仮想接続の回復力
仮想接続では、展開に必要な弾力性のレベルを指定できます。ワークフローは柔軟性があり、必要に応じて冗長性に対応する複数のシナリオが可能です。
仮想接続のワークフローは、冗長化環境とクラスタ環境とで異なります。冗長化デバイス接続は冗長化ペアの個々の仮想デバイスから発生し、クラスタ化デバイス接続はクラスタから発生します。
仮想接続の冗長化
冗長化されたデバイスは、アフィニティを使って異なるコンピュートプレーンに配置されます。冗長化されたデバイスは、アフィニティを使用して異なるコンピュートプレーンに配置されます。一旦配置されると、デバイスは構成情報を共有せず、2つの独立したデバイスとして機能します。Fabricパーティシパントによる冗長性を実現するには、プライマリおよびセカンダリFabricプレー ンに仮想接続を作成します。プライマリデバイスはプライマリFabricネットワーク(またはプライマリFabricプレーン)に接続し、セカンダリデバイスはセカンダリFabricネットワークに接続します。
これは Network Edge の回復力を理解する上で最も重要な概念の一つです。デバイス・プレーンは、デバイス接続にどのファブリック・ネットワーク(またはファブリック・プレーン)を使用するかを決定します。
冗長化されたデバイスは、同じメトロでも異なるメトロでも展開することができ、地理的な距離を超えた冗長化ソリューションを構築することができます。ワークフローは柔軟で、プライマリおよびセカンダリFabricプレーンの両方、またはそれぞれのプレーンで、ユースケースに応じた接続を作成することができます。
クラスターバーチャルコネクション
クラスター化されたデバイスは、プライマリおよびセカンダリのコンピュートプレーンに配置され、仮想デバイスのアクティブ-アクティブまたはアクティブ-スタンバイのペアを構築する上位のワークフローを備えています。
クラスターは同じメトロ内にのみ構築できます。例えば、プライマリとセカンダリの両方のFabricプレーンに仮想回線を構築する場合、ワークフローはクラスタへの接続を2つ作成し、両方のクラスタノードに各接続用のインターフェイスを割り当てます。以下の画像(同じメトロ/同じプロバイダへの接続)は、cluster-node0がアクティブ、cluster-node1がスタンバイのActive-StandbyクラスタへのプライマリおよびセカンダリのFabric接続を示しています。クラスタがフェイルオーバーしてcluster-node1がアクティブになると、接続はcluster-node1に移動します。
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
以下の図に示すすべてのシナリオは、プロバイダ参加者がプライマリとセカンダリの両方のFabricに接続することを前提としています。ファブリックの冗長接続について不明な点がある場合は、エクイニクス・グローバル・ソリューション・アーキテクトにご相談ください。
同じメトロ/同じプロバイダーへのコネクト
この接続シナリオでは、同じメトロにあるNetwork Edgeデバイスを使用して同じプロバイダに接続します。このシナリオでは、Network Edge はリダンダントとクラスタの両方をサポートします。仮想回線ワークフローでは、各回線がプライマリおよびセカンダリのファブリックプレーンにそれぞれプロビジョニングされるようにします。例としては、同じFabricパーティシパントへの冗長接続が挙げられます。
同じメトロ/異なるプロバイダーへの接続
この接続シナリオでは、同じメトロにあるNetwork Edgeデバイスを使用して異なるプロバイダに接続します。このシナリオでは、Network Edgeは冗長構成とクラスタ構成の両方をサポートします。仮想回線ワークフローでは、各回線がプライマリおよびセカンダリのファブリックプレーンにそれぞれプロビジョニングされるようにします。例としては、異なるFabricパーティシパントへの冗長接続が挙げられます。
異なるメトロ/同じプロバイダーへの接続
この接続シナリオは、異なるメトロロケーションにあるNetwork Edge仮想インスタンスを使用して同じプロバイダに接続する場合に使用します。このシナリオでは、Network Edge は冗長構成をサポートしますが、クラスタ構成はサポートしません。仮想サーキットのワークフローでは、各サーキットがプライマリとセカンダリのファブリックプレーンにそれぞれプロビジョニングされるようにします。例として、2つの異なるメトロから同じFabricパーティシパントへの冗長接続が挙げられます。
異なるメトロ/異なるプロバイダへの接続
この接続シナリオを使用して、異なるメトロロケーションのNetwork Edgeデバイスを使用して、異なるプロバイダに接続し、異なるFabric参加者に接続します。このシナリオでは、Network Edge は冗長構成をサポートしますが、クラスタ構成はサポートしません。仮想サーキットのワークフローは、プライマリおよびセカンダリのファブリックプレーン上の各サーキットのプロビジョニングを保証します。例として、2つの異なるメトロから異なるFabricパーティシパントへの冗長接続が挙げられます。
EVP-LANネットワーク
Network Edgeは、EVP-LAN接続をサポートし、多拠点間ネットワークを可能にします。EVP-LANを使用すると、個々の拠点間で直接接続する必要がなく、共通のネットワークを通じて多くの拠点にあるデータセンター資産を相互接続することができます。このトピックでは、プライベートな多拠点間ネットワークを作成し、Network Edgeデバイスからそのネットワークに接続する方法について説明します。
EVP-LAN は DLG と異なり、Network Edgeデバイスとファブリックポートに接続します。同じ都市圏内の複数のNetwork Edgeデバイスは、同じ EVP-LAN ネットワークの一部になることができます。最大限の回復力を必要とする顧客は、プライマリとセカンダリのファブリックネットワークの両方にまたがる追加の EVP-LAN を展開する必要があります。
適切な回復力のために、冗長デバイスペアの各デバイスは、2つの異なるEVP-LANネットワークへの単一の接続を必要とします。プライマリプレーンのプライマリデバイスはプライマリファブリックネットワークを使用します。セカンダリプレーンのセカンダリデバイスは、セカンダリファブリックネットワークを使用します。
クラスタ化されたデバイスは、ワークフローによってプライマリまたはセカンダリのファブリックネットワークのいずれかに接続を構築できるという点で異なります。