Ir al contenido principal

Optimice el acceso de las sucursales a las cargas de trabajo en la nube mediante SD-WAN

Network Edge simplifica la conectividad al establecer una rampa de acceso a la nube con adyacencia de un solo salto a todos los principales proveedores de nube. Con un único dispositivo virtual SD-WAN, se pueden conectar sin problemas múltiples entornos de nube utilizando una arquitectura coherente.

A medida que se adopta SD-WAN para proporcionar escala, simplicidad y agilidad a las redes corporativas, es necesario disponer de los mismos principios para ampliar la conectividad a la nube. Aunque los dispositivos SD-WAN virtuales pueden desplegarse en la nube, la replicación de los despliegues en cada nube de cada región tiene implicaciones de escala y coste. Para agravar este problema, es necesario comprender las consideraciones arquitectónicas y de red de cada nube para configurar los dispositivos de forma eficaz.

Network Edge simplifica la conectividad al establecer una rampa de acceso a la nube con adyacencia de un solo salto a todos los principales proveedores de nube. Con un único dispositivo virtual, se pueden conectar sin problemas múltiples entornos de nube, utilizando la misma arquitectura coherente. Este enfoque ofrece las principales ventajas de la nube (en términos de tiempo de comercialización y facilidad de implementación), pero con una diferencia clave: mantiene la red básica fuera de la nube. Esto le permite crear un único punto de control para todo el tráfico de la nube, ya sea norte-sur entre la WAN y la nube, o este-oeste entre nubes.

Arquitectura

La implementación de la rampa de acceso a la nube en esta arquitectura de referencia utiliza un único dispositivo SD-WAN Network Edge, que se conecta a tres CSP diferentes, así como a un proveedor de servicios de red (NSP) para la conectividad WAN.

La comunicación entre todos estos entornos diferentes (CSP y NSP) se facilita a través de la conectividad privada sobre Equinix Fabric. Las entradas y opciones para establecer la conectividad varían entre los proveedores de servicios en la nube, pero están bien documentadas por cada CSP.

La conectividad de los proveedores de servicios de red puede lograrse a través de la interconexión definida por software (para determinados socios) o mediante una entrega física utilizando el flujo de trabajo Bring Your Own Connection (BYOC). Al final de este documento se ofrecen más detalles sobre ambas opciones.

El dispositivo SD-WAN es responsable tanto de la terminación del Fabric SD-WAN superpuesto en el lado WAN, como del enrutamiento subyacente hacia y entre los diferentes entornos de nube.

Componentes de Equinix

  • Equinix Fabric - Equinix Fabric es una plataforma de conmutación que proporciona conectividad privada a una amplia selección de proveedores que son participantes en el Fabric. Los circuitos virtuales se aprovisionan en el Fabric utilizando redes definidas por software para establecer la conectividad con los proveedores que están conectados al Fabric. Las conexiones virtuales pueden crearse utilizando el Portal del Cliente o las API.
  • Equinix Network Edge: Network Edge es una plataforma NFV compatible con ETSI que aloja VNF (enrutadores, firewalls y SD-WAN) de varios proveedores, como Cisco, Juniper, Palo Alto Networks, Fortinet, Versa, Aruba y Check Point. Las VNF se pueden implementar en tiempo real y, una vez implementadas, puede comenzar a crear conexiones virtuales con proveedores en Fabric.

Componentes del proveedor de servicios en la nube (CSP)

  • Interconexión privada - Las interconexiones privadas del CSP son conexiones de socio o alojadas de Capa 2 que se conectan al Equinix Fabric. Las conexiones de socio o alojadas proporcionan un conmutador intermedio entre un dispositivo y el router del CSP con el que se conecta. Una vez establecida la interconexión privada de Capa 2, puede configurar el peering de Capa 3 con la pasarela del CSP. Las interconexiones privadas eluden Internet.
  • Puerta de enlace en la nube: la puerta de enlace en la nube es un enrutador definido por software que se instancia en la red del CSP y se conecta a la nube privada virtual. La puerta de enlace en la nube se utiliza para establecer el emparejamiento BGP con el dispositivo Network Edge y se conecta a la nube privada virtual (VPC), lo que proporciona accesibilidad entre nubes.
  • Nube privada virtual - La VPC es una red virtual que sirve de contenedor para desplegar subredes y otras construcciones de red para instanciar servicios de computación y otros servicios de aplicación.

Proveedor de servicios de red

  • Interconexión privada - Dependiendo del nivel de integración que un NSP tenga con Equinix Fabric, la conectividad puede ser a través de una interconexión definida por software (para proveedores selectos y preintegrados) o del flujo de trabajo BYOC (para proveedores de servicios que no están integrados en Fabric). Los clientes siguen estando obligados a mantener un contrato/acuerdo con el NSP para la conectividad más allá de la interconexión privada facilitada por Equinix Fabric.

Recomendaciones

Estas recomendaciones proporcionan un punto de partida. Los requisitos del cliente pueden diferir de esta lista.

Elección de la ubicación

  • Una clave importante para la interconexión es la proximidad a los recursos que se consumen. En relación con esta arquitectura, esto significa la proximidad de la infraestructura Network Edge a los bordes NSP y CSP. No todos los CSP tienen una rampa de acceso en todas las ubicaciones, lo mismo ocurre con los bordes de la red de un NSP y la infraestructura Network Edge.
  • Para mantener la latencia de la red lo más baja posible, se recomienda seleccionar un metro que tenga la mejor interconexión con los proveedores que necesite. Consulte la Lista de proveedores de servicios Equinix para saber más sobre qué proveedores se encuentran en cada metro.
  • Consulte la Hoja de datos de Network Edge para obtener información sobre las ubicaciones.

Alta disponibilidad

  • Este diseño de alto nivel muestra una única conexión de extremo a extremo desde el NSP, al dispositivo virtual, a la nube.
  • Algunos CSP (como Microsoft Azure ExpressRoute) exigen conectividad privada redundante. Esto se presenta como dos circuitos virtuales dentro del Equinix Fabric. Aunque ambos circuitos pueden conectarse a un único dispositivo virtual, hay que tener en cuenta la creación de diversidad a nivel de VNF.
  • Network Edge ofrece la posibilidad de modelos de implementación de dispositivos de alta disponibilidad y en clúster (para VNF seleccionadas).
  • Debe prestarse especial atención al diseño de las soluciones para garantizar que se minimizan las incidencias que afectan al servicio.

Bloques CIDR de la red

Para evitar requisitos en torno a NAT (traducción de direcciones de red) / PAT (traducción de direcciones de puerto), seleccione bloques CIDR que no se solapen con ninguna otra red a la que pretenda establecer conexiones privadas.

Consideraciones

A la hora de implantar esta arquitectura, tenga en cuenta los siguientes factores:

Rendimiento

Además de la latencia, es importante el ancho de banda entre los componentes y el rendimiento de los dispositivos. Los circuitos virtuales deben tener el tamaño adecuado y los dispositivos deben soportar el rendimiento deseado.

Seguridad

Las interconexiones privadas en el Fabric con el proveedor de la nube no están encriptadas. Una aplicación que requiera encriptación debe encriptar en la capa de aplicación o en la capa de red, donde se pueden construir túneles IPSEC entre el dispositivo Network Edge y una pasarela de nube. Los túneles IPSEC implican una sobrecarga que también afecta a la selección del dispositivo.

Costes de Equinix

  • Instancia del dispositivo - El coste del dispositivo virtual (no incluye el coste de la licencia).
  • Licencia para el dispositivo virtual - Los clientes pueden adquirir una licencia de suscripción para algunos proveedores. Traiga su propia licencia (BYOL) está disponible para todos los proveedores.
  • Circuitos virtuales - Los cargos mensuales recurrentes se basan en el tamaño de los circuitos. Las conexiones entre metros a través del Equinix Fabric, conllevan un recargo adicional por la conexión remota.
  • Puerto Equinix Fabric - Se cobra si se utiliza BYOC para conectarse a NSP/ISP.

Costes de los CSP

  • Tasas de salida - Cobradas por algunos proveedores de servicios en función de la cantidad de datos que se transmiten a través de la interconexión privada. Estas tarifas varían según el proveedor. El uso de una interconexión privada reduce las tarifas de salida en comparación con Internet.
  • Cargos por conectividad privada: algunos proveedores cobran mensualmente por el circuito privado en su entorno. Tanto los gastos de salida como los de conectividad privada se tienen en cuenta en el diseño de la aplicación.

Escalabilidad

  • Aunque esta arquitectura de referencia se centra en dos entornos CSP diferentes, el dispositivo virtual de Network Edge puede conectarse a cualquier destino de Equinix Fabric. Esto permite conectar destinos adicionales utilizando el mismo modelo destacado anteriormente.
  • El factor que limita la escalabilidad de un único dispositivo es el número de interfaces virtuales admitidas, así como el rendimiento en entornos de gran ancho de banda.
¿Fue útil esta página?