Comprendre les SLA de connexion privée pour AWS, Microsoft Azure et Google Cloud
- Cloud
- 15 octobre 2020
Une compréhension solide des SLA des fournisseurs de services cloud est nécessaire pour prendre des décisions de déploiement éclairées.
Les solutions à haute disponibilité sont une priorité absolue lorsqu’il s’agit de déployer la connectivité réseau vers des ressources essentielles au succès commercial. Comme les déploiements cloud devraient continuer à se développer rapidement, il peut être utile de comprendre les contrats de niveau de service (SLA) fournis par les CSP pour prendre les décisions de déploiement appropriées.
Le fait que chaque CSP majeur — AWS (Direct Connect), Microsoft Azure (ExpressRoute), Google Cloud (Interconnect) — adopte une approche différente de ses SLA ne facilite pas la tâche. Par exemple, si Microsoft offre à ses clients la possibilité de prendre en charge un SLA avec chaque ExpressRoute provisionnée, Google et AWS proposent des options permettant aux clients de créer un SLA dans leurs déploiements en ajoutant des connexions.
Voyons comment chacun de ces trois CSP majeurs gère ses SLA.
Microsoft Azure ExpressRoute
Microsoft propose un SLA au temps de disponibilité de 99,5 % avec chaque déploiement ExpressRoute. Azure est le seul fournisseur cloud à proposer un SLA comme faisant partie intégrante de l’offre standard. Une seule ExpressRoute permet aux clients de se connecter à deux routeurs Microsoft Enterprise Edge (MSEE) à l’emplacement de pair ExpressRoute provisionné, leur offrant la possibilité de se connecter à des appareils redondants avec des connexions redondantes (Ethernet) de couche 2. Les clients doivent configurer un pair BGP (couche 3) sur chaque routeur MSEE pour répondre aux exigences SLA. Les deux pairs sont actifs et les clients peuvent contrôler le routage. Les clients peuvent choisir de provisionner un seul pair mais ne seront alors pas couverts par le SLA Azure.
Le SLA Microsoft s’applique au réseau Microsoft s’étendant depuis le routeur MSEE de l’emplacement pair/de périphérie Azure sur l’ensemble du réseau Microsoft. Les clients peuvent choisir de mettre fin aux deux connexions/pairs sur un seul appareil client ou de séparer les connexions entre deux appareils client. Tant que les deux pairs sont établis avec chaque MSEE, le SLA Microsoft s’applique. Des détails supplémentaires sur les SLA ExpressRoute sont disponibles sous SLAExpressRoute.
Exemples de configuration :
Exemple d’appareil client unique :
Exemple d’appareil client double :
Google Cloud Interconnect
Google propose aux clients plusieurs SLA via l’offre de connexion privée. Les clients peuvent provisionner une configuration de SLA au temps de disponibilité de 99,9 % ou 99,99 %, qui est prise en charge par les deux modèles que sont l’interconnexion dédiée et l’interconnexion partenaire. Le SLA n’est pas proposé par défaut dans le cadre de l’offre standard comme c’est le cas avec ExpressRoute. Les clients doivent provisionner plusieurs interconnexions GCP pour prendre en charge le SLA. Pour plus d’informations, voir SLA Google.
SLA Google Cloud 99,9 %
Pour recevoir un SLA 99,9 % avec Google, un client doit provisionner deux rattachements VLAN (d’interconnexion). Les rattachements VLAN sont requis pour se connecter via les zones 1 et 2 dans le même domaine de disponibilité de périphérie de zone métropolitaine (voir les références à la fin de l’article de blog pour les définitions de service). Les clients configurent un peering BGP entre les appareils client et les Google Cloud Routers déployés dans la même région VPC et GCP.
Exemple de SLA Google Cloud 99,9 % :
L’exemple suivant montre un appareil client unique. Comme avec Azure, les clients peuvent choisir un déploiement d’appareil unique ou double sur le réseau client. Le SLA s’applique au réseau GCP.
SLA Google Cloud 99,99 %
Pour obtenir un SLA au temps de disponibilité de 99,9 % avec Google, les clients Interconnect doivent provisionner quatre rattachements VLAN. Comme avec la solution 99,9 %, un ensemble de rattachements VLAN est provisionné dans un seul domaine de disponibilité de périphérie de zone métropolitaine via les zones 1 et 2. La solution 99,99 % requiert le provisionnement de deux autres rattachements VLAN dans un deuxième domaine de disponibilité de périphérie de zone métropolitaine via les zones 1 et 2. Ainsi, quatre Google Cloud Routers sont requis : deux sont déployés dans la région 1 et deux autres dans la région 2. Ils doivent tous être déployés dans le même VPC. Le routage dynamique mondial doit être activé pour garantir le routage via les Google Cloud Routers dans chaque région.
Exemple de SLA Google Cloud 99,9 % :
L’exemple suivant montre un appareil client unique dans deux centres de données. Les clients peuvent réaliser le déploiement vers plusieurs centres de données et appareils de routage sur le réseau client. Le SLA s’applique au réseau GCP.
AWS Direct Connect
AWS fournit un nombre d’options limité pour prendre en charge les SLA Direct Connect. AWS se distingue de Microsoft et Google AWS par le fait que les SLA sont pris en compte uniquement via son modèle dédié dans lequel le client est propriétaire de la connexion physique à AWS. AWS ne fournit pas un SLA via les modèles de partenaire mais fournit des conseils sur la configuration des solutions à haute disponibilité. Pour plus de détails, voir Recommandations en matière de résilience AWS Direct Connect.
SLA AWS 99,9 %
Pour prendre en charge le SLA au temps de disponibilité de 99,9 % d’AWS Direct Connect, les clients doivent provisionner des interfaces virtuelles sur les connexions dédiées à deux emplacements Direct Connect au minimum. Une de ces connexions doit se terminer à l’emplacement Direct Connect associé à la région où se situe la charge de travail du client. Les clients doivent également avoir un plan Enterprise Support. (Remarque : le coût minimum du plan Enterprise Support est de 15 000 $ par mois. Voir Coût d’Enterprise Support pour obtenir plus de détails.)
Pour les points de terminaison privés, les charges de travail doivent également être provisionnées dans deux zones de disponibilité ou plus.
SLA AWS 99,99 %
Le SLA 99,99 % inclut tous les composants du SLA 99,9 %, auxquels s’ajoutent d’autres exigences, en particulier deux interfaces virtuelles et deux connexions Direct Connect supplémentaires. Deux emplacements Direct Connect sont requis au minimum. Si un client a deux connexions à un seul emplacement, il doit veiller à ce que chacune d’entre elles mène à un point de terminaison (routeur) AWS unique. Les clients doivent également consulter un architecte de solutions AWS afin de fournir AWS Enterprise Support avec une liste d’ID ressource inclus répondant aux exigences de configuration minimales pour pouvoir prétendre à des crédits de service. Vous trouverez des informations détaillées sur les SLA AWS sur Contrat de niveau de service AWS Direct Connect.
Il n’est pas toujours évident de créer des solutions prenant en charge à la fois la connectivité privée de CSP à haute disponibilité et celle couverte par des SLA. Megaport vous offre des conseils de spécialiste dans ce domaine. Notre réseau à définition logicielle (SDN) a été créé pour prendre en charge les solutions SLA et à haute disponibilité recommandées par les CSP, éliminant la complexité du déploiement de la connectivité. Pour obtenir plus d’informations et de conseils concernant Megaport, consultez le site web de Megaport.
Définitions de référence :
Rattachements VLAN : également connu sous le nom de rattachement d’interconnexion, un rattachement VLAN est une connexion logique entre votre réseau sur site et une seule région au sein de votre réseau VPC.
Cloud Router : un Cloud Router échange de manière dynamique des routes entre votre réseau VPC et votre réseau sur site en utilisant le Border Gateway Protocol (BGP). Avant de pouvoir créer un rattachement VLAN, vous devez créer ou utiliser un Cloud Router existant sur le réseau VPC auquel vous voulez vous connecter. Vous associez ensuite ce rattachement à ce Cloud Router. Le Cloud Router crée une session BGP qui se connecte à votre routeur (pair) sur site.
Zone métropolitaine : une zone métropolitaine (métropole) est la ville où se situe un centre de colocation.
Domaine de disponibilité : chaque zone métropolitaine comprend au moins deux zones appelées domaines de disponibilité de périphérie. Ces domaines garantissent l’isolation lors des opérations de maintenance programmée afin que deux domaines situés dans la même métropole ne soient pas à l’arrêt à des fins de maintenance simultanément. Cette isolation est importante lorsque vous cherchez à établir la redondance.