Agilice la integración de redes
Equinix Network Edge funciona con Equinix Fabric para proporcionar una rampa de acceso a la nube virtual que se puede activar en cuestión de minutos para permitir la conectividad entre redes para una gran variedad de aplicaciones. Para redes dispares que necesitan unirse, puede crear un único punto de control de seguridad para aplicar un límite de seguridad entre redes. Las empresas encuentran esto útil para fusiones y adquisiciones.
Arquitectura
La topología que se muestra a continuación muestra dos redes dispares que deben interconectarse como parte de una adquisición. La necesidad inmediata es desplegar una solución ágil que pueda crear interconectividad entre las redes para permitir una mayor integración.
Esta solución reduce el número de dispositivos desplegados y crea un único punto de control de seguridad entre las redes. También se puede desplegar en puntos de control distribuidos para la conectividad interregional si es necesario por requisitos de rendimiento o normativos.
La comunicación entre las redes se proporciona mediante interconexiones privadas directas de capa 2 a través de Equinix Fabric, y el dispositivo Network Edge proporciona servicios de enrutamiento y seguridad de capa 3. El dispositivo Network Edge es una función de red virtual (VNF) alojada en la plataforma de virtualización de funciones de red (NFV) Network Edge.
Componentes de Equinix
- Equinix Fabric - Equinix Fabric es una plataforma de conmutación que proporciona conectividad privada a una amplia selección de proveedores que son participantes en el Fabric. Los circuitos virtuales se aprovisionan en el Fabric utilizando redes definidas por software para establecer la conectividad con los proveedores que están conectados al Fabric. Las conexiones virtuales pueden crearse utilizando el Portal del Cliente o las API.
- Equinix Network Edge: Network Edge es una plataforma NFV compatible con ETSI que aloja VNF (enrutadores, cortafuegos y SD-WAN) de varios proveedores, como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba y Check Point. Las VNF se pueden implementar en tiempo real y, una vez implementadas, puede empezar a crear conexiones virtuales con proveedores en Fabric.
Conectividad a la red
- Redes de empresa - La Red 1 y la Red 2 son las dos redes que deben interconectarse tras la adquisición.
- Proveedores de servicios de red (NSP): los NSP proporcionan la conectividad de red para acceder a Equinix Fabric. Cualquier proveedor que esté en Fabric puede utilizarse para la conectividad Network Edge.
- Traiga su propia conexión (BYOC): Network Edge sólo puede conectarse a los participantes de Fabric. Para los participantes que no están en Fabric, los clientes pueden utilizar la función BYOC que permite traer al Fabric a cualquier proveedor de red. Consulte la sección Información adicional más abajo para obtener más detalles.
- Equinix Fabric - Equinix Fabric sirve de columna vertebral para interconectar la Red 1 y la Red 2. Equinix Fabric se utiliza para crear rápidamente circuitos virtuales entre las redes y puede ajustar dinámicamente el ancho de banda en función de las necesidades a medida que avanza la integración.
Recomendaciones
Estas recomendaciones proporcionan un punto de partida. Los requisitos del cliente pueden diferir de esta lista.
- Elección de la ubicación - Este ejemplo de arquitectura muestra conexiones entre la misma región. Dependiendo de la región de despliegue, la latencia variará, lo que es una consideración importante a la hora de diseñar aplicaciones con estrictos requisitos de latencia. Sin embargo, algunas aplicaciones pueden requerir conectividad interregional. En esos casos, utilice el alcance global de Equinix Fabric para crear esas conexiones.
- Alta disponibilidad - Esta arquitectura muestra un despliegue de un solo hilo sin tolerancia a fallos. Equinix recomienda que los clientes desplieguen el nivel de tolerancia a fallos necesario para sus requisitos empresariales. Network Edge puede desplegarse con dispositivos redundantes o, en el caso de algunos proveedores, los dispositivos pueden desplegarse como un par de alta disponibilidad.
- Direccionamiento de red - Conectar redes dispares suele requerir algunas configuraciones de traducción de direcciones de red (NAT). Si es necesario, Equinix puede proporcionar espacio de direcciones públicas para NAT en cada región.
Consideraciones
A la hora de implantar esta arquitectura, hay que tener en cuenta los siguientes factores.
Rendimiento
Además de la latencia, es importante el ancho de banda entre los componentes y el rendimiento de los dispositivos. Los circuitos virtuales deben tener el tamaño adecuado y los dispositivos deben soportar el rendimiento deseado.
Seguridad
Las interconexiones privadas en el Fabric con el proveedor de la nube no están encriptadas. Una aplicación que requiera encriptación debe encriptar en la capa de aplicación o en la capa de red, donde se pueden construir túneles IPSEC entre el dispositivo Network Edge y una pasarela de nube. Los túneles IPSEC implican una sobrecarga que también afecta a la selección del dispositivo.
Costes de Equinix
- Instancia del dispositivo - El coste del dispositivo virtual (no incluye el coste de la licencia).
- Licencia para el dispositivo virtual - Los clientes pueden adquirir una licencia de suscripción para algunos proveedores. Traiga su propia licencia (BYOL) está disponible para todos los proveedores.
- Circuitos virtuales - Los cargos mensuales recurrentes se basan en el tamaño de los circuitos. Las conexiones entre metros a través del Equinix Fabric, conllevan un recargo adicional por la conexión remota.
Costes de los proveedores de servicios de red
Cualquier cargo incurrido por el PSN será facturado directamente por el proveedor de servicios en la nube (PSC).
Al implementar un dispositivo de seguridad virtual en Network Edge, los clientes pueden interconectar redes en un único punto de control de seguridad o en varios puntos de control distribuidos, al tiempo que maximizan el rendimiento de las aplicaciones y mejoran la seguridad.