本文へスキップ

SD-WANを使用したクラウドワークロードへの支店アクセスの最適化

Network Edge は、すべての主要なクラウドプロバイダにシングルホップで隣接するクラウドオンランプを確立することで、接続を簡素化します。単一の SD-WAN 仮想アプライアンスにより、一貫したアーキテクチャを使用して複数のクラウド環境をシームレスに接続できます。

SD-WAN が企業ネットワークにスケール、シンプルさ、敏捷性を提供するために採用されるにつれて、同じ原則がクラウドに接続性を拡張するために利用できる必要がある。仮想 SD-WAN デバイスをクラウドにデプロイすることは可能だが、各地域の各クラウドにデプロイメントを複製することはスケールとコストに影響する。この問題をさらに複雑にしているのは、デバイスを効果的にセットアップするために各クラウドのアーキテクチャとネットワークの考慮事項を理解する必要があることだ。

Network Edgeは、主要なクラウドプロバイダとのシングルホップ接続によるクラウドオンランプを確立し、接続を簡素化します。1台の仮想アプライアンスで、同じ一貫したアーキテクチャを使用して、複数のクラウド環境をシームレスに接続することができます。このアプローチは、クラウドの主な利点(市場投入までの時間や展開の容易さなど)を提供しますが、1つの重要な特徴があります。これにより、WANとクラウドの間の南北方向、またはクラウド間の東西方向など、すべてのクラウドトラフィックを単一のコントロールポイントで管理することができます。

アーキテクチャ

このリファレンスアーキテクチャでは、1台のSD-WANNetwork Edgeアプライアンスを利用して、3社のCSPとネットワークサービスプロバイダ(NSP)に接続し、WAN接続を実現しています。

これらの異なる環境(CSPとNSP)間の通信は、Equinix Fabric上のプライベート接続によって行われます。接続を確立するためのインプットとオプションは、クラウドサービスプロバイダによって異なりますが、各CSPによって十分に文書化されています。

ネットワークサービスプロバイダとの接続は、Software-Defined Interconnect(一部のパートナー向け)またはBring Your Own Connection(BYOC)ワークフローによる物理的なハンドオフによって実現されます。両者に関する詳細は、このドキュメントの最後に記載されています。

SD-WANアプライアンスは、WAN側のオーバーレイSD-WAN Equinix Fabricの終端と、異なるクラウド環境との間のアンダーレイルーティングの両方に責任を負います。

エクイニクスコンポーネント

  • Equinix Fabric - Equinix Fabricはスイッチングプラットフォームであり、Fabricに参加する幅広いプロバイダにプライベート接続を提供します。Software-Defined Networkingを利用してFabric上に仮想回線をプロビジョニングし、Fabricに接続しているプロバイダとの接続を確立します。仮想接続は、カスタマーポータルまたはAPIを使用して作成できます。
  • Equinix Network Edge – Network Edge は、Cisco、Juniper、Palo Alto Networks、Fortinet、Versa、Aruba、Check Point などのさまざまなベンダーの VNF(ルーター、ファイアウォール、SD-WAN)をホストする、ETSI 準拠の NFV プラットフォームです。VNF はリアルタイムで導入でき、導入後は Fabric 上のプロバイダへの仮想接続の構築を開始できます。

クラウドサービスプロバイダ(CSP)の構成要素

  • プライベート相互接続 - CSPからのプライベート相互接続は、Equinix Fabricに接続するレイヤー2のパートナー接続またはホスト接続です。パートナー接続またはホスト接続は、デバイスとピアリング先のCSPルーターとの間に中間スイッチを提供します。レイヤ2のプライベート相互接続が確立されると、CSPゲートウェイとのレイヤ3ピアリングを設定できます。プライベート相互接続はインターネットをバイパスします。
  • クラウドゲートウェイ - クラウドゲートウェイは、CSP ネットワークにインスタンス化され、仮想プライベートクラウドに接続されるソフトウェア定義のルーターです。クラウドゲートウェイは、ネットワークエッジデバイスへのBGPピアリングを確立するために使用され、仮想プライベートクラウド(VPC)に接続され、クラウド間の到達性を提供します。
  • 仮想プライベートクラウド - VPCは、コンピュートやその他のアプリケーションサービスをインスタンス化するためのサブネットやその他のネットワーキング構造を展開するコンテナとして機能する仮想ネットワークである。

ネットワークサービスプロバイダ

  • プライベートインターコネクション - NSPとEquinix Fabricの統合レベルに応じて、接続はSoftware-Defined Interconnect(特定の事前統合プロバイダー向け)またはBYOCワークフロー(Fabricに統合されていないサービスプロバイダー向け)のいずれかになります。お客様は、Equinix Fabricが提供するプライベート相互接続以外の接続についても、NSPとの契約や取り決めを維持する必要があります。

推奨

これらの推奨事項は、出発点となるものです。お客様の要件は、このリストとは異なる場合があります。

ロケーションの選択

  • 相互接続の重要な鍵の1つは、消費されるリソースに近接していることです。このアーキテクチャに関連しては、Network EdgeインフラがNSPとCSPのエッジに近いことを意味します。すべてのCSPがすべての場所にオンランプを持っているわけではありません。NSPのネットワークのエッジとNetwork Edgeインフラにも同じことが当てはまります。
  • ネットワークの遅延を可能な限り抑えるには、必要なプロバイダとの相互接続に最適なメトロを選択することをお勧めします。どのプロバイダがどのメトロに所在しているかについては、Equinixサービスプロバイダー一覧をご覧ください。
  • ロケーションについては、Network Edge Data Sheetをご覧ください。

ハイアベイラビリティ

  • このハイレベルなデザインは、NSPから仮想アプライアンス、クラウドまでの単一のエンドツーエンドの接続を表しています。
  • 一部のCSP(Microsoft Azure ExpressRouteなど)では、冗長化されたプライベート接続が義務付けられています。この場合、Equinix Fabric内では2つの仮想サーキットが表示されます。両方の回路を1つの仮想アプライアンスに接続することができますが、VNFレベルの多様性を確保するための考慮事項があります。
  • Network Edge は、高可用性およびクラスタ化(一部の VNF)アプライアンス導入モデルに対応しています。
  • サービスに影響を与える事象が最小限になるよう、ソリューションの設計には慎重な配慮が必要である。

ネットワークCIDRブロック

NAT(ネットワークアドレス変換)/PAT(ポートアドレス変換)関連の要件を避けるには、プライベート接続を設定する予定の他のネットワークと重複しないCIDRブロックを選択します。

考察

このアーキテクチャを実装する際には、以下の要素を考慮してください:

パフォーマンス

レイテンシに加えて、コンポーネント間の帯域幅とデバイスのスループットも重要である。仮想回路は適切なサイズでなければならず、デバイスは望ましいスループットをサポートしなければならない。

セキュリティ

Equinix Fabricからクラウドプロバイダへのプライベートな相互接続は暗号化されません。暗号化を必要とするアプリケーションは、アプリケーション層で暗号化するか、Network Edgeデバイスとクラウドゲートウェイの間でIPSECトンネルを構築できるネットワーク層で暗号化しなければならない。IPSECトンネルはオーバーヘッドを伴うため、デバイスの選択にも影響します。

エクイニクスのコスト

  • デバイスインスタンス - 仮想デバイスの費用(ライセンス費用は含まれません)。
  • 仮想デバイスのライセンス - 一部のベンダーのサブスクリプション・ライセンスを購入できます。BYOL(Bring Your Own License)はすべてのベンダーで利用できます。
  • 仮想回線 - 月額利用料金は回線サイズに基づきます。Equinix Fabricを介した都市圏間の接続には、リモート接続の追加料金が発生します。
  • Equinix Fabricポート - BYOCを使用してNSP/ISPに接続する場合に料金が発生します。

CSPコスト

  • エグレスチャージ - 一部のサービスプロバイダーは、プライベート相互接続を介して送信されるデータ量に基づいて料金を請求する。この料金はプロバイダによって異なります。プライベート相互接続を使用することで、インターネットと比較して、イグレスチャージが削減されます。
  • プライベート接続料金 - 一部のプロバイダでは、自社環境へのプライベート回線に対して毎月課金される。イグレス接続とプライベート接続の両方の料金が、アプリケーションの設計に影響します。

スケーラビリティ

  • このリファレンスアーキテクチャでは2種類のCSP環境に焦点を当てていますが、Network Edgeの仮想アプライアンスはEquinix Fabric上の任意のデスティネーションに接続できます。このため、上記と同じモデルを使用して、接続先を追加することができます。
  • 単一のアプライアンスのスケーラビリティを制限する要因は、サポートされる仮想インターフェースの数と、高帯域幅環境のスループットです。
このページは役に立ちましたか?