本文へスキップ

地理的冗長性によるレジリエンス(復元力)の実現

このトピックでは、複数の地理的な場所に資産を分散させる分散型アプローチによって、データセンターの耐障害性を実現する方法について説明します。

かつて、データセンターの耐障害性を高めるには、単一の施設内に高度な冗長性を持たせることが必要でした。このモデルは、ほとんどのアプリケーションとサービスがそのデータセンター内に集中している、高度に統合されたアーキテクチャではうまく機能しました。しかし、もはやそのようなことはありません。アプリケーション、リソース、そしてユーザーは、これまで以上に分散しています。

集中型のアプローチとは対照的に、ジオ・リダンダンシーでは通常、可用性の高い単一のデプロイメントではなく、ロケーションをまたいだ資産の分散が行われる。これにより、リソースをユーザーにとってよりローカルな場所に置くことができ、より優れたエクスペリエンスを実現できる一方、障害が発生した場合は、隣接するメトロにフェイルオーバーすることで継続性を確保することができます。メトロ間で複数のリソースのオンランプを持つことで、特定のメトロに単一障害点が存在しても、他の場所でリソースが利用できるため、より許容しやすくなります。

従来のデータセンターモデルで資産を地理的に分散させる場合の課題の1つは、そのインフラストラクチャへのアクセスと管理能力です。通常、そのためには、すべての場所で手と足を動かしている必要があります。

ネットワーク・エッジは、地理的冗長モデルに適した機能を提供します。クラウドやネットワークに近い、接続性の高いインフラを提供し、どこからでもグローバルなネットワーク・インフラを導入、設定、管理できる。

Architecture

このリファレンス・アーキテクチャの地理的冗長設計は、わずか2つの都市に展開されています。しかし、このアプローチはネットワーク・エッジが利用可能なあらゆる場所に拡張でき、より高度なフォールトトレランスを提供します。前述のとおり、各メトロでは消費されるリソースへのアクセスがより局所的になりますが、より重要なのは、障害が発生した場合に代替のメトロを通じてこれらのリソースを消費する経路が提供されることです。

以下に示す展開は、両方のメトロにルーター、ファイアウォール、SDWAN アプライアンスを配置した 3 層アーキテクチャで構成されています。しかし、このアプローチはこの文書で概説されているどのユースケースにも適用できます。アイデアは、特定の接続要件に基づいてテンプレート化されたアプローチを作成することです。この一貫した設計は、Network Edge インフラストラクチャ全体に展開することができ、ユーザーやリソースに近づけることができます。クラウド、ISP(インターネット・サービス・プロバイダー)、NSP(ネットワーク・サービス・プロバイダー)のサービスがメトロで利用可能であることを保証するために、展開場所に注意を払う必要があります。この点については、以下の考慮事項セクションで詳しく説明しています。

エクイニクス・コンポーネント

  • Equinix Fabric - Equinix Fabricはスイッチングプラットフォームであり、Fabricに参加するプロバイダにプライベート接続を提供します。Software-Defined Networkingを利用してFabric上に仮想回線をプロビジョニングし、Fabricに接続しているプロバイダへの接続を確立します。仮想接続は、カスタマーポータルまたはAPIを使用して作成できます。
  • エクイニクスNetwork Edge - Network Edgeは、Cisco、Palo Alto、Fortinet、Versa、Aruba、Check Pointなど、さまざまなベンダーのVNF(ルーター、ファイアウォール、SD-WAN)をホストするETSI準拠のNFVプラットフォームです。VNFはリアルタイムでデプロイでき、デプロイ後はFabric上でプロバイダーとの仮想接続を開始できる。
  • エクイニクスデバイスリンク - エクイニクスネットワークエッジ独自のグローバルVPLSサービスです。複数のデバイスを単一のフルメッシュド・ブロードキャストドメインに配置できます。

クラウドサービスプロバイダー(CSP)の構成要素

  • プライベート相互接続 - CSPからのプライベート相互接続は、エクイニクスFabricに接続するレイヤー2のパートナー接続またはホスト接続です。パートナー接続またはホスト接続は、デバイスとピアリング先のCSPルーターとの間に中間スイッチを提供します。レイヤ2のプライベート相互接続が確立されると、CSPゲートウェイとのレイヤ3ピアリングを設定できます。プライベート相互接続はインターネットをバイパスします。
  • クラウド・ゲートウェイ - クラウド・ゲートウェイは、CSP ネットワークにインスタンス化され、仮想プライベート・クラウドに接続されるソフトウェア定義のルーターです。クラウド・ゲートウェイはネットワーク・エッジ・デバイスとの BGP ピアリングを確立するために使用され、仮想プライベート・クラウド(VPC)に接続されてクラウド間の到達性を提供します。
  • 仮想プライベートクラウド - VPCは、コンピュートやその他のアプリケーションサービスをインスタンス化するためのサブネットやその他のネットワーキング構造を展開するコンテナとして機能する仮想ネットワークである。

ネットワークサービスプロバイダー

  • プライベートインターコネクション - NSPとEquinix Fabricの統合レベルに応じて、接続はSoftware-Defined Interconnect(特定の事前統合プロバイダー向け)またはBYOCワークフロー(Fabricに統合されていないサービスプロバイダー向け)のいずれかになります。お客様は、Equinix Fabricが提供するプライベート相互接続以外の接続についても、NSPとの契約や取り決めを維持する必要があります。

推薦の言葉

これらの推奨事項は、出発点となるものです。お客様のご要望は、このリストとは異なる場合があります。

ロケーションの選択

相互接続の原則の1つは、消費されるリソースに近い場所に設置することです。このアーキテクチャの場合、エクイニクスのネットワークエッジインフラストラクチャがNSPおよびCSPのエッジに近いということを意味します。すべてのCSPがすべての場所にオンランプを備えているわけではありません。NSPのネットワークのエッジとエクイニクスのネットワークエッジインフラストラクチャの場合も同様です。

ネットワークの遅延をできるだけ抑えるには、必要なプロバイダとの相互接続に最適なメトロを選択することをお勧めします。EquinixのService Provider Availability Pageでは、どのプロバイダがどのメトロに所在しているかを確認できます。

Network Edgeのロケーションについては、Network Edge Data Sheetをご覧ください。

ハイアベイラビリティ

このハイレベルなデザインは、NSPから仮想アプライアンス、クラウドまでの単一のエンドツーエンドの接続を表しています。

CSPの中には、Microsoft Azure ExpressRouteのような冗長化されたプライベート接続を義務付けているところもあります。この場合、エクイニクス・ファブリック内に2つの仮想サーキットが存在することになり、両方のサーキットを1つの仮想アプライアンスに接続できますが、VNFレベルの多様性を確保する上で考慮すべき点があります。

Network Edgeは、高可用性およびクラスタ化(一部のVNFを対象)されたアプライアンスの導入モデルを提供します。

サービスに影響を与える事象が最小限になるよう、ソリューションの設計には慎重な配慮が必要である。

ネットワークCIDRブロック

NAT/PATに関する要件を避けるため、プライベート接続を設定する予定の他のネットワーク(ネットワーク内、オンプレミスデータセンター、または他のクラウドプロバイダー)と重複しないCIDRブロックを選択してください。

配慮事項

このアーキテクチャを実装する場合、以下の要素を考慮する。

Performance

ソリューションのパフォーマンスは、各環境間のレイテンシー、導入された仮想回路の帯域幅、および仮想アプライアンスのスループットなど、いくつかの要因に依存します。ソリューションの最適なパフォーマンスを確保するためには、導入の設計段階でこれらすべてを考慮する必要があります。

セキュリティ

Fabricからクラウドプロバイダーへのプライベートな相互接続は暗号化されない。インフライトトラフィックを確実に暗号化するために、追加の手段を講じる必要があります。その方法はセキュリティ要件によりますが、ネットワーク層かアプリケーション層のどちらかで行うことができます。

エクイニクスのコスト

  • Device instance - 仮想デバイスのコスト(ライセンスコストは含まない)。
  • 仮想デバイスのライセンス - 一部のベンダーのサブスクリプション・ライセンスを購入できます。BYOL(Bring Your Own License)はすべてのベンダーで利用できます。
  • 仮想回線 - 月額利用料金は回線サイズに基づきます。エクイニクスFabricを介したメトロ間の接続には、リモート接続の追加料金が発生します。
  • エクイニクスFabricポート - BYOCを使用してNSP/ISPを接続する場合のポートコスト。

CSPコスト

  • エグレスチャージ - 一部のサービスプロバイダーは、プライベート相互接続を介して送信されるデータ量に基づいて料金を請求する。この料金はプロバイダによって異なります。プライベート相互接続を使用することで、インターネットと比較して、イグレスチャージが削減されます。
  • プライベート接続料金 - ほとんどのCSPは、自社環境へのプライベート回線に対して毎月の継続料金を請求する。イグレス料金と接続料金の両方がアプリケーションの設計に影響します。

NSPコスト

NSPで発生した料金は、NSPから直接請求されます。

スケーラビリティ

このリファレンスアーキテクチャは、ネットワークサービスプロバイダー、クラウドサービスプロバイダー、都市部に限定していますが、エクイニクスがネットワークエッジインフラストラクチャを導入している場所であれば、どのような場所でも拡張可能です。

このページは役に立ちましたか?