Rationaliser l'intégration du réseau
Equinix Network Edge fonctionne avec Equinix Fabric pour fournir une passerelle cloud virtuelle, déployable en quelques minutes, permettant la connectivité inter-réseaux pour diverses applications. Pour les réseaux disparates devant être reliés, vous pouvez créer un point de contrôle de sécurité unique afin de renforcer la sécurité inter-réseaux. Cette solution est particulièrement utile pour les fusions et acquisitions.
Architecture
La topologie illustrée ci-dessous représente deux réseaux disparates qui doivent être interconnectés dans le cadre d'une acquisition. Le besoin immédiat est de déployer une solution agile qui peut créer une interconnectivité entre les réseaux pour permettre une intégration plus poussée.
Cette solution réduit le nombre de dispositifs déployés et crée un point de contrôle de sécurité unique entre les réseaux. Vous pouvez également la déployer à des points de contrôle distribués pour une connectivité interrégionale si cela est nécessaire pour des raisons de performance ou de réglementation.
La communication entre les réseaux est assurée par des interconnexions privées directes de couche 2 via Equinix Fabric, le périphérique Network Edge Network Edge les services de routage et de sécurité de couche 3. Ce périphérique est une fonction réseau virtuelle (VNF) hébergée par la plateforme de virtualisation des fonctions réseau (NFV) de Network Edge .
Composants Equinix
- Equinix Fabric est une plateforme de commutation offrant une connectivité privée à un large éventail de fournisseurs participants. Des circuits virtuels sont provisionnés sur le Fabric grâce à l'architecture SDN (Software-Defined Networking) afin d'établir la connectivité avec les fournisseurs connectés. Ces connexions virtuelles peuvent être créées via le portail client ou les API.
- Equinix Network Edge – Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.
Connectivité réseau
- Réseaux d’entreprise – Le réseau 1 et le réseau 2 sont les deux réseaux qui doivent être interconnectés après l’acquisition.
- Fournisseurs de services réseau (NSP) – Les NSP fournissent la connectivité réseau pour accéder à la Equinix Fabric. Tout fournisseur présent sur la Fabric peut être utilisé pour la connectivité Network Edge .
- Apportez votre propre connexion (BYOC): Network Edge ne peut se connecter qu’aux participants du réseau Fabric. Pour les participants qui ne font pas partie du réseau Fabric, les clients peuvent utiliser la fonctionnalité BYOC, qui permet d’intégrer n’importe quel fournisseur de réseau au réseau Fabric. Consultez la section [Renseignements supplémentaires](#informations supplémentaires) ci-dessous pour plus de détails.
- Equinix Fabric – Equinix Fabric sert d'épine dorsale pour l'interconnexion du réseau 1 et du réseau 2. Equinix Fabric est utilisé pour créer rapidement des circuits virtuels entre les réseaux et peut ajuster dynamiquement la bande passante en fonction des besoins à mesure que l'intégration progresse.
Recommandations
Ces recommandations constituent un point de départ. Les besoins des clients peuvent différer de cette liste.
- Choix de l'emplacement – Cet exemple d'architecture illustre les connexions au sein d'une même région. La latence varie selon la région de déploiement ; il s'agit d'un facteur important à prendre en compte lors de la conception d'applications ayant des exigences de latence strictes. Certaines applications peuvent toutefois nécessiter une connectivité interrégionale. Dans ce cas, tirez parti de la portée mondiale d'Equinix Fabric pour établir ces connexions.
- Haute disponibilité – Cette architecture offre un déploiement monothread sans tolérance aux pannes. Equinix recommande à ses clients de déployer le niveau de tolérance aux pannes nécessaire à leurs besoins métiers. Le réseau Edge peut être déployé avec des équipements redondants ou, chez certains fournisseurs, avec des équipements configurés en paire haute disponibilité.
- Adressage réseau – La connexion de réseaux hétérogènes nécessite généralement une configuration de traduction d'adresses réseau (NAT). Si nécessaire, Equinix peut fournir un espace d'adressage public pour la NAT dans chaque région.
Considérations
Lorsque vous mettez en œuvre cette architecture, tenez compte des facteurs suivants.
Performance
Outre la latence, la bande passante entre les composants et le débit des périphériques sont des facteurs importants. Les circuits virtuels doivent être dimensionnés correctement et les périphériques doivent supporter le débit souhaité.
Sécurité
Les interconnexions privées sur le réseau Fabric vers le fournisseur de nuage ne sont pas chiffrées. Une application nécessitant un chiffrement doit chiffrer soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPsec peuvent être établis entre le périphérique de périphérie réseau et une passerelle cloud. Les tunnels IPsec entraînent une surcharge, ce qui influence aussi le choix du périphérique.
Coûts d'équinix
- Instance d'appareil – Le coût de l'appareil virtuel (n'inclut pas le coût de la licence).
- Licence pour l'appareil virtuel – Les clients peuvent s'abonner auprès de certains fournisseurs. L'option « Apportez votre propre licence » (BYOL) est disponible auprès de tous les fournisseurs.
- Circuits virtuels – Les frais mensuels récurrents sont calculés en fonction de la taille des circuits. Les connexions entre les régions métropolitaines par le réseau Equinix Fabric entraînent des frais supplémentaires pour la connexion à distance.
Coûts des fournisseurs de services de réseau
Toute charge encourue par le PSN sera facturée directement par le fournisseur de services en nuage (FSC).
En déployant un périphérique de sécurité virtuel sur Network Edge, les clients peuvent interconnecter les réseaux à un seul point de contrôle de sécurité ou à plusieurs points de contrôle distribués, tout en maximisant les performances des applications et en améliorant la sécurité.