Options de haute disponibilité dans Network Edge
Cette rubrique explique deux options de déploiement de services réseau hautement disponibles dans Network Edge: les périphériques redondants et le clustering de périphériques.
Network Edge est une offre Network-as-a-Service (NaaS) qui permet le déploiement rapide de fonctions réseau virtuelles (VNF) attachées à la Fabric d'Equinix. Cette plateforme permet aux clients de créer rapidement des connexions virtuelles avec des fournisseurs, d'autres clients Equinix ou leurs propres déploiements physiques dans un IBX Equinix. Network Edge est une option populaire lorsque la rapidité du déploiement est primordiale sans un important processus d'acquisition CAPEX, et permet aux clients une approche plus flexible pour répondre à leurs défis de services réseau dans des environnements multi-cloud.
Les scénarios de déploiement de Network Edge deviennent de plus en plus complexes à mesure que les clients trouvent des moyens innovants de tirer parti des constructions de réseaux virtuels pour résoudre leurs problèmes commerciaux. Il s'agit notamment de déployer les VNF de la même manière hautement disponible et résiliente que celle demandée aux composants de mise en réseau physiques, ce qui est difficile à faire chez les fournisseurs de cloud public. Deux options de déploiement de services réseau hautement disponibles dans Network Edge sont décrites ci-dessous.
Dispositifs redondants (actif/actif)
La première option de haute disponibilité (HA) introduite dans Network Edge permettait de déployer des VNF avec redondance. Lors de la création d'un appareil sur le portail Equinix, HA est l'option intermédiaire, intitulée « Avec un appareil secondaire de haute disponibilité ».
Cette option crée deux appareils regroupés logiquement dans le portail Equinix . Ces appareils peuvent être installés dans la même zone métropolitaine Equinix (le plus courant) ou déployés dans des zones métropolitaines différentes (par exemple, Chicago et Dallas). Une VNF est désignée comme principale et l'autre comme secondaire. Les appareils redondants ne peuvent être déployés que par paires et prennent en charge les liaisons d'appareils configurées manuellement, ce qui permet d'activer des fonctionnalités supplémentaires spécifiques à chaque fournisseur.
Les deux dispositifs auront des interfaces adressées de manière unique, et les deux transmettront activement le trafic (actif/actif). Pour la gestion et l'octroi de licences, les dispositifs redondants sont traités comme deux dispositifs indépendants par Network Edge. Aucun autre lien entre les dispositifs n'est créé au moment de la création de VNF.
Equinix installera les VNF sur des plans matériels distincts afin de minimiser le risque qu'une défaillance matérielle unique affecte les deux dispositifs. Si les dispositifs redondants sont déployés dans des métros différents, cela est implicite.
Les dispositifs redondants de Network Edge sont représentés dans le portail Equinix, comme le montre la figure 2. Cela garantit une méthodologie cohérente lorsque les services et les connexions sont créés sur les équipements redondants. Des connexions virtuelles peuvent être créées vers l'un des équipements ou vers les deux.
Les périphériques redondants sont utiles pour les clients qui ont besoin de deux plans de données de transfert actif (actif/actif) sur des piles matérielles distinctes. Il est courant de configurer des fonctions de résilience supplémentaires (par exemple, HSRP, GLBP, VRRP, etc.) sur les périphériques pour créer un plan de données redondant. ) sur les périphériques afin de créer un plan de données redondant. Comme indiqué ci-dessus, la liaison des périphériques requise pour ces options doit être établie manuellement.
En résumé, l'option de déploiement de dispositifs redondants Network Edge est une solution dans laquelle les clients déploient deux dispositifs qui travaillent ensemble pour assurer une expérience cohérente du plan de données. Cela est possible grâce au routage (plusieurs chemins à coût égal) ou à une configuration supplémentaire des fonctions de résilience L3 comme HSRP, etc.
Une paire redondante avec une version logicielle plus récente (version non retraitée) peut être ajoutée au dispositif principal. Cependant, le fait d'avoir deux périphériques dans une paire redondante avec des versions logicielles différentes peut affecter les performances. Nous vous recommandons de mettre à jour la version logicielle de votre dispositif principal.
Clustering de dispositifs (actif/standby)
La mise en grappe est une option plus récente pour Network Edge qui utilise des fonctions spécifiques au fournisseur pour permettre des options HA plus robustes. La mise en grappe crée deux VNF qui sont traités par le portail Equinix comme une construction logique partagée qui est déployée dans un format actif/passif. Cela diffère de l'option Redundant Device où le portail traite les appareils comme deux appareils indépendants et séparés.
Avec le regroupement, les deux VNF sont créées sur des plans matériels distincts, mais partagent la même adresse de gestion. Une VNF est désignée comme « Nœud 0 » et l'autre comme « Nœud 1 », et elles ne peuvent être déployées que par paires. Le regroupement est actuellement pris en charge par Juniper, Palo Alto Networks et Fortinet. Il est uniquement compatible avec les équipements autoconfigurés utilisant l'option BYOL (Bring Your Own License).
Au cours du processus de création de VNF, l'orchestration Network Edge établit les liens nécessaires entre le nœud 0 et le nœud 1. Ces liaisons sont basées sur les exigences du fournisseur. Contrairement à l'option Redundant Devices où ces liens sont pris en charge mais doivent être configurés manuellement, le clustering suit les directives établies par le fournisseur du VNF.
La mise en grappe permet à deux VNF de se présenter comme un seul dispositif logique au reste du réseau. Si le nœud 0 tombe en panne, le nœud 1 prend automatiquement le relais. La rapidité de ce basculement dépend de chaque fournisseur et de la configuration spécifique. La mise en grappe permet aux VNF de profiter de fonctionnalités telles que la synchronisation de la configuration et le partage d'état. Notez que ces fonctionnalités varient selon le fournisseur et la licence.
Les dispositifs en grappe sont traités comme un seul dispositif dans le portail Equinix. Les connexions virtuelles construites pour le cluster sont connectées aux deux appareils mais n'apparaissent que comme une seule connexion, car l'unité en attente hérite des connexions de l'unité active.
La mise en grappe permet aux clients de déployer des options résilientes plus avancées pour les services virtuels où la haute disponibilité est requise. Il s'appuie sur la redondance des dispositifs en utilisant les fonctionnalités des fournisseurs, ce qui renforce la confiance des clients dans le fait qu'ils déploient d'une manière qui leur est familière. Cela permet de déployer des réseaux virtuels plus complexes et d'étendre les cas d'utilisation actuels de Network Edge.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Supported Vendors in NE | All | Juniper, Palo Alto Networks, Fortinet |
| Number of Active Devices | 2 | 1 |
| Logical Devices | 2 | 1 |
| Shared Management | No | Yes* |
En mars 2021, une grappe Palo Alto Networks n'autorisait l'accès à la gestion que de l'unité active. Une solution de contournement était à l'étude pour permettre l'accès à l'unité de secours.