Condividi tramite

Progettare e architettare Azure ExpressRoute per la resilienza

  • Articolo

Azure ExpressRoute è un servizio di connettività ibrida essenziale che è ampiamente usato per la bassa latenza, la resilienza, la connettività privata ad alta velocità effettiva tra la rete locale e i carichi di lavoro di Azure. Offre la possibilità di ottenere affidabilità, resilienza e ripristino di emergenza nelle connessioni di rete tra l'ambiente locale e Azure per garantire la disponibilità dei carichi di lavoro aziendali e cruciali. Questa funzionalità estende anche l'accesso alle risorse di Azure in modo scalabile e conveniente.

Diagramma che illustra una connessione tra una rete locale e Azure tramite ExpressRoute.

Connessioni di rete altamente affidabili, resilienti e disponibili sono fondamentali per un sistema ben strutturato. Affidabilità consiste in due principi: resilienza e disponibilità. L'obiettivo della resilienza è prevenire gli errori e, nel caso in cui si verifichino, ripristinare le applicazioni a uno stato completamente operativo. L'obiettivo della disponibilità è fornire un accesso coerente all'applicazione o ai carichi di lavoro. È importante pianificare in modo proattivo l'affidabilità in base alle esigenze aziendali e ai requisiti dell'applicazione.

Gli utenti di ExpressRoute si basano sulla disponibilità e sulle prestazioni dei siti perimetrali, della rete WAN e delle zone di disponibilità per mantenere la connettività ad Azure. Tuttavia, questi componenti o siti potrebbero riscontrare errori a causa di vari motivi, ad esempio malfunzionamenti delle apparecchiature, interruzioni della rete, condizioni meteorologiche o calamità naturali. Pertanto, sia gli utenti e che il loro provider di servizi cloud sono responsabili dell'affidabilità, della resilienza e della disponibilità durante la pianificazione.

Resilienza del sito per ExpressRoute

Esistono tre architettura di resilienza di ExpressRoute utilizzabili per garantire affidabilità e affidabilità elevate nelle connessioni di rete tra l'ambiente locale e Azure. Queste progetti architetturali includono:

Resilienza massima

L'architettura con resilienza massima in ExpressRoute è strutturata per eliminare qualsiasi singolo punto di guasto all'interno del percorso di rete Microsoft. Questa configurazione viene ottenuta configurando una coppia di circuiti in due posizioni distinte per la diversità del sito con ExpressRoute. L'obiettivo della resilienza massima è migliorare l'affidabilità, la resilienza e la disponibilità, garantendo di conseguenza il massimo livello di resilienza per i carichi di lavoro aziendali e/o cruciali. Per tali operazioni è consigliabile configurare la resilienza massima. Questa progettazione architetturale è consigliata come parte del Well Architected Framework sotto l'egida dell'affidabilità. Il team di progettazione di ExpressRoute ha sviluppato un'esperienza del portale guidata per facilitare la configurazione della massima resilienza.

Diagramma che illustra una coppia di circuiti ExpressRoute, configurati in due posizioni in peering distinte, tra una rete locale e Microsoft.

Resilienza alta

La resilienza alta, nota anche come ExpressRoute Metro, consente l'uso di più siti all'interno della stessa area metropolitana (Metro) per connettere la rete locale tramite ExpressRoute ad Azure. La resilienza alta offre la diversità del sito suddividendo un singolo circuito tra due siti. La prima connessione viene stabilita in un sito, la seconda in un sito diverso. L'obiettivo di ExpressRoute Metro è ridurre l'effetto dell'isolamento e degli errori dei siti perimetrali introducendo funzionalità per abilitare la diversità del sito. La diversità del sito si ottiene usando un singolo circuito tra siti accoppiati all'interno di una città metropolitana che offre resilienza agli errori tra la zona perimetrale e l'area. ExpressRoute Metro offre un livello di resilienza del sito superiore rispetto alla resilienza standard ma non quanto la massima resilienza. L'architettura di ExpressRoute Metro può essere usata per carichi di lavoro aziendali e cruciali all'interno di un'area. Per altre informazioni, vedere ExpressRoute Metro

Diagramma che illustra un singolo circuito ExpressRoute, con ogni collegamento configurato in due posizioni di peering distinte.

Resilienza standard

La resilienza standard in ExpressRoute è un singolo circuito con due connessioni configurate in un singolo sito. La ridondanza predefinita (Active-Active) è configurata per facilitare il failover tra le due connessioni del circuito. Attualmente ExpressRoute offre due connessioni in un'unica posizione di peering. Se si verifica un errore in questo sito, gli utenti potrebbero riscontrare una perdita di connettività ai carichi di lavoro di Azure. Questa configurazione è nota anche come single-homed perché rappresenta gli utenti con un circuito ExpressRoute configurato con una sola posizione di peering. Questa configurazione è considerata la meno resiliente ed è sconsigliata per carichi di lavoro aziendali o cruciali perché non offre resilienza del sito.

Diagramma che illustra un singolo circuito ExpressRoute, con ogni collegamento configurato in una singola posizione di peering.

Resilienza della zona per ExpressRoute

Le aree di Azure fanno parte integrante della strategia di progettazione e resilienza di ExpressRoute. Queste aree sono posizioni geografiche dei data center che ospitano servizi di Azure. Le aree sono interconnesse tramite una rete dedicata a bassa latenza e sono progettate per essere altamente disponibili, tolleranti gli errori e scalabili.

Azure offre diverse funzionalità per garantire la resilienza a livello di area. Una di queste funzionalità è costituita dalle zone di disponibilità. Le zone di disponibilità proteggono applicazioni e dati da errori del data center con il frazionamento in più posizioni fisiche all'interno di un'area. Le aree e le zone di disponibilità sono fondamentali per la strategia di resilienza e progettazione delle applicazioni. Usando le zone di disponibilità, è possibile ottenere disponibilità e resilienza maggiori nelle distribuzioni. Per altre informazioni, vedere Aree e zone di disponibilità.

È consigliabile distribuire i gateway della rete virtuale ExpressRoute con ridondanza della zona tra zone di disponibilità all'interno di un'area. Queste zone di disponibilità sono posizioni fisiche separate con un'infrastruttura (alimentazione, raffreddamento e rete) indipendente. Lo scopo è proteggere la connettività della rete locale ad Azure da errori a livello di zona. I gateway ExpressRoute con ridondanza della zona offrirono resilienza, scalabilità e disponibilità maggiori per l'accesso a servizi cruciali in Azure.

Le calamità o gli errori delle apparecchiature nei data center a livello di area e di zona possono influire sulle distribuzioni dei gateway ExpressRoute nelle reti virtuali. Se i gateway non vengono distribuiti con ridondanza della zona, tali errori all'interno di un data center di Azure possono influire sulla possibilità per gli utenti di accedere ai carichi di lavoro di Azure.

Se si dispone di gateway ExpressRoute senza ridondanza della zona, ora è possibile eseguire la migrazione a un gateway abilitato per la zone di disponibilità.

Consigli

Di seguito sono riportati consigli per garantire disponibilità, resilienza e affidabilità elevate nell'architettura di rete di ExpressRoute:

Consigli sul circuito ExpressRoute

Pianificare il circuito ExpressRoute o ExpressRoute Direct

Durante la fase di pianificazione iniziale, è fondamentale determinare se configurare un circuito ExpressRoute o una connessione ExpressRoute Direct. Un circuito ExpressRoute consente una connessione dedicata privata in Azure con l'assistenza di un provider di connettività. ExpressRoute Direct abilita l'estensione di una rete locale direttamente nella rete di Microsoft in una posizione di peering. È anche necessario identificare il requisito di larghezza di banda e il requisito del tipo di SKU del circuito per soddisfare le esigenze aziendali.

Valutare la resilienza dei circuiti ExpressRoute con ridondanza multisito

Dopo aver distribuito circuiti ExpressRoute con ridondanza multi-sito con resilienza massima, è essenziale assicurarsi che le route locali vengano annunciate sui circuiti ridondanti per sfruttare appieno i vantaggi della ridondanza multi-sito. Per valutare la resilienza e testare il failover di route e circuiti ridondanti, vedere altre informazioni qui.

Pianificare la configurazione Active-Active

Per migliorare la resilienza e la disponibilità elevata, Microsoft consiglia di usare entrambe le connessioni di un circuito ExpressRoute in modalità Active-Active. Consentendo il funzionamento delle due connessioni in questa modalità, il carico Microsoft bilancia il traffico di rete tra le connessioni in base a un pre-flusso.

Diversità dei livelli fisici

Per una migliore resilienza, pianificare la definizione di più percorsi tra il perimetro locale e le posizioni di peering (posizioni perimetrali del provider / di Microsoft). Questa configurazione può essere ottenuta usando provider di servizi diversi o eseguendo il routing tramite un'altra posizione di peering dalla rete locale. Per la disponibilità elevata, è essenziale mantenere la ridondanza del circuito ExpressRoute nell'architettura di rete end-to-end. Ciò include la gestione della ridondanza all'interno della rete locale e della ridondanza all'interno del provider di servizi. Garantendo la ridondanza in queste parti dell'architettura, non si ha un singolo punto di guasto.

Assicurarsi che BFD (Bidirectional Forwarding Detection) sia abilitato e configurato

Abilitando BFD ( Bidirectional Forwarding Detection) su ExpressRoute, è possibile accelerare il rilevamento degli errori di collegamento tra i dispositivi MSEE e i router in cui è configurato il circuito ExpressRoute. Microsoft consiglia di configurare i dispositivi CPE (Customer Premises Edge) con BFD. ExpressRoute può essere configurato sui dispositivi di routing perimetrali o sui dispositivi di routing perimetrali di un partner. BFD è abilitato per impostazione predefinita sui dispositivi MSEE lato Microsoft.

Consigli sui gateway ExpressRoute

Pianificare un gateway di rete virtuale

Creare gateway della rete virtuale con ridondanza della zona per una maggiore resilienza e pianificare gateway della rete virtuale in aree diverse per il ripristino di emergenza e la disponibilità elevata. Quando si utilizzano gateway con ridondanza della zona, è possibile sfruttare la resilienza della zona per accedere ai servizi cruciali e scalabili in Azure.

Eseguire la migrazione a gateway ExpressRoute con ridondanza della zona

L'esperienza di migrazione dei gateway guidata consente di eseguire la migrazione da uno SKU non abilitato per le zone di disponibilità a uno SKU abilitato per le zone di disponibilità. Questa funzionalità consente la creazione di un gateway di rete virtuale aggiuntivo all'interno della stessa subnet del gateway. Durante il processo di migrazione, Azure trasferisce le configurazioni del piano di controllo e del percorso dati dal gateway esistente al nuovo gateway.

Consigli sul ripristino di emergenza e sulla disponibilità elevata

Abilitare disponibilità elevata e ripristino di emergenza

Per ottimizzare la disponibilità, i segmenti del cliente e del provider di servizi nel circuito ExpressRoute devono essere architettati per la disponibilità e la resilienza. Per il ripristino di emergenza, pianificare scenari come interruzioni del servizio a livello di area a causa di calamità naturali. Implementare una solida affidabile del ripristino di emergenza per più circuiti configurati tramite posizioni di peering diverse in aree diverse. Per altre informazioni, vedere Progettazione per il ripristino di emergenza.

Pianificare la ridondanza geografica

Per la pianificazione del ripristino di emergenza, Microsoft consiglia di configurare circuiti ExpressRoute in più aree e posizioni di peering. I circuiti ExpressRoute possono essere creati nella stessa area metropolitana o in aree metropolitane diverse e diversi provider di servizi possono essere usati per percorsi diversi attraverso ogni circuito. I circuiti ExpressRoute con ridondanza geografica vengono usati per creare una solida connettività di rete back-end per il ripristino di emergenza. Per altre informazioni, vedere Progettazione per la disponibilità elevata.

Nota

L'uso di una VPN da sito a sito come soluzione di backup per la connettività ExpressRoute è sconsigliato quando si gestiscono carichi di lavoro sensibili alla latenza, cruciali o a elevato utilizzo di larghezza di banda. In questi casi, è consigliabile progettare il ripristino di emergenza con resilienza multi-sito ExpressRoute per garantire la massima disponibilità.

Peering di due reti virtuali per la connettività tra reti virtuali

Il peering reti virtuali (VNet) offre un metodo più efficiente e diretto, consentendo ai servizi di Azure di comunicare tra reti virtuali senza la necessità di un gateway di rete virtuale, hop aggiuntivi o transito su Internet pubblico. Per stabilire la connettività tra reti virtuali, è consigliabile implementare il peering di reti virtuali (VNet) per ottimizzare le prestazioni. Per altre informazioni, vedere Informazioni sul peering di reti virtuali e Gestire il peering di reti virtuali.

Consigli sul monitoraggio e sugli avvisi

Configurare il monitoraggio e gli avvisi per circuiti ExpressRoute

Come baseline, è consigliabile configurare Network Insights in Monitoraggio di Azure per visualizzare tutte le metriche del circuito ExpressRoute, tra cui ExpressRoute Direct e Copertura globale. All'interno della scheda dei circuiti è possibile visualizzare topologie e dipendenze per peering, connessioni e gateway. Le informazioni dettagliate disponibili per i circuiti includono disponibilità, velocità effettiva e rilasci di pacchetti.

Configurare avvisi di integrità dei servizi per notifiche di manutenzione del circuito ExpressRoute

ExpressRoute usa Integrità dei servizi di Azure per inviare notifiche sulla manutenzione del circuito ExpressRoute pianificata e imminente. Con Integrità dei servizi è possibile visualizzare la manutenzione pianificata e passata nel portale di Azure oltre a configurare avvisi e notifiche più adatti alle proprie esigenze. In Integrità dei servizi è possibile visualizzare la manutenzione pianificata e passata. È anche possibile impostare avvisi all'interno di Integrità dei servizi per ricevere una notifica di manutenzione imminente.

Configurare Monitoraggio connessione per ExpressRoute

Monitoraggio connessione è una soluzione di monitoraggio di rete basata su cloud che monitora la connettività tra distribuzioni cloud di Azure e posizioni locali (filiali e così via). Monitoraggio connessione è una soluzione basata su agente.

Configurare il monitoraggio dell'integrità del gateway e gli avvisi

Configurare il monitoraggio usando Monitoraggio di Azure per la disponibilità, le prestazioni e la scalabilità dei gateway ExpressRoute. Quando si distribuisce un gateway ExpressRoute, Azure gestisce il calcolo e le funzioni del gateway. Sono disponibili più metriche del gateway per una migliore comprensione delle prestazioni del gateway.