Skip to main content

Connecter la Colocation au Network Edge

Network Edge travaille avec Equinix Fabric pour fournir une rampe d'accès au nuage virtuel qui peut être déployée en quelques minutes. Les ressources de colocation connectées à la Fabric dans un site métropolitain peuvent se connecter aux participants à la Fabric dans un autre site métropolitain à travers la Fabric d'Equinix.

Architecture

Ce scénario d'architecture de référence consiste en une base de données primaire déployée dans une armoire de colocation Equinix dans Metro A, qui doit être répliquée vers une base de données hébergée dans le cloud dans Metro B. Il n'est pas prévu de déployer du matériel dans Metro B, de sorte que tous les composants doivent être déployés virtuellement. Metro B comprend également une application hébergée qui accèdera aux données de la base répliquée. Pour optimiser les performances de l'application, l'application hébergée et la base de données répliquée doivent être proches l'une de l'autre.

La communication réseau entre les sites métropolitains est assurée par Equinix Fabric sur un circuit virtuel distant. Les connexions à faible latence entre la base de données répliquée et l'application hébergée sont assurées par des circuits virtuels locaux, qui interconnectent l'application à la base de données répliquée hébergée chez différents fournisseurs de cloud.

Composants Equinix

  • Equinix Fabric - Equinix Fabric est une plateforme de commutation qui fournit une connectivité privée à une large sélection de fournisseurs participants à la Fabric. Des circuits virtuels sont provisionnés sur la Fabric à l'aide d'une mise en réseau définie par logiciel pour établir une connectivité avec les fournisseurs qui sont connectés à la Fabric. Les connexions virtuelles peuvent être créées à l'aide du portail client ou des API.
  • Equinix Network Edge - Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des fonctions réseau virtuelles (VNF) (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployées en temps réel et, une fois déployées, vous pouvez commencer à construire des connexions virtuelles avec les fournisseurs sur la Fabric.
  • Circuit virtuel distant - Les circuits virtuels distants sont utilisés pour construire des circuits de couche 2 à travers la Fabric. La sous-couche de couche 2 est assemblée à l'aide d'une combinaison de VNI et de VLAN afin que vous puissiez former des adjacences de couche 2 pour établir une connectivité de couche 3. La bande passante des circuits virtuels peut être ajustée dynamiquement en fonction de l'évolution des besoins des applications.
  • Circuit virtuel local - Les circuits virtuels locaux fonctionnent de la même manière que les circuits virtuels distants et sont déployés dans le même métro lors de l'établissement d'interconnexions avec les participants de la Fabric.
  • Rack/colocalisation du réseau - L'équipement réseau et la base de données principale seraient hébergés dans un centre de données Equinix dans le métro A et l'équipement réseau serait connecté à la Fabric Equinix. L'équipement réseau dans le rack réseau établirait un peering de niveau 3 sur le circuit virtuel distant vers le dispositif virtuel Network Edge dans Metro B.

Composants du fournisseur de services en nuage (CSP)

  • Interconnexion privée - Les interconnexions privées du CSP sont des connexions partenaires ou hébergées de couche 2 qui se connectent à la Fabric Equinix. Les connexions partenaires ou hébergées fournissent un commutateur intermédiaire entre un périphérique et le routeur CSP avec lequel il est en peering. Une fois l'interconnexion privée de couche 2 établie, vous pouvez mettre en place un peering de couche 3 avec la passerelle du CSP. Les interconnexions privées contournent l'internet.
  • Service hébergé dans le nuage - L'application et la base de données répliquée sont hébergées chez des fournisseurs de nuage situés à proximité du dispositif virtuel Network Edge dans Metro B.
  • Connectivité optimisée - En raison de la proximité des composants hébergés dans le cloud et du dispositif virtuel Network Edge qui sont interconnectés par des circuits virtuels, l'application est optimisée en termes de performances.

Recommandations

Ces recommandations constituent un point de départ. Les exigences des clients peuvent différer de cette liste.

  • Choix de l'emplacement - Cet exemple d'architecture montre des connexions entre une même région. En fonction de la région de déploiement, la latence variera, ce qui est un élément important à prendre en compte lors de la conception d'applications soumises à des exigences strictes en matière de latence. Cependant, certaines applications peuvent nécessiter une connectivité interrégionale. Dans ce cas, utilisez la portée mondiale d'Equinix Fabric pour créer ces connexions.
  • Haute disponibilité - Cette architecture présente un déploiement à un seul fil d'Ariane sans tolérance de panne. Equinix recommande à ses clients de déployer le niveau de tolérance aux pannes nécessaire pour répondre à leurs besoins. Network Edge peut être déployé avec des dispositifs redondants ou, dans le cas de certains fournisseurs, les dispositifs peuvent être déployés en tant que paire à haute disponibilité.
  • Adressage IP - Pour les connexions à des services privés via une interface virtuelle privée, les clients peuvent utiliser un adressage IP privé. Pour certains services publics, les propres adresses IP publiques du client et le NAT peuvent être nécessaires pour le dispositif Network Edge. Chaque CSP étant différent en ce qui concerne les exigences en matière d'adressage public, il convient d'effectuer des recherches avant d'essayer de créer des connexions publiques.

Considérations

Lors de la mise en œuvre de cette architecture, il convient de tenir compte des facteurs suivants :

Performance

Outre la latence, la bande passante entre les composants et le débit des appareils doivent être importants. Les circuits virtuels doivent être dimensionnés de manière appropriée et les appareils doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur la Fabric vers le fournisseur de cloud ne sont pas chiffrées. Une application qui nécessite un chiffrement doit le faire soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPSEC peuvent être construits entre le dispositif Network Edge et une passerelle cloud. Les tunnels IPSEC impliquent des frais généraux, ce qui influe également sur le choix de l'appareil.

Coûts d'Equinix

  • Instance de l'appareil - Le coût de l'appareil virtuel (ne comprend pas le coût de la licence).
  • Licence pour l'appareil virtuel - Les clients peuvent acheter une licence d'abonnement pour certains fournisseurs. La licence BYOL (Bring Your Own License) est disponible pour tous les fournisseurs.
  • Circuits virtuels - Les frais mensuels récurrents sont basés sur la taille des circuits. Les connexions entre les métros à travers la Fabric d'Equinix, entraînent un supplément pour la connexion à distance.

Coûts du CSP

  • Frais de sortie - Facturés par certains fournisseurs de services sur la base de la quantité de données transmises via l'interconnexion privée. Ces frais varient en fonction du fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à l'internet.
  • Frais de port fixe - facturés par certains fournisseurs en fonction de la taille du circuit, en plus des frais de sortie. Les frais de sortie et les frais de port fixe sont pris en compte dans la conception de votre application.
Cette page vous a-t-elle été utile ?