Résilience des connexions virtuelles
Les connexions virtuelles vous permettent de spécifier le niveau de résilience requis pour votre déploiement. Les flux de travail sont flexibles, ce qui permet d'envisager plusieurs scénarios pour assurer la redondance, le cas échéant.
Les processus de connexion virtuelle diffèrent selon qu'il s'agit d'un déploiement redondant ou d'un déploiement en grappe. Les connexions de dispositifs redondants proviennent de chaque dispositif virtuel individuel dans la paire redondante, tandis que les connexions de dispositifs en grappe proviennent de la grappe.
Connexions virtuelles redondantes
Les dispositifs redondants sont déployés sur différents plans de calcul en utilisant l'affinité. Une fois déployés, les appareils ne partagent aucune information de configuration et fonctionnent comme deux appareils indépendants. Pour obtenir une redondance via le participant Fabric, vous créez des connexions virtuelles sur les plans Fabric primaire et secondaire, comme illustré ci-dessous. Le dispositif primaire se connecte au réseau Primary Fabric (ou Primary Fabric plane) et le dispositif secondaire se connecte au réseau Secondary Fabric.
C'est l'un des concepts les plus importants pour comprendre la résilience de Network Edge. Le device plane détermine quel réseau Fabric (ou Fabric plane) est utilisé pour les connexions des appareils.
Les dispositifs redondants peuvent être déployés dans le même métro ou dans des métros différents, ce qui vous permet de construire des solutions redondantes qui couvrent des distances géographiques. Les flux de travail sont flexibles et vous pouvez créer des connexions à la fois sur le plan primaire et secondaire de la Fabric ou sur chaque plan selon les besoins de votre cas d'utilisation.
Connexions virtuelles en grappe
Les dispositifs en grappe sont déployés sur les plans de calcul primaire et secondaire et disposent de flux de travail de plus haut niveau pour créer une paire de dispositifs virtuels active-active ou active-standby.
Les clusters peuvent être construits dans le même métro uniquement. Par exemple, si un circuit virtuel est construit à la fois sur le plan Fabric primaire et secondaire, le workflow créera deux connexions au cluster et attribuera une interface pour chaque connexion aux deux nœuds du cluster. L'image ci-dessous (Connecting to Same Metro/Same Provider) montre une connexion Fabric primaire et secondaire à un cluster Active-Standby avec cluster-node0 actif et cluster-node1 en veille. En cas de basculement d'un cluster et si le cluster-node1 devient actif, les connexions sont déplacées vers le cluster-node1.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
Tous les scénarios présentés dans les illustrations suivantes supposent que le Provider participant se connecte à la fois à la Fabric primaire et à la Fabric secondaire. Si vous avez des questions sur les connexions redondantes à la Fabric, consultez votre architecte de solutions globales Equinix.
Connecter au même métro/au même fournisseur
Utilisez ce scénario de connexion pour vous connecter au même fournisseur à l'aide d'appareils Network Edge dans le même emplacement métropolitain. Dans ce scénario, Network Edge prend en charge les déploiements redondants et en grappe. Les workflows de circuits virtuels garantissent que chaque circuit est provisionné sur les plans Fabric primaire et secondaire, respectivement. Un exemple est celui des connexions redondantes aux mêmes participants Fabric.
Connecter au même Metro/à des fournisseurs différents
Utilisez ce scénario de connexion pour vous connecter à différents fournisseurs à l'aide d'appareils Network Edge dans le même emplacement métropolitain. Dans ce scénario, Network Edge prend en charge les déploiements redondants et en grappe. Les workflows de circuits virtuels garantissent que chaque circuit est provisionné sur les plans Fabric primaire et secondaire, respectivement. Un exemple est celui des connexions redondantes à différents participants Fabric.
Connecter à un autre métro/un même fournisseur
Utilisez ce scénario de connexion pour vous connecter aux mêmes fournisseurs à l'aide d'instances virtuelles Network Edge dans différents emplacements métropolitains. Dans ce scénario, Network Edge prend en charge les déploiements redondants mais ne prend pas en charge les déploiements en cluster. Les workflows de circuits virtuels garantissent que chaque circuit est provisionné sur les plans Fabric primaire et secondaire, respectivement. Un exemple est celui des connexions redondantes de deux métros différents vers le même participant Fabric.
Connecter à différents Metro/fournisseurs d'accès
Utilisez ce scénario de connexion pour vous connecter à différents fournisseurs utilisant des dispositifs Network Edge dans différents emplacements métropolitains à différents participants Fabric. Dans ce scénario, Network Edge prend en charge les déploiements redondants mais ne prend pas en charge les déploiements en cluster. Les workflows de circuits virtuels assurent le provisionnement de chaque circuit sur les plans Fabric primaire et secondaire, respectivement. Un exemple est celui des connexions redondantes de deux métros différents vers les différents participants Fabric.
EVP-LAN Networks
Network Edge prend en charge la connexion EVP-LAN pour permettre un réseau multipoint à multipoint. EVP-LAN vous permet d'interconnecter les actifs de votre centre de données sur plusieurs sites par le biais d'un réseau commun au lieu d'exiger des connexions directes entre les sites individuels. Cette rubrique explique comment créer un réseau privé multipoint à multipoint et se connecter à ce réseau à partir de vos appareils Network Edge.
Les EVP-LAN diffèrent des DLG en ce qu'ils se connectent aux dispositifs Network Edge et aux ports Fabric. Plusieurs dispositifs Network Edge dans le même métro peuvent faire partie du même réseau EVP-LAN. Les clients qui ont besoin d'une résilience maximale doivent déployer des EVP-LAN supplémentaires qui couvrent à la fois les réseaux Fabric primaire et secondaire.
Pour une résilience adéquate, chaque dispositif de la paire de dispositifs redondants nécessite une connexion unique à deux réseaux EVP-LAN différents. Le dispositif primaire sur le plan primaire utilisera le réseau Fabric primaire. Le dispositif secondaire sur le plan secondaire utilisera le réseau Fabric secondaire.
Les dispositifs en grappe sont différents en ce sens que le flux de travail permet d'établir des connexions avec les réseaux Fabric primaire ou secondaire.