Options de haute disponibilité dans Network Edge
Cette rubrique explique deux options pour déployer des services réseau hautement disponibles dans Network Edge : les périphériques redondants et le regroupement de périphériques.
Network Edge est une offre Network-as-a-Service (NaaS) qui permet de déployer rapidement des fonctions de réseau virtuelles (VNF) qui sont attachées à la Fabric d'Equinix. Cette plateforme permet aux clients de créer rapidement des connexions virtuelles vers des fournisseurs, d'autres clients Equinix ou leurs propres déploiements physiques dans un IBX Equinix. Network Edge est une option populaire lorsque la vitesse de déploiement est primordiale sans un processus d'approvisionnement CAPEX important, et permet aux clients une approche plus flexible pour répondre à leurs défis en matière de services réseau dans les environnements multi-cloud.
Les scénarios de déploiement Network Edge se complexifient à mesure que les clients trouvent des moyens innovants d'exploiter les constructions de réseaux virtuels pour résoudre leurs problèmes commerciaux. Il s'agit notamment de déployer les VNF de la même manière hautement disponible et résiliente que celle demandée aux composants physiques du réseau, ce qui est difficile à faire chez les fournisseurs de clouds publics. Deux options de déploiement de services réseau hautement disponibles dans Network Edge sont décrites ci-dessous.
Dispositifs redondants (actif/actif)
La première option de haute disponibilité (HA) lancée dans Network Edge était la possibilité de déployer des VNF avec redondance. Lors de la création d'un dispositif dans le portail Equinix, l'option HA est l'option centrale intitulée With a Secondary High Availability Device (Avec un dispositif secondaire de haute disponibilité).
Le choix de cette option crée deux dispositifs qui sont logiquement regroupés dans le portail Equinix. Les dispositifs peuvent être installés dans le même métro Equinix (le plus courant) ou dans des métros différents (par exemple, Chicago et Dallas). Un VNF est désigné comme primaire et l'autre comme secondaire. Les dispositifs redondants ne peuvent être déployés que par paires et prennent en charge des liens de dispositifs configurés manuellement qui permettent des fonctions supplémentaires spécifiques au fournisseur.
Les deux appareils auront des interfaces adressées de manière unique, et les deux achemineront activement le trafic (actif/actif). Pour la gestion et l'octroi de licences, les dispositifs redondants sont traités comme deux dispositifs indépendants par Network Edge. Aucun autre lien de dispositif n'est créé lors de la création du VNF.
Equinix installera les VNF sur des plans matériels distincts afin de minimiser le risque qu'une seule défaillance matérielle affecte les deux dispositifs. Si les dispositifs redondants sont déployés dans des métros différents, cela est implicite.
Les dispositifs redondants de Network Edge sont représentés dans le portail Equinix, comme le montre la figure 2. Cela garantit une méthodologie cohérente lorsque les services et les connexions sont créés sur les équipements redondants. Des connexions virtuelles peuvent être créées vers l'un des équipements ou vers les deux.
Les dispositifs redondants sont utiles pour les clients qui ont besoin de deux plans de données de transmission active (actif/actif) sur des piles matérielles distinctes. Il est courant de configurer des fonctions de résilience supplémentaires (par exemple, HSRP, GLBP, VRRP, etc.) sur les appareils pour créer un plan de données redondant. Comme indiqué ci-dessus, la liaison entre les appareils requise pour ces options doit être établie manuellement.
En résumé, l'option de déploiement de dispositifs redondants Network Edge est une solution dans laquelle les clients déploient deux dispositifs qui travaillent ensemble pour assurer une expérience cohérente du plan de données. Cela est possible grâce au routage (plusieurs chemins à coût égal) ou à une configuration supplémentaire des fonctions de résilience L3 telles que HSRP, etc.
Une paire redondante dotée d'une version logicielle plus récente (version non retraitée) peut être ajoutée à l'appareil principal. Cependant, le fait d'avoir deux appareils dans une paire redondante avec des versions logicielles différentes peut affecter les performances. Nous vous recommandons de mettre à jour la version logicielle de votre appareil principal.
Regroupement de dispositifs (actif/secondaire)
La mise en grappe est une option plus récente pour Network Edge qui utilise des fonctions spécifiques au fournisseur pour permettre des options HA plus robustes. La mise en grappe crée deux VNF qui sont traités par le portail Equinix comme une construction logique partagée qui est déployée dans un format actif/passif. Cela diffère de l'option Redundant Device où le portail traite les appareils comme deux appareils indépendants et séparés.
Avec le clustering, les deux VNF sont créées dans des plans matériels distincts mais partagent la même adresse de gestion. Un VNF est désigné comme "Node 0" et l'autre comme "Node 1" et ne peut être déployé que par paires. Actuellement, le clustering est pris en charge par Juniper, Palo Alto Networks et Fortinet. La mise en grappe n'est prise en charge qu'avec les dispositifs autoconfigurés utilisant l'option BYOL (Bring Your Own License).
Au cours du processus de création de VNF, l'orchestration Network Edge établit les liaisons de périphériques requises entre le nœud 0 et le nœud 1. Ces liaisons sont basées sur les exigences du fournisseur. Contrairement à l'option Redundant Devices où ces liens sont pris en charge mais doivent être configurés manuellement, le clustering suit les directives établies par le fournisseur du VNF.
La mise en grappe permet à deux VNF de se présenter comme un seul dispositif logique au reste du réseau. Si le nœud 0 tombe en panne, le nœud 1 prend automatiquement le relais. La rapidité de ce basculement dépend de chaque fournisseur et de la configuration spécifique. La mise en grappe permet aux VNF de bénéficier de fonctionnalités telles que la synchronisation de la configuration et le partage de l'état. Notez que ces fonctionnalités varient en fonction du fournisseur et de la licence.
Les appareils en grappe sont traités comme un seul appareil dans le portail Equinix. Les connexions virtuelles construites pour le cluster sont connectées aux deux appareils mais n'apparaissent que comme une seule connexion, car l'unité en attente hérite des connexions de l'unité active.
La mise en grappe permet aux clients de déployer des options de résilience plus avancées pour les services virtuels lorsqu'une haute disponibilité est requise. Il s'appuie sur la redondance des appareils en utilisant les caractéristiques des fournisseurs, ce qui permet aux clients d'avoir l'assurance qu'ils déploient leurs services d'une manière qui leur est familière. Cela permet de déployer des réseaux virtuels plus complexes et d'étendre les cas d'utilisation actuels de Network Edge.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Supported Vendors in NE | All | Juniper, Palo Alto Networks, Fortinet |
| Number of Active Devices | 2 | 1 |
| Logical Devices | 2 | 1 |
| Shared Management | No | Yes* |
\N-* Depuis mars 2021, un cluster Palo Alto Networks n'autorise l'accès à la gestion qu'à l'unité active. Une solution de contournement est à l'étude pour permettre l'accès à l'unité de secours.