Network Edge的高可用性选项
本主题介绍在Network Edge部署高可用性网络服务的两种选项:冗余设备和设备集群。
Network Edge是一项网络即服务 (NaaS) 产品,支持快速部署连接到Equinix Fabric的虚拟网络功能 (VNF)。该平台允许客户快速创建与提供商、其他Equinix客户或Equinix IBX中自身物理部署的虚拟连接。当部署速度至关重要且无需大量资本支出采购流程时, Network Edge是一个受欢迎的选择,它允许客户以更灵活的方式应对多云环境中的网络服务挑战。
随着客户找到利用虚拟网络结构解决其业务问题的创新方法,Network Edge的部署场景正变得越来越复杂。这包括以同样的高可用和弹性的方式部署VNF,这是对物理网络组件的要求,在公共云供应商中很难做到。下面介绍两种在Network Edge部署高可用网络服务的方案。
冗余设备(主动/主动)。
Network Edge中发布的首个高可用性 (HA) 选项是能够部署具有冗余的 VNF。在Equinix门户中创建设备时,HA 位于中间,标记为“带有辅助高可用性设备”的选项中。
选择此选项将创建两台在Equinix门户中逻辑上分组的设备。这些设备可以安装在同一个Equinix都会区(最常见的情况),也可以部署在不同的都会区(例如,芝加哥和达拉斯)。其中一个 VNF 被指定为主 VNF,另一个为辅 VNF。冗余设备只能成对部署,并支持手动配置的设备关联,从而启用特定于供应商的附加功能。
两台设备均具有唯一寻址的接口,并且均主动转发流量(主动/主动)。在管理和许可方面,Network Edge将冗余设备视为两个独立的设备。VNF 初始阶段不会创建任何其他设备链接。
Equinix将在单独的硬件平面上安装 VNF,以最大程度地降低单个硬件故障影响两台设备的风险。如果冗余设备部署在不同的都会区,则隐含此原则。
如图 2 所示, Equinix门户中展示了Network Edge的冗余设备。这确保了在冗余设备上创建服务和连接时方法的一致性。您可以创建与其中一个或两个设备的虚拟连接。
冗余设备对于需要在不同的硬件堆栈上有两个主动转发数据平面(主动/主动)的客户是很有用的。在设备上配置额外的弹性功能(如HSRP、GLBP、VRRP等)以创建一个冗余的数据平面是很常见的。如上所述,这些选项所需的设备链接必须是手动建立的。
总之,Network Edge冗余设备部署选项是一个解决方案,客户将部署两个设备一起工作,以确保一致的数据平面体验。这可以通过路由(多条等价路径)或额外配置L3弹性功能(如HSRP等)来实现。
一个具有较新软件版本(非退役版本)的冗余对可以被添加到主设备上。然而,在冗余对中有两个具有不同软件版本的设备可能会影响性能。我们建议你更新主设备的软件版本。
设备集群(活动/备用)。
集群是Network Edge的一种较新的选项,它利用供应商特定的功能来实现更强大的高可用性 (HA) 选项。集群会创建两个 VNF, Equinix门户会将它们视为一个共享的逻辑结构,并以主动/被动模式部署。这与冗余设备选项不同,在冗余设备选项中,门户会将设备视为两个独立且独立的设备。
通过集群,两个虚拟网络功能 (VNF) 将在不同的硬件平面上创建,但共享同一个管理地址。一个 VNF 被指定为“节点 0”,另一个被指定为“节点 1”,并且只能成对部署。目前,Juniper、Palo Alto Networks 和 Fortinet 均支持集群功能。集群功能仅支持使用自带许可证 (BYOL) 选项的自配置设备。
在 VNF 创建过程中,Network Edge编排会在节点 0 和节点 1 之间构建所需的设备连接。这些连接基于供应商的要求。与“冗余设备”选项不同,虽然支持这些连接,但必须手动配置,而集群则遵循 VNF 供应商设定的准则。
集群允许两个VNFs作为一个逻辑设备呈现给网络的其他部分。如果节点0发生故障,那么节点1将自动接管。这种故障切换的速度取决于每个供应商和具体的配置。集群允许VNFs利用配置同步和状态共享等功能。请注意,这些功能因供应商和许可而异。
集群设备在 Equinix 门户网站中被视为单一设备。建立在集群上的虚拟连接连接到两个设备上,但只显示为一个连接,因为备用设备继承了活动设备的连接。
集群允许客户为需要高可用性的虚拟服务部署更高级的弹性选项。它通过使用供应商的功能建立在设备冗余的基础上,这建立了客户的信心,他们正在以他们熟悉的方式进行部署。这为部署更复杂的虚拟网络提供了选择,并扩展了Network Edge的当前使用情况。
| Redundant Devices | Clustered Devices | |
|---|---|---|
| Supported Vendors in NE | All | Juniper, Palo Alto Networks, Fortinet |
| Number of Active Devices | 2 | 1 |
| Logical Devices | 2 | 1 |
| Shared Management | No | Yes* |
- 截至 2021 年 3 月,Palo Alto Networks 集群仅允许对活动单元进行管理访问。目前正在探索一种变通方法,以提供对备用单元的访问权限。