跳至内容

通过地理冗余实现弹性

本专题讨论了如何通过将资产分布在多个地理位置的分散式方法来实现数据中心的弹性。

在过去,建立数据中心的弹性涉及到在一个单一的设施内创建高度的冗余。这种模式在高度整合的架构中运作良好,大多数应用程序和服务都集中在该数据中心内。但现在的情况不再是这样了。应用程序、资源和用户比以往任何时候都更加分散。

与集中式方法相比,地理冗余通常涉及到将资产分布在各地,而不是高度可用的单一部署。这使得资源更加贴近用户,以获得更好的体验,同时通过故障转移到相邻的都市,确保在发生故障时的连续性。通过在各城市有多个资源的上行通道,在任何一个城市出现单点故障都是可以接受的,因为其他地方有资源可用。

在传统的数据中心模式中,将资产分布在各地的挑战之一是访问和管理该基础设施的能力。通常情况下,这需要在每个地方都有手和脚。

Network Edge提供了很适合地理冗余模式的能力。它提供高度连接的基础设施,接近云和网络,以及从任何地方部署、配置和管理全球网络基础设施的能力。

架构

该参考架构中的地理冗余设计仅部署在两个城市。然而,这种方法可以扩展到任何支持Network Edge的地方,提供更高的容错率。如上所述,每个城域网的部署提供了对所消耗资源的更多本地化访问,但更重要的是,提供了在发生故障时通过另一个城域网消耗这些资源的路径。

下图所示的部署方案采用三层架构,在两个城域网中均包含路由器、防火墙和 SD-WAN 设备。然而,此方案可应用于本文档中概述的任何用例。其理念是基于特定的连接需求创建模板化方案。这种一致的设计可以部署在网络边缘基础设施中,更靠近用户和资源。因此,在部署位置的选择上需要格外注意,以确保云服务、互联网服务提供商 (ISP) 和网络服务提供商 (NSP) 在该城域网可用。下文“注意事项”部分将对此进行更详细的阐述。

Equinix 组件

  • Equinix Fabric – Equinix Fabric是一个交换平台,可为参与 Fabric 的众多服务提供商提供专用连接。虚拟电路通过软件定义网络 (SDN) 在 Fabric 上配置,从而与连接到 Fabric 的服务提供商建立连接。虚拟连接可以通过Customer Portal或 API 创建。
  • Equinix Network Edge – Network Edge是一个符合 ETSI 标准的 NFV 平台,可托管来自Cisco、 Juniper、 Palo Alto、 Fortinet、Versa、Aruba 和Check Point等多家供应商的 VNF(路由器、防火墙和 SD-WAN)。VNF 可以实时部署,部署完成后,即可开始在 Fabric 上与提供商建立虚拟连接。
  • Equinix设备链路 – Equinix Network Edge独有的全球可用 VPLS 服务。它允许将多个设备放入单个完全互联的广播域中。

云服务提供商 (CSP) 组件

  • 私有互连 – 来自 CSP 的私有互连是连接到Equinix Fabric 的二层合作伙伴连接或托管连接。合作伙伴连接或托管连接在设备与其对等互联的 CSP 路由器之间提供中间交换机。建立私有二层互连后,即可与 CSP 网关建立三层对等互联。私有互连绕过互联网。
  • 云网关 – 云网关是一种软件定义的路由器,在 CSP 网络中实例化并连接到虚拟私有云。云网关用于建立与Network Edge设备的 BGP 对等互联,并连接到虚拟私有云 (VPC),从而提供云之间的可达性。
  • 虚拟私有云——VPC 是一个虚拟网络,可作为部署子网和其他网络结构的容器,以实例化计算和其他应用服务。

网络服务提供商

  • 私有互连 – 根据网络服务提供商 (NSP) 与 Equinix Fabric 的集成程度,连接方式可以是软件定义互连(适用于部分预集成提供商)或 BYOC 工作流程(适用于未集成到 Fabric 的服务提供商)。客户仍需与 NSP 签订合同/协议,以使用 Equinix Fabric 提供的私有互连之外的连接方式。

建议

这些建议仅供参考。客户的具体需求可能与此列表有所不同。

地点的选择

互联的原则之一是要靠近正在消费的资源。就本架构而言,这意味着 Equinix 的Network Edge基础设施要靠近 NSP 和 CSP 边缘。并非每个 CSP 在每个地方都有一个上行通道。这同样适用于 NSP 的Network Edge和 Equinix 的Network Edge基础设施。

为了尽可能降低网络延迟,建议您选择与所需服务提供商互联互通最佳的城域网。Equinix 的服务提供商可用性页面 是一个很有用的资源,该页面显示了哪些服务提供商覆盖哪些城域网。

网络边缘位置可在网络边缘数据表中找到。

高可用性

这个高层次的设计显示了从NSP到虚拟设备再到云的单一端到端连接。

一些 CSP 规定了冗余的专用连接,如 Microsoft Azure ExpressRoute。这表现为Equinix Fabric内的两个虚拟电路,虽然这两个电路都可以连接到一个虚拟设备,但要考虑到创建VNF级别的多样性。

Network Edge提供高可用性和集群(针对选定的 VNF)设备部署模型的能力。

在设计解决方案时应仔细考虑,以确保将影响服务的事件降到最低。

网络CIDR区块

为了避免围绕NAT/PAT的要求,选择与你打算建立私人连接的任何其他网络(在你的网络中,你的企业内部数据中心,或另一个云提供商)不重叠的CIDR块。

考虑因素

在实施这种架构时,要考虑以下因素。

表现

解决方案的性能取决于几个因素,即每个环境之间的延迟,部署的虚拟电路的带宽,以及虚拟设备的吞吐量。所有这些都应在部署的设计阶段加以考虑,以确保解决方案的最佳性能。

安全

在Fabric上与云提供商的私人互连是不加密的。应采取额外措施,以确保飞行中的流量是加密的。这样做的方法取决于安全要求,但可以在网络层或应用层进行。

Equinix费用

  • 设备实例 – 虚拟设备的成本(不包括许可证成本)。
  • 虚拟设备许可——部分供应商提供订阅许可,客户可购买订阅许可。所有供应商均支持自带许可 (BYOL)。
  • 虚拟线路 – 每月定期费用取决于线路大小。跨Equinix Fabric 的都会区连接将产生额外的远程连接附加费。
  • Equinix Fabric端口– 如果使用 BYOC 连接 NSP/ISP,则端口的成本。

CSP成本

  • 出口费用——某些服务提供商会根据通过专用互连传输的数据量收取费用。这些费用因提供商而异。与互联网相比,使用专用互连可以降低出口费用。
  • 专用连接费用 – 大多数 CSP 会按月收取接入其环境的专用线路费用。出口和连接费用都会影响您的应用程序设计。

NSP费用

国家统计局产生的任何费用都直接由国家统计局开具账单。

可扩展性

虽然此参考架构侧重于数量有限的网络服务提供商、云服务提供商和都市,但此架构可扩展至Equinix已部署Network Edge基础设施的任何地点。

此页面有帮助吗?