Documentación de Oracle Cloud Infrastructure

Mejores prácticas de redundancia de FastConnect

En este tema, se tratan las mejores prácticas para redundancia al implementar FastConnect.

Para obtener información general sobre FastConnect, consulte FastConnect.

Visión general

En general, debe diseñar la red para lograr alta disponibilidad (HA). Además, debe estar preparado para este tipo de interrupciones:

  • Mantenimiento programado regularmente por la organización, el proveedor (si utiliza uno) u Oracle.
  • Fallos inesperados en la parte de los componentes de red, el proveedor u Oracle. Los fallos son poco frecuentes, pero debe planificarlos.

Para obtener redundancia, Oracle proporciona:

  • Varios proveedores para cada región

  • Dos ubicaciones de FastConnect para cada una de las siguientes regiones (las demás regiones tienen una única ubicación de FastConnect)

    • Centro de Alemania (Fráncfort)
    • Sur de Reino Unido (Londres)
    • Este de EE. UU. (Ashburn)
    • Oeste de EE. UU. (Phoenix)
  • Dos enrutadores en cada ubicación de FastConnect
  • Varias conexiones físicas entre cada partner de Oracle y Oracle (para una región determinada)

Las mejores prácticas de redundancia dependen del modelo de conectividad que utilice. Consulte también Cómo y dónde conectarse.

Si utiliza un partner de Oracle

Modelo de conectividad:

Oracle gestiona la redundancia de las conexiones físicas entre el partner y Oracle, y la redundancia de los enrutadores en las ubicaciones de FastConnect. Debe manejar la redundancia de la conexión física entre la red existente y el partner de Oracle.

Las mejores prácticas restantes dependen del partner que esté utilizando y de los detalles de la sesión de BGP desde su perímetro:

  • Para algunos partners, la sesión de BGP desde su perímetro se dirige a Oracle. Para conocer las mejores prácticas de redundancia, consulte la siguiente sección.
  • Para otros partners, la sesión de BGP desde su perímetro se dirige al partner de Oracle. Para conocer las mejores prácticas de redundancia, consulte Escenario de partner de Oracle: su sesión de BGP se dirige al partner de Oracle.

Para obtener información sobre los dos escenarios, consulte Diagramas de red básicos.

Escenario de partner de Oracle: su sesión de BGP se dirige a Oracle

Como mínimo, cada partner de Oracle tiene dos conexiones físicas independientes a Oracle. Configure un circuito virtual en una conexión física (como principal) y el otro circuito virtual en otra conexión física (como secundario). En el siguiente diagrama, se ilustran dos circuitos virtuales, cada uno de los cuales se dirige a un enrutador diferente en una única ubicación de FastConnect. Si la región tiene una segunda ubicación, la segunda conexión física del partner puede dirigirse a esa ubicación.

Esta imagen muestra una configuración con un proveedor de Oracle y varios circuitos virtuales para distintos enrutadores en una única ubicación de FastConnect.

Si está trabajando en una región que solo tiene una ubicación de FastConnect, puede que también desee la diversidad de ubicaciones. Para ello, repita la configuración anterior de dos circuitos virtuales con el mismo partner de Oracle, pero en una segunda ubicación de FastConnect de una región cercana. Tenga en cuenta que debe tener una configuración duplicada de los recursos de la nube de Oracle en esa segunda región, como se muestra en el siguiente diagrama.

Esta imagen muestra una configuración con un proveedor de Oracle y conexiones a dos regiones diferentes de Oracle.

Si también desea obtener una diversidad de proveedores, repita toda la configuración con otro proveedor en cada región que esté utilizando.

Escenario de partner de Oracle: su sesión de BGP se dirige al partner de Oracle

En este escenario, la sesión de BGP desde su perímetro se dirige al partner de Oracle (como se muestra en el siguiente diagrama). Aparte de la sesión de BGP, el partner de Oracle tiene sus propias sesiones de BGP con Oracle (entre el perímetro del partner y el de Oracle). El circuito virtual es una conexión lógica que va desde su perímetro hasta el de Oracle.

El partner tiene dos conexiones físicas independientes a Oracle. Cree un circuito virtual con el partner. En este escenario, el circuito virtual se ha diseñado automáticamente para ser redundante y diverso. El circuito virtual tiene dos sesiones de BGP independientes entre el partner y Oracle, cada una en una conexión física diferente. El siguiente diagrama muestra las dos sesiones BGP independientes para el circuito virtual único como líneas punteadas.

Esta imagen muestra una configuración con un proveedor de Oracle y varias sesiones BGP entre el proveedor y Oracle para el circuito virtual único.

Debe asegurarse, por separado, de que la conexión entre su perímetro y el partner es redundante y diversa.

Si está trabajando en una región que solo tiene una ubicación de FastConnect, puede que también desee la diversidad de ubicaciones. Para ello, repita la configuración anterior de un circuito virtual con el mismo partner de Oracle, pero en una segunda ubicación de FastConnect de una región cercana. Tenga en cuenta que también debe tener una configuración duplicada de los recursos de la nube de Oracle en esa segunda región, como se muestra en el siguiente diagrama.

Esta imagen muestra una configuración con un proveedor de Oracle y conexiones a dos regiones diferentes de Oracle.

Si utiliza un proveedor externo o se coloca con Oracle

Modelos de conectividad:

Oracle gestiona la redundancia de los enrutadores de Oracle en las ubicaciones de FastConnect. Debe manejar la redundancia de la conexión física entre la red existente y Oracle.

Para ello, cree dos conexiones físicas a Oracle, una para cada ubicación de FastConnect que sirva a la región. Esto significa que, en la consola de Oracle, se configuran dos conexiones de FastConnect independientes. A continuación, se crean dos circuitos virtuales. Configure la primera de la primera conexión física (la primera conexión de FastConnect) y la segunda de la segunda conexión física. En el siguiente diagrama se muestra la configuración general.

Esta imagen muestra una configuración de colocación en la que tiene dos conexiones físicas y circuitos virtuales a la ubicación de FastConnect.

Es posible que prefiera conectarse solo a una única ubicación de FastConnect debido a problemas de costos o si la región tiene una única ubicación de FastConnect. En ese caso, cree dos conexiones físicas y asegúrese de que cada una vaya a un enrutador de Oracle diferente en esa ubicación de FastConnect. Puede hacerlo en la consola de Oracle al configurar la segunda conexión física. Puede especificar la proximidad de esa conexión a otras conexiones de FastConnect de esa ubicación. Por ejemplo, en la siguiente imagen se muestra cómo solicitar que se cree la segunda conexión física (que es un grupo de interconexiones) en un enrutador distinto al de la primera conexión en esa ubicación de FastConnect (denominada MyConnection-1).

En esta imagen se muestra la información de proximidad del enrutador en la consola.

Debe escalar el ancho de banda de ambas conexiones físicas de manera uniforme y utilizando un grupo de interconexiones (LAG) para cada conexión. Imagine que tiene dos interconexiones individuales de 10 Gbps en una única ubicación de FastConnect (cada una a un enrutador diferente de Oracle para redundancia y diversidad). Si necesita tener ancho de banda de 20 Gpbs en un momento determinado, debe asegurarse de que cada una de las conexiones físicas conste de un grupo de interconexiones (LAG) que contenga la interconexión. Luego, debe agregar otra interconexión de 10 Gbps a cada LAG, de modo que cada conexión física redundante tenga dos interconexiones de 10 Gbps.

Si está trabajando en una región que solo tiene una ubicación de FastConnect, puede que también desee la diversidad de ubicaciones. Para ello, repita la configuración en una segunda ubicación de FastConnect en una región cercana. Tenga en cuenta que también debe tener una configuración duplicada de los recursos de la nube de Oracle en esa segunda región, como se muestra en el siguiente diagrama.

En esta imagen se muestra una configuración de colocación de dos regiones diferentes.

VPN de sitio a sitio como respaldo para FastConnect

Oracle recomienda utilizar la VPN de sitio a sitio como respaldo para la conexión de FastConnect. Si lo hace, asegúrese de que los túneles de IPSec de VPN de sitio a sitio estén configurados para utilizar el enrutamiento BGP con una VPN basada en rutas. En la red local existente, manipule el enrutamiento para preferir las rutas conocidas a través de FastConnect sobre las rutas conocidas a través de la VPN de sitio a sitio. Por ejemplo, utilice Anteponer a Ruta de Acceso AS para influir en el tráfico de salida de Oracle y el uso de la preferencia local para influir en el tráfico de salida de la red.

Si utiliza VPN como respaldo, revise el comportamiento del enrutamiento de BGP de Oracle en la tabla que se muestra en Uso de AS_PATH para preferir rutas de Oracle a su red local.

En el siguiente diagrama se muestra una configuración con circuitos virtuales redundantes de FastConnect y túneles redundantes de VPN de sitio a sitio.

En esta imagen se muestra FastConnect con VPN de sitio a sitio como respaldo.