ネットワークエッジにおける高可用性オプション
このトピックでは、Network Edgeで可用性の高いネットワークサービスを展開するための2つのオプション、冗長デバイスとデバイスクラスタリングについて説明します。
ネットワークエッジは、エクイニクスのファブリックに接続された仮想ネットワーク機能(VNF)を迅速に導入できるNetwork-as-a-Service(NaaS)サービスです。このプラットフォームにより、お客様はプロバイダーや他のエクイニクスのお客様、またはエクイニクスのIBXにある自社の物理設備との仮想接続を迅速に構築することができます。ネットワークエッジは、大規模なCAPEXの調達プロセスを必要とせず、導入までのスピードが重視される場合に人気のあるオプションで、お客様はマルチクラウド環境におけるネットワークサービスの課題をより柔軟なアプローチで解決することができます。
ネットワーク・エッジの導入シナリオは、顧客が仮想ネットワークの構成を活用してビジネス上の問題を解決する革新的な方法を見出すにつれて、より複雑になってきています。これには、物理ネットワーク・コンポーネントに求められるような高可用性と耐障害性を備えた VNF の展開も含まれ、パブリッククラウド・プロバイダーでは困難な状況になっています。Network Edgeで高可用性ネットワークサービスを展開するための2つのオプションについて、以下に説明します。
リダンダントデバイス(アクティブ/アクティブ)
Network Edgeで最初にリリースされた高可用性(HA)オプションは、VNFを冗長化してデプロイする機能でした。エクイニクスポータルでデバイスを作成する際、HAは「セカンダリー高可用性デバイスを使用する」というラベルの付いた真ん中のオプションです。
このオプションを選択すると、エクイニクスポータルで論理的にグループ化された2台のデバイスが作成されます。デバイスは同じエクイニクスのメトロ(最も一般的)に設置することも、異なるメトロ(例えばシカゴとダラス)に設置することもできます。一方のVNFをプライマリ、もう一方をセカンダリに指定します。冗長デバイスは2台1組でのみ導入でき、ベンダー固有の追加機能を可能にする手動設定のデバイス連携をサポートします。
どちらのデバイスも一意的にアドレス指定されたインターフェイスを持ち、どちらもトラフィックをアクティブに転送します(Active/Active)。管理およびライセンスのため、冗長デバイスはネットワークエッジによって2つの独立したデバイスとして扱われます。VNFの開始時に他のデバイスのリンクが作成されることはありません。
エクイニクスはVNFを別々のハードウェアプレーンにインストールすることで、1つのハードウェア障害が両方のデバイスに影響するリスクを最小限に抑えます。冗長化されたデバイスが異なるメトロに配置されている場合は、このことが示唆されます。
ネットワークエッジの冗長化装置は、図2に示すようにエクイニクスポータルに表示されます。これにより、冗長化された機器にサービスと接続を作成する際の一貫した手法が保証されます。仮想接続は、片方のデバイスまたは両方のデバイスに作成することができます。
冗長化デバイスは、別々のハードウェアスタックで 2 つのアクティブ転送データプレーン (Active/Active) を必要とするお客さまに便利です。冗長データプレーンを作成するために、デバイスに追加の弾力性機能(HSRP、GLBP、VRRP など)を設定するのが一般的です。前述のとおり、これらのオプションに必要なデバイスのリンクは、手動で構築する必要があります。
要約すると、ネットワークエッジの冗長デバイス導入オプションは、一貫したデータプレーン体験を確保するために、2台のデバイスを一緒に配置するソリューションです。これは、ルーティング(複数のイコールコストパス)または HSRP などの L3 耐障害性機能の追加構成によって実現されます。
プライマリー機器に、より新しいソフトウェアバージョン(非リタイアメントバージョン)のリダンダントペアを追加することができます。ただし、ソフトウェアバージョンの異なる2台の機器をリダンダントペアで使用すると、性能に影響を与える可能性があります。プライマリーデバイスのソフトウェアバージョンを更新することをお勧めします。
デバイスクラスタリング(アクティブ/スタンバイ)
クラスタリングはネットワークエッジの新しいオプションで、ベンダー固有の機能を利用し、より堅牢なHAオプションを可能にします。クラスタリングでは2つのVNFが作成され、エクイニクスポータルでは1つの共有論理コンストラクトとして扱われ、アクティブ/パッシブ形式で展開されます。これは、ポータルがデバイスを2つの独立した別個のデバイスとして扱う冗長デバイスオプションとは異なります。
クラスタリングでは、2 つの VNF は別々のハードウェアプレーンに作成されますが、同じ管理アドレ スを共有します。一方のVNFは「ノード0」、もう一方のVNFは「ノード1」として指定され、ペアでのみ導入できます。現在、クラスタリングはJuniper、Palo Alto Networks、Fortinetでサポートされています。クラスタリングは、BYOL(Bring Your Own License)オプションを使用した自己構成デバイスでのみサポートされています。
VNFの作成プロセスでは、ネットワークエッジのオーケストレーションにより、ノード0とノード1の間に必要なデバイスのリンクが構築されます。これらのリンクは、ベンダーの要件に基づいています。これらのリンクはサポートされていますが、手動で設定する必要がある冗長デバイスオプションとは異なり、クラスタリングはVNFベンダーが設定したガイドラインに従います。
クラスタリングにより、2つのVNFを1つの論理デバイスとしてネットワークの残りの部分に提示することができます。ノード0に障害が発生した場合、ノード1が自動的に引き継ぎます。このフェイルオーバーの速度は、各ベンダーと特定の構成に依存します。クラスタリングにより、VNFは構成の同期や状態の共有といった機能を利用できます。これらの機能は、ベンダーやライセンスによって異なることに注意してください。
クラスター化されたデバイスは、エクイニクスポータルでは単一のデバイスとして扱われます。クラスタに構築された仮想接続は両方のデバイスに接続されますが、スタンバイユニットはアクティブユニットの接続を継承するため、単一の接続としてしか表示されません。
クラスタリングは、高可用性を必要とする仮想サービスに対して、より高度な回復力のあるオプションを展開することを可能にします。また、ベンダーの機能を利用してデバイスの冗長性を構築するため、使い慣れた方法で導入できるという安心感も得られます。これにより、より複雑な仮想ネットワークを構築するためのオプションが提供され、Network Edgeの現在の使用事例が拡張されます。
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Supported Vendors in NE | All | Juniper, Palo Alto Networks, Fortinet |
| Number of Active Devices | 2 | 1 |
| Logical Devices | 2 | 1 |
| Shared Management | No | Yes* |
* 2021年3月現在、Palo Alto Networksのクラスタはアクティブなユニットへの管理アクセスのみを許可しています。スタンバイ ユニットへのアクセスを提供する回避策が検討されています。