Ir para o conteúdo principal

Otimizar o acesso das filiais às cargas de trabalho em nuvem usando SD-WAN

O Network Edge simplifica a conectividade ao estabelecer uma rampa de acesso à cloud com adjacência de salto único para todos os principais provedores de cloud . Com um único aplicação virtual SD- WAN, vários ambientes de cloud podem ser conectados perfeitamente usando uma arquitetura consistente .

Como a SD-WAN é adotada para fornecer escala, simplicidade e agilidade para redes corporativas, os mesmos princípios precisam estar disponíveis para estender a conectividade para a nuvem. Embora os dispositivos virtuais de SD-WAN possam ser implantados na nuvem, há implicações de escala e custo na replicação de implantações em cada nuvem em cada região. Para agravar esse problema, é necessário entender as considerações arquitetônicas e de rede de cada nuvem para configurar os dispositivos de forma eficaz.

O Network Edge simplifica a conectividade estabelecendo uma rampa na nuvem com adjacência de salto único para todos os principais provedores de nuvem. Com um único dispositivo virtual, vários ambientes de nuvem podem ser conectados perfeitamente, usando a mesma arquitetura consistente. Essa abordagem oferece os principais benefícios da nuvem (em termos de tempo de lançamento no mercado e facilidade de implementação), mas com uma distinção importante: ela mantém a rede fundamental fora da nuvem. Isso permite que você crie um único ponto de controle para todo o tráfego da nuvem, seja ele norte-sul entre a WAN e a nuvem ou leste-oeste entre as nuvens.

Architecture

A implementação da nuvem na rampa nesta arquitetura de referência utiliza um único dispositivo de borda de rede SD-WAN, conectando-se a três CSPs diferentes, bem como a um provedor de serviços de rede (NSP) para conectividade WAN.

A comunicação entre todos esses diferentes ambientes (CSPs e NSPs) é facilitada pela conectividade privada sobre Tecido Equinix. As entradas e opções para estabelecer a conectividade variam entre os provedores de serviços em nuvem, mas é bem documentada por cada CSP.

A conectividade do provedor de serviços de rede pode ser obtida por meio da Interconexão Definida por Software (para parceiros selecionados) ou de uma transferência física usando o fluxo de trabalho Bring Your Own Connection (BYOC). Detalhes adicionais sobre ambos estarão disponíveis no final deste documento.

O dispositivo SD-WAN é responsável pela terminação da malha SD-WAN de sobreposição no lado da WAN, bem como pelo roteamento de subcamada para e entre os diferentes ambientes de nuvem.

Componentes Equinix

  • Equinix Fabric – O Equinix Fabric é uma plataforma de comutação que fornece conectividade privada a uma ampla seleção de provedores participantes do Fabric. Circuitos virtuais são provisionados no Fabric usando redes definidas por software para estabelecer conectividade com provedores conectados ao Fabric. conexões virtuais podem ser criadas usando o Portal do Cliente ou APIs.
  • Equinix Network Edge – O Network Edge é uma plataforma NFV compatível com ETSI que hospeda VNFs (roteadores, firewalls e SD- WAN) de diversos fornecedores, como Cisco, Juniper, Palo Alto Networks, Fortinet, Versa, Aruba e Check Point. As VNFs podem ser implantadas em tempo real e, uma vez implantadas, você pode começar a construção conexões virtuais com provedores no Fabric.

Componentes do Provedor de Serviços em Nuvem (CSP)

  • interconexão privada – interconexões privadas do CSP são conexões de parceiro ou hospedadas da Camada 2 que conectar a Equinix Fabric. As conexões de parceiros ou hospedadas fornecem um switch intermediário entre um dispositivo e o roteador CSP com o qual ele faz peering. Uma vez estabelecida a interconexão privada da Camada 2, você pode configurar o peering da Camada 3 com o gateway CSP . As interconexões privadas desviar a internet.
  • Gateway de nuvem – O gateway de cloud é um roteador definido por software instanciado na rede CSP e conectado à cloud privada virtual. O gateway de cloud é usado para estabelecer o peering BGP com o dispositivo Network Edge e é conectado à cloud privada virtual (VPC), fornecendo acessibilidade entre clouds.
  • cloud privada virtual – A VPC é uma rede virtual que serve como contêiner para implantar sub-redes e outras construções de rede para instanciar serviços de computação e outros aplicativos.

Prestador de serviços de rede

  • Interconexão privada – Dependendo do nível de integração que um provedor de serviços de rede (NSP) possui com o Equinix Fabric, a conectividade pode ser feita por meio de uma interconexão definida por software (para provedores selecionados e pré-integrados) ou pelo fluxo de trabalho BYOC (para provedores de serviços que não estão integrados ao Fabric). Os clientes ainda precisam manter um contrato/acordo com o NSP para conectividade além da interconexão privada facilitada pelo Equinix Fabric.

Recomendações

Estas recomendações fornecem um ponto de partida. As exigências dos clientes podem diferir desta lista.

Escolha do local

  • Uma chave importante para a interconexão é a proximidade com os recursos que estão sendo consumidos. Em relação a esta arquitetura, isto significa a proximidade da infra-estrutura de borda da rede com as bordas do NSP e CSP. Nem todo CSP tem uma rampa em todos os locais - o mesmo se aplica às bordas da rede de um NSP e da infra-estrutura de Borda de Rede.
  • Para manter a latência da rede o mais baixa possível, recomenda-se selecionar uma região metropolitana que tenha a melhor interconexão com os provedores de que você precisa. Consulte a Lista de provedores de serviços da Equinix para saber mais sobre quais provedores estão disponíveis em cada região metropolitana.
  • Consulte a Ficha Técnica do Network Edge para obter informações sobre locais.

Alta disponibilidade

  • Este projeto de alto nível mostra uma única conexão de ponta a ponta do NSP, a um aparelho virtual, a uma nuvem.
  • Alguns CSPs (como o Microsoft Azure ExpressRoute) exigem conectividade privada redundante. Isto se apresenta como dois circuitos virtuais dentro do Tecido Equinix. Embora ambos os circuitos possam ser conectados a um único aparelho virtual, há considerações em torno da criação de diversidade de nível VNF
  • O Network Edge oferece a capacidade de alta disponibilidade e modelos de implantação de dispositivos em cluster (para VNFs selecionados).
  • Deve-se considerar cuidadosamente o projeto de soluções para garantir que os eventos que afetam o serviço sejam minimizados.

Blocos CIDR de rede

Para evitar os requisitos de NAT (tradução de endereços de rede) / PAT (tradução de endereços de porta), selecione blocos CIDR que não se sobreponham a nenhuma outra rede para a qual você pretende configurar conexões privadas.

Considerações

Ao implementar essa arquitetura, considere os seguintes fatores:

Performance

Além da latência, a largura de banda entre os componentes e a taxa de transferência do dispositivo devem ser importantes. Os circuitos virtuais devem ser dimensionados adequadamente e os dispositivos devem suportar a taxa de transferência desejada.

Segurança

As interconexões privadas no Tecido para o fornecedor da nuvem não são criptografadas. Uma aplicação que requer criptografia deve ser criptografada ou na camada de aplicação, ou na camada de rede onde os túneis IPSEC podem ser construídos entre o dispositivo Network Edge e um gateway de nuvem. Os túneis IPSEC envolvem overhead, o que também afeta a seleção do dispositivo.

Custos do Equinix

  • Instância do dispositivo – O custo do dispositivo virtual (não inclui o custo da licença).
  • Licença para o dispositivo virtual – Os clientes podem adquirir uma licença de assinatura para alguns fornecedores. A opção "Traga sua própria licença" (BYOL) está disponível para todos os fornecedores.
  • Circuitos virtuais – As cobranças mensais recorrentes são baseadas no tamanho dos circuitos. Conexões entre áreas metropolitanas através do Equinix Fabric incorrem em uma sobretaxa adicional para a conexão remota.
  • Porta Equinix Fabric – Cobrança adicional caso seja utilizado o BYOC para conexão com NSPs/ISPs.

Custos de CSP

  • Tarifas de Saída – Cobradas por algumas provedores de serviço com base na quantidade de dados transmitidos pela interconexão privada. Essas tarifas variam de acordo com a provedor. Usar uma interconexão privada reduz as tarifas de saída em comparação com a internet.
  • Tarifas de Conectividade Privada – Cobradas mensalmente por alguns provedores pelo circuito privado em seu ambiente. Tanto as tarifas de saída quanto as de conectividade privada são levadas em consideração no design do seu aplicativo.

Escalabilidade

  • Embora esta arquitetura de referência se concentre em dois ambientes CSP diferentes, o aparelho virtual em Network Edge pode se conectar a qualquer destino em Tecido Equinix. Isto permite que destinos adicionais possam ser conectados usando o mesmo modelo destacado acima.
  • O fator limitante da escalabilidade de um único appliance é o número de interfaces virtuais suportadas, bem como a taxa de transferência para ambientes com alta largura de banda.
Esta página foi útil?