1. تعرف على هندسة طبولوجيا سحابية عالية التوافر
  2. الإتاحة العالية للخطة لموارد الشبكة

الإتاحة العالية للخطة لموارد الشبكة

تتمثل إحدى الخطوات الأولى في العمل مع Oracle Cloud Infrastructure في إعداد شبكة سحابية افتراضية (VCN) لمواردك السحابية. يعد ضمان التوافر العالي لهذه الشبكة أحد أهم الاعتبارات في تصميم البنية.

للتخطيط للتوافر العالي لموارد شبكتك، الإستراتيجيات الرئيسية للتصميم التي يجب مراعاتها هي:
  • حدد الحجم الصحيح للشبكات الفرعية لشبكتك.
  • تخطيط تكوينات الإتاحة العالية لهذه المكونات الرئيسية: أرصدة التحميل واتصالات IPSec VPN ودوائر FastConnect.
تصف هذه المقالة هذه الاستراتيجيات.

تحديد الحجم الصحيح للشبكات الفرعية

الشبكة الفرعية عبارة عن قسم فرعي لشبكة سحابية. يتطلب تأسيس التوافر العالي لشبكتك تغيير حجم هذا المورد بشكل صحيح.

تتكون كل شبكة فرعية في شبكة سحابة افتراضية (VCN) من مجموعة متجاورة من عناوين IP لا تتداخل مع الشبكات الفرعية الأخرى في شبكة السحابة الافتراضية (VCN) (على سبيل المثال، 172.16.1.0/24). يتم حجز عنواني IP الأولين وآخر عنوان في CIDR الخاص بالشبكة الفرعية بواسطة خدمة Oracle Cloud Infrastructure Networking. لا يمكنك تغيير حجم الشبكة الفرعية بعد إنشائها، لذا من المهم تحديد الحجم الذي تحتاجه قبل إنشاء أية شبكات فرعية. فكر في النمو المستقبلي لأحمال العمل واترك سعة كافية لتلبية متطلبات التوفر العالية، مثل الحاجة إلى إعداد مثيلات الحوسبة الاحتياطية.

الإتاحة العالية للخطة لأرصدة التحميل

يوفر Oracle Cloud Infrastructure Load Balancing توزيع حركة مرور مؤتمت من نقطة إدخال واحدة إلى خوادم متعددة يمكن الوصول إليها من VCN الخاص بك. توفر الخدمة موازن تحميل من اختيارك لعنوان IP عام أو خاص وعرض النطاق الترددي المقدم.

تعمل خدمة موازنة الأحمال على تحسين استخدام الموارد وتسهيل عملية التوسع والمساعدة على ضمان التوفر العالي. ويدعم توجيه الطلبات الواردة إلى مجموعات خلفية مختلفة على أساس اسم المضيف الظاهري أو قواعد مسار المسار أو توليفة منهما.

لقبول حركة المرور من الإنترنت، يمكنك إنشاء موازن تحميل عام. تقوم الخدمة بتعيين عنوان IP عام له يعمل كنقطة دخول لحركة المرور الواردة. يمكنك إقران عنوان IP العام باسم DNS مألوف من خلال أي مورد DNS.

يعتبر توازن الحمل العام إقليميًا في النطاق. وهي متاحة بشكل كبير بطبيعتها عبر نطاقات التوافر. في المنطقة التي تحتوي على نطاق توافر واحد، يتم توزيع نقاط توصيل موازن التحميل عبر نطاقات الخطأ. لتحقيق درجة عالية من التوفر لأنظمتك، يمكنك وضع الأنظمة خلف أداة موازنة تحميل عامة. على سبيل المثال، يمكنك وضع الأجهزة الافتراضية لخادم الويب كخادم خلفي يضع خلف موازن تحميل عام، كما هو موضح في المخطط التالي:


فيما يلي وصف public-lb.png
وصف الشكل التوضيحي public-lb.png

ملاحظة:

تعرض البنية نطاقات إتاحة متعددة (ADs). بالنسبة لمنطقة ذات AD واحدة، قم بضبط البنية لتوزيع مواردك عبر نطاقات الخطأ داخل AD.

لعزل موازن التحميل عن الإنترنت وتبسيط وضع الأمان، يمكنك إنشاء موازنة تحميل خاصة. تقوم خدمة موازنة التحميل بتعيين عنوان IP خاص له يعمل كنقطة دخول لحركة المرور الواردة.

عند إنشاء موازن تحميل خاص، تتطلب الخدمة شبكة فرعية واحدة فقط لاستضافة موازنات التحميل الأساسية والبديلة. يمكن أن يكون موازن التحميل إقليميـًا أو خاصًا بـ AD، اعتمادًا على نطاق الشبكة الفرعية للمضيف الخاص به

فيما يلي وصف pvt-lb.png
وصف الشكل التوضيحي pvt-lb.png

ملاحظة:

تعرض البنية نطاقات إتاحة متعددة (ADs). بالنسبة لمنطقة ذات AD واحدة، قم بضبط البنية لتوزيع مواردك عبر نطاقات الخطأ داخل AD.
لتوفير توافر عالٍ عبر نطاقات التوافر، يمكنك تكوين موازنات تحميل خاصة متعددة على Oracle Cloud Infrastructure واستخدام خوادم DNS المحلية أو الخاصة لإعداد تكوين DNS دائري الروتين مع عناوين IP لموازنات التحميل الخاصة. فيما يلي نظرة عامة على هذه العملية:
  1. قم بنشر ميزانيتي تحميل خاصتين، أحدهما في كل مجال إتاحة.
  2. قم بتكوين جهازين ظاهريين مخصصين لـ DNS في VCN.
  3. قم بتعديل خيارات DHCP الافتراضية لـ VCN لاستخدام حل DNS مخصص وتعيين خوادم DNS لعناوين IP الخاصة بأجهزة DNS الافتراضية.
  4. أضف إدخال منطقة DNS (نظام تسمية المجال) لميزان التحميل الخاص FQDN (نظام تسمية المجال) مع TTL منخفض.
  5. أضف سجلين A مع عناوين IP لموازنتي تحميل خاصتين.
  6. استخدم FQDN لموازن التحميل الخاص عند الوصول إلى موازن التحميل الخاص.

فهم تصميم التوافر العالي FastConnect وVPN

يضمن فهم كيفية تصميم شبكتك للتكرار بحيث تفي بمتطلبات Oracle Cloud Infrastructure IPSec VPNs واتفاقية مستوى الخدمة FastConnect اتصالات الشبكة عالية التوافر والمتجاوزة للأخطاء والتي تعد أساسية للأنظمة المحمية جيدًا.

تساعد متطلبات توافر الأعمال والتطبيق الخاصة بالمؤسسة على تحديد التكوين الأكثر ملاءمة عند تصميم الاتصالات عن بُعد. ومع ذلك، يجب أن تفكر بشكل عام في استخدام موفري خدمات الأجهزة والشبكات الزائدين بين موقعك ومراكز بيانات Oracle. الخيار الأكثر قوة هو استخدام اتصالات FastConnect متعددة مع الدوائر من مختلف موفري خدمات الشبكة. للحصول على توافر عالٍ لشبكتك، نوصي بأفضل الممارسات التالية:
  • جدولة الصيانة المنتظمة بواسطة Oracle أو الموفر أو المؤسسة الخاصة بك.
  • تجنب نقاط الفشل المفردة، حتى إذا كنت تخطط لاستخدام واجهات متعددة للتوفر. تتطلب الاتصالات عالية التوفر أجهزة زائدة حتى عند الاتصال من نفس الموقع الفعلي.
  • فكر في نهج مزود مزدوج لضمان تنوع الشبكة عند اختيار موفري FastConnect.
  • توفير سعة شبكة كافية لضمان عدم تطويق فشل اتصال شبكة واحد وإضعاف الاتصالات الزائدة.

التوفر العالي للخطة لاتصالات IPSec VPN

يمكنك اختيار تنفيذ اتصالات IPSec VPN لتوصيل مركز البيانات بـ Oracle Cloud Infrastructure. يسهل إعداد اتصال IPSec VPN وفعال من حيث التكلفة.

لتمكين التكرار، تحتوي كل بوابة توجيه Oracle Cloud Infrastructure الديناميكية (DRG) على نقاط انتهاء VPN متعددة بحيث يتكون كل اتصال IPSec VPN من أنفاق IPSec زائدة متعددة تستخدم مسارات ثابتة لتوجيه حركة المرور. لضمان توفر عالٍ، يجب إعداد اتصالات VPN داخل شبكتك الداخلية لاستخدام أي من المسارين عند الحاجة كما هو موضح في المخطط التالي:

فيما يلي وصف vpn-redundancy.png
وصف الشكل التوضيحي vpn-redundancy.png

إذا كانت مراكز البيانات لديك تشمل مواقع جغرافية متعددة، نوصي باستخدام CIDR واسع (0.0.0.0/0) كمسار ثابت بالإضافة إلى CIDR للموقع الجغرافي المحدد. يوفر CIDR العام هذا توفرًا ومرونة فائقين لتصميم الشبكة لديك.

على سبيل المثال، يعرض المخطط التالي شبكتين في مناطق جغرافية منفصلة يتصل كل منهما بـ Oracle Cloud Infrastructure. لكل منطقة جهاز توجيه محلي واحد، لذا يمكن إنشاء اتصالين IPSec VPN. لاحظ أن كل اتصال IPSec VPN له مساران ثابتان: أحدهما لـ CIDR لمنطقة جغرافية معينة، ومسار ثابت واسع 0.0.0.0/0.

فيما يلي وصف التكرار-متعدد-التطبيقات-network.png
وصف الشكل التوضيحي redundancy-multiple-onprem-network.png

في أحد السيناريوهات، يتعطل جهاز التوجيه CPE 1 في المخطط السابق. إذا كان بإمكان الشبكة الفرعية 1 والشبكة الفرعية 2 الاتصال ببعضهما البعض، فإن شبكة السحابة الافتراضية (VCN) لا تزال قادرة على الوصول إلى الأنظمة في الشبكة الفرعية 1 بسبب المسار الثابت 0.0.0.0/0 الذي ينتقل إلى CPE 2. يوضح المخطط التالي هذا السيناريو:

فيما يلي وصف vpn-redundancy-multiple-onprem-networks-failover.png
وصف الشكل التوضيحي vpn-redundancy-multiple-onprem-networks-failover.png

في سيناريو آخر، يمكنك إضافة منطقة جغرافية جديدة بالشبكة الفرعية 3 وربطها بالشبكة الفرعية 2. يمكنك إضافة قاعدة مسار إلى جدول مسار VCN للشبكة الفرعية 3 حتى يتمكن VCN من الوصول إلى الأنظمة في الشبكة الفرعية 3 دون إنشاء اتصال VPN جديد بسبب المسار الثابت 0.0.0.0/0 الذي ينتقل إلى CPE 2. يوضح المخطط التالي هذا السيناريو:

فيما يلي وصف vpn-redundancy-additional-onprem-network.png
وصف الشكل التوضيحي vpn-redundancy-additional-onprem-network.png

التوافر العالي للخطة لدوائر FastConnect

توفر Oracle Cloud Infrastructure FastConnect طريقة سهلة لإنشاء اتصال خاص مخصص بين مركز بياناتك وOracle Cloud Infrastructure. يوفر الموقع FastConnect خيارات نطاق ترددي أعلى وتجربة شبكة أكثر موثوقية واتساقًا مقارنة بالاتصالات المستندة إلى الإنترنت.

باستخدام FastConnect، يمكنك اختيار استخدام نظير خاص أو نظير عام أو كليهما.
  • استخدم النظير الخاص لتوسيع بنيتك الأساسية الحالية إلى شبكة سحابية افتراضية (VCN) في Oracle Cloud Infrastructure (على سبيل المثال، لتنفيذ سحابة مختلطة أو في سيناريو الرفع والنقل). يكون الاتصال عبر الاتصال باستخدام عناوين IPv4 الخاصة (عادةً RFC 1918).
  • استخدم النظير العام للوصول إلى الخدمات العامة في Oracle Cloud Infrastructure دون استخدام الإنترنت (على سبيل المثال، للوصول إلى وحدة تحكم Oracle Cloud Infrastructure وواجهات برمجة التطبيقات أو موازنات الأحمال العامة في VCN). الاتصال عبر الاتصال هو IPv4 عناوين IP العامة. وبدون FastConnect، سيتم توجيه حركة المرور الموجهة إلى عناوين IP العامة عبر الإنترنت. باستخدام FastConnect، تتجاوز حركة المرور هذه اتصالك المادي الخاص.

يمكنك إما الاتصال مباشرةً بأجهزة توجيه Oracle Cloud Infrastructure في نقاط تواجد الموفر (POPs) أو استخدام أحد شركاء Oracle العديدة للاتصال بموارد Oracle Cloud Infrastructure Networking من POPs حول العالم. توفر Oracle ميزات تسمح لك بإنشاء اتصالات متجاوزة للأخطاء، بما في ذلك نقاط POP المتعددة لكل منطقة والعديد من أجهزة توجيه FastConnect لكل نقطة POP.

لتجنب نقطة فشل واحدة لـ FastConnect، ضع في اعتبارك خيارات التكرار التالية:
  • مواقع FastConnect متعددة داخل كل منطقة مترو
  • أجهزة توجيه متعددة في كل موقع FastConnect
  • دوائر مادية متعددة في كل موقع FastConnect
تعالج Oracle تكرار أجهزة التوجيه والدوائر المادية في مواقع FastConnect. في تصميم الشبكة لديك باستخدام FastConnect، نوصي بالنظر في تكوينات التكرار التالية لمتطلبات التوفر العالية لديك:
  • تكرار مجال الإتاحة: اتصل بأي موقع FastConnect وخدمات الوصول الموجودة في أي نطاق إتاحة داخل المنطقة. يوفر هذا التكوين مرونة مجال التوفر عبر وحدات POP متعددة لكل منطقة. إنهاء اتصالات المناظير على أجهزة التوجيه في POP.
  • تكرار موقع مركز البيانات: الاتصال في موقعين مختلفين FastConnect لكل منطقة.
  • تكرار جهاز التوجيه: الاتصال بجهازي توجيه مختلفين لكل موقع FastConnect.
  • تكرار الدائرة: يحتوي على اتصالات فعلية متعددة في أي من مواقع FastConnect. يمكن أن يكون لكل دائرة من هذه الدوائر ارتباطات مادية متعددة في واجهة مجمعة/LAG، مما يضيف مستوى آخر من التكرار.
  • تكرار الشركاء/المزودين: الاتصال بمواقع FastConnect باستخدام شريك واحد أو عدة شركاء.
استنادًا إلى موقع مركز البيانات المحلي، يمكنك إنشاء اتصال FastConnect بإحدى الطرق التالية:
  • Colocation (سرعة 10 جيجابت في الثانية): بالتجمع مع Oracle في موقع FastConnect
  • موفر Oracle (سرعات المنافذ بزيادات قدرها 1 جيجابت في الثانية و10 جيجابت في الثانية): بالاتصال بموفر Oracle
في سيناريو التجميع، يكون الاتصال المتقاطع هو الكبل الفعلي الذي يربط شبكتك الحالية بـ Oracle في موقع FastConnect. عند تقديم خدمة FastConnect، نوصي بإعداد اتصالين متبادلين على الأقل. يجب أن يتصل كل اتصال متقاطع بجهاز توجيه مختلف، بحيث لا يؤثر الفشل في جهاز توجيه واحد على اتصالك بموارد Oracle Cloud Infrastructure. بعد إجراء أول اتصال متقاطع، يمكنك طلب توفير الاتصال الثاني على جهاز توجيه Oracle FastConnect مختلف عن جهاز التوجيه الأول. يجب توفير دوائر ظاهرية جديدة على كل من الارتباطات الزائدة، مما يضمن الاتصال بين شبكتك المحلية وشبكة VCN الخاصة بـ Oracle Cloud Infrastructure في حالة فشل جهاز توجيه واحد.

بالنسبة لسيناريو موفر Oracle، نوصي بإعداد دوائر زائدة ذات موقعين FastConnect مختلفين لنفس الموفر أو لمختلف الموفرين. مع هذا التكوين، يمكن أن يكون لديك تكرار على كل من الدوائر ومستويات مركز البيانات. يوضح الشكل التالي اتصال FastConnect مع دارتين ظاهريين وموقعين مختلفين FastConnect:

فيما يلي وصف Fastconnect-multiple-fc-locations.png
وصف الشكل التوضيحي Fastconnect-multiple-fc-locations.png

يمتلك شركاء FastConnect في Oracle ارتباطات متكررة بشبكة Oracle. وبصفتك عميلاً لدى الشريك، يجب أن تكون لديك ارتباطات متكررة بشبكة الشريك. يجب أن تكون هذه الاتصالات على أجهزة توجيه مختلفة، في الشبكة وفي شبكة الشريك على حد سواء. عند تزويد الدوائر الظاهرية، يجب توفيرها عبر ارتباطات الموفر المتعددة.

يوضح هذا المخطط هذه الاتصالات المتكررة:

فيما يلي وصف Fastconnect-dual-vc.png
وصف الشكل التوضيحي Fastconnect-dual-vc.png

فيما يلي بعض إستراتيجيات التكوين الإضافية التي يجب وضعها في الاعتبار:
  • تجنب التأثير أثناء الصيانة المخططة

    عندما تريد إجراء صيانة على أحد أجهزة التوجيه (router)، يمكنك تكوين التفضيل المحلي لبروتوكول Border Gateway Protocol (BGP) على المسارات التي تم التعرف عليها عبر الدائرة الظاهرية بحيث يكون التفضيل المحلي أعلى على جهاز التوجيه الذي سيبقى في الخدمة. يُستخدم تفضيل BGP المحلي لتعديل تفضيل حركة المرور الصادرة في شبكة محلية.

    يمكنك تعديل حركة المرور من Oracle إلى شبكتك باستخدام إعداد BGP AS. على جهاز التوجيه حيث سيتم إجراء الصيانة، قم بإلحاق رقم BGP AS المحلي. ويؤدي ذلك إلى تفضيل شبكة Oracle Cloud للدائرة الظاهرية FastConnect التي تتميز بمسار AS الأقصر.

    بعد تعديل تفضيل BGP المحلي وإيقاف AS، قم بمراقبة عدادات واجهة الدائرة الظاهرية لجهاز التوجيه الخاص بك وتحقق من أن معدلات عداد الحزمة الداخلية والخارجية منخفضة جدًا. وحركة المرور المتبقية على الارتباط يجب أن تكون حركة مرور بروتوكول BGP.

  • اختبار المسارات المتكررة باستمرار

    أثناء التشغيل العادي، نوصي باستخدام جميع المسارات المتاحة بين شبكتك المحلية وOracle Cloud. يضمن ذلك أنه في حالة حدوث فشل، فإن المسار المكرر الخاص بك يعمل بالفعل. بدلاً من ذلك، يعني استخدام تصميم نشط/نسخ احتياطي أنك تثق في أن مسار النسخ الاحتياطي الخاص بك سيعمل أثناء الفشل. لهذا السبب، يجب أن تفكر في استخدام التفضيل المحلي BGP وطول مسار BGP AS.

استخدام كل من IPSec VPN وFastConnect

للحصول على مستوى إضافي من التكرار، يمكنك إعداد كل من IPSec VPN وFastConnect لتوصيل مراكز البيانات المحلية بـ Oracle Cloud Infrastructure.

عند إعداد اتصال IPSec VPN والدوائر الظاهرية FastConnect إلى DRG نفسها، تذكر أن IPSec VPN تستخدم مسارات ثابتة ولكن FastConnect تستخدم BGP. تعلن Oracle Cloud Infrastructure عن مسار لكل شبكة من شبكات VCN الفرعية خلال جلسة BGP للدائرة الافتراضية FastConnect، وتتجاوز سلوك تحديد المسار الافتراضي لتفضيل مسارات BGP عبر المسارات الثابتة إذا تداخل مسار ثابت مع مسار تم الإعلان عنه بواسطة الشبكة المحلية. يوضح الشكل التالي هذا التكوين:

فيما يلي وصف vpn_fastconnect.png
وصف الشكل التوضيحي vpn_fastconnect.png