Skip to main content

Équilibrage de la charge pour les applications

Network Edge, en association avec Equinix Fabric, fournit une rampe d'accès au cloud virtuel qui peut être activée en quelques minutes, permettant un accès multi-cloud à faible latence pour une variété d'applications. Si les applications sont sensibles à la latence et nécessitent un équilibrage de charge pour une haute disponibilité et des fonctions complexes, elles peuvent être mises en œuvre dans le cadre d'une solution en temps réel à l'aide de constructions de réseaux virtuels.

Architecture

La topologie de cette architecture de référence comporte un niveau web déployé chez un fournisseur de services en nuage et un niveau de base de données déployé chez un autre fournisseur de services en nuage dans la même région. Cette solution réduit le nombre de dispositifs déployés et crée une couche d'abstraction à la périphérie de plusieurs fournisseurs de services en nuage. Les entreprises trouvent cette solution très utile pour réduire la complexité du réseau et assurer l'équilibrage de la charge des applications à la périphérie.

La communication réseau entre les niveaux d'application est assurée par des interconnexions privées directes de couche 2 via Equinix Fabric, les dispositifs Network Edge assurant les fonctions d'équilibrage de charge et de routage. Le dispositif Network Edge est une fonction réseau virtuelle qui est hébergée sur une plateforme de virtualisation des fonctions réseau (NFV).

Composants Equinix

  • Equinix Fabric - Equinix Fabric est une plateforme de commutation qui fournit une connectivité privée à une large sélection de fournisseurs participants à la Fabric. Des circuits virtuels sont provisionnés sur la Fabric à l'aide d'une mise en réseau définie par logiciel pour établir une connectivité avec les fournisseurs qui sont connectés à la Fabric. Les connexions virtuelles peuvent être créées à l'aide du portail client ou des API.
  • Equinix Network Edge - Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (équilibreurs de charge, routeurs, pare-feu et SDWAN) de différents fournisseurs. Les VNF peuvent être déployés en temps réel et, une fois déployés, les clients peuvent commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.

Composants du fournisseur de services en nuage (CSP)

  • Interconnexion privée - Les interconnexions privées du CSP sont des connexions partenaires ou hébergées de couche 2 qui se connectent à la Fabric Equinix. Les connexions partenaires ou hébergées fournissent un commutateur intermédiaire entre un périphérique et le routeur CSP avec lequel il est en peering. Une fois l'interconnexion privée de couche 2 établie, vous pouvez mettre en place un peering de couche 3 avec la passerelle du CSP. Les interconnexions privées contournent l'internet.
  • Passerelle cloud - La passerelle cloud est un routeur défini par logiciel qui est instancié dans le réseau du CSP et connecté au nuage privé virtuel. La passerelle cloud est utilisée pour établir un peering BGP avec le dispositif Network Edge et est attachée au cloud privé virtuel (VPC) fournissant une joignabilité entre les clouds.
  • Nuage privé virtuel - Le VPC est un réseau virtuel qui sert de conteneur pour déployer des sous-réseaux et d'autres constructions de réseau afin d'instancier des services informatiques et d'autres services d'application.
  • Niveaux d'application - Une fois le VPC construit, les hôtes peuvent être déployés selon les besoins de l'application. Dans cet exemple d'architecture, le client peut déployer IaaS pour le niveau web, déployer le niveau base de données comme IaaS, ou déployer comme une solution PaaS. Avec ces modèles de déploiement, tous les services sont accessibles via l'interconnexion privée. L'équilibreur de charge d'application fournit des capacités avancées d'équilibrage de charge selon les besoins de haute disponibilité et les exigences de l'entreprise.

Recommandations

Ces recommandations constituent un point de départ. Les exigences des clients peuvent différer de cette liste.

  • Choix de l'emplacement - Cette architecture présente des connexions au sein d'une même région. En fonction de la région de déploiement, la latence variera, ce qui est important lors de la conception d'applications ayant des exigences strictes en matière de latence. Cependant, certaines applications peuvent nécessiter une connectivité interrégionale. Dans ce cas, utilisez la portée mondiale de la Fabric d'Equinix pour créer ces connexions également.
  • Haute disponibilité - Cette architecture présente un déploiement à un seul fil d'Ariane sans tolérance de panne. Equinix recommande à ses clients de déployer le niveau de tolérance aux pannes nécessaire pour répondre à leurs besoins. Network Edge peut être déployé avec des dispositifs redondants ou, dans le cas de certains fournisseurs, les dispositifs peuvent être déployés en tant que paire à haute disponibilité.
  • Adressage IP - Pour les connexions à des services privés via une interface virtuelle privée, les clients peuvent utiliser un adressage IP privé. Pour certains services publics, les propres adresses IP publiques du client et le NAT peuvent être nécessaires pour le dispositif Network Edge. Chaque CSP étant différent en ce qui concerne les exigences en matière d'adressage public, il convient d'effectuer des recherches avant d'essayer de créer des connexions publiques.

Considérations

Lors de la mise en œuvre de cette architecture, il convient de tenir compte des facteurs suivants.

Performance

Outre la latence, la bande passante entre les composants et le débit des appareils doivent être importants. Les circuits virtuels doivent être dimensionnés de manière appropriée et les appareils doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur la Fabric vers le fournisseur de cloud ne sont pas chiffrées. Une application qui nécessite un chiffrement doit le faire soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPSEC peuvent être construits entre le dispositif Network Edge et une passerelle cloud. Les tunnels IPSEC impliquent des frais généraux, ce qui influe également sur le choix de l'appareil.

Coûts d'Equinix

  • Instance de l'appareil - Le coût de l'appareil virtuel (ne comprend pas le coût de la licence).
  • Licence pour l'appareil virtuel - Les clients peuvent acheter une licence d'abonnement pour certains fournisseurs. La licence BYOL (Bring Your Own License) est disponible pour tous les fournisseurs.
  • Circuits virtuels - Les frais mensuels récurrents sont basés sur la taille des circuits. Les connexions entre les métros à travers la Fabric d'Equinix, entraînent un supplément pour la connexion à distance.

Coûts du CSP

  • Frais de sortie - Facturés par certains fournisseurs de services en fonction de la quantité de données transmises sur l'interconnexion privée. Ces frais varient en fonction du fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à l'internet.
  • Frais de port fixe - facturés par certains fournisseurs en fonction de la taille du circuit, en plus des frais de sortie. Les frais de sortie et les frais de port fixe doivent être pris en compte dans la conception de votre application.

En déployant des fonctions réseau virtuelles sur Network Edge, les clients peuvent consolider les connexions multi-cloud en un seul point de contrôle. Cela permet un meilleur contrôle et une haute disponibilité optionnelle tout en évitant les frais de sortie publics sur l'internet. Cela permet des déploiements agiles à la périphérie de manière similaire aux réseaux d'entreprise aujourd'hui.

Cette page vous a-t-elle été utile ?