Ir para o conteúdo principal

Conecte a colocation à borda da rede.

A Network Edge trabalha com o Equinix Fabric para fornecer uma rampa de acesso virtual à nuvem que pode ser implantada em minutos. Recursos de colocation conectados ao Fabric em uma localização metropolitana podem se conectar a participantes do Cloud Fabric em outra localização metropolitana através do Equinix Fabric.

Arquitetura

Este cenário de arquitetura de referência consiste em um banco de dados primário implantado em um rack de colocation da Equinix na região metropolitana A, que deve ser replicado para um banco de dados hospedado na nuvem na região metropolitana B. Não há planos para implantar hardware na região metropolitana B, portanto, todos os componentes devem ser implantados virtualmente. A região metropolitana B também inclui um aplicativo hospedado que acessará os dados do banco de dados replicado. Para otimizar o desempenho do aplicativo, o aplicativo hospedado e o banco de dados replicado devem estar próximos.

A comunicação de rede entre as localidades metropolitanas é fornecida pelo Equinix Fabric por meio de um circuito virtual remoto. As conexões de baixa latência entre o banco de dados replicado e o aplicativo hospedado são fornecidas por meio de circuitos virtuais locais, que interconectam o aplicativo ao banco de dados replicado hospedado em diferentes provedores de nuvem.

Componentes Equinix

  • Equinix Fabric – O Equinix Fabric é uma plataforma de comutação que fornece conectividade privada a uma ampla seleção de provedores participantes da rede. Circuitos virtuais são provisionados no Fabric usando redes definidas por software (SDN) para estabelecer conectividade com os provedores conectados à rede. Conexões virtuais podem ser criadas usando o Portal do Cliente ou APIs.
  • Equinix Network Edge – O Network Edge é uma plataforma NFV compatível com ETSI que hospeda funções de rede virtuais (VNFs) (roteadores, firewalls e SD-WAN) de diversos fornecedores, como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba e Check Point. As VNFs podem ser implantadas em tempo real e, uma vez implantadas, você pode começar a criar conexões virtuais com provedores na Fabric.
  • Circuito virtual remoto – Os circuitos virtuais remotos são usados ​​para construir circuitos de Camada 2 na malha. A infraestrutura de Camada 2 é interligada usando uma combinação de VNIs e VLANs, permitindo formar adjacências de Camada 2 para estabelecer conectividade de Camada 3. A largura de banda do circuito virtual pode ser ajustada dinamicamente conforme as necessidades da aplicação mudam.
  • Circuito virtual local – Os circuitos virtuais locais funcionam da mesma forma que os circuitos virtuais remotos e são implantados na mesma rede metropolitana ao construir interconexões com os participantes da malha.
  • Rack de rede/colocation – Os equipamentos de rede e o banco de dados principal seriam hospedados em um data center da Equinix na região metropolitana A, e os equipamentos de rede seriam conectados à infraestrutura Equinix Fabric. Os equipamentos de rede no rack estabeleceriam peering de camada 3 por meio do circuito virtual remoto com o dispositivo virtual de borda de rede na região metropolitana B.

Componentes do Provedor de Serviços em Nuvem (CSP)

  • Interconexão privada – As interconexões privadas do CSP são conexões de parceiro ou hospedadas de Camada 2 que se conectam ao Equinix Fabric. As conexões de parceiro ou hospedadas fornecem um switch intermediário entre um dispositivo e o roteador do CSP com o qual ele estabelece peering. Uma vez estabelecida a interconexão privada de Camada 2, você pode configurar o peering de Camada 3 com o gateway do CSP. As interconexões privadas não utilizam a internet.
  • Serviço hospedado na nuvem – O aplicativo e o banco de dados replicado são hospedados em provedores de nuvem localizados próximos ao dispositivo virtual de borda da rede na região metropolitana B.
  • Conectividade otimizada – Devido à proximidade dos componentes hospedados na nuvem e do dispositivo virtual Network Edge, que estão interconectados por meio de circuitos virtuais, o aplicativo é otimizado para desempenho.

Recomendações

Estas recomendações servem como ponto de partida. Os requisitos do cliente podem ser diferentes dos listados.

  • Escolha da localização – Este exemplo de arquitetura mostra conexões entre regiões da mesma região. Dependendo da região de implantação, a latência pode variar, o que é uma consideração importante ao projetar aplicações com requisitos de latência rigorosos. No entanto, algumas aplicações podem exigir conectividade entre regiões. Nesses casos, utilize o alcance global do Equinix Fabric para criar essas conexões.
  • Alta disponibilidade – Esta arquitetura mostra uma implementação de thread única sem tolerância a falhas. A Equinix recomenda que os clientes implementem o nível de tolerância a falhas necessário para atender às suas necessidades de negócios. O Network Edge pode ser implementado com dispositivos redundantes ou, no caso de alguns fornecedores, os dispositivos podem ser implementados como um par de alta disponibilidade.
  • Endereçamento IP – Para conexões com serviços privados por meio de uma interface virtual privada, os clientes podem usar endereçamento IP privado. Para alguns serviços públicos, os endereços IP públicos do próprio cliente e o NAT podem ser necessários para o dispositivo de borda da rede. Como cada provedor de serviços de comunicação (CSP) tem requisitos diferentes para endereçamento público, é necessário pesquisar antes de tentar criar conexões públicas.

Considerações

Ao implementar essa arquitetura, considere os seguintes fatores:

Desempenho

Além da latência, a largura de banda entre os componentes e a taxa de transferência do dispositivo são importantes. Os circuitos virtuais devem ser dimensionados adequadamente e os dispositivos devem suportar a taxa de transferência desejada.

Segurança

As interconexões privadas no Fabric para o fornecedor da nuvem não são criptografadas. Uma aplicação que requer criptografia deve ser criptografada ou na camada de aplicação, ou na camada de rede onde os túneis IPSEC podem ser construídos entre o dispositivo Network Edge e um gateway de nuvem. Os túneis IPSEC envolvem overhead, o que também afeta a seleção do dispositivo.

Custos da Equinix

  • Instância do dispositivo – O custo do dispositivo virtual (não inclui o custo da licença).
  • Licença para o dispositivo virtual – Os clientes podem adquirir uma licença de assinatura para alguns fornecedores. A opção "Traga sua própria licença" (BYOL) está disponível para todos os fornecedores.
  • Circuitos virtuais – As cobranças mensais recorrentes são baseadas no tamanho dos circuitos. Conexões entre redes metropolitanas na Equinix Fabric incorrem em uma sobretaxa adicional pela conexão remota.

Custos do CSP

  • Tarifas de saída – Cobradas por alguns provedores de serviços com base na quantidade de dados transmitidos pela interconexão privada. Essas tarifas variam de acordo com o provedor. O uso de uma interconexão privada reduz as tarifas de saída em comparação com a Internet.
  • Tarifas fixas de porta – Cobradas por alguns provedores com base no tamanho do circuito, além das tarifas de saída. Tanto as tarifas de saída quanto as tarifas fixas de porta devem ser consideradas no projeto da sua aplicação.
Esta página foi útil?