Network Edge的地理冗余选项
本文档探讨了对Network Edge异地冗余解决方案感兴趣的任何人的设计考量。我们将从一个简单的示例开始,逐步讲解几个用例,并逐步添加更多选项。没有一种万能的解决方案适用于所有人;您必须做出最符合您需求的决策。
云到云的路由
在这个常见的Network Edge用例中,Network Edge设备只是在两个云服务提供商(CSP) 之间进行路由。
您可以选择添加另一个Network Edge路由器以及与同一都会区内云服务提供商 (CSP) 的冗余连接,从而增强本地弹性。由于冗余设备位于不同的计算平面,本地冗余可防止本地硬件故障。您还可以根据 CSP 的风险承受能力,灵活地创建从冗余Network Edge设备到 CSP 的冗余虚拟电路。
然而,本地冗余的 VNF 和连接无法抵御影响所有本地设备的中断,例如可能长时间损坏设备的火灾,甚至是基础设施升级。为了实现这种级别的弹性,应该考虑地理冗余。基于上述用例,在不同的 NE都会区中部署一个额外的Network Edge路由器。通常,这台新设备应该位于同一区域,但这不是必需的,因为Equinix Fabric允许在世界各地的都会区之间建立连接。
本地冗余与地理冗余相结合,提供了最大的保护,既能防止都会区中的本地硬件故障,也能防止影响都市中所有设备的问题(火灾、自然灾害等)。
采用云到云路由的云上斜坡
在这个用例中,来自分支办公室的SD-WAN流量被聚合并导引到云端。与之前的用例一样,它也提供了云到云的路由。
客户通常在多个地点部署SD-WAN聚合上行通道,通过减少延迟来改善用户体验,同时避免在长距离上拖动流量。
除了提供更好的用户体验外,该架构还可以提供地理冗余:如果发生影响整个硅谷部署的中断,SD-WAN流量将重新路由至阿什本。多云流量仍然可以通过可用的都会区进行。
如果你想要地理冗余,并且只有一个运行中的都市(或者有两个或更多的都市,想要增加一个新的都市),一个选择是镜像现有的都市。在这个例子中,在芝加哥增加了一个新的站点。
Equinix提供多种接入层连接选项。例如,您可以使用远程 Fabric端口(也称为 BYOC)连接到硅谷的服务提供商。要为芝加哥的地理冗余站点提供接入层连接,您有多种选择:
-
在新的都会区中使用新的本地网络提供商——可以通过 BYOC 或 Fabric 上现有的提供商。使用 BYOC,您可以通过远程端口连接到 Fabric 上的本地网络提供商。此过程可能需要几天时间才能完成。
-
创建点对点的VC,从新的城域网(芝加哥)回到现有的站点(硅谷)。通常情况下,你会选择这个选项作为临时的地理冗余解决方案,例如计划中的维护影响到主地铁;或者作为一个 "冷备用 "解决方案,地理冗余地铁只在主都市不可用的情况下存在。这并不常见,因为你可能需要手动将流量从主城域网重定向到冗余城域网。围绕地址空间管理、应用流的操作要求,以及存在哪些机制来维持网络的连续性,使其在操作上更加复杂。
-
使用多点对多点连接在各个都会区之间共享服务提供商连接。这在创建跨多个都会区的全网状拓扑时尤其有用。这种方法的好处是可以建立多个连接,将提供商连接扩展到多个都会区。需要考虑的因素包括现有电路的可用地址空间限制,以及提供商提供哪些选项来跨Equinix Fabric共享连接。由于提供商设定的要求,您需要评估您的选项,因为不同提供商的选项各不相同。为了获得最大的弹性,建议的最佳做法是从不同市场的不同提供商创建两个或更多网格。
在这些示例中,如果某个市场的Network Edge设备不可用,SD-WAN流量将重新路由至新的市场。用户和应用程序可能会遇到延迟增加的情况,具体取决于现有连接及其所在位置。
部署地理冗余站点时,您还应考虑云连接。例如,如果硅谷部署通过 AWS 直接 Connect 在本地连接到美洲地区西部区域,那么阿什本站点通常会连接到 AWS美洲地区东部区域。这是很常见的情况,因为客户更倾向于在同一区域内获得最低延迟的连接。因此,地理冗余的一个重要考虑因素是,如果发生都会区Network Edge故障,如何保持云提供商的访问。这将根据您的偏好和要求而有所不同,但这些连接通常通过以下四种方法之一来维护:
-
您拥有跨云提供商区域的中转连接。在上面的示例中,如果硅谷不可用,那么华盛顿特区的网络流量将通过 AWS 主干网路由到美洲地区西部区域。
-
您已通过Equinix Fabric建立中转连接。在上面的示例中,您可以选择跨Equinix Fabric构建云连接,以便数据中心的流量能够连接到 AWS美洲地区西部区域。这在您无法通过云提供商的主干网建立中转连接的部署中很常见。
-
你使用互联网(DIA)进行转接连接。这在部署SD-WAN网关的地方很常见,互联网被用作站点之间的过境连接的底层。由于你的延迟预算和业务要求,你可能会发现这样做比较好。
-
你使用上述所有方法的某种组合。上述方法并不相互排斥。事实上,它们可以互换使用,这取决于区域或国家的界限和他们的风险承受能力。
托管
许多客户还在Equinix IBX中物理部署了同地部署的设备。基于上述用例,可以构建连接,将这些站点整合为地理冗余架构的一部分。客户通常会通过将流量发送到同地部署的站点来增强其现有的Network Edge部署。很多时候,这些站点作为更大规模网络弹性计划的一部分,用于提供业务连续性。
如果你要求DC访问位于SV的企业应用程序,你可以:
-
使用点对点 VC,从 SV 主机托管共享端口通过 Fabric 连接到 DC 中的Network Edge设备。您应该评估现有地址空间是否能够容纳此连接。
-
使用多点对多点连接,从 SV 主机托管共享端口通过交换矩阵连接到 DC 中的Network Edge设备。这种方法比使用点对点连接 (P2P) 更易于跨多个站点创建全网格。与上述示例类似,您应该评估现有地址空间是否允许此连接选项。
概括
本地冗余可缓解Network Edge基础设施中单个硬件故障的影响。虚拟网络冗余可防止由于底层传输基础设施问题导致的单路径故障。您可以选择在初始部署后添加冗余虚拟网络,从而使架构能够随着业务需求的变化而发展。地理冗余架构可在都会区层面提供弹性,并在整个都会区面临风险时缓解问题。
为了获得最佳的弹性,您应该考虑将本地冗余设备与地理冗余部署相结合。这种方法既可以缓解都会区内基础设施的单一故障,也可以降低整个都会区瘫痪所带来的风险。对于无法承受任何宕机时间的企业来说,将这种方法与多元化的网络提供商和云提供商相结合,并采用全网状多点连接,被认为是最佳实践。