本文へスキップ

地理的冗長性によるレジリエンス(復元力)の実現

このトピックでは、複数の地理的な場所に資産を分散させる分散型アプローチによって、データセンターの耐障害性を実現する方法について説明します。

かつて、データセンターの耐障害性を高めるには、単一の施設内に高度な冗長性を持たせることが必要でした。このモデルは、ほとんどのアプリケーションとサービスがそのデータセンター内に集中している、高度に統合されたアーキテクチャではうまく機能しました。しかし、もはやそのようなことはありません。アプリケーション、リソース、そしてユーザーは、これまで以上に分散しています。

集中型のアプローチとは対照的に、ジオリダンダンシでは通常、可用性の高い単一のデプロイメントではなく、ロケーションをまたいだ資産の分散が行われる。これにより、リソースをユーザーにとってよりローカルな場所に置くことができ、より優れたエクスペリエンスを実現できる一方、障害が発生した場合は、隣接するに都市圏することで継続性を確保することができます。間で複都市圏数のリソースのオンランプを持つことで、特定の都市圏に単一障害点が存在しても、他の場所でリソースが利用できるため、より許容しやすくなります。

従来のデータセンターモデルで資産を地理的に分散させる場合の課題の1つは、そのインフラストラクチャへのアクセスと管理能力です。通常、そのためには、すべての場所で手と足を動かしている必要があります。

Network Edgeは、地理的冗長モデルに適した機能を提供します。クラウドやネットワークに近い、接続性の高いインフラを提供し、どこからでもグローバルなネットワークインフラを導入、設定、管理できます。

アーキテクチャ

このリファレンスアーキテクチャの地理的冗長設計は、わずか2つの都市に展開されています。しかし、このアプローチはNetwork Edgeが利用可能なあらゆる場所に拡張でき、より高度なフォールトトレランスを提供します。前述のとおり、各都市圏では消費されるリソースへのアクセスがより局所的になりますが、より重要なのは、障害が発生した場合に代替の都市圏を通じてこれらのリソースを消費する経路が提供されることです。

以下に示す展開は、両方のメトロにルーター、ファイアウォール、SDWAN アプライアンスを配置した 3 層アーキテクチャで構成されています。しかし、このアプローチはこの文書で概説されているどのユースケースにも適用できます。アイデアは、特定の接続要件に基づいてテンプレート化されたアプローチを作成することです。この一貫した設計は、Network Edge インフラストラクチャ全体に展開することができ、ユーザーやリソースに近づけることができます。クラウド、ISP(インターネット・サービス・プロバイダー)、NSP(ネットワーク・サービス・プロバイダー)のサービスがメトロで利用可能であることを保証するために、展開場所に注意を払う必要があります。この点については、以下の考慮事項セクションで詳しく説明しています。

エクイニクスコンポーネント

  • Equinix Fabric - Equinix Fabricはスイッチングプラットフォームであり、Fabricに参加する幅広いプロバイダにプライベート接続を提供します。Software-Defined Networkingを利用してFabric上に仮想回線をプロビジョニングし、Fabricに接続しているプロバイダとの接続を確立します。仮想接続は、カスタマーポータルまたはAPIを使用して作成できます。
  • Equinix Network Edge – Network Edge は、Cisco、Juniper、Palo Alto、Fortinet、Versa、Aruba、Check Point などのさまざまなベンダーの VNF(ルーター、ファイアウォール、SD-WAN)をホストする ETSI 準拠の NFV プラットフォームです。VNF はリアルタイムで導入でき、導入後は Fabric 上のプロバイダへの仮想接続の構築を開始できます。
  • エクイニクスデバイスリンク - エクイニクスNetwork Edge独自のグローバルVPLSサービスです。複数のデバイスを単一のフルメッシュドブロードキャストドメインに配置できます。

クラウドサービスプロバイダ(CSP)の構成要素

  • プライベート相互接続 - CSPからのプライベート相互接続は、Equinix Fabricに接続するレイヤー2のパートナー接続またはホスト接続です。パートナー接続またはホスト接続は、デバイスとピアリング先のCSPルーターとの間に中間スイッチを提供します。レイヤ2のプライベート相互接続が確立されると、CSPゲートウェイとのレイヤ3ピアリングを設定できます。プライベート相互接続はインターネットをバイパスします。
  • クラウドゲートウェイ - クラウドゲートウェイは、CSP ネットワークにインスタンス化され、仮想プライベートクラウドに接続されるソフトウェア定義のルーターです。クラウドゲートウェイは、ネットワークエッジデバイスへのBGPピアリングを確立するために使用され、仮想プライベートクラウド(VPC)に接続され、クラウド間の到達性を提供します。
  • 仮想プライベートクラウド - VPCは、コンピュートやその他のアプリケーションサービスをインスタンス化するためのサブネットやその他のネットワーキング構造を展開するコンテナとして機能する仮想ネットワークである。

ネットワークサービスプロバイダ

  • プライベートインターコネクション - NSPとEquinix Fabricの統合レベルに応じて、接続はSoftware-Defined Interconnect(特定の事前統合プロバイダー向け)またはBYOCワークフロー(Fabricに統合されていないサービスプロバイダー向け)のいずれかになります。お客様は、Equinix Fabricが提供するプライベート相互接続以外の接続についても、NSPとの契約や取り決めを維持する必要があります。

推奨

これらの推奨事項は、出発点となるものです。お客様の要件は、このリストとは異なる場合があります。

ロケーションの選択

相互接続の原則の1つは、消費されるリソースに近い場所に設置することです。このアーキテクチャの場合、エクイニクスのNetwork EdgeインフラストラクチャがNSPおよびCSPのエッジに近いということを意味します。すべてのCSPがすべての場所にオンランプを備えているわけではありません。NSPのネットワークとエクイニクスのNetwork Edgeインフラストラクチャの場合も同様です。

ネットワークの遅延をできるだけ抑えるには、必要なプロバイダとの相互接続に最適なメトロを選択することをお勧めします。EquinixのService Provider Availability Pageでは、どのプロバイダがどのメトロに所在しているかを確認できます。

Network Edgeのロケーションについては、Network Edge Data Sheetをご覧ください。

ハイアベイラビリティ

このハイレベルなデザインは、NSPから仮想アプライアンス、クラウドまでの単一のエンドツーエンドの接続を表しています。

CSPの中には、Microsoft Azure ExpressRouteのような冗長化されたプライベート接続を義務付けているところもあります。この場合、Equinix Fabric内に2つの仮想サーキットが存在することになり、両方のサーキットを1つの仮想アプライアンスに接続できますが、VNFレベルの多様性を確保する上で考慮すべき点があります。

Network Edgeは、高い稼働率およびクラスタ化(一部のVNFを対象)されたアプライアンスの導入モデルを提供します。

サービスに影響を与える事象が最小限になるよう、ソリューションの設計には慎重な配慮が必要である。

ネットワークCIDRブロック

NAT/PATに関する要件を避けるため、プライベート接続を設定する予定の他のネットワーク(ネットワーク内、オンプレミスデータセンター、または他のクラウドプロバイダ)と重複しないCIDRブロックを選択してください。

考察

このアーキテクチャを実装する際には、以下の要素を考慮する。

パフォーマンス

ソリューションのパフォーマンスは、各環境間のレイテンシ、導入された仮想回路の帯域幅、および仮想アプライアンスのスループットなど、いくつかの要因に依存します。ソリューションの最適なパフォーマンスを確保するためには、導入の設計段階でこれらすべてを考慮する必要があります。

セキュリティ

Fabricからクラウドプロバイダへのプライベートな相互接続は暗号化されない。インフライトトラフィックを確実に暗号化するために、追加の手段を講じる必要があります。その方法はセキュリティ要件によりますが、ネットワーク層かアプリケーション層のどちらかで行うことができます。

エクイニクスのコスト

  • デバイスインスタンス - 仮想デバイスの費用(ライセンス費用は含まれません)。
  • 仮想デバイスのライセンス - 一部のベンダーのサブスクリプション・ライセンスを購入できます。BYOL(Bring Your Own License)はすべてのベンダーで利用できます。
  • 仮想回線 - 月額利用料金は回線サイズに基づきます。Equinix Fabricを介したメトロ間の接続には、リモート接続の追加料金が発生します。
  • Equinix Fabricポート - BYOCを使用してNSP/ISPを接続する場合のポートコスト。

CSPコスト

  • エグレスチャージ - 一部のサービスプロバイダーは、プライベート相互接続を介して送信されるデータ量に基づいて料金を請求する。この料金はプロバイダによって異なります。プライベート相互接続を使用することで、インターネットと比較して、イグレスチャージが削減されます。
  • プライベート接続料金 - ほとんどのCSPは、自社環境へのプライベート回線に対して毎月の継続料金を請求する。イグレス料金と接続料金の両方がアプリケーションの設計に影響します。

NSPコスト

NSPで発生した料金は、NSPから直接請求されます。

スケーラビリティ

このリファレンスアーキテクチャは、ネットワークサービスプロバイダ、クラウドサービスプロバイダ、都市部に限定していますが、エクイニクスがNetwork Edgeインフラストラクチャを導入している場所であれば、どのような場所でも拡張可能です。

このページは役に立ちましたか?