Meilleures pratiques pour la redondance FastConnect

Concevez le réseau sur site pour obtenir une haute disponibilité (HA) en prévision de ces types de perturbations :

• Maintenance programmée régulièrement sur le réseau sur site, le réseau d'un fournisseur (si vous en utilisez un) ou Oracle.
• Echecs inattendus de la part des composants réseau sur site, du fournisseur ou d'Oracle. Les défaillances sont rares, mais vous avez besoin de les prévoir.

Les connexions à OCI assurent la redondance de l'une des manières suivantes :

• Chaque région OCI compte plusieurs fournisseurs et Oracle Partners (voir la liste des partenaires FastConnect) rendant possible la redondance des fournisseurs
• Les régions avec plusieurs entrées dans la liste des emplacements FastConnect (reportez-vous à la partie inférieure de la liste des partenaires FastConnect ont au moins deux emplacements FastConnect (parfois appelés point de présence ou PoP). De nombreuses régions disposent d'un emplacement FastConnect unique. La redondance des régions est donc parfois mais pas toujours disponible.
• Chaque emplacement FastConnect a toujours au moins deux routeurs pour activer la redondance des périphériques.
• Chaque région Oracle dispose de plusieurs connexions physiques à chaque partenaire Oracle.

Les meilleures pratiques en matière de redondance dépendent du modèle de connectivité utilisé.

Modèle de connectivité :

• FastConnect : avec un partenaire Oracle

Oracle gère la redondance des connexions physiques entre le partenaire et Oracle, ainsi que la redondance des routeurs dans les sites FastConnect. Vous devez gérer les redondances de la connexion physique entre un réseau sur site et le partenaire Oracle.

Les autres meilleures pratiques dépendent du partenaire que vous utilisez et des détails de la session BGP de la périphérie sur site :

• Pour certains partenaires, la session BGP de la périphérie on-premise pointe vers Oracle. Lorsque vous sélectionnez le partenaire, cette connexion peut parfois être étiquetée L2. Pour connaître les meilleures pratiques en matière de redondance, reportez-vous à la section suivante.
• Pour d'autres partenaires, la session BGP de la périphérie sur site pointe vers le partenaire Oracle. Lorsque vous sélectionnez le partenaire, cette connexion peut parfois être étiquetée L3. Pour connaître les meilleures pratiques en matière de redondance, reportez-vous à Session BGP vers partenaire Oracle (couche 3).

Pour plus d'informations sur les deux scénarios, reportez-vous à Diagrammes de réseau de base.

Session BGP vers Oracle (couche 2)

Chaque partenaire Oracle dispose d'au moins deux connexions physiques distinctes à Oracle. Lorsque vous créez un circuit virtuel FastConnect dans la console, utilisez l'option Circuits virtuels redondants. Configurez un circuit virtuel sur l'une des deux connexions physiques (comme principal) et un autre sur l'autre connexion physique (comme secondaire). Le diagramme suivant illustre ces deux circuits virtuels, chacun allant vers un routeur différent dans un emplacement FastConnect unique. Si la région possède un second site, la seconde connexion physique du partenaire peut aller vers ce site.

Si vous travaillez dans une région qui ne comporte qu'un seul site FastConnect, vous pouvez aussi vouloir profiter de la diversité des sites. Pour cela, répétez la procédure précédente de configuration des deux circuits virtuels avec le même partenaire Oracle, mais dans un deuxième site FastConnect d'une région proche. Notez que vous devez disposer d'une configuration en double des ressources cloud Oracle dans cette seconde région, comme indiqué dans le diagramme suivant.

Session BGP vers le partenaire Oracle (couche 3)

Dans ce scénario, la session BGP de la périphérie sur site pointe vers le partenaire Oracle (tel qu'illustré dans le diagramme suivant). Le partenaire Oracle possède ses propres sessions BGP auprès d'Oracle (entre la péripherie du partenaire et la péripherie Oracle), qui sont distinctes de votre propres session BGP . Le circuit virtuel est une connexion logique allant de la périphérie on-premise à la périphérie Oracle.

Un partenaire Oracle dispose de deux connexions physiques distinctes à Oracle. Vous créez un circuit virtuel avec le partenaire. Dans ce scénario, le circuit virtuel est automatiquement conçu pour être redondant et diversifié. Le circuit virtuel dispose de deux sessions BGP distinctes entre le partenaire et Oracle, chacune sur une connexion physique différente. Le diagramme suivant présente les deux sessions BGP distinctes pour le circuit virtuel unique, sous forme de lignes en pointillé.

Par défaut, un seul circuit virtuel L3 est redondant entre OCI et le partenaire FC dès sa conception. Cela ne garantit pas la redondance entre le partenaire Oracle et un réseau sur site. Dans le cas de l'utilisation d'un circuit virtuel de partenaire Oracle L3, contactez le partenaire Oracle pour savoir si vous avez besoin de plusieurs circuits virtuels pour assurer une redondance de bout en bout complète entre OCI et le réseau sur site (pas seulement la seule garantie de redondance de circuit virtuel L3 entre le partenaire Oracle et OCI).

En outre, vous pouvez décider de créer des circuits virtuels redondants vers un circuit virtuel partenaire Oracle L3 lorsque vous avez besoin d'une diversité d'emplacements ou de partenaires.

Il vous incombe de vous assurer que la connexion entre la périphérie on-premise et le partenaire Oracle est redondante et diversifiée.

Si vous travaillez dans une région qui ne comporte qu'un seul site FastConnect, vous pouvez aussi vouloir profiter de la diversité des sites. Pour cela, répétez la procédure de configuration précédente du circuit virtuel avec le même partenaire Oracle, mais dans un deuxième site FastConnect d'une région proche. Vous devez également disposer d'une configuration en double de ressources cloud Oracle dans cette seconde région, comme indiqué dans le diagramme suivant.

Diversité des partenaires

Si vous souhaitez également la diversité des partenaires, utilisez l'option Circuits virtuels redondants et sélectionnez un autre partenaire lorsque vous créez le circuit virtuel 1 et le circuit virtuel 2. Cet exemple montre le partenaire A et le partenaire B qui utilisent différents emplacements FastConnect pour se connecter au même VCN. Aucune configuration en double des ressources cloud Oracle n'est nécessaire.

Cet exemple suivant montre le partenaire A et le partenaire B utilisant le même emplacement FastConnect pour se connecter au même VCN.

Modèles de connectivité :

• FastConnect : avec un fournisseur tiers
• FastConnect : colocalisation avec Oracle

Oracle gère la redondance des routeurs Oracle dans les emplacements FastConnect. Vous êtes responsable de la redondance de la connexion physique entre un réseau sur site et Oracle.

Pour assurer la redondance, créez deux connexions physiques à Oracle, une pour chaque emplacement FastConnect de la région ou pour des périphériques physiques différents dans le même emplacement FastConnect. Cela signifie que, dans la console Oracle, vous configurez deux connexions FastConnect distinctes. Vous créez ensuite deux circuits virtuels. Configurez le premier sur la première connexion physique (première connexion FastConnect) et le second sur la seconde connexion physique. Le diagramme suivant illustre la configuration générale.

Vous pouvez décider de vous connecter à un seul emplacement FastConnect pour des raisons financières ou la région peut avoir un seul emplacement FastConnect. Dans ce cas, vous pouvez toujours créer deux connexions physiques et vous assurer que chacune pointe vers un routeur Oracle différent à cet emplacement FastConnect.

Si vous utilisez les options FastConnect Direct et Single FastConnect dans la console pour augmenter la redondance des connexions existantes, vous devez configurer manuellement le paramètre Spécifier la proximité du routeur pour assurer la redondance des périphériques. L'image suivante présente une demande pour une deuxième connexion physique (qui est un groupe de connexions croisées ) créée sur un routeur différent de celui de la première connexion dans cet emplacement FastConnect (appelé MyConnection-1).

Pour la création initiale de connexions croisées redondantes ou de groupes de connexions croisées, sélectionnez FastConnect Direct et Redondance de périphérique et configurez deux interconnexions redondantes ou groupes de connexions croisées où le second est préconfiguré pour être configuré sur un périphérique physique (routeur) différent du premier.

Si vous travaillez dans une région qui n'a qu'un seul emplacement FastConnect, vous pouvez également obtenir une diversité d'emplacement en répétant la configuration dans un deuxième emplacement FastConnect dans une région voisine. Vous devez également disposer d'une configuration en double de ressources cloud Oracle dans cette seconde région, comme indiqué dans le diagramme suivant.

Si vous travaillez dans une région avec plusieurs emplacements FastConnect, vous pouvez utiliser les options FastConnect Direct et Redondance d'emplacement pour créer deux interconnexions redondantes ou des groupes de connexions croisées, un par emplacement FastConnect. Vous pouvez également le faire manuellement en créant une seule FastConnects et en sélectionnant différents emplacements physiques sur chacun d'eux. Vous n'avez pas besoin d'une configuration en double des ressources cloud Oracle dans cette deuxième région, comme indiqué dans le diagramme suivant.

Quelle que soit la façon dont vous obtenez la redondance, vous devez redimensionner la bande passante des deux connexions physiques de manière uniforme et à l'aide d'un groupe de connexions croisées (également appelé groupe d'agrégation de liens ou LAG) pour chaque connexion. Imaginez que vous disposez de deux connexions croisées de 10 Gbits/s dans un seul emplacement FastConnect ( chacune vers un routeur Oracle différent pour la redondance et la diversité). Si vous avez besoin de toujours avoir une bande passante de 20 Gbits/s, vous devez vous assurer que chacune des connexions physiques comprend un groupe de connexions croisées pour contenir la connexion croisée. Vous devez ensuite ajouter une autre connexion croisée de 10 Gbits/s à chaque groupe de connexions croisées, de sorte que chaque connexion physique redondante dispose de deux connexions croisées de 10 Gbits/s.

Nous vous recommandons d'utiliser un VPN Site à Site comme sauvegarde pour une connexion FastConnect. Si tel est le cas, assurez-vous que les tunnels IPSec de VPN site-à-site sont configurés pour utiliser le routage BIGP avec un VPN basé sur le routage. Au sein d'un réseau sur site existant, manipulez le routage afin de préférer les routages appris via FastConnect aux routages appris via un VPN site à site. Par exemple, utilisez l'option AS_Path Prepend pour influencer le trafic sortant d'Oracle et utilisez les préférences locales pour influencer le trafic sortant d'un réseau sur site.

Si votre sauvegarde VPN est utilisée, consultez les comportements de routage BGP d'Oracle dans le tableau présenté dans Utilisation de AS_PATH pour préférer les routages d'Oracle vers le réseau on-premise.

Le diagramme suivant présente une configuration avec des circuits virtuels FastConnect redondants et des tunnels de VPN de site à site redondants.

• Détails de routage pour les connexions au réseau sur site
• Guide pour la redondance de la connectivité (PDF)

Sélectionnez la rubrique appropriée pour la situation :

• FastConnect : avec un partenaire Oracle
• FastConnect : avec un fournisseur tiers
• FastConnect : colocalisation avec Oracle