Arquitetura para resiliência
Este tópico fornece uma visão geral das soluções tolerantes a falhas que você pode obter usando o Network Edge.
Projetar soluções com resiliência é um dos aspectos mais críticos da arquitetura de rede e edge. Embora não haja uma resposta exata sobre a resiliência necessária, existem práticas recomendadas, sugestões para diferentes casos de uso e alguns serviços e características específicos que o Network Edge oferece.
A plataforma de Virtualização de Funções de Rede (NFV) subjacente que fornece a infraestrutura para o Network Edge é inerentemente tolerante a falhas do ponto de vista de uma única instância virtual. Ainda assim, você deve projetar resiliência na solução geral para alcançar a máxima redundância possível. Este documento explica como alcançar resiliência usando a natureza inerente da plataforma, complementada pelos características de tolerância a falhas do Network Edge .
Níveis de Redundância
Imagine o projeto de uma rede a partir da origem de um pacote de dados e sua movimentação de dentro para fora até o destino. Nesse caso, cada ponto em que o tráfego é processado ou atravessado torna-se um possível ponto de falha. A chave é projetar contra um evento impactante nos pontos de passagem.
Em um fluxo de rede simples de um dispositivo Network Edge para um participante do Equinix Fabric, conforme mostrado no próximo gráfico, os fluxos de tráfego têm três pontos distintos: dispositivo virtual Network Edge, Equinix Fabric e a conexão do participante do Fabric . Há redundância inerente entre o dispositivo virtual Network Edge e o Equinix Fabric, portanto, a arquitetura Leaf ou Spine que interconecta a plataforma NFV subjacente ao Fabric é redundante. Não há redundância inerente entre o Equinix Fabric e o participante do Fabric . Para atingir a redundância máxima, você deve implantar uma solução que utilize diferentes planos de conectividade para aproveitar todo o fluxo de rede .
Aviões Primários e Secundários
A arquitetura Network Edge é construída sobre uma arquitetura padrão de redundância de data center com múltiplos pontos de implantação (PODs) que possuem alimentação dedicada. O conceito de planos primário e secundário está por trás da implantação do Network Edge e do Equinix Fabric. O Network Edge utiliza os planos primário e secundário por meio da separação computacional através de afinidade. Cada dispositivo virtual em um par tolerante a falhas é implantado em seu respectivo cluster. Embora sejam chamados de Plano Primário e Plano Secundário, cada POD de Borda de Rede possui múltiplos planos de computação. O número exato varia de acordo com o tamanho da rede metropolitana. Isso permite que os dispositivos sejam implantados de forma que não fiquem misturados no mesmo plano de computação, eliminando a computação como um ponto único de falha (SPOF).
Os switches Equinix Fabric fazem parte de um grupo de chassis composto por switches primários e secundários. As designações de switch primário e secundário para o grupo de chassis são simplesmente uma forma de identificar os switches do ponto de vista da nomenclatura e não indicam o fluxo de tráfego. O roteamento Ativo-Ativo ou Ativo-Em Espera é configurado no dispositivo Network Edge e está totalmente sob seu controle. A documentação da Arquitetura da Plataforma discute mais detalhes sobre a arquitetura fundamental do Network Edge.
Uma VNF de firewall chamada NGFW-A já está implantada. Para implantar uma VNF de roteador no plano secundário, use o recurso Computação Diversificada a partir de um Dispositivo Único Existente e selecione NGFW-A no menu suspenso.
Definição de resiliência de dispositivos e conexões
A Network Edge oferece diversas opções de resiliência que podem ser resumidas em opções de dispositivo e opções de conexão. As opções de dispositivo são locais e fornecem resiliência contra falhas nos níveis de computação e dispositivo na rede metropolitana local. Isso é análogo ao que o setor normalmente chama de "Alta Disponibilidade (HA)". A resiliência de conexão é uma opção separada para clientes que exigem resiliência adicional nas conexões de dispositivos (DLGs, VCs e redes EVP-LAN).
É comum combinar resiliência local e resiliência de conexão, mas isso não é obrigatório — em última análise, depende da necessidade de negócio do cliente.
A georredundância é uma arquitetura que expande a resiliência local utilizando múltiplas regiões metropolitanas para eliminar problemas que possam afetar a borda da rede no nível metropolitano. A georredundância é discutida em detalhes aqui.
Dispositivos individuais (autônomos) – Opção de resiliência local
Dispositivos individuais ou autônomos não possuem resiliência para falhas de computação e de dispositivo. O primeiro dispositivo individual sempre se conecta ao Plano de Computação Primário. Dispositivos individuais sempre estabelecem conexões pela rede do Tecido Primário. Dispositivos individuais podem criar conexões redundantes (VCs, DLGs, etc.), mas sempre atravessarão o Plano do Tecido Primário. Dispositivos individuais podem ser convertidos em Dispositivos Redundantes por meio do recurso de antiafinidade.
Antiafinidade de dispositivo único
Conforme descrito anteriormente, dispositivos individuais não possuem resiliência por padrão. No entanto, dispositivos individuais podem ser colocados em planos de computação divergentes. Isso é comumente chamado de antiafinidade e está disponível no fluxo de trabalho de criação de dispositivos. Na seção Computação Diversificada a partir de um Dispositivo Único Existente, marcar a caixa "Selecionar Diversificado de" permite que os clientes adicionem novos dispositivos que sejam resilientes entre si.
Dispositivo Virtual Redundante vs. Cluster
Os fluxos de trabalho de borda de rede garantem que os dispositivos virtuais emparelhados em uma implantação tolerante a falhas sejam colocados nos planos de computação primário e secundário. Existem dois tipos de implantações tolerantes a falhas: dispositivos redundantes e dispositivos em cluster.
Essas opções fornecem resiliência local (intra-metropolitana) para proteção contra falhas de hardware ou de energia no POD local do Network Edge . Por padrão, os dois dispositivos virtuais são implantados em planos de computação separados (Primário e Secundário) e são distintos um do outro. O dispositivo primário é conectado à rede de Fabric Primária e o dispositivo secundário/passivo é conectado à rede de Fabric Secundária. A seleção do tipo de implantação está disponível no fluxo de trabalho de criação de dispositivo no portal.
Instâncias virtuais redundantes são implantadas em planos de computação diferentes para garantir redundância. Elas não possuem fluxos de trabalho de nível superior, o que significa que os dispositivos não têm conhecimento uns dos outros após a implantação inicial e funcionam como dois dispositivos virtuais distintos. Normalmente, os dispositivos redundantes operam em um modo ativo-ativo. Instâncias virtuais redundantes podem ser implantadas em uma mesma rede metropolitana ou em redes metropolitanas diferentes. Um dispositivo redundante em uma única rede metropolitana oferece apenas resiliência local. A implantação com georredundância (dispositivos redundantes em redes metropolitanas diferentes) proporciona uma resiliência muito maior. Quando um dispositivo redundante é implantado em outra rede metropolitana, ele ainda é implantado no plano de computação secundário.
As instâncias virtuais em cluster possuem fluxos de trabalho de nível superior que implantam um par de dispositivos Ativo-Em Espera, conforme definido pelo respectivo fornecedor. Consulte a documentação para verificar a compatibilidade do seu dispositivo virtual com o cluster. Os dispositivos de cluster só podem ser implantados dentro da mesma rede metropolitana.
Conexões Virtuais
As conexões virtuais permitem que você especifique o nível de resiliência exigido pela sua implementação. Os fluxos de trabalho são flexíveis, permitindo vários cenários para acomodar a redundância, se necessário.
Os fluxos de trabalho de conexão virtual diferem entre implantações redundantes e de cluster. As conexões de dispositivos redundantes são originadas de cada dispositivo virtual individual no par redundante, enquanto as conexões de dispositivos em cluster são originadas do cluster.
Conexões Virtuais Redundantes
Dispositivos redundantes são implantados em diferentes planos de computação usando afinidade. Uma vez implantados, os dispositivos não compartilham nenhuma informação de configuração e funcionam como dois dispositivos independentes. Para obter redundância até o participante do Fabric, crie conexões virtuais no Fabric Primário e no Secundário, conforme mostrado abaixo. O plano primário se conecta à rede do Fabric Primário (ou Plano do Fabric Primário) e o plano secundário se conecta à rede do Fabric Secundário.
Este é um dos conceitos mais importantes para entender a resiliência do Network Edge . O plano do dispositivo determina qual rede Fabric (ou Plano Fabric ) é usada para conexões de dispositivo .
Os dispositivos redundantes podem ser implantados no mesmo metrô ou em metrôs diferentes, permitindo a construção de soluções redundantes que abrangem distâncias geográficas. Os fluxos de trabalho são flexíveis e você pode criar conexões tanto no plano primário quanto no secundário do Fabric ou em cada plano, conforme necessário para seu caso de uso.
Conexões virtuais do Cluster
Os dispositivos em cluster são implantados nos planos de computação primário e secundário e têm fluxos de trabalho de nível superior para criar um par de dispositivos virtuais ativo-ativo ou ativo-em espera.
Os clusters só podem ser criados na mesma rede metropolitana. Por exemplo, se um circuito virtual for criado nos planos de malha primário e secundário, o fluxo de trabalho criará duas conexões com o cluster e atribuirá uma interface para cada conexão a ambos os nós do cluster. A imagem abaixo (Conectando-se à mesma rede metropolitana/mesmo provedor) mostra uma conexão de malha primária e secundária a um cluster ativo-em espera com o nó cluster-node0 ativo e o nó cluster-node1 em espera. No caso de uma falha do cluster e o nó cluster-node1 se tornar ativo, as conexões serão movidas para o nó cluster-node1.
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Deployment | Two devices, both Active, appearing as two devices in the Network Edge portal. Both devices have all interfaces forwarding | Two devices, only one is ever Active. The Passive (non-Active) device data plane is not forwarding |
| WAN Management | Both devices get a unique L3 address that is active for WAN management | Each node gets a unique L3 address for WAN management as well as a Cluster address that connects to the active node (either 0 or 1) |
| Device Linking Groups | None are created at device inception | Two are created by default to share configuration synchronization and failover communication |
| Fabric Virtual Connections | Connections can be built to one or both devices | Single connections are built to a special VNI that connects to the Active Cluster node only. Customer can create optional, additional secondary connection(s) |
| Supports Geo Redundancy | Yes, Redundant devices can be deployed in different metros | No, Cluster devices can only be deployed in the same metro |
| Vendor Support | All vendors | Fortinet FortiGate FirewallsJuniper vSRX FirewallsNGINX PlusPalo Alto VM-Series Firewalls |
Todos os cenários mostrados nas ilustrações a seguir pressupõem que o participante Provedor se conecta à Fabric Primária e à Fabric Secundária. Em caso de dúvidas sobre conexões redundante da Fabric, consulte o Arquiteto de Soluções Global da Equinix .
Conexão com o mesmo metrô/mesmo provedor
Use este cenário de conexão para conectar a mesmo provedor usando dispositivos Network Edge na mesma localização área metropolitana . Neste cenário, o Network Edge oferece suporte a implantações redundantes e em cluster. Os fluxos de trabalho de circuito virtual garantem que cada circuito seja provisionado nos planos de Fabric Primário e Secundário, respectivamente. Um exemplo são as conexões redundante com os mesmos participantes do Fabric .
Conexão com o mesmo metrô/fornecedores diferentes
Use este cenário de conexão para conectar a diferentes provedores usando dispositivos Network Edge no mesmo local área metropolitana . Neste cenário, o Network Edge oferece suporte a implantações redundantes e em cluster. Os fluxos de trabalho de circuito virtual garantem que cada circuito seja provisionado nos planos de Fabric Primário e Secundário, respectivamente. Um exemplo são as conexões redundante com diferentes participantes do Fabric .
Conexão com metrô diferente/mesmo provedor
Use este cenário de conexão para conectar a mesmos provedores usando instâncias virtuais do Network Edge em diferentes locais área metropolitana . Neste cenário, o Network Edge oferece suporte a implantações redundantes, mas não a implantações em cluster. Os fluxos de trabalho de circuito virtual garantem que cada circuito seja provisionado nos planos de Fabric Primário e Secundário, respectivamente. Um exemplo são conexões redundante de duas áreas metropolitanas diferentes para o mesmo participante do Fabric .
Conectando-se a diferentes provedores metropolitanos/diferentes provedores
Use este cenário de conexão para conectar a diferentes provedores usando dispositivos Network Edge em diferentes localizações área metropolitana para diferentes participantes do Fabric . Neste cenário, o Network Edge oferece suporte a implantações redundantes, mas suporte a implantações em cluster. Os fluxos de trabalho de circuitos virtuais garantem o provisionamento de cada circuito nos planos de Fabric Primário e Secundário, respectivamente. Um exemplo são as conexões redundante de duas áreas metropolitanas diferentes para os diferentes participantes do Fabric .
Grupos de links de dispositivos
Um Grupo de Enlace de Dispositivo (DLG) é um serviço de Network Edge com o qual dois ou mais dispositivos virtuais podem ser conectados como um grupo dentro ou através de múltiplas áreas metropolitanas. Um DLG é normalmente usado para encadeamento de serviços (conectando vários tipos de dispositivo, como firewall e roteadores, juntos), backbone ou para fins de redundância .
DLGs podem ser criados com ou sem redundância. Um único DLG, assim como um único cabo Ethernet, não oferece resiliência. Clientes que exigem resiliência máxima devem implantar DLGs adicionais que se conectem às redes de malha primária e secundária.
O Device Link e sua capacidade de redundância são discutidos em detalhes em Device Link Resiliency.
Redes EVP-LAN
O Network Edge suporta conexão EVP-LAN para permitir redes multiponto a multiponto. A EVP-LAN você interconectar os ativos do seu data center em vários locais por meio de uma rede comum, em vez de exigir conexões direto entre locais individuais. Este tópico descreve como criar uma rede privada multiponto a multiponto e conectar a essa rede a partir dos seus dispositivos Network Edge .
As EVP-LANs diferem das DLGs por se conectar a dispositivos de Network Edge e portas de Fabric . Vários dispositivos de Network Edge na mesma área metropolitana podem fazer parte da mesma rede EVP-LAN. Clientes que exigem resiliência máxima devem implantar EVP-LANs adicionais que abranjam as redes de Fabric primária e secundária.
Para uma resiliência adequada, cada dispositivo no par de dispositivos redundantes exigirá uma única conexão com duas redes EVP-LAN diferentes. O dispositivo primário no plano primário usará a rede de estrutura primária. O dispositivo secundário no plano secundário usará a rede de estrutura secundária.
Os dispositivos em cluster são diferentes porque o fluxo de trabalho permite que conexões sejam criadas com as redes de malha primária ou secundária.
Tópicos relacionados