Skip to main content

Optimisation du réseau mondial avec SD-WAN et Equinix Fabric

Comme les réseaux SD-WAN couvrent de plus grandes distances géographiques, il faut tenir compte de la façon dont ces pays et régions sont connectés. Cette rubrique décrit une approche visant à optimiser les réseaux SD-WAN mondiaux à l'aide de Network Edge et d'Equinix Fabric.

Un moyen standard d'optimiser les réseaux SD-WAN mondiaux consiste à créer des hubs régionaux (également appelés "on-ramps") qui sont connectés à un réseau fédérateur commun. Ce modèle dissocie les composantes locales et globales du réseau, ce qui offre une certaine souplesse et permet de choisir la manière dont chaque hub se connectera aux sites et aux utilisateurs locaux.

L'optimisation réussie d'un réseau SD-WAN global dépend de deux éléments :

  1. Hubs fortement interconnectés, donnant accès aux réseaux, aux nuages et à d'autres partenaires commerciaux.
  2. Une dorsale performante et rentable pour la connectivité mondiale et la résilience des rampes d'accès.

Network Edge, associé à notre offre SDN mondiale, Equinix Fabric, répond à ces critères essentiels. Network Edge et Fabric constituent une plateforme cohérente pour la connectivité mondiale aux clouds, aux réseaux ou aux partenaires commerciaux.

Architecture

Le déploiement du backbone SD-WAN mondial dans cette architecture de référence utilise des appliances virtuelles SD-WAN déployées dans différents métros sur l'infrastructure Network Edge, connectées entre elles à l'aide de la Fabric Equinix.

Ces déploiements Network Edge joueront le rôle de hubs régionaux. Étant intégrés directement à Equinix Fabric, les dispositifs Network Edge disposent de l'interconnexion nécessaire aux clouds et aux réseaux pour assurer la réussite de cette architecture. En outre, Equinix Fabric sera utilisée pour fournir la connectivité sous-jacente pour la superposition SD-WAN mondiale.

En ce qui concerne la Fabric Equinix pour la connectivité globale entre les équipements de Network Edge, deux approches de mise en réseau principales sont prises en charge :

  • Circuit virtuel – Il s'agit du modèle de connectivité Equinix Fabric classique, dans lequel un circuit virtuel est créé entre deux appareils afin d'établir une connexion point à point.
  • Lien de périphérique – Il s'agit d'un VPLS à maillage complet disponible à l'échelle mondiale qui place tous les périphériques connectés dans un seul domaine de diffusion.

Pour plus d'informations sur la liaison de périphériques, voir Device Link.

Il convient également de noter que chaque service de mise en réseau (circuits virtuels point à point et liaisons de périphériques) utilise une interface sur l'appliance virtuelle, ce qui rend la liaison de périphériques beaucoup plus évolutive dans le cadre de déploiements de grande envergure. Toutefois, si une topologie de réseau semi-maillée est souhaitée, une combinaison de ces deux services peut être utilisée.

Le diagramme ci-dessous suppose que le device link est utilisé pour connecter tous les hubs SD-WAN virtuels à travers les différents métros, car il s'agit de la solution la plus évolutive à mesure que d'autres métros seront déployés à l'avenir.

Composants Equinix

  • Equinix Fabric - Equinix Fabric est une plateforme de commutation qui fournit une connectivité privée à une large sélection de fournisseurs participants à la Fabric. Des circuits virtuels sont provisionnés sur la Fabric à l'aide d'une mise en réseau définie par logiciel pour établir une connectivité avec les fournisseurs qui sont connectés à la Fabric. Les connexions virtuelles peuvent être créées à l'aide du portail client ou des API.
  • Equinix Network Edge - Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.
  • Equinix Device Link - Un service VPLS disponible à l'échelle mondiale et propre à l'offre Network Edge d'Equinix. Il permet de placer plusieurs appareils dans un seul domaine de diffusion entièrement maillé.

Composants du fournisseur de services en nuage (CSP)

  • Interconnexion privée - Les interconnexions privées du CSP sont des connexions partenaires ou hébergées de couche 2 qui se connectent à la Fabric Equinix. Les connexions partenaires ou hébergées fournissent un commutateur intermédiaire entre un périphérique et le routeur CSP avec lequel il est en peering. Une fois l'interconnexion privée de couche 2 établie, vous pouvez mettre en place un peering de couche 3 avec la passerelle du CSP. Les interconnexions privées contournent l'internet.
  • Passerelle cloud - La passerelle cloud est un routeur défini par logiciel qui est instancié dans le réseau du CSP et connecté au nuage privé virtuel. La passerelle cloud est utilisée pour établir un peering BGP avec le dispositif Network Edge et est attachée au cloud privé virtuel (VPC) fournissant une joignabilité entre les clouds.
  • Nuage privé virtuel - Le VPC est un réseau virtuel qui sert de conteneur pour déployer des sous-réseaux et d'autres constructions de réseau afin d'instancier des services informatiques et d'autres services d'application.

Fournisseur de services de réseau

  • Interconnexion privée – En fonction du niveau d'intégration d'un fournisseur de services réseau avec Equinix Fabric, la connectivité peut être assurée via une interconnexion définie par logiciel (pour certains fournisseurs préintégrés) ou via le workflow BYOC (pour les fournisseurs de services qui ne sont pas intégrés à Fabric). Les clients doivent toujours maintenir un contrat/accord avec le fournisseur de services réseau pour la connectivité au-delà de l'interconnexion privée facilitée par Equinix Fabric.

Recommandations

Ces recommandations constituent un point de départ. Les exigences des clients peuvent différer de cette liste.

Choix de l'emplacement

  • L'une des clés de l'interconnexion est la proximité des ressources consommées. Dans le cadre de cette architecture, il s'agit de la proximité de l'infrastructure Network Edge par rapport aux limites du NSP et du CSP. Tous les CSP ne disposent pas d'une rampe d'accès à chaque endroit - il en va de même pour les extrémités du réseau d'un NSP et de l'infrastructure Network Edge.
  • Pour maintenir la latence du réseau aussi faible que possible, il est recommandé de choisir un métro qui dispose de la meilleure interconnexion avec les fournisseurs dont vous avez besoin. Consultez la [Liste des fournisseurs de services Equinix] (https://www.equinix.com.au/interconnection-services/equinix-fabric/provider-availability/) pour en savoir plus sur les fournisseurs locaux et les métropoles.
  • Consultez la fiche technique Network Edge pour obtenir des informations sur les emplacements.

Haute disponibilité

  • Cette conception de haut niveau montre une connexion unique de bout en bout entre le PSN, l'appareil virtuel et le nuage.
  • Certains CSP (tels que Microsoft Azure ExpressRoute) exigent une connectivité privée redondante. Celle-ci se présente sous la forme de deux circuits virtuels au sein de la Equinix Fabric. Bien que les deux circuits puissent être connectés à une seule appliance virtuelle, la création d'une diversité au niveau des VNF doit être prise en compte.
  • Network Edge offre la possibilité d'une haute disponibilité et de modèles de déploiement d'appliances en cluster (pour certains VNF).
  • Il convient d'accorder une attention particulière à la conception des solutions pour s'assurer que les événements ayant un impact sur le service sont réduits au minimum.

Blocs CIDR du réseau

Pour éviter les exigences liées à la NAT (traduction d'adresse réseau) / PAT (traduction d'adresse de port), sélectionnez des blocs CIDR qui ne se chevauchent avec aucun autre réseau vers lequel vous avez l'intention d'établir des connexions privées.

Considérations

Lors de la mise en œuvre de cette architecture, il convient de tenir compte des facteurs suivants :

Performance

Outre la latence, la bande passante entre les composants et le débit des appareils doivent être importants. Les circuits virtuels doivent être dimensionnés de manière appropriée et les appareils doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur la Fabric vers le fournisseur de cloud ne sont pas chiffrées. Une application qui nécessite un chiffrement doit le faire soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPSEC peuvent être construits entre le dispositif Network Edge et une passerelle cloud. Les tunnels IPSEC impliquent des frais généraux, ce qui influe également sur le choix de l'appareil.

Coûts d'Equinix

  • Instance de l'appareil - Le coût de l'appareil virtuel (ne comprend pas le coût de la licence).
  • Licence pour l'appareil virtuel - Les clients peuvent acheter une licence d'abonnement pour certains fournisseurs. La licence BYOL (Bring Your Own License) est disponible pour tous les fournisseurs.
  • Circuits virtuels - Les frais mensuels récurrents sont basés sur la taille des circuits. Les connexions entre les métros à travers la Fabric d'Equinix, entraînent un supplément pour la connexion à distance.
  • Port Equinix Fabric - Facturé si le BYOC est utilisé pour se connecter aux NSPs/ISPs.

Coûts du CSP

  • Frais de sortie - Facturés par certains fournisseurs de services en fonction de la quantité de données transmises sur l'interconnexion privée. Ces frais varient en fonction du fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à l'internet.
  • Frais de connectivité privée - facturés mensuellement par certains fournisseurs pour le circuit privé dans leur environnement. Les frais de sortie et de connectivité privée sont pris en compte dans la conception de votre application.

Coûts du PSN

Tous les frais encourus par le PSN seront facturés directement par le fournisseur de services en nuage (CSP).

Évolutivité

  • Même si cette architecture de référence se concentre sur deux environnements CSP différents, l'appliance virtuelle de Network Edge peut se connecter à n'importe quelle destination sur Equinix Fabric. Il est ainsi possible de connecter des destinations supplémentaires en utilisant le même modèle que celui présenté ci-dessus.
  • Le facteur limitant l'évolutivité d'une seule appliance est le nombre d'interfaces virtuelles prises en charge, ainsi que le débit pour les environnements à large bande passante.

Sujets connexes

Cette page vous a-t-elle été utile ?