Модернизация ИТ: мультиоблачная архитектура (Cisco и Equinix)
-
[Введение]
[Резюме для руководителей ИТ-отделов и бизнес-лидеров]
[Почему вам может быть интересна эта история проекта?]
[Какую проблему решает эта история проекта?]
[Каковы результаты этой истории проекта?]
[Влияние на других клиентов]
[1. Основа цифровой инфраструктуры: платформа Equinix]
[2. Необходимость децентрализации сети]
[3. Cisco SD-WAN и платформа Equinix: проектирование соединения]
[4. Сетевой периметр: гибкая платформа для сетевых функций]
[5. Equinix Fabric: частная глобальная связь]
[6. Синергия Network Edge + Fabric: единая мультиоблачная стратегия]
[Заключение: от инженера к стратегу] Введение Современный цифровой бизнес требует быстрой, безопасной и готовой к работе в облаке сети. Старая централизованная модель обратной связи увеличивает затраты и задержки, замедляя инновации. В этой статье показано, как
Cisco SD-WAN
,
Equinix Fabric
и
Equinix Network Edge
в сочетании обеспечивают оптимизированную мультиоблачную архитектуру с прямыми подключениями к ведущим публичным облакам. Вы узнаете: Четкую структуру архитектуры Digital Core × Digital Edge.
Как Network Edge и Fabric сокращают время выполнения заказов, одновременно улучшая задержку и безопасность.
Модели развертывания и виртуальные устройства (CSR 1000V, ASAv, FTDv) Этот документ предназначен для ИТ-руководителей, сетевых архитекторов и руководителей, ответственных за стратегию развития облачных технологий и инфраструктуры. Резюме для руководителей ИТ-отделов и бизнес-лидеров Почему вам может быть интересна эта история проекта? Этот проект показывает, как партнерство Cisco и Equinix превращает сетевую инфраструктуру из центра затрат (OPEX) в двигатель цифровой бизнес-ценности. Он служит образцом для достижения задержки менее 10 мс для приложений пограничного вычисления, унифицированного управления в мультиоблачных средах и значительного сокращения затрат на WAN. Какую проблему решает эта история проекта? Он устраняет критические недостатки устаревших централизованных WAN для современных мультиоблачных операций: Стратегическая проблема
: разрыв между сетевой инфраструктурой и спросом на приложения создает недопустимую задержку.
Техническая проблема
: невозможность гибко применять политики безопасности и сети в точках соединения с облачными средами (IaaS и SaaS). Каковы результаты этого проекта? Результаты измеримы и ориентированы на бизнес: Производительность (цифровой периферийный уровень)
: внедрение архитектуры Digital Core и Digital Edge обеспечивает оптимальные пути передачи данных в облако с низкой задержкой.
Гибкость и операционные расходы
: предоставление сетевых услуг (NFV) сокращается с нескольких месяцев до нескольких дней благодаря использованию виртуальных устройств Cisco CSR 1000V и ASAv в Equinix Network Edge.
Безопасность
: распределенная архитектура защищает трафик до того, как он достигает VPC/VNET, усиливая управление мультиоблачными средами. Влияние на других клиентов Этот проект служит эталонной архитектурой для любой глобальной организации, использующей мультиоблачную стратегию. Он подтверждает эффективность развертывания виртуальных маршрутизаторов и брандмауэров (Cisco CSR 1000V и ASAv) на глобальной платформе межсетевого взаимодействия, обеспечивая соответствие сети скорости развития цифрового бизнеса. 1. Основа цифровой инфраструктуры: платформа Equinix Прежде чем изучать решение, необходимо понять его основу.
Equinix — это не просто оператор центров обработки данных, это глобальная нейтральная платформа взаимодействия, созданная для ускорения развития цифровых экосистем. ![josimaru85_0-1758245281213.png] Рисунок
: Основанная в 1998 году, компания Equinix создала пространство для межсетевого взаимодействия и обмена трафиком между сетями и предприятиями. International Business Exchange (IBX) — это больше, чем просто центр обработки данных; это рынок, на котором клиенты совершают сделки, сотрудничают через границы и создают новую ценность. ![josimaru85_2-1758247426350.png] Рисунок
:
За более чем 20 лет Equinix стала платформой выбора для лидеров цифровых технологий в сфере Интернета, электронной коммерции и облачных экосистем. Глобальный масштаб и основные услуги Стратегия Equinix в области подключения по своей сути является глобальной: ![josimaru85_1-1758246283545.png]
Рисунок
: Подключение через экосистему
Equinix
Три основные услуги, лежащие в основе современного дизайна межсетевого взаимодействия: Услуги центров обработки данных: центры обработки данных IBX и центры обработки данных xScale
Услуги по межсетевому взаимодействию: Equinix Fabric, Equinix Internet Exchange и Cross Connects
Услуги цифровой инфраструктуры: Network Edge (NFV) и Equinix BareMetal ![josimaru85_3-1758247873164.png]
Рисунок:
Интегрированные услуги Equinix 2. Необходимость децентрализации сети Сеть больше не является просто центром затрат — она является основой для создания цифровой ценности.
Место и способ подключения являются стратегическими активами.
Устаревшая архитектура больше не актуальна. Централизация безопасности и обратная передача всего трафика в основной центр обработки данных приводит к перегрузке и высоким затратам на международную пропускную способность. ![josimaru85_2-1758249735766.png]
Рисунок
:
Трансформация сети с помощью Cisco SD-WAN и Equinix -
LINK Решение Cisco–Equinix
: географическое распределение сети и безопасности Непосредственное преимущество: оптимизированные пути передачи данных для мультиоблачных сред
Распределенный контроль: обеспечение безопасности на границе облака Стратегия цифрового ядра и
цифрового края
Сегментирование сети по задержкам и обработке обеспечивает оптимальную производительность: Цифровой центр: хаб, прилегающий к облаку, ориентированный на высокоскоростное соединение и глобальную задержку <50 мс для корпоративных сетей, партнеров и мультиоблачной интеграции
Цифровой край: хаб, прилегающий к источнику пользователя/IoT, ориентированный на обработку в реальном времени с задержкой <10 мс для IoT, видео и пользовательских транзакций ![josimaru85_1-1758249260108.png] Рисунок:
Интеграция со всеми вашими экосистемами через цифровой обмен —
LINK Мультиоблачная экосистема в IBX Digital Core реализован в IBX
посредством прямого межсетевого соединения, обеспечивающего доступ к нескольким операторам связи и поставщикам публичных облачных услуг (AWS, Azure, Google Cloud, IBM Cloud, Oracle Cloud). ![josimaru85_0-1758248696066.png] Рисунок
:
Эта физическая близость гарантирует низкую задержку сети и гибкость дизайна для гибридных и мультиоблачных сред. 3. Cisco SD-WAN и Platform Equinix: проектирование соединения Партнерство Cisco–Equinix гарантирует предприятиям высокую производительность и безопасность гибридных/мультиоблачных сред. Cisco SD-WAN Cloud onRamp для колокации Эта архитектура объединяет всех пользователей и сети на границе межсетевого соединения: Cisco SD-WAN Fabric, устаревшие WAN (MPLS/L3 VPN) и удаленные пользователи (AnyConnect) встречаются в Equinix, выступающей в качестве точки обмена услугами. Трафик интеллектуально маршрутизируется и защищается для: IaaS: AWS, Azure, Google Cloud
SaaS: Cisco Umbrella, Microsoft 365 и другие Цель
: консолидировать управление маршрутизацией и безопасностью в одной точке контроля перед распределением трафика в облако, максимально повысив гибкость, производительность и оптимизировав затраты. ![josimaru85_3-1758250476054.png]
Рисунок:
Гибкость проектирования, оптимальная гибридная среда Network Edge (NE) и NFV ![josimaru85_4-1758251062908.png]
Рисунок:
Сетевой край: пошаговый выбор и развертывание устройств VNF —
ССЫЛКА Equinix Network Edge сокращает время настройки сети с нескольких месяцев до нескольких минут: Чистая гибкость
: операционная платформа для виртуальных устройств, устраняющая время ожидания оборудования
Комплексные услуги
: предварительная интеграция с Equinix Fabric и Equinix Connect для доступа в Интернет Устройства Cisco на NE ![josimaru85_5-1758251380264.png] Рисунок: Устройства Network Edge —
ССЫЛКА Network Edge поддерживает основные виртуальные устройства:
Cisco CSR 1000V: гибкий маршрутизатор
Cisco SD-WAN: основная структура SD-WAN на границе
Cisco FTDv и ASAv: виртуальные брандмауэры, обеспечивающие соблюдение политик безопасности до того, как трафик достигает VPC/VNET Пример использования в
мультиоблачной среде
Cisco CSR 1000V направляет трафик в AWS (система A), а Cisco ASAv управляет брандмауэром и безопасностью для Azure (система B). Это модульное развертывание по требованию оптимизирует затраты и ресурсы, сохраняя при этом безопасность и производительность. 4. Сетевой периметр: гибкая платформа для сетевых функций Equinix Network Edge (NE) — это основа для гибкого предоставления сетевых и безопасности услуг, позволяющая предприятиям сократить время выполнения заказов с нескольких месяцев до нескольких минут. Ключевые возможности включают: Предоставление услуг по требованию:
развертывание виртуальных маршрутизаторов и брандмауэров без физического оборудования, ускорение SD-WAN и мультиоблачных межсетевых соединений.
Эластичность и масштабируемость:
масштабируйте ресурсы по вертикали или горизонтали в соответствии с потребностями бизнеса.
Распределенная безопасность:
применять брандмауэры, VPN и проверку трафика непосредственно на границе, прежде чем трафик достигнет облаков или конечных точек.
Интеграция с Cisco
: развертывайте CSR 1000V, ASAv и FTDv модульно, обеспечивая сегментацию по рабочей нагрузке, облаку или региону.
OPEX против CapEx:
преобразуйте инвестиции CapEx в предсказуемые OPEX, снижая финансовые риски и операционную сложность. ![josimaru85_7-1758252054838.png]
Рисунок Стратегические сценарии использования Мультиоблачное соединение для критически важных приложений с низкой задержкой
Фильтрация трафика и применение политик до поступления трафика в VPC
Изоляция сред партнеров или филиалов в разных регионах 5. Equinix Fabric: частная глобальная сеть ![josimaru85_8-1758252511228.png] Equinix Fabric — это частная сеть межсетевого взаимодействия, которая надежно связывает предприятия с поставщиками облачных услуг, партнерами и филиалами. Отличительные особенности: Частные высокопроизводительные соединения
: позволяет избежать публичного интернет-трафика, сокращая задержки и повышая безопасность.
Глобальный охват
: соединяет любые IBX в рамках платформы Equinix для обеспечения глобального масштаба и согласованности.
Упрощенная мультиоблачность:
создает гибридные и мультиоблачные топологии без ущерба для производительности.
Гибкое предоставление
: соединения могут быть предоставлены программно через портал или API, что позволяет осуществлять операции практически мгновенно. Практический пример
Компания с офисами в Северной Америке и Европе может подключить свой цифровой центр в IBX в Сан-Паулу к AWS Direct Connect и Azure ExpressRoute, обеспечив низкую задержку и глобальную избыточность, и все это за считанные минуты. 6. Синергия сетевого края и структуры: Единая мультиоблачная стратегия: Полная гибкость:
сеть динамически адаптируется к спросу, позволяя переносить рабочие нагрузки без сложных перенастроек.
Безопасность и соответствие требованиям
: программное применение политик и сегментации трафика для соответствия региональным требованиям.
Оптимизация затрат
: позволяет избежать избыточного резервирования традиционных MPLS-соединений и снижает зависимость от физического оборудования центров обработки данных.
Пользовательский опыт: конечные пользователи и критически важные приложения получают стабильную производительность даже в сложных мультиоблачных средах. Заключение: от инженера к стратегу Когда SD-WAN внедряется на нейтральной, глобально распределенной платформе, такой как Equinix, она выходит за рамки оптимизации затрат и становится конкурентным преимуществом.
Это разница между реактивной сетью и сетью, которая продвигает цифровой бизнес вперед.
Как руководитель с опытом уровня CCIE, ваша роль заключается в том, чтобы возглавить этот переход, заменив традиционные обновления гибким предоставлением услуг по требованию, которое стало возможным благодаря сочетанию Cisco и Equinix.
Мы готовы разработать архитектуры межсетевого взаимодействия следующего поколения. --
Автор: Жозимар Кайтано | Преподаватель CCIE и сетевой стратег
-
@josimaru85
, отличная статья, спасибо, что поделились! -
Отличный контент, спасибо за то, что поделились
-
Первое впечатление... вау. Спасибо, что поделились такими подробными сведениями об этом проекте. Мне очень понравилась эта статья. Большое спасибо, что нашли время и силы, чтобы написать ее!
-
Отличная статья!
-
Отличная статья! Поздравляю!
-
Поздравляю, Жозиньо, отличная статья.
-
@Marcelo Morais
Благодарю вас за вашу поддержку. -
@JohnJobson
Большое спасибо -
@Renato Guardia
Большое спасибо -
@Робсон Рибейро
Благодарен за вашу помощь. -
@julian.bendix,
моя искренняя благодарность -
Спасибо за помощь,
@Adonay dos Anjos. -
Привет, Josimar, отличная статья! Хочу поблагодарить вас за то, что делитесь своими знаниями и каждый день предлагаете нам новые решения!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти