本文へスキップ

SD-WANを使用したクラウドワークロードへの支店アクセスの最適化

Network Edgeは、すべての主要なクラウドプロバイダーとのシングルホップ隣接によるクラウドオンランプを確立することで、接続を簡素化します。単一のSD-WAN仮想アプライアンスで、一貫したアーキテクチャを使用して複数のクラウド環境をシームレスに接続できます。

SD-WAN が企業ネットワークにスケール、シンプルさ、敏捷性を提供するために採用されるにつれて、同じ原則がクラウドに接続性を拡張するために利用できる必要がある。仮想 SD-WAN デバイスをクラウドにデプロイすることは可能だが、各地域の各クラウドにデプロイメントを複製することはスケールとコストに影響する。この問題をさらに複雑にしているのは、デバイスを効果的にセットアップするために各クラウドのアーキテクチャとネットワークの考慮事項を理解する必要があることだ。

Network Edgeは、主要なクラウドプロバイダーとのシングルホップ接続によるクラウドオンランプを確立し、接続を簡素化します。1台の仮想アプライアンスで、同じ一貫したアーキテクチャを使用して、複数のクラウド環境をシームレスに接続することができます。このアプローチは、クラウドの主な利点(市場投入までの時間や展開の容易さなど)を提供しますが、1つの重要な特徴があります。これにより、WANとクラウドの間の南北方向、またはクラウド間の東西方向など、すべてのクラウドトラフィックを単一のコントロールポイントで管理することができます。

Architecture

このリファレンス・アーキテクチャでは、1台のSD-WANネットワーク・エッジ・アプライアンスを利用して、3社のCSPとネットワーク・サービス・プロバイダー(NSP)に接続し、WAN接続を実現しています。

これらの異なる環境(CSPとNSP)間の通信は、エクイニクス・ファブリック上のプライベート接続によって行われます。接続を確立するためのインプットとオプションは、クラウドサービスプロバイダーによって異なりますが、各CSPによって十分に文書化されています。

ネットワークサービスプロバイダーとの接続は、Software-Defined Interconnect(一部のパートナー向け)またはBring Your Own Connection(BYOC)ワークフローによる物理的なハンドオフによって実現されます。両者に関する詳細は、このドキュメントの最後に記載されています。

SD-WANアプライアンスは、WAN側のオーバーレイSD-WANファブリックの終端と、異なるクラウド環境との間のアンダーレイルーティングの両方に責任を負います。

エクイニクス・コンポーネント

  • Equinix Fabric - Equinix Fabricはスイッチングプラットフォームであり、Fabricに参加するプロバイダにプライベート接続を提供します。Software-Defined Networkingを利用してFabric上に仮想回線をプロビジョニングし、Fabricに接続しているプロバイダへの接続を確立します。仮想接続は、カスタマーポータルまたはAPIを使用して作成できます。
  • エクイニクスNetwork Edge - Network Edgeは、Cisco、Juniper、Palo Alto Networks、Fortinet、Versa、Aruba、Check Pointなど、さまざまなベンダーのVNF(ルーター、ファイアウォール、SD-WAN)をホストするETSI準拠のNFVプラットフォームです。VNFはリアルタイムでデプロイでき、デプロイ後はFabric上でプロバイダとの仮想接続を開始できる。

クラウドサービスプロバイダー(CSP)の構成要素

  • プライベート相互接続 - CSPからのプライベート相互接続は、エクイニクスFabricに接続するレイヤー2のパートナー接続またはホスト接続です。パートナー接続またはホスト接続は、デバイスとピアリング先のCSPルーターとの間に中間スイッチを提供します。レイヤ2のプライベート相互接続が確立されると、CSPゲートウェイとのレイヤ3ピアリングを設定できます。プライベート相互接続はインターネットをバイパスします。
  • クラウド・ゲートウェイ - クラウド・ゲートウェイは、CSP ネットワークにインスタンス化され、仮想プライベート・クラウドに接続されるソフトウェア定義のルーターです。クラウド・ゲートウェイはネットワーク・エッジ・デバイスとの BGP ピアリングを確立するために使用され、仮想プライベート・クラウド(VPC)に接続されてクラウド間の到達性を提供します。
  • 仮想プライベートクラウド - VPCは、コンピュートやその他のアプリケーションサービスをインスタンス化するためのサブネットやその他のネットワーキング構造を展開するコンテナとして機能する仮想ネットワークである。

ネットワークサービスプロバイダー

  • プライベートインターコネクション - NSPとEquinix Fabricの統合レベルに応じて、接続はSoftware-Defined Interconnect(特定の事前統合プロバイダー向け)またはBYOCワークフロー(Fabricに統合されていないサービスプロバイダー向け)のいずれかになります。お客様は、Equinix Fabricが提供するプライベート相互接続以外の接続についても、NSPとの契約や取り決めを維持する必要があります。

推薦の言葉

これらの推奨事項は、出発点となるものです。お客様のご要望は、このリストとは異なる場合があります。

ロケーションの選択

  • 相互接続の重要な鍵の1つは、消費されるリソースに近接していることです。このアーキテクチャに関連しては、ネットワーク・エッジ・インフラがNSPとCSPのエッジに近いことを意味します。すべてのCSPがすべての場所にオンランプを持っているわけではありません。NSPのネットワークのエッジとネットワーク・エッジ・インフラにも同じことが当てはまります。
  • ネットワークの遅延を可能な限り抑えるには、必要なプロバイダとの相互接続に最適なメトロを選択することをお勧めします。どのプロバイダがどのメトロに所在しているかについては、Equinixサービスプロバイダー一覧をご覧ください。
  • ロケーションについては、Network Edge Data Sheetをご覧ください。

ハイアベイラビリティ

  • このハイレベルなデザインは、NSPから仮想アプライアンス、クラウドまでの単一のエンドツーエンドの接続を表しています。
  • 一部のCSP(Microsoft Azure ExpressRouteなど)では、冗長化されたプライベート接続が義務付けられています。この場合、エクイニクス・ファブリック内では2つの仮想サーキットが表示されます。両方の回路を1つの仮想アプライアンスに接続することができますが、VNFレベルの多様性を確保するための考慮事項があります。
  • Network Edgeは、高可用性およびクラスタ化(一部のVNFを対象)されたアプライアンスの導入モデルを提供します。
  • サービスに影響を与える事象が最小限になるよう、ソリューションの設計には慎重な配慮が必要である。

ネットワークCIDRブロック

NAT(ネットワークアドレス変換)/PAT(ポートアドレス変換)関連の要件を避けるには、プライベート接続を設定する予定の他のネットワークと重複しないCIDRブロックを選択します。

配慮事項

このアーキテクチャを実装する場合、以下の要素を考慮する。

Performance

レイテンシーに加えて、コンポーネント間の帯域幅とデバイスのスループットも重要である。仮想回路は適切なサイズでなければならず、デバイスは望ましいスループットをサポートしなければならない。

セキュリティ

ファブリックからクラウドプロバイダーへのプライベートな相互接続は暗号化されません。暗号化を必要とするアプリケーションは、アプリケーション層で暗号化するか、ネットワーク・エッジ・デバイスとクラウド・ゲートウェイの間でIPSECトンネルを構築できるネットワーク層で暗号化しなければならない。IPSECトンネルはオーバーヘッドを伴うため、デバイスの選択にも影響します。

エクイニクスのコスト

  • Device instance - 仮想デバイスのコスト(ライセンスコストは含まない)。
  • 仮想デバイスのライセンス - 一部のベンダーのサブスクリプション・ライセンスを購入できます。BYOL(Bring Your Own License)はすべてのベンダーで利用できます。
  • 仮想回線 - 月額利用料金は回線サイズに基づきます。エクイニクスFabricを介したメトロ間の接続には、リモート接続の追加料金が発生します。
  • Equinix Fabricポート - BYOCを使用してNSP/ISPに接続する場合に料金が発生します。

CSPコスト

  • エグレスチャージ - 一部のサービスプロバイダーは、プライベート相互接続を介して送信されるデータ量に基づいて料金を請求する。この料金はプロバイダによって異なります。プライベート相互接続を使用することで、インターネットと比較して、イグレスチャージが削減されます。
  • プライベート接続料金 - 一部のプロバイダでは、自社環境へのプライベート回線に対して毎月課金される。イグレス接続とプライベート接続の両方の料金が、アプリケーションの設計に影響します。

スケーラビリティ

  • このリファレンスアーキテクチャでは2種類のCSP環境に焦点を当てていますが、ネットワークエッジの仮想アプライアンスはエクイニクス・ファブリック上の任意のデスティネーションに接続できます。このため、上記と同じモデルを使用して、接続先を追加することができます。
  • 単一のアプライアンスのスケーラビリティを制限する要因は、サポートされる仮想インターフェースの数と、高帯域幅環境のスループットです。
このページは役に立ちましたか?