本文へスキップ

ネットワーク統合の効率化

Equinix Network EdgeはEquinix Fabricと連携し、数分で立ち上げられる仮想クラウドオンランプを提供し、さまざまなアプリケーションのネットワーク間接続を可能にします。異なるネットワークを結合する必要がある場合、単一のセキュリティコントロールポイントを作成し、ネットワーク間のセキュリティ境界を強制することができます。これは、企業の合併や買収の際に有効です。

Architecture

下図のトポロジーは、買収の一環として相互接続が必要な 2 つの異種ネットワークを示しています。このような場合、ネットワーク間の相互接続を実現し、さらなる統合を可能にするアジャイル・ソリューションを導入することが急務となります。

このソリューションは、配備されるデバイスの数を減らし、ネットワーク間に単一のセキュリティコントロールポイントを作成します。また、パフォーマンスや規制上の要件で必要な場合は、地域間接続のために分散したコントロールポイントに配備することもできます。

ネットワーク間の通信は、エクイニクス・ファブリック上でレイヤー2のダイレクトプライベート相互接続を行い、ネットワーク・エッジ・デバイスがレイヤー3のルーティングとセキュリティ・サービスを提供します。ネットワーク・エッジ・デバイスは、ネットワーク・エッジのネットワーク機能仮想化(NFV)プラットフォームでホストされる仮想ネットワーク機能(VNF)です。

エクイニクス・コンポーネント

  • Equinix Fabric - Equinix Fabricはスイッチングプラットフォームであり、Fabricに参加するプロバイダにプライベート接続を提供します。Software-Defined Networkingを利用してFabric上に仮想回線をプロビジョニングし、Fabricに接続しているプロバイダへの接続を確立します。仮想接続は、カスタマーポータルまたはAPIを使用して作成できます。
  • エクイニクスNetwork Edge - Network Edgeは、Cisco、Palo Alto、Fortinet、Versa、Aruba、Check Pointなど、さまざまなベンダーのVNF(ルーター、ファイアウォール、SD-WAN)をホストするETSI準拠のNFVプラットフォームです。VNFはリアルタイムでデプロイでき、デプロイ後はFabric上でプロバイダーとの仮想接続を開始できる。

ネットワーク接続性

  • 企業ネットワーク - ネットワーク1とネットワーク2は、買収後に相互接続しなければならない2つのネットワークである。
  • ネットワークサービスプロバイダ(NSP) - NSPは、エクイニクスファブリックへのネットワーク接続を提供します。ファブリック上のプロバイダであれば、Network Edge接続に利用できます。
  • BYOC(Bring Your Own Connection) - Network EdgeはFabric参加者のみに接続できます。Fabricに参加していないプロバイダについては、BYOC機能を利用することで、任意のネットワーク・プロバイダをFabricに接続できます。詳細については、以下の追加情報セクションを参照してください。
  • エクイニクス・ファブリック - エクイニクス・ファブリックは、ネットワーク1とネットワーク2を相互接続するバックボーンとして機能します。エクイニクス・ファブリックは、ネットワーク間の仮想回線を迅速に構築するために使用され、統合の進捗に応じて要件に基づいて帯域幅を動的に調整できます。

推薦の言葉

これらの推奨事項は、出発点となるものです。お客様のご要望は、このリストとは異なる場合があります。

  • 場所の選択 - このアーキテクチャ例では、同じ地域間の接続を示している。配備する地域によって、レイテンシは異なります。これは、厳しいレイテンシ要件を持つアプリケーションを設計する際に重要な考慮事項です。しかし、アプリケーションによっては地域間の接続が必要な場合もあります。そのような場合は、エクイニクスFabricのグローバルリーチを利用して接続を構築してください。
  • 高可用性 - このアーキテクチャは、フォールトトレランスのないシングルスレッドの導入を示しています。エクイニクスでは、お客様のビジネス要件に必要なレベルのフォールトトレランスを導入することを推奨しています。Network Edgeは冗長化されたデバイスで導入することも、ベンダーによっては高可用性ペアとして導入することもできます。
  • ネットワークアドレス変換 - 異種ネットワークの接続には通常、ネットワークアドレス変換(NAT)設定が必要です。必要に応じて、エクイニクスは各地域でNAT用のパブリックアドレス空間を提供できます。

配慮事項

このアーキテクチャを実装する場合、以下の要素を考慮する。

Performance

レイテンシーに加えて、コンポーネント間の帯域幅とデバイスのスループットも重要である。仮想回路は適切なサイズでなければならず、デバイスは望ましいスループットをサポートしなければならない。

セキュリティ

ファブリックからクラウドプロバイダーへのプライベートな相互接続は暗号化されません。暗号化を必要とするアプリケーションは、アプリケーション層で暗号化するか、ネットワーク・エッジ・デバイスとクラウド・ゲートウェイの間でIPSECトンネルを構築できるネットワーク層で暗号化しなければならない。IPSECトンネルはオーバーヘッドを伴うため、デバイスの選択にも影響します。

エクイニクスのコスト

  • Device instance - 仮想デバイスのコスト(ライセンスコストは含まない)。
  • 仮想デバイスのライセンス - 一部のベンダーのサブスクリプション・ライセンスを購入できます。BYOL(Bring Your Own License)はすべてのベンダーで利用できます。
  • 仮想回線 - 月額利用料金は回線サイズに基づきます。エクイニクスFabricを介したメトロ間の接続には、リモート接続の追加料金が発生します。

ネットワークサービスプロバイダー費用

NSPで発生した料金は、クラウドサービスプロバイダー(CSP)から直接請求されます。

Network Edgeに仮想セキュリティデバイスを導入することで、お客様は単一のセキュリティコントロールポイントまたは複数の分散コントロールポイントでネットワークを相互接続し、アプリケーションのパフォーマンスを最大化し、セキュリティを強化することができます。

追加情報

BYOC パート1

BYOC パート2

回復力のためのNetwork Edgeアーキテクチャー

このページは役に立ちましたか?