跳至内容

网络边缘的地理冗余选项

本文档探讨了对Network Edge异地冗余解决方案感兴趣的任何人的设计考量。我们将从一个简单的示例开始,逐步讲解几个用例,并逐步添加更多选项。没有一种万能的解决方案适用于所有人;您必须做出最符合您需求的决策。

云到云的路由

在这个常见的Network Edge用例中,Network Edge设备只是在两个云服务提供商 (CSP) 之间进行路由。

您可以选择添加另一个Network Edge路由器以及与同一城域网内云服务提供商 (CSP) 的冗余连接,从而增强本地弹性。由于冗余设备位于不同的计算平面,本地冗余可防止本地硬件故障。您还可以根据 CSP 的风险承受能力,灵活地创建从冗余Network Edge设备到 CSP 的冗余虚拟电路。

然而,本地冗余的 VNF 和连接无法抵御影响所有本地设备的中断,例如可能长时间损坏设备的火灾,甚至是基础设施升级。为了实现这种级别的弹性,应该考虑地理冗余。基于上述用例,在不同的 NE 城域网中部署一个额外的Network Edge路由器。通常,这台新设备应该位于同一区域,但这不是必需的,因为Equinix Fabric允许在世界各地的城域网之间建立连接。

本地冗余与地理冗余相结合,提供了最大的保护,既能防止地铁中的本地硬件故障,也能防止影响地铁中所有设备的问题(火灾、自然灾害等)。

采用云到云路由的云上斜坡

在这个用例中,来自分支办公室的SD-WAN流量被聚合并导引到云端。与之前的用例一样,它也提供了云到云的路由。

客户通常在多个地点部署SD-WAN聚合上行通道,通过减少延迟来改善用户体验,同时避免在长距离上拖动流量。

除了提供更好的用户体验外,这种架构还可以提供地理冗余:在发生影响整个硅谷部署的故障时,SD-WAN流量将被重新路由到阿什本。多云流量仍然可以通过可用的城域网进行。

如果你想要地理冗余,并且只有一个正在运行的地铁(或者有两个或更多的地铁,想要增加一个新的地铁),一个选择是镜像现有的地铁。在这个例子中,在芝加哥增加了一个新的站点。

Equinix 为接入层连接提供多种选择。例如,您可能使用一个远程 Fabric 端口(也称为 BYOC)来连接到硅谷的服务提供商。要在芝加哥的地理冗余站点提供接入层连接,您有多种选择:

  1. 在新的城域网中使用一个新的本地网络提供商--可以通过BYOC或者已经在Fabric上的提供商。通过BYOC,你通过一个远程端口连接到Fabric上的一个本地网络提供商。这个过程可能需要几天时间来完成。

  2. 创建点对点的VC,从新的城域网(芝加哥)回到现有的站点(硅谷)。通常情况下,你会选择这个选项作为临时的地理冗余解决方案,例如计划中的维护影响到主地铁;或者作为一个 "冷备用 "解决方案,地理冗余地铁只在主地铁不可用的情况下存在。这并不常见,因为你可能需要手动将流量从主城域网重定向到冗余城域网。围绕地址空间管理、应用流的操作要求,以及存在哪些机制来维持网络的连续性,使其在操作上更加复杂。

  3. 使用多点对多点连接,跨城市共享服务提供商连接。这在跨多个城市创建全网状拓扑时尤其有用。此方法的优势在于可以构建多个连接,将提供商连接扩展到多个城市。需要考虑的因素包括现有线路的可用地址空间限制,以及您的提供商提供的跨Equinix Fabric共享连接的选项。由于提供商设定的要求,您需要评估您的选项,因为不同提供商的选项会有所不同。为了获得最大的弹性,建议的最佳做法是从不同市场的不同提供商创建两个或更多网格。

    在这些示例中,如果某个市场的Network Edge设备不可用,SD-WAN 流量将重新路由至新的市场。用户和应用程序可能会遇到延迟增加的情况,具体取决于现有连接及其所在位置。

    部署地理冗余站点时,您还应考虑云连接。例如,如果硅谷部署通过 AWS Direct Connect 在本地连接到美洲西部区域,那么阿什本站点通常会连接到 AWS 美洲东部区域。这是很常见的情况,因为客户更倾向于在同一区域内获得最低延迟的连接。因此,地理冗余的一个重要考虑因素是,如果发生城域Network Edge故障,如何保持云提供商的访问。这将根据您的偏好和要求而有所不同,但这些连接通常通过以下四种方法之一来维护:

  4. 你在云供应商中拥有跨区域的过境连接。在上面的例子中,如果硅谷不可用,那么华盛顿的网络流量将通过AWS骨干网被路由到AMER西部地区。

  5. 您已通过Equinix Fabric建立中转连接。在上面的示例中,您可以选择跨Equinix Fabric构建云连接,以便数据中心的流量能够连接到 AWS 美洲西部区域。这在您无法通过云提供商的主干网建立中转连接的部署中很常见。

  6. 你使用互联网(DIA)进行转接连接。这在部署SD-WAN网关的地方很常见,互联网被用作站点之间的过境连接的底层。由于你的延迟预算和业务要求,你可能会发现这样做比较好。

  7. 你使用上述所有方法的某种组合。上述方法并不相互排斥。事实上,它们可以互换使用,这取决于区域或国家的界限和他们的风险承受能力。

主机托管

许多客户还在Equinix IBX中物理部署了同地部署的设备。基于上述用例,可以构建连接,将这些站点整合为地理冗余架构的一部分。客户通常会通过将流量发送到同地部署的站点来增强其现有的Network Edge部署。很多时候,这些站点作为更大规模网络弹性计划的一部分,用于提供业务连续性。

如果你要求DC访问位于SV的企业应用程序,你可以:

  • 使用点对点 VC,从 SV 主机托管共享端口通过 Fabric 连接到 DC 中的Network Edge设备。您应该评估现有地址空间是否能够容纳此连接。

  • 使用多点对多点连接,从 SV 主机托管共享端口通过交换矩阵连接到 DC 中的Network Edge设备。这种方法比使用点对点连接 (P2P) 更易于跨多个站点创建全网格。与上述示例类似,您应该评估现有地址空间是否允许此连接选项。

摘要

本地冗余可缓解Network Edge基础设施中单个硬件故障的影响。虚拟网络冗余可防止由于底层传输基础设施问题导致的单路径故障。您可以选择在初始部署后添加冗余虚拟网络,从而使架构能够随着业务需求的变化而发展。地理冗余架构可在城域层面提供弹性,并在整个城域面临风险时缓解问题。

为了获得最大的弹性,你应该考虑本地冗余设备与地理冗余部署相结合。这种方法既能减轻城域网内基础设施的单一故障,也能减轻整个城域网离线时的相关风险。对于那些无法承受任何停机时间的人来说,将其与多样化的网络供应商和云供应商的完全网状多点连接相结合被认为是一种最佳做法。

此页面有帮助吗?