Comprendre les SLA de connexion privée pour AWS, Microsoft Azure et Google Cloud

Comprendre les SLA de connexion privée pour AWS, Microsoft Azure et Google Cloud

Une compréhension solide des SLA des fournisseurs de services cloud est nécessaire pour prendre des décisions de déploiement éclairées.

Les solutions à haute disponibilité sont une priorité absolue lorsqu’il s’agit de déployer la connectivité réseau vers des ressources essentielles au succès commercial. Comme les déploiements cloud devraient continuer à se développer rapidement, il peut être utile de comprendre les contrats de niveau de service (SLA) fournis par les CSP pour prendre les décisions de déploiement appropriées.

Le fait que chaque CSP majeur — AWS (Direct Connect), Microsoft Azure (ExpressRoute), Google Cloud (Interconnect) — adopte une approche différente de ses SLA ne facilite pas la tâche. Par exemple, si Microsoft offre à ses clients la possibilité de prendre en charge un SLA avec chaque ExpressRoute provisionnée, Google et AWS proposent des options permettant aux clients de créer un SLA dans leurs déploiements en ajoutant des connexions.

Voyons comment chacun de ces trois CSP majeurs gère ses SLA.

Microsoft Azure ExpressRoute

Microsoft propose un SLA au temps de disponibilité de 99,5 % avec chaque déploiement ExpressRoute. Azure est le seul fournisseur cloud à proposer un SLA comme faisant partie intégrante de l’offre standard. Une seule ExpressRoute permet aux clients de se connecter à deux routeurs Microsoft Enterprise Edge (MSEE) à l’emplacement de pair ExpressRoute provisionné, leur offrant la possibilité de se connecter à des appareils redondants avec des connexions redondantes (Ethernet) de couche 2. Les clients doivent configurer un pair BGP (couche 3) sur chaque routeur MSEE pour répondre aux exigences SLA. Les deux pairs sont actifs et les clients peuvent contrôler le routage. Les clients peuvent choisir de provisionner un seul pair mais ne seront alors pas couverts par le SLA Azure.

Le SLA Microsoft s’applique au réseau Microsoft s’étendant depuis le routeur MSEE de l’emplacement pair/de périphérie Azure sur l’ensemble du réseau Microsoft. Les clients peuvent choisir de mettre fin aux deux connexions/pairs sur un seul appareil client ou de séparer les connexions entre deux appareils client. Tant que les deux pairs sont établis avec chaque MSEE, le SLA Microsoft s’applique. Des détails supplémentaires sur les SLA ExpressRoute sont disponibles sous SLAExpressRoute.

Exemples de configuration :

Exemple d’appareil client unique :

multicloud-webinar-slas-single-device-example-1

Exemple d’appareil client double :

multicloud-webinar-slas-customer-dual-device-example-2

Google Cloud Interconnect

Google propose aux clients plusieurs SLA via l’offre de connexion privée. Les clients peuvent provisionner une configuration de SLA au temps de disponibilité de 99,9 % ou 99,99 %, qui est prise en charge par les deux modèles que sont l’interconnexion dédiée et l’interconnexion partenaire. Le SLA n’est pas proposé par défaut dans le cadre de l’offre standard comme c’est le cas avec ExpressRoute. Les clients doivent provisionner plusieurs interconnexions GCP pour prendre en charge le SLA. Pour plus d’informations, voir SLA Google.

SLA Google Cloud 99,9 %

Pour recevoir un SLA 99,9 % avec Google, un client doit provisionner deux rattachements VLAN (d’interconnexion). Les rattachements VLAN sont requis pour se connecter via les zones 1 et 2 dans le même domaine de disponibilité de périphérie de zone métropolitaine (voir les références à la fin de l’article de blog pour les définitions de service). Les clients configurent un peering BGP entre les appareils client et les Google Cloud Routers déployés dans la même région VPC et GCP.

Exemple de SLA Google Cloud 99,9 % :

L’exemple suivant montre un appareil client unique. Comme avec Azure, les clients peuvent choisir un déploiement d’appareil unique ou double sur le réseau client. Le SLA s’applique au réseau GCP.

multicloud-webinar-slas-single-customer-device-3

SLA Google Cloud 99,99 %

Pour obtenir un SLA au temps de disponibilité de 99,9 % avec Google, les clients Interconnect doivent provisionner quatre rattachements VLAN. Comme avec la solution 99,9 %, un ensemble de rattachements VLAN est provisionné dans un seul domaine de disponibilité de périphérie de zone métropolitaine via les zones 1 et 2. La solution 99,99 % requiert le provisionnement de deux autres rattachements VLAN dans un deuxième domaine de disponibilité de périphérie de zone métropolitaine via les zones 1 et 2. Ainsi, quatre Google Cloud Routers sont requis : deux sont déployés dans la région 1 et deux autres dans la région 2. Ils doivent tous être déployés dans le même VPC. Le routage dynamique mondial doit être activé pour garantir le routage via les Google Cloud Routers dans chaque région.

Exemple de SLA Google Cloud 99,9 % :

L’exemple suivant montre un appareil client unique dans deux centres de données. Les clients peuvent réaliser le déploiement vers plusieurs centres de données et appareils de routage sur le réseau client. Le SLA s’applique au réseau GCP.

multicloud-webinar-slas-single-customer-device-in-two-data-centers-4

AWS Direct Connect

AWS fournit un nombre d’options limité pour prendre en charge les SLA Direct Connect. AWS se distingue de Microsoft et Google AWS par le fait que les SLA sont pris en compte uniquement via son modèle dédié dans lequel le client est propriétaire de la connexion physique à AWS. AWS ne fournit pas un SLA via les modèles de partenaire mais fournit des conseils sur la configuration des solutions à haute disponibilité. Pour plus de détails, voir Recommandations en matière de résilience AWS Direct Connect.

SLA AWS 99,9 %

Pour prendre en charge le SLA au temps de disponibilité de 99,9 % d’AWS Direct Connect, les clients doivent provisionner des interfaces virtuelles sur les connexions dédiées à deux emplacements Direct Connect au minimum. Une de ces connexions doit se terminer à l’emplacement Direct Connect associé à la région où se situe la charge de travail du client. Les clients doivent également avoir un plan Enterprise Support. (Remarque : le coût minimum du plan Enterprise Support est de 15 000 $ par mois. Voir Coût d’Enterprise Support pour obtenir plus de détails.)

Pour les points de terminaison privés, les charges de travail doivent également être provisionnées dans deux zones de disponibilité ou plus.

SLA AWS 99,99 %

Le SLA 99,99 % inclut tous les composants du SLA 99,9 %, auxquels s’ajoutent d’autres exigences, en particulier deux interfaces virtuelles et deux connexions Direct Connect supplémentaires. Deux emplacements Direct Connect sont requis au minimum. Si un client a deux connexions à un seul emplacement, il doit veiller à ce que chacune d’entre elles mène à un point de terminaison (routeur) AWS unique. Les clients doivent également consulter un architecte de solutions AWS afin de fournir AWS Enterprise Support avec une liste d’ID ressource inclus répondant aux exigences de configuration minimales pour pouvoir prétendre à des crédits de service. Vous trouverez des informations détaillées sur les SLA AWS sur Contrat de niveau de service AWS Direct Connect.

Il n’est pas toujours évident de créer des solutions prenant en charge à la fois la connectivité privée de CSP à haute disponibilité et celle couverte par des SLA. Megaport vous offre des conseils de spécialiste dans ce domaine. Notre réseau à définition logicielle (SDN) a été créé pour prendre en charge les solutions SLA et à haute disponibilité recommandées par les CSP, éliminant la complexité du déploiement de la connectivité. Pour obtenir plus d’informations et de conseils concernant Megaport, consultez le site web de Megaport.

Définitions de référence :

Google

Rattachements VLAN : également connu sous le nom de rattachement d’interconnexion, un rattachement VLAN est une connexion logique entre votre réseau sur site et une seule région au sein de votre réseau VPC.

Cloud Router : un Cloud Router échange de manière dynamique des routes entre votre réseau VPC et votre réseau sur site en utilisant le Border Gateway Protocol (BGP). Avant de pouvoir créer un rattachement VLAN, vous devez créer ou utiliser un Cloud Router existant sur le réseau VPC auquel vous voulez vous connecter. Vous associez ensuite ce rattachement à ce Cloud Router. Le Cloud Router crée une session BGP qui se connecte à votre routeur (pair) sur site.

Zone métropolitaine : une zone métropolitaine (métropole) est la ville où se situe un centre de colocation.

Domaine de disponibilité : chaque zone métropolitaine comprend au moins deux zones appelées domaines de disponibilité de périphérie. Ces domaines garantissent l’isolation lors des opérations de maintenance programmée afin que deux domaines situés dans la même métropole ne soient pas à l’arrêt à des fins de maintenance simultanément. Cette isolation est importante lorsque vous cherchez à établir la redondance.

Articles associés

AWS VGW vs DGW vs TGW

AWS VGW vs DGW vs TGW

Nous comparons les trois passerelles réseau AWS pour vous aider à choisir la meilleure option pour votre entreprise. Passerelle de transit – TGW Il n’est pas forcément évident de déterminer laquelle de ces options convient le mieux à votre cas. Dans cet article de blog, nous allons présenter en détail chaque service pour vous aider à définir quelle solution est adaptée à votre entreprise. Tout d’abord, il convient d’identifier les exigences de vos charges de travail, car chaque service comporte certaines fonctionnalités et pas d’autres. Le tableau ci-dessous fournit un bref aperçu.

Lire la suite
Assurer la redondance réseau avec une connexion AWS Direct Connect active/active

Assurer la redondance réseau avec une connexion AWS Direct Connect active/active

Lorsqu’il est question de déplacer des charges de travail critiques vers le cloud, la sauvegarde est un processus incontournable. Votre entreprise exerce probablement ses activités tout au long de la journée, jour après jour. La continuité et la disponibilité permanente sont donc essentielles pour garantir une exécution fluide de toutes les opérations. Le fait d’exposer votre entreprise à des risques dus à une conception de lien unique pourrait entraîner des pertes de données, de clients et même de chiffre d’affaires en cas de connexion défaillante.

Lire la suite
Questions-réponses sur Q-in-Q, première partie

Questions-réponses sur Q-in-Q, première partie

Dans cette série de blog en deux parties, nous fournirons quelques informations de base sur le balisage VLAN à double empilage, également connu sous le nom de « Q-in-Q » ou encore « 802.1ad » selon la définition officielle de l’IEEE. Qu’est-ce que le balisage VLAN ? Il existe deux types de port sur les commutateurs réseau. La plupart des fournisseurs utilisent des termes tels que « port de jonction » et « port d’accès » pour les différencier. Les ports d’accès désignent les ports sur lesquels un seul ID VLAN est acheminé, tandis que les ports de jonction acheminent le trafic destiné à plusieurs VLAN. Les ports de jonction nécessitent l’établissement d’une politique déterminant quel trafic doit être envoyé dans quel identifiant VLAN. Une norme technique définissant le balisage VLAN 802.1q a été développée à cet effet. Ces balises VLAN contiennent des informations telles que l’ID VLAN et d’autres informations spécifiées par la norme 802.1q. Quel est le profil technique de 802.1q (trames VLAN à balise unique) ? Un en-tête 802.1q sera ajouté à une trame Ethernet (une unité de transmission de communications de couche physique) appartenant à un VLAN acheminé via un port de jonction. Consultez le diagramme suivant :

Lire la suite