Skip to main content

Optimiser la connectivité multinuage

Network Edge s'associe à Equinix Fabric pour offrir une passerelle cloud virtuelle déployable en quelques minutes. Cela permet un accès multicloud à faible latence pour diverses applications. Si les applications sont multiniveaux ou sensibles à la latence, elles peuvent être implémentées dans le cadre d'une solution de connectivité cross-cloud sécurisée en temps réel grâce à des structures de réseau virtuel.

Architecture

La topologie multi-cloud dans ce scénario d'architecture comporte un niveau web déployé chez un fournisseur de cloud et un niveau de base de données déployé chez un autre fournisseur de cloud dans la même région. Cette solution réduit le nombre de dispositifs déployés et crée une couche d'abstraction à la périphérie de plusieurs fournisseurs d'informatique en nuage. Les entreprises trouvent cette solution utile pour réduire la complexité du réseau et potentiellement diminuer les coûts de la connectivité de nuage à nuage.

La communication réseau entre les niveaux d'application est assurée par des interconnexions privées directes de couche 2 via Equinix Fabric, le périphérique Network Edge fournissant les services de couche 3. Le périphérique Network Edge est une fonction réseau virtuelle (VNF) hébergée par la plateforme de virtualisation des fonctions réseau (NFV) Network Edge .

Composants Equinix

  • Equinix Fabric est une plateforme de commutation offrant une connectivité privée à un large éventail de fournisseurs participants. Des circuits virtuels sont provisionnés sur le Fabric grâce à l'architecture SDN (Software-Defined Networking) afin d'établir la connectivité avec les fournisseurs connectés. Ces connexions virtuelles peuvent être créées via le portail client ou les API.
  • Equinix Network Edge – Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.

Composantes du fournisseur de services infonuagiques (CSP)

  • Interconnexion privée – Les interconnexions privées du fournisseur de services infonuagiques (CSP) sont des connexions de couche 2 (partenaire ou hébergée) qui se connectent à l'infrastructure Equinix. Ces connexions servent de commutateur intermédiaire entre un appareil et le routeur du CSP auquel il est rattaché. Une fois l'interconnexion privée de couche 2 établie, vous pouvez configurer un pairage de couche 3 avec la passerelle du CSP. Les interconnexions privées ne passent pas par Internet.
  • Passerelle cloud – La passerelle cloud est un routeur logiciel instancié sur le réseau CSP et connecté au cloud privé virtuel (VPC). Elle permet d'établir un peering BGP avec le périphérique Network Edge et est rattachée au cloud privé virtuel (VPC), assurant ainsi l'accessibilité entre les clouds.
  • Cloud privé virtuel – Le VPC est un réseau virtuel qui sert de conteneur pour déployer des sous-réseaux et d’autres constructions réseau pour instancier des services de calcul et d’autres services d’application.
  • Niveaux applicatifs – Une fois le VPC construit, les hôtes peuvent être déployés selon les besoins de l'application. Dans cet exemple d'architecture, le client peut déployer une solution IaaS pour le niveau web, une solution IaaS pour le niveau base de données ou une solution PaaS. Avec ces modèles de déploiement, tous les services sont accessibles via l'interconnexion privée.

Recommandations

Ces recommandations constituent un point de départ. Les besoins des clients peuvent différer de cette liste.

  • Choix de l'emplacement – ​​Cet exemple d'architecture illustre les connexions au sein d'une même région. La latence varie selon la région de déploiement ; il s'agit d'un facteur important à prendre en compte lors de la conception d'applications ayant des exigences de latence strictes. Certaines applications peuvent toutefois nécessiter une connectivité interrégionale. Dans ce cas, tirez parti de la portée mondiale d'Equinix Fabric pour établir ces connexions.
  • Haute disponibilité – Cette architecture offre un déploiement monothread sans tolérance aux pannes. Equinix recommande à ses clients de déployer le niveau de tolérance aux pannes nécessaire à leurs besoins métiers. Le réseau Edge peut être déployé avec des équipements redondants ou, chez certains fournisseurs, avec des équipements configurés en paire haute disponibilité.
  • Adressage IP – Pour les connexions à des services privés via une interface virtuelle privée, les clients peuvent utiliser un adressage IP privé. Pour certains services publics, les adresses IP publiques du client et la NAT peuvent être requises pour le périphérique périphérique de réseau. Les exigences en matière d'adressage public varient d'un fournisseur de services de communication à l'autre, il est essentiel de se renseigner avant d'établir des connexions publiques.

Considérations

Lorsque vous mettez en œuvre cette architecture, tenez compte des facteurs suivants.

Performance

Outre la latence, la bande passante entre les composants et le débit des périphériques sont des facteurs importants. Les circuits virtuels doivent être dimensionnés correctement et les périphériques doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur le réseau Fabric vers le fournisseur de nuage ne sont pas chiffrées. Une application nécessitant un chiffrement doit chiffrer soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPsec peuvent être établis entre le périphérique de périphérie réseau et une passerelle cloud. Les tunnels IPsec entraînent une surcharge, ce qui influence aussi le choix du périphérique.

Coûts d'équinix

  • Instance d'appareil – Le coût de l'appareil virtuel (n'inclut pas le coût de la licence).
  • Licence pour l'appareil virtuel – Les clients peuvent s'abonner auprès de certains fournisseurs. L'option « Apportez votre propre licence » (BYOL) est disponible auprès de tous les fournisseurs.
  • Circuits virtuels – Les frais mensuels récurrents sont calculés en fonction de la taille des circuits. Les connexions entre les régions métropolitaines par le réseau Equinix Fabric entraînent des frais supplémentaires pour la connexion à distance.

Coûts CSP

  • Frais de sortie – Facturés par certains fournisseurs de services en fonction du volume de données transmis via l'interconnexion privée. Ces frais varient selon le fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à Internet.
  • Frais de port fixes – Facturés par certains fournisseurs en fonction de la taille du circuit, en plus des frais de sortie. Les frais de sortie et de port fixes sont pris en compte dans la conception de votre application.

En déployant une fonction de routage virtuel sur Network Edge, les clients peuvent consolider leurs connexions multicloud en un point de contrôle unique. Cette consolidation offre un meilleur contrôle et une haute disponibilité optionnelle, tout en évitant les frais de sortie publique sur Internet. De plus, cette conception permet des déploiements agiles en périphérie, à l'instar des réseaux d'entreprise.

Cette page vous a-t-elle été utile ?