Documentazione dell'infrastruttura Oracle Cloud

Gestione dei circuiti virtuali

Informazioni sulla manutenzione pianificata dei circuiti virtuali FastConnect.

Oracle esegue una manutenzione regolare sui router dedicati per l'uso con i circuiti virtuali FastConnect. Questa manutenzione consente a Oracle di migliorare la stabilità operativa generale del dispositivo sostituendo l'hardware difettoso, applicando patch e altro ancora. Queste attività di manutenzione sono fondamentali per il miglioramento del servizio. Ogni attività di manutenzione viene pianificata con attenzione e pianificata in anticipo per ridurre al minimo qualsiasi impatto sui servizi. Questo articolo descrive cosa accade durante la manutenzione di FastConnect e quali passi intraprendere per ridurre al minimo le interruzioni del servizio a causa di una manutenzione pianificata o non pianificata.

Ti consigliamo di configurare sempre una connessione secondaria primaria e ridondante a Oracle Cloud Infrastructure. La connessione secondaria ridondante può essere un circuito virtuale privato FastConnect o una connessione IPSec. Quando si utilizza una connessione IPSec come percorso secondario, assicurarsi che i tunnel VPN da sito a sito IPSec siano configurati per utilizzare l'instradamento BGP. Durante l'utilizzo di tali connessioni, Oracle Cloud assegna sempre la priorità a FastConnect sui tunnel IPSec utilizzando il meccanismo di previsione del percorso AS.

Stabilisci connessioni primarie e secondarie su diversi dispositivi fisici per offrire connettività affidabile dalle risorse on-premise a OCI. Durante la creazione di una connessione FastConnect secondaria con FastConnect Direct, utilizzare l'opzione "specifica prossimità router" dalla console OCI per far atterrare la connessione secondaria su un dispositivo fisico diverso. Per le connessioni partner, collaborare con il partner FastConnect per eseguire il provisioning di un circuito virtuale secondario su un cross connect del partner ridondante. Ciò consente di avere una connettività ininterrotta durante qualsiasi evento pianificato o non pianificato. Per informazioni sulle procedure di ridondanza, consulta la Guida alla ridondanza della connettività (PDF).

Alta disponibilità nei circuiti virtuali

L'alta disponibilità nei circuiti virtuali si ottiene tramite connessioni ridondanti tra OCI e la rete on-premise. L'implementazione dell'alta disponibilità mantiene intatta la rete durante qualsiasi interruzione o attività pianificata. Nel caso in cui tu stia utilizzando il modello di connettività degli Oracle Partner, Oracle gestisce la ridondanza delle connessioni fisiche tra il partner e Oracle e la ridondanza dei router nelle posizioni FastConnect. Dovrai gestire la ridondanza della connessione fisica tra la rete on premise e il partner Oracle. Per altri modelli di connettività FastConnect come Terze parti e colocation, sei responsabile di garantire la ridondanza tra i router FastConnect e i dispositivi edge della rete on premise configurando i circuiti virtuali ridondanti utilizzando diversi router FastConnect fisici forniti da Oracle in ogni area e posizione POP FastConnect.

Le seguenti topologie di rete mostrano circuiti virtuali ridondanti utilizzati nello scenario dei partner Oracle, provider di terze parti o condivisione della stessa struttura logistica con lo scenario Oracle e IPSec VPN come backup per FastConnect.

Questa immagine mostra un'impostazione con un provider Oracle e diversi circuiti virtuali per router diversi in una singola posizione FastConnect.
Questa immagine mostra un'impostazione di colocation in cui sono disponibili due connessioni fisiche e due circuiti virtuali per la posizione FastConnect.
Questa immagine mostra FastConnect con VPN da sito a sito come backup.

Per ulteriori informazioni, consulta FastConnect Best practice per la ridondanza.

Eventi e notifiche di manutenzione

La manutenzione pianificata per i servizi FastConnect è attentamente pianificata per concentrarsi su un router FastConnect alla volta per garantire la connettività ininterrotta sui circuiti virtuali durante la manutenzione. Questo approccio garantisce che almeno un percorso sia sempre disponibile per accedere a circuiti ridondanti con percorsi diversi.

Durante la manutenzione, Oracle invia il messaggio RFC 8326 "BGP GRACEFUL SHUTDOWN 65535:0" ai dispositivi perimetrali CPE insieme al percorso AS che precede. Se il dispositivo CPE conferma questo messaggio, la preferenza locale sul dispositivo CPE viene impostata su zero per garantire che il percorso in manutenzione non sia più preferito. La modifica del percorso AS viene eseguita anteponendo Oracle AS 31898 agli instradamenti BGP pubblicati da OCI al CPE. L'invio di questo messaggio insieme al percorso AS precedente garantisce che il traffico passi con grazia al percorso ridondante prima dell'attività di manutenzione.

Assicurarsi che tutti i dispositivi on-premise nel percorso siano impostati in modo da riconoscere il messaggio della community di chiusura Graceful del percorso AS o BGP. Inoltre, verificare che la ridondanza sia configurata per spostare il traffico su un percorso alternativo, nel caso in cui il percorso principale sia preferito. Infine, se applicabile, verifica con il fornitore di servizi per confermare che supportano i messaggi AS Path prepending o BGP Community sulla connessione che gestiscono alla rete on-premise.

Se la rete non supporta le azioni precedenti, è probabile che si verifichino instradamenti asimmetrici e pacchetti caduti durante le attività di manutenzione.

Nota

L'impostazione della preferenza locale su zero nel dispositivo CPE dopo la ricezione della comunità di arresto normale potrebbe essere specifica del fornitore. Verificare con i fornitori di apparecchiature che il dispositivo CPE dispone di questa funzione. In caso contrario, configurare un criterio di instradamento in entrata per impostare la preferenza locale nel CPE su zero, in base alla ricezione del messaggio della community di chiusura normale da OCI.

I router OCI supportano il percorso AS che precede quando è supportato anche sui dispositivi CPE. L'instradamento asimmetrico è possibile se lo spostamento del traffico sui router interni CPE e OCI non si verifica contemporaneamente, a causa di un ritardo nello spostamento del traffico. Per eliminare tali problemi, si consiglia di abilitare il supporto per l'instradamento asimmetrico nei dispositivi CPE.

Quando è pianificata la manutenzione pianificata, si riceve una notifica almeno 14 giorni prima delle finestre di manutenzione tramite gli annunci della console e anche le notifiche tramite e-mail se si è effettuata la sottoscrizione alle notifiche tramite e-mail. I contatti di notifica e-mail vengono aggiunti e gestiti dall'amministratore del servizio. Ti vengono notificate interruzioni del servizio e incidenti di sicurezza utilizzando gli stessi meccanismi.

Verifica del failover del circuito virtuale

Quando si esegue il provisioning delle connessioni ridondanti per la prima volta, verificare che funzionino correttamente prima di metterle in produzione. Ripetere la convalida regolarmente (ogni 6 mesi, ogni anno e così via) o prima delle finestre di manutenzione pianificata per garantire che il failover funzioni ancora correttamente, poiché è possibile apportare modifiche dopo il test di failover iniziale che può interrompere il failover. Se la si verifica solo quando si esegue il primo provisioning della connettività ridondante, si corre il rischio di scoprire che non funziona quando si verifica un'interruzione effettiva, che potrebbe essere troppo tardi. Inoltre, ricordati di convalidare che non si torna alle opere principali.

Il processo di convalida del failover prevede due fasi, ognuna delle quali viene visualizzata durante la manutenzione del router OCI:

  1. Deselezionare il percorso primario utilizzando la preferenza locale e il percorso AS antepone, quindi verificare che il traffico passi al percorso secondario. La Guida alla ridondanza della connettività (PDF) spiega come il percorso AS antepone e le impostazioni delle preferenze locali possono essere utilizzate per assegnare la priorità a un determinato percorso. Questo è il test di failover principale eseguito, poiché il processo di depreferenza del percorso viene eseguito da OCI durante la finestra di manutenzione prima della chiusura della sessione BGP.
  2. Arresta temporaneamente la sessione BGP primaria tra le reti on premise e OCI. Per arrestare la sessione BGP, disattivare il circuito virtuale dalla console OCI. Ciò costringe il traffico a fluire attraverso la connessione secondaria. Fare riferimento alla sezione "Gestione della connessione" della documentazione relativa alla modalità FastConnect utilizzata (Partner, Stessa posizione o Fornitore di terze parti). Questa non è una "chiusura grave" e può essere ripresa rapidamente dopo la convalida del failover.

È possibile visualizzare il percorso primario ripristinando le modifiche e controllando se il traffico viene reindirizzato al percorso primario. Si consiglia di eseguire il test del failover utilizzando entrambi i metodi già suggeriti per garantire il corretto funzionamento del meccanismo di failover.

Per i modelli di connettività dei partner Oracle, se si dispone di diversi circuiti virtuali, è possibile convalidare il failover utilizzando i metodi indicati in precedenza. Se si dispone di un solo circuito virtuale, non è possibile eseguire il test del failover, poiché la ridondanza esiste solo tra il router FastConnect Oracle e il provider.

Se la rete on-premise utilizza firewall con conservazione dello stato, sei soggetto a problemi durante il failover, quindi è ancora più importante garantire che il failover del traffico avvenga come previsto.

È possibile monitorare le statistiche del traffico nella console OCI. I bit ricevuti e le metriche dei bit inviati aumentano solo nel percorso attivo corrente. È possibile monitorare lo stato, la capacità e le prestazioni di una connessione FastConnect utilizzando metriche, allarmi e notifiche. Per ulteriori informazioni, vedere Monitoraggio e Notifiche.

Domande più frequenti

Quale impatto possono avere i circuiti virtuali ridondanti?
Quando si utilizzano circuiti virtuali ridondanti, è meno probabile che si verifichino interruzioni durante la manutenzione. Se i peer BGP supportano il percorso AS che precede e il GSHUT (graceful shutdown), il processo di convergenza del traffico è più rapido e fluido. Il traffico passa senza problemi al percorso secondario dopo la riconvergenza BGP, eliminando le interruzioni. In tali scenari, non ci aspettiamo alcun impatto notevole. Rispettare sempre la documentazione descritta in precedenza.
Cosa succede se non si dispone di circuiti virtuali ridondanti?
Se ti affidi a un singolo circuito virtuale, potresti riscontrare interruzioni del traffico durante la finestra di manutenzione descritta nella notifica. Per implementare le connessioni ridondanti, è consigliabile seguire FastConnect Redundancy Best Practices. Per la ridondanza immediata, la configurazione di una connessione IPSec come percorso ridondante può aiutare a mitigare le interruzioni, tenendo presente la limitazione della larghezza di banda della VPN da sito a sito.
Qual è la durata prevista dell'impatto per le connessioni non ridondanti?
La manutenzione effettiva non richiede l'intero tempo specificato nell'avviso, ma l'impatto può verificarsi in qualsiasi momento all'interno della finestra di manutenzione specificata. Prepara e pianifica in base alle ore di inizio e di fine fornite.
Posso richiedere una modifica nel percorso AS che precede più di 3 volte durante la manutenzione o modificare la configurazione GSHUT?
N. Le procedure per il percorso AS che precede e GSHUT sono standardizzate a livello globale in OCI e non possono essere modificate per soddisfare le singole richieste.
Come posso verificare rapidamente la ridondanza dei circuiti virtuali?
Puoi verificare la ridondanza tramite OCI Console. I circuiti virtuali non ridondanti attivano le notifiche sulla console indicando la mancanza di ridondanza che afferma "Questo circuito virtuale FastConnect ha un singolo punto di errore. Esegui il provisioning di una connessione ridondante per evitare potenziali interruzioni". Per confermare:
  1. Aprire la pagina dei dettagli del circuito virtuale nella console OCI.
  2. Guarda la sezione BGP dei dettagli. Il campo "Dispositivo logico" visualizza il nome del dispositivo che ospita il circuito virtuale. Per la ridondanza, i dispositivi logici per ogni circuito virtuale devono essere diversi.
Entrambi i circuiti virtuali si trovano sullo stesso dispositivo fisico. È possibile eseguire la manutenzione su un circuito virtuale alla volta?
La manutenzione viene eseguita a livello di dispositivo fisico, non a livello di circuito virtuale. La manutenzione su un dispositivo influisce su tutti i circuiti virtuali associati contemporaneamente. Ti consigliamo di implementare connessioni ridondanti che atterrano su diversi dispositivi fisici per evitare tali scenari. Segui FastConnect le best practice per la ridondanza.
Perché una finestra di manutenzione è stata annullata o ripianificata?
La manutenzione può essere posticipata se vengono individuati problemi che potrebbero portare a interruzioni impreviste. La priorità è completare la manutenzione con un impatto minimo per te. La rischedulazione garantisce che tutti i blocker vengano risolti prima di procedere.
Posso richiedere l'annullamento o la riprogrammazione della manutenzione?
Notifichiamo a tutti i clienti interessati 14 giorni prima della modifica relativa alla manutenzione per darti abbastanza tempo per accogliere e gestire la rete on-premise. Queste notifiche vengono inviate a tutti i clienti che dispongono di circuiti virtuali in esecuzione sullo stesso dispositivo. Impossibile soddisfare le richieste dei singoli clienti in base alle relative preferenze di data e ora.
Posso richiedere che la notifica di manutenzione venga inviata di nuovo?
N. Oracle invia e-mail in formato automatico in base agli ID dei compartimenti e agli OCID dei circuiti virtuali e l'automazione le invia all'e-mail di notifica associata a tale compartimento. Il team di notifica del cliente non può inviare singole e-mail. Tali notifiche si verificano solo in un batch.
Ho ricevuto diverse notifiche con date diverse. Come posso confermare quando è pianificata la manutenzione?
Se si dispone di più notifiche a causa della rischedulazione, considerare l'ultima notifica come l'origine definitiva delle informazioni. Pianifica sempre in base agli intervalli di tempo aggiornati forniti nella notifica più recente.
Quale ridondanza è necessario eseguire il provisioning quando si utilizza un Oracle Partner per fornire la connettività di livello 3 a OCI?
Oracle garantisce che i partner che offrono connettività di livello 3 abbiano già eseguito il provisioning della ridondanza fisica per loro conto. Sei responsabile del provisioning della ridondanza preferita per l'Oracle Partner. Se stai utilizzando un'area con una singola posizione FastConnect e desideri anche la diversità di posizione, prendi in considerazione il provisioning di un secondo circuito virtuale in un'area vicina. Per ulteriori dettagli, consulta la sessione BGP all'Oracle Partner.