Simplificar a integração da rede
O Equinix Network Edge trabalha com o Equinix Fabric para fornecer uma rampa de acesso à cloud virtual que pode ser ativada em minutos para permitir a conectividade entre redes para uma variedade de aplicativos. Para redes distintas que precisam ser conectadas, você pode criar um único ponto de controle de segurança para impor um limite de segurança entre redes. As empresas consideram isso útil para fusões e aquisições.
Arquitetura
A topologia mostrada abaixo representa duas redes diferentes que devem ser interconectadas como parte de uma aquisição. A necessidade imediata é implantar uma solução ágil que possa criar interconectividade entre as redes para permitir uma maior integração.
Essa solução reduz o número de dispositivos implantados e cria um único ponto de controle de segurança entre as redes. Também é possível implementá-la em pontos de controle distribuídos para conectividade entre regiões, se necessário para requisitos de desempenho ou regulamentares.
A comunicação entre as redes é fornecida por interconexões privadas diretas de Camada 2 sobre o Equinix Fabric, com o dispositivo Network Edge fornecendo roteamento de Camada 3 e serviços de segurança. O dispositivo Network Edge é uma função de rede virtual (VNF) que é hospedada pela plataforma de virtualização da função de rede Network Edge (NFV).
Componentes Equinix
- Equinix Fabric – O Equinix Fabric é uma plataforma de comutação que fornece conectividade privada a uma ampla seleção de provedores participantes da rede. Circuitos virtuais são provisionados no Fabric usando redes definidas por software (SDN) para estabelecer conectividade com os provedores conectados à rede. Conexões virtuais podem ser criadas usando o Portal do Cliente ou APIs.
- Equinix Network Edge – O Network Edge é uma plataforma NFV compatível com ETSI que hospeda VNFs (roteadores, firewalls e SD- WAN) de diversos fornecedores, como Cisco, Juniper, Palo Alto, Fortinet, Versa, Aruba e Check Point. As VNFs podem ser implantadas em tempo real e, uma vez implantadas, você pode começar a construção conexões virtuais com provedores no Fabric.
Conectividade de rede
- Redes Corporativas – Rede 1 e Rede 2 são as duas redes que devem ser interconectadas após a aquisição.
- Provedores de Serviços de Rede (NSPs) – Os NSPs fornecem a conectividade de rede para entrada no Equinix Fabric. Qualquer provedor presente no Fabric pode ser usado para conectividade com a Network Edge .
- Traga sua própria conexão (BYOC) – O Network Edge só pode se conectar a participantes da Fabric. Para participantes que não estão na Fabric, os clientes podem usar o recurso BYOC, que permite que qualquer provedor de rede seja integrado à Fabric. Consulte a seção Informações adicionais abaixo para obter mais detalhes.
- Equinix Fabric – O Equinix Fabric serve como espinha dorsal para interconectar a Rede 1 e a Rede 2. O Equinix Fabric é usado para construção rapidamente circuitos virtuais entre as redes e pode ajustar dinamicamente a largura de banda com base nos requisitos à medida que a integração avança.
Recomendações
Estas recomendações servem como ponto de partida. Os requisitos do cliente podem ser diferentes dos listados.
- Escolha da localização – Este exemplo de arquitetura mostra conexões entre regiões da mesma região. Dependendo da região de implantação, a latência pode variar, o que é uma consideração importante ao projetar aplicações com requisitos de latência rigorosos. No entanto, algumas aplicações podem exigir conectividade entre regiões. Nesses casos, utilize o alcance global do Equinix Fabric para criar essas conexões.
- Alta disponibilidade – Esta arquitetura mostra uma implementação de thread única sem tolerância a falhas. A Equinix recomenda que os clientes implementem o nível de tolerância a falhas necessário para atender às suas necessidades de negócios. O Network Edge pode ser implementado com dispositivos redundantes ou, no caso de alguns fornecedores, os dispositivos podem ser implementados como um par de alta disponibilidade.
- Endereçamento de rede – Conectar redes distintas geralmente requer algumas configurações de tradução de endereços de rede (NAT). Se necessário, a Equinix pode fornecer espaço de endereços públicos para NAT em cada região.
Considerações
Ao implementar essa arquitetura, considere os seguintes fatores.
Desempenho
Além da latência, a largura de banda entre os componentes e a taxa de transferência do dispositivo são importantes. Os circuitos virtuais devem ser dimensionados adequadamente e os dispositivos devem suportar a taxa de transferência desejada.
Segurança
As interconexões privadas no Fabric para o fornecedor da nuvem não são criptografadas. Uma aplicação que requer criptografia deve ser criptografada ou na camada de aplicação, ou na camada de rede onde os túneis IPSEC podem ser construídos entre o dispositivo Network Edge e um gateway de nuvem. Os túneis IPSEC envolvem overhead, o que também afeta a seleção do dispositivo.
Custos da Equinix
- Instância do dispositivo – O custo do dispositivo virtual (não inclui o custo da licença).
- Licença para o dispositivo virtual – Os clientes podem adquirir uma licença de assinatura para alguns fornecedores. A opção "Traga sua própria licença" (BYOL) está disponível para todos os fornecedores.
- Circuitos virtuais – As cobranças mensais recorrentes são baseadas no tamanho dos circuitos. Conexões entre redes metropolitanas na Equinix Fabric incorrem em uma sobretaxa adicional pela conexão remota.
Custos do prestador de serviços de rede
Qualquer cobrança incorrida pelo NSP será cobrada diretamente do provedor de serviços em nuvem (CSP).
Ao implantar um dispositivo de segurança virtual no Network Edge, os clientes podem interconectar redes em um único ponto de controle de segurança ou em vários pontos de controle distribuído, maximizando o desempenho das aplicações e melhorando a segurança.