Interconnexion des centres de données
Cette rubrique fournit des informations générales sur les différentes méthodes disponibles via Equinix Fabric pour créer une interconnexion de datacentres (DCI) de couche 2 entre deux ou plusieurs sites Equinix Fabric. Disponible dans plus de 60 métropoles à travers le monde, Equinix Fabric offre une solution automatisée pour fournir des services réseau à la demande, pour toute durée.
DCI permet la connectivité au sein d'une même métropole Equinix ou entre plusieurs métropoles Equinix afin de partager des ressources, des données ou d'autres actifs avec une élasticité, une haute disponibilité et une évolutivité rapides.
Types de connexion point à point (P2P)
Equinix Fabric propose des options de lignes privées virtuelles Ethernet (EVPL) basées sur des réseaux locaux virtuels et des lignes privées Ethernet (EPL) basées sur des ports. Les connexions EVPL et EPL P2P DCI peuvent être établies entre deux métros de la Fabric à différentes largeurs de bande allant de 10Mbps à 50Gbps. Vous pouvez consulter les vitesses de bande passante maximales entre les métros ici.
-
EVPL (basé sur un VLAN) - Les connexions EVPL proviennent d'un port Fabric EVPL (.1q ou QinQ) qui peut prendre en charge plusieurs connexions virtuelles ou VLAN à partir du même port. Si vous souhaitez utiliser votre port Fabric pour vous connecter à plusieurs destinations Fabric (par exemple, votre propre réseau privé ainsi que des CSP), l'EVPL doit être envisagé.
-
EPL (basé sur le port) - Les connexions EPL proviennent d'un port EPL transparent et sans protocole. Une seule connexion peut être créée vers/depuis un port EPL car tout le trafic est transmis sans segmentation. Si vous souhaitez faire passer plusieurs VLAN vers la même destination, ou si vous souhaitez activer des protocoles de cryptage tels que MACSec à travers votre connexion, l'EPL doit être envisagé.
Pour plus d'informations sur les types de port et la gestion des balises VLAN sur la Fabric, consultez Port Architectures and Port Traffic and Tagging.
Types de connexion multipoint à multipoint (MP2MP) (E-LAN)
Les clients possédant trois sites Equinix ou plus peuvent interconnecter leurs actifs en utilisant les réseaux privés EVP-LAN ou EP-LAN d'Equinix Fabric. EVP-LAN et EP-LAN sont deux types d'E-LAN, ou options de connectivité LAN Ethernet.
MP2MP fournit une bande passante symétrique pour les données envoyées dans les deux sens à des vitesses de connexion provisionnées (full mesh). Chaque connexion virtuelle aura sa propre vitesse de bande passante (jusqu'à 10Gbps).
Toutes les connexions au réseau privé ou E-LAN du client doivent être effectuées à partir du même compte (client unique). Les réseaux privés multi-clients seront livrés dans une prochaine version.
Services E-LAN d'Equinix Fabric
Les clients disposant d'au moins trois sites Equinix peuvent interconnecter leurs ressources à l'aide des services de réseau privé E-LAN ou E-Tree d'Equinix Fabric. Equinix prend en charge les versions de ces services basées sur les ports et les VLAN. E-LAN est un service réseau any-to-any, tandis qu'E-Tree est un service réseau multipoint enraciné.
Les services MP2MP fournissent une bande passante symétrique pour les données envoyées dans les deux sens à des vitesses de connexion provisionnées (maillage complet). Chaque connexion virtuelle disposera de sa propre vitesse de bande passante (jusqu'à 25 Gbit/s).
Toutes les connexions au réseau privé du client peuvent être établies à partir du même compte (client unique) ou à partir de clients d'une autre organisation à l'aide d'un jeton fourni par le propriétaire du réseau. Les propriétaires de réseau peuvent prendre en charge les connexions basées sur des jetons soit en fournissant un jeton réseau côté Z au créateur de la connexion, soit en initiant une connexion à l'aide d'un jeton côté A provenant d'un propriétaire de ressource sur Fabric.
Pour plus d'informations sur les types de port et la gestion des balises VLAN sur la Fabric, consultez Port Architectures and Port Traffic and Tagging.
Pour plus d'informations sur la création et la gestion de réseaux multipoints, consultez Réseaux multipoints.
Les VC EVPL (que ce soit pour P2P ou MP2MP) ne transmettent pas le trafic du protocole de contrôle de la couche 2 (L2CP). Ce trafic est bloqué par conception au niveau du port/UNI et son comportement ne peut pas être modifié. STP, CDP et LACP sont des exemples de protocoles de contrôle de couche 2 couramment utilisés. Si le L2CP est nécessaire, les clients utilisent l'EPL.
MACsec WAN
WAN MACsec fournit un cryptage MACsec à des taux alignés sur les normes Ethernet tout en apportant des améliorations qui permettent aux opérateurs d'exploiter les offres Ethernet des opérateurs (802.1Q) et au routeur prenant en charge WAN MACsec de s'adapter à la multitude et au transfert incohérent de certains protocoles, adresses MAC et Ethertypes. WAN MACsec donne aux opérateurs la flexibilité de fonctionner virtuellement sur n'importe quel service Ethernet public, ce qui simplifie les installations, tout en offrant des capacités de conception avec MACsec jamais vues auparavant sur le transport Ethernet public. Pour un examen détaillé de l'interconnexion sur Fabric à l'aide de WAN MACsec, voir ([Securing High-Speed Interconnection Over Equinix Fabric Using Cisco WAN MACsec For Public And Private Sector).
Cas d'utilisation EPL - Inter Metro DCI avec MACsec (ou sans)
Cet exemple montre une configuration typique de l'EPL. De nombreux autres cas d'utilisation sont possibles.
Cas d'utilisation: En tant qu'utilisateur d'Equinix Fabric, je souhaite exploiter le cryptage MACsec pour sécuriser le trafic réseau entre les métros.
*Transparent à toutes les trames sauf les trames de pause Ethernet.
Exigences pour une configuration EPL typique:
-
Deux ports EPL 1G, 10G, 100G ou 400G Fabric
-
Un VC (toute taille)
Avantages :
-
Plusieurs VLAN sont acheminés de manière transparente à travers la Fabric Equinix au sein d'un seul VC.
-
Le MACsec fourni par le client est pris en charge sur un VC EPL.