Rationaliser l'intégration du réseau
Equinix Network Edge fonctionne avec Equinix Fabric pour fournir une rampe d'accès au cloud virtuel qui peut être activée en quelques minutes pour permettre une connectivité inter-réseaux pour une variété d'applications. Pour les réseaux disparates qui doivent être reliés, vous pouvez créer un point de contrôle de sécurité unique afin d'appliquer une frontière de sécurité inter-réseaux. Les entreprises trouvent cela utile pour les fusions et les acquisitions.
Architecture
La topologie présentée ci-dessous décrit deux réseaux disparates qui doivent être interconnectés dans le cadre d'une acquisition. Le besoin immédiat est de déployer une solution agile capable de créer une interconnectivité entre les réseaux pour permettre une intégration plus poussée.
Cette solution réduit le nombre de dispositifs déployés et crée un point de contrôle de sécurité unique entre les réseaux. Vous pouvez également déployer cette solution à des points de contrôle distribués pour une connectivité interrégionale si cela est nécessaire pour des raisons de performance ou d'exigences réglementaires.
La communication entre les réseaux est assurée par des interconnexions privées directes de couche 2 sur la Fabric Equinix, le dispositif Network Edge fournissant des services de routage et de sécurité de couche 3. Le dispositif Network Edge est une fonction réseau virtuelle (VNF) qui est hébergée par la plateforme de virtualisation des fonctions réseau (NFV) Network Edge.
Composants Equinix
- Equinix Fabric - Equinix Fabric est une plateforme de commutation qui fournit une connectivité privée à une large sélection de fournisseurs participants à la Fabric. Des circuits virtuels sont provisionnés sur la Fabric à l'aide d'une mise en réseau définie par logiciel pour établir une connectivité avec les fournisseurs qui sont connectés à la Fabric. Les connexions virtuelles peuvent être créées à l'aide du portail client ou des API.
- Equinix Network Edge - Network Edge est une plateforme NFV conforme à l'ETSI qui héberge des VNF (routeurs, pare-feu et SD-WAN) de différents fournisseurs tels que Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba et Check Point. Les VNF peuvent être déployés en temps réel et, une fois déployés, vous pouvez commencer à établir des connexions virtuelles avec les fournisseurs sur la Fabric.
Connectivité du réseau
- Réseaux d'entreprise - Le réseau 1 et le réseau 2 sont les deux réseaux qui doivent être interconnectés après l'acquisition.
- Fournisseurs de services réseau (NSP) - Les NSP fournissent la connectivité réseau pour entrer dans la Fabric Equinix. Tout fournisseur présent sur la Fabric peut être utilisé pour la connectivité Network Edge.
- Apportez votre propre connexion (BYOC) - Network Edge ne peut se connecter qu'aux participants de la Fabric. Pour les participants qui ne sont pas sur la Fabric, les clients peuvent utiliser la fonctionnalité BYOC qui permet d'amener n'importe quel fournisseur de réseau sur la Fabric. Consultez la section Additional Information ci-dessous pour plus de détails.
- Equinix Fabric - La Fabric d'Equinix sert de colonne vertébrale pour interconnecter le réseau 1 et le réseau 2. La Fabric d'Equinix est utilisée pour créer rapidement des circuits virtuels entre les réseaux et peut ajuster dynamiquement la bande passante en fonction des besoins à mesure que l'intégration progresse.
Recommandations
Ces recommandations constituent un point de départ. Les exigences des clients peuvent différer de cette liste.
- Choix de l'emplacement - Cet exemple d'architecture montre des connexions entre une même région. En fonction de la région de déploiement, la latence variera, ce qui est un élément important à prendre en compte lors de la conception d'applications soumises à des exigences strictes en matière de latence. Cependant, certaines applications peuvent nécessiter une connectivité interrégionale. Dans ce cas, utilisez la portée mondiale d'Equinix Fabric pour créer ces connexions.
- Haute disponibilité - Cette architecture présente un déploiement à un seul fil d'Ariane sans tolérance de panne. Equinix recommande à ses clients de déployer le niveau de tolérance aux pannes nécessaire pour répondre à leurs besoins. Network Edge peut être déployé avec des dispositifs redondants ou, dans le cas de certains fournisseurs, les dispositifs peuvent être déployés en tant que paire à haute disponibilité.
- Adressage réseau - La connexion de réseaux disparates nécessite généralement des configurations de traduction d'adresses réseau (NAT). Si nécessaire, Equinix peut fournir un espace d'adressage public pour la NAT dans chaque région.
Considérations
Lors de la mise en œuvre de cette architecture, il convient de tenir compte des facteurs suivants.
Performance
Outre la latence, la bande passante entre les composants et le débit des appareils doivent être importants. Les circuits virtuels doivent être dimensionnés de manière appropriée et les appareils doivent supporter le débit souhaité.
Sécurité
Les interconnexions privées sur la Fabric vers le fournisseur de cloud ne sont pas chiffrées. Une application qui nécessite un chiffrement doit le faire soit au niveau de la couche application, soit au niveau de la couche réseau où des tunnels IPSEC peuvent être construits entre le dispositif Network Edge et une passerelle cloud. Les tunnels IPSEC impliquent des frais généraux, ce qui influe également sur le choix de l'appareil.
Coûts d'Equinix
- Instance de l'appareil - Le coût de l'appareil virtuel (ne comprend pas le coût de la licence).
- Licence pour l'appareil virtuel - Les clients peuvent acheter une licence d'abonnement pour certains fournisseurs. La licence BYOL (Bring Your Own License) est disponible pour tous les fournisseurs.
- Circuits virtuels - Les frais mensuels récurrents sont basés sur la taille des circuits. Les connexions entre les métros à travers la Fabric d'Equinix, entraînent un supplément pour la connexion à distance.
Coûts des fournisseurs de services de réseau
Tous les frais encourus par le PSN seront facturés directement par le fournisseur de services en nuage (CSP).
En déployant un dispositif de sécurité virtuel sur Network Edge, les clients peuvent interconnecter les réseaux au niveau d'un point de contrôle de sécurité unique ou de plusieurs points de contrôle distribués, tout en optimisant les performances des applications et en renforçant la sécurité.
Informations complémentaires
[BYOC Part 1] (https://youtu.be/U0c92yUAsb8)