Agilizar la integración en la red
Equinix Network Edge funciona con Equinix Fabric para proporcionar una rampa de acceso a la nube virtual que puede ponerse en marcha en minutos para permitir la conectividad entre redes para una variedad de aplicaciones. En el caso de redes dispares que deban unirse, se puede crear un único punto de control de seguridad para imponer un límite de seguridad entre redes. Las empresas encuentran esto útil para las fusiones y adquisiciones.
Architecture
La topología que se muestra a continuación muestra dos redes dispares que deben interconectarse como parte de una adquisición. La necesidad inmediata es desplegar una solución ágil que pueda crear interconectividad entre las redes para permitir una mayor integración.
Esta solución reduce el número de dispositivos desplegados y crea un único punto de control de seguridad entre las redes. También se puede desplegar en puntos de control distribuidos para la conectividad interregional si es necesario por requisitos de rendimiento o normativos.
La comunicación entre las redes se realiza mediante interconexiones privadas directas de nivel 2 a través de Equinix Fabric, y el dispositivo Network Edge proporciona servicios de enrutamiento y seguridad de nivel 3. El dispositivo Network Edge es una función de red virtual (VNF) alojada en la plataforma de virtualización de funciones de red (NFV) Network Edge.
Componentes de Equinix
- Equinix Fabric - Equinix Fabric es una plataforma de conmutación que proporciona conectividad privada a una amplia selección de proveedores que participan en Fabric. Los circuitos virtuales se aprovisionan en el Fabric utilizando redes definidas por software para establecer la conectividad con los proveedores que están conectados al Fabric. Las conexiones virtuales pueden crearse utilizando el Portal del Cliente o las API.
- Equinix Network Edge - Network Edge es una plataforma NFV compatible con ETSI que aloja VNF (routers, cortafuegos y SD-WAN) de varios proveedores como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba y Check Point. Las VNF pueden desplegarse en tiempo real y, una vez desplegadas, puede empezar a crear conexiones virtuales con proveedores en el Fabric.
Conectividad a la red
- Redes de empresa - La Red 1 y la Red 2 son las dos redes que deben interconectarse tras la adquisición.
- Proveedores de servicios de red (NSP): los NSP proporcionan la conectividad de red para acceder al Equinix Fabric. Cualquier proveedor que esté en el Fabric puede utilizarse para la conectividad Network Edge.
- Traiga su propia conexión (BYOC): Network Edge sólo puede conectarse a los participantes de Fabric. Para los participantes que no están en Fabric, los clientes pueden utilizar la función BYOC que permite traer al Fabric a cualquier proveedor de red. Consulte la sección Información adicional más abajo para obtener más detalles.
- Equinix Fabric - Equinix Fabric sirve de columna vertebral para interconectar la Red 1 y la Red 2. Equinix Fabric se utiliza para crear rápidamente circuitos virtuales entre las redes y puede ajustar dinámicamente el ancho de banda en función de las necesidades a medida que avanza la integración.
Recomendaciones
Estas recomendaciones son un punto de partida. Los requisitos del cliente pueden diferir de esta lista.
- Elección de la ubicación - Este ejemplo de arquitectura muestra conexiones entre la misma región. Dependiendo de la región de despliegue, la latencia variará, lo cual es una consideración importante a la hora de diseñar aplicaciones con estrictos requisitos de latencia. Sin embargo, algunas aplicaciones pueden requerir conectividad interregional. En esos casos, utilice el alcance global de Equinix Fabric para crear esas conexiones.
- Alta disponibilidad - Esta arquitectura muestra un despliegue de un solo hilo sin tolerancia a fallos. Equinix recomienda que los clientes desplieguen el nivel de tolerancia a fallos necesario para sus requisitos empresariales. Network Edge puede desplegarse con dispositivos redundantes o, en el caso de algunos proveedores, los dispositivos pueden desplegarse como un par de alta disponibilidad.
- Direccionamiento de red - Conectar redes dispares suele requerir algunas configuraciones de traducción de direcciones de red (NAT). Si es necesario, Equinix puede proporcionar espacio de direcciones públicas para NAT en cada región.
Consideraciones
A la hora de implantar esta arquitectura, hay que tener en cuenta los siguientes factores.
Performance
Además de la latencia, es importante el ancho de banda entre los componentes y el rendimiento de los dispositivos. Los circuitos virtuales deben tener el tamaño adecuado y los dispositivos deben soportar el rendimiento deseado.
Seguridad
Las interconexiones privadas en el Fabric con el proveedor de la nube no están cifradas. Una aplicación que requiera encriptación debe encriptar en la capa de aplicación o en la capa de red, donde se pueden construir túneles IPSEC entre el dispositivo Network Edge y una pasarela de nube. Los túneles IPSEC implican una sobrecarga, que también afecta a la selección del dispositivo.
Costes de Equinix
- Instancia del dispositivo - El coste del dispositivo virtual (no incluye el coste de la licencia).
- Licencia para el dispositivo virtual - Los clientes pueden adquirir una licencia de suscripción para algunos proveedores. Traiga su propia licencia (BYOL) está disponible para todos los proveedores.
- Circuitos virtuales - Los cargos mensuales recurrentes se basan en el tamaño de los circuitos. Las conexiones entre metros a través de Equinix Fabric conllevan un recargo adicional por la conexión remota.
Costes de los proveedores de servicios de red
Cualquier cargo incurrido por el PSN será facturado directamente por el proveedor de servicios en la nube (PSC).
Al desplegar un dispositivo de seguridad virtual en Network Edge, los clientes pueden interconectar las redes en un único punto de control de seguridad o en varios puntos de control distribuidos, al tiempo que maximizan el rendimiento de las aplicaciones y mejoran la seguridad.