简化网络集成
Equinix Network Edge与Equinix Fabric协同工作,提供虚拟云入口,几分钟内即可启动,为各种应用程序实现跨网络连接。对于需要连接的不同网络,您可以创建单一安全控制点来强制执行跨网络安全边界。企业发现这对于并购交易非常有用。
架构
下图所示的拓扑结构描述了两个不同的网络,作为收购的一部分,它们必须相互连接。当务之急是部署一个灵活的解决方案,在网络之间建立互连性,以便进一步整合。
这个解决方案减少了部署设备的数量,并在网络之间建立了一个单一的安全控制点。如果出于性能或监管的需要,你也可以在分布式控制点部署,以实现区域间的连接。
网络之间的通信由Equinix Fabric上的直接私有第2层互连提供,而Network Edge设备则提供第3层路由和安全服务。Network Edge设备是一个虚拟网络功能(VNF),由Network Edge网络功能虚拟化(NFV)平台托管。
Equinix 组件
- Equinix Fabric – Equinix Fabric是一个交换平台,可为参与 Fabric 的众多服务提供商提供专用连接。虚拟电路通过软件定义网络 (SDN) 在 Fabric 上配置,从而与连接到 Fabric 的服务提供商建立连接。虚拟连接可以通过Customer Portal或 API 创建。
- Equinix Network Edge – Network Edge是一个符合 ETSI 标准的 NFV 平台,可托管来自Cisco、 Juniper、 Palo Alto、 Fortinet、Versa、Aruba 和Check Point等多家供应商的 VNF(路由器、防火墙和 SD-WAN)。VNF 可以实时部署,部署完成后,即可开始在 Fabric 上与提供商建立虚拟连接。
网络连接
- 企业网络 – 网络 1 和网络 2 是收购后必须互连的两个网络。
- 网络服务提供商 (NSP) – NSP 提供网络连接,用于接入Equinix Fabric。Fabric 上的任何提供商均可用于Network Edge连接。
- 自带连接 (BYOC) – 网络边缘仅能连接到 Fabric 网络中的参与者。对于不在 Fabric 网络中的参与者,客户可以使用 BYOC 功能,该功能允许将任何网络提供商接入 Fabric 网络。更多详情,请参阅下方的附加信息部分。
- Equinix Fabric – Equinix Fabric是连接网络 1 和网络 2 的骨干网Equinix Fabric用于在网络之间快速构建虚拟电路,并可根据集成过程中的需求动态调整带宽。
建议
这些建议仅供参考。客户的具体需求可能与此列表有所不同。
- 位置选择——此架构示例展示了同一区域之间的连接。根据部署区域的不同,延迟也会有所不同,这在设计对延迟要求严格的应用程序时是一个重要的考虑因素。但是,某些应用程序可能需要跨区域连接。在这种情况下,可以使用 Equinix Fabric 的全球覆盖范围来创建这些连接。
- 高可用性——此架构采用单线程部署,不具备容错能力。Equinix 建议客户根据自身业务需求部署相应的容错级别。网络边缘可以部署冗余设备,或者,在某些供应商的情况下,设备可以部署为高可用性对。
- 网络寻址——连接不同的网络通常需要进行一些网络地址转换 (NAT) 配置。如有需要,Equinix 可以为每个区域提供用于 NAT 的公共地址空间。
考虑因素
在实施这种架构时,要考虑以下因素。
表现
除了延迟之外,组件间的带宽和设备吞吐量也至关重要。虚拟电路的规模必须合理,设备也必须支持所需的吞吐量。
安全
在Fabric上与云提供商的私人互连是不加密的。需要加密的应用必须在应用层加密,或者在网络层加密,在Network Edge设备和云网关之间可以建立IPSEC隧道。IPSEC隧道涉及开销,这也影响到设备的选择。
Equinix费用
- 设备实例 – 虚拟设备的成本(不包括许可证成本)。
- 虚拟设备许可——部分供应商提供订阅许可,客户可购买订阅许可。所有供应商均支持自带许可 (BYOL)。
- 虚拟电路——每月循环费用根据电路规模而定。Equinix Fabric 网络中不同地铁线路之间的连接,需额外支付远程连接附加费。
网络服务提供商的费用
NSP产生的任何费用将直接从云服务提供商(CSP)处收取。
通过在Network Edge部署虚拟安全设备,客户可以在单个安全控制点或多个分布式控制点互连网络,同时最大限度地提高应用程序性能并增强安全性。