1. Informationen zu Netzwerkbereitstellungen auf OCI
  2. Informationen zur Netzwerkverbindung

Informationen zur Netzwerkverbindung

Planen Sie Ihre Netzwerkkonnektivität, um Redundanz zu schaffen, und verwenden Sie IPSec VPN oder einen FastConnect-Partner, um die Konnektivität zu einer Vielzahl von Netzwerken sicherzustellen.

Stellen Sie sicher, dass Ihre Netzwerkkonnektivität vollständig redundant ist

Während die Kunden von Oracle ihre Cloud-Bereitstellungen weiter ausbauen, werden immer mehr ihrer kritischen Anwendungen und Workloads in OCI gehostet. Auf diese Workloads wird extern von On-Premise- oder anderen Cloud Service-Providern (CSPs) mit Konnektivitätsmethoden wie IPSec VPN und FastConnect zugegriffen. Bei wachsenden Cloud-Bereitstellungen müssen Sie sicherstellen, dass Ihre kritischen Anwendungen in OCI immer verfügbar sind und mit Redundanz verbunden sind, die zur Unterstützung geplanter und ungeplanter Ausfälle integriert ist.

Für DRG empfiehlt Oracle, den Redundanzstatus Ihres DRG auf eine schnelle Angabe zu prüfen. Dies kann jedoch zu einem falsch positiven Status führen, und Sie müssen den Redundanzstatus möglicherweise weiter klären.

Oracle empfiehlt für FastConnect-Verbindungen Folgendes:

  • Erfahren Sie, wie viele FastConnect-Standorte Ihre OCI-Region bereitstellt. Lesen Sie die FastConnect Redundanz-Best Practices in der OCI-Dokumentation.
  • Finden Sie Ihr FastConnect-Szenario, verstehen Sie die standortspezifische Vielfalt, die es bietet, und die verfügbaren Optionen zur Steigerung der Diversität.
  • Vermeiden Sie auf dem gesamten Weg einzelne Fehlerquellen, einschließlich des Netzwerks von Drittanbietern oder Oracle-Partnern.

Oracle empfiehlt für IPSec-VPN-Verbindungen Folgendes:

  • Stellen Sie zwei Customer-Premise Equipments (CPEs) mit einem zweiten Satz von IPSec-Tunneln bereit.
  • Vorzugsweise lokalisieren Sie die beiden CPEs in verschiedenen Rechenzentren oder geografischen Standorten für maximale Vielfalt.
  • Wenn sich die beiden CPEs im selben Data Center befinden, stellen Sie mindestens sicher, dass die CPEs über separate Netzteile, LAN-Switches (Local Area Network) verfügen und mit verschiedenen Internet Service Providern (ISPs) verbunden sind, um ein Höchstmaß an Vielfalt zu bieten.

Tipp:

Stellen Sie sicher, dass die sekundäre Verbindung die Bandbreite verarbeiten kann, falls die primäre Verbindung heruntergefahren ist. Beispiel: Sie können ein IPSec-VPN als Backup für eine 1 GB FastConnect als Primärdatenbank verwenden. Die Verwendung eines IPSec-VPN oder eines 1 GB FastConnect als Backup für eine 10 GB FastConnect als Primärdatenbank funktioniert für Sie jedoch möglicherweise nicht.

Oracle empfiehlt außerdem Folgendes:

  • Verwenden Sie Border Gateway Protocol (BGP) für die dynamische Werbung von Routen, um ein vorhersehbares automatisches Netzwerk-Failover bereitzustellen.
  • Führen Sie Failover-Tests aus, darunter:
    • Wenn Sie Ihre redundanten Verbindungen zum ersten Mal bereitstellen, um zu validieren, dass sie korrekt funktionieren, bevor Sie sie in die Produktion aufnehmen.
    • Validieren Sie regelmäßig (z. B. alle 6 Monate oder jedes Jahr) während der geplanten Ausfallfenster, ob das Failover noch korrekt funktioniert, um sicherzustellen, dass Änderungen, die nach dem ersten Failover-Test in Ihrer Umgebung vorgenommen wurden, das Failover nicht durchbrechen. Wenn Sie es nur testen, wenn Sie die redundante Konnektivität zum ersten Mal bereitstellen, besteht das Risiko, dass es nicht funktioniert, wenn ein tatsächlicher Ausfall auftritt, wenn es zu spät ist.
    • Vergessen Sie nicht, auch zu überprüfen, dass das Versagen zurück zu den Hauptwerken.

Sie sollten einen Oracle FastConnect-Partner verwenden.

Es gibt einige Konnektivitätsmodelle für die OCI FastConnect-Konnektivität, einschließlich einer direkten oder Colocation mit Oracle, mit einem Drittanbieter und mit einem OCI FastConnect-Partner.

Die Verwendung eines OCI FastConnect-Partners bietet viele Vorteile, darunter:

  • Vielfalt und Redundanz

    Die Partner von Oracle werden physisch gemäß den Standardanforderungen an unseren FastConnect-Standorten integriert, wobei mehrere Hochgeschwindigkeitsverbindungen auf separaten OCI FastConnect-Routern enden.

  • Einfaches Provisioning

    Da die physische Konnektivität bereits hergestellt und gemeinsam genutzt wird, ist der Provisioning-Prozess einer OCI FastConnect-Partnerverbindung mit den Konsolen von OCI und dem Partner relativ schnell und einfach. Sie können mit Ihrer FastConnect innerhalb weniger Minuten oder bis zu einigen Stunden einsatzbereit sein.

  • Kostenfaktor

    Die Verwendung eines Oracle-Partners ist eine kostengünstige Option, da kein teurer Telekommunikationskreislauf von Drittanbietern erforderlich ist. Die Kosten für die physischen Verbindungen zum Partner werden mit allen Kunden geteilt.

  • Großes Partnersystem

    Wir haben über 90 einzigartige Partner in allen OCI-Regionen, die über 750 Verbindungen bereitstellen. Diese Zahl wächst weiter und bietet Ihnen mehrere Optionen für Partner, mit denen Sie arbeiten können.

  • Multicloud-Konnektivität

    Sie haben die Möglichkeit mehrerer OCI FastConnect-Partner, um eine schnelle, einfache und kostengünstige Konnektivität zwischen Cloud-Serviceprovidern bereitzustellen.

In der folgenden Tabelle werden konnektivitätsbezogene Informationen für Oracle FastConnect-Modelle aufgeführt:

Option FactConnect Implementierungszeit Komplexität Gebühr für Carrier Virtual Circuit Frachtführergebühr
Oracle-Partner Quick Leicht $ $$
Externer Provider Long Komplex Aufgenommen $$$
Colocation/Direkt Kurz Leicht Aufgenommen $

Oracle empfiehlt Folgendes:

  • Prüfen Sie die verfügbaren FastConnect-Partner in Ihren spezifischen OCI-Regionen.
  • Verwenden Sie einen FastConnect-Partner in der Liste, zu der Sie einen bestehenden Vertrag oder eine Beziehung haben.

Wählen Sie zwischen FastConnect und IPSec VPN

IPSec VPNs können gute Optionen für Proof-of-Concept (PoC) oder für kleine Umgebungen sein, um sie schnell einsatzbereit zu machen.

Im Laufe der Zeit, wenn die PoC erfolgreich wird oder das Vertrauen Ihrer Organisation in die OCI Public Cloud zunimmt, können Sie zu einer dedizierten Verbindung wie OCI FastConnect wechseln. FastConnect ist vorteilhafter, wenn das Integrationsniveau zwischen cloudbasierten und On-Premise-basierten Anwendungen aus einer häufigkeits-, volumen- und latenzempfindlichen Perspektive hoch ist.

Sie können eine FastConnect auch frühzeitig einführen, wenn ein Migrationskandidat als kritische Anwendung betrachtet wird, insbesondere wenn eine konsistente Wide Area Network-Performance eine wichtige Anforderung ist.

IPSec VPN wird über das öffentliche Internet geleitet. Somit unterliegt die gesamte verfügbare Bandbreite den von Ihrem Internet Service Provider (ISP) bereitgestellten Limits. Die Bandbreite kann häufig variabel und anfällig für Netzwerküberlastung sein und sollte als best effort ohne Servicelevel betrachtet werden. Die Kunden von Oracle sehen in der Regel einen Durchsatz von mindestens 250 Mbps für einen einzelnen IPSec-Tunnel und überschreiten diesen manchmal. Die tatsächliche Bandbreite, die zu einem beliebigen Zeitpunkt erreicht wird, hängt jedoch von vielen Faktoren ab, die außerhalb der Kontrolle von Oracle liegen.

In der folgenden Tabelle sind Cloud-Konnektivitätsoptionen und Überlegungen für jede Option aufgeführt:

Cloud Connectivity-Option Hinweise
OCI FastConnect
  • Höherer Datendurchsatz, geringere Latenz, konsistente Performance
  • Netzwerkkosten können höher sein als Internetkosten
Site-to-Site-VPN
  • Schicht verschlüsselter Tunnel zu Internetverbindungen hinzugefügt
  • Empfohlen für PoCs
  • Beste Leistung
Öffentliches Internet
  • Beste Leistung
  • Geeignet für SaaS Anwendungen

Oracle empfiehlt Folgendes:

  • Planen und dokumentieren Sie Ihre Bandbreiten- und Latenzanforderungen früh in der Entwurfsphase Ihres Projekts.
  • Stellen Sie eine FastConnect bereit, wenn Sie eine konsistente und vorhersehbare Netzwerkperformance (Bandbreite, Latenz, Jitter usw.) benötigen.
  • Schätzen Sie die Kosten für das Provisioning einer FastConnect. Gehen Sie nicht davon aus, dass die Kosten für FastConnect hoch sind und IPSec VPN kostenlos ist. Der Mehrwert, den Sie von einer FastConnect erhalten können, ist oft die minimale Erhöhung der Kosten für eine FastConnect wert, insbesondere wenn Sie einen Oracle-Partner verwenden.
  • Verstehen Sie die Unterschiede zwischen öffentlichen und privaten Peering-Virtual Circuits von FastConnect und allen zugehörigen ausgehenden Datenübertragungsgebühren, die für Public Peering-Optionen gelten.

Das folgende Diagramm zeigt ein Beispiel für die Verwendung von FastConnect an mehreren Standorten mit integrierter Redundanz:

Beschreibung von fastconnect-multiple-fc-locations.png folgt
Beschreibung der Abbildung fastconnect-multiple-fc-locations.png

Beschreibende Namen für IPSec-Tunnel verwenden

Wenn Sie eine IPSec-VPN-Verbindung in OCI bereitstellen, stellt Oracle standardmäßig zwei Tunnel für eine IPSec-VPN-Verbindung bereit.

Standardmäßig liefern die Tunnelnamen nicht viele wertvolle oder beschreibende Informationen für den Tunnel und können zu Verwirrung führen, wenn Sie später nach Informationen zu einem bestimmten Tunnel suchen. Die Standardkonvention zur Benennung von Tunneln lautet ipsectunnel<year><month><day><time>-<tunnelnumber>. Beispiel: ipsectunnel20220112214811-1.

Tipp:

Sie können einen Tunnel nicht löschen, wenn Sie ihn nicht verwenden. Dies kann zu Verwirrung führen, da Benutzer, die mit dem Netzwerk nicht vertraut sind, die Konsole falsch interpretieren und davon ausgehen können, dass sie einen Produktionstunnel im heruntergefahrenen Zustand haben, in dem es sich tatsächlich um einen nicht verwendeten Tunnel handelt, der nicht gelöscht werden kann.

Oracle empfiehlt Folgendes:

  • Erstellen Sie beschreibende und benutzerfreundliche Tunnelnamen, wenn Sie die Tunnel in der OCI-Konsole bereitstellen. Beispiel: Anstelle von Tunnel 1 und Tunnel 2 werden "Primär" und "Backup" verwendet.
  • Wenn Sie keinen der Tunnel verwenden, sollten Sie einen beschreibenden Namen verwenden, mit dem andere wissen, dass er nicht verwendet wird. Beispiel: Nicht verwendeter Tunnel oder Nicht verwendet.

Benutzerdefinierte DRG-Routentabellen und Importroutentabellen verwenden

Beim Provisioning eines DRG werden möglicherweise automatisch generierte DRG-Routentabellen mit den DRG-Anhängen und automatisch generierte Importroutenverteilungen mit diesen DRG-Routentabellen verknüpft.

Diese automatisch generierten Routentabellen und Importroutenverteilungen sind für grundlegende Konnektivitätsszenarios gedacht. Ihre Anforderungen können sich später ändern und erfordern erweiterte DRG-Features. Anschließend müssen Sie die automatisch generierten Routentabellen ändern und Routenverteilungen importieren.

Anstatt zu versuchen, die automatisch generierten Routentabellen zu ändern und Routenverteilungen zu importieren, empfiehlt Oracle, dass Sie Ihre eigenen benutzerdefinierten DRG-Routentabellen erstellen und Routenverteilungen importieren. Dies erleichtert das Verständnis der Logik im Vergleich zur Änderung der automatisch generierten Standardlogik.

Oracle empfiehlt Folgendes:

  • Erfahren Sie, wie DRG-Routentabellen und Importroutenverteilungen funktionieren. Sehen Sie sich die OCI-Dokumentation, Blogs und YouTube-Videos an, die im Abschnitt Weitere Informationen verknüpft sind.
  • Erstellen Sie eine benutzerdefinierte DRG-Routentabelle für jeden Anhang oder jede Gruppe von Anhängen mit derselben Routinglogik.
  • Erstellen Sie eine benutzerdefinierte DRG-Importroutenverteilung für jede der DRG-Routentabellen. Seien Sie in den Anweisungen zur Importroutenverteilung klar und spezifisch, aus welchen Routen und Anhängen Sie Routen importieren möchten.