Ir para o conteúdo principal

Otimize o acesso das filiais às cargas de trabalho na nuvem usando SD-WAN.

O Network Edge simplifica a conectividade ao estabelecer uma rampa de acesso à cloud com adjacência de salto único para todos os principais provedores de cloud . Com um único aplicação virtual SD- WAN, vários ambientes de cloud podem ser conectados perfeitamente usando uma arquitetura consistente .

Como a SD-WAN é adotada para fornecer escala, simplicidade e agilidade para redes corporativas, os mesmos princípios precisam estar disponíveis para estender a conectividade para a nuvem. Embora os dispositivos virtuais de SD-WAN possam ser implantados na nuvem, há implicações de escala e custo na replicação de implantações em cada nuvem em cada região. Para agravar esse problema, é necessário entender as considerações arquitetônicas e de rede de cada nuvem para configurar os dispositivos de forma eficaz.

O Network Edge simplifica a conectividade ao estabelecer uma rampa de acesso à cloud com adjacência de salto único para todos os principais provedores de cloud. Com um único aplicação virtual, vários ambientes de cloud podem ser conectados perfeitamente, usando a mesma arquitetura consistente . Essa abordagem oferece os principais benefícios da cloud (em termos de tempo de lançamento no mercado e facilidade de implantação), mas com uma diferença fundamental: mantém a rede básica fora da cloud. Isso você criar um único ponto de controle para todo o tráfego da cloud, seja norte-sul entre a WAN e a cloud, ou leste-oeste entre as clouds.

Arquitetura

A implantação de rampa de acesso à cloud nesta arquitetura de referência utiliza um único aplicação SD- WAN Network Edge, conectando-se a três CSPs diferentes, bem como a um Provedor de Serviços de Rede (NSP) para conectividade WAN .

A comunicação entre todos esses diferentes ambientes (CSPs e NSPs) é facilitada pela conectividade privada sobre Equinix Fabric. As entradas e opções para estabelecer a conectividade variam entre os provedores de serviços em nuvem, mas é bem documentada por cada CSP.

A conectividade do provedor de serviços de rede pode ser obtida por meio da Interconexão Definida por Software (para parceiros selecionados) ou de uma transferência física usando o fluxo de trabalho Bring Your Own Connection (BYOC). Detalhes adicionais sobre ambos estarão disponíveis no final deste documento.

O dispositivo SD-WAN é responsável pela terminação da malha SD-WAN de sobreposição no lado da WAN, bem como pelo roteamento de subcamada para e entre os diferentes ambientes de nuvem.

Componentes Equinix

  • Equinix Fabric – O Equinix Fabric é uma plataforma de comutação que fornece conectividade privada a uma ampla seleção de provedores participantes da rede. Circuitos virtuais são provisionados no Fabric usando redes definidas por software (SDN) para estabelecer conectividade com os provedores conectados à rede. Conexões virtuais podem ser criadas usando o Portal do Cliente ou APIs.
  • Equinix Network Edge – O Network Edge é uma plataforma NFV compatível com ETSI que hospeda VNFs (roteadores, firewalls e SD- WAN) de diversos fornecedores, como Cisco, Juniper, Palo Alto Networks, Fortinet, Versa, Aruba e Check Point. As VNFs podem ser implantadas em tempo real e, uma vez implantadas, você pode começar a construção conexões virtuais com provedores no Fabric.

Componentes do Provedor de Serviços em Nuvem (CSP)

  • Interconexão privada – As interconexões privadas do CSP são conexões de parceiro ou hospedadas de Camada 2 que se conectam ao Equinix Fabric. As conexões de parceiro ou hospedadas fornecem um switch intermediário entre um dispositivo e o roteador do CSP com o qual ele estabelece peering. Uma vez estabelecida a interconexão privada de Camada 2, você pode configurar o peering de Camada 3 com o gateway do CSP. As interconexões privadas não utilizam a internet.
  • Gateway de nuvem – O gateway de cloud é um roteador definido por software instanciado na rede CSP e conectado à cloud privada virtual. O gateway de cloud é usado para estabelecer o peering BGP com o dispositivo Network Edge e é conectado à cloud privada virtual (VPC), fornecendo acessibilidade entre clouds.
  • cloud privada virtual – A VPC é uma rede virtual que serve como contêiner para implantar sub-redes e outras construções de rede para instanciar serviços de computação e outros aplicativos.

Provedor de Serviços de Rede

  • Interconexão privada – Dependendo do nível de integração que um provedor de serviços de rede (NSP) possui com o Equinix Fabric, a conectividade pode ser feita por meio de uma interconexão definida por software (para provedores selecionados e pré-integrados) ou pelo fluxo de trabalho BYOC (para provedores de serviços que não estão integrados ao Fabric). Os clientes ainda precisam manter um contrato/acordo com o NSP para conectividade além da interconexão privada facilitada pelo Equinix Fabric.

Recomendações

Estas recomendações servem como ponto de partida. Os requisitos do cliente podem ser diferentes dos listados.

Escolha do local

  • Uma chave importante para a interconexão é a proximidade com os recursos que estão sendo consumidos. Em relação a esta arquitetura, isto significa a proximidade da infra-estrutura de Network Edge com as bordas do NSP e CSP. Nem todo CSP tem uma rampa em todos os locais - o mesmo se aplica às bordas da rede de um NSP e da infra-estrutura de Network Edge.
  • Para manter a latência da rede o mais baixa possível, recomenda-se selecionar uma região metropolitana que tenha a melhor interconexão com os provedores de que você precisa. Consulte a Lista de provedores de serviços da Equinix para saber mais sobre quais provedores estão disponíveis em cada região metropolitana.
  • Consulte a Ficha Técnica do Network Edge para obter informações sobre locais.

Alta disponibilidade

  • Este projeto de alto nível mostra uma única conexão de ponta a ponta do NSP, a um aparelho virtual, a uma nuvem.
  • Alguns CSPs (como o Microsoft Azure ExpressRoute) exigem conectividade privada redundante. Isto se apresenta como dois circuitos virtuais dentro do Equinix Fabric. Embora ambos os circuitos possam ser conectados a um único aparelho virtual, há considerações em torno da criação de diversidade de nível VNF
  • O Network Edge oferece a capacidade de modelos de implantação de aplicação de alta disponibilidade e em cluster (para VNFs selecionadas).
  • Deve-se considerar cuidadosamente o projeto de soluções para garantir que os eventos que afetam o serviço sejam minimizados.

Blocos CIDR de rede

Para evitar os requisitos de NAT (tradução de endereços de rede) / PAT (tradução de endereços de porta), selecione blocos CIDR que não se sobreponham a nenhuma outra rede para a qual você pretende configurar conexões privadas.

Considerações

Ao implementar essa arquitetura, considere os seguintes fatores:

Desempenho

Além da latência, a largura de banda entre os componentes e a taxa de transferência do dispositivo são importantes. Os circuitos virtuais devem ser dimensionados adequadamente e os dispositivos devem suportar a taxa de transferência desejada.

Segurança

As interconexões privadas no Fabric para o fornecedor da nuvem não são criptografadas. Uma aplicação que requer criptografia deve ser criptografada ou na camada de aplicação, ou na camada de rede onde os túneis IPSEC podem ser construídos entre o dispositivo Network Edge e um gateway de nuvem. Os túneis IPSEC envolvem overhead, o que também afeta a seleção do dispositivo.

Custos da Equinix

  • Instância do dispositivo – O custo do dispositivo virtual (não inclui o custo da licença).
  • Licença para o dispositivo virtual – Os clientes podem adquirir uma licença de assinatura para alguns fornecedores. A opção "Traga sua própria licença" (BYOL) está disponível para todos os fornecedores.
  • Circuitos virtuais – As cobranças mensais recorrentes são baseadas no tamanho dos circuitos. Conexões entre redes metropolitanas na Equinix Fabric incorrem em uma sobretaxa adicional pela conexão remota.
  • Porta Equinix Fabric – Cobrança adicional caso seja utilizado o BYOC para conexão com NSPs/ISPs.

Custos do CSP

  • Tarifas de Saída – Cobradas por algumas provedores de serviço com base na quantidade de dados transmitidos pela interconexão privada. Essas tarifas variam de acordo com a provedor. Usar uma interconexão privada reduz as tarifas de saída em comparação com a internet.
  • Tarifas de Conectividade Privada – Cobradas mensalmente por alguns provedores pelo circuito privado em seu ambiente. Tanto as tarifas de saída quanto as de conectividade privada são levadas em consideração no design do seu aplicativo.

Escalabilidade

  • Embora esta arquitetura de referência se concentre em dois ambientes CSP diferentes, o aparelho virtual em Network Edge pode se conectar a qualquer destino em Equinix Fabric. Isto permite que destinos adicionais possam ser conectados usando o mesmo modelo destacado acima.
  • O fator limitante da escalabilidade de um único appliance é o número de interfaces virtuais suportadas, bem como a taxa de transferência para ambientes com alta largura de banda.
Esta página foi útil?