データセンター相互接続
このトピックでは、2 つ以上の Equinix Fabric ロケーション間にレイヤ 2 データセンター相互接続 (DCI) を構築するために、Equinix Fabric を通じて利用可能なさまざまな方法に関する概要をご説明します。世界 60 以上の Equinix メトロで利用可能な Equinix Fabric は、ネットワークサービスをオンデマンドで、任意の期間、プロビジョニングする自動化ソリューションを提供します。
DCI は、Equinix メトロ内およびメトロ間の接続を可能にし、リソース、データ、その他の資産を、迅速な弾力性、高可用性、およびスケーラビリティで共有できます。
ポイントツーポイント(P2P)接続の種類
Equinix Fabricは、VLANベースのEthernet Virtual Private Line(EVPL)とポートベースのEthernet Private Line(EPL)の両方のオプションを提供しています。EVPLとEPLのP2P DCI接続は、2つのメトロ間で10Mbpsから50Gbpsまでのさまざまな帯域幅で利用できます。メトロ間の最大帯域幅速度は、ここで確認できます。
-
EVPL(VLANベース) - EVPL接続は、同じポートから複数の仮想接続またはVLANをサポートできるEVPL(.1qまたはQinQ)Fabricポートから発生します。Fabricポートを使用して複数のFabric接続先(たとえば、CSPだけでなく、自分のプライベートネットワークなど)に接続したい場合は、EVPLを考慮する必要があります。
-
EPL(ポートベース) - EPL接続は、透過的でプロトコルにとらわれないEPLポートから発生します。すべてのトラフィックがセグメンテーションなしで渡されるため、1 つの EPL ポートとの間で作成できる接続は 1 つだけです。複数のVLANを同じ宛先に渡したい場合や、接続全体でMACSecなどの暗号化プロトコルを有効にしたい場合は、EPLを考慮する必要があります。
Fabric上のポートタイプとVLANタグの処理については、ポートアーキテクチャとポートトラフィックおよびタグ付けを参照してください。
MP2MP(マルチポイント)接続の種類(E-LAN)
3カ所以上のエクイニクス拠点をお持ちのお客様は、エクイニクス・ファブリックのEVP-LANまたはEP-LANプライベートネットワークを使用して、お客様の資産を相互接続することができます。EVP-LANとEP-LANは、2種類のE-LAN(イーサネットLAN接続オプション)です。
MP2MPは、プロビジョニングされた接続速度(フルメッシュ)で、どちらの方向に送信するデータに対しても対称的な帯域幅を提供します。各仮想接続は、それぞれ独自の帯域幅速度を持ちます(最大10Gbps)。
お客様のプライベートネットワークまたはE-LANへの接続は、すべて同じアカウントから行う必要があります(シングルカスタマー)。マルチカスタマープライベートネットワークは、将来のリリースで提供される予定です。
エクイニクス・ファブリックのE-LANサービス
3 つ以上のエクイニクスロケーションをご利用のお客様は、Equinix Fabric の E-LAN または E-Tree プライベートネットワークサービスを使用して、資産を相互接続することができます。エクイニクスは、これらのサービスのポートおよび VLAN ベースのバージョンをサポートしています。E-LAN は、任意のネットワーク間接続が可能なネットワークサービスであり、E-Tree は、ルート化されたマルチポイントネットワークサービスです。
MP2MP サービスは、プロビジョニングされた接続速度(フルメッシュ)で、どちらの方向に送信されるデータにも対称の帯域幅を提供します。各仮想接続には、独自の帯域幅速度(最大 25Gbps)が割り当てられます。
お客様のプライベートネットワークへのすべての接続は、同じアカウント(単一のお客様)から、またはネットワーク所有者が提供するトークンを使用して別の組織のお客様から行うことができます。ネットワーク所有者は、接続作成者に Z サイドのネットワークトークンを提供するか、Fabric 上のリソース所有者の A サイドトークンを使用して接続を開始することにより、トークンベースの接続をサポートすることができます。
ファブリックのポートタイプとVLANタグの処理については、ポートアーキテクチャとポートのトラフィックとタグ付けを参照してください。
マルチポイント・ネットワークの作成と管理の詳細については、Multipoint-to-Multipoint Networking を参照してください。
EVPL VC(P2PまたはMP2MP用)は、レイヤ2コントロールプロトコル(L2CP)トラフィックを通過させません。このトラフィックはポート/UNIで設計上ブロックされ、その動作を変更することはできません。一般的に使用されるL2CPの例として、STP、CDP、LACPがあります。L2CPが必要な場合、お客様はEPLを使用します。
WAN MACsec
WAN MACsecは、イーサネット標準に沿ったレートでMACsec暗号化を提供すると同時に、キャリアイーサネットの提供(802.1Q)を活用し、WAN MACsecをサポートするルーターが特定のプロトコル、MACアドレス、およびイーサタイプの多数かつ一貫性のない転送に対応できるようにする機能拡張を提供します。WAN MACsecにより、オペレータは、公衆イーサネットトランスポート上でこれまでにないMACsecの設計機能を提供しながら、インストールを簡素化し、あらゆる公衆キャリアイーサネットサービス上で事実上実行できる柔軟性を得ることができます。WAN MACsecを使用したFabric上での相互接続の詳細については、([Securing High-Speed Interconnection Over Equinix Fabric Using Cisco WAN MACsec For Public And Private Sector)を参照してください。
EPLユースケース - MACsecを使用したメトロ間DCI(または使用しない場合)
この例は、典型的なEPL構成を示す。他の多くの使用例がサポートされています。
ユースケース :Equinix Fabricのユーザーとして、メトロ間のネットワークトラフィックを保護するためにMACsec暗号化を活用したいと考えています。
*イーサネットのポーズフレーム以外には透過的です。
典型的なEPL構成の要件 :
-
2つの1G、10G、100G、または400G EPLポート
-
VC1本(サイズは問わない)
メリット
-
複数のVLANを1つのVCでエクイニクス・ファブリックに透過的にトンネリングできる。
-
顧客提供のMACsecは、EPL VC上でサポートされています。