Vészhelyreállítás tervezése az ExpressRoute privát társviszony-létesítéssel

  • Cikk

ExpressRoute is designed for high availability to provide carrier grade private network connectivity to Microsoft resources. Más szóval a Microsoft-hálózaton belüli ExpressRoute-útvonalon nincs egyetlen meghibásodási pont sem. Az ExpressRoute-kapcsolatcsoportok rendelkezésre állásának maximalizálására vonatkozó tervezési szempontokért lásd : Magas rendelkezésre állás tervezése az ExpressRoute és a Well-Architectured Framework használatával

Azonban, figyelembe véve Murphy népszerű példabeszéd - ha bármi baj lehet, akkor -- figyelembe vesszük, ebben a cikkben hadd összpontosítsunk a megoldások, amelyek túlmutatnak a hibák, hogy lehet megoldani egy expressRoute kapcsolatcsoport. Áttekintjük a hálózati architektúra szempontjait a georedundáns ExpressRoute-kapcsolatcsoportok használatával történő vészhelyreállítás robusztus háttérhálózati kapcsolatának kiépítéséhez.

Megjegyzés:

A cikkben ismertetett fogalmak ugyanúgy érvényesek, ha egy ExpressRoute-kapcsolatcsoport a Virtual WAN alatt vagy azon kívül jön létre.

Redundáns kapcsolati megoldásra van szükség

Vannak olyan lehetőségek és példányok, ahol az ExpressRoute társviszony-létesítési helyei vagy egy teljes regionális szolgáltatás romlik. Az ilyen regionális szintű szolgáltatáskimaradás alapvető oka a természetes katasztrófa. Ezért fontos megtervezni a vészhelyreállítást az üzletmenet-folytonosság és a kritikus fontosságú alkalmazások érdekében.

Megjegyzés:

Ha vészhelyreállítási tervet kell implementálnia egy időérzékeny helyzetben, például egy természeti katasztrófa során az üzletmenet folytonosságának fenntartása érdekében, a következő tényezőket kell figyelembe vennie:

  • Ez a dokumentum útmutatást nyújt a különböző társviszony-létesítési helyeken konfigurált több ExpressRoute-kapcsolatcsoport robusztus vészhelyreállítási tervének implementálásához. Ez a forgatókönyv feltételezi, hogy elegendő ideje és erőforrása van az ExpressRoute-kapcsolatcsoportok beállításához.
  • Ha gyorsan konfigurálnia kell egy vészhelyreállítási tervet egyetlen, nem georedundáns ExpressRoute-kapcsolatcsoporthoz, a következő alternatívákat használhatja:

Függetlenül attól, hogy a kritikus fontosságú alkalmazásokat egy Azure-régióban, a helyszínen vagy bárhol máshol futtatja, feladatátvételi helyként használhat egy másik Azure-régiót. Az alábbi cikkek az alkalmazások és az előtérbeli hozzáférés szempontjából történő vészhelyreállítással foglalkoznak:

Ha a helyszíni hálózat és a Microsoft közötti ExpressRoute-kapcsolatra támaszkodik, az ExpressRoute-on keresztüli vészhelyreállítás megtervezéséhez az alábbiakat kell figyelembe vennie:

  • georedundáns ExpressRoute-kapcsolatcsoportok használata
  • különböző szolgáltatói hálózat(ok) használata különböző ExpressRoute-kapcsolatcsoportokhoz
  • az Egyes ExpressRoute-kapcsolatcsoportok tervezése a magas rendelkezésre állás érdekében
  • a különböző ExpressRoute-kapcsolatcsoport megszakítása az ügyfélhálózat különböző helyén
  • a rendelkezésre állási zónával tisztában lévő ExpressRoute virtuális hálózati átjárók használata

Több ExpressRoute-kapcsolatcsoport használatának kihívásai

Ha ugyanazt a hálózatcsoportot több kapcsolattal is összekapcsolja, párhuzamos útvonalakat vezet be a hálózatok között. A párhuzamos útvonalak, ha nem megfelelően van megszerkesztettek, aszimmetrikus útválasztáshoz vezethetnek. Ha állapotalapú entitásokkal rendelkezik, például nat vagy tűzfal az útvonalon, az aszimmetrikus útválasztás blokkolhatja a forgalom áramlását. Az ExpressRoute privát társviszony-létesítési útvonalán általában nem találkozhat állapotalapú entitásokkal, például NAT-okkal vagy tűzfalak használatával. Ezért az ExpressRoute-beli privát társviszony-létesítésen keresztüli aszimmetrikus útválasztás nem feltétlenül blokkolja a forgalom áramlását.

Ha azonban a terheléselosztás georedundáns párhuzamos útvonalakon történik, függetlenül attól, hogy állapotalapú entitásokkal rendelkezik-e, inkonzisztens hálózati teljesítményt tapasztalhat. Ezek a georedundáns párhuzamos útvonalak ugyanazon a metrón vagy különböző metrón keresztül haladhatnak a szolgáltatókon hely szerint.

Redundancia ExpressRoute-kapcsolatcsoportokkal ugyanabban a metróban

Sok metró két ExpressRoute-hellyel rendelkezik. Ilyen például Amszterdam és Amszterdam2. A redundancia tervezésekor két párhuzamos útvonalat hozhat létre az Azure-ba, mindkét helyen ugyanabban a metróban. Ezt a feladatot ugyanazzal a szolgáltatóval hajtja végre, vagy másik szolgáltatóval dolgozik a rugalmasság javítása érdekében. Ennek a kialakításnak egy másik előnye, hogy amikor az alkalmazás feladatátvétele történik, a helyszíni alkalmazások és a Microsoft közötti végpontok közötti késés nagyjából azonos marad. Ha azonban természeti katasztrófa, például földrengés történik, lehetséges, hogy mindkét útvonal kapcsolati lehetőségei már nem érhetők el.

Redundancia ExpressRoute-kapcsolatcsoportokkal különböző metrókban

Ha különböző metrókat használ a redundancia érdekében, válassza ki a másodlagos helyet ugyanabban a geopolitikai régióban. A földrajzi régión kívüli hely kiválasztásához prémium termékváltozatot kell használnia mindkét kapcsolatcsoporthoz a párhuzamos útvonalakon. Ennek a konfigurációnak az az előnye, hogy a mindkét kapcsolatnál kimaradásokat okozó természeti katasztrófa esélye alacsonyabb, de a végpontok közötti nagyobb késés árán.

Megjegyzés:

Ha engedélyezi a BFD-t az ExpressRoute-kapcsolatcsoportokon, az segít a Microsoft Enterprise Edge (M Standard kiadás E) eszközök és az Ügyfél/Partner Edge útválasztók közötti kapcsolati hibák gyorsabb észlelésében. A teljes feladatátvétel és a redundáns helyhez való konvergenciája azonban bizonyos meghibásodási feltételek mellett akár 180 másodpercet is igénybe vehet, és ez idő alatt megnövekedett késést vagy teljesítménycsökkenést tapasztalhat.

Ebben a cikkben bemutatjuk, hogyan lehet kezelni a georedundáns útvonalak konfigurálása során felmerülő kihívásokat.

Kis és közepes helyszíni hálózati szempontok

Tekintsük át az alábbi ábrán látható példahálózatot. A példában georedundáns ExpressRoute-kapcsolat jön létre a Contoso helyszíni helye és a Contoso virtuális hálózata között egy Azure-régióban. A diagramon az egyszínű kék vonal az előnyben részesített útvonalat jelöli (az ExpressRoute 1-en keresztül), a pontozott pedig az egymástól független útvonalat (az ExpressRoute 2-n keresztül).

Diagram of small to medium size on-premises network considerations.

Alapértelmezés szerint, ha az útvonalakat az összes ExpressRoute-útvonalon azonos módon hirdeti meg, az Azure terheléselosztja a helyszíni kötött forgalmat az összes ExpressRoute-útvonalon egyenlő költségű többútvonalos (ECMP) útválasztással.

A georedundáns ExpressRoute-kapcsolatcsoportok esetében azonban figyelembe kell vennünk a különböző hálózati teljesítményeket különböző hálózati útvonalakkal (különösen a hálózati késés esetén). A normál működés során konzisztensebb hálózati teljesítmény érdekében érdemes lehet a minimális késést kínáló ExpressRoute-kapcsolatcsoportot előnyben részesíteni.

Az Azure-t az alábbi technikák egyikével (a hatékonyság sorrendjében felsorolva) befolyásolhatja, hogy egy ExpressRoute-kapcsolatcsoportot előnyben részesítsen egy másikkal szemben:

  • pontosabb útvonal hirdetése az előnyben részesített ExpressRoute-kapcsolatcsoporton a többi ExpressRoute-kapcsolatcsoporthoz képest
  • nagyobb Csatlakozás súly konfigurálása azon a kapcsolaton, amely a virtuális hálózatot az előnyben részesített ExpressRoute-kapcsolatcsoporthoz köti
  • az útvonalak meghirdetése a kevésbé előnyben részesített ExpressRoute-kapcsolatcsoporton hosszabb AS Path (AS Path prepend)

Pontosabb útvonal

Az alábbi ábra az ExpressRoute útvonalválasztásának befolyásolását mutatja be pontosabb útvonalhirdetés használatával. Az ábrán látható példában a Contoso helyszíni /24 IP-címtartománya két /25 címtartományként van meghirdetve az előnyben részesített útvonalon (ExpressRoute 1) és /24-esként a készenléti útvonalon (ExpressRoute 2).

Diagram of influencing path selection using more specific routes.

Mivel a /25 pontosabb, a /24-hez képest az Azure az ExpressRoute 1-en keresztül a 10.1.11.0/24-be irányuló forgalmat normál állapotban küldené el. Ha az ExpressRoute 1 mindkét kapcsolata leáll, akkor a virtuális hálózat csak az ExpressRoute 2-n keresztül látja a 10.1.11.0/24-es útvonalhirdetést; ezért ebben a hibaállapotban a készenléti kapcsolatcsoportot használja a rendszer.

Csatlakozás súly

Az alábbi képernyőkép egy ExpressRoute-kapcsolat súlyának az Azure Portalon keresztüli konfigurálását mutatja be.

Screenshot of configuring connection weight via Azure portal.

Az alábbi ábra az ExpressRoute-útvonal kiválasztásának a kapcsolat súlyával történő befolyásolását mutatja be. Az alapértelmezett kapcsolati súly 0. Az alábbi példában az ExpressRoute 1 kapcsolatának súlya 100-ként van konfigurálva. Ha egy virtuális hálózat egynél több ExpressRoute-kapcsolatcsoporton keresztül meghirdetett útvonalelőtagot kap, a virtuális hálózat a legnagyobb súlyú kapcsolatot részesíti előnyben.

Diagram of influencing path selection using connection weight.

Ha az ExpressRoute 1 mindkét kapcsolata leáll, akkor a virtuális hálózat csak az ExpressRoute 2-n keresztül látja a 10.1.11.0/24-es útvonalhirdetést; ezért ebben a hibaállapotban a készenléti kapcsolatcsoportot használja a rendszer.

As path prepend

Az alábbi ábra az ExpressRoute-útvonal kiválasztásának befolyásolását szemlélteti az AS elérési út előtagjának használatával. A diagramon az ExpressRoute 1 útvonalhirdetése az eBGP alapértelmezett viselkedését jelzi. Az ExpressRoute 2 útvonalhirdetésén a helyszíni hálózat ASN-címe is elő van függesztve az útvonal AS-útvonalán. Ha ugyanazt az útvonalat több ExpressRoute-kapcsolatcsoporton keresztül fogadják, az eBGP útvonalválasztási folyamatának megfelelően a virtuális hálózat a legrövidebb AS útvonallal rendelkező útvonalat részesíti előnyben.

Diagram of influencing path selection using AS path prepend.

Ha az ExpressRoute 1 mindkét kapcsolata megszakad, akkor a virtuális hálózat csak az ExpressRoute 2-n keresztül látja a 10.1.11.0/24-es útvonalhirdetést. Következésképpen a hosszabb AS elérési út irrelevánssá válik. Ezért ebben a hibaállapotban a készenléti kapcsolatcsoportot kell használni.

Ha bármelyik technikát használja, ha az Azure-t az ExpressRoute egyikének előnyben részesítése másokkal szemben, akkor azt is meg kell győződnie arról, hogy a helyszíni hálózat ugyanazt az ExpressRoute-útvonalat részesíti előnyben az Azure-hoz kötött forgalomhoz, hogy elkerülje az aszimmetrikus folyamatokat. A helyi beállítási érték általában arra szolgál, hogy befolyásolja a helyszíni hálózatot, hogy egy ExpressRoute-kapcsolatcsoportot részesítsen előnyben másokkal szemben. A helyi beállítás egy belső BGP-metrika (iBGP). A legmagasabb helyi preferenciaértékkel rendelkező BGP-útvonal lesz előnyben.

Fontos

Ha bizonyos ExpressRoute-kapcsolatcsoportokat készenlétiként használ, aktívan kell kezelnie őket, és rendszeres időközönként tesztelnie kell a feladatátvételi műveletet.

Nagy méretű elosztott vállalati hálózat

Ha nagy méretű elosztott vállalati hálózattal rendelkezik, valószínűleg több ExpressRoute-kapcsolatcsoporttal rendelkezik. Ebben a szakaszban bemutatjuk, hogyan tervezhet vészhelyreállítást az aktív-aktív ExpressRoute-kapcsolatcsoportok használatával anélkül, hogy további készenléti áramkörökre lenne szükség.

Tekintsük át az alábbi ábrán látható példát. A példában a Contoso két helyszíni helyen csatlakozik két Contoso IaaS-üzembe helyezéshez két különböző Azure-régióban expressRoute-kapcsolatcsoportokon keresztül két különböző társviszony-létesítési helyen.

Diagram of large distributed on-premises network considerations.

A vészhelyreállítás megtervezése hatással van arra, hogy a rendszer hogyan irányítja át a régiók közötti és a helyek közötti forgalmat (régió1/régió2–hely2/hely1). Tekintsünk két különböző vészarchitektúrát, amelyek eltérő módon irányítják a régiók közötti forgalmat.

1. eset

Az első forgatókönyvben úgy tervezzük meg a vészhelyreállítást, hogy az Azure-régió és a helyszíni hálózat közötti összes forgalom állandó állapotban haladjon át a helyi ExpressRoute-kapcsolatcsoporton. Ha a helyi ExpressRoute-kapcsolatcsoport meghibásodik, a rendszer a távoli ExpressRoute-kapcsolatcsoportot használja az Azure és a helyszíni hálózat közötti összes forgalomhoz.

Az 1. forgatókönyvet az alábbi diagram szemlélteti. Az ábrán a zöld vonalak a VNet1 és a helyszíni hálózatok közötti forgalom útvonalait jelölik. A kék vonalak a VNet2 és a helyszíni hálózatok közötti forgalom útvonalait jelölik. A folytonos vonalak a kívánt útvonalat jelzik az állandó állapotban, a szaggatott vonalak pedig a megfelelő ExpressRoute-kapcsolatcsoport meghibásodásának forgalmi útvonalát jelzik, amely állandó állapotú forgalmat bonyolít.

Diagram of traffic flow for first scenario.

A forgatókönyvet kapcsolati súly használatával alakíthatja ki, hogy befolyásolja a virtuális hálózatokat, hogy a helyi társviszony-létesítési helyhez való csatlakozást előnyben részesítse az ExpressRoute-tal a helyszíni hálózathoz kötött forgalomhoz. A megoldás elvégzéséhez gondoskodnia kell a szimmetrikus fordított forgalomról. Az ExpressRoute-kapcsolatcsoportot az iBGP-útválasztók közötti iBGP-munkamenetben (amelyen az ExpressRoute-kapcsolatcsoportok leállnak a helyszíni oldalon) használhatja a helyi beállításokat. A megoldást az alábbi ábrán szemlélteti.

Diagram of active-active ExpressRoute circuits solution 1.

2. eset

A 2. forgatókönyvet az alábbi diagram szemlélteti. Az ábrán a zöld vonalak a VNet1 és a helyszíni hálózatok közötti forgalom útvonalait jelölik. A kék vonalak a VNet2 és a helyszíni hálózatok közötti forgalom útvonalait jelölik. A diagram állandó állapotú, szilárd vonalai esetében a virtuális hálózatok és a helyszíni helyek közötti összes forgalom a Microsoft gerinchálózatának megfelelően folyik, és a helyszíni helyek közötti összekapcsoláson csak az ExpressRoute meghibásodási állapotában, a diagram pontozott vonalain halad át.

Diagram of traffic flow for second scenario.

A megoldást az alábbi ábrán szemlélteti. Az ábrán látható módon a forgatókönyvet konkrétabb útvonal (1. lehetőség) vagy as-path prepend (2. lehetőség) használatával alakíthatja ki a VNet-útvonal kiválasztásának befolyásolása érdekében. Az Azure-hoz kötött forgalom helyszíni hálózati útvonalválasztásának befolyásolásához a helyszíni hely közötti összekapcsolást kevésbé előnyösebbnek kell konfigurálnia. Az összekapcsolási kapcsolat előnyben részesítése a helyszíni hálózaton használt útválasztási protokolltól függ. Helyi beállításokat használhat az iBGP-vel vagy a metrikával IGP-vel (OSPF vagy IS-IS).

Diagram of active-active ExpressRoute circuits solution 2.

Fontos

Ha egy vagy több ExpressRoute-kapcsolatcsoport több virtuális hálózathoz csatlakozik, a virtuális hálózat és a virtuális hálózat közötti forgalom az ExpressRoute-on keresztül irányítható. Ez azonban nem ajánlott. A virtuális hálózatok virtuális hálózati kapcsolathoz való engedélyezéséhez konfigurálja a virtuális hálózatok közötti társviszony-létesítést.

További lépések

Ebben a cikkben az ExpressRoute-kapcsolatcsoport privát társviszony-létesítési kapcsolatának vészhelyreállításának tervezésével foglalkoztunk. Az alábbi cikkek az alkalmazások és az előtérbeli hozzáférés szempontjából történő vészhelyreállítással foglalkoznak: