本文へスキップ

仮想環境と物理環境の接続

このトピックでは、主に仮想デバイスをネットワーク・サービス・プロバイダー(NSP)に接続することに焦点を当てます。この一般的なユースケースは、ソリューションに物理的な側面を伴うことが多いものです。

顧客の環境をつなぐことは、ほとんどの顧客にとってクラウドやインターネットに接続することと同じくらい重要だ。

エクイニクス・ファブリックの成長に伴い、より多くのネットワークサービスプロバイダーや企業がこのプラットフォームに参加し、自社の製品やサービスを提供しています。時には、仮想デバイスからアクセスする必要のある接続先がエクイニクス・ファブリック上に存在せず、別の接続先が必要になることがあります。

仮想デバイスを物理環境に接続するには、仮想インターフェイスを持つ共有コンピュート・ノードに配置されたデバイスから、外部の物理世界にアクセスする必要があります。これは通常、あるデータセンターまたはケージスペースから次のデータセンターへのクロスコネクトで行われます。

ケージを占有しない仮想デバイスでこれと同じ活動を容易にするために、私たちはソリューションの特定の側面を仮想化する。

すべてのNetwork Edgeデバイスは、Equinix Fabricプラットフォームまたはインターネット(Equinix Internet Access)を介して外部と接続します。しかし、多くのユーザーは、仮想デバイスを取引先のNSPに接続したいと考えています。多くの場合、既存のMPLSネットワークと統合することで、グローバルネットワーク展開の他の部分とデバイスを正規化することができます。

接続はエクイニクス・ファブリックを通じて行われ、エクイニクス・ファブリックを出入りするすべてのトラフィックは、単一のユーザーやサービス専用であるか、マルチテナントで利用されているかにかかわらず、物理ポートを通じて行われます。

お客様が調達したネットワークサービスに仮想デバイスユーザーがアクセスする場合、エクイニクスファブリックを通じてBYOCを利用する方法がいくつかあります。

NSPはエクイニクス・ファブリックのセラーです。

このシナリオでは、ネットワークプロバイダーはエクイニクスFabricを通じて自社のネットワーク製品とサービスを公開します。仮想デバイスの所有者は、既知の公開サービスEquinix Fabricへの接続を作成します。これは仮想デバイスの所有者にとって最もシンプルな方法であり、ネットワークプロバイダーには可能な限りエクイニクスファブリックのエコシステムに参加することをお勧めします。

NSPがエクイニクスFabric上に存在する場合、利用可能なサービスリストからNSPを見つけ、接続を作成します。

持ち込みネットワークサービス

ユーザーは特定のデータセンターのネットワークプロバイダーから接続を購入し、NSPはその接続をエクイニクス施設内のポートとして終端します。

仮想デバイスを使用してネットワークプロバイダーに接続したいが、そのネットワークプロバイダーがエクイニクスFabricにセラーとして存在しない場合、次のいずれかを実行できる必要があります:

  • お客様がエクイニクスFabricサービスを購入する際に使用するエクイニクスFabric上に存在し、そのポートをお客様の接続先として使用できること。
  • エクイニクス施設内に物理ポートを確保し、LOA/CFA(Letter of Authorization/Customer Facilities Assignment)を発行する。NSPがこの方法を利用する場合、仮想デバイスの所有者はこのプロセスに従ってLOA/CFAに接続する必要があります:

ポートの作成

  1. リモートポートをオンラインで注文する。
  2. ポートを設定する。
  3. LOAを読み込む。
  4. 物理的な縛り作業に必要な連絡先を入力します。
  5. ターンアップコールを予約する。

サービスプロファイルの作成

  1. 基本設定を入力します。
  2. プロフィールを非公開にし、社内ユーザーを追加する。
  3. 作成したポートをロードする。
  4. 速度を指定する。
  5. 必要な場合は、業務上の承認を得る。

プロフィールに接続する

  1. デバイスから接続を作成する(Connect to Self)
  2. 作成したプロファイルを選択します。
  3. 適切なZ側の情報(自分で作成したポート、NSPがプロビジョニングしたVLAN)を選択します。

LOA/CFA

LOA/CFAとは、データセンター内のスペースの所有者が、ある目的のためにそのケージへのアクセスを他の所有者に許可するものである。CFAはデータセンター内の特定の場所で、通常はキャビネット、棚、プラグを指し、接続が行われる。

リモートポート

ポートとは、2者間で相互接続が行われる物理的な場所のことです。各当事者からのケーブルは、データが通過できるように物理的に接続されています。リモートポートでは、ポートは顧客が所有しますが、場所は所有しません。仮想デバイスの顧客は、リモートポートを調達し、顧客が実際に存在しない物理的な場所にそのポートを所有します。

リモートポートは、物理CPEルーターがエクイニクスデータセンターにコロケーションされていない場合に使用できます。仮想ルーターはレイヤ2サービスプロファイルを通じてエクイニクスファブリックスイッチに接続し、NSP接続はエクイニクスファブリックスイッチで直接終端します。サービスプロファイルはお客様が所有し、接続を確立するために適切な属性を設定する必要があります。

接続するには、お客様のNSPに発注し、エクイニクスにLOA/CFAを提出して、NSPのデマケーションポイントとEquinix Fabricスイッチ間の接続を許可してもらいます。物理接続の場合と同様に、エクイニクスファブリック上の任意の場所(ローカルまたはリモート)に接続することもできます。

コロケーションのリソースに接続する

プロバイダはエクイニクスのデータセンター内にコロケーションできます。仮想ルーターに接続するには、クラウドエクスチェンジ上の物理ポートと定義されたサービスプロファイルが必要です。仮想クロスコネクトは、エクイニクスFabric上の任意の2拠点間(ローカルまたはリモート)で発生します。下図では、仮想デバイスの所有者が、エクイニクスFabricをポートへの接続方法として使用して、別のメトロにあるケージにリモート接続しています。

最終的に、お客様のプロバイダからのネットワーク接続を含め、仮想から物理へのあらゆる接続を容易にする方法は、Equinix Fabricを利用することです。

仮想環境と物理環境を接続する理由には、以下のようなものがあります。

  • 仮想デバイスをLANまたはWANネットワークに接続する
  • ユーザーがMPLS、EVPL、インターネット、その他の電気通信サービスのために契約している既存のグローバルNSPに機器を接続すること。
  • 仮想デバイスをエクイニクスプラットフォーム外の別の仮想デバイスや物理デバイス、環境とチェーンする
  • 配備されたサーバー、ストレージ、その他のIT機器など、他のプライベートリソースのエッジにデバイスをアタッチする。

接続するための基本的なステップと概念

上記で説明したどのシナリオでも、基本的な接続方法はほぼ同じです。

  1. ネットワークサービスの注文
  2. エクイニクスFabricリソースの購入と設定
  3. NSPにデバイスを接続する
  4. デバイスをカスタマイズする

基本的な接続手順の実装は、どの方式を必要とするかによって異なる場合があります。

ネットワークサービスのご注文

最初のステップは、ネットワークプロバイダーにサービスを発注することです。エクイニクスは、どのプロバイダや製品が最適かについて具体的なガイダンスを提供していません。ただし、エクイニクスが特定のプロバイダや製品タイプの導入事例を観察し、うまくいった場合は、エクイニクスのドキュメントにカタログ化しています。NSPがエクイニクスFabricの一部であれば、その製品がお客様のデバイスと相互運用できる可能性は十分にあります。

仮想デバイスにネットワークサービスを終了させる場合、適切に動作させるために特別な設定が必要になる場合があります。これをお客様のデバイスで適切に行うことは、ユーザーの責任となります。エクイニクスは、すべてのNSPの正確なニーズやグローバル製品ポートフォリオを予測または特定することはできませんが、一般的に以下のようなサービスが含まれます:

  • EVPL、E-LAN、EPLなどのイーサネットタイプのレイヤ2サービス。
  • MPLSなどのレイヤ2.5系サービス
  • IPVPNやDIA/高速インターネットなど、真のレイヤ3ピアリングサービスを提供。

これらのネットワークサービスは、IPアドレス、プロトコル設定と有効化、VLAN割り当て、レート制限など、それぞれお客様のデバイスに異なるニーズをもたらします。

すべてのトラフィック・タイプがすべてのバーチャル・デバイスで動作することがテストされているわけではありませんが、プラットフォームは非常にオープンでフレキシブルに設計されています。相互接続を成功させるには、コンフィギュレーションに関するNSPの指導が重要です。

エクイニクスは、ネットワークサービスを決定しプロビジョニングする際に、成功の可能性を高めるためにいくつかのルールに従っています。

  • ネットワークプロバイダーからのハンドオフは、VLANタグ付きサービスでもタグなしサービスでも可能で、すでにエクイニクス・ファブリック上にあるサービスでも、エクイニクス・ファブリックに接続したいサービスでもかまいません。

  • お客様は、エクイニクスFabric上で適切に設定できるように、トラフィックに割り当てられたVLANを知る必要があります。

  • NSPは、デバイスとポートを完全に構成するために必要なIPアドレス、ラベル・スイッチ、VLAN、またはその他の論理インベントリを提供する必要があります。

  • 公衆インターネットサービスを終了する場合、フルインターネットルーティングテーブルが仮想デバイスの性能に大きな負担をかける可能性があるため、ルート数が制限されることがあります。2〜5Kルートを超えるルートテーブルについては、物理的な導入を検討するか、ネットワークアドレス変換(NAT)を使用して導入することをお勧めします。

  • NSP サービスは、ポリシングまたはレート制限され、仮想デバイスのライセンススループットの合計サイズを超えないようにする必要があります。

仮想デバイスベンダーからの仕様書でサポートされていれば、ほぼすべてのプロトコルをサポートできますが、すべてのプロトコルをテストすることはできません。Equinix Fabricドキュメントを参照し、お客様のトラフィックタイプに対応するプラットフォームに制限があるかどうかをご確認ください。ベンダーの制限事項については、Network EdgeドキュメントのDevice Configurationセクションを参照してください。

エクイニクスファブリックの購入と構成

エクイニクスFabricを介して接続するには、NSPが所有するものであれお客様が所有するものであれ、特定のものが存在する必要があります。一方から他方へ接続するには、2つのポートとその間の接続が必要です。幸い、これらのコンポーネントの多くはすでに存在しています。

仮想デバイス側では、各デバイスにエクイニクスFabricに面した仮想ポートがすでに用意されています。したがって、必要な作業の大部分はネットワークサービス(またはZ-Side)への接続です:

  • NSPがEquinix Fabric上で積極的にサービスを販売している場合は、そのサービスへの接続を作成するだけで、次のステップに進むことができます。
  • NSPがEquinix Fabric上のポートを提供する場合、どのサービスに接続するかを指定する必要があります。デバイスを接続するには次のステップに進みますが、まずNSPからサービスを参照する許可を得る必要があります。
  • NSPがエクイニクスのデータセンター内でのみ物理的なタイダウンロケーションを提供する場合、NSPを接続するポートを調達し、そのポートに接続できるようにサービスを定義します。

仮想デバイスからNSPに接続する場合は、標準の作成接続フローではなく、特別な接続フローを使用することをお勧めします。これにより、お客様のNSP接続は、他のEquinix Fabricクラウドトラフィックとは異なる個別のインターフェースとVRFで構成されます。各仮想デバイスは、使用するしないにかかわらず、予約済みのネットワークプロバイダーインターフェイスで起動します。

サービスプロファイル

サービスプロファイルを使用することで、エクイニクスFabric上のあらゆるものを接続先またはZエンドとして接続できます。エクイニクスファブリック上のサービスプロファイルは、誰でもポートを使って作成することができ、サービスプロファイルをプライベートにして許可されたユーザーだけが閲覧・利用できるようにすることもできます。

デバイスからポートへの接続を作成した直後にプロファイルを削除したり、プロファイルからポートを削除したりしても、接続は維持されます。また、環境間でピアリングが発生するようにBGP設定を追加することもできます。このタイプの接続には、レイヤー2サービスプロファイルをお勧めします。

サービスプロファイルについて詳しくは、エクイニクスFabricドキュメントの「My Company」(https://docs.equinix.com/en-us/Content/Interconnection/Fabric/getting-started/Fabric-company-profile.htm)をご覧ください。

このページは役に立ちましたか?