1. Scopri di più sulle distribuzioni di rete in OCI
  2. Informazioni sulla connettività di rete

Informazioni sulla connettività di rete

Pianifica la connettività di rete per creare ridondanza e utilizzare IPSec VPN o un partner FastConnect per garantire la connettività a una vasta gamma di reti.

Assicurati che la connettività di rete sia completamente ridondante

Mentre i clienti Oracle continuano a far crescere le proprie distribuzioni cloud, sempre più applicazioni e carichi di lavoro strategici vengono ospitati in OCI. A questi carichi di lavoro si accede esternamente da provider CSP (Cloud Service Provider) on premise o di altro tipo utilizzando metodi di connettività quali IPSec VPN e FastConnect. Durante l'aumento delle distribuzioni cloud, devi assicurarti che le tue applicazioni strategiche in OCI siano sempre disponibili e connesse con la ridondanza integrata per supportare interruzioni pianificate e non pianificate.

Per DRG, Oracle consiglia di controllare lo stato di ridondanza del DRG per una rapida indicazione, ma ciò può portare a uno stato falso positivo e potrebbe essere necessario ulteriori chiarimenti per convalidare lo stato di ridondanza.

Oracle consiglia quanto riportato di seguito per le connessioni FastConnect.

  • Scopri quante posizioni FastConnect sono disponibili nella tua area OCI. Consultare FastConnect Redundancy Best Practices nella documentazione OCI.
  • Trova lo scenario FastConnect, comprendi il livello di diversità specifica della posizione che offre e le opzioni disponibili per aumentare la diversità.
  • Evita singoli punti di errore lungo tutto il percorso, inclusa la rete di terze parti o degli Oracle Partner.

Oracle consiglia quanto riportato di seguito per le connessioni IPSec VPN.

  • Distribuisci due CPE (Customer-Premise Equipments) con un secondo set di tunnel IPSec.
  • È preferibile individuare i due CPE in data center o posizioni geografiche diverse per garantire la massima diversità.
  • Se i due CPE si trovano nello stesso data center, assicurarsi che gli CPE dispongano di alimentatori separati, switch LAN (Local Area Network) e siano connessi a diversi Internet Service Provider (ISP) per offrire il massimo livello di diversità.

Suggerimento

Assicurarsi che la connessione secondaria sia in grado di gestire la larghezza di banda nel caso in cui la connessione primaria sia inattiva. For example, you can use an IPSec VPN as a backup for a 1 GB FastConnect as a primary. However, using an IPSec VPN or a 1 GB FastConnect as a backup for a 10 GB FastConnect as a primary may not work for you.

Oracle consiglia inoltre quanto segue:

  • Utilizza il protocollo BGP (Border Gateway Protocol) per la pubblicità dinamica dei percorsi per fornire un failover automatico prevedibile della rete.
  • Eseguire test di failover, tra cui:
    • Quando si esegue il provisioning delle connessioni ridondanti per verificare che funzionino correttamente prima di metterle in produzione.
    • Su base regolare (ad esempio ogni 6 mesi o ogni anno) durante le finestre di indisponibilità pianificate, verificare se il failover funziona ancora correttamente per assicurarsi che le modifiche apportate nell'ambiente dopo il test di failover iniziale non interrompano il failover. Se la si verifica solo quando si esegue il primo provisioning della connettività ridondante, si corre il rischio di scoprire che non funziona quando si verifica un'interruzione effettiva quando è troppo tardi.
    • Non dimenticare di convalidare anche il mancato ritorno alle opere principali.

Prendi in considerazione l'utilizzo di un Oracle FastConnect Partner

Esistono alcuni modelli di connettività per la connettività OCI FastConnect, incluso un direct o colocation con Oracle, utilizzando una terza parte e utilizzando un partner OCI FastConnect.

L'utilizzo di un partner OCI FastConnect offre molti vantaggi, tra cui:

  • Diversità e ridondanza

    I partner Oracle vengono fisicamente inseriti in base ai requisiti standard nelle nostre sedi FastConnect con più collegamenti ad alta velocità che terminano su router FastConnect OCI separati.

  • Facilità di provisioning

    Poiché la connettività fisica è già stabilita e condivisa, il processo di provisioning di una connessione partner OCI FastConnect è relativamente rapido e semplice utilizzando le console di OCI e del partner. Puoi essere operativo con il tuo FastConnect in pochi minuti o fino a poche ore.

  • Costo

    L'utilizzo di un Oracle Partner è un'opzione a basso costo in quanto non è necessario un costoso circuito di telecomunicazioni di terze parti. Il costo delle connessioni fisiche al partner viene condiviso con tutti i clienti.

  • Grande ecosistema dei partner

    Abbiamo oltre 90 partner unici in tutte le region OCI che forniscono oltre 750 connessioni totali. Questo numero continua a crescere e ti offre diverse opzioni di partner con cui puoi lavorare.

  • Connettività multicloud

    Puoi scegliere tra diversi partner OCI FastConnect per offrire una connettività rapida, semplice e a basso costo tra i provider di servizi cloud.

Nella tabella seguente sono elencate le informazioni relative alla connettività per i modelli FastConnect di Oracle.

Opzione FactConnect Tempo implementazione Complessità Carico circuito virtuale vettore Addebito vettore
Partner di Oracle Quick Semplice $ $$
Provider di terze parti Long Complesso Include $$$
Colocation/Diretta Breve Semplice Include $

Oracle consiglia quanto riportato di seguito.

  • Esamina i partner FastConnect disponibili nelle tue region OCI specifiche.
  • Valutare la possibilità di utilizzare un partner FastConnect nell'elenco con cui si dispone di un contratto o di una relazione esistente.

Scegli tra FastConnect e IPSec VPN

Le VPN IPSec possono essere ottime opzioni per la Proof-of-Concept (PoC) o per ambienti di piccole dimensioni per renderli operativi rapidamente.

Con il passare del tempo, man mano che PoC ha successo o aumenta la fiducia della tua organizzazione nel cloud pubblico OCI, potresti voler passare a una connessione dedicata come OCI FastConnect. FastConnect è più vantaggioso se il livello di integrazione tra applicazioni basate su cloud e on-premise è elevato dal punto di vista della frequenza, del volume e della latenza.

Puoi anche adottare un FastConnect in anticipo quando un candidato alla migrazione è considerato un'applicazione critica, in particolare quando le prestazioni coerenti della rete wide area sono un requisito fondamentale.

IPSec VPN viene instradato tramite la rete Internet pubblica. Pertanto, la larghezza di banda totale disponibile è soggetta ai limiti forniti dal provider di servizi Internet (ISP). La larghezza di banda può spesso essere variabile e soggetta a congestione della rete e deve essere considerata best effort senza livelli di servizio. I clienti Oracle in genere vedono almeno 250 Mbps di throughput su un singolo tunnel IPSec e, a volte, superano tale livello. Tuttavia, la larghezza di banda effettiva ottenuta in qualsiasi momento dipenderà da molti fattori al di fuori del controllo di Oracle.

Nella tabella riportata di seguito sono elencate le opzioni di connettività cloud e le considerazioni per ciascuna opzione.

Opzione di connettività cloud Considerazioni
OCI FastConnect
  • Maggiore throughput dei dati, minore latenza, prestazioni coerenti
  • I costi di rete possono essere superiori ai costi di Internet
VPN da sito a sito
  • Aggiunto livello di tunnel crittografati alle connessioni Internet
  • Consigliato per PoCs
  • Miglior prestazione
Internet pubblica
  • Miglior prestazione
  • Adatto per applicazioni SaaS

Oracle consiglia quanto riportato di seguito.

  • Pianifica e documenta i requisiti di larghezza di banda e latenza all'inizio della fase di progettazione del progetto.
  • Eseguire il provisioning di un file FastConnect se sono necessarie prestazioni di rete coerenti e prevedibili (larghezza di banda, latenza, jitter e così via).
  • Stima i costi associati al provisioning di un FastConnect. Non presumere che i costi per FastConnect siano elevati e che IPSec VPN sia gratuito. Il valore aggiunto che puoi ricevere da un FastConnect spesso vale la pena di un aumento minimo dei costi per un FastConnect, soprattutto quando utilizzi un partner Oracle.
  • Comprendi le differenze tra i circuiti virtuali di peering pubblici e privati FastConnect e gli eventuali addebiti di trasferimento dati in uscita associati che si applicano alle opzioni di peering pubblico.

Il seguente diagramma è un esempio di utilizzo di FastConnect in più posizioni con ridondanza integrata:

Descrizione di fastconnect-multiple-fc-locations.png
Descrizione dell'immagine fastconnect-multiple-fc-locations.png

Usa nomi descrittivi per tunnel IPSec

Quando esegui il provisioning di una connessione IPSec VPN in OCI, Oracle fornisce due tunnel per impostazione predefinita per una connessione IPSec VPN.

Per impostazione predefinita, i nomi dei tunnel non forniscono informazioni molto preziose o descrittive per il tunnel e possono generare confusione quando si tenta di trovare informazioni su un tunnel specifico in un secondo momento. La convenzione di denominazione del tunnel predefinita è ipsectunnel<year><month><day><time>-<tunnelnumber>. Ad esempio, ipsectunnel20220112214811-1.

Suggerimento

Impossibile eliminare un tunnel se non è in uso. Questo può portare a confusione in quanto gli utenti che non hanno familiarità con la rete possono interpretare male la console e supporre che abbiano un tunnel di produzione in uno stato inattivo, dove in realtà si tratta di un tunnel inutilizzato che non può essere eliminato.

Oracle consiglia quanto riportato di seguito.

  • Crea nomi di tunnel descrittivi e intuitivi quando esegui il provisioning dei tunnel nella console OCI. Ad esempio, anziché Tunnel 1 e Tunnel 2, utilizzare Primario e Backup.
  • Se non si utilizza uno dei tunnel, considerare l'utilizzo di un nome descrittivo per informare gli altri che non è in uso. Ad esempio, Tunnel non utilizzato o Non in uso.

Usa tabelle di instradamento DRG personalizzate e importa distribuzioni instradamenti

Quando si esegue il provisioning di un DRG, è possibile notare che associa le tabelle di instradamento DRG generate automaticamente ai collegamenti DRG e le distribuzioni di instradamento generate automaticamente a tali tabelle di instradamento DRG.

Queste tabelle di instradamento generate automaticamente e le distribuzioni di importazione degli instradamenti sono destinate a scenari di connettività di base. I tuoi requisiti potrebbero cambiare in seguito e richiedere funzionalità DRG avanzate. Sarà quindi necessario modificare le tabelle di instradamento generate automaticamente e importare le distribuzioni di instradamento.

Anziché tentare di modificare le tabelle di instradamento generate automaticamente e importare le distribuzioni di instradamento, Oracle consiglia di creare tabelle di instradamento DRG personalizzate e di importare le distribuzioni di instradamento. Ciò semplifica la comprensione della logica rispetto alla modifica di quelle generate automaticamente predefinite.

Oracle consiglia quanto riportato di seguito.

  • Informazioni sul funzionamento delle tabelle di instradamento DRG e delle distribuzioni di instradamento importate. Consulta la documentazione OCI, i blog e i video YouTube collegati nella sezione Scopri di più.
  • Creare una tabella di instradamento DRG personalizzata per ogni collegamento o gruppo di collegamenti che avrà la stessa logica di instradamento.
  • Creare una distribuzione di instradamento di importazione DRG personalizzata per ciascuna tabella di instradamento DRG. Nelle istruzioni di importazione della distribuzione instradamenti specificare gli instradamenti e gli allegati da cui si desidera importare gli instradamenti.