利用 SD-WAN 和 Equinix Fabric 进行全球网络优化
随着 SD-WAN 网络跨越更大的地理距离,需要考虑这些国家和地区的连接方式。本专题介绍了一种使用 Network Edge 和 Equinix Fabric 优化全球 SD-WAN 网络的方法。
优化全球SD-WAN网络的一个标准方法是创建区域中心(也被称为on-ramps),连接到一个共同的骨干网。这种模式将本地和全球网络组件解耦,在每个枢纽如何连接到本地站点和用户方面提供了灵活性和选择。
全球SD-WAN网络的成功优化取决于两件事。
- 高度互联的枢纽,提供对网络、云和其他商业伙伴的访问。
- 一条高性能、高成本效益的主干线,用于全球连接和匝道的弹性。
Network Edge 与我们的全球 SDN 产品 Equinix Fabric 相结合,符合这些关键标准。Network Edge 和 Fabric 为与云计算、网络或业务合作伙伴的全球连接提供一个一致的平台。
Architecture
此参考架构中的全球 SD-WAN 主干网部署利用了部署在网络边缘基础设施上不同城市的 SD-WAN 虚拟设备,使用 Equinix Fabric 连接在一起。
这些 Network Edge 部署将充当区域枢纽。由于直接集成到Equinix Fabric中,Network Edge设备具有与云和网络的必要互连,使这一架构获得成功。此外,Equinix Fabric 将被用来为全球 SD-WAN 覆盖提供底层连接。
当关注 Equinix Fabric 在网络边缘设备之间的全球连接时,有两种主要的联网方式得到支持。
- 虚拟电路——这是典型的Equinix Fabric连接模型,其中在两个设备之间创建虚拟电路以创建点对点连接。
- 设备链路——这是一个全网状全局可用的 VPLS,它将所有连接的设备放入单个广播域中。
有关设备链接的更多信息,请参阅设备链接。
值得注意的是,每个网络服务(点对点虚拟电路和设备链接)都使用虚拟设备上的一个接口,这使得设备链接在大型部署中的可扩展性大大增强。然而,如果需要一个半混杂的网络拓扑结构,可以使用这两种服务的组合。
下图假设使用设备链路连接不同城域网的所有虚拟 SD-WAN 中心,因为随着未来部署更多城域网,这提供了最具可扩展性的解决方案。
Equinix 组件
- Equinix Fabric – Equinix Fabric是一个交换平台,为 Fabric 上的众多提供商提供私有连接。Fabric 使用软件定义网络在 Fabric 上配置虚拟电路,以与连接到 Fabric 的提供商建立连接。您可以使用客户门户或 API 创建虚拟连接。
- Equinix Network Edge – Network Edge是一个符合 ETSI 标准的 NFV 平台,可托管来自Cisco、 Juniper、 Palo Alto、 Fortinet、Versa、Aruba 和Check Point等多家供应商的 VNF(路由器、防火墙和 SD-WAN)。VNF 可以实时部署,部署完成后,即可开始在 Fabric 上与提供商建立虚拟连接。
- Equinix设备链路 – Equinix Network Edge独有的全球可用 VPLS 服务。它允许将多个设备放入单个完全互联的广播域中。
云服务提供商(CSP)组件
- 私有互连 – 来自 CSP 的私有互连是连接到Equinix Fabric 的二层合作伙伴连接或托管连接。合作伙伴连接或托管连接在设备与其对等连接的 CSP 路由器之间提供中间交换机。建立私有二层互连后,即可与 CSP 网关建立三层对等连接。私有互连绕过互联网。
- 云网关 – 云网关是一种软件定义的路由器,在 CSP 网络中实例化并连接到虚拟私有云。云网关用于建立与Network Edge设备的 BGP 对等连接,并连接到虚拟私有云 (VPC),从而提供云之间的可达性。
- 虚拟私有云——VPC 是一个虚拟网络,可作为部署子网和其他网络结构的容器,以实例化计算和其他应用服务。
网络服务提供者
- 私有互连——根据网络服务提供商 (NSP) 与Equinix Fabric的集成程度,连接可以通过软件定义互连(适用于部分预集成的提供商)或 BYOC 工作流(适用于未集成到 Fabric 的服务提供商)进行。客户仍需与 NSP 签订合同/协议,才能在Equinix Fabric提供的私有互连之外建立连接。
建议
这些建议提供了一个起点。客户的要求可能与此清单不同。
地点的选择
- 互联的一个重要关键是接近被消耗的资源。就这个架构而言,这意味着网络边缘基础设施与NSP和CSP边缘的接近。并非每个CSP在每个地方都有上行通道--同样适用于NSP网络的边缘和网络边缘基础设施。
- 为了尽可能降低网络延迟,建议您选择与所需服务提供商互联互通性最佳的城域网。请参阅Equinix 服务提供商列表,了解哪些服务提供商覆盖哪些城域网。
- 有关位置信息,请参阅网络边缘数据表。
高可用性
- 这个高层次的设计显示了从NSP到虚拟设备再到云的单一端到端连接。
- 一些 CSP(如 Microsoft Azure ExpressRoute)规定了冗余的专用连接。这表现为Equinix Fabric内的两个虚拟电路。虽然两个电路都可以连接到一个虚拟设备上,但在创建 VNF 级别的多样性方面存在一些考虑因素
- Network Edge提供了高可用性和集群(用于选定的VNF)设备部署模式的能力。
- 在设计解决方案时应仔细考虑,以确保将影响服务的事件降到最低。
网络CIDR区块
为了避免围绕NAT(网络地址转换)/PAT(端口地址转换)的要求,选择与你打算建立私人连接的任何其他网络不重叠的CIDR块。
考虑因素
在实施这种架构时,要考虑以下因素。
Performance
除了延迟之外,组件之间的带宽和设备的吞吐量也很重要。虚拟电路的大小必须适当,设备必须支持所需的吞吐量。
安全问题
在Fabric上与云提供商的私人互连是不加密的。需要加密的应用必须在应用层加密,或者在网络层加密,在网络边缘设备和云网关之间可以建立IPSEC隧道。IPSEC隧道涉及开销,这也影响到设备的选择。
Equinix的成本
- 设备实例 – 虚拟设备的成本(不包括许可证成本)。
- 虚拟设备许可——部分供应商提供订阅许可,客户可购买订阅许可。所有供应商均支持自带许可 (BYOL)。
- 虚拟线路 – 每月定期费用取决于线路大小。通过Equinix Fabric建立城域网连接,远程连接需额外付费。
- Equinix Fabric 端口 – 如果使用 BYOC 连接到 NSP/ISP,则需收费。
CSP成本
- 出口费用——某些服务提供商会根据通过专用互连传输的数据量收取费用。这些费用因提供商而异。与互联网相比,使用专用互连可以降低出口费用。
- 专用连接费用 – 部分提供商会按月收取接入其环境的专用线路费用。出口连接和专用连接费用都会影响您的应用程序设计。
NSP费用
NSP产生的任何费用将直接从云服务提供商(CSP)处收取。
可扩展性
- 尽管此参考架构侧重于两个不同的 CSP 环境,但 Network Edge 中的虚拟设备可以连接到 Equinix Fabric 上的任何目的地。这允许使用上述强调的相同模型连接更多目的地。
- 单个设备的可扩展性的限制因素是支持的虚拟接口的数量,以及高带宽环境的吞吐量。
相关主题