1. Informationen zur Architektur einer hochverfügbaren Cloud-Topologie
  2. High Availability für Netzwerkressourcen planen

High Availability für Netzwerkressourcen planen

Einer der ersten Schritte bei der Arbeit mit Oracle Cloud Infrastructure besteht in der Einrichtung eines virtuellen Cloud-Netzwerks (VCN) für Ihre Cloud-Ressourcen. Die Gewährleistung der High Availability dieses Netzwerks ist eine der wichtigsten Überlegungen im Architekturdesign.

Um die High Availability Ihrer Netzwerkressourcen zu planen, sollten Sie folgende wichtige Designstrategien berücksichtigen:
  • Ermitteln Sie die richtige Größe der Subnetze Ihres Netzwerks.
  • High Availability-Konfigurationen für diese Schlüsselkomponenten planen: Load Balancer, IPSec-VPN-Verbindungen und FastConnect-Circuits.
Dieser Artikel beschreibt diese Strategien.

Die richtige Größe der Subnetze festlegen

Ein Subnetz ist eine Unterteilung eines Cloud-Netzwerks. Zum Einrichten einer High Availability Ihres Netzwerks ist die korrekte Größe dieser Ressource erforderlich.

Jedes Subnetz in einem VCN besteht aus einem zusammenhängenden Bereich von IP-Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden (z.B. 172.16.1.0/24). Die ersten beiden IP-Adressen und die letzte im CIDR des Subnetzes werden vom Oracle Cloud Infrastructure Networking-Service reserviert. Sie können die Größe des Subnetzes nach der Erstellung nicht ändern. Daher ist es wichtig, die erforderliche Größe zu bestimmen, bevor Sie Subnetze erstellen. Berücksichtigen Sie das zukünftige Wachstum Ihrer Workloads, und behalten Sie genügend Kapazität bei, um High-Availability-Anforderungen zu erfüllen, wie die Einrichtung von Standby-Compute-Instanzen.

High Availability für Load Balancer planen

Oracle Cloud Infrastructure Load Balancing bietet automatisierte Trafficverteilung von einem Einstiegspunkt auf mehrere Server, die von Ihrem VCN aus erreichbar sind. Der Service bietet einen Load Balancer mit wählbarer öffentlicher oder privater IP-Adresse und der bereitgestellten Bandbreite.

Der Load Balancing-Service verbessert die Ressourcenauslastung, vereinfacht die Skalierung und gewährleistet High Availability. Sie unterstützt das Routing eingehender Anforderungen an verschiedene Backend-Sets basierend auf virtuellem Hostnamen, Pfadroutenregeln oder einer Kombination aus beiden.

Um Traffic aus dem Internet zuzulassen, erstellen Sie einen öffentlichen Load Balancer. Der Service weist dem Network Load Balancer eine öffentliche IP-Adresse zu, die als Einstiegspunkt für eingehenden Traffic dient. Sie können die öffentliche IP-Adresse über einen DNS-Anbieter mit einem benutzerfreundlichen DNS-Namen verknüpfen.

Ein öffentlicher Load Balancer hat einen regionalen Geltungsbereich. Er ist von Natur aus in allen Availability-Domains verfügbar. In einer Region mit einer einzelnen Availability-Domain werden die Load-Balancer-Knoten über Faultdomains verteilt. Um High Availability für Ihre Systeme zu erreichen, können Sie die Systeme einem öffentlichen Load Balancer gegenüberstellen. Beispiel: Sie können die Webserver-VMs als Backend-Serversets hinter einem öffentlichen Load Balancer platzieren, wie im folgenden Diagramm dargestellt:


Beschreibung von public-lb.png folgt
Beschreibung der Abbildung public-lb.png

Hinweis:

Die Architektur zeigt mehrere Availability-Domains (ADs). Passen Sie bei einer Region mit einer einzelnen AD die Architektur an, um Ihre Ressourcen auf die Faultdomains innerhalb der AD zu verteilen.

Um den Load Balancer vom Internet zu isolieren und die Sicherheitslage zu vereinfachen, erstellen Sie einen privaten Load Balancer. Der Load Balancing-Service weist ihm eine private IP-Adresse zu, die als Einstiegspunkt für eingehenden Traffic dient.

Wenn Sie einen privaten Load Balancer erstellen, benötigt der Service nur ein Subnetz, um sowohl den primären als auch den Standby-Load Balancer zu hosten. Der Load Balancer kann je nach Geltungsbereich des jeweiligen Hostsubnetzes regional oder AD-spezifisch sein

Beschreibung von pvt-lb.png folgt
Beschreibung der Abbildung pvt-lb.png

Hinweis:

Die Architektur zeigt mehrere Availability-Domains (ADs). Passen Sie bei einer Region mit einer einzelnen AD die Architektur an, um Ihre Ressourcen auf die Faultdomains innerhalb der AD zu verteilen.
Um High Availability über Availability-Domains hinweg bereitzustellen, können Sie mehrere private Load Balancer in Oracle Cloud Infrastructure konfigurieren und On-Premise- oder private DNS-Server verwenden, um eine Round-Robin-DNS-Konfiguration mit den IP-Adressen der privaten Load Balancer einzurichten. Im Folgenden finden Sie einen Überblick über diesen Prozess:
  1. Stellen Sie zwei private Load Balancer bereit, einen in jeder Availability-Domain.
  2. Konfigurieren Sie zwei benutzerdefinierte DNS-VMs im VCN.
  3. Ändern Sie die VCN-Standard-DHCP-Optionen so, dass ein benutzerdefinierter DNS-Resolver verwendet wird, und legen Sie die DNS-Server auf die IP-Adressen der DNS-VMs fest.
  4. Fügen Sie einen neuen Round-Robin-DNS-Zoneneintrag für den privaten Load-Balancer-FQDN mit einem niedrigen TTL-Wert hinzu.
  5. Fügen Sie zwei A-Datensätze mit den IP-Adressen der beiden privaten Load Balancer hinzu.
  6. Verwenden Sie den FQDN des privaten Load Balancers, wenn dieser auf den privaten Load Balancer zugreift.

FastConnect und VPN High Availability Design verstehen

Wenn Sie wissen, wie Sie Ihr Netzwerk für Redundanz so gestalten, dass es die Anforderungen für die Oracle Cloud Infrastructure-VPNs IPSec und das Service Level Agreement FastConnect erfüllt, werden die hochverfügbaren, fehlertoleranten Netzwerkverbindungen, die für gut strukturierte Systeme von entscheidender Bedeutung sind, sichergestellt.

Die Geschäftsverfügbarkeit und die Anwendungsanforderungen einer Organisation helfen dabei, die am besten geeignete Konfiguration beim Entwerfen von Remoteverbindungen zu bestimmen. Im Allgemeinen sollten Sie jedoch redundante Hardware- und Netzwerkserviceprovider zwischen Ihrem Standort und den Data Centern von Oracle verwenden. Die robusteste Option ist die Verwendung mehrerer FastConnect-Verbindungen mit Circuits von verschiedenen Netzwerkserviceprovidern. Um High Availability für Ihr Netzwerk zu erreichen, empfehlen wir die folgenden Best Practices:
  • Planen Sie die regelmäßige Wartung durch Oracle, Ihren Provider oder Ihre eigene Organisation.
  • Vermeiden Sie Single Points of Failure, auch wenn Sie mehrere Schnittstellen zur Verfügbarkeit verwenden möchten. High Availability-Verbindungen erfordern redundante Hardware, selbst wenn die Verbindung vom selben physischen Standort aus hergestellt wird.
  • Ziehen Sie einen Dual-Provider-Ansatz in Betracht, um die Netzwerkdiversität bei der Auswahl von FastConnect-Providern sicherzustellen.
  • Stellen Sie ausreichende Netzwerkkapazität bereit, um sicherzustellen, dass der Ausfall einer Netzwerkverbindung keine redundanten Verbindungen überlastet und beeinträchtigt.

High Availability für IPSec-VPN-Verbindungen planen

Sie können IPSec-VPN-Verbindungen implementieren, um Ihr Data Center mit Oracle Cloud Infrastructure zu verbinden. Eine IPSec-VPN-Verbindung ist einfach einzurichten und kosteneffektiv.

Um Redundanz zu ermöglichen, verfügt jedes dynamische Oracle Cloud Infrastructure-Routinggateway (DRG) über mehrere VPN-Endpunkte, sodass jede IPSec-VPN-Verbindung aus mehreren redundanten IPSec-Tunneln besteht, die statische Routen zum Weiterleiten von Traffic verwenden. Um High Availability sicherzustellen, müssen Sie VPN-Verbindungen innerhalb Ihres internen Netzwerks so einrichten, dass sie bei Bedarf einen der beiden Pfade verwenden, wie im folgenden Diagramm dargestellt:

Beschreibung von vpn-redundancy.png folgt
Beschreibung der Abbildung vpn-redundancy.png

Wenn sich Ihre Data Center über mehrere geografische Standorte erstrecken, wird empfohlen, neben dem CIDR des spezifischen geografischen Standorts ein breites CIDR (0.0.0.0/0) als statische Route zu verwenden. Dieses umfassende CIDR bietet High Availability und Flexibilität für Ihr Netzwerkdesign.

Das folgende Diagramm zeigt beispielsweise zwei Netzwerke in separaten geografischen Bereichen, die jeweils mit Oracle Cloud Infrastructure verbunden sind. Jeder Bereich verfügt über einen einzelnen On-Premise-Router, sodass zwei IPSec-VPN-Verbindungen erstellt werden können. Beachten Sie, dass jede IPSec-VPN-Verbindung zwei statische Routen aufweist: eine für das CIDR des jeweiligen geografischen Gebiets und eine breite statische 0.0.0.0/0-Route.

Beschreibung von redundant-multiple-onprem-network.png folgt
Beschreibung der Abbildungredundanz - Multi-On-Prem-network.png

In einem Szenario wird der CPE 1-Router im vorherigen Diagramm heruntergefahren. Wenn Subnetz 1 und Subnetz 2 miteinander kommunizieren können, ist das VCN aufgrund der statischen 0.0.0.0/0-Route, die zu CPE 2 führt, weiterhin auf die Systeme in Subnetz 1 zugreifen können. Das folgende Diagramm zeigt dieses Szenario:

Beschreibung von vpn-redundancy-multiple-onprem-networks-failover.png folgt
Beschreibung der Abbildung vpn-redundancy-multiple-onprem-networks-failover.png

In einem anderen Szenario fügen Sie ein neues geografisches Gebiet mit Subnetz 3 hinzu und verbinden es mit Subnetz 2. Sie fügen Ihrer VCN-Routentabelle eine Routingregel für Subnetz 3 hinzu, damit das VCN Systeme in Subnetz 3 erreichen kann, ohne eine neue VPN-Verbindung zu erstellen, weil die statische Route 0.0.0.0/0 zu CPE 2 führt. Das folgende Diagramm zeigt dieses Szenario:

Beschreibung von vpn-redundancy-additional-onprem-network.png folgt
Beschreibung der Abbildung vpn-redundancy-additional-onprem-network.png

High Availability für FastConnect-Circuits planen

Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet Optionen für eine höhere Bandbreite und ein zuverlässigeres und konsistenteres Netzwerk als bei internetbasierten Verbindungen.

Mit FastConnect können Sie Private Peering, Public Peering oder beides verwenden.
  • Mit Private Peering können Sie Ihre vorhandene Infrastruktur in ein virtuelles Cloud-Netzwerk (VCN) in Oracle Cloud Infrastructure erweitern (z.B. um eine Hybrid Cloud oder in einem Lift-and-Shift-Szenario zu implementieren). Die Kommunikation über die Verbindung erfolgt mit privaten IPv4-Adressen (im Allgemeinen RFC 1918).
  • Mit Public Peering können Sie auf öffentliche Services in Oracle Cloud Infrastructure zugreifen, ohne das Internet zu verwenden (z.B. um auf die Oracle Cloud Infrastructure-Konsole und die APIs oder öffentliche Load Balancer in Ihrem VCN zuzugreifen). Die Kommunikation über die Verbindung erfolgt mit IPv4 öffentlichen IP-Adressen. Ohne FastConnect würde der für öffentliche IP-Adressen bestimmte Traffic über das Internet geleitet werden. Mit FastConnect wird der Traffic über Ihre private physische Verbindung geführt.

Sie können entweder direkt eine Verbindung zu Oracle Cloud Infrastructure-Routern in Provider Points of Presence (POPs) herstellen oder einen der vielen Partner von Oracle verwenden, um eine Verbindung von POPs auf der ganzen Welt zu Ihren Oracle Cloud Infrastructure Networking-Ressourcen herzustellen. Oracle bietet Features, mit denen Sie fehlertolerante Verbindungen erstellen können, darunter mehrere POPs pro Region und mehrere FastConnect-Router pro POP.

Um einen einzelnen Fehlerpunkt für FastConnect zu vermeiden, sollten Sie die folgenden Redundanzoptionen berücksichtigen:
  • Mehrere FastConnect-Speicherorte in jedem U-Bahnbereich
  • Mehrere Router in jedem FastConnect-Verzeichnis
  • Mehrere physische Circuits an jedem FastConnect-Speicherort
Oracle sorgt für die Redundanz der Router und physischen Verbindungen in den FastConnect-Speicherorten. Beim Netzwerkdesign mit FastConnect wird empfohlen, die folgenden Redundanzkonfigurationen für Ihre High-Availability-Anforderungen zu berücksichtigen:
  • Redundanz der Availability-Domain: Stellen Sie eine Verbindung zu einem beliebigen FastConnect-Standort her, und greifen Sie auf Services zu, die sich in jeder Availability-Domain innerhalb einer Region befinden. Diese Konfiguration bietet Resilienz der Availability-Domain über mehrere POPs pro Region. Peering-Verbindungen enden auf Routern im POP.
  • Redundanz von Data-Center-Standorten: Stellen Sie eine Verbindung an zwei verschiedenen FastConnect-Standorten pro Region her.
  • Routerredundanz: Stellen Sie eine Verbindung zu zwei verschiedenen Routern pro FastConnect-Speicherort her.
  • Circuit-Redundanz: Haben mehrere physische Verbindungen an einem der FastConnect-Speicherorte. Jede dieser Verbindungen kann über mehrere physische Links in einer aggregierten Schnittstelle/LAG verfügen, wodurch eine weitere Redundanzebene hinzugefügt wird.
  • Partner-/Providerredundanz: Stellen Sie mit einem oder mehreren Partnern eine Verbindung zu den FastConnect-Standorten her.
Je nach Standort des On-Premise-Data Centers können Sie eine FastConnect-Verbindung auf eine der folgenden Arten herstellen:
  • Colocation (Portgeschwindigkeit von 10 Gbit/s): Durch Colocation mit Oracle an einem FastConnect-Standort
  • Oracle-Provider (Portgeschwindigkeiten in Schritten von 1 Gbit/s und 10 Gbit/s): Durch Verbindung mit einem Oracle-Provider
In einem Colocation-Szenario ist ein Crossconnect das physische Kabel, mit dem das vorhandene Netzwerk am FastConnect-Speicherort mit Oracle verbunden wird. Wenn Sie den FastConnect-Service bereitstellen, wird empfohlen, mindestens zwei Crossconnects einzurichten. Jeder Crossconnect muss eine Verbindung zu einem anderen Router herstellen, sodass ein Fehler in einem Router Ihre Verbindung zu Oracle Cloud Infrastructure-Ressourcen nicht beeinträchtigt. Nachdem Sie den ersten Crossconnect erstellt haben, können Sie anfordern, dass der zweite auf einem anderen Oracle FastConnect-Router als der erste bereitgestellt wird. Sie müssen neue Virtual Circuits auf beiden redundanten Links bereitstellen, die bei Ausfall eines Routers die Konnektivität zwischen Ihrem On-Premise-Netzwerk und den Oracle Cloud Infrastructure-VCNs sicherstellt.

Für das Oracle-Providerszenario wird empfohlen, redundante Circuits mit zwei verschiedenen FastConnect-Standorten von demselben Provider oder verschiedenen Providern einzurichten. Mit dieser Konfiguration können Sie Redundanz sowohl auf den Schaltkreisen als auch auf den Data-Center-Ebenen haben. Das folgende Diagramm zeigt die FastConnect-Verbindung mit zwei Virtual Circuits und zwei verschiedenen FastConnect-Speicherorten:

Beschreibung von fastconnect-multiple-fc-locations.png folgt
Beschreibung der Abbildung fastconnect-multiple-fc-locations.png

Die FastConnect-Partner von Oracle verfügen über redundante Links zum Oracle-Netzwerk. Als Kunde des Partners benötigen Sie redundante Links zum Netzwerk des Partners. Diese Verbindungen müssen sich auf verschiedenen Routern befinden, sowohl in Ihrem Netzwerk als auch im Netzwerk des Partners. Beim Provisioning von Virtual Circuits stellen Sie diese über mehrere Providerlinks bereit.

Im folgenden Diagramm sind die folgenden redundanten Verbindungen dargestellt:

Beschreibung von fastconnect-dual-vc.png folgt
Beschreibung der Abbildung fastconnect-dual-vc.png

Beachten Sie folgende zusätzliche Konfigurationsstrategien:
  • Auswirkung bei geplanter Wartung vermeiden

    Wenn Sie Wartungsarbeiten an einem Ihrer Router durchführen möchten, können Sie die lokale BGP-Voreinstellung (Border Gateway Protocol) für die über den Virtual Circuit gelernten Routen konfigurieren, sodass die lokale Voreinstellung auf dem Router höher ist, der in Betrieb bleibt. Mit der lokalen BGP-Voreinstellung wird der ausgehende Datenverkehr in einem On-Premise-Netzwerk geändert.

    Sie können den Datenverkehr von Oracle in Ihr Netzwerk ändern, indem Sie BGP-AS-Voraussetzungen verwenden. Stellen Sie auf dem Router, auf dem die Wartung durchgeführt wird, Ihre lokale BGP-AS-Nummer voran. Dadurch bevorzugt das Oracle Cloud-Netzwerk den Virtual Circuit FastConnect mit dem kürzeren AS-Pfad.

    Nachdem Sie die lokale BGP-Voreinstellung und die AS-Vorbereitung geändert haben, überwachen Sie die Virtual Circuit-Schnittstellenzähler Ihres Routers, und prüfen Sie, ob die Anzahl der ein- und ausgehenden Pakete sehr niedrig ist. Der einzige auf dem Link verbleibende Traffic sollte der BGP-Protokollverkehr sein.

  • Redundante Pfade kontinuierlich testen

    Während des normalen Betriebs wird empfohlen, alle verfügbaren Pfade zwischen Ihrem On-Premise-Netzwerk und Oracle Cloud zu verwenden. Dadurch wird sichergestellt, dass der redundante Pfad bei einem Ausfall bereits funktioniert. Alternativ können Sie mit einem Active/Backup-Design darauf vertrauen, dass Ihr Backuppfad während eines Fehlers funktioniert. Aus diesem Grund sollten Sie die gleiche lokale BGP-Voreinstellung und die gleiche BGP-AS-Pfadlänge verwenden.

Verwenden Sie sowohl IPSec-VPN als auch FastConnect.

Um eine zusätzliche Redundanzstufe zu erreichen, können Sie sowohl IPSec VPN als auch FastConnect einrichten, um Ihre On-Premise-Data Center mit Oracle Cloud Infrastructure zu verbinden.

Wenn Sie sowohl eine IPSec-VPN-Verbindung als auch FastConnect-Virtual Circuits in demselben DRG einrichten, beachten Sie, dass das IPSec-VPN statische Routen verwendet, FastConnect jedoch BGP verwendet. Oracle Cloud Infrastructure veröffentlicht eine Route für jedes der Subnetze Ihres VCN über die BGP-Session des FastConnect-Virtual Circuits und überschreibt das Standardverhalten der Routenauswahl, um BGP-Routen zu bevorzugen, wenn sich eine statische Route mit einer von Ihrem On-Premise-Netzwerk veröffentlichten Route überschneidet. Das folgende Diagramm zeigt diese Konfiguration:

Beschreibung von vpn_fastconnect.png folgt
Beschreibung der Abbildung vpn_fastconnect.png