仮想接続の回復力
仮想接続では、展開に必要な弾力性のレベルを指定できます。ワークフローは柔軟性があり、必要に応じて冗長性に対応する複数のシナリオが可能です。
仮想接続のワークフローは、冗長化環境とクラスタ環境とで異なります。冗長化デバイス接続は冗長化ペアの個々の仮想デバイスから発生し、クラスタ化デバイス接続はクラスタから発生します。
仮想接続の冗長化
冗長化されたデバイスは、アフィニティを使って異なるコンピュートプレーンに配置されます。冗長化されたデバイスは、アフィニティを使用して異なるコンピュートプレーンに配置されます。一旦配置されると、デバイスは構成情報を共有せず、2つの独立したデバイスとして機能します。Fabricパーティシパントによる冗長性を実現するには、プライマリおよびセカンダリFabricプレー ンに仮想接続を作成します。プライマリデバイスはプライマリFabricネットワーク(またはプライマリFabricプレーン)に接続し、セカンダリデバイスはセカンダリFabricネットワークに接続します。
これは Network Edge の回復力を理解する上で最も重要な概念の一つです。デバイス・プレーンは、デバイス接続にどのファブリック・ネットワーク(またはファブリック・プレーン)を使用するかを決定します。
冗長化されたデバイスは、同じ都市圏でも異なる都市圏でも展開することができ、地理的な距離を超えた冗長化ソリューションを構築することができます。ワークフローは柔軟で、プライマリおよびセカンダリFabricプレーンの両方、またはそれぞれのプレーンで、ユースケースに応じた接続を作成できます。
クラスタ仮想接続
クラスタ化されたデバイスは、プライマリおよびセカンダリのコンピュートプレーンに配置され、仮想デバイスのアクティブ-アクティブまたはアクティブ-スタンバイのペアを構築する上位のワークフローを備えています。
クラスターは同じメトロ内にのみ構築できます。例えば、プライマリとセカンダリの両方のFabricプレーンに仮想回線を構築する場合、ワークフローはクラスタへの接続を2つ作成し、両方のクラスタノードに各接続用のインターフェイスを割り当てます。以下の画像(同じメトロ/同じプロバイダへの接続)は、cluster-node0がアクティブ、cluster-node1がスタンバイのActive-StandbyクラスタへのプライマリおよびセカンダリのFabric接続を示しています。クラスタがフェイルオーバーしてcluster-node1がアクティブになると、接続はcluster-node1に移動します。
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
以下の図に示すすべてのシナリオは、プロバイダ参加者がプライマリとセカンダリの両方のFabricに接続することを前提としています。Equinix Fabricの冗長接続について不明な点がある場合は、エクイニクスグローバルソリューションアーキテクトにご相談ください。
同じ都市圏/同じプロバイダへのコネクト
この接続シナリオは、同じメトロロケーションにある Network Edge デバイスを使用して、同じプロバイダに接続する場合に使用します。このシナリオでは、Network Edge は冗長およびクラスタの両方の展開をサポートしています。仮想回線ワークフローにより、各回線がプライマリおよびセカンダリ Fabric プレーンにそれぞれプロビジョニングされます。例としては、同じ Fabric 参加者への冗長接続があります。
同じ都市圏/異なるプロバイダへの接続
この接続シナリオは、同じメトロロケーションにある Network Edge デバイスを使用して、異なるプロバイダに接続する場合に使用します。このシナリオでは、Network Edge は冗長およびクラスタの両方の展開をサポートしています。仮想回線ワークフローにより、各回線がプライマリおよびセカンダリ Fabric プレーンにそれぞれプロビジョニングされます。例としては、異なる Fabric 参加者への冗長接続があります。
異なる都市圏/同じプロバイダへの接続
この接続シナリオは、異なるメトロのロケーションにある Network Edge 仮想インスタンスを使用して、同じプロバイダに接続する場合に使用します。このシナリオでは、Network Edge は冗長展開をサポートしますが、クラスタ展開はサポートしません。仮想回路ワークフローにより、各回路はプライマリおよびセカンダリ Fabric プレーンにそれぞれプロビジョニングされます。例としては、2 つの異なるメトロから同じ Fabric 参加者への冗長接続があります。
異なる都市圏/異なるプロバイダへの接続
この接続シナリオは、異なるメトロのロケーションにある Network Edge デバイスを使用して、異なるプロバイダを異なる Fabric 参加者に接続する場合に使用します。このシナリオでは、Network Edge は冗長展開をサポートしますが、クラスタ展開はサポートしません。仮想回線ワークフローにより、プライマリおよびセカンダリ Fabric プレーン上の各回線のプロビジョニングが保証されます。例としては、2 つの異なるメトロから異なる Fabric 参加者への冗長接続があります。
EVP-LANネットワーク
Network Edgeは、EVP-LAN接続をサポートし、多拠点間ネットワークを可能にします。EVP-LANを使用すると、個々の拠点間で直接接続する必要がなく、共通のネットワークを通じて多くの拠点にあるデータセンター資産を相互接続することができます。このトピックでは、プライベートな多拠点間ネットワークを作成し、Network Edgeデバイスからそのネットワークに接続する方法について説明します。
EVP-LAN は、Network Edge デバイスおよび Fabric ポートに接続するという点で DLG とは異なります。同じメトロにある複数の Network Edge デバイスは、同じ EVP-LAN ネットワークの一部となることができます。最大の回復力を必要とするお客様は、プライマリおよびセカンダリ Fabric ネットワークの両方にまたがる追加の EVP-LAN を導入する必要があります。
適切な回復力のために、冗長デバイスペアの各デバイスは、2つの異なるEVP-LANネットワークへの単一の接続を必要とします。プライマリプレーンのプライマリデバイスはプライマリファブリックネットワークを使用します。セカンダリプレーンのセカンダリデバイスは、セカンダリファブリックネットワークを使用します。
クラスタ化されたデバイスは、ワークフローによってプライマリまたはセカンダリEquinix Fabricネットワークのいずれかに接続を構築できるという点で異なります。