Desain dan arsitek Azure ExpressRoute untuk ketahanan
Azure ExpressRoute adalah layanan konektivitas hibrid penting yang banyak digunakan untuk latensi rendah, ketahanan, konektivitas privat throughput tinggi antara jaringan lokal dan beban kerja Azure mereka. Ini menawarkan kemampuan untuk mencapai keandalan, ketahanan, dan pemulihan bencana dalam koneksi jaringan antara lokal dan Azure untuk memastikan ketersediaan beban kerja bisnis dan misi penting. Kemampuan ini juga memperluas akses ke sumber daya Azure dengan cara yang dapat diskalakan, dan hemat biaya.
Koneksi jaringan yang sangat andal, tangguh, dan tersedia sangat mendasar untuk sistem yang terstruktur dengan baik. Keandalan terdiri dari dua prinsip: ketahanan dan ketersediaan. Tujuan ketahanan adalah untuk mencegah kegagalan dan, jika terjadi, untuk memulihkan aplikasi Anda ke status operasional penuh. Tujuan ketersediaan adalah untuk memberikan akses yang konsisten ke aplikasi atau beban kerja Anda. Penting untuk secara proaktif merencanakan keandalan berdasarkan kebutuhan bisnis dan persyaratan aplikasi Anda.
Pengguna ExpressRoute mengandalkan ketersediaan dan performa situs edge, WAN, dan zona ketersediaan untuk mempertahankan konektivitas mereka ke Azure. Namun, komponen atau situs ini mungkin mengalami kegagalan karena berbagai alasan, seperti peralatan yang tidak berfungsi, gangguan jaringan, kondisi cuaca, atau bencana alam. Oleh karena itu, ini adalah tanggung jawab bersama antara pengguna dan penyedia cloud mereka, ketika merencanakan keandalan, ketahanan, dan ketersediaan.
Ketahanan situs untuk ExpressRoute
Ada tiga arsitektur ketahanan ExpressRoute yang dapat digunakan untuk memastikan ketersediaan dan ketahanan tinggi dalam koneksi jaringan Anda antara lokal dan Azure. Desain arsitektur ini meliputi:
Ketahanan maksimum
Arsitektur ketahanan maksimum di ExpressRoute disusun untuk menghilangkan satu titik kegagalan dalam jalur jaringan Microsoft. Penyusunan ini dicapai dengan mengonfigurasi sepasang sirkuit di dua lokasi berbeda untuk keragaman situs dengan ExpressRoute. Tujuan dari ketahanan maksimum adalah untuk meningkatkan keandalan, ketahanan, dan ketersediaan, sebagai hasilnya memastikan tingkat ketahanan tertinggi untuk beban kerja bisnis dan/atau misi penting. Untuk operasi tersebut, kami sarankan Anda mengonfigurasi ketahanan maksimum. Desain arsitektur ini direkomendasikan sebagai bagian dari Well Architected Framework di bawah pilar keandalan. Tim teknik ExpressRoute mengembangkan pengalaman portal terpandu untuk membantu Anda mengonfigurasi ketahanan maksimum.
Ketahanan tinggi
Ketahanan tinggi, juga disebut sebagai ketahanan multi-situs atau situs, memungkinkan penggunaan beberapa situs dalam area metropolitan (Metro) yang sama untuk menghubungkan jaringan lokal Anda melalui ExpressRoute ke Azure. Ketahanan tinggi menawarkan keragaman situs dengan memisahkan satu sirkuit di dua situs. Koneksi pertama dibuat di satu situs dan koneksi kedua di situs yang berbeda. Tujuan ketahanan multi-situs adalah untuk mengurangi efek isolasi dan kegagalan situs tepi dengan memperkenalkan kemampuan untuk memungkinkan keragaman situs. Keragaman situs dicapai dengan menggunakan satu sirkuit di seluruh situs yang dipasangkan dalam kota metropolitan, yang menawarkan ketahanan terhadap kegagalan antara tepi dan wilayah. Ketahanan tinggi memberikan tingkat ketahanan situs yang lebih tinggi daripada ketahanan standar, tetapi tidak sebanyak ketahanan maksimum. Ketahanan tinggi dihargai sama dengan ketahanan standar, dengan paritas latensi di dua situs. Arsitektur ini dapat digunakan untuk beban kerja bisnis dan misi penting dalam suatu wilayah. Untuk informasi selengkapnya, lihat ExpressRoute Metro
Ketahanan standar
Ketahanan standar di ExpressRoute adalah satu sirkuit dengan dua koneksi yang dikonfigurasi di satu situs. Redundansi bawaan (Aktif-Aktif) dikonfigurasi untuk memfasilitasi failover di dua koneksi sirkuit. Saat ini, ExpressRoute menawarkan dua koneksi di satu lokasi peering. Jika kegagalan terjadi di situs ini, pengguna mungkin mengalami hilangnya konektivitas ke beban kerja Azure mereka. Konfigurasi ini juga dikenal sebagai single-homed karena mewakili pengguna dengan sirkuit ExpressRoute yang dikonfigurasi hanya dengan satu lokasi peering. Konfigurasi ini dianggap paling tidak tangguh dan tidak direkomendasikan untuk beban kerja bisnis atau misi penting karena tidak memberikan ketahanan situs.
Ketahanan zona untuk ExpressRoute
Wilayah Azure adalah bagian integral dari desain dan strategi ketahanan ExpressRoute Anda. Wilayah ini adalah lokasi geografis pusat data yang menghosting layanan Azure. Wilayah saling terhubung melalui jaringan latensi rendah khusus dan dirancang agar sangat tersedia, toleran terhadap kesalahan, dan dapat diskalakan.
Azure menawarkan beberapa fitur untuk memastikan ketahanan regional. Salah satu fitur tersebut adalah zona ketersediaan. Zona ketersediaan melindungi aplikasi dan data dari kegagalan pusat data dengan menjangkau beberapa lokasi fisik dalam suatu wilayah. Wilayah dan zona ketersediaan adalah pusat desain aplikasi dan strategi ketahanan Anda. Dengan menggunakan zona ketersediaan, Anda dapat mencapai ketersediaan dan ketahanan yang lebih tinggi dalam penyebaran Anda. Untuk informasi selengkapnya, lihat Wilayah & zona ketersediaan.
Sebaiknya sebarkan Gateway ExpressRoute Virtual Network Anda sebagai zona redundan di seluruh zona ketersediaan dalam suatu wilayah. Zona ketersediaan ini adalah lokasi fisik terpisah dengan infrastruktur independen (daya, pendinginan, dan jaringan). Tujuannya adalah untuk melindungi konektivitas jaringan lokal Anda ke Azure dari kegagalan tingkat zona. Gateway ExpressRoute zona-redundan memberikan ketahanan, skalabilitas, dan ketersediaan yang lebih tinggi untuk mengakses layanan penting misi di Azure.
Kegagalan peralatan atau bencana di pusat data regional dan zonal dapat memengaruhi penyebaran gateway ExpressRoute di jaringan virtual. Jika gateway tidak disebarkan sebagai zona-redundan, kegagalan tersebut dalam pusat data Azure dapat memengaruhi kemampuan pengguna untuk mengakses beban kerja Azure mereka.
Jika Anda memiliki gateway ExpressRoute redundan non-zona yang sudah ada, sekarang ada kemampuan untuk bermigrasi ke gateway yang diaktifkan zona ketersediaan.
Rekomendasi
Berikut ini adalah rekomendasi untuk memastikan ketersediaan tinggi, ketahanan, dan keandalan dalam arsitektur jaringan ExpressRoute Anda:
- Rekomendasi sirkuit ExpressRoute
- Rekomendasi Gateway ExpressRoute
- Pemulihan bencana dan rekomendasi ketersediaan tinggi
- Rekomendasi pemantauan dan pemberitahuan
Rekomendasi sirkuit ExpressRoute
Merencanakan sirkuit ExpressRoute atau ExpressRoute Direct
Selama fase perencanaan awal, sangat penting untuk menentukan apakah akan mengonfigurasi sirkuit ExpressRoute atau koneksi ExpressRoute Direct . Sirkuit ExpressRoute memungkinkan koneksi khusus privat ke Azure dengan bantuan penyedia konektivitas. ExpressRoute Direct memungkinkan ekstensi jaringan lokal langsung ke jaringan Microsoft di lokasi peering. Anda juga perlu mengidentifikasi persyaratan bandwidth dan persyaratan jenis SKU sirkuit untuk memenuhi kebutuhan bisnis Anda.
Mengevaluasi ketahanan sirkuit ExpressRoute multi-situs redundan
Setelah menyebarkan sirkuit ExpressRoute multi-situs redundan dengan ketahanan maksimum, penting untuk memastikan bahwa rute lokal diiklankan melalui sirkuit redundan untuk sepenuhnya memanfaatkan manfaat redundansi multi-situs. Untuk mengevaluasi ketahanan dan menguji failover sirkuit dan rute redundan Pelajari selengkapnya di sini.
Merencanakan konfigurasi aktif-aktif
Untuk meningkatkan ketahanan dan ketersediaan, Microsoft merekomendasikan pengoperasian kedua koneksi sirkuit ExpressRoute dalam mode aktif-aktif. Dengan mengizinkan dua koneksi beroperasi dalam mode ini, Microsoft menyeimbangkan lalu lintas jaringan di seluruh koneksi berdasarkan per alur.
Keragaman lapisan fisik
Untuk ketahanan yang lebih baik, rencanakan untuk membuat beberapa jalur antara tepi lokal dan lokasi peering (penyedia/lokasi tepi Microsoft). Konfigurasi ini dapat dicapai dengan menggunakan penyedia layanan yang berbeda atau dengan merutekan melalui lokasi peering lain dari jaringan lokal. Untuk ketersediaan tinggi, penting untuk mempertahankan redundansi sirkuit ExpressRoute di seluruh arsitektur jaringan end-to-end. Ini termasuk mempertahankan redundansi dalam jaringan dan redundansi lokal Anda dalam penyedia layanan Anda. Memastikan redundansi di bagian arsitektur Anda ini berarti Anda tidak boleh mengalami satu titik kegagalan.
Pastikan BFD (Deteksi Penerusan Dua Arah) diaktifkan dan dikonfigurasi
Mengaktifkan Deteksi Penerusan Dua Arah (BFD) melalui ExpressRoute dapat mempercepat deteksi kegagalan tautan antara perangkat MSEE dan router tempat sirkuit ExpressRoute Anda dikonfigurasi. Microsoft merekomendasikan untuk mengonfigurasi perangkat Customer Premises Edge (CPE) dengan BFD. ExpressRoute dapat dikonfigurasi melalui perangkat perutean edge atau perangkat perutean Partner Edge Anda. BFD diaktifkan secara default pada perangkat MSEE di sisi Microsoft.
Rekomendasi Gateway ExpressRoute
Merencanakan Gateway Virtual Network
Buat Gateway Jaringan Virtual yang berlebihan zona untuk ketahanan dan rencana yang lebih besar untuk Gateway Virtual Network di berbagai wilayah untuk pemulihan bencana dan ketersediaan tinggi. Saat menggunakan gateway zona-redundan, Anda dapat memperoleh manfaat dari ketahanan zona untuk mengakses layanan misi penting dan dapat diskalakan di Azure.
Bermigrasi ke gateway ExpressRoute zona-redundan
Pengalaman migrasi gateway terpandu memfasilitasi migrasi Anda dari SKU Non-Az-Enabled ke gateway SKU berkemampuan Az. Fitur ini memungkinkan pembuatan gateway jaringan virtual tambahan dalam subnet gateway yang sama. Selama proses migrasi, Azure mentransfer konfigurasi sarana kontrol dan jalur data dari gateway anda yang sudah ada ke yang baru.
Pemulihan bencana dan rekomendasi ketersediaan tinggi
Mengaktifkan ketersediaan tinggi dan pemulihan bencana
Untuk memaksimalkan ketersediaan, segmen pelanggan dan penyedia layanan di sirkuit ExpressRoute Anda harus dirancang untuk ketersediaan & ketahanan. Untuk Pemulihan Bencana, rencanakan skenario seperti pemadaman layanan regional karena bencana alam. Terapkan desain pemulihan bencana yang kuat untuk beberapa sirkuit yang dikonfigurasi melalui lokasi peering yang berbeda di berbagai wilayah. Untuk mempelajari lebih lanjut, lihat: Merancang untuk pemulihan bencana.
Merencanakan geo-redundansi
Untuk perencanaan pemulihan bencana, sebaiknya siapkan sirkuit ExpressRoute di beberapa lokasi dan wilayah peering. Sirkuit ExpressRoute dapat dibuat di area metropolitan yang sama atau area metropolitan yang berbeda, dan penyedia layanan yang berbeda dapat digunakan untuk jalur yang beragam melalui setiap sirkuit. Sirkuit ExpressRoute geo-redundan digunakan untuk menciptakan konektivitas jaringan backend yang kuat untuk pemulihan bencana. Untuk mempelajari selengkapnya, lihat Merancang untuk ketersediaan tinggi.
Catatan
Menggunakan VPN situs-ke-situs sebagai solusi cadangan untuk konektivitas ExpressRoute tidak disarankan saat berhadapan dengan beban kerja yang sensitif terhadap latensi, misi-kritis, atau bandwidth intensif. Dalam kasus seperti itu, disarankan untuk merancang pemulihan bencana dengan ketahanan multi-situs ExpressRoute untuk memastikan ketersediaan maksimum.
Peering jaringan virtual untuk konektivitas antara jaringan virtual
Peering Virtual Network (VNet) menyediakan metode yang lebih efisien dan langsung, memungkinkan layanan Azure untuk berkomunikasi di seluruh jaringan virtual tanpa perlu gateway jaringan virtual, hop tambahan, atau transit melalui internet publik. Untuk membangun konektivitas antara jaringan virtual, peering VNet harus diimplementasikan untuk performa terbaik. Untuk informasi selengkapnya, lihat Tentang Virtual Network Peering dan Mengelola peering VNet.
Rekomendasi pemantauan dan pemberitahuan
Mengonfigurasi pemantauan & pemberitahuan untuk sirkuit ExpressRoute
Sebagai garis besar, sebaiknya konfigurasikan Wawasan Jaringan dalam Azure Monitor untuk melihat semua metrik sirkuit ExpressRoute, termasuk ExpressRoute Direct dan Jangkauan Global. Dalam kartu sirkuit, Anda dapat memvisualisasikan topologi dan dependensi untuk peering, koneksi, dan gateway. Wawasan yang tersedia untuk sirkuit termasuk ketersediaan, throughput, dan penurunan paket.
Mengonfigurasi pemberitahuan kesehatan layanan untuk pemberitahuan pemeliharaan sirkuit ExpressRoute
ExpressRoute menggunakan Azure Service Health untuk memberi tahu Anda tentang pemeliharaan sirkuit ExpressRoute yang direncanakan dan yang akan datang. Dengan Service Health, Anda dapat melihat pemeliharaan terencana dan sebelumnya di portal Azure bersama dengan mengonfigurasi pemberitahuan dan pemberitahuan yang paling sesuai dengan kebutuhan Anda. Di Service Health, Anda dapat melihat Pemeliharaan terencana & Sebelumnya. Anda juga dapat mengatur pemberitahuan dalam Service Health untuk diberi tahu tentang pemeliharaan yang akan datang.
Mengonfigurasi pemantau koneksi untuk ExpressRoute
Koneksi ion Monitor adalah solusi pemantauan jaringan berbasis cloud yang memantau konektivitas antara penyebaran cloud Azure dan lokasi lokal (Kantor cabang, dll.). Koneksi ion Monitor adalah solusi berbasis agen.
Mengonfigurasi pemantauan kesehatan gateway & pemberitahuan
Menyiapkan pemantauan menggunakan Azure Monitor untuk ketersediaan, performa, dan skalabilitas Gateway ExpressRoute. Saat Anda menyebarkan gateway ExpressRoute, Azure mengelola komputasi dan fungsi gateway Anda. Ada beberapa metrik gateway yang tersedia untuk Anda agar lebih memahami performa gateway Anda.