Skip to main content

Optimiser l'accès des succursales aux charges de travail en nuage grâce au SD-WAN

Network Edge simplifie la connectivité en établissant une rampe d'accès au cloud avec une adjacence à saut unique vers tous les principaux fournisseurs de cloud. Avec une seule appliance virtuelle SD-WAN, plusieurs environnements en nuage peuvent être connectés de manière transparente en utilisant une architecture cohérente.

Alors que le SD-WAN est adopté pour apporter échelle, simplicité et agilité aux réseaux d'entreprise, les mêmes principes doivent être disponibles pour étendre la connectivité dans le nuage. Si des dispositifs SD-WAN virtuels peuvent être déployés dans le nuage, la réplication des déploiements dans chaque nuage et dans chaque région a des implications en termes d'échelle et de coûts. En outre, il est nécessaire de comprendre les considérations architecturales et de réseau de chaque nuage pour configurer efficacement les dispositifs.

Network Edge simplifie la connectivité en établissant une rampe d'accès au cloud avec une adjacence à saut unique vers tous les principaux fournisseurs de cloud. Avec une seule appliance virtuelle, plusieurs environnements en nuage peuvent être connectés de manière transparente, en utilisant la même architecture cohérente. Cette approche offre les principaux avantages de l'informatique en nuage (en termes de délai de commercialisation et de facilité de déploiement), mais avec une distinction essentielle : elle maintient le réseau fondamental en dehors de l'informatique en nuage. Cela vous permet de créer un point de contrôle unique pour tout le trafic du nuage, qu'il soit nord-sud entre le WAN et le nuage, ou est-ouest entre les nuages.

Architecture

Le déploiement du cloud on-ramp dans cette architecture de référence utilise une seule appliance SD-WAN Network Edge, se connectant à trois CSP différents, ainsi qu'à un fournisseur de services réseau (NSP) pour la connectivité WAN.

La communication entre ces différents environnements (CSP et NSP) est facilitée par une connectivité privée sur Equinix Fabric. Les entrées et les options pour établir la connectivité varient entre les fournisseurs de services cloud, mais sont bien documentées par chaque CSP.

La connectivité des fournisseurs de services réseau peut être réalisée par le biais d'une interconnexion définie par logiciel (pour certains partenaires) ou d'un transfert physique à l'aide du flux de travail BYOC (Bring Your Own Connection). Des détails supplémentaires sur ces deux solutions sont disponibles à la fin de ce document.

L'appliance SD-WAN est responsable à la fois de la terminaison du tissu SD-WAN superposé côté WAN, ainsi que du routage sous-couche vers et entre les différents environnements cloud.

Composants Equinix

  • Equinix Fabric - Equinix Fabric est une plateforme de commutation qui fournit une connectivité privée à une large sélection de fournisseurs participants à la Fabric. Des circuits virtuels sont provisionnés sur la Fabric à l'aide d'une mise en réseau définie par logiciel pour établir une connectivité avec les fournisseurs qui sont connectés à la Fabric. Les connexions virtuelles peuvent être créées à l'aide du portail client ou des API.
  • Equinix Network Edge - Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto Networks, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à construire des connexions virtuelles avec les fournisseurs sur la Fabric.

Composants du fournisseur de services en nuage (CSP)

  • Interconnexion privée - Les interconnexions privées du CSP sont des connexions partenaires ou hébergées de couche 2 qui se connectent à la Fabric Equinix. Les connexions partenaires ou hébergées fournissent un commutateur intermédiaire entre un périphérique et le routeur CSP avec lequel il est en peering. Une fois l'interconnexion privée de couche 2 établie, vous pouvez mettre en place un peering de couche 3 avec la passerelle du CSP. Les interconnexions privées contournent l'internet.
  • Passerelle cloud - La passerelle cloud est un routeur défini par logiciel qui est instancié dans le réseau du CSP et connecté au nuage privé virtuel. La passerelle cloud est utilisée pour établir un peering BGP avec le dispositif Network Edge et est attachée au cloud privé virtuel (VPC) fournissant une joignabilité entre les clouds.
  • Nuage privé virtuel - Le VPC est un réseau virtuel qui sert de conteneur pour déployer des sous-réseaux et d'autres constructions de réseau afin d'instancier des services informatiques et d'autres services d'application.

Fournisseur de services de réseau

  • Interconnexion privée - Selon le niveau d'intégration d'un NSP avec Equinix Fabric, la connectivité peut se faire soit par le biais d'une interconnexion définie par logiciel (pour les fournisseurs sélectionnés et pré-intégrés), soit par le flux de travail BYOC (pour les fournisseurs de services qui ne sont pas intégrés à Fabric). Les clients sont toujours tenus de maintenir un contrat/arrangement avec le NSP pour la connectivité au-delà de l'interconnexion privée facilitée par Equinix Fabric.

Recommandations

Ces recommandations constituent un point de départ. Les exigences des clients peuvent différer de cette liste.

Choix de l'emplacement

  • L'une des clés de l'interconnexion est la proximité des ressources consommées. Dans le cadre de cette architecture, il s'agit de la proximité de l'infrastructure Network Edge par rapport aux limites du NSP et du CSP. Tous les CSP ne disposent pas d'une rampe d'accès à chaque endroit - il en va de même pour les extrémités du réseau d'un NSP et de l'infrastructure Network Edge.
  • Pour maintenir la latence du réseau aussi faible que possible, il est recommandé de choisir un métro qui dispose de la meilleure interconnexion avec les fournisseurs dont vous avez besoin. Consultez la [Liste des fournisseurs de services Equinix] (https://www.equinix.com.au/interconnection-services/equinix-fabric/provider-availability/) pour en savoir plus sur les fournisseurs locaux et les métropoles.
  • Consultez la fiche technique Network Edge pour obtenir des informations sur les emplacements.

Haute disponibilité

  • Cette conception de haut niveau montre une connexion unique de bout en bout entre le PSN, l'appareil virtuel et le nuage.
  • Certains CSP (tels que Microsoft Azure ExpressRoute) exigent une connectivité privée redondante. Celle-ci se présente sous la forme de deux circuits virtuels au sein de la Equinix Fabric. Bien que les deux circuits puissent être connectés à une seule appliance virtuelle, la création d'une diversité au niveau des VNF doit être prise en compte.
  • Network Edge offre la possibilité d'une haute disponibilité et de modèles de déploiement d'appliances en cluster (pour certains VNF).
  • Il convient d'accorder une attention particulière à la conception des solutions pour s'assurer que les événements ayant un impact sur le service sont réduits au minimum.

Blocs CIDR du réseau

Pour éviter les exigences liées à la NAT (traduction d'adresse réseau) / PAT (traduction d'adresse de port), sélectionnez des blocs CIDR qui ne se chevauchent avec aucun autre réseau vers lequel vous avez l'intention d'établir des connexions privées.

Considérations

Lors de la mise en œuvre de cette architecture, il convient de tenir compte des facteurs suivants :

Performance

Outre la latence, la bande passante entre les composants et le débit des appareils doivent être importants. Les circuits virtuels doivent être dimensionnés de manière appropriée et les appareils doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur la Fabric vers le fournisseur de cloud ne sont pas chiffrées. Une application qui nécessite un chiffrement doit le faire soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPSEC peuvent être construits entre le dispositif Network Edge et une passerelle cloud. Les tunnels IPSEC impliquent des frais généraux, ce qui influe également sur le choix de l'appareil.

Coûts d'Equinix

  • Instance de l'appareil - Le coût de l'appareil virtuel (ne comprend pas le coût de la licence).
  • Licence pour l'appareil virtuel - Les clients peuvent acheter une licence d'abonnement pour certains fournisseurs. La licence BYOL (Bring Your Own License) est disponible pour tous les fournisseurs.
  • Circuits virtuels - Les frais mensuels récurrents sont basés sur la taille des circuits. Les connexions entre les métros à travers la Fabric d'Equinix, entraînent un supplément pour la connexion à distance.
  • Port Equinix Fabric - Facturé si le BYOC est utilisé pour se connecter aux NSPs/ISPs.

Coûts du CSP

  • Frais de sortie - Facturés par certains fournisseurs de services en fonction de la quantité de données transmises sur l'interconnexion privée. Ces frais varient en fonction du fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à l'internet.
  • Frais de connectivité privée - facturés mensuellement par certains fournisseurs pour le circuit privé dans leur environnement. Les frais de sortie et de connectivité privée sont pris en compte dans la conception de votre application.

Évolutivité

  • Même si cette architecture de référence se concentre sur deux environnements CSP différents, l'appliance virtuelle de Network Edge peut se connecter à n'importe quelle destination sur Equinix Fabric. Il est ainsi possible de connecter des destinations supplémentaires en utilisant le même modèle que celui présenté ci-dessus.
  • Le facteur limitant l'évolutivité d'une seule appliance est le nombre d'interfaces virtuelles prises en charge, ainsi que le débit pour les environnements à large bande passante.
Cette page vous a-t-elle été utile ?