambos dispositivos tendrán interfaces con direcciones únicas y ambos reenviarán activamente el tráfico (Activo/Activo). Para la gestión y la concesión de licencias, Network Edge trata los dispositivos redundantes como dos dispositivos independientes. No se crean otros enlaces de dispositivos al inicio de VNF.
Equinix instalará las VNF en planos de hardware separados para minimizar el riesgo de que un único fallo de hardware afecte a ambos dispositivos. Si los dispositivos redundantes se despliegan en metros diferentes, esto está implícito.
Los dispositivos redundantes en Network Edge se representan en el portal de Equinix, tal y como se muestra en la Figura 2. Esto garantiza una metodología coherente a medida que se crean servicios y conexiones en los dispositivos redundantes. Se pueden crear conexiones virtuales a uno o ambos dispositivos.
Los dispositivos redundantes son útiles para los clientes que requieren dos planos de datos de reenvío activo (Activo/Activo) en pilas de hardware separadas. Es habitual configurar funciones de resistencia adicionales (por ejemplo, HSRP, GLBP, VRRP, etc.) en los dispositivos para crear un plano de datos redundante. Como se ha indicado anteriormente, la vinculación de dispositivos necesaria para estas opciones debe construirse manualmente.
En resumen, la opción de implementación de dispositivos redundantes Network Edge es una solución en la que los clientes implementan dos dispositivos que funcionan conjuntamente para garantizar una experiencia de plano de datos coherente. Esto se consigue mediante el enrutamiento (múltiples rutas de igual coste) o la configuración adicional de funciones de resiliencia L3 como HSRP, etc.
Se puede añadir al dispositivo principal un par redundante con una versión de software más reciente (versión no jubilada). Sin embargo, tener dos dispositivos en un par redundante con versiones de software diferentes podría afectar al rendimiento. Le recomendamos que actualice la versión de software de su dispositivo primario.
Agrupación de dispositivos (activo/en espera)
La agrupación en clústeres es una opción más reciente de Network Edge que utiliza funciones específicas del proveedor para ofrecer opciones de alta disponibilidad más sólidas. La agrupación en clústeres crea dos VNF que el portal de Equinix trata como una estructura lógica compartida que se implementa en formato activo/pasivo. Esto difiere de la opción Dispositivo redundante, en la que el portal trata los dispositivos como dos dispositivos independientes y separados.
Con la agrupación, las dos VNF se crean en planos de hardware separados pero comparten la misma dirección de gestión. Una VNF se designa como "Nodo 0" y la otra como "Nodo 1" y sólo pueden desplegarse por parejas. Actualmente la agrupación en clústeres es compatible con Juniper, Palo Alto Networks y Fortinet. La agrupación en clústeres sólo es compatible con dispositivos autoconfigurados que utilicen la opción Bring Your Own License (BYOL).
Durante el proceso de creación de VNF, la orquestación de Network Edge crea los enlaces de dispositivos necesarios entre el nodo 0 y el nodo 1. Estos enlaces se basan en los requisitos del proveedor. A diferencia de la opción Dispositivos redundantes, en la que estos enlaces son compatibles pero deben configurarse manualmente, la agrupación en clústeres sigue las directrices establecidas por el proveedor de VNF.
La agrupación permite que dos VNFs se presenten como un solo dispositivo lógico al resto de la red. Si el Nodo 0 falla, el Nodo 1 tomará automáticamente el relevo. La rapidez con la que se produce esta conmutación por error depende de cada proveedor y de la configuración específica. La agrupación permite a los VNFs aprovechar características como la sincronización de la configuración y el estado compartido. Tenga en cuenta que estas características varían según el proveedor y la licencia.
Los dispositivos agrupados en clúster se tratan como un único dispositivo en el Portal Equinix. Las conexiones virtuales que se construyen en el clúster se conectan a ambos dispositivos, pero solo se muestran como una única conexión, ya que la unidad en espera hereda las conexiones de la unidad activa.
La agrupación en clústeres permite a los clientes implementar opciones más avanzadas y resistentes para servicios virtuales en los que se requiere una alta disponibilidad. Se basa en la redundancia de dispositivos mediante el uso de funciones del proveedor, lo que refuerza la confianza de los clientes en que están realizando la implementación de una manera que les resulta familiar. Esto ofrece opciones para implementar redes virtuales más complejas y amplía los casos de uso actuales de Network Edge.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Supported Vendors in NE | All | Juniper, Palo Alto Networks, Fortinet |
| Number of Active Devices | 2 | 1 |
| Logical Devices | 2 | 1 |
| Shared Management | No | Yes* |
* A partir de marzo de 2021, un clúster de Palo Alto Networks sólo permite el acceso de gestión a la unidad activa. Se está estudiando una solución para proporcionar acceso a la unidad en espera.