1. En savoir plus sur les déploiements réseau sur OCI
  2. En savoir plus sur la connectivité réseau

En savoir plus sur la connectivité réseau

Planifiez la connectivité réseau pour créer une redondance et utilisez le VPN IPSec ou un partenaire FastConnect pour assurer la connectivité à un large éventail de réseaux.

Assurez-vous que la connectivité réseau est entièrement redondante

Alors que les clients d'Oracle continuent de développer leurs déploiements cloud, de plus en plus d'applications et de workloads critiques sont hébergés dans OCI. Ces charges globales sont accessibles en externe à partir d'un fournisseur on-premise ou d'autres fournisseurs Cloud Service, à l'aide de méthodes de connectivité telles que le VPN IPSec et FastConnect. Tout en développant les déploiements cloud, vous devez vous assurer que vos applications critiques dans OCI sont toujours disponibles et connectées avec une redondance intégrée pour prendre en charge les pannes planifiées et non planifiées.

Pour DRG, Oracle vous recommande de vérifier le statut de redondance de votre DRG pour une indication rapide, mais cela peut conduire à un statut faussement positif et vous devrez peut-être des clarifications supplémentaires pour valider le statut de redondance.

Oracle recommande ce qui suit pour les connexions FastConnect :

  • Découvrez le nombre d'emplacements FastConnect fournis par votre région OCI. Reportez-vous à FastConnect Best Practices dans la documentation OCI.
  • Trouvez votre scénario FastConnect, comprenez le niveau de diversité spécifique à l'emplacement qu'il fournit et les options disponibles pour augmenter la diversité.
  • Evitez les points de défaillance uniques tout au long du parcours, y compris le réseau du partenaire tiers ou Oracle.

Oracle recommande ce qui suit pour les connexions VPN IPSec :

  • Déployez deux CPE (Customer-Premise Equipments) avec un deuxième ensemble de tunnels IPSec.
  • De préférence, localisez les deux CPE dans des centres de données ou des emplacements géographiques différents pour une diversité maximale.
  • Si les deux CPE se trouvent dans le même centre de données, assurez-vous au minimum que les CPE disposent d'alimentations électriques distinctes, de commutateurs de réseau local (LAN) et sont connectés à différents fournisseurs de services Internet (FAI) pour offrir le plus haut niveau de diversité.

Conseil :

Assurez-vous que votre connexion secondaire peut gérer la bande passante en cas de panne de la connexion principale. Par exemple, vous pouvez utiliser un VPN IPSec comme sauvegarde pour un FastConnect de 1 Go en tant que serveur principal. Cependant, l'utilisation d'un VPN IPSec ou d'un FastConnect de 1 Go comme sauvegarde pour un FastConnect de 10 Go en tant que serveur principal peut ne pas fonctionner pour vous.

Oracle recommande également ce qui suit :

  • Utilisez le protocole BGP (Border Gateway Protocol) pour la publicité dynamique des routages afin de fournir un basculement automatique et prévisible du réseau.
  • Effectuer des tests de basculement, notamment :
    • Lorsque vous provisionnez pour la première fois vos connexions redondantes pour vérifier qu'elles fonctionnent correctement avant de les mettre en production.
    • Sur une base régulière (telle que tous les 6 mois ou tous les ans) pendant les fenêtres d'indisponibilité programmées, vérifiez si le basculement fonctionne toujours correctement pour vous assurer que les modifications apportées à votre environnement après le test de basculement initial n'interrompent pas le basculement. Si vous le testez uniquement lorsque vous provisionnez la connectivité redondante pour la première fois, vous risquez de découvrir qu'elle ne fonctionne pas lorsqu'une panne réelle se produit lorsqu'il est trop tard.
    • N'oubliez pas également de valider le retour aux travaux principaux.

Envisagez d'utiliser un partenaire Oracle FastConnect

Il existe quelques modèles de connectivité pour la connectivité OCI FastConnect, y compris une colocalisation directe ou avec Oracle, à l'aide d'un tiers et à l'aide d'un partenaire OCI FastConnect.

L'utilisation d'un partenaire OCI FastConnect offre de nombreux avantages, notamment :

  • Diversité et redondance

    Les partenaires d'Oracle sont physiquement intégrés conformément aux exigences standard de nos sites FastConnect avec plusieurs liaisons haut débit se terminant sur des routeurs OCI FastConnect distincts.

  • Facilité de provisionnement

    La connectivité physique étant déjà établie et partagée, le processus de provisionnement d'une connexion de partenaire OCI FastConnect est relativement rapide et facile à utiliser avec les consoles d'OCI et du partenaire. Vous pouvez être opérationnel avec FastConnect en quelques minutes ou jusqu'à quelques heures.

  • Coût

    L'utilisation d'un partenaire Oracle est une option à faible coût, car il n'est pas nécessaire d'avoir un circuit de télécommunications tiers coûteux. Le coût des connexions physiques au partenaire est partagé avec tous les clients.

  • Ecosystème de partenaires étendu

    Nous comptons plus de 90 partenaires uniques dans toutes les régions OCI, fournissant plus de 750 connexions au total. Ce nombre continue de croître et vous offre plusieurs options de partenaires avec lesquels vous pouvez travailler.

  • Connectivité multicloud

    Vous avez la possibilité de plusieurs partenaires OCI FastConnect de fournir une connectivité rapide, facile et à faible coût entre les fournisseurs de services cloud.

Le tableau suivant répertorie les informations relatives à la connectivité pour les modèles Oracle FastConnect :

Option FactConnect Heure d'implémentation Complexité Charge du circuit virtuel du transporteur Frais du transporteur
Partenaire Oracle Rapide Facile $ $$
Fournisseur tiers Long Complexe Inclus $$$
Colocation/Direct Court Facile Inclus $

Oracle fournit les conseils suivants :

  • Consultez les partenaires FastConnect disponibles dans vos régions OCI spécifiques.
  • Envisagez d'utiliser un partenaire FastConnect dans la liste avec lequel vous disposez d'un contrat ou d'une relation existants.

Choisir entre FastConnect et IPSec VPN

Les VPN IPSec peuvent être de bonnes options pour la preuve de concept (PoC) ou pour les petits environnements afin de les rendre opérationnels rapidement.

Au fil du temps, à mesure que PoC réussit ou que la confiance de votre organisation dans le cloud public OCI augmente, vous pouvez passer à une connexion dédiée telle qu'OCI FastConnect. FastConnect est plus avantageux si le niveau d'intégration entre les applications basées sur le cloud et sur site est élevé du point de vue de la fréquence, du volume et de la latence.

Vous pouvez également adopter FastConnect tôt lorsqu'un candidat à la migration est considéré comme une application critique, en particulier lorsque des performances de réseau étendu cohérentes sont essentielles.

IPSec VPN est acheminé via le réseau Internet public. Ainsi, la bande passante totale disponible est soumise aux limites fournies par votre fournisseur d'accès Internet (FAI). La bande passante peut souvent être variable et sujette à la congestion du réseau et doit être considérée comme best effort sans niveau de service. Les clients d'Oracle voient généralement un débit d'au moins 250 Mbps sur un tunnel IPSec individuel, dépassant parfois ce débit. Cependant, la bande passante réelle atteinte à tout moment dépendra de nombreux facteurs indépendants de la volonté d'Oracle.

Le tableau suivant répertorie les options de connectivité cloud et les éléments à prendre en compte pour chaque option :

Option de connectivité cloud Points à prendre en compte
OCI FastConnect
  • Débit de données plus élevé, latence plus faible et performances cohérentes
  • Les coûts du réseau peuvent être supérieurs aux coûts d'Internet
VPN site à site
  • Ajout d'une couche de tunnels cryptés vers des connexions Internet
  • Recommandé pour PoCs
  • Performances au mieux
Internet public
  • Performances au mieux
  • Convient pour les applications SaaS

Oracle fournit les conseils suivants :

  • Planifiez et documentez vos exigences en matière de bande passante et de latence au début de la phase de conception de votre projet.
  • Provisionnez une instance FastConnect si vous avez besoin de performances réseau cohérentes et prévisibles (bande passante, latence, gigue, etc.).
  • Estimez les coûts liés au provisionnement d'une instance FastConnect. Ne supposez pas que les coûts pour FastConnect sont élevés et que le VPN IPSec est gratuit. La valeur ajoutée que vous pouvez recevoir d'un FastConnect vaut souvent l'augmentation minimale des coûts pour un FastConnect, en particulier lors de l'utilisation d'un partenaire Oracle.
  • Comprenez les différences entre les circuits virtuels d'appairage public et privé FastConnect et les frais de transfert de données sortant associés applicables aux options d'appairage public.

Le diagramme suivant est un exemple d'utilisation de FastConnect à plusieurs emplacements avec la redondance intégrée :

La description de fastconnect-multiple-fc-locations.png suit
Description de l'illustration fastconnect-multiple-fc-locations.png

Utiliser des noms descriptifs pour les tunnels IPSec

Lorsque vous provisionnez une connexion VPN IPSec dans OCI, Oracle fournit deux tunnels par défaut pour une connexion VPN IPSec.

Par défaut, les noms de tunnel ne fournissent pas beaucoup d'informations utiles ou descriptives pour le tunnel et peuvent créer de la confusion lorsque vous essayez de trouver des informations sur un tunnel spécifique ultérieurement. La convention de nommage de tunnel par défaut est ipsectunnel<year><month><day><time>-<tunnelnumber>. Par exemple, ipsectunnel20220112214811-1.

Conseil :

Vous ne pouvez pas supprimer un tunnel si vous ne l'utilisez pas. Cela peut entraîner de la confusion car les utilisateurs qui ne connaissent pas le réseau peuvent mal interpréter la console et supposer qu'ils ont un tunnel de production dans un état arrêté, où il s'agit en fait d'un tunnel inutilisé qui ne peut pas être supprimé.

Oracle fournit les conseils suivants :

  • Créez des noms de tunnel descriptifs et conviviaux lorsque vous provisionnez les tunnels dans la console OCI. Par exemple, au lieu du tunnel 1 et du tunnel 2, utilisez Primary et Backup.
  • Si vous n'utilisez pas l'un des tunnels, envisagez d'utiliser un nom descriptif indiquant aux autres qu'il n'est pas utilisé. Par exemple, Tunnel inutilisé ou Non utilisé.

Utiliser des tables de routage DRG personnalisées et des distributions de routage d'import

Lors du provisionnement d'un DRG, vous pouvez remarquer qu'il associe des tables de routage DRG générées automatiquement aux attachements DRG et des distributions de routage d'import générées automatiquement à ces tables de routage DRG.

Ces tables de routage générées automatiquement et ces distributions de routage d'import sont destinées à des scénarios de connectivité de base. Vos exigences peuvent changer ultérieurement et nécessitent des fonctionnalités DRG avancées. Vous devez ensuite modifier les tables de routage générées automatiquement et importer les distributions de routage.

Au lieu d'essayer de modifier les tables de routage générées automatiquement et les distributions de routage d'import, Oracle vous recommande de créer vos propres tables de routage DRG personnalisées et de les importer. Il est ainsi plus facile de comprendre la logique que de modifier les éléments générés automatiquement par défaut.

Oracle fournit les conseils suivants :

  • Découvrez le fonctionnement des tables de routage DRG et des distributions de routage d'import. Consultez la documentation OCI, les blogs et les vidéos YouTube liés dans la section En savoir plus.
  • Créez une table de routage DRG personnalisée pour chaque pièce jointe ou groupe de pièces jointes ayant la même logique de routage.
  • Créez une distribution de routage d'import DRG personnalisée pour chacune des tables de routage DRG. Soyez clair et précis dans les instructions de distribution de routage d'import sur les routages et les pièces jointes à partir desquels importer des routages.