本文へスキップ

アプリケーションの負荷分散

Network EdgeはエクイニクスFabricと連携し、数分で立ち上げることができる仮想クラウドオンランプを提供します。遅延の影響を受けやすく、高可用性や複雑な機能のために負荷分散が必要なアプリケーションは、仮想ネットワーキング構造を使用してリアルタイムでソリューションの一部として実装できます。

Architecture

このリファレンスアーキテクチャのトポロジーでは、ウェブ層があるクラウドプロバイダに配備され、データベース層が同じ地域の別のクラウドプロバイダに配備されている。このソリューションは、配備されるデバイスの数を減らし、複数のクラウドプロバイダのエッジに抽象化レイヤを作成する。企業は、ネットワークの複雑さを軽減し、エッジでアプリケーションの負荷分散を行う手段として、このソリューションが非常に有用であることを理解している。

アプリケーション層間のネットワーク通信は、エクイニクスFabricを介したレイヤー2のダイレクトプライベート相互接続によって提供され、Network Edgeデバイスがロードバランシングとルーティング機能を提供します。Networkエッジデバイスは、ネットワーク機能仮想化(NFV)プラットフォーム上でホストされる仮想ネットワーク機能です。

エクイニクス・コンポーネント

  • Equinix Fabric - Equinix Fabricはスイッチングプラットフォームであり、Fabricに参加するプロバイダにプライベート接続を提供します。Software-Defined Networkingを利用してFabric上に仮想回線をプロビジョニングし、Fabricに接続しているプロバイダへの接続を確立します。仮想接続は、カスタマーポータルまたはAPIを使用して作成できます。
  • エクイニクスNetwork Edge - Network Edgeは、さまざまなベンダーのVNF(ロードバランサー、ルーター、ファイアウォール、SDWAN)をホストするETSI準拠のNFVプラットフォームです。VNFはリアルタイムでデプロイでき、デプロイ後はプロバイダとの仮想接続をFabric上で開始できます。

クラウドサービスプロバイダー(CSP)の構成要素

  • プライベート相互接続 - CSPからのプライベート相互接続は、エクイニクスFabricに接続するレイヤー2のパートナー接続またはホスト接続です。パートナー接続またはホスト接続は、デバイスとピアリング先のCSPルーターとの間に中間スイッチを提供します。レイヤ2のプライベート相互接続が確立されると、CSPゲートウェイとのレイヤ3ピアリングを設定できます。プライベート相互接続はインターネットをバイパスします。
  • クラウド・ゲートウェイ - クラウド・ゲートウェイは、CSP ネットワークにインスタンス化され、仮想プライベート・クラウドに接続されるソフトウェア定義のルーターです。クラウド・ゲートウェイはネットワーク・エッジ・デバイスとの BGP ピアリングを確立するために使用され、仮想プライベート・クラウド(VPC)に接続されてクラウド間の到達性を提供します。
  • 仮想プライベートクラウド - VPCは、コンピュートやその他のアプリケーションサービスをインスタンス化するためのサブネットやその他のネットワーキング構造を展開するコンテナとして機能する仮想ネットワークである。
  • アプリケーション層 - VPCが構築されると、アプリケーションの必要に応じてホストをデプロイできる。このアーキテクチャの例では、顧客はウェブ層にIaaSをデプロイしたり、データベース層をIaaSとしてデプロイしたり、PaaSソリューションとしてデプロイしたりすることができます。これらの展開モデルでは、プライベート相互接続を介してすべてのサービスにアクセスできる。アプリケーション・ロードバランサは、高可用性とビジネス要件に応じて、高度なロードバランシング機能を提供します。

推薦の言葉

これらの推奨事項は、出発点となるものです。お客様のご要望は、このリストとは異なる場合があります。

  • 場所の選択 - このアーキテクチャは同じ地域内の接続を示している。配備する地域によってレイテンシは異なるため、レイテンシ要件が厳しいアプリケーションを設計する際には重要です。しかし、アプリケーションによってはリージョン間の接続が必要な場合もあります。このような場合は、エクイニクスファブリックのグローバルリーチを利用して接続を構築してください。
  • 高可用性 - このアーキテクチャは、フォールトトレランスのないシングルスレッドの導入を示しています。エクイニクスでは、お客様のビジネス要件に必要なレベルのフォールトトレランスを導入することを推奨しています。Network Edgeは冗長化されたデバイスで導入することも、ベンダーによっては高可用性ペアとして導入することもできます。
  • IPアドレッシング - プライベート仮想インターフェイスを介したプライベートサービスへの接続では、プライベートIPアドレッシングを使用できます。パブリックサービスによっては、お客様自身のパブリックIPアドレスとNATがNetwork Edgeデバイスに必要になる場合があります。パブリック・アドレスの要件は CSP ごとに異なるため、パブリック接続を作成する前に調査が必要です。

配慮事項

このアーキテクチャを実装する場合、以下の要素を考慮する。

Performance

レイテンシーに加えて、コンポーネント間の帯域幅とデバイスのスループットも重要である。仮想回路は適切なサイズでなければならず、デバイスは望ましいスループットをサポートしなければならない。

セキュリティ

ファブリックからクラウドプロバイダーへのプライベートな相互接続は暗号化されません。暗号化を必要とするアプリケーションは、アプリケーション層で暗号化するか、ネットワーク・エッジ・デバイスとクラウド・ゲートウェイの間でIPSECトンネルを構築できるネットワーク層で暗号化しなければならない。IPSECトンネルはオーバーヘッドを伴うため、デバイスの選択にも影響します。

エクイニクスのコスト

  • Device instance - 仮想デバイスのコスト(ライセンスコストは含まない)。
  • 仮想デバイスのライセンス - 一部のベンダーのサブスクリプション・ライセンスを購入できます。BYOL(Bring Your Own License)はすべてのベンダーで利用できます。
  • 仮想回線 - 月額利用料金は回線サイズに基づきます。エクイニクスFabricを介したメトロ間の接続には、リモート接続の追加料金が発生します。

CSPコスト

  • エグレスチャージ - 一部のサービスプロバイダーは、プライベート相互接続を介して送信されるデータ量に基づいて料金を請求する。この料金はプロバイダによって異なります。プライベート相互接続を使用することで、インターネットと比較して、イグレスチャージが削減されます。
  • 固定ポート料金 - 一部のプロバイダでは、イグレス料金に加えて、回線サイズに基づいて課金されます。イグレス・チャージと固定ポート・チャージの両方がアプリケーションの設計に影響する。

Network Edgeに仮想ネットワーク機能を導入することで、お客様はマルチクラウド接続を単一のコントロールポイントで統合することができます。これにより、インターネット経由の公衆回線使用料を回避しながら、より高度な制御とオプションの高可用性を実現できる。これにより、今日の企業ネットワークと同様に、エッジでの機動的な展開が可能になります。

このページは役に立ちましたか?