Skip to main content

Optimisez l'accès des succursales aux charges de travail infonuagiques grâce au SD-WAN.

Network Edge simplifie la connectivité en établissant une passerelle cloud avec une contiguïté à saut unique vers tous les principaux fournisseurs de cloud. Grâce à une seule appliance virtuelle SD-WAN, plusieurs environnements cloud peuvent être connectés de manière fluide grâce à une architecture cohérente.

Alors que le SD-WAN est adopté pour apporter échelle, simplicité et agilité aux réseaux d'entreprise, les mêmes principes doivent être disponibles pour étendre la connectivité dans le nuage. Si des dispositifs SD-WAN virtuels peuvent être déployés dans le nuage, la réplication des déploiements dans chaque nuage et dans chaque région a des implications en termes d'échelle et de coûts. En outre, il est nécessaire de comprendre les considérations architecturales et de réseau de chaque nuage pour configurer efficacement les dispositifs.

Network Edge simplifie la connectivité en établissant une passerelle cloud avec une contiguïté à saut unique vers tous les principaux fournisseurs de cloud. Grâce à une seule appliance virtuelle, plusieurs environnements cloud peuvent être connectés de manière fluide, en utilisant la même architecture cohérente. Cette approche offre les principaux avantages du cloud (en termes de délai de commercialisation et de facilité de déploiement), mais avec une différence essentielle: elle maintient le réseau de base hors du cloud. Cela permet de créer un point de contrôle unique pour tout le trafic cloud, qu'il soit nord-sud entre le WAN et le cloud, ou est-ouest entre les clouds.

Architecture

Le déploiement de la rampe d'accès au cloud dans cette architecture de référence utilise un seul dispositif SD-WAN Network Edge, se connectant à trois CSP différents, ainsi qu'à un fournisseur de services réseau (NSP) pour la connectivité WAN.

La communication entre tous ces différents environnements (CSP et NSP) est facilitée par une connectivité privée sur Equinix Fabric. Les entrées et les options pour établir la connectivité varient entre les fournisseurs de services en nuage mais sont bien documentées par chaque CSP.

La connectivité des fournisseurs de services de réseau peut être réalisée par le biais d'une interconnexion définie par logiciel (pour les partenaires sélectionnés) ou d'un transfert physique à l'aide du flux de travail BYOC (Bring Your Own Connection). Des détails supplémentaires sur ces deux méthodes seront disponibles à la fin de ce document.

L'appliance SD-WAN est responsable de la terminaison de la matrice SD-WAN superposée du côté du réseau étendu, ainsi que du routage sous-jacent vers et entre les différents environnements en nuage.

Composants Equinix

  • Equinix Fabric est une plateforme de commutation offrant une connectivité privée à un large éventail de fournisseurs participants. Des circuits virtuels sont provisionnés sur le Fabric grâce à l'architecture SDN (Software-Defined Networking) afin d'établir la connectivité avec les fournisseurs connectés. Ces connexions virtuelles peuvent être créées via le portail client ou les API.
  • Equinix Network Edge – Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de divers fournisseurs tels que Cisco, Juniper, Palo Alto Networks, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.

Composantes du fournisseur de services infonuagiques (CSP)

  • Interconnexion privée – Les interconnexions privées du fournisseur de services infonuagiques (CSP) sont des connexions de couche 2 (partenaire ou hébergée) qui se connectent à l'infrastructure Equinix. Ces connexions servent de commutateur intermédiaire entre un appareil et le routeur du CSP auquel il est rattaché. Une fois l'interconnexion privée de couche 2 établie, vous pouvez configurer un pairage de couche 3 avec la passerelle du CSP. Les interconnexions privées ne passent pas par Internet.
  • Passerelle cloud – La passerelle cloud est un routeur logiciel instancié sur le réseau CSP et connecté au cloud privé virtuel (VPC). Elle permet d'établir un peering BGP avec le périphérique Network Edge et est rattachée au cloud privé virtuel (VPC), assurant ainsi l'accessibilité entre les clouds.
  • Cloud privé virtuel – Le VPC est un réseau virtuel qui sert de conteneur pour déployer des sous-réseaux et d’autres constructions réseau pour instancier des services de calcul et d’autres services d’application.

Fournisseur de services réseau

  • Interconnexion privée – Selon le niveau d'intégration d'un fournisseur de services réseau (NSP) avec Equinix Fabric, la connectivité peut s'effectuer via une interconnexion logicielle (pour certains fournisseurs préintégrés) ou via le flux de travail BYOC (pour les fournisseurs de services non intégrés à Fabric). Les clients doivent maintenir un contrat ou un accord avec le NSP pour toute connectivité au-delà de l'interconnexion privée facilitée par Equinix Fabric.

Recommandations

Ces recommandations constituent un point de départ. Les besoins des clients peuvent différer de cette liste.

Choix de l'emplacement

  • Un élément clé de l'interconnexion est la proximité des ressources consommées. Dans le cadre de cette architecture, cela implique la proximité de l'infrastructure de Network Edge avec les périphéries des fournisseurs de services réseau (NSP) et des fournisseurs de services cloud (CSP). Tous les CSP ne disposent pas d'une rampe d'accès à chaque emplacement ; il en va de même pour les périphéries du réseau et de l'infrastructure de Network Edge d'un NSP.
  • Pour minimiser la latence du réseau, il est recommandé de choisir une métropole ayant la meilleure interconnexion avec les fournisseurs dont vous avez besoin. Consultez la liste des fournisseurs de services Equinix pour en savoir plus sur les fournisseurs disponibles dans chaque métropole.
  • Consultez la Fiche technique Network Edge pour obtenir des renseignements sur les emplacements.

Haute disponibilité

  • Cette conception de haut niveau montre une connexion unique de bout en bout, du PSN à l'appliance virtuelle, puis au nuage.
  • Certains CSP (tels que Microsoft Azure ExpressRoute) imposent une connectivité privée redondante. Celle-ci se présente sous la forme de deux circuits virtuels au sein de l'Equinix Fabric. Bien que les deux circuits puissent être connectés à une seule appliance virtuelle, il faut tenir compte de la diversité au niveau des VNF.
  • Network Edge offre la possibilité de déployer des modèles d'appliances à haute disponibilité et en cluster (pour certains VNF).
  • Il convient d'accorder une attention particulière à la conception des solutions afin de s'assurer que les événements ayant un impact sur le service sont réduits au minimum.

Blocs CIDR du réseau

Pour éviter les exigences liées à la NAT (traduction d'adresse réseau) / PAT (traduction d'adresse de port), sélectionnez des blocs CIDR qui ne se chevauchent avec aucun autre réseau vers lequel vous avez l'intention d'établir des connexions privées.

Considérations

Lors de la mise en œuvre de cette architecture, tenez compte des facteurs suivants:

Performance

Outre la latence, la bande passante entre les composants et le débit des périphériques sont des facteurs importants. Les circuits virtuels doivent être dimensionnés correctement et les périphériques doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur le réseau Fabric vers le fournisseur de nuage ne sont pas chiffrées. Une application nécessitant un chiffrement doit chiffrer soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPsec peuvent être établis entre le périphérique de périphérie réseau et une passerelle cloud. Les tunnels IPsec entraînent une surcharge, ce qui influence aussi le choix du périphérique.

Coûts d'équinix

  • Instance d'appareil – Le coût de l'appareil virtuel (n'inclut pas le coût de la licence).
  • Licence pour l'appareil virtuel – Les clients peuvent s'abonner auprès de certains fournisseurs. L'option « Apportez votre propre licence » (BYOL) est disponible auprès de tous les fournisseurs.
  • Circuits virtuels – Les frais mensuels récurrents sont calculés en fonction de la taille des circuits. Les connexions entre les régions métropolitaines par le réseau Equinix Fabric entraînent des frais supplémentaires pour la connexion à distance.
  • Port Equinix Fabric – Facturé si BYOC est utilisé pour la connexion aux NSP/FAI.

Coûts CSP

  • Frais de sortie – Facturés par certains fournisseurs de services en fonction du volume de données transmis via l'interconnexion privée. Ces frais varient selon le fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à Internet.
  • Frais de connectivité privée – Facturés mensuellement par certains fournisseurs pour le circuit privé d'accès à leur environnement. Les frais de sortie et de connectivité privée sont pris en compte dans la conception de votre application.

Évolutivité

  • Bien que cette architecture de référence se concentre sur deux environnements CSP différents, l'appliance virtuelle de Network Edge peut se connecter à n'importe quelle destination sur Equinix Fabric. Cela permet de connecter des destinations supplémentaires en utilisant le même modèle que celui présenté ci-dessus.
  • Le facteur limitant l'évolutivité d'une seule appliance est le nombre d'interfaces virtuelles prises en charge, ainsi que le débit pour les environnements à large bande passante.
Cette page vous a-t-elle été utile ?