Az Azure ExpressRoute tervezése és tervezése a rugalmasság érdekében

  • Cikk

Az Azure ExpressRoute egy alapvető hibrid kapcsolati szolgáltatás, amelyet széles körben használnak a helyszíni hálózat és az Azure számítási feladatai közötti alacsony késés, rugalmasság, nagy átviteli sebességű privát kapcsolat érdekében. Lehetővé teszi a megbízhatóság, a rugalmasság és a vészhelyreállítás elérését a helyszíni és az Azure közötti hálózati kapcsolatokban az üzleti és kritikus fontosságú számítási feladatok rendelkezésre állásának biztosítása érdekében. Ez a funkció skálázható és költséghatékony módon bővíti az Azure-erőforrásokhoz való hozzáférést.

A helyszíni hálózat és az Azure expressRoute-on keresztüli kapcsolatát szemléltető ábra.

A magas megbízhatóságú, rugalmas és elérhető hálózati kapcsolatok alapvető fontosságúak a jól strukturált rendszerek számára. A megbízhatóság két alapelvből áll: a rugalmasságból és a rendelkezésre állásból. A rugalmasság célja, hogy megelőzze a hibákat, és ha mégis bekövetkeznek, visszaállítsa az alkalmazásokat teljesen működőképes állapotba. A rendelkezésre állás célja, hogy konzisztens hozzáférést biztosítson az alkalmazáshoz vagy számítási feladatokhoz. Fontos, hogy proaktív módon tervezze meg a megbízhatóságot az üzleti igények és az alkalmazás követelményeinek megfelelően.

Az ExpressRoute felhasználói a peremhálózati helyek, a WAN és a rendelkezésre állási zónák rendelkezésre állására és teljesítményére támaszkodnak az Azure-hoz való kapcsolódásuk fenntartása érdekében. Ezeknek az összetevőknek vagy helyeknek azonban különböző okai lehetnek, például a berendezések meghibásodása, a hálózat megszakadása, az időjárási körülmények vagy a természeti katasztrófák. Ezért közös felelősség a felhasználók és a felhőszolgáltatójuk között a megbízhatóság, a rugalmasság és a rendelkezésre állás tervezésekor.

Hely rugalmassága az ExpressRoute-hoz

Három ExpressRoute-rugalmassági architektúra használható a helyszíni és az Azure közötti hálózati kapcsolatok magas rendelkezésre állásának és rugalmasságának biztosítására. Ezek az architektúratervek a következők:

Maximális rugalmasság

Az ExpressRoute maximális rugalmassági architektúrája úgy van strukturálva, hogy kiküszöbölje a Microsoft hálózati útvonalán belüli egyetlen meghibásodási pontot. Ez a beállítás úgy érhető el, hogy két különböző helyen konfigurál egy pár kapcsolatcsoportot a helyek sokfélesége érdekében az ExpressRoute-tal. A maximális rugalmasság célja a megbízhatóság, a rugalmasság és a rendelkezésre állás javítása, ezáltal biztosítva a legmagasabb szintű rugalmasságot az üzleti és/vagy kritikus fontosságú számítási feladatok számára. Ilyen műveletek esetén javasoljuk, hogy a maximális rugalmasságot konfigurálja. Ezt az architektúratervet a megbízhatósági pilléren belül a Well Architected Framework részeként javasoljuk. Az ExpressRoute mérnöki csapata egy interaktív portált fejlesztett ki, amely segít a maximális rugalmasság konfigurálásában.

A helyszíni hálózat és a Microsoft között két különböző társviszony-létesítési helyen konfigurált ExpressRoute-kapcsolatcsoport párját bemutató ábra.

Nagy rugalmasság

A nagy rugalmasság, más néven többhelyes vagy helyállóság lehetővé teszi, hogy ugyanazon nagyvárosi (metro) területen belül több hely is használható legyen a helyszíni hálózat expressRoute-on keresztüli azure-hoz való csatlakoztatásához. A nagy rugalmasság lehetővé teszi a helyek sokféleségét azáltal, hogy egyetlen kapcsolatcsoportot oszt két helyre. Az első kapcsolat egy helyen, a második pedig egy másik helyen jön létre. A többhelyes rugalmasság célja, hogy a helyek sokféleségét lehetővé tevő képességek bevezetésével mérsékelje a peremhálózatok elkülönítésének és meghibásodásainak hatását. A helyek sokféleségét úgy érheti el, hogy egyetlen kapcsolatcsoportot használ egy nagyvároson belüli párosított helyek között, amely rugalmasságot biztosít a peremhálózat és a régió közötti hibákkal szemben. A magas rugalmasság magasabb szintű hely rugalmasságot biztosít, mint a standard rugalmasság, de nem annyira, mint a maximális rugalmasság. A magas rugalmasság ára megegyezik a standard rugalmasságéval, két helyen pedig a késés paritása. Ez az architektúra üzleti és kritikus fontosságú számítási feladatokhoz használható egy régión belül. További információ: ExpressRoute Metro

Egyetlen ExpressRoute-kapcsolatcsoportot szemléltető diagram, amelyen minden kapcsolat két különböző társviszony-létesítési helyen van konfigurálva.

Standard rugalmasság

Az ExpressRoute standard rugalmassága egyetlen kapcsolatcsoport, amely két kapcsolatot konfigurál egyetlen helyen. A beépített redundancia (Active-Active) úgy van konfigurálva, hogy megkönnyítse a feladatátvételt a kapcsolatcsoport két kapcsolatán. Az ExpressRoute jelenleg két kapcsolatot kínál egyetlen társviszony-létesítési helyen. Ha ezen a webhelyen hiba történik, előfordulhat, hogy a felhasználók megszakadnak az Azure-számítási feladataikhoz való kapcsolódásuk. Ezt a konfigurációt egy otthonosnak is nevezik, mivel csak egy társviszony-létesítési hellyel konfigurált ExpressRoute-kapcsolatcsoporttal rendelkező felhasználókat jelöl. Ez a konfiguráció tekinthető a legkevésbé rugalmasnak, és nem ajánlott üzleti vagy kritikus fontosságú számítási feladatokhoz, mert nem biztosít hely rugalmasságot.

Egyetlen ExpressRoute-kapcsolatcsoportot szemléltető diagram, amelyen minden hivatkozás egyetlen társviszony-létesítési helyen van konfigurálva.

Az ExpressRoute zonális rugalmassága

Az Azure-régiók az ExpressRoute tervezési és rugalmassági stratégiájának szerves részét képezik. Ezek a régiók az Azure-szolgáltatásokat üzemeltető adatközpontok földrajzi helyei. A régiók egy dedikált, alacsony késésű hálózaton keresztül kapcsolódnak egymáshoz, és magas rendelkezésre állású, hibatűrő és skálázható.

Az Azure számos funkciót kínál a regionális rugalmasság biztosításához. Az egyik ilyen funkció a rendelkezésre állási zónák. A rendelkezésre állási zónák úgy védik az alkalmazásokat és az adatokat az adatközpontok hibáitól, hogy egy régión belül több fizikai helyre is kiterjednek. A régiók és a rendelkezésre állási zónák központi szerepet jelentenek az alkalmazástervezési és rugalmassági stratégiában. A rendelkezésre állási zónák használatával magasabb rendelkezésre állást és rugalmasságot érhet el az üzemelő példányokban. További információ: Régiók és rendelkezésre állási zónák.

Javasoljuk, hogy az ExpressRoute virtuális hálózati átjárókat zónaredundánsként helyezze üzembe egy régió rendelkezésre állási zónáiban. Ezek a rendelkezésre állási zónák különálló fizikai helyek, független infrastruktúrával (energiaellátás, hűtés és hálózatkezelés). A cél az Azure-hoz való helyszíni hálózati kapcsolat védelme a zónaszintű hibáktól. A zónaredundáns ExpressRoute-átjárók rugalmasságot, méretezhetőséget és magasabb rendelkezésre állást biztosítanak a kritikus fontosságú szolgáltatásokhoz való hozzáféréshez az Azure-ban.

A regionális és zonális adatközpontokban fellépő berendezéshibák vagy katasztrófák hatással lehetnek az ExpressRoute-átjáró virtuális hálózatokban való üzembe helyezésére. Ha az átjárók nincsenek zónaredundánsként üzembe helyezve, az Azure-adatközpontokban előforduló hibák hatással lehetnek arra, hogy a felhasználók hozzáférhessenek az Azure-számítási feladataikhoz.

Ha már rendelkezik nem zónaredundáns ExpressRoute-átjárókkal, most már lehetőség van a rendelkezésre állási zónában engedélyezett átjáróra való migrálásra.

Ajánlások

Az alábbi javaslatok biztosítják a magas rendelkezésre állást, a rugalmasságot és a megbízhatóságot az ExpressRoute hálózati architektúrájában:

ExpressRoute-kapcsolatcsoportra vonatkozó javaslatok

ExpressRoute-kapcsolatcsoport vagy ExpressRoute Direct tervezése

A kezdeti tervezési fázisban elengedhetetlen annak meghatározása, hogy expressRoute-kapcsolatcsoportot vagy ExpressRoute Direct-kapcsolatot kell-e konfigurálni. Az ExpressRoute-kapcsolatcsoport egy privát dedikált kapcsolatot tesz lehetővé az Azure-ba egy kapcsolatszolgáltató segítségével. Az ExpressRoute Direct lehetővé teszi egy helyszíni hálózat közvetlen kiterjesztését a Microsoft hálózatába társviszony-létesítési helyen. Emellett meg kell határoznia a sávszélességre vonatkozó követelményt és a kapcsolatcsoport termékváltozatának típusát, hogy megfeleljen az üzleti igényeknek.

Többhelyes redundáns ExpressRoute-kapcsolatcsoportok rugalmasságának értékelése

A többhelyes redundáns ExpressRoute-kapcsolatcsoportok maximális rugalmassággal történő üzembe helyezése után elengedhetetlen annak biztosítása, hogy a helyszíni útvonalak a redundáns kapcsolatcsoportokon keresztül legyenek meghirdetve, hogy teljes mértékben kihasználhassák a többhelyes redundancia előnyeit. A rugalmasság kiértékeléséhez és a redundáns áramkörök és útvonalak feladatátvételének teszteléséhez további információt itt talál.

Az aktív-aktív konfiguráció megtervezése

A rugalmasság és a rendelkezésre állás javítása érdekében a Microsoft azt javasolja, hogy az ExpressRoute-kapcsolatcsoport mindkét kapcsolatát aktív-aktív módban működtesse. Azáltal, hogy lehetővé teszi, hogy két kapcsolat működjön ebben a módban, a Microsoft terheléselosztja a hálózati forgalmat a kapcsolatok között folyamatonként.

Fizikai réteg sokfélesége

A nagyobb rugalmasság érdekében tervezze meg több útvonal létrehozását a helyszíni peremhálózat és a társviszony-létesítési helyek (szolgáltatói/Microsoft-peremhálózati helyek) között. Ezt a konfigurációt különböző szolgáltatók használatával vagy a helyszíni hálózatról egy másik társviszony-létesítési helyen keresztüli útválasztással lehet elérni. A magas rendelkezésre állás érdekében elengedhetetlen az ExpressRoute-kapcsolatcsoport redundanciája a teljes körű hálózati architektúra során. Ez magában foglalja a helyszíni hálózaton belüli redundancia és a szolgáltatón belüli redundancia fenntartását. A redundancia biztosítása az architektúra ezen részeiben azt jelenti, hogy nem szabad egyetlen meghibásodási ponttal sem rendelkeznie.

Győződjön meg arról, hogy a BFD (kétirányú továbbítás észlelése) engedélyezve és konfigurálva van

Ha engedélyezi a kétirányú továbbítás észlelését (BFD) az ExpressRoute-on keresztül, felgyorsíthatja a kapcsolathibák észlelését az M Standard kiadás E-eszközök és azon útválasztók között, amelyeken az ExpressRoute-kapcsolatcsoport konfigurálva van. A Microsoft azt javasolja, hogy konfigurálja a Customer Premises Edge (CPE) eszközöket a BFD-vel. Az ExpressRoute konfigurálható a peremhálózati útválasztási eszközökön vagy a Partner Edge útválasztási eszközein. A BFD alapértelmezés szerint engedélyezve van a Microsoft oldalán lévő M Standard kiadás E-eszközökön.

ExpressRoute Gateway-javaslatok

Virtuális hálózati átjáró tervezése

Hozzon létre zónaredundáns virtuális hálózati átjárókat a nagyobb rugalmasság érdekében, és tervezze meg a különböző régiókban található virtuális hálózati átjárókat vészhelyreállításhoz és magas rendelkezésre álláshoz. Zónaredundáns átjárók használata esetén kihasználhatja a zónarugalmasság előnyeit a kritikus fontosságú és méretezhető szolgáltatások azure-beli eléréséhez.

Migrálás zónaredundáns ExpressRoute-átjárókra

Az irányított átjáró migrálási felülete megkönnyíti a nem az-Az-kompatibilis termékváltozatról az Az-Kompatibilis termékváltozat-átjáróra való migrálást. Ez a funkció lehetővé teszi egy további virtuális hálózati átjáró létrehozását ugyanazon az átjáróalhálózaton belül. A migrálási folyamat során az Azure átviszi a vezérlősíkot és az adatútvonal konfigurációit a meglévő átjáróból az újba.

Vészhelyreállítási és magas rendelkezésre állási javaslatok

Magas rendelkezésre állás és vészhelyreállítás engedélyezése

A rendelkezésre állás maximalizálása érdekében az ExpressRoute-kapcsolatcsoport ügyfél- és szolgáltatói szegmenseit is a rendelkezésre állás és a rugalmasság érdekében kell létrehozni. Vészhelyreállítás esetén tervezze meg az olyan forgatókönyveket, mint például a természeti katasztrófák miatti regionális szolgáltatáskimaradások. Robusztus vészhelyreállítási terv implementálása több kapcsolatcsoporthoz különböző társviszony-létesítési helyeken keresztül különböző régiókban. További információ: Vészhelyreállítás tervezése.

Georedundancia tervezése

A vészhelyreállítás tervezéséhez javasoljuk, hogy több társviszony-létesítési helyen és régióban állítson be ExpressRoute-kapcsolatcsoportokat. Az ExpressRoute-kapcsolatcsoportok ugyanabban a nagyvárosi vagy nagyvárosi területen hozhatók létre, és különböző szolgáltatók használhatók az egyes áramkörök különböző útvonalaihoz. A georedundáns ExpressRoute-kapcsolatcsoportok segítségével robusztus háttérhálózati kapcsolatot hozhat létre a vészhelyreállításhoz. További információ: Magas rendelkezésre állású tervezés.

Feljegyzés

A helyek közötti VPN használata az ExpressRoute-kapcsolat biztonsági mentési megoldásaként nem ajánlott a késésre érzékeny, a kritikus fontosságú vagy a sávszélesség-igényes számítási feladatok kezelésekor. Ilyen esetekben célszerű az ExpressRoute többhelyes rugalmasságával vészhelyreállítást tervezni a maximális rendelkezésre állás biztosítása érdekében.

Virtuális hálózatok közötti társviszony-létesítés a virtuális hálózatok közötti kapcsolathoz

A virtuális hálózatok közötti társviszony-létesítés hatékonyabb és közvetlenebb módszert biztosít, amely lehetővé teszi, hogy az Azure-szolgáltatások virtuális hálózati átjáró, extra ugrások vagy a nyilvános interneten keresztüli átvitel nélkül kommunikáljanak a virtuális hálózatok között. A virtuális hálózatok közötti kapcsolat kialakításához a virtuális hálózatok közötti társviszony-létesítést a lehető legjobb teljesítmény érdekében kell megvalósítani. További információ: A virtuális hálózatok közötti társviszony-létesítés és a virtuális hálózatok közötti társviszony-létesítés kezelése.

Figyelési és riasztási javaslatok

Monitorozás és riasztás konfigurálása ExpressRoute-kapcsolatcsoportokhoz

Alapkonfigurációként javasoljuk, hogy konfigurálja a hálózati Elemzések az Azure Monitoron belül az ExpressRoute-kapcsolatcsoport összes metrikáinak megtekintéséhez, beleértve az ExpressRoute Directet és a Global Reachet is. A kapcsolatcsoportok kártyáján vizualizálhatja a társviszonyok, kapcsolatok és átjárók topológiáit és függőségeit. A kapcsolatcsoportokhoz elérhető elemzések közé tartozik a rendelkezésre állás, az átviteli sebesség és a csomagok elvetése.

Szolgáltatásállapot-riasztások konfigurálása az ExpressRoute-kapcsolatcsoport karbantartási értesítéseihez

Az ExpressRoute az Azure Service Health használatával értesíti Önt az ExpressRoute-kapcsolatcsoportok tervezett és közelgő karbantartásáról. A Service Health segítségével megtekintheti a tervezett és a korábbi karbantartásokat az Azure Portalon, valamint konfigurálhatja az igényeinek leginkább megfelelő riasztásokat és értesítéseket. A Service Healthben láthatja a Tervezett és korábbi karbantartást. A Service Health-ben riasztásokat is beállíthat, hogy értesüljenek a közelgő karbantartásról.

Kapcsolatfigyelő konfigurálása az ExpressRoute-hoz

A Csatlakozás ion Monitor egy felhőalapú hálózatmonitorozási megoldás, amely figyeli az Azure-felhőbeli üzemelő példányok és a helyszíni helyek (fiókirodák stb.) közötti kapcsolatot. Csatlakozás ion Monitor egy ügynökalapú megoldás.

Átjáró állapotmonitorozásának és riasztásának konfigurálása

Monitorozás beállítása az Azure Monitor for ExpressRoute Gateway rendelkezésre állásával, teljesítményével és méretezhetőségével. ExpressRoute-átjáró üzembe helyezésekor az Azure felügyeli az átjáró számítási és funkcióit. Több átjárómetrika is rendelkezésre áll az átjáró teljesítményének jobb megértéséhez.