Skip to main content

Architecture de la plate-forme

Ce thème se concentre sur les principes directeurs et les normes de l'architecture. La pile logicielle et les principaux composants de l'OSS/BSS, ainsi que la "marche des paquets" des appareils virtuels vers le nuage et d'autres destinations sont couverts.

L'architecture Network Edge comprend une pile entièrement performante de matériel, de logiciels et de principes de conception qui proviennent de plusieurs organismes de normalisation et fournisseurs.

Tendances générales et normes

Equinix a développé une plateforme complète pour la Network Edge, basée sur les normes de l'ETSI (Institut européen des normes de télécommunications). Plus précisément, l'ETSI a mis en place un groupe de spécification sectorielle NFV qui a défini une grande partie du paysage de la virtualisation des fonctions réseau.

Le cadre NFV de l'ETSI se compose de trois éléments majeurs :

  • Infrastructure de virtualisation des fonctions réseau (NFVI): Sous-système regroupant l’ensemble des composants matériels (serveurs, stockage et réseau) et logiciels sur lesquels sont déployées les fonctions réseau virtuelles (VNF). Cela inclut les ressources de calcul, de stockage et de réseau, ainsi que la couche de virtualisation associée (hyperviseur).
  • Gestion et orchestration (MANO): un sous-système qui comprend l'orchestrateur de virtualisation des fonctions réseau (NFVO), le gestionnaire d'infrastructure virtualisée (VIM) et le gestionnaire de fonctions réseau virtuelles (VNFM).
  • Fonctions de réseau virtuel (VNF): l’implémentation logicielle de fonctions réseau qui sont instanciées sous la forme d’une ou plusieurs machines virtuelles (VM) sur le NFVI.

Sur ce cadre se superposent les systèmes opérationnels et de soutien commercial existants, actuels et nouveaux qu'Equinix a achetés ou construits au fil des ans, ce qui a donné lieu à une architecture normalisée :

Chaque composant comprend plusieurs systèmes, dont certains sont décrits plus en détail ci-dessous.

Le concept de base du NFV consiste à mettre en œuvre ces fonctions de réseau sous forme de logiciel pur qui s'exécute sur le NFVI. Un VNF est une version virtualisée d'une fonction réseau traditionnelle, comme un routeur ou un pare-feu, mais il peut aussi s'agir d'une action discrète comme NAT ou BGP. Ce concept est radicalement différent de la mise en œuvre traditionnelle du déploiement matériel à bien des égards. Le découplage du logiciel et du matériel permet le cycle de vie et le développement de chacune de ces fonctions réseau dans des cycles séparés. Ce découplage permet un modèle dans lequel les ressources matérielles/infrastructures peuvent être partagées entre de nombreuses fonctions réseau logicielles.

La mise en œuvre d'une VNF (comme un routeur virtuel ou un commutateur virtuel) ne modifie généralement pas le comportement fonctionnel essentiel et les interfaces opérationnelles externes d'une fonction de réseau physique (PNF) traditionnelle, comme un routeur traditionnel ou un commutateur.

Le VNF peut être mis en œuvre sous la forme d'une machine virtuelle unique, de plusieurs VM ou d'une fonction mise en œuvre dans une seule VM partagée avec d'autres fonctions.

Architecture et équipement des réseaux

C'est dans la composante NFVi de l'architecture que réside la majeure partie du déploiement matériel. Equinix déploie un ensemble complet de nœuds de calcul, de dispositifs de gestion, de commutateurs d'agrégation au sommet du rack, de routeurs frontaliers vers d'autres services, de stockage et d'autres aspects qui permettent la mise en œuvre de la suite complète. L'ampleur et la taille de chaque déploiement peuvent varier en fonction du marché, des projections, de la capacité et d'autres facteurs.

Nous appelons cette suite complète un point de déploiement (POD). Chaque POD est indépendant de tous les autres POD, même si plusieurs POD sont déployés dans le même métro.

Un POD complet comprend également des commutateurs d'agrégation redondants au sommet du rack et des commutateurs de gestion destinés à un usage interne tel que l'exploitation/le support, la surveillance ou l'orchestration continue de nouveaux actifs.

Au sein du POD, Equinix héberge des machines virtuelles qui exécutent les images logicielles de chaque VNF. Nos machines virtuelles sont basées sur KVM et l'infrastructure est sur une plateforme Openstack.

Chaque dispositif virtuel est connecté logiquement aux commutateurs d'agrégation et aux plates-formes d'interconnexion situés au-dessus de lui à l'aide de la technologie VXLAN, et un VPP orchestre la mise en réseau entre eux ainsi que dans et hors du POD :

Le VPP est le logiciel de traitement de paquets vectoriels qui prend des décisions intelligentes concernant la commutation et le routage des paquets. Le VPP achemine le trafic entre Equinix Fabric et les plateformes d'interconnexion EC (Internet) et assure une redondance complète en cas de défaillance au niveau du POD. Pour plus d'informations sur l'architecture redondante et résiliente, consultez Architecting Resiliency.

Architecture système/pile

La suite de gestion et d'orchestration NFV comporte plusieurs composants logiciels clés qui facilitent la plateforme. Cette partie de l'architecture de référence est souvent appelée gestion et orchestration (MANO).

  • Gestion de l'infrastructure virtuelle (VIM) – Gère l'instanciation, la configuration, la réservation et d'autres fonctions du calcul, du stockage et d'autres éléments d'infrastructure traditionnels.
  • Gestionnaire de fonctions réseau virtuelles (VNFM) – Gère le cycle de vie, la surveillance et d'autres activités des périphériques virtuels actifs. Il gère le déploiement d'un périphérique, la gestion des modifications et, enfin, le démontage/la suppression des périphériques.
  • Network Functions Virtualization Orchestrator (NFVO) – garantit que les bonnes configurations sont chargées dans les images logicielles, que l'inventaire est récupéré et réservé (comme les adresses IP et les VXLAN) et d'autres fonctionnalités où la coordination avec d'autres systèmes et OSS/BSS est requise.

Equinix maintient des orchestrateurs redondants dans chaque région. Lorsqu'une demande est faite par l'intermédiaire du portail ou de l'API, elle est transmise à l'orchestrateur concerné qui entame le processus de réservation des ressources, d'inventaire et de sélection d'une configuration et d'une image appropriées pour le dispositif ou le service demandé.

Voici un exemple du flux et de l'interaction entre les différents systèmes dans une région spécifique :

En cas de besoin, l'orchestrateur Network Edge interagit avec l'orchestrateur Equinix Fabric pour coordonner les activités d'activation d'une connexion depuis l'interface d'une VNF vers le cloud ou toute autre destination de votre choix. Chaque activité vérifie régulièrement l'inventaire pour déterminer les disponibilités et réserver la bande passante, l'adressage IP, les VLAN ou autres ressources logiques afin qu'ils ne soient pas utilisés par d'autres équipements de la plateforme.

Equinix comprend également une foule d'outils de gestion et de surveillance internes, dont certains sont visibles.

Notre suite comprend :

  • Surveillance

    • Santé et performance des actifs physiques et logiques, tels que l'utilisation des CPU et de la RAM
    • Vues au niveau du POD des composants et objets actifs physiques et virtuels

  • Analyse et rapports

    • Analyse de l'impact du service pour déterminer les relations entre les différents composants et l'effet que chacun a sur les autres lorsque des changements ou des événements se produisent.
    • Prévision de la capacité de POD - permet à nos ingénieurs de savoir à l'avance quand il sera nécessaire d'augmenter les capacités de calcul, de réseau ou d'autres ressources.

  • Automatisation

    • Détection automatique lorsque la capacité est augmentée et ajoutée au POD ou aux liaisons montantes vers d'autres plateformes, et devient rapidement utilisable.
    • Rapports et réactions sur l'état de santé et les changements au niveau du POD
    • Entièrement intégré au VIM

Stitch It Together : Flux de paquets et de trafic

Network Edge utilise EVPN/VXLAN pour les fonctions de contrôle et de plan de données. L'objectif principal du plan de contrôle de couche 2 et de l'apprentissage MAC est d'établir l'accessibilité de couche 2 entre la VNF et le routeur CSP correspondant. Une fois la connectivité de couche 2 établie, l'appairage de couche 3 peut être établi entre la VNF et son homologue respectif. Par conséquent, seules deux adresses MAC sont apprises sur un seul VNI, car c'est suffisant pour la connectivité, tandis que de nombreuses adresses MAC sont apprises sur le VTEP (deux pour chaque VNI). L'exemple suivant illustre le flux de données du milieu vers l'extérieur pour établir l'appairage de route.

Le plan de contrôle de l'infrastructure est constitué d'un EVPN entre le VTEP de calcul et le VTEP Equinix Fabric pour permettre l'apprentissage dynamique des adresses MAC, tandis que le VXLAN sert de plan de données entre les nœuds de calcul et Equinix Fabric . De plus, le VNI est mappé au vSwitch du VPP et l'adresse MAC est encapsulée à l'entrée du VPP et marquée avec le VNI 10 dans l'exemple ci-dessous.

Avant qu'une session de plan de contrôle superposé entre le cloud privé et la VNF puisse être établie, une branche supplémentaire du plan de contrôle de couche 2 entre Equinix Fabric et le cloud privé concerné doit exister. Lors du provisionnement, lors de la connexion à un CSP, un VLAN est instancié dynamiquement et connecté au commutateur Equinix Fabric, généralement via une connexion .1q. L'adresse MAC du CSP est ensuite apprise via ce port trunk .1q, comme illustré ci-dessous. Dans l'exemple ci-dessous, l'adresse MAC:01B du CSP est apprise sur le port physique du commutateur Equinix Fabric via le VLAN 462. La dernière connexion nécessaire pour compléter le plan de contrôle de couche 2 s'effectue via les instances de routage (RI) sur le commutateur Equinix Fabric, qui forment un lien interne pour la session EVPN. Une fois la dernière branche du plan de contrôle de couche 2 terminée, le plan de contrôle superposé de couche 3 pour le peering BGP peut être établi.

La solution complète ressemble à ceci de bout en bout :

Cette page vous a-t-elle été utile ?