Skip to main content

Optimiser l'accès des succursales aux charges de travail en nuage grâce au SD-WAN

Network Edge simplifie la connectivité en établissant une passerelle cloud avec une contiguïté à saut unique vers tous les principaux fournisseurs de cloud. Grâce à une seule appliance virtuelle SD-WAN, plusieurs environnements cloud peuvent être connectés de manière fluide grâce à une architecture cohérente.

Alors que le SD-WAN est adopté pour apporter échelle, simplicité et agilité aux réseaux d'entreprise, les mêmes principes doivent être disponibles pour étendre la connectivité dans le nuage. Si des dispositifs SD-WAN virtuels peuvent être déployés dans le nuage, la réplication des déploiements dans chaque nuage et dans chaque région a des implications en termes d'échelle et de coûts. En outre, il est nécessaire de comprendre les considérations architecturales et de réseau de chaque nuage pour configurer efficacement les dispositifs.

Network Edge simplifie la connectivité en établissant une rampe d'accès au cloud avec une adjacence à saut unique vers tous les principaux fournisseurs de cloud. Avec une seule appliance virtuelle, plusieurs environnements en nuage peuvent être connectés de manière transparente, en utilisant la même architecture cohérente. Cette approche offre les principaux avantages de l'informatique en nuage (en termes de délai de commercialisation et de facilité de déploiement), mais avec une distinction essentielle : elle maintient le réseau fondamental en dehors de l'informatique en nuage. Cela vous permet de créer un point de contrôle unique pour tout le trafic du nuage, que ce soit dans le sens nord-sud entre le WAN et le nuage, ou dans le sens est-ouest entre les nuages.

Architecture

Le déploiement de la rampe d'accès au cloud dans cette architecture de référence utilise une seule appliance SD-WAN Network Edge, qui se connecte à trois CSP différents, ainsi qu'à un fournisseur de services réseau (NSP) pour la connectivité WAN.

La communication entre tous ces différents environnements (CSP et NSP) est facilitée par une connectivité privée sur Equinix Fabric. Les entrées et les options pour établir la connectivité varient entre les fournisseurs de services en nuage mais sont bien documentées par chaque CSP.

La connectivité des fournisseurs de services de réseau peut être réalisée par le biais d'une interconnexion définie par logiciel (pour les partenaires sélectionnés) ou d'un transfert physique à l'aide du flux de travail BYOC (Bring Your Own Connection). Des détails supplémentaires sur ces deux méthodes seront disponibles à la fin de ce document.

L'appliance SD-WAN est responsable de la terminaison de la matrice SD-WAN superposée du côté du réseau étendu, ainsi que du routage sous-jacent vers et entre les différents environnements en nuage.

Composants Equinix

  • Equinix Fabric – Equinix Fabric est une plateforme de commutation qui offre une connectivité privée à un large éventail de fournisseurs membres de la Fabric. Les circuits virtuels sont provisionnés sur la Fabric à l'aide d'un réseau défini par logiciel (SDN) pour établir la connectivité avec les fournisseurs connectés à la Fabric. Les connexions virtuelles peuvent être créées via le portail client ou des API.
  • Equinix Network Edge – Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de divers fournisseurs tels que Cisco, Juniper, Palo Alto Networks, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.

Composants du fournisseur de services en nuage (FSC)

  • Interconnexion privée – Les interconnexions privées du CSP sont des connexions partenaires ou hébergées de couche 2 qui se connectent à Equinix Fabric. Ces connexions fournissent un commutateur intermédiaire entre un appareil et le routeur CSP avec lequel il s'appaire. Une fois l'interconnexion privée de couche 2 établie, vous pouvez configurer l'appairage de couche 3 avec la passerelle CSP. Les interconnexions privées contournent Internet.
  • Passerelle cloud – La passerelle cloud est un routeur logiciel instancié sur le réseau CSP et connecté au cloud privé virtuel (VPC). Elle permet d'établir un peering BGP avec le périphérique Network Edge et est rattachée au cloud privé virtuel (VPC), assurant ainsi l'accessibilité entre les clouds.
  • Cloud privé virtuel – Le VPC est un réseau virtuel qui sert de conteneur pour déployer des sous-réseaux et d’autres constructions réseau pour instancier des services de calcul et d’autres services d’application.

Fournisseur de services de réseau

  • Interconnexion privée – Selon le niveau d'intégration d'un fournisseur de services réseau (NSP) avec Equinix Fabric, la connectivité peut s'effectuer via une interconnexion logicielle (pour certains fournisseurs préintégrés) ou via le flux de travail BYOC (pour les fournisseurs de services non intégrés à Fabric). Les clients doivent maintenir un contrat ou un accord avec le NSP pour toute connectivité au-delà de l'interconnexion privée facilitée par Equinix Fabric.

Recommandations

Ces recommandations constituent un point de départ. Les exigences du client peuvent différer de cette liste.

Choix de l'emplacement

  • L'une des clés de l'interconnexion est la proximité des ressources consommées. Dans le cadre de cette architecture, il s'agit de la proximité de l'infrastructure de périphérie du réseau par rapport à la périphérie du PSN et du CSP. Tous les CSP ne disposent pas d'une rampe d'accès à chaque endroit - il en va de même pour les extrémités du réseau d'un NSP et de l'infrastructure de l'extrémité du réseau.
  • Pour minimiser la latence du réseau, il est recommandé de choisir une métropole ayant la meilleure interconnexion avec les fournisseurs dont vous avez besoin. Consultez la liste des fournisseurs de services Equinix pour en savoir plus sur les fournisseurs disponibles dans chaque métropole.
  • Consultez la Fiche technique Network Edge pour obtenir des renseignements sur les emplacements.

Haute disponibilité

  • Cette conception de haut niveau montre une connexion unique de bout en bout, du PSN à l'appliance virtuelle, puis au nuage.
  • Certains CSP (tels que Microsoft Azure ExpressRoute) imposent une connectivité privée redondante. Celle-ci se présente sous la forme de deux circuits virtuels au sein de l'Equinix Fabric. Bien que les deux circuits puissent être connectés à une seule appliance virtuelle, il faut tenir compte de la diversité au niveau des VNF.
  • Network Edge offre la possibilité de déployer des appliances à haute disponibilité et en grappe (pour certains VNF).
  • Il convient d'accorder une attention particulière à la conception des solutions afin de s'assurer que les événements ayant un impact sur le service sont réduits au minimum.

Blocs CIDR du réseau

Pour éviter les exigences liées à la NAT (traduction d'adresse réseau) / PAT (traduction d'adresse de port), sélectionnez des blocs CIDR qui ne se chevauchent avec aucun autre réseau vers lequel vous avez l'intention d'établir des connexions privées.

Considérations

Lorsque vous mettez en œuvre cette architecture, tenez compte des facteurs suivants :

Performance

Outre la latence, la bande passante entre les composants et le débit des appareils doivent être importants. Les circuits virtuels doivent être dimensionnés de manière appropriée et les appareils doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur la Fabric vers le fournisseur de cloud computing ne sont pas cryptées. Une application qui nécessite un chiffrement doit le faire soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPSEC peuvent être construits entre le périphérique Network Edge et une passerelle de cloud computing. Les tunnels IPSEC impliquent une surcharge, ce qui affecte également le choix du dispositif.

Coûts d'Equinix

  • Instance de périphérique – Le coût du périphérique virtuel (n’inclut pas le coût de la licence).
  • Licence pour l'appareil virtuel – Les clients peuvent s'abonner auprès de certains fournisseurs. L'option « Apportez votre propre licence » (BYOL) est disponible auprès de tous les fournisseurs.
  • Circuits virtuels – Les frais mensuels récurrents sont calculés en fonction de la taille des circuits. Les connexions entre les métropoles au sein d' Equinix Fabric entraînent un supplément pour la connexion à distance.
  • Port Equinix Fabric – Facturé si BYOC est utilisé pour la connexion aux NSP/FAI.

Coûts du PSC

  • Frais de sortie – Facturés par certains fournisseurs de services en fonction du volume de données transmis via l'interconnexion privée. Ces frais varient selon le fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à Internet.
  • Frais de connectivité privée – Facturés mensuellement par certains fournisseurs pour le circuit privé d'accès à leur environnement. Les frais de sortie et de connectivité privée sont pris en compte dans la conception de votre application.

Évolutivité

  • Même si cette architecture de référence se concentre sur deux environnements CSP différents, l'appliance virtuelle de Network Edge peut se connecter à n'importe quelle destination sur Equinix Fabric. Il est ainsi possible de connecter des destinations supplémentaires en utilisant le même modèle que celui présenté ci-dessus.
  • Le facteur limitant l'évolutivité d'une seule appliance est le nombre d'interfaces virtuelles prises en charge, ainsi que le débit pour les environnements à large bande passante.
Cette page vous a-t-elle été utile ?