Documentation Oracle Cloud Infrastructure

Meilleures pratiques pour la redondance FastConnect

Cette rubrique présente les meilleures pratiques en matière de redondance lors de l'implémentation de FastConnect.

Pour obtenir des informations générales sur FastConnect, reportez-vous à FastConnect.

Présentation

En règle générale, vous devez concevoir votre réseau pour atteindre une haute disponibilité. Par ailleurs, vous devez être préparé aux types de perturbation suivants :

  • Maintenance programmée régulièrement par votre organisation, votre fournisseur (si vous en utilisez un) ou Oracle.
  • Défaillances inattendues de la part de vos composants de fonctions de réseau, de votre fournisseur ou d'Oracle. Les défaillances sont rares, mais vous devez les prévoir.

Pour la redondance, Oracle fournit les éléments suivants :

  • Plusieurs fournisseurs pour chaque région

  • Au moins deux emplacements FastConnect pour les régions avec plusieurs entrées dans la liste des emplacements FastConnect au bas du (plusieurs régions ont un seul emplacement FastConnect)

  • Deux routeurs dans chaque site FastConnect
  • Plusieurs connexions physiques entre chaque partenaire Oracle et Oracle (pour une région donnée)

Les meilleures pratiques en matière de redondance dépendent du modèle de connectivité utilisé. Reportez-vous également à Méthode et emplacement de connexion.

Si vous utilisez un partenaire Oracle

Modèle de connectivité :

Oracle gère la redondance des connexions physiques entre le partenaire et Oracle, ainsi que la redondance des routeurs dans les sites FastConnect. Vous devez gérer la redondance de la connexion physique entre votre réseau existant et le partenaire Oracle.

Les autres meilleures pratiques dépendent du partenaire que vous utilisez et des détails de la session BGP de votre périphérie :

  • Pour certains partenaires, la session BGP de votre périphérie pointe vers Oracle. Pour connaître les meilleures pratiques en matière de redondance, reportez-vous à la section suivante.
  • Pour d'autres partenaires, la session BGP de votre périphérie pointe vers le partenaire Oracle. Pour connaître les meilleures pratiques en matière de redondance, reportez-vous à Scénario de partenaire Oracle : session BGP vers le partenaire Oracle.

Pour plus d'informations sur les deux scénarios, reportez-vous à Diagrammes de réseau de base.

Scénario de partenaire Oracle : session BGP vers Oracle

Au minimum, chaque partenaire Oracle dispose de deux connexions physiques distinctes à Oracle. Configurez un circuit virtuel sur l'une des deux connexions physiques (comme principal) et un autre sur l'autre connexion physique (comme secondaire). Le diagramme suivant illustre les deux circuits virtuels, chacun allant vers un routeur différent dans un site FastConnect unique. Si la région possède un second site, la seconde connexion physique du partenaire peut aller vers ce site.

Cette image présente une configuration avec un fournisseur Oracle et plusieurs circuits virtuels vers différents routeurs dans un même site FastConnect.

Si vous travaillez dans une région qui ne comporte qu'un seul site FastConnect, vous pouvez aussi vouloir bénéficier de la diversité des sites. Pour cela, répétez la procédure précédente de configuration des deux circuits virtuels avec le même partenaire Oracle, mais dans un second site FastConnect d'une région proche. Vous devez disposer d'une configuration en double de vos ressources cloud Oracle dans cette seconde région, comme indiqué dans le diagramme suivant.

Cette image présente une configuration avec un fournisseur Oracle et des connexions à deux régions Oracle différentes.

Si vous voulez également bénéficier de la diversité des fournisseurs, répétez l'ensemble de la procédure de configuration avec un autre fournisseur dans chaque région utilisée.

Scénario de partenaire Oracle : session BGP vers le partenaire Oracle

Dans ce scénario, la session BGP de votre périphérie pointe vers le partenaire Oracle (tel qu'illustré dans le diagramme suivant). Le partenaire Oracle possède ses propres sessions BGP avec Oracle (entre la périphérie du partenaire et la périphérie Oracle), qui sont distinctes de votre propre session BGP. Le circuit virtuel est une connexion logique allant de votre périphérie à la périphérie Oracle.

Le partenaire dispose de deux connexions physiques distinctes à Oracle. Vous créez un circuit virtuel avec le partenaire. Dans ce scénario, le circuit virtuel est automatiquement conçu pour être redondant et diversifié. Le circuit virtuel dispose de deux sessions BGP distinctes entre le partenaire et Oracle, chacune sur une connexion physique différente. Le diagramme suivant présente les deux sessions BGP distinctes pour le circuit virtuel unique, sous forme de lignes en pointillé.

Cette image présente une configuration avec un fournisseur Oracle et plusieurs sessions BGP entre le fournisseur et Oracle pour le circuit virtuel unique.

De votre côté, vous devez vous assurer que la connexion entre votre périphérie et le partenaire est redondante et diversifiée.

Si vous travaillez dans une région qui ne comporte qu'un seul site FastConnect, vous pouvez aussi vouloir bénéficier de la diversité des sites. Pour cela, répétez la procédure de configuration précédente du circuit virtuel avec le même partenaire Oracle, mais dans un second site FastConnect d'une région proche. Vous devez également disposer d'une configuration en double de vos ressources cloud Oracle dans cette seconde région, comme indiqué dans le diagramme suivant.

Cette image présente une configuration avec un fournisseur Oracle et des connexions à deux régions Oracle différentes.

Si vous utilisez un fournisseur tiers ou une colocalisation avec Oracle

Modèles de connectivité :

Oracle gère la redondance des routeurs Oracle dans les sites FastConnect. Vous devez gérer la redondance de la connexion physique entre le réseau existant et Oracle.

Pour ce faire, créez deux connexions physiques à Oracle, une pour chaque site FastConnect associé à la région. Cela signifie que, dans la console Oracle, vous configurez deux connexions FastConnect distinctes. Vous créez ensuite deux circuits virtuels. Configurez le premier sur la première connexion physique (première connexion FastConnect) et le second sur la seconde connexion physique. Le diagramme suivant illustre la configuration générale.

Cette image illustre une configuration en colocalisation dans laquelle vous disposez de deux connexions physiques et de deux circuits virtuels vers le site FastConnect.

Vous pouvez préférer vous connecter à un seul site FastConnect pour des raisons budgétaires ou si la région dispose d'un seul site FastConnect. Dans ce cas, créez deux connexions physiques et assurez-vous que chacune pointe vers un routeur Oracle différent au sein de ce site FastConnect. Vous pouvez effectuer cette opération dans la console Oracle lorsque vous configurez la seconde connexion physique. Vous pouvez indiquer la proximité de cette connexion avec les autres connexions FastConnect de ce site. Par exemple, l'image suivante montre comment demander que la seconde connexion physique (qui est un groupe de connexions croisées ) soit créée sur un routeur différent de celui de la première connexion dans ce site FastConnect (appelé MyConnection-1).

Cette image présente les informations de proximité du routeur dans la console.

Vous devez redimensionner la bande passante des deux connexions physiques de manière uniforme et à l'aide d'un groupe de connexions croisées (LAG) pour chaque connexion. Imaginez que vous disposez de deux connexions croisées de 10 Gbits/s dans un seul site FastConnect (chacune vers un routeur Oracle différent pour la redondance et la diversité). Si vous avez besoin d'avoir une bande passante de 20 Gbits/s à un moment donné, vous devez vous assurer que chacune de vos connexions physiques comprend un groupe de connexions croisées (LAG) pour contenir la connexion croisée. Vous devez ensuite ajouter une autre connexion croisée de 10 Gbits/s à chaque LAG, de sorte que chaque connexion physique redondante dispose de deux connexions croisées de 10 Gbits/s.

Si vous travaillez dans une région qui ne comporte qu'un seul site FastConnect, vous pouvez aussi vouloir bénéficier de la diversité des sites. Pour y parvenir, répétez votre procédure de configuration dans un second site FastConnect d'une région proche. Vous devez également disposer d'une configuration en double de vos ressources cloud Oracle dans cette seconde région, comme indiqué dans le diagramme suivant.

Cette image présente une configuration en colocalisation avec deux régions différentes.

VPN site à site en tant que sauvegarde pour FastConnect

Oracle recommande d'utiliser un VPN site à site comme sauvegarde pour votre connexion FastConnect. Dans ce cas, assurez-vous que les tunnels IPSec de VPN site à site sont configurés pour utiliser le routage BGP avec un VPN basé sur un routage. Au sein de votre réseau sur site existant, manipulez le routage afin de préférer les routages appris via FastConnect à ceux appris via un VPN site à site. Par exemple, utilisez le préfixe AS_Path pour influencer le trafic sortant d'Oracle et utilisez les préférences locales pour influencer le trafic sortant de votre réseau.

Si vous utilisez la sauvegarde VPN, consultez le comportement de routage BGP d'Oracle dans le tableau présenté dans Utilisation d'AS_PATH pour définir des préférences de routage d'Oracle vers le réseau sur site.

Le diagramme suivant présente une configuration avec des circuits virtuels FastConnect redondants et des tunnels de VPN site à site redondants.

Cette image présente FastConnect avec un VPN site à site en tant que sauvegarde.