التصميم للإتاحة العالية مع ExpressRoute
تم تصميم ExpressRoute لتوفير إمكانية عالية لتوفير اتصال شبكة خاصة من فئة الناقل بموارد Microsoft. بمعنى آخر، لا توجد نقطة فشل واحدة في مسار ExpressRoute داخل شبكة Microsoft. لزيادة الإتاحة إلى الحد الأقصى، يجب أيضًا تصميم العميل وشريحة مزود الخدمة في دائرة ExpressRoute الخاصة بك لتحقيق الإتاحة العالية. في هذه المقالة، دعنا أولاً ننظر في اعتبارات بنية الشبكة لبناء اتصال شبكة قوي باستخدام ExpressRoute، ثم دعونا ننظر في ميزات الضبط الدقيق التي تساعدك على تحسين التوفر العالي لدائرة ExpressRoute.
إشعار
تنطبق المفاهيم الموضحة في هذه المقالة بشكل متساوٍ عند إنشاء دائرة ExpressRoute ضمن شبكة WAN افتراضية أو خارجها.
اعتبارات العمارة
يوضح الشكل التالي الطريقة الموصى بها للاتصال باستخدام دائرة ExpressRoute لزيادة توافر دائرة ExpressRoute.
من أجل التوفر العالي، من الضروري الحفاظ على التكرار لدائرة ExpressRoute في جميع أنحاء الشبكة من طرف إلى طرف. بمعنى آخر، تحتاج إلى الحفاظ على التكرار داخل الشبكة المحلية الخاصة بك، ولا ينبغي المساومة على التكرار داخل شبكة مزود الخدمة. الحفاظ على التكرار عند الحد الأدنى يعني تجنب نقطة واحدة من فشل الشبكة. وجود طاقة زائدة عن الحاجة وتبريد لأجهزة الشبكة يزيد من تحسين قابلية الوصول العالية.
اعتبارات تصميم الطبقة المادية للميل الأول
إذا قمت بإنهاء كل من الاتصالات الأساسية والثانوية لدارات ExpressRoute على نفس معدات مقر العميل (CPE)، فأنت بذلك تعرض التوفر العالي داخل شبكتك المحلية للخطر. بالإضافة إلى ذلك، إذا قمت بتكوين كل من الاتصالات الأساسية والثانوية باستخدام نفس منفذ CPE، فأنت تجبر الشريك على اختراق قابلية الوصول العالية على مقطع الشبكة الخاص به أيضا. يمكن أن يحدث هذا الحدث إما عن طريق إنهاء الاتصالين ضمن ترجمات فرعية مختلفة أو عن طريق دمج الاتصالين داخل شبكة الشريك. هذا الحل الوسط موضح في الشكل التالي.
من ناحية أخرى، إذا قمت بإنهاء الاتصالات الأساسية والثانوية لدارات ExpressRoute في مواقع جغرافية مختلفة، فقد تكون قد تعرض أداء الشبكة للاتصال للخطر. إذا كانت حركة المرور متوازنة بشكل نشط عبر التوصيلات الأولية والثانوية التي تم إنهاؤها في مواقع جغرافية مختلفة، فإن الاختلاف الكبير المحتمل في زمن انتقال الشبكة بين المسارين سيؤدي إلى أداء الشبكة دون المستوى الأمثل.
للحصول على اعتبارات التصميم المتكررة جغرافيا، راجع التصميم للتعافي من الكوارث باستخدام ExpressRoute.
اتصالات نشطة-نشطة
تم تكوين شبكة Microsoft لتشغيل الاتصالات الأساسية والثانوية لدارات ExpressRoute في الوضع النشط-النشط. ومع ذلك، من خلال إعلانات المسار الخاصة بك، يمكنك فرض الاتصالات المتكررة لدائرة ExpressRoute للعمل في الوضع النشط السلبي. الإعلان عن مسارات أكثر تحديدا وإلحاق مسار BGP AS هي التقنيات الشائعة المستخدمة لجعل أحد المسارات يفضل على الآخر.
لتحسين الإتاحة العالية، يوصى بتشغيل كل من توصيلات دائرة ExpressRoute في الوضع النشط-النشط. إذا سمحت للاتصالات بالعمل في الوضع النشط-النشط، تقوم شبكة Microsoft بموازنة نسبة استخدام الشبكة عبر الاتصالات على أساس كل تدفق.
يؤدي تشغيل التوصيلات الأساسية والثانوية لدائرة ExpressRoute في الوضع الخامل النشط إلى مواجهة مخاطر فشل كلا التوصلين بعد فشل المسار النشط. الأسباب الشائعة لفشل التبديل هي الافتقار إلى الإدارة النشطة للاتصال الخامل، والطرق التي لا معنى لها للإعلان عن الاتصال الخامل.
بدلا من ذلك، يؤدي تشغيل الاتصالات الأساسية والثانوية لدائرة ExpressRoute في الوضع النشط-النشط إلى فشل نصف التدفقات وإعادة توجيهها. لذلك، يساعد الاتصال النشط-النشط بشكل كبير على تحسين متوسط وقت الاسترداد (MTTR).
إشعار
أثناء نشاط الصيانة أو في حالة الأحداث غير المخطط لها التي تؤثر على أحد الاتصال، تفضل Microsoft استخدام مسار AS المسبق لتصريف حركة المرور إلى الاتصال السليم. ستحتاج إلى التأكد من أن نسبة استخدام الشبكة قادرة على التوجيه عبر المسار السليم عند تكوين المسار المسبق من Microsoft وتكوين إعلانات المسار المطلوبة بشكل مناسب لتجنب أي تعطيل للخدمة.
NAT لـ Microsoft النظير
تم تصميم التناظر لـ Microsoft للتواصل بين نقاط النهاية العامة. من الشائع جدًا أن تكون نقاط النهاية الخاصة في أماكن العمل هي ترجمة عنوان الشبكة (NATed) مع عنوان IP عام على شبكة العميل أو الشريك قبل أن يتواصلوا مع Microsoft. بافتراض أنك تستخدم كلا من الاتصالات الأساسية والثانوية في إعداد نشط-نشط. أين وكيف يكون ل NAT تأثير على مدى سرعة الاسترداد بعد فشل في أحد اتصالات ExpressRoute. يتم توضيح خياري NAT مختلفين في الشكل التالي:
الخيار 1:
يتم تطبيق NAT بعد تقسيم حركة المرور بين التوصيلات الأولية والثانوية لدائرة ExpressRoute. لتلبية متطلبات حالة NAT، يتم استخدام تجمعات NAT المستقلة للأجهزة الأساسية والثانوية. تصل نسبة استخدام الشبكة العائدة على نفس جهاز الحافة الذي انبعث من خلاله التدفق.
إذا فشل اتصال ExpressRoute، تنقطع القدرة على الوصول إلى تجمع NAT المقابل. لذلك، يجب إعادة إنشاء جميع تدفقات الشبكة المقطوعة إما بواسطة TCP أو بواسطة طبقة التطبيق بعد مهلة النافذة المقابلة. أثناء الفشل، يتعذر على Azure الوصول إلى الخوادم المحلية باستخدام NAT المقابل حتى يتم استعادة الاتصال، إما للاتصالات الأساسية أو الثانوية لدائرة ExpressRoute.
الخيار 2:
يتم استخدام تجمع NAT المشترك قبل تقسيم حركة المرور بين التوصيلات الأساسية والثانوية لدائرة ExpressRoute. من المهم التمييز بين أن تجمع NAT الشائع قبل تقسيم حركة المرور لا يعني أنه يقدم نقطة فشل واحدة على هذا النحو المساومة على قابلية الوصول العالية.
يمكن الوصول إلى تجمع NAT حتى بعد فشل الاتصال الأساسي أو الثانوي. لذلك يمكن لطبقة الشبكة نفسها إعادة توجيه الحزم والمساعدة في الاسترداد بشكل أسرع بعد الفشل.
إشعار
- إذا كنت تستخدم خيار NAT 1 (تجمعات NAT المستقلة لاتصالات ExpressRoute الأساسية والثانوية) وقمت بتعيين منفذ لعنوان IP من أحد تجمع NAT إلى خادم محلي، فلن يمكن الوصول إلى الخادم عبر دائرة ExpressRoute عندما فشل الاتصال المقابل.
- إنهاء اتصالات ExpressRoute BGP على الأجهزة الحالة يمكن أن يسبب مشاكل مع تجاوز الفشل أثناء الصيانة المخطط لها أو غير المخطط لها من قبل Microsoft أو موفر ExpressRoute. يجب عليك اختبار الإعداد الخاص بك للتأكد من تجاوز فشل نسبة استخدام الشبكة الخاصة بك بشكل صحيح، وعند الإمكان، إنهاء جلسات BGP على الأجهزة عديمة الحالة.
ميزات الضبط الدقيق للتناظر الخاص
في هذا القسم، دعنا نراجع الميزات الاختيارية (بناءً على نشر Azure ومدى حساسيتك تجاه MTTR) التي تساعد في تحسين التوافر العالي لدائرة ExpressRoute الخاصة بك. على وجه التحديد، دعنا نراجع النشر المدرك للمنطقة لبوابات الشبكة الافتراضية ExpressRoute، واكتشاف إعادة التوجيه ثنائي الاتجاه (BFD).
منطقة الإتاحة على علم بوابات شبكة ExpressRoute الافتراضية
تعد منطقة التوفّر في منطقة Azure مزيجًا من مجال خاطئ ومجال تحديث. لتحقيق أعلى مرونة وتوافر، يجب تكوين بوابة شبكة ExpressRoute الظاهرية المكررة في المنطقة. لمعرفة المزيد، راجع حول بوابات الشبكة الظاهرية المكررة في المنطقة في مناطق توفر Azure. لتكوين بوابة شبكة ظاهرية مكررة في المنطقة، راجع إنشاء بوابة شبكة ظاهرية مكررة للمنطقة في مناطق توفر Azure.
تحسين وقت الكشف عن الفشل
يدعم ExpressRoute BFD على التناظر الخاص. يعمل BFD على تقليل وقت اكتشاف الفشل عبر شبكة الطبقة الثانية بين Microsoft Enterprise Edge (MSEE) وجيرانهم BGP على الجانب المحلي من حوالي 3 دقائق (افتراضيًا) إلى أقل من ثانية. يساعد الوقت السريع للكشف عن الأعطال في تسريع عملية استرداد الأعطال. لمعرفة المزيد، راجع تكوين BFD عبر ExpressRoute.
الخطوات التالية
في هذه المقالة، ناقشنا كيفية التصميم لتوفير إمكانية عالية لاتصال دائرة ExpressRoute. يتم تثبيت نقطة تناظر دائرة ExpressRoute في موقع جغرافي وبالتالي تتأثر بالفشل الكارثي الذي يؤثر على الموقع بأكمله.
لاعتبارات التصميم لبناء اتصال شبكة جغرافية زائدة عن الحاجة إلى العمود الفقري ل Microsoft يمكنها تحمل حالات الفشل الكارثية، والتي تؤثر على منطقة بأكملها، راجع التصميم للتعافي من الكوارث باستخدام نظير ExpressRoute الخاص.