Documentazione dell'infrastruttura Oracle Cloud

Procedure ottimale per la ridondanza FastConnect

In questo argomento vengono illustrate le procedure ottimali per la ridondanza durante l'implementazione di FastConnect.

Per informazioni generali su FastConnect, vedere FastConnect Overview.

panoramica

Progetta la rete on-premise per ottenere alta disponibilità (HA) in preparazione di questi tipi di interruzioni:

  • Manutenzione regolarmente pianificata sulla rete on-premise, sulla rete di un provider (se ne stai utilizzando uno) o su Oracle.
  • Errori imprevisti da parte dei componenti di rete on-premise, del provider o di Oracle. I fallimenti sono rari, ma devi ancora pianificare per loro.

Le connessioni a OCI forniscono ridondanza nei modi riportati di seguito.

  • Ogni region OCI ha diversi provider e gli Oracle Partners (consulta l'elenco dei FastConnect Partner) che rendono possibile la ridondanza dei provider
  • Le aree con più voci nell'elenco delle posizioni FastConnect (vedere la parte inferiore dell'elenco dei FastConnect partner dispone di due o più posizioni FastConnect (a volte denominate punto di presenza o PoP). Molte aree dispongono di un'unica posizione FastConnect, pertanto la ridondanza delle aree è talvolta disponibile, ma non sempre.
  • Ogni posizione FastConnect dispone sempre di almeno due router per abilitare la ridondanza dei dispositivi.
  • Ogni region Oracle ha diverse connessioni fisiche con ciascun partner Oracle.

Le procedure ottimali per la ridondanza dipendono dal modello di connettività utilizzato.

Se utilizzi un Oracle Partner

Modello di connettività:

Oracle gestisce la ridondanza delle connessioni fisiche tra il partner e Oracle e la ridondanza dei router nelle sedi FastConnect. Dovresti gestire la ridondanza della connessione fisica tra una rete on-premise e il partner Oracle.

Le best practice rimanenti dipendono dal partner che stai utilizzando e dai dettagli della sessione BGP dall'edge on-premise:

  • Per alcuni partner, la sessione BGP dall'edge on-premise va a Oracle. Quando si seleziona il partner, a volte questa connessione può essere definita come L2. Per le procedure ottimali per la ridondanza, vedere la sezione successiva.
  • Per gli altri partner, la sessione BGP dall'edge on-premise va al partner Oracle. Quando si seleziona il partner, a volte questa connessione può essere definita come L3. Per le best practice sulla ridondanza, consulta la sessione BGP a Oracle Partner (livello 3).

Per informazioni sui due scenari, vedere Diagrammi di rete di base.

Sessione BGP a Oracle (livello 2)

Ciascun partner Oracle dispone di almeno due connessioni fisiche separate a Oracle. Quando si crea un circuito virtuale FastConnect nella console, utilizzare l'opzione Circuiti virtuali ridondanti. Impostare un circuito virtuale su una connessione fisica (come primaria) e l'altro circuito virtuale su un'altra connessione fisica (come secondaria). Il seguente diagramma illustra questi due circuiti virtuali, ognuno dei quali va a un router diverso in una singola posizione FastConnect. Se l'area ha una seconda posizione, la seconda connessione fisica del partner potrebbe invece andare in quella posizione.

Questa immagine mostra un'impostazione con un provider Oracle e due circuiti virtuali per router diversi in un'unica posizione FastConnect.

Se si lavora in un'area che dispone di un'unica posizione FastConnect, è possibile che si desideri anche la diversità delle ubicazioni. A tale scopo, ripetere l'impostazione precedente di due circuiti virtuali con lo stesso partner Oracle, ma in una seconda posizione FastConnect in un'area vicina. Si noti che è necessario disporre di un'impostazione duplicata delle risorse cloud Oracle nella seconda area, come mostrato nel diagramma riportato di seguito.

Questa immagine mostra un'impostazione con un provider Oracle e le connessioni a due aree Oracle diverse.

Sessione BGP a Oracle Partner (livello 3)

In questo scenario, la sessione BGP dall'edge on-premise va al partner Oracle (come mostrato nel diagramma seguente). Separato da quella sessione BGP, il partner Oracle ha le proprie sessioni BGP con Oracle (tra il margine del partner e quello di Oracle). Il circuito virtuale è una connessione logica che va dall'edge on premise all'edge Oracle.

Un Oracle Partner dispone di due connessioni fisiche separate a Oracle. Creare un circuito virtuale con il partner. In questo scenario, il circuito virtuale è progettato automaticamente per essere ridondante e diversificato. Il circuito virtuale dispone di due sessioni BGP separate tra il partner e Oracle, ciascuna su una connessione fisica diversa. Il diagramma riportato di seguito mostra le due sessioni BGP separate per il singolo circuito virtuale come linee tratteggiate.

Per impostazione predefinita, un singolo circuito virtuale L3 è ridondante tra OCI e il partner FC per progettazione. Ciò non garantisce la ridondanza tra l'Oracle Partner e una rete on-premise. Nel caso di utilizzare un circuito virtuale Oracle Partner L3, collaborare con l'Oracle Partner per capire se sono necessari diversi circuiti virtuali per garantire la ridondanza completa end-to-end tra OCI e la rete on-premise (non solo l'unica garanzia di ridondanza del circuito virtuale L3 tra Oracle Partner e OCI).

Inoltre, potresti decidere di creare circuiti virtuali ridondanti su un L3 circuito virtuale Oracle Partner quando ne hai bisogno: diversità della posizione o diversità dei partner.

Questa immagine mostra un'impostazione con un provider Oracle e due sessioni BGP tra il provider e Oracle per il singolo circuito virtuale.

Hai la responsabilità di garantire che la connessione tra l'edge on-premise e l'Oracle Partner sia ridondante e diversificata.

Se si lavora in un'area che dispone di un'unica posizione FastConnect, è possibile che si desideri anche la diversità delle ubicazioni. Un modo per raggiungere questo obiettivo è ripetere l'impostazione precedente di un circuito virtuale con lo stesso partner Oracle, ma in una seconda posizione FastConnect in un'area vicina. È inoltre necessario disporre di un'impostazione duplicata delle risorse cloud Oracle nella seconda area, come mostrato nel diagramma riportato di seguito.

Questa immagine mostra un'impostazione con un provider Oracle e le connessioni a due aree Oracle diverse.

Categoria speciale partner

Se desideri anche la diversità dei partner, utilizza l'opzione Circuiti virtuali ridondanti e seleziona un partner diverso quando crei circuito virtuale 1 e circuito virtuale 2. Questo esempio mostra il partner A e il partner B che utilizzano posizioni FastConnect diverse per connettersi alla stessa VCN. Non è necessaria alcuna impostazione duplicata delle risorse cloud Oracle.

Questa immagine mostra un'impostazione con due partner Oracle e connessioni a una singola area Oracle.

Questo esempio successivo mostra i partner A e B che utilizzano la stessa posizione FastConnect per connettersi alla stessa VCN.

Questa immagine mostra un'impostazione con due partner Oracle e connessioni a una singola area Oracle.

Se utilizzi un provider di terze parti o condividi la stessa struttura logistica di un data center Oracle

Modelli di connettività:

Oracle gestisce la ridondanza dei router Oracle nelle posizioni FastConnect. Sei responsabile della ridondanza della connessione fisica tra una rete on premise e Oracle.

Per ottenere la ridondanza, creare due connessioni fisiche a Oracle, una per ogni posizione FastConnect che serve l'area o per dispositivi fisici diversi nella stessa posizione FastConnect. Ciò significa che nella console Oracle è possibile impostare due connessioni FastConnect separate. È quindi possibile creare due circuiti virtuali. Impostare la prima sulla prima connessione fisica (la prima connessione FastConnect) e la seconda sulla seconda connessione fisica. Il diagramma riportato di seguito mostra l'impostazione generale.

Questa immagine mostra un'impostazione di colocation in cui sono disponibili due connessioni fisiche e due circuiti virtuali per la posizione FastConnect.

Potresti decidere di connetterti a una singola posizione FastConnect a causa di problemi di costi o l'area potrebbe avere solo una singola posizione FastConnect. In tal caso, è sempre possibile creare due connessioni fisiche e assicurarsi che ciascuna vada a un router Oracle diverso nella posizione FastConnect.

Se si utilizzano le opzioni FastConnect Direct e Single FastConnect nella console per aumentare la ridondanza delle connessioni esistenti, è necessario configurare manualmente l'impostazione Specifica prossimità router per ottenere la ridondanza del dispositivo. L'immagine seguente mostra una richiesta di una seconda connessione fisica (che è un gruppo di cross connect ) creata su un router diverso dalla prima connessione nella posizione FastConnect (denominata MyConnection-1).

Questa immagine mostra le informazioni di prossimità del router nella console.

Per la creazione iniziale di cross connect ridondanti o gruppi di cross connect, selezionare FastConnect Direct e Ridondanza dispositivo e configurare due cross connect ridondanti o gruppi di cross connect in cui il secondo gruppo sia preconfigurato per l'impostazione su un dispositivo fisico (router) diverso dal primo.

Se si lavora in un'area che dispone di un'unica posizione FastConnect, è anche possibile ottenere la diversità delle ubicazioni ripetendo l'impostazione in una seconda posizione FastConnect in un'area vicina. È inoltre necessario disporre di un'impostazione duplicata delle risorse cloud Oracle nella seconda area, come mostrato nel diagramma riportato di seguito.

Questa immagine mostra una configurazione di colocation in due aree diverse.

Se si lavora in un'area con due o più posizioni FastConnect, è possibile utilizzare le opzioni FastConnect Direct e Ridondanza ubicazione per creare due cross connect ridondanti o gruppi di cross connect, uno per ogni posizione FastConnect. Puoi anche farlo manualmente creando un unico FastConnects e selezionando diverse posizioni fisiche su ciascuno di essi. Non è necessaria un'impostazione duplicata delle risorse cloud Oracle nella seconda area, come mostrato nel diagramma riportato di seguito.

Questa immagine mostra una configurazione di colocation in due aree diverse.

Indipendentemente dal modo in cui si ottiene la ridondanza, è necessario ridimensionare la larghezza di banda di entrambe le connessioni fisiche in modo uniforme e utilizzando un gruppo di cross connect (detto anche gruppo di aggregazione dei collegamenti o LAG) per ogni connessione. Immagina di avere due singoli cross connect da 10 Gbps in una singola posizione FastConnect (ciascuno con un router Oracle diverso per ridondanza e diversità). Se è necessario disporre sempre di una larghezza di banda di 20 Gpbs, è necessario assicurarsi che ciascuna delle connessioni fisiche sia costituita da un gruppo di cross connect contenente il cross connect. Quindi, devi aggiungere un altro cross connect da 10 Gbps a ogni gruppo di cross connect, in modo che ogni connessione fisica ridondante abbia due cross connect da 10 Gbps.

VPN da sito a sito come backup per FastConnect

Si consiglia di utilizzare la VPN da sito a sito come backup per una connessione FastConnect. In tal caso, assicurarsi che i tunnel VPN da sito a sito IPSec siano configurati per utilizzare l'instradamento BGP con una VPN basata sull'instradamento. All'interno di una rete on-premise esistente, manipola l'instradamento per preferire gli instradamenti appresi tramite FastConnect rispetto agli instradamenti appresi tramite VPN da sito a sito. Ad esempio, utilizza AS_Path Prepend per influenzare il traffico in uscita da Oracle e utilizza la preferenza locale per influenzare il traffico in uscita da una rete on-premise.

Se si utilizza il backup VPN, esaminare il funzionamento dell'instradamento BGP di Oracle nella tabella riportata nella sezione Utilizzo di AS_PATH per preferire gli instradamenti da Oracle alla rete in locale.

Il diagramma riportato di seguito mostra una configurazione con circuiti virtuali FastConnect ridondanti e tunnel VPN da sito a sito ridondanti.

Questa immagine mostra FastConnect con VPN da sito a sito come backup.