Otimização de redes globais com SD-WAN e Tecido Equinix

Como as redes SD-WAN abrangem distâncias geográficas maiores, é necessário levar em consideração como esses países e regiões estão conectados. Este tópico descreve uma abordagem para otimizar as redes SD-WAN globais usando o Network Edge e o Equinix Fabric.

Uma maneira padrão de otimizar as redes SD-WAN globais é criar hubs regionais (também chamados de on-ramps) que são conectados a um backbone comum. Esse modelo desacopla os componentes de rede local e global, proporcionando flexibilidade e escolha de como cada hub se conectará aos sites e usuários locais.

A otimização bem-sucedida de uma rede SD-WAN global depende de dois fatores:

1. Hubs altamente interconectados, fornecendo acesso a redes, nuvens e outros parceiros de negócios.
2. Um backbone econômico e de alto desempenho para conectividade global e resiliência na rampa.

O Network Edge, em combinação com nossa oferta global de SDN, o Equinix Fabric, atende a esses critérios fundamentais. O Network Edge e o Fabric fornecem uma plataforma consistente para conectividade global com nuvens, redes ou parceiros de negócios.

Architecture

A implantação global do backbone SD-WAN nesta arquitetura de referência utiliza aparelhos virtuais SD-WAN implantados em diferentes metrôs na infra-estrutura Network Edge, conectados entre si usando o Tecido Equinix.

Essas implantações do Network Edge atuarão como hubs regionais. Por serem integrados diretamente ao Equinix Fabric, os dispositivos de borda de rede têm a interconexão necessária com nuvens e redes para que essa arquitetura seja bem-sucedida. Além disso, o Equinix Fabric será usado para fornecer a conectividade de subcamada para a sobreposição global de SD-WAN.

Ao analisar o Equinix Fabric para conectividade global entre dispositivos de borda de rede, há suporte para duas abordagens principais de rede:

• Circuito virtual – Este é o modelo típico de conectividade do Equinix Fabric no qual um circuito virtual é criado entre dois dispositivos para criar uma conexão ponto a ponto.
• Device Link – Este é um VPLS de malha completa disponível globalmente que colocará todos os dispositivos conectados em um único domínio de transmissão.

Para obter mais informações sobre a vinculação de dispositivos, consulte Device Link.

Também vale a pena observar que cada serviço de rede (circuitos virtuais ponto a ponto e links de dispositivo) usa uma interface no dispositivo virtual, o que torna o link de dispositivo muito mais dimensionável em grandes implementações. No entanto, se for desejada uma topologia de rede semi-mesclada, poderá ser usada uma combinação de ambos os serviços.

O diagrama abaixo pressupõe que o link de dispositivo seja usado para conectar todos os hubs SD-WAN virtuais nas diferentes regiões metropolitanas, pois essa é a solução mais escalável para a implantação de novas regiões metropolitanas no futuro.

Componentes Equinix

• Equinix Fabric – O Equinix Fabric é uma plataforma de comutação que fornece conectividade privada a uma ampla seleção de provedores participantes do Fabric. Circuitos virtuais são provisionados no Fabric usando redes definidas por software para estabelecer conectividade com provedores conectados ao Fabric. conexões virtuais podem ser criadas usando o Portal do Cliente ou APIs.
• Equinix Network Edge – O Network Edge é uma plataforma NFV compatível com ETSI que hospeda VNFs (roteadores, firewalls e SD- WAN) de diversos fornecedores, como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba e Check Point. As VNFs podem ser implantadas em tempo real e, uma vez implantadas, você pode começar a construção conexões virtuais com provedores no Fabric.
• Equinix Device Link – Um serviço VPLS disponível globalmente, exclusivo da oferta Equinix Network Edge . Ele permite que vários dispositivos sejam colocados em um único domínio de transmissão totalmente em malha.

Componentes do Provedor de Serviços em Nuvem (CSP)

• interconexão privada – interconexões privadas do CSP são conexões de parceiro ou hospedadas da Camada 2 que conectar a Equinix Fabric. As conexões de parceiros ou hospedadas fornecem um switch intermediário entre um dispositivo e o roteador CSP com o qual ele faz peering. Uma vez estabelecida a interconexão privada da Camada 2, você pode configurar o peering da Camada 3 com o gateway CSP . As interconexões privadas desviar a internet.
• Gateway de nuvem – O gateway de cloud é um roteador definido por software instanciado na rede CSP e conectado à cloud privada virtual. O gateway de cloud é usado para estabelecer o peering BGP com o dispositivo Network Edge e é conectado à cloud privada virtual (VPC), fornecendo acessibilidade entre clouds.
• cloud privada virtual – A VPC é uma rede virtual que serve como contêiner para implantar sub-redes e outras construções de rede para instanciar serviços de computação e outros aplicativos.

Prestador de serviços de rede

• interconexão privada – Dependendo do nível de integração de um NSP com o Equinix Fabric, a conectividade pode ser feita por meio de uma interconectar definida por software (para provedores pré-integrados selecionados) ou do fluxo de trabalho BYOC (para provedores de serviço não integrados ao Fabric). Os clientes ainda precisam manter um contrato/acordo com o NSP para conectividade além da interconexão privada facilitada pelo Equinix Fabric.

Recomendações

Estas recomendações fornecem um ponto de partida. As exigências dos clientes podem diferir desta lista.

Escolha do local

• Uma chave importante para a interconexão é a proximidade com os recursos que estão sendo consumidos. Em relação a esta arquitetura, isto significa a proximidade da infra-estrutura de borda da rede com as bordas do NSP e CSP. Nem todo CSP tem uma rampa em todos os locais - o mesmo se aplica às bordas da rede de um NSP e da infra-estrutura de Borda de Rede.
• Para manter a latência da rede o mais baixa possível, recomenda-se selecionar uma região metropolitana que tenha a melhor interconexão com os provedores de que você precisa. Consulte a Lista de provedores de serviços da Equinix para saber mais sobre quais provedores estão disponíveis em cada região metropolitana.
• Consulte a Ficha Técnica do Network Edge para obter informações sobre locais.

Alta disponibilidade

• Este projeto de alto nível mostra uma única conexão de ponta a ponta do NSP, a um aparelho virtual, a uma nuvem.
• Alguns CSPs (como o Microsoft Azure ExpressRoute) exigem conectividade privada redundante. Isto se apresenta como dois circuitos virtuais dentro do Tecido Equinix. Embora ambos os circuitos possam ser conectados a um único aparelho virtual, há considerações em torno da criação de diversidade de nível VNF
• O Network Edge oferece a capacidade de alta disponibilidade e modelos de implantação de dispositivos em cluster (para VNFs selecionados).
• Deve-se considerar cuidadosamente o projeto de soluções para garantir que os eventos que afetam o serviço sejam minimizados.

Blocos CIDR da rede

Para evitar os requisitos de NAT (tradução de endereços de rede) / PAT (tradução de endereços de porta), selecione blocos CIDR que não se sobreponham a nenhuma outra rede para a qual você pretende configurar conexões privadas.

Considerações

Ao implementar essa arquitetura, considere os seguintes fatores:

Performance

Além da latência, a largura de banda entre os componentes e a taxa de transferência do dispositivo devem ser importantes. Os circuitos virtuais devem ser dimensionados adequadamente e os dispositivos devem suportar a taxa de transferência desejada.

Segurança

As interconexões privadas no Tecido para o fornecedor da nuvem não são criptografadas. Uma aplicação que requer criptografia deve ser criptografada ou na camada de aplicação, ou na camada de rede onde os túneis IPSEC podem ser construídos entre o dispositivo Network Edge e um gateway de nuvem. Os túneis IPSEC envolvem overhead, o que também afeta a seleção do dispositivo.

Custos do Equinix

• Instância do dispositivo – O custo do dispositivo virtual (não inclui o custo da licença).
• Licença para o dispositivo virtual – Os clientes podem adquirir uma licença de assinatura para alguns fornecedores. A opção "Traga sua própria licença" (BYOL) está disponível para todos os fornecedores.
• Circuitos virtuais – As cobranças mensais recorrentes são baseadas no tamanho dos circuitos. Conexões entre áreas metropolitanas através do Equinix Fabric incorrem em uma sobretaxa adicional para a conexão remota.
• Porta Equinix Fabric – Cobrança adicional caso seja utilizado o BYOC para conexão com NSPs/ISPs.

Custos de CSP

• Tarifas de Saída – Cobradas por algumas provedores de serviço com base na quantidade de dados transmitidos pela interconexão privada. Essas tarifas variam de acordo com a provedor. Usar uma interconexão privada reduz as tarifas de saída em comparação com a internet.
• Tarifas de Conectividade Privada – Cobradas mensalmente por alguns provedores pelo circuito privado em seu ambiente. Tanto as tarifas de saída quanto as de conectividade privada são levadas em consideração no design do seu aplicativo.

Custos do NSP

Qualquer cobrança incorrida pelo NSP será cobrada diretamente do provedor de serviços em nuvem (CSP).

Escalabilidade

• Embora esta arquitetura de referência se concentre em dois ambientes CSP diferentes, o aparelho virtual em Network Edge pode se conectar a qualquer destino em Tecido Equinix. Isto permite que destinos adicionais possam ser conectados usando o mesmo modelo destacado acima.
• O fator limitante da escalabilidade de um único appliance é o número de interfaces virtuais suportadas, bem como a taxa de transferência para ambientes com alta largura de banda.

Tópicos relacionados

• Network Edge Architecting for Resiliency
• Verizon Software Defined Interconnect
• Tech Talk – Bring Your Own Connection (Part 1)
• Tech Talk – Bring Your Own Connection (Part 2)