Ir al contenido principal

Arquitectura de la plataforma

Este tema se centra en los principios rectores y las normas de la arquitectura. Se tratan la pila de software y los principales componentes del OSS/BSS, así como el "paseo de paquetes" desde los dispositivos virtuales hasta la nube y otros destinos.

La arquitectura Network Edge incluye una pila completa de hardware, software y principios de diseño que se derivan de múltiples organismos de normalización y proveedores.

Tendencias generales y normas

Equinix ha creado una plataforma completa para Network Edge basada en los estándares establecidos por ETSI, el Instituto Europeo de Normas de Telecomunicaciones. En concreto, ETSI creó un grupo de especificaciones industriales para NFV que ha definido gran parte del panorama de la virtualización de funciones de red.

El marco del ETSI NFV consta de tres componentes principales:

  • Infraestructura de virtualización de funciones de red (NFVI): Subsistema que consta de todos los componentes de hardware (servidores, almacenamiento y redes) y software en los que se despliegan las funciones de red virtuales (VNF). Esto incluye los recursos informáticos, de almacenamiento y de red, así como la capa de virtualización asociada (hipervisor).
  • Gestión y Orquestación (MANO): Subsistema que incluye el orquestador de virtualización de funciones de red (NFVO), el gestor de infraestructuras virtualizadas (VIM) y el gestor de funciones de red virtuales (VNFM).
  • Funciones de red virtuales (VNF): La implementación de software de las funciones de red que se instancian como una o varias máquinas virtuales (VM) en la NFVI.

Sobre este marco se superponen los sistemas operativos y de apoyo al negocio heredados, actuales y nuevos que Equinix ha adquirido o construido a lo largo de los años, lo que da lugar a una arquitectura estandarizada:

Dentro de cada componente hay múltiples sistemas, algunos de los cuales se describen con más detalle a continuación.

El concepto central de la NFV es implementar estas funciones de red como software puro que se ejecuta sobre la NFVI. Una VNF es una versión virtualizada de una función de red tradicional, como un router o un cortafuegos, pero también podría ser una acción discreta como NAT o BGP. Este concepto es radicalmente diferente de la implementación tradicional de hardware en muchos aspectos. El desacoplamiento del software del hardware permite el ciclo de vida y el desarrollo de cada una de estas funciones de red en ciclos separados. Este desacoplamiento permite un modelo en el que los recursos de hardware/infraestructura pueden compartirse entre muchas funciones de red de software.

La implementación de una VNF (como un enrutador virtual o un conmutador virtual) no suele cambiar el comportamiento funcional esencial ni las interfaces operativas externas de una función de red física (PNF) tradicional, como un enrutador tradicional o un conmutador.

La VNF puede implementarse como una única máquina virtual, varias VM o una función implementada dentro de una única VM compartida con otras funciones.

Arquitectura y equipos de red

Dentro del componente NFVi de la arquitectura reside la mayor parte del despliegue de hardware. Equinix despliega un complemento completo de nodos de computación, dispositivos de gestión, conmutadores de agregación en la parte superior del rack, routers de frontera a otros servicios, almacenamiento y otros aspectos que permiten el conjunto completo. La profundidad y el tamaño de cada despliegue pueden variar en función del mercado, las proyecciones, la capacidad y otros factores.

Denominamos a este conjunto completo Punto de Despliegue (POD). Cada POD es independiente de los demás, aunque haya más de uno desplegado en el mismo metro.

Un POD completo también incluye conmutadores de agregación redundantes en la parte superior del rack y conmutadores de gestión para uso interno, como operaciones/soporte, supervisión u orquestación continua de nuevos activos.

Dentro del POD, Equinix aloja máquinas virtuales que ejecutan las imágenes de software de cada VNF. Nuestras máquinas virtuales están basadas en KVM y la infraestructura está en una plataforma Openstack.

Cada dispositivo virtual está conectado lógicamente a los conmutadores de agregación y a las plataformas de interconexión que se encuentran por encima de él mediante la tecnología VXLAN, y una VPP orquesta la red entre ellos y dentro y fuera del POD:

La VPP es el software de procesamiento vectorial de paquetes que toma decisiones inteligentes sobre la conmutación y el enrutamiento de paquetes. El VPP pasa el tráfico de ida y vuelta a las plataformas de interconexión Equinix Fabric y EC (Internet) y mantiene una redundancia total en caso de fallos en el nivel POD. Para obtener información sobre la arquitectura redundante y resistente, consulte Architecting Resiliency.

Arquitectura del sistema/pila

El conjunto de gestión y orquestación de la NFV tiene varios componentes de software clave que facilitan la plataforma. Esta parte de la arquitectura de referencia suele denominarse gestión y orquestación (MANO).

  • Gestión de la infraestructura virtual (VIM) - Gestiona la instanciación, configuración, reserva y otras funciones de los elementos de computación, almacenamiento y otros elementos de la infraestructura tradicional.
  • Gestor de funciones de red virtual (VNFM) - Gestiona el ciclo de vida, la supervisión y otras actividades de los dispositivos virtuales activos. Ejecuta el flujo de trabajo de despliegue de un dispositivo, la gestión de cambios y, en última instancia, el desmontaje/eliminación de dispositivos.
  • Orquestador de virtualización de funciones de red (NFVO): garantiza que se cargan las configuraciones correctas en las imágenes de software, se obtiene y reserva el inventario (como direcciones IP y VXLAN) y otras funciones en las que se requiere coordinación con otros sistemas y OSS/BSS.

Equinix mantiene orquestadores redundantes en cada región. Cuando se realiza una solicitud a través del portal o la API, se llega al orquestador correspondiente para iniciar el proceso de reserva de activos, inventario y selección de una configuración e imagen adecuadas para el dispositivo o servicio solicitado.

He aquí un ejemplo del flujo y la interacción entre los distintos sistemas en una región concreta:

Cuando es necesario, el coordinador de Network Edge interactúa con el coordinador de Equinix Fabric para coordinar las actividades de activación de una conexión desde la interfaz de una VNF a la nube u otro destino elegido. Cada actividad comprueba periódicamente el inventario para ver qué hay disponible y reservar ancho de banda, direccionamiento IP, VLAN u otros recursos lógicos, de modo que no sean ocupados por ningún otro dispositivo de la plataforma.

Equinix también incluye una serie de herramientas internas de gestión y supervisión, algunas de las cuales se pueden ver.

Nuestra suite incluye:

  • Supervisión

    • Salud y rendimiento de los activos físicos y lógicos, como la utilización de la CPU y la RAM
    • Vistas a nivel de POD en componentes y objetos activos físicos y virtuales

  • Análisis e informes

    • Análisis del impacto del servicio para determinar las relaciones entre los diferentes componentes y el efecto que cada uno tiene sobre los demás cuando se producen cambios o eventos
    • Previsión de la capacidad de los POD: permite a nuestros ingenieros saber con antelación cuándo se van a necesitar aumentos de la capacidad de cálculo, de la red o de otros activos

  • Automatización

    • Autodescubrimiento cuando se aumenta la capacidad y se añade al POD o a los enlaces ascendentes a otras plataformas, y se hace rápidamente utilizable
    • Informa y reacciona ante la salud y los cambios a nivel de los POD.
    • Totalmente integrado con el VIM

Péguelo todo: Flujo de paquetes y tráfico

Network Edge utiliza EVPN/VXLAN para las funciones de control y plano de datos. El objetivo principal del plano de control de capa 2 y el aprendizaje MAC es establecer la accesibilidad de capa 2 entre la VNF y el router CSP correspondiente. Una vez establecida la conectividad de capa 2, se puede establecer el emparejamiento de capa 3 entre la VNF y su par correspondiente. Por lo tanto, solo se aprenden dos direcciones MAC en un único VNI, ya que es todo lo que se necesita para la conectividad, mientras que se aprenden muchas direcciones MAC en el VTEP (dos por cada VNI). A continuación se muestra el flujo de datos desde el centro hacia afuera para establecer el emparejamiento de rutas.

El plano de control de la infraestructura consiste en EVPN entre el VTEP de computación y el VTEP de Equinix Fabric para permitir el aprendizaje dinámico de direcciones MAC, mientras que VXLAN se utiliza como plano de datos entre los nodos de computación y Equinix Fabric. Además, la VNI se asigna al VPP vSwitch y la dirección MAC se encapsula en la entrada al VPP y se etiqueta en el ejemplo siguiente con la VNI de 10.

Antes de que pueda establecerse una sesión de plano de control superpuesto entre la nube privada y la VNF, debe existir una pata más del plano de control de Capa 2 entre el Equinix Fabric y la nube privada correspondiente. Durante el proceso de aprovisionamiento al conectarse a un CSP, una VLAN se instancia dinámicamente y se conecta al conmutador Equinix Fabric, normalmente a través de una conexión .1q. La dirección MAC del CSP se aprende entonces a través de este puerto troncal .1q como se muestra a continuación. En el ejemplo siguiente, la MAC:01B del CSP se aprende en el puerto físico del conmutador Equinix Fabric a través de la VLAN 462. La última conexión necesaria para completar el plano de control de Capa 2 se realiza a través de instancias de enrutamiento (RI) en el conmutador Equinix Fabric que forma un enlace interno para la sesión EVPN. Una vez completado el último tramo del plano de control de Capa 2, puede establecerse el plano de control de Capa 3 superpuesto para el peering BGP.

La solución completa tiene este aspecto de punta a punta:

¿Fue útil esta página?