Architectures pour la résilience
Cette rubrique fournit un aperçu des solutions tolérantes aux pannes que vous pouvez obtenir à l’aide de Network Edge.
Concevoir des solutions résilientes est l'un des aspects les plus critiques de l'architecture réseau et périphérique. Bien qu'il n'existe pas de réponse unique quant au niveau de résilience requis, il existe des bonnes pratiques, des suggestions pour différents cas d'usage, ainsi que des services et fonctionnalités spécifiques à Network Edge .
La plateforme de virtualisation des fonctions réseau (NFV) sous-jacente, qui fournit l'infrastructure de Network Edge, est intrinsèquement tolérante aux pannes à partir d'une instance virtuelle unique. Cependant, la résilience doit être intégrée à la solution globale pour obtenir une redondance maximale. Ce document explique comment atteindre cette résilience en utilisant la nature intrinsèque de la plateforme, complétée par des fonctionnalités de tolérance aux pannes de Network Edge .
Niveaux de redondance
Imaginez la conception d'un réseau partant de l'origine d'un paquet de données et se déplaçant de l'intérieur vers l'extérieur jusqu'à sa destination. Dans ce cas, chaque point où le trafic est traité ou traversé devient un point de défaillance possible. La clé est de concevoir le réseau en fonction d'un événement ayant un impact sur les points de passage.
Dans un flux réseau simple allant d'un périphérique Network Edge vers un participant Equinix Fabric, comme illustré dans le graphique suivant, les flux de trafic ont trois points distincts: le périphérique virtuel Network Edge, Equinix Fabric et la connexion du participant Fabric . Il existe une redondance inhérente entre le périphérique virtuel Network Edge et Equinix Fabric; l'architecture Leaf ou Spine qui interconnecte la plateforme NFV sous-jacente à Fabric est donc redondante. Il n'existe aucune redondance inhérente entre Equinix Fabric et le participant Fabric . Pour obtenir une redondance maximale, vous devez déployer une solution utilisant différents plans de connectivité afin de tirer parti de l'intégralité du flux réseau.
Plans primaires et secondaires
L'architecture Network Edge repose sur une architecture de redondance de centre de données standard, avec plusieurs points de déploiement (POD) dotés d'une alimentation électrique dédiée. Le déploiement de Network Edge et d'Equinix Fabric s'appuie sur le concept de plans primaire et secondaire. Network Edge exploite ces plans primaire et secondaire en séparant les ressources de calcul par affinité. Chaque appareil virtuel d'une paire tolérante aux pannes est déployé dans son groupe respectif. Bien que désignés comme plan primaire et plan secondaire, chaque POD (Network Edge) comprend plusieurs plans de calcul. Leur nombre exact varie selon la taille du réseau métropolitain. Cela permet de déployer les équipements de manière à ce qu'ils ne soient pas regroupés sur le même plan de calcul, éliminant ainsi tout risque de défaillance unique.
Les commutateurs Equinix Fabric font partie d'un groupe de châssis composé d'interrupteurs primaires et secondaires. La désignation « primaire » et « secondaire » au sein du groupe de châssis sert uniquement à identifier les commutateurs d'un point de vue nomenclature et n'a aucune incidence sur les flux de trafic. La configuration du routage (actif-actif ou actif-passif) est effectuée sur le périphérique Network Edge et vous en avez le contrôle total. La documentation relative à l'architecture de la plateforme (support-terms/ne-platform-architecture.md) fournit des renseignements plus détaillés sur l'architecture de base du Network Edge.
Un pare-feu VNF nommé NGFW-A a déjà été déployé. Pour déployer un routeur VNF sur le plan secondaire, utilisez la fonctionnalité Calcul diversifié à partir d'un seul périphérique existant et sélectionnez NGFW-A dans le menu déroulant.
Définition de la résilience des appareils et des connexions
Network Edge propose plusieurs options de résilience, qu'on peut résumer en deux catégories: les options relatives aux équipements et les options de connexion. Les options relatives aux équipements sont locales et assurent la résilience face aux pannes au niveau des ressources de calcul et de l'équipement dans la région métropolitaine. Ceci est analogue à ce que l'industrie appelle généralement la « haute disponibilité » (HA). La résilience des connexions est une option distincte destinée aux clients qui exigent une résilience accrue de leurs connexions (DLG, VC et réseaux EVP-LAN).
Il est courant de combiner la résilience locale et la résilience de la connexion, mais ce n'est pas obligatoire ; en fin de compte, tout dépend des besoins d'affaires du client.
La géo-redondance est une architecture qui renforce la résilience locale en utilisant plusieurs métropoles pour éliminer les problèmes susceptibles d'affecter le réseau périphérique au niveau métropolitain. La géo-redondance est décrite en détail ici.
Appareils individuels (autonomes) – Option de résilience locale
Les périphériques isolés n'ont aucune résilience face aux pannes de calcul ou matérielles. Le premier appareil isolé est toujours connecté au plan de calcul principal. Les appareils isolés établissent toujours des connexions par le réseau principal. Ils peuvent créer des connexions redondantes (VC, DLG, etc.), mais celles-ci transiteront toujours par le plan principal. Il est possible de convertir un appareil isolé en appareil redondant grâce à la fonction d'anti-affinité.
Dispositif unique anti-affinité
Comme mentionné précédemment, les périphériques individuels ne sont pas résilients par défaut. Cependant, il est possible de les placer sur des plans de calcul divergents. Cette fonctionnalité, appelée anti-affinité, est disponible lors de la création d'un périphérique. Dans la section « Calcul diversifié à partir d'un périphérique unique existant », cocher la case « Sélectionner diversifié à partir de » permet d'ajouter de nouveaux périphériques résilients les uns aux autres.
Dispositif virtuel redondant ou en cluster
Les flux de travail Network Edge garantissent que les périphériques virtuels jumelés d'un déploiement tolérant aux pannes sont placés sur les plans de calcul primaire et secondaire. Il existe deux types de déploiements tolérants aux pannes: les périphériques redondants et les périphériques en cluster.
Ces options offrent une résilience locale (intra-métropolitaine) pour protéger le POD local de la Network Edge contre les pannes matérielles ou électriques. Par défaut, les deux périphériques virtuels sont déployés dans des plans de calcul distincts (principal et secondaire) et sont distincts l'un de l'autre. Le périphérique principal est connecté au réseau Fabric principal et le périphérique secondaire/passif au réseau Fabric secondaire. Le choix du type de déploiement est disponible depuis le workflow de création de périphériques sur le portail.
Pour assurer la redondance, les instances virtuelles redondantes sont déployées sur des plans de calcul distincts. Elles ne partagent aucun flux de travail de niveau supérieur ; ainsi, après leur déploiement initial, elles s'ignorent mutuellement et fonctionnent comme deux dispositifs virtuels distincts. Généralement, ces dispositifs redondants fonctionnent en mode actif-actif. Les instances virtuelles redondantes peuvent être déployées au sein d'une même région métropolitaine ou entre plusieurs régions métropolitaines. Un dispositif redondant au sein d'une même région métropolitaine n'offre qu'une résilience locale. Le déploiement de la géoredondance (dispositifs redondants répartis dans plusieurs régions métropolitaines) offre une résilience bien supérieure. Lorsqu'un dispositif redondant est déployé dans une autre région métropolitaine, il est toujours déployé sur le plan de calcul secondaire.
Les instances virtuelles de grappe ont des flux de travail de niveau supérieur qui déploient une paire d'appareils actif-passif conformément aux spécifications du fournisseur. Consultez la documentation pour vérifier la compatibilité de votre appareil virtuel avec le cluster. Les dispositifs en grappe ne peuvent être déployés qu'au sein d'une même métropole.
Connexions virtuelles
Les connexions virtuelles vous permettent de spécifier le niveau de résilience requis pour votre déploiement. Les flux de travail sont flexibles, ce qui permet d'envisager plusieurs scénarios pour assurer la redondance, le cas échéant.
Les flux de travail de connexion virtuelle diffèrent entre les déploiements redondants et en cluster. Les connexions de périphériques redondants proviennent de chaque périphérique virtuel individuel de la paire redondante, tandis que les connexions de périphériques en cluster proviennent du cluster.
Connexions virtuelles redondantes
Les périphériques redondants sont déployés sur différents plans de calcul par affinité. Une fois déployés, ils ne partagent aucune information de configuration et fonctionnent comme deux périphériques indépendants. Pour assurer la redondance jusqu'au participant Fabric, créez des connexions virtuelles sur les Fabrics primaire et secondaire, comme illustré ci-dessous. Le plan primaire se connecte au réseau Fabric primaire (ou plan Fabric primaire) et le plan secondaire se connecte au réseau Fabric secondaire.
Il s'agit de l'un des concepts les plus importants pour comprendre la résilience de la Network Edge . Le plan de l'appareil détermine le réseau Fabric (ou plan Fabric ) utilisé pour les connexions des appareils.
Les dispositifs redondants peuvent être déployés dans le même métro ou dans des métros différents, ce qui vous permet de construire des solutions redondantes qui couvrent des distances géographiques. Les flux de travail sont flexibles et vous pouvez créer des connexions sur le plan Fabric primaire et secondaire ou sur chaque plan en fonction de votre cas d'utilisation.
Connexions virtuelles en grappe
Les dispositifs en grappe sont déployés sur des plans de calcul primaires et secondaires et disposent de flux de travail de niveau supérieur pour créer une paire de dispositifs virtuels active-active ou active-secondaire.
Les grappes ne peuvent être créées que dans le même métro. Par exemple, si un circuit virtuel est créé sur les plans Fabric principal et secondaire, le processus établira deux connexions au cluster et attribuera une interface à chaque connexion, à chacun des deux nœuds du cluster. L'image ci-dessous (Connexion au même métro/même fournisseur) illustre une connexion Fabric principale et secondaire à un cluster actif-passif, avec le nœud 0 actif et le nœud 1 en veille. En cas de basculement de la grappe et si le nœud 1 devient actif, les connexions sont transférées vers ce dernier.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
Tous les scénarios présentés dans les illustrations suivantes supposent que le participant fournisseur se connecte à la fois aux Fabric principales et secondaires. Pour toute question concernant les connexions redondantes aux Fabric, veuillez consulter votre architecte de solutions mondial Equinix .
Connexion avec le même métro/le même fournisseur
Utilisez ce scénario de connexion pour vous connecter au même fournisseur à l'aide d'appareils Network Edge situés dans la même zone métropolitaine. Dans ce scénario, Network Edge prend en charge les déploiements redondants et en cluster. Les workflows de circuit virtuel garantissent que chaque circuit est provisionné respectivement sur les plans Fabric principal et secondaire. Par exemple, les connexions redondantes vers les mêmes participants Fabric .
Connexion au même métro/à des fournisseurs différents
Utilisez ce scénario de connexion pour vous connecter à différents fournisseurs via des périphériques Network Edge situés dans la même zone métropolitaine. Dans ce scénario, Network Edge prend en charge les déploiements redondants et en cluster. Les workflows de circuit virtuel garantissent que chaque circuit est provisionné respectivement sur les plans Fabric principal et secondaire. Par exemple, les connexions redondantes vers différents participants Fabric .
Connexion à un autre métro/un même fournisseur
Utilisez ce scénario de connexion pour vous connecter aux mêmes fournisseurs via des instances virtuelles Network Edge dans différentes zones métropolitaines. Dans ce scénario, Network Edge prend en charge les déploiements redondants, mais pas les déploiements en cluster. Les workflows de circuit virtuel garantissent que chaque circuit est provisionné respectivement sur les plans Fabric principal et secondaire. Par exemple, des connexions redondantes entre deux zones métropolitaines différentes et le même participant Fabric .
Connecter à différents Metro/fournisseurs d'accès
Utilisez ce scénario de connexion pour vous connecter à différents fournisseurs via des périphériques Network Edge situés dans différentes zones métropolitaines et vers différents participants Fabric . Dans ce scénario, Network Edge prend en charge les déploiements redondants, mais pas les déploiements en cluster. Les workflows de circuits virtuels assurent le provisionnement de chaque circuit sur les plans Fabric principal et secondaire, respectivement. Par exemple, des connexions redondantes entre deux zones métropolitaines différentes et différents participants Fabric .
Groupes de liaison de périphériques
Un groupe de liaisons de périphériques (DLG) est un service de Network Edge permettant de connecter deux ou plusieurs périphériques virtuels en groupe au sein de plusieurs métropoles. Un DLG est généralement utilisé pour le chaînage de services (connexion de plusieurs types de périphériques, tels que des pare-feu et des routeurs), le backbone ou à des fins de redondance.
Les DLG peuvent être créés avec ou sans redondance. Un DLG unique, comme un câble Ethernet, n'offre aucune résilience. Les clients nécessitant une résilience maximale doivent déployer des DLG supplémentaires se connectant aux réseaux Fabric primaire et secondaire.
Lien Device et sa capacité de redondance sont discutés en détail dans Device Link Resiliency.
Réseaux EVP-LAN
Network Edge prend en charge la connexion EVP-LAN pour permettre la mise en réseau multipoint à multipoint. EVP-LAN vous permet d'interconnecter les ressources de votre centre de données sur plusieurs sites via un réseau commun, au lieu de recourir à des connexions directes entre les sites individuels. Cette rubrique explique comment créer un réseau multipoint à multipoint privé et s'y connecter depuis vos périphériques Network Edge .
Les EVP-LAN diffèrent des DLG car ils se connectent aux périphériques Network Edge et aux ports Fabric . Plusieurs périphériques Network Edge d'une même zone métropolitaine peuvent faire partie du même réseau EVP-LAN. Les clients nécessitant une résilience maximale doivent déployer des EVP-LAN supplémentaires couvrant les réseaux Fabric primaire et secondaire.
Pour une résilience optimale, chaque périphérique de la paire redondante nécessite une connexion unique à deux réseaux EVP-LAN différents. Le périphérique principal du plan principal utilise le réseau Fabric principal. Le périphérique secondaire du plan secondaire utilise le réseau Fabric secondaire.
Les périphériques en cluster sont différents dans la mesure où le flux de travail permet d'établir des connexions aux réseaux Fabric principaux ou secondaires.
Sujets connexes