Ir al contenido principal

Optimizar la conectividad multicloud

Network Edge trabaja con Equinix Fabric para proporcionar una rampa de acceso a la nube virtual que puede ponerse en marcha en cuestión de minutos. Esto proporciona un acceso multicloud de baja latencia para diversas aplicaciones. Si las aplicaciones son de varios niveles o sensibles a la latencia, pueden implementarse como parte de una solución segura de conectividad entre nubes en tiempo real utilizando estructuras de redes virtuales.

Architecture

La topología multi-nube en este escenario de arquitectura tiene un nivel web desplegado en un proveedor de nube y un nivel de base de datos desplegado con otro proveedor de nube en la misma región. Esta solución reduce el número de dispositivos desplegados y crea una capa de abstracción en el borde de múltiples proveedores de nube. A las empresas les resulta útil para reducir la complejidad de la red y reducir potencialmente los costes de la conectividad entre nubes.

La comunicación de red entre los niveles de aplicación se proporciona mediante interconexiones privadas directas de nivel 2 a través de Equinix Fabric, y el dispositivo Network Edge proporciona servicios de nivel 3. El dispositivo Network Edge es una función de red virtual (VNF) alojada en la plataforma de virtualización de funciones de red (NFV) Network Edge.

Componentes de Equinix

  • Equinix Fabric - Equinix Fabric es una plataforma de conmutación que proporciona conectividad privada a una amplia selección de proveedores que participan en Fabric. Los circuitos virtuales se aprovisionan en el Fabric utilizando redes definidas por software para establecer la conectividad con los proveedores que están conectados al Fabric. Las conexiones virtuales pueden crearse utilizando el Portal del Cliente o las API.
  • Equinix Network Edge - Network Edge es una plataforma NFV compatible con ETSI que aloja VNF (routers, cortafuegos y SD-WAN) de varios proveedores como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba y Check Point. Las VNF pueden desplegarse en tiempo real y, una vez desplegadas, puede empezar a crear conexiones virtuales con proveedores en el Fabric.

Componentes del proveedor de servicios en la nube (CSP)

  • Interconexión privada - Las interconexiones privadas desde el CSP son conexiones de socio o alojadas de Capa 2 que se conectan al Equinix Fabric. Las conexiones partner o hosted proporcionan un conmutador intermedio entre un dispositivo y el router del CSP con el que hace peer. Una vez establecida la interconexión privada de Capa 2, puede configurar el peering de Capa 3 con la pasarela del CSP. Las interconexiones privadas evitan Internet.
  • Pasarela de nube - La pasarela de nube es un enrutador definido por software que se instala en la red CSP y se conecta a la nube privada virtual. La pasarela de nube se utiliza para establecer peering BGP con el dispositivo Network Edge y se conecta a la nube privada virtual (VPC) proporcionando accesibilidad entre nubes.
  • Nube privada virtual - La VPC es una red virtual que sirve de contenedor para desplegar subredes y otras construcciones de red para instanciar servicios de computación y otros servicios de aplicación.
  • Niveles de aplicación: una vez creada la VPC, los hosts pueden desplegarse según sea necesario para la aplicación. En este ejemplo de arquitectura, el cliente puede desplegar IaaS para el nivel web, desplegar el nivel de base de datos como IaaS o desplegarlo como una solución PaaS. Con estos modelos de despliegue, se puede acceder a todos los servicios a través de la interconexión privada.

Recomendaciones

Estas recomendaciones son un punto de partida. Los requisitos del cliente pueden diferir de esta lista.

  • Elección de la ubicación - Este ejemplo de arquitectura muestra conexiones entre la misma región. Dependiendo de la región de despliegue, la latencia variará, lo cual es una consideración importante a la hora de diseñar aplicaciones con estrictos requisitos de latencia. Sin embargo, algunas aplicaciones pueden requerir conectividad interregional. En esos casos, utilice el alcance global de Equinix Fabric para crear esas conexiones.
  • Alta disponibilidad - Esta arquitectura muestra un despliegue de un solo hilo sin tolerancia a fallos. Equinix recomienda que los clientes desplieguen el nivel de tolerancia a fallos necesario para sus requisitos empresariales. Network Edge puede desplegarse con dispositivos redundantes o, en el caso de algunos proveedores, los dispositivos pueden desplegarse como un par de alta disponibilidad.
  • Direccionamiento IP - Para las conexiones a servicios privados a través de una interfaz virtual privada, los clientes pueden utilizar un direccionamiento IP privado. Para algunos servicios públicos, es posible que se requieran direcciones IP públicas propias del cliente y NAT para el dispositivo Network Edge. Dado que cada CSP es diferente en lo que respecta a los requisitos de direccionamiento público, es necesario investigar antes de intentar crear conexiones públicas.

Consideraciones

A la hora de implantar esta arquitectura, hay que tener en cuenta los siguientes factores.

Performance

Además de la latencia, es importante el ancho de banda entre los componentes y el rendimiento de los dispositivos. Los circuitos virtuales deben tener el tamaño adecuado y los dispositivos deben soportar el rendimiento deseado.

Seguridad

Las interconexiones privadas en el Fabric con el proveedor de la nube no están cifradas. Una aplicación que requiera encriptación debe encriptar en la capa de aplicación o en la capa de red, donde se pueden construir túneles IPSEC entre el dispositivo Network Edge y una pasarela de nube. Los túneles IPSEC implican una sobrecarga, que también afecta a la selección del dispositivo.

Costes de Equinix

  • Instancia del dispositivo - El coste del dispositivo virtual (no incluye el coste de la licencia).
  • Licencia para el dispositivo virtual - Los clientes pueden adquirir una licencia de suscripción para algunos proveedores. Traiga su propia licencia (BYOL) está disponible para todos los proveedores.
  • Circuitos virtuales - Los cargos mensuales recurrentes se basan en el tamaño de los circuitos. Las conexiones entre metros a través de Equinix Fabric conllevan un recargo adicional por la conexión remota.

Costes de la CSP

  • Tasas de salida - Cobradas por algunos proveedores de servicios en función de la cantidad de datos que se transmiten a través de la interconexión privada. Estas tarifas varían según el proveedor. El uso de una interconexión privada reduce las tarifas de salida en comparación con Internet.
  • Cargos por puerto fijo: algunos proveedores cobran estos cargos en función del tamaño del circuito, además de los cargos por salida. Tanto los gastos de salida como los de puerto fijo se tienen en cuenta en el diseño de la aplicación.

Al desplegar una función de enrutamiento virtual en Network Edge, los clientes pueden consolidar las conexiones de varias nubes en un único punto de control. Esta consolidación proporciona un mayor control y una alta disponibilidad opcional, al tiempo que evita las tarifas de salida públicas a través de Internet. Además, este diseño permite realizar despliegues ágiles en el borde de forma similar a las redes empresariales.

¿Fue útil esta página?