Interconnexion du centre de données
Cette rubrique fournit des conseils de haut niveau sur les différentes méthodes disponibles via Equinix Fabric pour créer une interconnexion de centre de données (DCI) de couche 2 entre deux ou plusieurs sites Equinix Fabric . Disponible dans plus de 60 métropoles Equinix à travers le monde, Equinix Fabric offre une solution automatisée pour provisionner des services réseau sur demande, quelle que soit la durée.
DCI permet la connectivité au sein ou entre les métros Equinix pour partager des ressources, des données ou d'autres actifs avec une élasticité rapide, une haute disponibilité et une évolutivité.
Types de connexion point à point (P2P)
Equinix Fabric offre des options de liaison privée virtuelle Ethernet (EVPL) basées sur les VLAN et de liaison privée Ethernet (EPL) basées sur les ports. Les connexions DCI P2P EVPL et EPL peuvent être établies entre deux zones métropolitaines Fabric avec différentes largeurs de bande allant de 10 Mbit/s à 50 Gbit/s. Vous pouvez consulter les débits maximums entre les régions métropolitaines ici: [../fabric/fabric-availability.md].
-
EVPL (basé sur VLAN) – Les connexions EVPL proviennent d'un port Fabric EVPL (.1q ou QinQ) pouvant prendre en charge plusieurs connexions virtuelles ou VLAN à partir du même port. Si vous souhaitez utiliser votre port Fabric pour vous connecter à plusieurs destinations Fabric (par exemple, votre propre réseau privé et des CSP), l'EVPL est une option à envisager.
-
EPL (basé sur les ports) – Les connexions EPL proviennent d'un port EPL transparent et indépendant du protocole. Une seule connexion peut être créée vers/depuis un port EPL, car tout le trafic transite sans segmentation. Si vous souhaitez acheminer plusieurs VLAN vers la même destination ou activer des protocoles de chiffrement tels que MACSec sur votre connexion, EPL est une option à envisager.
Pour plus d'informations sur les types de ports et la gestion des balises VLAN sur Fabric, consultez Architectures de ports et trafic et étiquetage des ports.
Types de connexion multipoint à multipoint (MP2MP) (E-LAN)
Les clients disposant de trois sites Equinix ou plus peuvent interconnecter leurs actifs en utilisant les réseaux privés EVP-LAN ou EP-LAN d'Equinix Fabric. EVP-LAN et EP-LAN sont deux types d'E-LAN, ou options de connectivité LAN Ethernet.
MP2MP fournit une bande passante symétrique pour les données envoyées dans les deux sens aux vitesses de connexion prévues (full mesh). Chaque connexion virtuelle aura sa propre vitesse de bande passante (jusqu'à 10Gbps).
Toutes les connexions au réseau privé ou E-LAN du client doivent être effectuées à partir du même compte (client unique). Les réseaux privés multi-clients seront livrés dans une prochaine version.
Services E-LAN d'Equinix Fabric
Les clients disposant de trois sites Equinix ou plus peuvent interconnecter leurs actifs grâce aux services de réseau privé E-LAN ou E-Tree d' Equinix Fabric. Equinix prend en charge les versions basées sur les ports et les VLAN de ces services. E-LAN est un service réseau omni-to-any et E-Tree est un service réseau multipoint rooté.
Les services MP2MP offrent une largeur de bande symétrique pour les données envoyées dans les deux sens, à des vitesses de connexion configurées (maillage complet). Chaque connexion virtuelle a sa propre bande passante (jusqu'à 25 Gbit/s).
Toutes les connexions au réseau privé du client peuvent être établies à partir du même compte (client unique) ou à partir de clients d'une autre organisation, à l'aide d'un jeton fourni par le propriétaire du réseau. Les propriétaires de réseau peuvent prendre en charge les connexions basées sur des jetons en fournissant un jeton réseau côté Z au créateur de la connexion ou en initiant une connexion à l'aide d'un jeton côté A provenant d'un propriétaire de ressource sur Fabric.
Pour plus d'informations sur les types de ports et la gestion des balises VLAN sur Fabric, consultez Architectures de ports et trafic et étiquetage des ports.
Pour plus d'informations sur la création et la gestion de réseaux multipoints, consultez Réseaux multipoints à multipoints.
Les VC EVPL (que ce soit pour P2P ou MP2MP) ne transmettent pas le trafic du protocole de contrôle de la couche 2 (L2CP). Ce trafic est bloqué par conception au niveau du port/UNI et son comportement ne peut pas être modifié. STP, CDP et LACP sont des exemples de protocoles de contrôle de couche 2 couramment utilisés. Si le L2CP est nécessaire, les clients utilisent l'EPL.
WAN MACsec
WAN MACsec assure un chiffrement MACsec à des débits conformes aux normes Ethernet, tout en offrant des améliorations permettant aux opérateurs d'exploiter les offres Ethernet des opérateurs (802.1Q) et permettant au routeur prenant en charge WAN MACsec de s'adapter à la multitude et à l'incohérence du transfert de certains protocoles, adresses MAC et Ethertypes. WAN MACsec offre aux opérateurs la flexibilité de fonctionner sur pratiquement n'importe quel service Ethernet public des opérateurs, simplifiant ainsi les installations, tout en offrant des possibilités de conception MACsec inédites sur un transport Ethernet public. Pour une analyse détaillée de l'interconnexion sur Fabric à l'aide de WAN MACsec, consultez [Securing High-Speed Interconnection Over Equinix Fabric Using Cisco WAN MACsec For Public And Private Sector].
Cas d'utilisation EPL - Inter Metro DCI avec MACsec (ou sans)
Cet exemple montre une configuration typique de l'EPL. De nombreux autres cas d'utilisation sont possibles.
Cas d'utilisation: En tant qu'utilisateur d'Equinix Fabric, je veux utiliser le chiffrement MACsec pour sécuriser le trafic réseau entre les métropoles.
*Transparent à tout sauf aux trames de pause Ethernet.
Configuration requise pour un EPL typique:
-
Deux ports Fabric EPL de 1G, 10G, 100G ou 400G
-
Un VC (toute taille)
Avantages :
-
Plusieurs VLANs sont tunnelisés de manière transparente à travers Equinix Fabric dans un seul VC.
-
Le MACsec fourni par le client est pris en charge sur un VC EPL.