Проектирование и архитектор Azure ExpressRoute для обеспечения устойчивости
Azure ExpressRoute — это важная служба гибридного подключения, которая широко используется для обеспечения низкой задержки, устойчивости, высокой пропускной способности приватного подключения между локальной сетью и рабочими нагрузками Azure. Она предоставляет возможность обеспечить надежность, устойчивость и аварийное восстановление в сетевых подключениях между локальной средой и Azure, чтобы обеспечить доступность бизнес-и критически важных рабочих нагрузок. Эта возможность также расширяет доступ к ресурсам Azure в масштабируемом и экономичном способе.
Сетевые подключения, которые являются высоконадежными, устойчивыми и доступными, являются фундаментальными для хорошо структурированной системы. Надежность состоит из двух принципов: устойчивости и доступности. Цель устойчивости — предотвратить сбои и, в случае их возникновения, восстановить приложения до полного рабочего состояния. Цель доступности — обеспечить согласованный доступ к приложению или рабочим нагрузкам. Важно упреждающее планирование надежности в зависимости от потребностей бизнеса и приложений.
Пользователи ExpressRoute зависят от доступности и производительности пограничных сайтов, глобальной сети и зон доступности для поддержания подключения к Azure. Однако эти компоненты или сайты могут возникать сбои из-за различных причин, таких как неисправность оборудования, нарушения сети, погодные условия или стихийные бедствия. Таким образом, это совместная ответственность между пользователями и их поставщиком облачных служб при планировании надежности, устойчивости и доступности.
Устойчивость сайта для ExpressRoute
Существует три архитектуры устойчивости ExpressRoute, которые можно использовать для обеспечения высокой доступности и устойчивости сетевых подключений между локальной средой и Azure. К таким архитектурам относятся следующие проекты:
Максимальная устойчивость
Архитектура максимальной устойчивости в ExpressRoute структурирована для устранения любой точки сбоя в сетевом пути Майкрософт. Эта настройка достигается путем настройки пары каналов в двух разных расположениях для разнообразия сайтов с помощью ExpressRoute. Цель максимальной устойчивости заключается в повышении надежности, устойчивости и доступности, в результате чего обеспечивается высокий уровень устойчивости для бизнес-рабочих нагрузок и (или) критически важных рабочих нагрузок. Для таких операций рекомендуется настроить максимальную устойчивость. Этот архитектурный дизайн рекомендуется в рамках хорошо спроектированной платформы под основой надежности. Команда инженеров ExpressRoute разработала интерактивный интерфейс портала для настройки максимальной устойчивости.
Высокая устойчивость
Высокая устойчивость, также называемая ExpressRoute Metro, позволяет использовать несколько сайтов в одной и той же области метро для подключения локальной сети через ExpressRoute к Azure. Высокая устойчивость обеспечивает разнообразие сайтов путем разделения одного канала на двух сайтах. Первое подключение устанавливается на одном сайте, а второй — на другом сайте. Цель ExpressRoute Metro заключается в устранении последствий изоляции и сбоев пограничных сайтов путем внедрения возможностей для обеспечения разнообразия сайтов. Разнообразие сайтов достигается с помощью одного канала между парными сайтами в городском городе, который обеспечивает устойчивость к сбоям между краями и регионом. ExpressRoute Metro обеспечивает более высокий уровень устойчивости сайта, чем стандартная устойчивость, но не столько, сколько максимальная устойчивость. Архитектура ExpressRoute Metro может использоваться для бизнес-и критически важных рабочих нагрузок в пределах региона. Дополнительные сведения см. в разделе ExpressRoute Metro
Стандартная устойчивость
Стандартная устойчивость в ExpressRoute — это один канал с двумя подключениями, настроенными на одном сайте. Встроенная избыточность (Active-Active) настроена для упрощения отработки отказа между двумя подключениями канала. Сегодня ExpressRoute предлагает два подключения в одном расположении пиринга. Если на этом сайте произойдет сбой, пользователи могут столкнуться с потерей подключения к рабочим нагрузкам Azure. Эта конфигурация также называется однодомной , так как представляет пользователей с каналом ExpressRoute, настроенным только с одним расположением пиринга. Эта конфигурация считается наименее устойчивой и не рекомендуется для рабочих нагрузок, критически важных для бизнеса или миссии, так как она не обеспечивает устойчивость сайта.
Зональная устойчивость для ExpressRoute
Регионы Azure являются неотъемлемой частью стратегии разработки и устойчивости ExpressRoute. Эти регионы являются географическими расположениями центров обработки данных, в которых размещаются службы Azure. Регионы связаны через выделенную сеть с низкой задержкой и предназначены для обеспечения высокой доступности, отказоустойчивости и масштабируемости.
Azure предлагает несколько функций для обеспечения региональной устойчивости. Одна из таких функций — зоны доступности. Зоны доступности защищают приложения и данные от сбоев центра обработки данных, охватывая несколько физических расположений в пределах региона. Регионы и зоны доступности являются центральными для стратегии разработки и устойчивости приложений. Используя зоны доступности, вы можете обеспечить более высокую доступность и устойчивость в развертываниях. Дополнительные сведения см. в разделе "Регионы и зоны доступности".
Мы рекомендуем развернуть шлюзы ExpressRoute виртуальная сеть как избыточные между зонами доступности в пределах региона. Эти зоны доступности являются отдельными физическими расположениями с независимой инфраструктурой (питанием, охлаждением и сетью). Целью является защита локального сетевого подключения к Azure от сбоев уровня зоны. Шлюзы ExpressRoute, избыточные между зонами, обеспечивают устойчивость, масштабируемость и более высокую доступность для доступа к критически важным службам в Azure.
Сбои оборудования или аварии в региональных и зональных центрах обработки данных могут повлиять на развертывания шлюза ExpressRoute в виртуальных сетях. Если шлюзы не развертываются как избыточные между зонами, такие сбои в центре обработки данных Azure могут повлиять на возможность доступа пользователей к рабочим нагрузкам Azure.
Если у вас есть существующие избыточные между зонами шлюзы ExpressRoute, теперь есть возможность миграции в шлюз с поддержкой зоны доступности.
Рекомендации
Ниже приведены рекомендации по обеспечению высокой доступности, устойчивости и надежности в архитектуре сети ExpressRoute:
- Рекомендации по каналу ExpressRoute
- Рекомендации по шлюзу ExpressRoute
- Рекомендации по аварийному восстановлению и высокой доступности
- Рекомендации по мониторингу и предупреждению
Рекомендации по каналу ExpressRoute
Планирование канала ExpressRoute или ExpressRoute Direct
На начальном этапе планирования важно определить, следует ли настроить канал ExpressRoute или подключение ExpressRoute Direct . Канал ExpressRoute обеспечивает частное выделенное подключение к Azure с помощью поставщика услуг подключения. ExpressRoute Direct включает расширение локальной сети непосредственно в сеть Майкрософт в расположении пиринга. Кроме того, необходимо определить требование пропускной способности и тип SKU канала для удовлетворения потребностей бизнеса.
Оценка устойчивости многосайтовых избыточных каналов ExpressRoute
После развертывания многосайтовых избыточных каналов ExpressRoute с максимальной устойчивостью важно убедиться, что локальные маршруты объявляются по избыточным каналам, чтобы полностью использовать преимущества избыточности нескольких сайтов. Чтобы оценить устойчивость и проверить отработку отказа избыточных каналов и маршрутов, см. дополнительные сведения здесь.
Планирование конфигурации active-active
Чтобы повысить устойчивость и доступность, корпорация Майкрософт рекомендует работать с обоими подключениями канала ExpressRoute в активно-активном режиме. Позволяя двум подключениям работать в этом режиме, корпорация Майкрософт балансирует сетевой трафик между подключениями на основе потока.
Разнообразие физического уровня
Для повышения устойчивости планируется установить несколько путей между локальным краем и расположениями пиринга (расположения поставщика или Microsoft Edge). Эта конфигурация может быть достигнута путем использования различных поставщиков служб или маршрутизации через другое расположение пиринга из локальной сети. Для обеспечения высокого уровня доступности необходимо обеспечить избыточность канала ExpressRoute в сквозной сетевой архитектуре. Это включает в себя поддержание избыточности в локальной сети и избыточности в поставщике услуг. Обеспечение избыточности в этих частях архитектуры означает, что у вас не должно быть единой точки сбоя.
Убедитесь, что BFD (двунаправленное обнаружение перенаправления) включен и настроен
Включение двунаправленного обнаружения перенаправления (BFD) через ExpressRoute может ускорить обнаружение сбоя связи между устройствами MSEE и маршрутизаторами, на которых настроен канал ExpressRoute. Корпорация Майкрософт рекомендует настроить устройства Customer Premises Edge (CPE) с помощью BFD. ExpressRoute можно настроить на пограничных устройствах маршрутизации или устройствах маршрутизации Partner Edge. BFD включен по умолчанию на устройствах MSEE на стороне Майкрософт.
Рекомендации по шлюзу ExpressRoute
Планирование шлюза виртуальная сеть
Создайте избыточные между зонами шлюзы виртуальная сеть для повышения устойчивости и планирования виртуальная сеть шлюзов в разных регионах для аварийного восстановления и высокой доступности. При использовании шлюзов, избыточных между зонами, вы можете воспользоваться устойчивостью зоны для доступа к критически важным и масштабируемым службам в Azure.
Миграция на шлюзы ExpressRoute, избыточные между зонами
Интерактивный интерфейс миграции шлюза упрощает миграцию из SKU, отличного от Az-Enabled, на шлюз SKU с поддержкой Az. Эта функция позволяет создавать дополнительный шлюз виртуальной сети в одной подсети шлюза. Во время миграции Azure передает конфигурации уровня управления и пути данных из существующего шлюза в новый.
Рекомендации по аварийному восстановлению и высокой доступности
Включение высокого уровня доступности и аварийного восстановления
Чтобы обеспечить максимальную доступность, сегменты клиентов и поставщиков услуг в канале ExpressRoute должны быть спроектированы для обеспечения доступности и устойчивости. Для аварийного восстановления планируйте такие сценарии, как сбои региональной службы из-за стихийных бедствий. Реализуйте надежную структуру аварийного восстановления для нескольких каналов, настроенных с помощью разных расположений пиринга в разных регионах. Дополнительные сведения см. в статье "Проектирование для аварийного восстановления".
Планирование геоизбыточности
Для планирования аварийного восстановления рекомендуется настроить каналы ExpressRoute в нескольких расположениях пиринга и регионах. Каналы ExpressRoute можно создавать в одном и том же городском районе или в разных городских районах, а различные поставщики услуг можно использовать для различных путей через каждый канал. Геоизбыточные каналы ExpressRoute используются для создания надежного сетевого подключения серверной части для аварийного восстановления. Дополнительные сведения см. в статье "Проектирование для обеспечения высокой доступности".
Примечание.
Использование VPN типа "сеть — сеть" в качестве решения резервного копирования для подключения ExpressRoute не рекомендуется при работе с конфиденциальными задержками, критически важными или ресурсоемкими рабочими нагрузками с пропускной способностью. В таких случаях рекомендуется разработать аварийное восстановление с помощью отказоустойчивости ExpressRoute с несколькими сайтами, чтобы обеспечить максимальную доступность.
Пиринг между виртуальными сетями для подключения между виртуальными сетями
пиринг виртуальная сеть (виртуальная сеть) обеспечивает более эффективный и прямой метод, позволяя службам Azure взаимодействовать между виртуальными сетями без необходимости шлюза виртуальной сети, дополнительных прыжков или передачи через общедоступный Интернет. Чтобы установить подключение между виртуальными сетями, пиринг виртуальной сети должен быть реализован для максимальной производительности. Более подробная информация приведена в статьях Пиринг между виртуальными сетями и Управление пирингом между виртуальными сетями.
Рекомендации по мониторингу и предупреждению
Настройка мониторинга и оповещений для каналов ExpressRoute
В качестве базового плана мы рекомендуем настроить Network Insights в Azure Monitor для просмотра всех метрик канала ExpressRoute, включая ExpressRoute Direct и Global Reach. В карточке каналов можно визуализировать топологии и зависимости для пиринга, подключений и шлюзов. Аналитические сведения, доступные для каналов, включают доступность, пропускную способность и удаление пакетов.
Настройка оповещений о работоспособности службы для уведомлений об обслуживании канала ExpressRoute
ExpressRoute использует работоспособность служб Azure для уведомления о плановом и предстоящем обслуживании канала ExpressRoute. С помощью работоспособности служб вы можете просматривать запланированные и прошлые обслуживание в портал Azure вместе с настройкой оповещений и уведомлений, которые лучше всего подходят для ваших потребностей. В разделе "Работоспособности служб" можно увидеть плановое и предыдущее обслуживание. Вы также можете настроить оповещения в службе работоспособности служб, чтобы получать уведомления о предстоящем обслуживании.
Настройка монитора подключений для ExpressRoute
Монитор подключений — это облачное решение для мониторинга сетевого мониторинга, которое отслеживает подключение между облачными развертываниями Azure и локальными расположениями (филиалы и т. д.). Монитор подключений — это решение на основе агента.
Настройка мониторинга работоспособности шлюза и оповещений
Настройка мониторинга с помощью Azure Monitor для доступности, производительности и масштабируемости шлюза ExpressRoute. При развертывании шлюза ExpressRoute, Azure управляет вычислениями и функциями вашего шлюза. Существует несколько метрик шлюза , чтобы лучше понять производительность шлюза.