简化网络整合
Equinix Network Edge 与 Equinix Fabric 协同工作,提供一个可在数分钟内启动的虚拟云平台,以实现各种应用的网络间连接。对于需要连接的不同网络,您可以创建一个单一的安全控制点来执行网络间的安全边界。企业发现这对兼并和收购很有用。
Architecture
下图所示的拓扑结构描述了两个不同的网络,作为收购的一部分,它们必须相互连接。当务之急是部署一个灵活的解决方案,在网络之间建立互连性,以便进一步整合。
这个解决方案减少了部署设备的数量,并在网络之间建立了一个单一的安全控制点。如果出于性能或监管的需要,你也可以在分布式控制点部署,以实现区域间的连接。
网络之间的通信由Equinix Fabric上的直接私有第2层互连提供,而网络边缘设备则提供第3层路由和安全服务。网络边缘设备是一个虚拟网络功能(VNF),由网络边缘网络功能虚拟化(NFV)平台托管。
Equinix 组件
- Equinix Fabric – Equinix Fabric是一个交换平台,为 Fabric 上的众多提供商提供私有连接。Fabric 使用软件定义网络在 Fabric 上配置虚拟电路,以与连接到 Fabric 的提供商建立连接。您可以使用客户门户或 API 创建虚拟连接。
- Equinix Network Edge – Network Edge是一个符合 ETSI 标准的 NFV 平台,可托管来自Cisco、 Juniper、 Palo Alto、 Fortinet、Versa、Aruba 和Check Point等多家供应商的 VNF(路由器、防火墙和 SD-WAN)。VNF 可以实时部署,部署完成后,即可开始在 Fabric 上与提供商建立虚拟连接。
网络连接
- 企业网络 – 网络 1 和网络 2 是收购后必须互连的两个网络。
- 网络服务提供商 (NSP) – NSP 提供网络连接,用于接入Equinix Fabric。Fabric 上的任何提供商均可用于Network Edge连接。
- 自带连接 (BYOC) – 网络边缘仅能连接到 Fabric 网络中的参与者。对于不在 Fabric 网络中的参与者,客户可以使用 BYOC 功能,该功能允许将任何网络提供商接入 Fabric 网络。更多详情,请参阅下方的附加信息部分。
- Equinix Fabric – Equinix Fabric是连接网络 1 和网络 2 的骨干网Equinix Fabric用于在网络之间快速构建虚拟电路,并可根据集成过程中的需求动态调整带宽。
建议
这些建议提供了一个起点。客户的要求可能与此清单不同。
- 位置选择 – 此架构示例展示了同一区域之间的连接。根据部署区域的不同,延迟会有所不同,这在设计对延迟要求严格的应用程序时是一个重要的考虑因素。但是,某些应用程序可能需要跨区域连接。在这种情况下,可以利用Equinix Fabric的全球覆盖范围来创建这些连接。
- 高可用性——此Equinix采用单线程部署,不具备容错能力。Equinix 建议客户根据业务需求部署所需的容错级别。Network Edge可以部署冗余设备,或者,某些供应商会将设备部署为高可用性对。
- 网络寻址——连接不同的网络通常需要进行一些网络地址转换 (NAT) 配置。如有需要,Equinix 可以为每个区域提供用于 NAT 的公共地址空间。
考虑因素
在实施这种架构时,要考虑以下因素。
Performance
除了延迟之外,组件之间的带宽和设备的吞吐量也很重要。虚拟电路的大小必须适当,设备必须支持所需的吞吐量。
安全问题
在Fabric上与云提供商的私人互连是不加密的。需要加密的应用必须在应用层加密,或者在网络层加密,在网络边缘设备和云网关之间可以建立IPSEC隧道。IPSEC隧道涉及开销,这也影响到设备的选择。
Equinix的成本
- 设备实例 – 虚拟设备的成本(不包括许可证成本)。
- 虚拟设备许可——部分供应商提供订阅许可,客户可购买订阅许可。所有供应商均支持自带许可 (BYOL)。
- 虚拟线路 – 每月定期费用取决于线路大小。通过Equinix Fabric建立城域网连接,远程连接需额外付费。
网络服务提供者的费用
NSP产生的任何费用将直接从云服务提供商(CSP)处收取。
通过在Network Edge上部署虚拟安全设备,客户可以在一个安全控制点或几个分布式控制点上实现网络互连,同时最大限度地提高应用性能并增强安全性。