Ir al contenido principal

Lograr la resiliencia mediante la georredundancia

Este tema analiza cómo lograr la resistencia del centro de datos a través de un enfoque descentralizado que distribuye los activos en múltiples ubicaciones geográficas.

En el pasado, la construcción de la resistencia del centro de datos implicaba la creación de un alto grado de redundancia dentro de una sola instalación. Este modelo funcionaba bien con arquitecturas muy consolidadas en las que la mayoría de las aplicaciones y servicios se concentraban en ese centro de datos. Pero este ya no es el caso. Las aplicaciones, los recursos y los usuarios están más distribuidos que nunca.

En contraste con un enfoque centralizado, la georredundancia suele implicar la distribución de activos en distintas ubicaciones, en lugar de despliegues únicos de alta disponibilidad. Esto permite que los recursos estén más cerca de los usuarios para mejorar la experiencia, al tiempo que se garantiza la continuidad en caso de interrupción del servicio mediante la conmutación por error a metros adyacentes. Al disponer de varias rampas de acceso a los recursos en distintos metros, es más aceptable que haya puntos únicos de fallo en un metro determinado, ya que los recursos están disponibles en otros lugares.

Uno de los retos de la distribución geográfica de los activos en un modelo de centro de datos tradicional es la capacidad de acceder y gestionar esa infraestructura. Normalmente, eso requeriría manos y pies en el suelo en cada ubicación.

Network Edge proporciona una capacidad que se ajusta bien al modelo georredundante. Ofrece una infraestructura altamente conectada, cercana a nubes y redes, así como la capacidad de desplegar, configurar y gestionar una infraestructura de red global desde cualquier lugar.

Architecture

El diseño georredundante de esta arquitectura de referencia se despliega en sólo dos metros. Sin embargo, este enfoque puede ampliarse a cualquier ubicación habilitada para Network Edge, proporcionando un mayor grado de tolerancia a fallos. Como se ha descrito anteriormente, cada despliegue de metro proporciona un acceso más localizado a los recursos que se consumen, pero lo que es más importante, proporciona una ruta para consumir esos recursos a través de un metro alternativo en caso de fallo.

El despliegue que se muestra a continuación se compone de una arquitectura de tres niveles, formada por un router, un cortafuegos y un dispositivo SDWAN en ambos metros. Sin embargo, este enfoque puede aplicarse a cualquiera de los casos de uso descritos en este documento. La idea es crear un enfoque planificado basado en los requisitos específicos de conectividad. A continuación, este diseño coherente puede desplegarse en toda la infraestructura Network Edge, más cerca de los usuarios y los recursos. Es en este punto donde se debe tener cuidado con las ubicaciones de despliegue para garantizar que los servicios de nube, ISP (proveedor de servicios de Internet) y NSP (proveedor de servicios de red) estén disponibles en ese metro. Esto se describe con más detalle en la sección Consideraciones a continuación.

Componentes de Equinix

  • Equinix Fabric - Equinix Fabric es una plataforma de conmutación que proporciona conectividad privada a una amplia selección de proveedores que participan en Fabric. Los circuitos virtuales se aprovisionan en el Fabric utilizando redes definidas por software para establecer la conectividad con los proveedores que están conectados al Fabric. Las conexiones virtuales pueden crearse utilizando el Portal del Cliente o las API.
  • Equinix Network Edge - Network Edge es una plataforma NFV compatible con ETSI que aloja VNF (routers, cortafuegos y SD-WAN) de varios proveedores como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba y Check Point. Las VNF pueden desplegarse en tiempo real y, una vez desplegadas, puede empezar a crear conexiones virtuales con proveedores en el Fabric.
  • Equinix Device Link - Un servicio VPLS disponible en todo el mundo que es exclusivo de la oferta de Equinix Network Edge. Permite colocar varios dispositivos en un único dominio de difusión totalmente mallado.

Componentes del proveedor de servicios en la nube (CSP)

  • Interconexión privada - Las interconexiones privadas desde el CSP son conexiones de socio o alojadas de Capa 2 que se conectan al Equinix Fabric. Las conexiones partner o hosted proporcionan un conmutador intermedio entre un dispositivo y el router del CSP con el que hace peer. Una vez establecida la interconexión privada de Capa 2, puede configurar el peering de Capa 3 con la pasarela del CSP. Las interconexiones privadas evitan Internet.
  • Pasarela de nube - La pasarela de nube es un enrutador definido por software que se instala en la red CSP y se conecta a la nube privada virtual. La pasarela de nube se utiliza para establecer peering BGP con el dispositivo Network Edge y se conecta a la nube privada virtual (VPC) proporcionando accesibilidad entre nubes.
  • Nube privada virtual - La VPC es una red virtual que sirve de contenedor para desplegar subredes y otras construcciones de red para instanciar servicios de computación y otros servicios de aplicación.

Proveedor de servicios de red

  • Interconexión privada - Dependiendo del nivel de integración que un NSP tenga con Equinix Fabric, la conectividad puede ser a través de una interconexión definida por software (para proveedores selectos y preintegrados) o del flujo de trabajo BYOC (para proveedores de servicios que no están integrados en Fabric). Los clientes siguen estando obligados a mantener un contrato/acuerdo con el NSP para la conectividad más allá de la interconexión privada facilitada por Equinix Fabric.

Recomendaciones

Estas recomendaciones son un punto de partida. Los requisitos del cliente pueden diferir de esta lista.

Elección de la ubicación

Uno de los principios de la interconexión es que esté cerca de los recursos que se consumen. En relación con esta arquitectura, esto significa la proximidad de la infraestructura Network Edge de Equinix a los bordes NSP y CSP. No todos los CSP tienen una rampa de acceso en todas las ubicaciones. Lo mismo ocurre con los bordes de la red de un NSP y la infraestructura Network Edge de Equinix.

Para mantener la latencia de la red lo más baja posible, se recomienda seleccionar un metro que tenga la mejor interconexión con los proveedores que necesite. Un recurso útil es la [Página de disponibilidad de proveedores de servicios] de Equinix (https://www.equinix.com.au/interconnection-services/equinix-fabric/provider-availability/), que muestra qué proveedores están localizados en qué metros.

Las ubicaciones de Network Edge pueden consultarse en la Hoja de datos de Network Edge.

Alta disponibilidad

Este diseño de alto nivel muestra una única conexión de extremo a extremo desde el NSP, al dispositivo virtual, a la nube.

Algunos CSP exigen una conectividad privada redundante, como Microsoft Azure ExpressRoute. Esto se presenta como dos circuitos virtuales dentro del Equinix Fabric y, aunque ambos circuitos pueden conectarse a un único dispositivo virtual, hay que tener en cuenta la creación de diversidad a nivel de VNF.

Network Edge ofrece la posibilidad de implementar modelos de dispositivos de alta disponibilidad y en clúster (para determinados VNF).

Debe prestarse especial atención al diseño de las soluciones para garantizar que se minimizan las incidencias que afectan al servicio.

Bloques CIDR de la red

Para evitar los requisitos en torno a NAT/PAT, seleccione bloques CIDR que no se solapen con ninguna otra red (en su red, su centro de datos local u otro proveedor de la nube) con la que pretenda establecer conexiones privadas.

Consideraciones

A la hora de implantar esta arquitectura, hay que tener en cuenta los siguientes factores.

Performance

El rendimiento de la solución depende de varios factores, a saber, la latencia entre cada entorno, el ancho de banda de los circuitos virtuales desplegados, así como el rendimiento del dispositivo virtual. Todos ellos deben tenerse en cuenta durante la fase de diseño del despliegue para garantizar un rendimiento óptimo de la solución.

Seguridad

Las interconexiones privadas en el Fabric con el proveedor de la nube no están cifradas. Deben tomarse medidas adicionales para asegurar que el tráfico en vuelo esté encriptado. El método para hacerlo depende de los requisitos de seguridad, pero puede hacerse en la capa de red o en la de aplicación.

Costes de Equinix

  • Instancia del dispositivo - El coste del dispositivo virtual (no incluye el coste de la licencia).
  • Licencia para el dispositivo virtual - Los clientes pueden adquirir una licencia de suscripción para algunos proveedores. Traiga su propia licencia (BYOL) está disponible para todos los proveedores.
  • Circuitos virtuales - Los cargos mensuales recurrentes se basan en el tamaño de los circuitos. Las conexiones entre metros a través de Equinix Fabric conllevan un recargo adicional por la conexión remota.
  • Equinix Fabric Port - El coste del puerto si se utiliza BYOC para conectar NSP/ISP.

Costes de la CSP

  • Tasas de salida - Cobradas por algunos proveedores de servicios en función de la cantidad de datos que se transmiten a través de la interconexión privada. Estas tarifas varían según el proveedor. El uso de una interconexión privada reduce las tarifas de salida en comparación con Internet.
  • Cargos por conectividad privada - La mayoría de los CSP cobrarán un coste mensual recurrente por el circuito privado en su entorno. Tanto las tarifas de salida como las de conectividad son un factor a tener en cuenta en el diseño de la aplicación.

Costes del PNS

Cualquier gasto que se produzca se facturará directamente desde el PNS.

Escalabilidad

Aunque esta arquitectura de referencia se centra en un número limitado de proveedores de servicios de red, proveedores de servicios en la nube y metros, esta arquitectura puede ampliarse a cualquier ubicación en la que Equinix haya desplegado infraestructura de Network Edge.

¿Fue útil esta página?