Skip to main content

Optimiser la connectivité multi-cloud

Network Edge travaille avec la Fabric d'Equinix pour fournir une rampe d'accès au cloud virtuel qui peut être activée en quelques minutes. Cela permet un accès multi-cloud à faible latence pour une variété d'applications. Si les applications sont multi-niveaux ou sensibles à la latence, elles peuvent être mises en œuvre dans le cadre d'une solution de connectivité cross-cloud sécurisée en temps réel à l'aide de constructions de réseaux virtuels.

Architecture

La topologie multi-cloud dans ce scénario d'architecture comporte un niveau web déployé chez un fournisseur de cloud et un niveau de base de données déployé chez un autre fournisseur de cloud dans la même région. Cette solution réduit le nombre de dispositifs déployés et crée une couche d'abstraction à la périphérie de plusieurs fournisseurs d'informatique en nuage. Les entreprises trouvent cette solution utile pour réduire la complexité du réseau et potentiellement diminuer les coûts de la connectivité de nuage à nuage.

La communication réseau entre les niveaux d'application est assurée par des interconnexions privées directes de couche 2 via la Fabric Equinix, le dispositif Network Edge fournissant des services de couche 3. Le dispositif Network Edge est une fonction réseau virtuelle (VNF) qui est hébergée par la plateforme de virtualisation des fonctions réseau (NFV) Network Edge.

Composants Equinix

  • Equinix Fabric - Equinix Fabric est une plateforme de commutation qui fournit une connectivité privée à une large sélection de fournisseurs participants à la Fabric. Des circuits virtuels sont provisionnés sur la Fabric à l'aide d'une mise en réseau définie par logiciel pour établir une connectivité avec les fournisseurs qui sont connectés à la Fabric. Les connexions virtuelles peuvent être créées à l'aide du portail client ou des API.
  • Equinix Network Edge - Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.

Composants du fournisseur de services en nuage (CSP)

  • Interconnexion privée - Les interconnexions privées du CSP sont des connexions partenaires ou hébergées de couche 2 qui se connectent à la Fabric Equinix. Les connexions partenaires ou hébergées fournissent un commutateur intermédiaire entre un périphérique et le routeur CSP avec lequel il est en peering. Une fois l'interconnexion privée de couche 2 établie, vous pouvez mettre en place un peering de couche 3 avec la passerelle du CSP. Les interconnexions privées contournent l'internet.
  • Passerelle cloud - La passerelle cloud est un routeur défini par logiciel qui est instancié dans le réseau du CSP et connecté au nuage privé virtuel. La passerelle cloud est utilisée pour établir un peering BGP avec le dispositif Network Edge et est attachée au cloud privé virtuel (VPC) fournissant une joignabilité entre les clouds.
  • Nuage privé virtuel - Le VPC est un réseau virtuel qui sert de conteneur pour déployer des sous-réseaux et d'autres constructions de réseau afin d'instancier des services informatiques et d'autres services d'application.
  • Niveaux d'application - Une fois le VPC construit, les hôtes peuvent être déployés selon les besoins de l'application. Dans cet exemple d'architecture, le client peut déployer IaaS pour le niveau web, déployer le niveau base de données comme IaaS, ou déployer comme une solution PaaS. Avec ces modèles de déploiement, tous les services sont accessibles via l'interconnexion privée.

Recommandations

Ces recommandations constituent un point de départ. Les exigences des clients peuvent différer de cette liste.

  • Choix de l'emplacement - Cet exemple d'architecture montre des connexions entre une même région. En fonction de la région de déploiement, la latence variera, ce qui est un élément important à prendre en compte lors de la conception d'applications soumises à des exigences strictes en matière de latence. Cependant, certaines applications peuvent nécessiter une connectivité interrégionale. Dans ce cas, utilisez la portée mondiale d'Equinix Fabric pour créer ces connexions.
  • Haute disponibilité - Cette architecture présente un déploiement à un seul fil d'Ariane sans tolérance de panne. Equinix recommande à ses clients de déployer le niveau de tolérance aux pannes nécessaire pour répondre à leurs besoins. Network Edge peut être déployé avec des dispositifs redondants ou, dans le cas de certains fournisseurs, les dispositifs peuvent être déployés en tant que paire à haute disponibilité.
  • Adressage IP - Pour les connexions à des services privés via une interface virtuelle privée, les clients peuvent utiliser un adressage IP privé. Pour certains services publics, les propres adresses IP publiques du client et le NAT peuvent être nécessaires pour le dispositif Network Edge. Chaque CSP étant différent en ce qui concerne les exigences en matière d'adressage public, il convient d'effectuer des recherches avant d'essayer de créer des connexions publiques.

Considérations

Lors de la mise en œuvre de cette architecture, il convient de tenir compte des facteurs suivants.

Performance

Outre la latence, la bande passante entre les composants et le débit des appareils doivent être importants. Les circuits virtuels doivent être dimensionnés de manière appropriée et les appareils doivent supporter le débit souhaité.

Sécurité

Les interconnexions privées sur la Fabric vers le fournisseur de cloud ne sont pas chiffrées. Une application qui nécessite un chiffrement doit le faire soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPSEC peuvent être construits entre le dispositif Network Edge et une passerelle cloud. Les tunnels IPSEC impliquent des frais généraux, ce qui influe également sur le choix de l'appareil.

Coûts d'Equinix

  • Instance de l'appareil - Le coût de l'appareil virtuel (ne comprend pas le coût de la licence).
  • Licence pour l'appareil virtuel - Les clients peuvent acheter une licence d'abonnement pour certains fournisseurs. La licence BYOL (Bring Your Own License) est disponible pour tous les fournisseurs.
  • Circuits virtuels - Les frais mensuels récurrents sont basés sur la taille des circuits. Les connexions entre les métros à travers la Fabric d'Equinix, entraînent un supplément pour la connexion à distance.

Coûts du CSP

  • Frais de sortie - Facturés par certains fournisseurs de services en fonction de la quantité de données transmises sur l'interconnexion privée. Ces frais varient en fonction du fournisseur. L'utilisation d'une interconnexion privée réduit les frais de sortie par rapport à l'internet.
  • Frais de port fixe - facturés par certains fournisseurs en fonction de la taille du circuit, en plus des frais de sortie. Les frais de sortie et les frais de port fixe doivent être pris en compte dans la conception de votre application.

En déployant une fonction de routage virtuel sur Network Edge, les clients peuvent consolider les connexions multi-cloud en un seul point de contrôle. Cette consolidation offre un meilleur contrôle et une haute disponibilité optionnelle tout en évitant les frais de sortie publics sur l'internet. De plus, cette conception permet des déploiements agiles à la périphérie de manière similaire aux réseaux d'entreprise.

Cette page vous a-t-elle été utile ?