Network Edge における高可用性オプション
このトピックでは、Network Edge で高可用性ネットワークサービスを展開するための 2 つのオプション、つまり冗長デバイスとデバイスクラスタリングについて説明します。
Network Edgeは、Equinix Fabricに接続された仮想ネットワーク機能(VNF)を迅速に導入できるNetwork-as-a-Service(NaaS)サービスです。このプラットフォームにより、お客様はプロバイダや他のエクイニクスのお客様、またはエクイニクスのIBXにある自社の物理設備との仮想接続を迅速に構築することができます。Network Edgeは、大規模なCAPEXの調達プロセスを必要とせず、導入までのスピードが重視される場合に人気のあるオプションで、お客様はマルチクラウド環境におけるネットワークサービスの課題をより柔軟なアプローチで解決することができます。
Network Edgeの導入シナリオは、顧客が仮想ネットワークの構成を活用してビジネス上の問題を解決する革新的な方法を見出すにつれて、より複雑になってきています。これには、物理ネットワークコンポーネントに求められるような高可用性と耐障害性を備えた VNF の展開も含まれ、パブリッククラウドプロバイダでは困難な状況になっています。Network Edgeで高可用性ネットワークサービスを展開するための2つのオプションについて、以下に説明します。
リダンダントデバイス(アクティブ/アクティブ)
Network Edge で最初にリリースされた高可用性 (HA) オプションは、冗長性を備えた VNF を導入する機能でした。Equinix ポータルでデバイスを作成する場合、HA は「セカンダリ高可用性デバイス付き」という中央のオプションです。
このオプションを選択すると、Equinix ポータルで論理的にグループ化された 2 つのデバイスが作成されます。デバイスは、同じ Equinix メトロ(最も一般的な場合)にインストールすることも、異なるメトロ(たとえば、シカゴとダラス)に導入することもできます。1 つの VNF はプライマリとして指定され、もう 1 つはセカンダリとして指定されます。冗長デバイスはペアでのみ導入でき、ベンダー固有の追加機能を有効にする手動で設定するデバイスリンクに対応しています。
どちらのデバイスも一意的にアドレス指定されたインターフェイスを持ち、どちらもトラフィックをアクティブに転送します(Active/Active)。管理およびライセンスのため、冗長デバイスはNetwork Edgeによって2つの独立したデバイスとして扱われます。VNFの開始時に他のデバイスのリンクが作成されることはありません。
エクイニクスはVNFを別々のハードウェアプレーンにインストールすることで、1つのハードウェア障害が両方のデバイスに影響するリスクを最小限に抑えます。冗長化されたデバイスが異なる都市圏に配置されている場合は、このことが示唆されます。
Network Edgeの冗長化装置は、図2に示すようにエクイニクスポータルに表示されます。これにより、冗長化された機器にサービスと接続を作成する際の一貫した手法が保証されます。仮想接続は、片方のデバイスまたは両方のデバイスに作成することができます。
冗長化デバイスは、別々のハードウェアスタックで 2 つのアクティブ転送データプレーン (Active/Active) を必要とするお客さまに便利です。冗長データプレーンを作成するために、デバイスに追加の弾力性機能(HSRP、GLBP、VRRP など)を設定するのが一般的です。前述のとおり、これらのオプションに必要なデバイスのリンクは、手動で構築する必要があります。
要約すると、Network Edgeの冗長デバイス導入オプションは、一貫したデータプレーン体験を確保するために、2台のデバイスを一緒に配置するソリューションです。これは、ルーティング(複数のイコールコストパス)または HSRP などの L3 耐障害性機能の追加構成によって実現されます。
プライマリー機器に、より新しいソフトウェアバージョン(非リタイアメントバージョン)のリダンダントペアを追加することができます。ただし、ソフトウェアバージョンの異なる2台の機器をリダンダントペアで使用すると、性能に影響を与える可能性があります。プライマリーデバイスのソフトウェアバージョンを更新することをお勧めします。
デバイスクラスタリング(アクティブ/スタンバイ)
クラスタリングはNetwork Edgeの新しいオプションで、ベンダー固有の機能を利用し、より堅牢なHAオプションを可能にします。クラスタリングでは2つのVNFが作成され、エクイニクスポータルでは1つの共有論理コンストラクトとして扱われ、アクティブ/パッシブ形式で展開されます。これは、ポータルがデバイスを2つの独立した別個のデバイスとして扱う冗長デバイスオプションとは異なります。
クラスタリングでは、2 つの VNF は別々のハードウェアプレーンに作成されますが、同じ管理アドレ スを共有します。一方のVNFは「ノード0」、もう一方のVNFは「ノード1」として指定され、ペアでのみ導入できます。現在、クラスタリングはJuniper、Palo Alto Networks、Fortinetでサポートされています。クラスタリングは、BYOL(Bring Your Own License)オプションを使用した自己構成デバイスでのみサポートされています。
VNFの作成プロセスでは、Network Edgeのオーケストレーションにより、ノード0とノード1の間に必要なデバイスのリンクが構築されます。これらのリンクは、ベンダーの要件に基づいています。これらのリンクはサポートされていますが、手動で設定する必要がある冗長デバイスオプションとは異なり、クラスタリングはVNFベンダーが設定したガイドラインに従います。
クラスタリングにより、2つのVNFを1つの論理デバイスとしてネットワークの残りの部分に提示することができます。ノード0に障害が発生した場合、ノード1が自動的に引き継ぎます。このフェイルオーバーの速度は、各ベンダーと特定の構成に依存します。クラスタリングにより、VNFは構成の同期や状態の共有といった機能を利用できます。これらの機能は、ベンダーやライセンスによって異なることに注意してください。
クラスター化されたデバイスは、エクイニクスポータルでは単一のデバイスとして扱われます。クラスタに構築された仮想接続は両方のデバイスに接続されますが、スタンバイユニットはアクティブユニットの接続を継承するため、単一の接続としてしか表示されません。
クラスタリングにより、顧客は、高可用性が要求される仮想サービスに対して、より高度な回復力のあるオプションを導入することができます。これは、顧客が慣れ親しんだ方法で導入できることを確信できる、ベンダーの機能によるデバイスの冗長性を基盤としています。これにより、より複雑な仮想ネットワークを導入するためのオプションが提供され、Network Edge の現在のユースケースが拡大します。
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Supported Vendors in NE | All | Juniper, Palo Alto Networks, Fortinet |
| Number of Active Devices | 2 | 1 |
| Logical Devices | 2 | 1 |
| Shared Management | No | Yes* |
* 2021年3月現在、Palo Alto Networksのクラスタはアクティブなユニットへの管理アクセスのみを許可しています。スタンバイ ユニットへのアクセスを提供する回避策が検討されています。