L'architecture de la résilience
Cette rubrique présente une vue d'ensemble des solutions de tolérance aux pannes que vous pouvez réaliser à l'aide de Network Edge.
Concevoir des solutions avec résilience est l'un des aspects les plus critiques de l'architecture de réseau et de périphérie. Bien qu'il n'y ait pas de réponse correcte au niveau de résilience nécessaire, il existe des meilleures pratiques, des suggestions pour différents cas d'utilisation et certains services et fonctionnalités spécifiques offerts par Network Edge.
La plateforme sous-jacente de virtualisation des fonctions réseau (NFV) qui fournit l'infrastructure pour Network Edge est intrinsèquement tolérante aux pannes du point de vue d'une instance virtuelle unique. Néanmoins, vous devez concevoir la résilience dans la solution globale afin d'obtenir la redondance maximale possible. Ce document explique comment obtenir la résilience en utilisant la nature inhérente de la plateforme complétée par les fonctionnalités de tolérance aux pannes de Network Edge.
Niveaux de redondance
Imaginez un réseau conçu à partir de l'origine d'un paquet de données et se déplaçant de l'intérieur vers l'extérieur jusqu'à sa destination. Dans ce cas, chaque point où le trafic est traité ou traversé devient un point de défaillance possible. L'essentiel est de concevoir le réseau de manière à ce qu'il ne soit pas affecté par un événement survenant aux points de passage.
Dans un flux réseau simple allant d'un périphérique Network Edge à un participant Equinix Fabric, comme le montre le graphique suivant, les flux de trafic ont trois points distincts : Le dispositif virtuel Network Edge, la Fabric Equinix et la connexion du participant Fabric. Il existe une redondance inhérente entre le dispositif virtuel Network Edge et la Fabric d'Equinix, de sorte que l'architecture Leaf ou Spine qui interconnecte la plateforme NFV sous-jacente à la Fabric est redondante. Il n'y a pas de redondance inhérente entre Equinix Fabric et le participant Fabric. Pour obtenir une redondance maximale, vous devez déployer une solution qui utilise différents plans de connectivité pour tirer parti de l'ensemble du flux réseau.
Plans primaires et secondaires
Le Network Edge est construit sur une architecture de redondance standard de centre de données avec plusieurs points de déploiements (POD) qui disposent d'une alimentation électrique dédiée. Le concept des plans primaire et secondaire est à la base du déploiement de Network Edge et d'Equinix Fabric. Network Edge utilise les plans primaire et secondaire en séparant les calculs par affinité. Chaque dispositif virtuel d'une paire tolérante aux pannes est déployé dans son cluster respectif. Bien que l'on parle de plan primaire et de plan secondaire, il y a plusieurs plans de calcul dans chaque POD de Network Edge. Le nombre réel varie en fonction de la taille du métro. Cela permet de déployer les appareils de manière à ce qu'ils ne soient pas mélangés sur le même plan de calcul, éliminant ainsi le calcul en tant que point de défaillance unique (SPOF).
Les commutateurs Equinix Fabric font partie d'un groupe de châssis composé de commutateurs primaires et secondaires. Les désignations des commutateurs primaires et secondaires pour le groupe de châssis sont simplement un moyen d'identifier les commutateurs du point de vue de la nomenclature et n'indiquent pas les flux de trafic. Du point de vue du routage, Active-Active ou Active-Standby sont configurés sur le dispositif Network Edge et sont entièrement sous votre contrôle. La [documentation sur l'architecture de la plate-forme] (support-terms/ne-platform-architecture.md) fournit plus de détails sur l'architecture fondamentale de Network Edge.
Un VNF de pare-feu appelé NGFW-A a été déployé précédemment. Pour déployer un VNF de routeur sur le plan secondaire, utilisez la fonctionnalité Diverse Compute from an Existing Single Device et sélectionnez NGFW-A dans le menu déroulant.
Définition de la résilience des dispositifs et des connexions
Network Edge offre de multiples options de résilience qui peuvent être résumées comme des options de dispositifs et des options de connexion. Les options de dispositif sont locales et fournissent une résilience contre les défaillances au niveau du calcul et du dispositif dans le métro local. Cela s'apparente à ce que l'industrie appelle généralement la "haute disponibilité (HA)". La résilience des connexions est une option distincte pour les clients qui ont besoin d'une résilience supplémentaire au niveau des connexions (DLG, VC et réseaux EVP-LAN).
Il est courant de combiner la résilience locale et la résilience de la connexion, mais ce n'est pas obligatoire - en fin de compte, cela dépend des besoins commerciaux du client.
La géo-redondance est une architecture qui développe la résilience locale en utilisant plusieurs métros pour éliminer les problèmes susceptibles d'affecter Network Edge au niveau du métro. La géo-redondance est discutée en détail [ici] (reference-architecture/ne-resiliency-geo-redundancy.md).
Dispositifs uniques (autonomes) - Option de résilience locale
Les appareils simples ou autonomes n'ont aucune résilience en cas de défaillance de l'unité de calcul ou des appareils. Le premier périphérique unique est toujours connecté au plan de calcul primaire. Les équipements individuels établissent toujours des connexions sur le réseau de la Fabric primaire. Les dispositifs simples peuvent établir des connexions redondantes (VC, DLG, etc.), mais elles traverseront toujours le plan de la Fabric primaire. Les dispositifs simples peuvent être convertis en dispositifs redondants via la fonction anti-affinité.
Dispositif unique d'anti-affinité
Comme nous l'avons vu plus haut, les appareils individuels n'ont pas de résilience par défaut. Toutefois, il est possible de les placer dans des plans de calcul divergents. C'est ce que l'on appelle communément l'anti-affinité, qui est disponible dans le flux de travail de création de périphériques. Dans la section Diverse Compute from an Existing Single Device, le fait de cocher la case "Select Diverse From" permet aux clients d'ajouter de nouveaux appareils qui sont résilients les uns par rapport aux autres.
Dispositif virtuel redondant ou en grappe
Les flux de travail Network Edge garantissent que les dispositifs virtuels appariés dans un déploiement tolérant aux pannes sont placés sur les plans de calcul primaire et secondaire. Il existe deux types de déploiements tolérants aux pannes : Les dispositifs redondants et les dispositifs en grappe.
Ces options fournissent une résilience locale (intra-métropole) pour se protéger contre les pannes matérielles ou électriques dans le POD Network Edge local. Par défaut, les deux dispositifs virtuels sont déployés dans des plans de calcul séparés (primaire et secondaire) et sont distincts l'un de l'autre. Le dispositif primaire est connecté au réseau Primary Fabric et le dispositif secondaire/passif est connecté au réseau Secondary Fabric. La sélection du type de déploiement est disponible dans le flux de travail de création de dispositifs dans le portail.
Les instances virtuelles redondantes sont déployées sur différents plans de calcul à des fins de redondance. Elles n'ont pas de flux de travail de niveau supérieur, ce qui signifie que les appareils ne se connaissent pas après le déploiement initial et fonctionnent comme deux appareils virtuels distincts. En règle générale, les dispositifs redondants fonctionnent de manière active-active. Les instances virtuelles redondantes peuvent être déployées dans un même métro ou dans plusieurs métros. Un dispositif redondant dans un seul métro ne fournit qu'une résilience locale. Le déploiement de la géo-redondance (dispositifs redondants à travers les métros) offre une résilience beaucoup plus élevée. Lorsqu'un dispositif redondant est déployé dans un autre métro, il est toujours déployé dans le plan de calcul secondaire.
Les instances virtuelles de cluster ont des flux de travail de plus haut niveau qui déploieront une paire de périphériques Active-Standby telle que définie par le fournisseur respectif. Consultez la documentation pour vérifier la prise en charge du cluster pour votre dispositif virtuel. Les dispositifs de cluster ne peuvent être déployés que dans le même métro.
Connexions virtuelles
Les connexions virtuelles vous permettent de spécifier le niveau de résilience requis pour votre déploiement. Les flux de travail sont flexibles, ce qui permet d'envisager plusieurs scénarios pour assurer la redondance, le cas échéant.
Les processus de connexion virtuelle diffèrent selon qu'il s'agit d'un déploiement redondant ou d'un déploiement en grappe. Les connexions de dispositifs redondants proviennent de chaque dispositif virtuel individuel dans la paire redondante, tandis que les connexions de dispositifs en grappe proviennent de la grappe.
Connexions virtuelles redondantes
Les dispositifs redondants sont déployés sur différents plans de calcul en utilisant l'affinité. Une fois déployés, les dispositifs ne partagent aucune information de configuration et fonctionnent comme deux dispositifs indépendants. Pour réaliser la redondance par le biais du participant Fabric, vous créez des connexions virtuelles sur les Fabric primaire et secondaire, comme indiqué ci-dessous. Le plan primaire se connecte au réseau de la Fabric primaire (ou Primary Fabric Plane) et le plan secondaire se connecte au réseau de la Fabric secondaire.
C'est l'un des concepts les plus importants pour comprendre la résilience du Network Edge. Le device plane détermine quel réseau Fabric (ou Fabric Plane) est utilisé pour les connexions des périphériques.
Les dispositifs redondants peuvent être déployés dans le même métro ou dans des métros différents, ce qui vous permet de construire des solutions redondantes qui couvrent des distances géographiques. Les flux de travail sont flexibles et vous pouvez créer des connexions à la fois sur le plan primaire et secondaire de la Fabric ou sur chaque plan selon les besoins de votre cas d'utilisation.
Connexions virtuelles en grappe
Les dispositifs en grappe sont déployés sur les plans de calcul primaire et secondaire et disposent de flux de travail de plus haut niveau pour créer une paire de dispositifs virtuels active-active ou active-standby.
Les clusters peuvent être construits dans le même métro uniquement. Par exemple, si un circuit virtuel est construit sur le plan Fabric primaire et secondaire, le workflow créera deux connexions au cluster et attribuera une interface pour chaque connexion aux deux nœuds du cluster. L'image ci-dessous (Connecting to Same Metro/Same Provider) montre une connexion Fabric primaire et secondaire à un cluster Active-Standby avec cluster-node0 actif et cluster-node1 en veille. En cas de basculement d'un cluster et si le cluster-node1 devient actif, les connexions sont déplacées vers le cluster-node1.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
Tous les scénarios présentés dans les illustrations suivantes supposent que le Provider participant se connecte à la fois à la Fabric primaire et à la Fabric secondaire. Si vous avez des questions sur les connexions redondantes à la Fabric, consultez votre architecte de solutions globales Equinix.
Connecter au même métro/au même fournisseur
Utilisez ce scénario de connexion pour vous connecter au même fournisseur à l'aide d'appareils Network Edge dans le même emplacement métropolitain. Dans ce scénario, Network Edge prend en charge les déploiements redondants et en grappe. Les workflows de circuits virtuels garantissent que chaque circuit est provisionné sur les plans Fabric primaire et secondaire, respectivement. Un exemple est celui des connexions redondantes aux mêmes participants Fabric.
Connecter au même Metro/à des fournisseurs différents
Utilisez ce scénario de connexion pour vous connecter à différents fournisseurs à l'aide d'appareils Network Edge dans le même emplacement métropolitain. Dans ce scénario, Network Edge prend en charge les déploiements redondants et en grappe. Les workflows de circuits virtuels garantissent que chaque circuit est provisionné sur les plans Fabric primaire et secondaire, respectivement. Un exemple est celui des connexions redondantes à différents participants Fabric.
Connecter à un autre métro/un même fournisseur
Utilisez ce scénario de connexion pour vous connecter aux mêmes fournisseurs à l'aide d'instances virtuelles Network Edge dans différents emplacements métropolitains. Dans ce scénario, Network Edge prend en charge les déploiements redondants mais ne prend pas en charge les déploiements en cluster. Les workflows de circuits virtuels garantissent que chaque circuit est provisionné sur les plans Fabric primaire et secondaire, respectivement. Un exemple est celui des connexions redondantes de deux métros différents vers le même participant Fabric.
Connecter à différents Metro/fournisseurs d'accès
Utilisez ce scénario de connexion pour vous connecter à différents fournisseurs utilisant des dispositifs Network Edge dans différents emplacements métropolitains à différents participants Fabric. Dans ce scénario, Network Edge prend en charge les déploiements redondants mais ne prend pas en charge les déploiements en cluster. Les workflows de circuits virtuels assurent le provisionnement de chaque circuit sur les plans Fabric primaire et secondaire, respectivement. Un exemple est celui des connexions redondantes de deux métros différents vers les différents participants Fabric.
Groupes de liaison de dispositifs
Un Device Link Group (DLG) est un service Network Edge qui permet de connecter deux ou plusieurs appareils virtuels en tant que groupe au sein de plusieurs métropoles ou entre elles. Un DLG est généralement utilisé pour le chaînage de services (connexion de plusieurs types de dispositifs tels que des pare-feu et des routeurs), pour le backbone ou à des fins de redondance.
Les DLG peuvent être créés avec ou sans redondance. Un DLG unique, comme un câble Ethernet unique, n'offre aucune résilience. Les clients qui ont besoin d'une résilience maximale doivent déployer des DLG supplémentaires qui se connectent aux réseaux Fabric primaire et secondaire.
Device Link et sa capacité de redondance sont présentés en détail dans [Device Link Resiliency] (device-link/ne-device-link-redundancy.md).
EVP-LAN Networks
Network Edge prend en charge la connexion EVP-LAN pour permettre un réseau multipoint à multipoint. EVP-LAN vous permet d'interconnecter les actifs de votre centre de données sur plusieurs sites par le biais d'un réseau commun au lieu d'exiger des connexions directes entre les sites individuels. Cette rubrique explique comment créer un réseau privé multipoint à multipoint et se connecter à ce réseau à partir de vos appareils Network Edge.
Les EVP-LAN diffèrent des DLG en ce qu'ils se connectent aux dispositifs Network Edge et aux ports Fabric. Plusieurs dispositifs Network Edge dans le même métro peuvent faire partie du même réseau EVP-LAN. Les clients qui ont besoin d'une résilience maximale doivent déployer des EVP-LAN supplémentaires qui couvrent à la fois les réseaux Fabric primaire et secondaire.
Pour une résilience adéquate, chaque dispositif de la paire de dispositifs redondants nécessite une connexion unique à deux réseaux EVP-LAN différents. Le dispositif primaire sur le plan primaire utilisera le réseau Fabric primaire. Le dispositif secondaire sur le plan secondaire utilisera le réseau Fabric secondaire.
Les dispositifs en grappe sont différents en ce sens que le flux de travail permet d'établir des connexions avec les réseaux Fabric primaire ou secondaire.
Sujets connexes