Optimisation des réseaux mondiaux avec SD-WAN et Equinix Fabric
Comme les réseaux SD-WAN couvrent de plus grandes distances géographiques, il faut tenir compte de la façon dont ces pays et régions sont connectés. Cette rubrique décrit une approche visant à optimiser les réseaux SD-WAN mondiaux à l'aide de Network Edge et d'Equinix Fabric.
Un moyen standard d'optimiser les réseaux SD-WAN mondiaux consiste à créer des hubs régionaux (également appelés "on-ramps") qui sont connectés à un réseau fédérateur commun. Ce modèle dissocie les composantes locales et globales du réseau, ce qui offre une certaine souplesse et permet de choisir la manière dont chaque hub se connectera aux sites et aux utilisateurs locaux.
L'optimisation réussie d'un réseau SD-WAN global dépend de deux choses :
- Des centres hautement interconnectés, donnant accès aux réseaux, aux nuages et à d'autres partenaires commerciaux.
- Une dorsale performante et rentable pour la connectivité mondiale et la résilience de la rampe d'accès.
Network Edge, associé à notre offre SDN mondiale, Equinix Fabric, répond à ces critères essentiels. Network Edge et Fabric constituent une plate-forme cohérente pour la connectivité mondiale aux clouds, aux réseaux ou aux partenaires commerciaux.
Architecture
Le déploiement du backbone SD-WAN mondial dans cette architecture de référence utilise des appliances virtuelles SD-WAN déployées dans différents métros sur l'infrastructure Network Edge, connectées entre elles à l'aide de la Fabric Equinix.
Ces déploiements Network Edge serviront de hubs régionaux. Intégrés directement dans Equinix Fabric, les dispositifs Network Edge disposent de l'interconnexion nécessaire aux nuages et aux réseaux pour assurer le succès de cette architecture. En outre, Equinix Fabric sera utilisé pour fournir la connectivité sous-jacente à la superposition SD-WAN mondiale.
Si l'on considère Equinix Fabric pour la connectivité globale entre les équipements de périphérie de réseau, deux approches de mise en réseau principales sont prises en charge :
- Circuit virtuel – Il s’agit du modèle de connectivité Equinix Fabric typique dans lequel un circuit virtuel est créé entre deux appareils pour créer une connexion point à point.
- Device Link – Il s’agit d’un VPLS entièrement maillé disponible à l’échelle mondiale qui placera tous les appareils connectés dans un seul domaine de diffusion.
Pour plus d'informations sur la liaison des périphériques, consultez Device Link.
il convient également de noter que chaque service de mise en réseau (à la fois les circuits virtuels point à point et les liaisons de périphériques) utilise une interface sur l'appliance virtuelle, ce qui rend la liaison de périphériques beaucoup plus évolutive dans les grands déploiements. Toutefois, si l'on souhaite une topologie de réseau semi-maillée, on peut utiliser une combinaison de ces deux services.
Le schéma ci-dessous suppose que la liaison de périphérique est utilisée pour connecter tous les hubs SD-WAN virtuels à travers les différentes métropoles, car cela offre la solution la plus évolutive à mesure que de nouvelles métropoles seront déployées à l'avenir.
Composants Equinix
- Equinix Fabric – Equinix Fabric est une plateforme de commutation qui offre une connectivité privée à un large éventail de fournisseurs membres de la Fabric. Les circuits virtuels sont provisionnés sur la Fabric à l'aide d'un réseau défini par logiciel (SDN) pour établir la connectivité avec les fournisseurs connectés à la Fabric. Les connexions virtuelles peuvent être créées via le portail client ou des API.
- Equinix Network Edge – Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.
- Equinix Device Link – Un service VPLS disponible mondialement, exclusif à l'offre Equinix Network Edge . Il permet de connecter plusieurs appareils à un seul domaine de diffusion entièrement maillé.
Composants du fournisseur de services en nuage (FSC)
- Interconnexion privée – Les interconnexions privées du CSP sont des connexions partenaires ou hébergées de couche 2 qui se connectent à Equinix Fabric. Ces connexions fournissent un commutateur intermédiaire entre un appareil et le routeur CSP avec lequel il s'appaire. Une fois l'interconnexion privée de couche 2 établie, vous pouvez configurer l'appairage de couche 3 avec la passerelle CSP. Les interconnexions privées contournent Internet.
- Passerelle cloud – La passerelle cloud est un routeur logiciel instancié sur le réseau CSP et connecté au cloud privé virtuel (VPC). Elle permet d'établir un peering BGP avec le périphérique Network Edge et est rattachée au cloud privé virtuel (VPC), assurant ainsi l'accessibilité entre les clouds.
- Cloud privé virtuel – Le VPC est un réseau virtuel qui sert de conteneur pour déployer des sous-réseaux et d’autres constructions réseau pour instancier des services de calcul et d’autres services d’application.
Fournisseur de services de réseau
- Interconnexion privée – Selon le niveau d'intégration d'un NSP avec Equinix Fabric, la connectivité peut s'effectuer via une interconnexion logicielle (pour certains fournisseurs pré-intégrés) ou via le processus BYOC (pour les fournisseurs de services non intégrés à Fabric). Les clients sont néanmoins tenus de maintenir un contrat/accord avec le NSP pour la connectivité au-delà de l'interconnexion privée assurée par Equinix Fabric.
Recommandations
Ces recommandations constituent un point de départ. Les exigences du client peuvent différer de cette liste.
Choix de l'emplacement
- L'une des clés de l'interconnexion est la proximité des ressources consommées. Dans le cadre de cette architecture, il s'agit de la proximité de l'infrastructure de périphérie du réseau par rapport à la périphérie du PSN et du CSP. Tous les CSP ne disposent pas d'une rampe d'accès à chaque endroit - il en va de même pour les extrémités du réseau d'un NSP et de l'infrastructure de l'extrémité du réseau.
- Pour minimiser la latence du réseau, il est recommandé de choisir une métropole ayant la meilleure interconnexion avec les fournisseurs dont vous avez besoin. Consultez la liste des fournisseurs de services Equinix pour en savoir plus sur les fournisseurs disponibles dans chaque métropole.
- Consultez la Fiche technique Network Edge pour obtenir des renseignements sur les emplacements.
Haute disponibilité
- Cette conception de haut niveau montre une connexion unique de bout en bout, du PSN à l'appliance virtuelle, puis au nuage.
- Certains CSP (tels que Microsoft Azure ExpressRoute) imposent une connectivité privée redondante. Celle-ci se présente sous la forme de deux circuits virtuels au sein de l'Equinix Fabric. Bien que les deux circuits puissent être connectés à une seule appliance virtuelle, il faut tenir compte de la diversité au niveau des VNF.
- Network Edge offre la possibilité de déployer des appliances à haute disponibilité et en grappe (pour certains VNF).
- Il convient d'accorder une attention particulière à la conception des solutions afin de s'assurer que les événements ayant un impact sur le service sont réduits au minimum.
Blocs CIDR de réseau
Pour éviter les exigences liées à la NAT (traduction d'adresse réseau) / PAT (traduction d'adresse de port), sélectionnez des blocs CIDR qui ne se chevauchent avec aucun autre réseau vers lequel vous avez l'intention d'établir des connexions privées.
Considérations
Lorsque vous mettez en œuvre cette architecture, tenez compte des facteurs suivants :
Performance
Outre la latence, la bande passante entre les composants et le débit des appareils doivent être importants. Les circuits virtuels doivent être dimensionnés de manière appropriée et les appareils doivent supporter le débit souhaité.
Sécurité
Les interconnexions privées sur la Fabric vers le fournisseur de cloud computing ne sont pas cryptées. Une application qui nécessite un chiffrement doit le faire soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPSEC peuvent être construits entre le périphérique Network Edge et une passerelle de cloud computing. Les tunnels IPSEC impliquent une surcharge, ce qui affecte également le choix du dispositif.
Coûts d'Equinix
- Instance de périphérique – Le coût du périphérique virtuel (n’inclut pas le coût de la licence).
- Licence pour l'appareil virtuel – Les clients peuvent s'abonner auprès de certains fournisseurs. L'option « Apportez votre propre licence » (BYOL) est disponible auprès de tous les fournisseurs.
- Circuits virtuels – Les frais mensuels récurrents sont calculés en fonction de la taille des circuits. Les connexions entre les métropoles au sein d' Equinix Fabric entraînent un supplément pour la connexion à distance.
- Port Equinix Fabric – Facturé si BYOC est utilisé pour la connexion aux NSP/FAI.
Coûts du PSC
- Frais de sortie – Facturés par certains fournisseurs de services en fonction du volume de données transmis via l'interconnexion privée. Ces frais varient selon le fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à Internet.
- Frais de connectivité privée – Facturés mensuellement par certains fournisseurs pour le circuit privé d'accès à leur environnement. Les frais de sortie et de connectivité privée sont pris en compte dans la conception de votre application.
Coûts du PSN
Toute charge encourue par le PSN sera facturée directement par le fournisseur de services en nuage (FSC).
Évolutivité
- Même si cette architecture de référence se concentre sur deux environnements CSP différents, l'appliance virtuelle de Network Edge peut se connecter à n'importe quelle destination sur Equinix Fabric. Il est ainsi possible de connecter des destinations supplémentaires en utilisant le même modèle que celui présenté ci-dessus.
- Le facteur limitant l'évolutivité d'une seule appliance est le nombre d'interfaces virtuelles prises en charge, ainsi que le débit pour les environnements à large bande passante.
Sujets connexes