SD-WANとエクイニクス・ファブリックによるグローバルネットワークの最適化

SD-WANネットワークが地理的な距離を超えるようになると、これらの国や地域がどのように接続されているかを考慮する必要があります。このトピックでは、Network EdgeとEquinix Fabricを使用してグローバルSD-WANネットワークを最適化するアプローチについて説明します。

グローバルSD-WANネットワークを最適化する標準的な方法は、共通のバックボーンに接続する地域のハブ（オンランプとも呼ばれる）を作成することです。このモデルでは、ローカルとグローバルのネットワークコンポーネントが切り離され、各ハブがローカルサイトやユーザーに接続する方法について柔軟性と選択肢が提供されます。

グローバルなSD-WANネットワークの最適化を成功させるには、2つのことが必要です。

1. 高度に相互接続されたハブとして、ネットワーク、クラウド、その他のビジネスパートナーへのアクセスを提供します。
2. グローバルな接続性とオンランプリの回復力を実現する、高性能で費用対効果の高いバックボーンです。

Network Edgeは、当社のグローバルSDNサービスであるEquinix Fabricと組み合わせることで、これらの重要な基準を満たすことができます。Network EdgeとFabricは、クラウド、ネットワーク、ビジネスパートナーへのグローバル接続のための一貫したプラットフォームを提供します。

Architecture

このリファレンスアーキテクチャにおけるグローバルSD-WANバックボーンでは、ネットワークエッジインフラストラクチャの異なるメトロに配置されたSD-WAN仮想アプライアンスを利用し、エクイニクスファブリックを使用して接続されています。

これらのネットワーク・エッジは、地域のハブとして機能します。ネットワークエッジはエクイニクスファブリックに直接統合されているため、このアーキテクチャを成功させるために必要なクラウドやネットワークへの相互接続を備えています。さらに、エクイニクス・ファブリックは、グローバルSD-WANオーバーレイのアンダーレイ接続にも使用されます。

ネットワークエッジ機器間のグローバル接続にエクイニクスファブリックを使用する場合、主に2つのネットワークアプローチがサポートされます。

• 仮想回線 – 2つのデバイス間に仮想回線が作成され、ポイントツーポイントの接続を構築する、Equinix Fabric の一般的な接続モデルです。
• デバイスリンク – これは、接続されたすべてのデバイスを単一のブロードキャストドメインに配置する、フルメッシュのグローバルに利用可能な VPLS です。

デバイスリンクの詳細については、デバイスリンク を参照してください。

また、各ネットワークサービス（ポイントツーポイント仮想回線とデバイスリンクの両方）は、仮想アプライアンス上で1つのインターフェイスを使用するため、デバイスリンクは大規模な展開においてよりスケーラブルになることも特筆すべき点です。ただし、セミメッシュドネットワークトポロジーが必要な場合は、これら両方のサービスを組み合わせて使用することができます。

下図は、将来メトロが追加された場合に最もスケーラブルなソリューションを提供するため、異なるメトロ間のすべての仮想 SD-WAN ハブの接続にデバイスリンクが使用されることを想定しています。

エクイニクス・コンポーネント

• Equinix Fabric - Equinix Fabricはスイッチングプラットフォームであり、Fabricに参加するプロバイダにプライベート接続を提供します。Software-Defined Networkingを利用してFabric上に仮想回線をプロビジョニングし、Fabricに接続しているプロバイダへの接続を確立します。仮想接続は、カスタマーポータルまたはAPIを使用して作成できます。
• エクイニクスNetwork Edge - Network Edgeは、Cisco、Palo Alto、Fortinet、Versa、Aruba、Check Pointなど、さまざまなベンダーのVNF（ルーター、ファイアウォール、SD-WAN）をホストするETSI準拠のNFVプラットフォームです。VNFはリアルタイムでデプロイでき、デプロイ後はFabric上でプロバイダーとの仮想接続を開始できる。
• エクイニクスデバイスリンク - エクイニクスネットワークエッジ独自のグローバルVPLSサービスです。複数のデバイスを単一のフルメッシュド・ブロードキャストドメインに配置できます。

クラウドサービスプロバイダー（CSP）の構成要素

• プライベート相互接続 - CSPからのプライベート相互接続は、エクイニクスFabricに接続するレイヤー2のパートナー接続またはホスト接続です。パートナー接続またはホスト接続は、デバイスとピアリング先のCSPルーターとの間に中間スイッチを提供します。レイヤ2のプライベート相互接続が確立されると、CSPゲートウェイとのレイヤ3ピアリングを設定できます。プライベート相互接続はインターネットをバイパスします。
• クラウド・ゲートウェイ - クラウド・ゲートウェイは、CSP ネットワークにインスタンス化され、仮想プライベート・クラウドに接続されるソフトウェア定義のルーターです。クラウド・ゲートウェイはネットワーク・エッジ・デバイスとの BGP ピアリングを確立するために使用され、仮想プライベート・クラウド（VPC）に接続されてクラウド間の到達性を提供します。
• 仮想プライベートクラウド - VPCは、コンピュートやその他のアプリケーションサービスをインスタンス化するためのサブネットやその他のネットワーキング構造を展開するコンテナとして機能する仮想ネットワークである。

ネットワークサービスプロバイダー

• プライベート相互接続 – NSP と Equinix Fabric の統合レベルに応じて、接続は、ソフトウェア定義の相互接続（一部の、事前に統合されたプロバイダの場合）または BYOC ワークフロー（Fabric に統合されていないサービスプロバイダの場合）のいずれかを通じて行われます。Equinix Fabric によって提供されるプライベート相互接続以外の接続については、お客様は NSP との契約/取り決めを維持する必要があります。

推薦の言葉

これらの推奨事項は、出発点となるものです。お客様のご要望は、このリストとは異なる場合があります。

ロケーションの選択

• 相互接続の重要な鍵の1つは、消費されるリソースに近接していることです。このアーキテクチャに関連しては、ネットワーク・エッジ・インフラがNSPとCSPのエッジに近いことを意味します。すべてのCSPがすべての場所にオンランプを持っているわけではありません。NSPのネットワークのエッジとネットワーク・エッジ・インフラにも同じことが当てはまります。
• ネットワークの遅延を可能な限り抑えるには、必要なプロバイダとの相互接続に最適なメトロを選択することをお勧めします。どのプロバイダがどのメトロに所在しているかについては、Equinixサービスプロバイダー一覧をご覧ください。
• ロケーションについては、Network Edge Data Sheetをご覧ください。

ハイアベイラビリティ

• このハイレベルなデザインは、NSPから仮想アプライアンス、クラウドまでの単一のエンドツーエンドの接続を表しています。
• 一部のCSP（Microsoft Azure ExpressRouteなど）では、冗長化されたプライベート接続が義務付けられています。この場合、エクイニクス・ファブリック内では2つの仮想サーキットが表示されます。両方の回路を1つの仮想アプライアンスに接続することができますが、VNFレベルの多様性を確保するための考慮事項があります。
• Network Edgeは、高可用性およびクラスタ化（一部のVNFを対象）されたアプライアンスの導入モデルを提供します。
• サービスに影響を与える事象が最小限になるよう、ソリューションの設計には慎重な配慮が必要である。

ネットワークCIDRブロック

NAT（ネットワークアドレス変換）／PAT（ポートアドレス変換）関連の要件を避けるには、プライベート接続を設定する予定の他のネットワークと重複しないCIDRブロックを選択します。

配慮事項

このアーキテクチャを実装する場合、以下の要素を考慮する。

Performance

レイテンシーに加えて、コンポーネント間の帯域幅とデバイスのスループットも重要である。仮想回路は適切なサイズでなければならず、デバイスは望ましいスループットをサポートしなければならない。

セキュリティ

ファブリックからクラウドプロバイダーへのプライベートな相互接続は暗号化されません。暗号化を必要とするアプリケーションは、アプリケーション層で暗号化するか、ネットワーク・エッジ・デバイスとクラウド・ゲートウェイの間でIPSECトンネルを構築できるネットワーク層で暗号化しなければならない。IPSECトンネルはオーバーヘッドを伴うため、デバイスの選択にも影響します。

エクイニクスのコスト

• Device instance - 仮想デバイスのコスト（ライセンスコストは含まない）。
• 仮想デバイスのライセンス - 一部のベンダーのサブスクリプション・ライセンスを購入できます。BYOL（Bring Your Own License）はすべてのベンダーで利用できます。
• 仮想回線 - 月額利用料金は回線サイズに基づきます。エクイニクスFabricを介したメトロ間の接続には、リモート接続の追加料金が発生します。
• Equinix Fabricポート - BYOCを使用してNSP/ISPに接続する場合に料金が発生します。

CSPコスト

• エグレスチャージ - 一部のサービスプロバイダーは、プライベート相互接続を介して送信されるデータ量に基づいて料金を請求する。この料金はプロバイダによって異なります。プライベート相互接続を使用することで、インターネットと比較して、イグレスチャージが削減されます。
• プライベート接続料金 - 一部のプロバイダでは、自社環境へのプライベート回線に対して毎月課金される。イグレス接続とプライベート接続の両方の料金が、アプリケーションの設計に影響します。

NSPコスト

NSPで発生した料金は、クラウドサービスプロバイダー（CSP）から直接請求されます。

スケーラビリティ

• このリファレンスアーキテクチャでは2種類のCSP環境に焦点を当てていますが、ネットワークエッジの仮想アプライアンスはエクイニクス・ファブリック上の任意のデスティネーションに接続できます。このため、上記と同じモデルを使用して、接続先を追加することができます。
• 単一のアプライアンスのスケーラビリティを制限する要因は、サポートされる仮想インターフェースの数と、高帯域幅環境のスループットです。

関連トピック

• Network Edge Architecting for Resiliency
• Verizon Software Defined Interconnect
• Tech Talk – Bring Your Own Connection (Part 1)
• Tech Talk – Bring Your Own Connection (Part 2)