Options de haute disponibilité en Network Edge
Cette rubrique explique deux options de déploiement de services réseau hautement disponibles dans Network Edge: les périphériques redondants et le clustering de périphériques.
Network Edge est une offre de réseau en tant que service (NaaS) permettant le déploiement rapide de fonctions réseau virtuelles (VNF) rattachées à la Equinix Fabric. Cette plateforme permet aux clients de créer rapidement des connexions virtuelles avec des fournisseurs, d'autres clients Equinix ou leurs propres déploiements physiques dans un IBX Equinix . Network Edge est une option populaire lorsque la rapidité de déploiement est primordiale, sans nécessiter d'importants investissements. Elle offre aux clients une approche plus flexible pour répondre à leurs besoins en matière de services réseau dans des environnements multicloud.
Les scénarios de déploiement de Network Edge se complexifient à mesure que les clients innovent en exploitant les réseaux virtuels pour résoudre leurs problèmes métier. Cela implique de déployer des VNF avec la même haute disponibilité et la même résilience que celles exigées des composants réseau physiques, ce qui est difficile à mettre en œuvre chez les fournisseurs de cloud public. Deux options de déploiement de services réseau haute disponibilité en Network Edge sont décrites ci-dessous.
Dispositifs redondants (actif/actif)
La première option de haute disponibilité (HA) introduite dans Network Edge permettait de déployer des VNF avec redondance. Lors de la création d'un appareil sur le portail Equinix, HA est l'option intermédiaire, intitulée « Avec un appareil secondaire de haute disponibilité ».
Cette option crée deux appareils regroupés logiquement dans le portail Equinix . Ces appareils peuvent être installés dans la même zone métropolitaine Equinix (le plus courant) ou déployés dans des zones métropolitaines différentes (par exemple, Chicago et Dallas). Une VNF est désignée comme principale et l'autre comme secondaire. Les appareils redondants ne peuvent être déployés que par paires et prennent en charge les liaisons d'appareils configurées manuellement, ce qui permet d'activer des fonctionnalités supplémentaires spécifiques à chaque fournisseur.
Les deux appareils auront des interfaces à adresse unique et transmettront activement le trafic (actif/actif). Pour la gestion et l'octroi de licences, les appareils redondants sont traités comme deux appareils indépendants par Network Edge. Aucun autre lien d'appareil n'est créé lors de la création de la VNF.
Equinix installera les VNF sur des plans matériels distincts afin de minimiser le risque qu'une défaillance matérielle unique affecte les deux dispositifs. Si les dispositifs redondants sont déployés dans des métros différents, cela est implicite.
Les périphériques redondants de Network Edge sont représentés sur le portail Equinix, comme illustré à la figure 2. Cela garantit une méthodologie cohérente lors de la création de services et de connexions sur les périphériques redondants. Des connexions virtuelles peuvent être créées vers un ou les deux périphériques.
Les périphériques redondants sont utiles pour les clients qui ont besoin de deux plans de données de transfert actif (actif/actif) sur des piles matérielles distinctes. Il est courant de configurer des fonctions de résilience supplémentaires (par exemple, HSRP, GLBP, VRRP, etc.) sur les périphériques pour créer un plan de données redondant. ) sur les périphériques afin de créer un plan de données redondant. Comme indiqué ci-dessus, la liaison des périphériques requise pour ces options doit être établie manuellement.
En résumé, l'option de déploiement de périphériques redondants en Network Edge permet aux clients de déployer deux périphériques fonctionnant ensemble pour garantir une expérience cohérente du plan de données. Ceci est possible grâce au routage (chemins multiples à coût égal) ou à la configuration supplémentaire de fonctionnalités de résilience L3 comme HSRP.
Une paire redondante avec une version logicielle plus récente (version non retraitée) peut être ajoutée au dispositif principal. Cependant, le fait d'avoir deux périphériques dans une paire redondante avec des versions logicielles différentes peut affecter les performances. Nous vous recommandons de mettre à jour la version logicielle de votre dispositif principal.
Clustering de dispositifs (actif/standby)
Le clustering est une nouvelle option pour Network Edge qui exploite des fonctionnalités spécifiques aux fournisseurs pour offrir des options haute disponibilité plus robustes. Le clustering crée deux VNF, traitées par le portail Equinix comme une structure logique partagée et déployées au format actif/passif. Cette option diffère de l'option Dispositif redondant, où le portail traite les appareils comme deux appareils indépendants et distincts.
Avec le regroupement, les deux VNF sont créées sur des plans matériels distincts, mais partagent la même adresse de gestion. Une VNF est désignée comme « Nœud 0 » et l'autre comme « Nœud 1 », et elles ne peuvent être déployées que par paires. Le regroupement est actuellement pris en charge par Juniper, Palo Alto Networks et Fortinet. Il est uniquement compatible avec les équipements autoconfigurés utilisant l'option BYOL (Bring Your Own License).
Lors de la création de la VNF, l'orchestration Network Edge établit les liens entre les périphériques requis entre les nœuds 0 et 1. Ces liens sont basés sur les exigences du fournisseur. Contrairement à l'option « Périphériques redondants », où ces liens sont pris en charge mais doivent être configurés manuellement, le clustering suit les directives définies par le fournisseur de la VNF.
La mise en grappe permet à deux VNF de se présenter comme un seul dispositif logique au reste du réseau. Si le nœud 0 tombe en panne, le nœud 1 prend automatiquement le relais. La rapidité de ce basculement dépend de chaque fournisseur et de la configuration spécifique. La mise en grappe permet aux VNF de profiter de fonctionnalités telles que la synchronisation de la configuration et le partage d'état. Notez que ces fonctionnalités varient selon le fournisseur et la licence.
Les dispositifs en grappe sont traités comme un seul dispositif dans le portail Equinix. Les connexions virtuelles construites pour le cluster sont connectées aux deux appareils mais n'apparaissent que comme une seule connexion, car l'unité en attente hérite des connexions de l'unité active.
Le clustering permet aux clients de déployer des options résilientes plus avancées pour les services virtuels nécessitant une haute disponibilité. Il s'appuie sur la redondance des appareils en utilisant les fonctionnalités des fournisseurs, ce qui garantit aux clients un déploiement d'une manière qui leur est familière. Cela offre des options pour le déploiement de réseaux virtuels plus complexes et étend les cas d'utilisation actuels de Network Edge.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Supported Vendors in NE | All | Juniper, Palo Alto Networks, Fortinet |
| Number of Active Devices | 2 | 1 |
| Logical Devices | 2 | 1 |
| Shared Management | No | Yes* |
En mars 2021, une grappe Palo Alto Networks n'autorisait l'accès à la gestion que de l'unité active. Une solution de contournement était à l'étude pour permettre l'accès à l'unité de secours.