Návrh a návrh architektury Azure ExpressRoute pro zajištění odolnosti

  • Článek

Azure ExpressRoute je základní služba hybridního připojení, která se běžně používá pro nízkou latenci, odolnost, privátní připojení s vysokou propustností mezi místními sítěmi a úlohami Azure. Nabízí možnost dosáhnout spolehlivosti, odolnosti a zotavení po havárii v síťových připojeních mezi místním prostředím a Azure k zajištění dostupnosti obchodních a klíčových úloh. Tato funkce také rozšiřuje přístup k prostředkům Azure škálovatelným a nákladově efektivním způsobem.

Diagram znázorňující připojení mezi místní sítí a Azure prostřednictvím ExpressRoute

Síťová připojení, která jsou vysoce spolehlivá, odolná a dostupná, jsou zásadní pro dobře strukturovaný systém. Spolehlivost se skládá ze dvou principů: odolnosti a dostupnosti. Cílem odolnosti je zabránit selháním a v případě, že k nim dojde, obnovit aplikace do plně provozního stavu. Cílem dostupnosti je poskytnout konzistentní přístup k vaší aplikaci nebo úlohám. Je důležité proaktivně naplánovat spolehlivost na základě vašich obchodních potřeb a požadavků na aplikace.

Uživatelé ExpressRoute se spoléhají na dostupnost a výkon hraničních lokalit, sítí WAN a zón dostupnosti, aby si zachovali připojení k Azure. Tyto komponenty nebo lokality ale můžou mít selhání z různých důvodů, jako jsou poruchy zařízení, přerušení sítě, povětrnostní podmínky nebo přírodní katastrofy. Proto je to společná odpovědnost mezi uživateli a jejich poskytovatelem cloudu při plánování spolehlivosti, odolnosti a dostupnosti.

Odolnost webu pro ExpressRoute

Existují tři architektury odolnosti ExpressRoute, které je možné využít k zajištění vysoké dostupnosti a odolnosti v síťových připojeních mezi místním prostředím a Azure. Mezi tyto návrhy architektury patří:

Maximální odolnost

Architektura maximální odolnosti v ExpressRoute je strukturovaná tak, aby eliminovala jakýkoli kritický bod selhání v síťové cestě Microsoftu. Toto nastavení se dosahuje konfigurací dvojice okruhů napříč dvěma různými umístěními pro rozmanitost lokalit s ExpressRoute. Cílem maximální odolnosti je zvýšit spolehlivost, odolnost a dostupnost v důsledku toho zajistit nejvyšší úroveň odolnosti pro obchodní a/nebo klíčové úlohy. Pro takové operace doporučujeme nakonfigurovat maximální odolnost. Tento návrh architektury se doporučuje jako součást dobře navržená architektura v rámci pilíře spolehlivosti. Technický tým ExpressRoute vyvinul prostředí portálu s asistencí, které vám pomůže s konfigurací maximální odolnosti.

Diagram znázorňující dvojici okruhů ExpressRoute nakonfigurovaných ve dvou různých umístěních partnerského vztahu mezi místní sítí a Microsoftem

Vysoká odolnost

Vysoká odolnost, označovaná také jako odolnost více lokalit nebo lokalit, umožňuje použití více lokalit ve stejné metropolitní oblasti (Metro) k připojení místní sítě prostřednictvím ExpressRoute k Azure. Vysoká odolnost nabízí rozmanitost lokalit rozdělením jednoho okruhu mezi dvě lokality. První připojení se vytvoří v jedné lokalitě a druhé připojení v jiné lokalitě. Cílem odolnosti více lokalit je zmírnit účinek izolace a selhání hraničních lokalit tím, že zavádí možnosti umožňující rozmanitost lokalit. Rozmanitost lokalit se dosahuje pomocí jednoho okruhu mezi spárovanými lokalitami v metropolitním městě, které nabízí odolnost proti chybám mezi hraničními a oblastmi. Vysoká odolnost poskytuje vyšší úroveň odolnosti lokality než standardní odolnost, ale ne tolik jako maximální odolnost. Vysoká odolnost je cenová stejná jako standardní odolnost s paritou latence mezi dvěma lokalitami. Tuto architekturu lze použít pro obchodní a klíčové úlohy v rámci oblasti. Další informace najdete v tématu ExpressRoute Metro

Diagram znázorňující jeden okruh ExpressRoute s každým propojením nakonfigurovaným ve dvou různých umístěních peeringu

Standardní odolnost

Standardní odolnost proti chybám v ExpressRoute je jeden okruh se dvěma připojeními nakonfigurovanými v jedné lokalitě. Integrovaná redundance (Active-Active) je nakonfigurovaná tak, aby usnadnila převzetí služeb při selhání mezi dvěma připojeními okruhu. ExpressRoute dnes nabízí dvě připojení v jednom umístění partnerského vztahu. Pokud na tomto webu dojde k selhání, můžou uživatelé zaznamenat ztrátu připojení ke svým úlohám Azure. Tato konfigurace se také označuje jako jednodomáce , protože představuje uživatele s okruhem ExpressRoute nakonfigurovaným pouze s jedním umístěním partnerského vztahu. Tato konfigurace se považuje za nejméně odolnou a nedoporučuje se pro důležité obchodní nebo klíčové úlohy, protože neposkytuje odolnost webu.

Diagram znázorňující jeden okruh ExpressRoute s každým propojením nakonfigurovaným v jednom umístění partnerského vztahu

Zónová odolnost pro ExpressRoute

Oblasti Azure jsou nedílnou součástí vaší strategie návrhu a odolnosti ExpressRoute. Tyto oblasti jsou geografická umístění datových center, která hostují služby Azure. Oblasti jsou propojené prostřednictvím vyhrazené sítě s nízkou latencí a jsou navržené tak, aby byly vysoce dostupné, odolné proti chybám a škálovatelné.

Azure nabízí několik funkcí pro zajištění regionální odolnosti. Jednou z těchto funkcí je zóny dostupnosti. Zóny dostupnosti chrání aplikace a data před selháními datových center prostřednictvím přecházení mezi několika fyzickými umístěními v rámci oblasti. Oblasti a zóny dostupnosti jsou centrální pro strategii návrhu a odolnosti vaší aplikace. Díky využití zón dostupnosti můžete ve svých nasazeních dosáhnout vyšší dostupnosti a odolnosti. Další informace najdete v tématu Oblasti a zóny dostupnosti.

Brány virtuální sítě ExpressRoute doporučujeme nasadit jako zónově redundantní napříč zónami dostupnosti v rámci oblasti. Tyto zóny dostupnosti jsou samostatná fyzická umístění s nezávislou infrastrukturou (napájení, chlazení a sítě). Účelem je chránit místní síťové připojení k Azure před selháním na úrovni zóny. Zónově redundantní brány ExpressRoute poskytují odolnost, škálovatelnost a vyšší dostupnost pro přístup ke klíčovým službám v Azure.

Selhání zařízení nebo havárie v regionálních a zónových datových centrech můžou ovlivnit nasazení brány ExpressRoute ve virtuálních sítích. Pokud brány nejsou nasazené jako zónově redundantní, můžou taková selhání v datovém centru Azure ovlivnit schopnost uživatelů přistupovat ke svým úlohám Azure.

Pokud máte existující zónově redundantní brány ExpressRoute, je teď možnost migrovat na bránu s povolenou zónou dostupnosti.

Doporučení

Tady jsou doporučení k zajištění vysoké dostupnosti, odolnosti a spolehlivosti v architektuře sítě ExpressRoute:

Doporučení okruhu ExpressRoute

Plánování okruhu ExpressRoute nebo ExpressRoute Direct

Během počáteční fáze plánování je důležité určit, jestli se má nakonfigurovat okruh ExpressRoute nebo připojení ExpressRoute Direct . Okruh ExpressRoute umožňuje privátní vyhrazené připojení k Azure s využitím poskytovatele připojení. ExpressRoute Direct umožňuje rozšíření místní sítě přímo do sítě Microsoftu v umístění partnerského vztahu. Je také potřeba identifikovat požadavek na šířku pásma a požadavek na typ skladové položky okruhu, aby vyhovoval vašim obchodním potřebám.

Vyhodnocení odolnosti více lokalit redundantních okruhů ExpressRoute

Po nasazení více lokalit redundantních okruhů ExpressRoute s maximální odolností je nezbytné zajistit, aby se místní trasy inzerovaly přes redundantní okruhy, aby plně využívaly výhody redundance s více lokalitami. Pokud chcete vyhodnotit odolnost a otestovat převzetí služeb při selhání redundantních okruhů a tras, přečtěte si další informace.

Plánování konfigurace aktivní-aktivní

Aby se zlepšila odolnost a dostupnost, Microsoft doporučuje provozovat obě připojení okruhu ExpressRoute v režimu aktivní-aktivní. Díky tomu, že povolíte, aby v tomto režimu fungovala dvě připojení, microsoft vyrovnává síťový provoz napříč připojeními podle jednotlivých toků.

Fyzická rozmanitost vrstev

Pokud chcete zajistit lepší odolnost, naplánujte vytvoření více cest mezi místním hraničním zařízením a umístěním partnerského vztahu (umístění poskytovatele nebo hraničních umístění Microsoftu). Tuto konfiguraci lze dosáhnout pomocí různých poskytovatelů služeb nebo směrováním přes jiné umístění partnerského vztahu z místní sítě. Pro zajištění vysoké dostupnosti je nezbytné zachovat redundanci okruhu ExpressRoute v celé architektuře sítě. To zahrnuje zachování redundance v rámci vaší místní sítě a redundance v rámci poskytovatele služeb. Zajištění redundance v těchto částech architektury znamená, že byste neměli mít jediný bod selhání.

Ujistěte se, že je povolený a nakonfigurovaný BFD (obousměrná detekce předávání).

Povolení obousměrné detekce předávání (BFD) přes ExpressRoute může zrychlit detekci selhání propojení mezi zařízeními MSEE a směrovači, na kterých je nakonfigurovaný okruh ExpressRoute. Microsoft doporučuje nakonfigurovat zařízení CPE (Customer Premises Edge) pomocí BFD. ExpressRoute je možné nakonfigurovat přes hraniční směrovací zařízení nebo směrovací zařízení v Partnerském hraničním zařízení. BFD je ve výchozím nastavení povolený na zařízeních MSEE na straně Microsoftu.

Doporučení brány ExpressRoute

Plánování brány virtuální sítě

Vytvořte zónově redundantní brány virtuální sítě pro větší odolnost a naplánujte brány virtuální sítě v různých oblastech pro zotavení po havárii a vysokou dostupnost. Při využívání zónově redundantních bran můžete těžit z odolnosti zón pro přístup k důležitým a škálovatelným službám v Azure.

Migrace na zónově redundantní brány ExpressRoute

Prostředí pro migraci brány s asistencí usnadňuje migraci z skladové položky bez az do brány SKU s podporou Az. Tato funkce umožňuje vytvořit další bránu virtuální sítě ve stejné podsíti brány. Během procesu migrace Azure přenese konfigurace řídicí roviny a cesty k datům z existující brány do nové.

Doporučení pro zotavení po havárii a vysoká dostupnost

Povolení vysoké dostupnosti a zotavení po havárii

Aby se maximalizovala dostupnost, měly by být segmenty zákazníků i poskytovatelů služeb v okruhu ExpressRoute navrženy pro zajištění dostupnosti a odolnosti. V případě zotavení po havárii naplánujte scénáře, jako jsou regionální výpadky služeb kvůli přírodním katastrofám. Implementujte robustní návrh zotavení po havárii pro více okruhů nakonfigurovaných prostřednictvím různých umístění partnerského vztahu v různých oblastech. Další informace najdete v tématu : Návrh pro zotavení po havárii.

Plánování geografické redundance

Pro plánování zotavení po havárii doporučujeme nastavit okruhy ExpressRoute v několika umístěních a oblastech partnerského vztahu. Okruhy ExpressRoute je možné vytvořit ve stejné metropolitní oblasti nebo v různých metropolitních oblastech a různé poskytovatele služeb je možné použít pro různé cesty v jednotlivých okruhech. Geograficky redundantní okruhy ExpressRoute se využívají k vytvoření robustního připojení back-endové sítě pro zotavení po havárii. Další informace najdete v tématu Navrhování pro zajištění vysoké dostupnosti.

Poznámka:

Použití sítě VPN typu site-to-site jako řešení zálohování pro připojení ExpressRoute se nedoporučuje při řešení úloh náročných na latenci, kritické úlohy nebo úlohy náročné na šířku pásma. V takových případech je vhodné navrhnout zotavení po havárii s odolností expressRoute pro více lokalit, aby se zajistila maximální dostupnost.

Partnerský vztah virtuálních sítí pro připojení mezi virtuálními sítěmi

Partnerský vztah virtuální sítě poskytuje efektivnější a přímou metodu, která umožňuje službám Azure komunikovat napříč virtuálními sítěmi bez nutnosti brány virtuální sítě, dalších segmentů směrování nebo přenosu přes veřejný internet. Pokud chcete vytvořit připojení mezi virtuálními sítěmi, měli byste implementovat partnerský vztah virtuálních sítí, aby byl co nejvýkonnější. Další informace najdete v tématu O partnerském vztahu virtuálních sítí a správě partnerských vztahů virtuálních sítí.

Doporučení pro monitorování a upozorňování

Konfigurace monitorování a upozorňování pro okruhy ExpressRoute

Jako směrný plán doporučujeme nakonfigurovat síťové Přehledy ve službě Azure Monitor, aby se zobrazily všechny metriky okruhu ExpressRoute, včetně ExpressRoute Direct a Global Reach. Na kartě okruhů můžete vizualizovat topologie a závislosti pro partnerské vztahy, připojení a brány. Mezi přehledy dostupné pro okruhy patří dostupnost, propustnost a zahozený paket.

Konfigurace upozornění na stav služby pro oznámení o údržbě okruhu ExpressRoute

ExpressRoute používá Azure Service Health k upozornění na plánovanou a nadcházející údržbu okruhu ExpressRoute. Pomocí služby Service Health můžete na webu Azure Portal zobrazit plánovanou a předchozí údržbu spolu s konfigurací upozornění a oznámení, která nejlépe vyhovují vašim potřebám. Ve službě Service Health uvidíte plánovanou a minulou údržbu. V rámci služby Service Health můžete také nastavit upozornění na nadcházející údržbu.

Konfigurace monitorování připojení pro ExpressRoute

Připojení ion Monitor je cloudové řešení pro monitorování sítě, které monitoruje připojení mezi cloudovými nasazeními Azure a místními umístěními (pobočky atd.). Připojení ion Monitor je řešení založené na agentech.

Konfigurace monitorování stavu brány a upozorňování

Nastavení monitorování pomocí služby Azure Monitor pro dostupnost, výkon a škálovatelnost brány ExpressRoute Když nasadíte bránu ExpressRoute, Azure spravuje výpočetní prostředky a funkce vaší brány. K dispozici je několik metrik brány, které vám umožní lépe porozumět výkonu brány.