Ir para o conteúdo principal

Conectar a Colocation à Network Edge

O Network Edge trabalha com o Equinix Fabric para fornecer uma nuvem virtual na rampa que pode ser implantada em minutos. Os recursos de colocação que estão conectados ao Fabric em um local metropolitano podem se conectar aos participantes do Fabric em nuvem em outro local metropolitano através do Equinix Fabric.

Architecture

Esse cenário de arquitetura de referência consiste em um banco de dados primário implantado em um gabinete de colocation da Equinix no Metro A que deve ser replicado para um banco de dados hospedado na nuvem no Metro B. Não há planos para implantar hardware no Metro B, portanto, todos os componentes devem ser implantados virtualmente. O Metro B também inclui um aplicativo hospedado que acessará os dados do banco de dados replicado. Para otimizar o desempenho do aplicativo, o aplicativo hospedado e o banco de dados replicado devem estar muito próximos.

A comunicação de rede entre os locais metropolitanos é fornecida pelo Equinix Fabric em um circuito virtual remoto. As conexões de baixa latência entre o banco de dados replicado e o aplicativo hospedado são fornecidas por circuitos virtuais locais, que interconectam o aplicativo ao banco de dados replicado hospedado em diferentes provedores de nuvem.

Componentes Equinix

  • Equinix Fabric – O Equinix Fabric é uma plataforma de comutação que fornece conectividade privada a uma ampla seleção de provedores participantes do Fabric. Circuitos virtuais são provisionados no Fabric usando redes definidas por software para estabelecer conectividade com provedores conectados ao Fabric. conexões virtuais podem ser criadas usando o Portal do Cliente ou APIs.
  • Equinix Network Edge – O Network Edge é uma plataforma NFV compatível com ETSI que hospeda funções de rede virtual (VNFs) (roteadores, firewalls e SD- WAN) de diversos fornecedores, como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba e Check Point. As VNFs podem ser implantadas em tempo real e, uma vez implantadas, você pode começar a construção conexões virtuais com provedores no Fabric.
  • Circuito virtual remoto – Circuitos virtuais remotos são usados ​​para construir circuitos da Camada 2 em toda a Fabric. A camada subjacente da Camada 2 é costurada usando uma combinação de VNIs e VLANs, você a formação de adjacências da Camada 2 para estabelecer a conectividade da Camada 3. A largura de banda do circuito virtual pode ser ajustada dinamicamente conforme as necessidades da aplicação mudam.
  • Circuito virtual local – Os circuitos virtuais locais funcionam da mesma forma que os circuitos virtuais remotos e são implantados dentro do mesmo área metropolitana ao construção interconexões com os participantes do Fabric .
  • Rack de rede/ colocation – Os equipamentos de rede e o banco de dados primário seriam hospedados em um data center Equinix na área metropolitana A, e os equipamentos de rede seriam conectados ao Equinix Fabric. Os equipamentos de rede no rack de rede estabeleceriam peering de Camada 3 através do circuito virtual remoto para o dispositivo virtual Network Edge na área metropolitana B.

Componentes do Provedor de Serviços em Nuvem (CSP)

  • interconexão privada – interconexões privadas do CSP são conexões de parceiro ou hospedadas da Camada 2 que conectar a Equinix Fabric. As conexões de parceiros ou hospedadas fornecem um switch intermediário entre um dispositivo e o roteador CSP com o qual ele faz peering. Uma vez estabelecida a interconexão privada da Camada 2, você pode configurar o peering da Camada 3 com o gateway CSP . As interconexões privadas desviar a internet.
  • Serviço hospedado na nuvem – O aplicativo e o banco de dados replicado são hospedados em provedores de cloud localizados perto do dispositivo virtual Network Edge no área metropolitana B.
  • conectividade otimizada – Devido à localização próxima dos componentes hospedados na nuvem e do dispositivo virtual Network Edge que são interconectados por meio de circuitos virtuais, o aplicativo é otimizado para desempenho.

Recomendações

Estas recomendações fornecem um ponto de partida. As exigências dos clientes podem diferir desta lista.

  • Escolha da localização – Este exemplo de arquitetura mostra conexões entre a mesma região. Dependendo da região de implantação, a latência varia, o que é uma consideração importante ao projetar aplicativos com requisitos de latência rigorosos. No entanto, algumas aplicativos podem exigir conectividade entre regiões. Nesses casos, use o alcance global do Equinix Fabric para criar essas conexões.
  • Alta Disponibilidade – Esta arquitetura apresenta uma implantação de thread única sem tolerância a falhas. A Equinix recomenda que os clientes implantem o nível de tolerância a falhas necessário para seus requisitos de negócios. O Network Edge pode ser implantado com dispositivos redundante ou, no caso de alguns fornecedores, os dispositivos podem ser implantados como um par de alta disponibilidade.
  • Endereçamento IP – Para conexões com serviços privados por meio de uma interface virtual privada, os clientes podem usar endereçamento IP privado. Para alguns serviços públicos, os endereços IP públicos do próprio cliente e o NAT podem ser necessários para o dispositivo de borda da rede. Como cada provedor de serviços de comunicação (CSP) tem requisitos diferentes para endereçamento público, é necessário pesquisar antes de tentar criar conexões públicas.

Considerações

Ao implementar essa arquitetura, considere os seguintes fatores:

Performance

Além da latência, a largura de banda entre os componentes e a taxa de transferência do dispositivo devem ser importantes. Os circuitos virtuais devem ser dimensionados adequadamente e os dispositivos devem suportar a taxa de transferência desejada.

Segurança

As interconexões privadas no Tecido para o fornecedor da nuvem não são criptografadas. Uma aplicação que requer criptografia deve ser criptografada ou na camada de aplicação, ou na camada de rede onde os túneis IPSEC podem ser construídos entre o dispositivo Network Edge e um gateway de nuvem. Os túneis IPSEC envolvem overhead, o que também afeta a seleção do dispositivo.

Custos do Equinix

  • Instância do dispositivo – O custo do dispositivo virtual (não inclui o custo da licença).
  • Licença para o dispositivo virtual – Os clientes podem adquirir uma licença de assinatura para alguns fornecedores. A opção "Traga sua própria licença" (BYOL) está disponível para todos os fornecedores.
  • Circuitos virtuais – As cobranças mensais recorrentes são baseadas no tamanho dos circuitos. Conexões entre áreas metropolitanas através do Equinix Fabric incorrem em uma sobretaxa adicional para a conexão remota.

Custos de CSP

  • Tarifas de saída – Cobradas por alguns provedores de serviço com base na quantidade de dados transmitidos pela interconexão privada. Essas tarifas variam de acordo com o provedor. Usar uma interconexão privada reduz as tarifas de saída em comparação com a internet.
  • Tarifas de porta fixa – Cobradas por alguns provedores com base no tamanho do circuito, além das tarifas de saída. Tanto as tarifas de saída quanto as de porta fixa são levadas em consideração no design da sua aplicação.
Esta página foi útil?