Magas rendelkezésre állás tervezése az ExpressRoute-tal

  • Cikk

Az ExpressRoute magas rendelkezésre állásra lett tervezve, hogy szolgáltatói szintű magánhálózati kapcsolatot biztosítson a Microsoft-erőforrásokhoz. Más szóval a Microsoft-hálózaton belüli ExpressRoute-útvonalon nincs egyetlen meghibásodási pont sem. A rendelkezésre állás maximalizálása érdekében az Ön ExpressRoute-kapcsolatcsoportjának ügyfél- és szolgáltatói szegmensét is magas rendelkezésre állásra kell kiépíteni. Ebben a cikkben először nézzük meg a hálózati architektúra szempontjait a robusztus hálózati kapcsolatok ExpressRoute-tal történő kiépítéséhez, majd nézzük meg azokat a finomhangolási funkciókat, amelyek segítenek az ExpressRoute-kapcsolatcsoport magas rendelkezésre állásának javításában.

Feljegyzés

A cikkben ismertetett fogalmak ugyanúgy érvényesek, ha egy ExpressRoute-kapcsolatcsoport a Virtual WAN alatt vagy azon kívül jön létre.

Az architektúra szempontjai

Az alábbi ábra az ExpressRoute-kapcsolatcsoportokkal való csatlakozás ajánlott módját mutatja be az ExpressRoute-kapcsolatcsoportok rendelkezésre állásának maximalizálása érdekében.

0

A magas rendelkezésre állás érdekében elengedhetetlen az ExpressRoute-kapcsolatcsoport redundanciája a teljes hálózatban. Más szóval fenn kell tartania a redundanciát a helyszíni hálózaton belül, és nem szabad veszélyeztetnie a szolgáltatói hálózaton belüli redundanciát. A redundancia minimális szinten tartása azt jelenti, hogy elkerüljük a hálózati hibák egy pontját. A hálózati eszközök redundáns energiaellátása és hűtése tovább javítja a magas rendelkezésre állást.

Az első mérföld fizikai réteg tervezési szempontjai

Ha egy ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatait is megszakítja ugyanazon az ügyfélberendezésen (CPE), akkor a helyszíni hálózaton belül veszélyezteti a magas rendelkezésre állást. Emellett ha az elsődleges és a másodlagos kapcsolatokat is ugyanazzal a CPE-porttal konfigurálja, arra kényszeríti a partnert, hogy a hálózati szegmensben is veszélyeztessék a magas rendelkezésre állást. Ez az esemény történhet a két kapcsolat különböző almappákban történő megszüntetésével vagy a partnerhálózaton belüli két kapcsolat egyesítésével. Ezt a kompromisszumot az alábbi ábra szemlélteti.

2

Ha azonban egy ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatait különböző földrajzi helyeken szünteti meg, akkor veszélyeztetheti a kapcsolat hálózati teljesítményét. Ha a forgalom aktívan ki van osztva a különböző földrajzi helyeken megszakadt elsődleges és másodlagos kapcsolatok között, a két útvonal közötti hálózati késés jelentős eltérése a hálózat optimálisnál rosszabb teljesítményét eredményezné.

A georedundáns tervezési szempontokat lásd : Vészhelyreállítás tervezése az ExpressRoute-tal.

Aktív-aktív kapcsolatok

A Microsoft-hálózat úgy van konfigurálva, hogy aktív–aktív módban üzemeltesse az ExpressRoute-kapcsolatcsoportok elsődleges és másodlagos kapcsolatait. Az útvonalhirdetésekkel azonban arra kényszerítheti az ExpressRoute-kapcsolatcsoportok redundáns kapcsolatait, hogy aktív–passzív módban működjenek. A konkrétabb útvonalak meghirdetése és a BGP AS útvonal előtag beillesztése a leggyakoribb módszer arra, hogy az egyik elérési utat előnyben részesítsék a másikkal szemben.

A magas rendelkezésre állás javítása érdekében javasoljuk, hogy az ExpressRoute-kapcsolatcsoport mindkét kapcsolatát aktív–aktív módban működtesse. Ha hagyja, hogy a kapcsolatok aktív–aktív módban működjenek, a Microsoft-hálózat folyamatonként elvégzi a forgalom terheléselosztását a kapcsolatok között.

Az ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatainak aktív-passzív módban való futtatása azzal a kockázattal jár, hogy mindkét kapcsolat meghiúsul az aktív elérési út meghibásodása után. Az átállás sikertelenségének gyakori oka a passzív kapcsolat aktív kezelésének hiánya, valamint ha a passzív kapcsolat elavult útvonalakat reklámoz.

Másik lehetőségként egy ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatainak aktív-aktív módban történő futtatása esetén a folyamatoknak csak körülbelül a fele hiúsul meg és kerül átirányításra. Ezért az aktív-aktív kapcsolat jelentősen hozzájárul a helyreállítás átlagos idejének (Mean Time To Recover, MTTR) javításához.

Feljegyzés

Karbantartási tevékenység vagy a kapcsolat egyikét érintő nem tervezett események esetén a Microsoft inkább az AS elérési utat használja, amely előre fel van függesztve, hogy a forgalom átfolyjon az kifogástalan kapcsolatra. Gondoskodnia kell arról, hogy a forgalom át tudjon haladni az kifogástalan útvonalon, amikor a Microsoft által előre megadott útvonal van konfigurálva, és a szükséges útvonalhirdetések megfelelően vannak konfigurálva a szolgáltatáskimaradások elkerülése érdekében.

NAT microsoftos társviszony-létesítéshez

A Microsoft-társviszony-létesítés a nyilvános végpontok közötti kommunikációra szolgál. A helyszíni privát végpontok tehát gyakran az ügyfél vagy a partnerhálózat nyilvános IP-címével ellátott hálózati címfordítási (NATed) végpontok, mielőtt microsoftos társviszony-létesítésen keresztül kommunikálnának. Feltéve, hogy az elsődleges és a másodlagos kapcsolatokat is aktív-aktív beállításban használja. Hol és hogyan befolyásolja a NAT a helyreállítást az ExpressRoute-kapcsolatok egyikének meghibásodása után. Az alábbi ábrán két különböző NAT-beállítás látható:

3

1. lehetőség:

A NAT az ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatai közötti forgalom felosztása után lesz alkalmazva. A NAT állapotalapú követelményeinek teljesítéséhez a rendszer független NAT-készleteket használ az elsődleges és a másodlagos eszközökhöz. A visszatérési forgalom ugyanazon a peremeszközön érkezik, amelyen keresztül a folyamat kifelé halad.

Ha az ExpressRoute-kapcsolat meghiúsul, a megfelelő NAT-készlet elérése megszakad. Ezért az összes hibás hálózati folyamatot újra létre kell hozni a TCP vagy az alkalmazásréteg által a megfelelő időtúllépést követően. A hiba során az Azure nem tudja elérni a helyszíni kiszolgálókat a megfelelő NAT használatával, amíg a kapcsolat vissza nem állítható az ExpressRoute-kapcsolatcsoport elsődleges vagy másodlagos kapcsolataihoz.

2. lehetőség:

A rendszer egy közös NAT-készletet használ az ExpressRoute-kapcsolatcsoport elsődleges és másodlagos kapcsolatai közötti forgalom felosztása előtt. Fontos különbséget tenni abban, hogy a közös NAT-készlet a forgalom felosztása előtt nem jelenti azt, hogy egy meghibásodási pontot vezet be, például veszélyeztetve a magas rendelkezésre állást.

A NAT-készlet akkor is elérhető, ha az elsődleges vagy másodlagos kapcsolat meghiúsul. Így maga a hálózati réteg átirányíthatja a csomagokat, és gyorsabban helyreállhat egy hiba után.

Feljegyzés

  • Ha az 1. NAT-lehetőséget (az elsődleges és másodlagos ExpressRoute-kapcsolatokhoz független NAT-készleteket) használja, és leképez egy IP-címportot az egyik NAT-készletből egy helyszíni kiszolgálóra, a kiszolgáló nem lesz elérhető az ExpressRoute-kapcsolatcsoporton keresztül, ha a megfelelő kapcsolat meghiúsul.
  • Az ExpressRoute BGP-kapcsolatok állapotalapú eszközökön való megszüntetése problémákat okozhat a feladatátvétel során a Microsoft vagy az ExpressRoute-szolgáltató általi tervezett vagy nem tervezett karbantartások során. Tesztelje a megadott beállításait annak ellenőrzése érdekében, hogy a forgalom feladatátvétele megfelelő, és ha lehetséges, szüntesse meg a BGP-munkameneteket az állapot nélküli eszközökön.

A privát társviszony-létesítés finomhangolási funkciói

Ebben a szakaszban tekintsük át a választható funkciókat (az Azure üzembe helyezésétől és az MTTR-re való érzékenységtől függően), amelyek segítenek javítani az ExpressRoute-kapcsolatcsoport magas rendelkezésre állását. Tekintsük át az ExpressRoute virtuális hálózati átjárók zónaérzékeny üzembe helyezését és a kétirányú továbbításészlelést (BFD).

Rendelkezésre állási zóna által figyelt ExpressRoute virtuális hálózati átjárók

Az Azure-régióban a rendelkezésre állási zóna egy tartalék tartomány és egy frissítési tartomány kombinációja. A legnagyobb rugalmasság és rendelkezésre állás érdekében konfigurálnia kell egy zónaredundáns ExpressRoute virtuális hálózati átjárót. További információ: Tudnivalók az Azure Rendelkezésre állási zónák zónaredundáns virtuális hálózati átjáróiról. Zónaredundáns virtuális hálózati átjáró konfigurálásához lásd : Zónaredundáns virtuális hálózati átjáró létrehozása az Azure Rendelkezésre állási zónákban.

A hibaészlelési idő javítása

Az ExpressRoute támogatja a BFD-t a privát társviszony-létesítésen keresztül. A BFD körülbelül 3 percről (alapértelmezés szerint) kevesebb mint egy másodpercre csökkenti a Microsoft Enterprise Edge (M Standard kiadás Es) és a helyszíni BGP-szomszédok közötti 2. rétegbeli hálózaton belüli hiba észlelésének idejét. A gyors hibaészlelési idő segít a hibák helyreállításának felgyorsításában. További információ: BFD konfigurálása ExpressRoute-on keresztül.

Következő lépések

Ebben a cikkben az ExpressRoute-kapcsolatcsoportok magas rendelkezésre állásának megtervezését tárgyaltuk. Az ExpressRoute-kapcsolatcsoport-társviszony-létesítési pont egy földrajzi helyre van rögzítve, ezért a teljes helyet érintő katasztrofális hiba érinti.

Ha olyan georedundáns hálózati kapcsolatot szeretne létrehozni a Microsoft gerinchálózatával, amely képes ellenállni a teljes régiót érintő katasztrofális hibáknak, tekintse meg az ExpressRoute-beli privát társviszony-létesítés vészhelyreállításának tervezését.