Oracle Cloud Infrastructureドキュメント

仮想回線のメンテナンス

FastConnect仮想回線の計画メンテナンスについて学習します。

Oracleは、FastConnect仮想回線での使用専用のルーターに対して定期的な保守を実行します。この保守により、Oracleは障害のあるハードウェアの交換やパッチの適用などを行うことで、デバイスの全体的な動作安定性を向上させることができます。これらの保守活動は、サービスの改善に不可欠です。各メンテナンス・タスクは慎重に計画され、サービスへの影響を最小限に抑えるために事前にスケジュールされています。この記事では、FastConnect仮想回線メンテナンス中に行われる処理と、計画メンテナンスまたは計画外メンテナンスによるサービス停止を最小限に抑えるために実行する必要があるステップについて説明します。

Oracleでは、Oracle Cloud Infrastructureへのプライマリ接続とセカンダリ接続を常に構成することをお薦めします。セカンダリ接続は、冗長なFastConnect仮想回線またはIPsec接続のいずれかになります。IPSec接続がセカンダリ・パスとして使用されている場合は、サイト間VPN IPSecトンネルがBGPルーティングを使用するように構成されていることを確認します。このような接続を使用している間、Oracle CloudはASパスの先頭メカニズムを使用して、常にIPSecトンネルよりもFastConnectを優先します。

プライマリ接続とセカンダリ接続は、オンプレミスからOCIリソースへの信頼性の高い接続を提供するために、異なる物理デバイスで確立する必要があります。FastConnect Directを使用したセカンダリFastConnect接続の作成時に、OCIコンソールの「ルーター近接の指定」オプションを使用して、セカンダリ接続を別の物理デバイスに配置します。パートナ接続の場合は、FastConnectパートナと連携して、冗長パートナ・クロスコネクトでセカンダリ仮想回線をプロビジョニングします。これにより、計画イベントまたは計画外イベントがある場合、中断のない接続が可能になります。冗長性の実践については、接続冗長性ガイド(PDF)に従ってください。

仮想回線での高可用性

仮想回線の高可用性は、OCIとオンプレミス・ネットワーク間の冗長接続によって実現されます。高可用性を実装すると、停止または計画されたアクティビティ中にネットワークがそのまま維持されます。Oracleパートナ接続モデルを使用している場合、Oracleでは、パートナとOracle間の物理接続の冗長性、およびFastConnectの場所にあるルーターの冗長性が処理されます。オンプレミス・ネットワークとOracleパートナの間の物理接続の冗長性は、ユーザーが処理する必要があります。サードパーティやコロケーションなどの他のFastConnect接続モデルでは、すべてのリージョンでOracleが提供する異なる物理FastConnectルーターとFastConnect POPの場所を使用して冗長仮想回線を構成することにより、FastConnectルーターと独自のエッジ・デバイス間の冗長性を確保する責任があります。

次のネットワーク・トポロジは、Oracleパートナのシナリオで使用される冗長仮想回線、サード・パーティ・プロバイダまたはOracleシナリオとのコロケーション、およびFastConnectのバックアップとしてのIPSec VPNを示しています。

この図は、Oracleプロバイダと、単一のFastConnectの場所にある異なるルーターへの複数の仮想回線を使用した設定を示しています。
この図は、FastConnectの場所への2つの物理接続および仮想回線があるコロケーション設定を示しています。
この図は、サイト間VPNをバックアップとして使用したFastConnectを示しています。

詳細は、FastConnect冗長性のベスト・プラクティスを参照してください。

メンテナンス・イベントおよび通知

FastConnectサービスの計画メンテナンスは、メンテナンス中に仮想回線経由の接続が中断されないように、一度に1つのFastConnectルーターに集中するように慎重にスケジュールされています。このアプローチにより、冗長回線が配置されている場合、OCIネットワークにアクセスするための使用可能なパスが常に1つ以上存在し、潜在的な中断を最小限に抑えることができます。

メンテナンス中、Oracleは既知のRFC 8326 "BGP GRACEFUL SHUTDOWN 65535:0"メッセージをCPEエッジ・デバイスに送信し、ASパスの先頭に付加します。CPEデバイスがこのメッセージを確認すると、CPEデバイスのローカル・プリファレンスはゼロに設定され、メンテナンス中のパスが優先されなくなります。ASパスの変更は、OCIからCPEに向かうBGPルートにAS 31898 (3回)を加えることによって行われます。このメッセージを送信すると、トラフィックは冗長パスに正常にシフトできます。

パス内のオンプレミス・デバイスが、ASパスのプリペンドまたはBGPグレースフル・シャットダウン・コミュニティ・メッセージを確認するように設定されていることを確認する必要があります。また、プライマリ・パスが優先されない場合は、トラフィックを代替パスに移行するように冗長性が適切に構成されていることを確認します。サービス・プロバイダに確認して、ネットワークを管理している場合は、接続でASパスの先頭およびBGPコミュニティ・メッセージを許可するように設定されているかどうかを確認することが重要です。

ネットワークで前述の処理が許可されていない場合、メンテナンス・アクティビティ中に非対称ルーティングおよびパケット・ドロップが発生する可能性があります。

ノート

正常な停止コミュニティを受信した後にCPEデバイスでローカル・プリファレンスをゼロに設定すると、ベンダー固有になる場合があります。CPEデバイスにこの機能が組み込まれているかどうかを検証します。そうでない場合は、OCIからの正常な停止コミュニティ・メッセージの受信に基づいて、CPEのローカル・プリファレンスをゼロに設定するようにインバウンド・ルーティング・ポリシーを構成します。

OCIルーターは、CPEデバイスでもASパスの先頭に付加できます。CPEおよびOCI内部ルーターのトラフィック・シフトが同時に発生しない場合、非対称ルーティングの可能性があります。これは、トラフィックのシフトに遅延がある場合に発生する可能性があります。このような問題を排除するには、CPEデバイスで非対称ルーティングのサポートを有効にすることをお薦めします。

計画メンテナンスがスケジュールされると、コンソールのお知らせを介してメンテナンス・ウィンドウの少なくとも14日前に通知され、電子メール通知をサブスクライブしている場合は電子メール通知も通知されます。電子メール通知の連絡先は、サービス管理者が追加および管理します。同じメカニズムを使用して、サービスの停止とセキュリティ・インシデントが通知されます。

仮想回線フェイルオーバーの確認

冗長接続を最初にプロビジョニングする際には、冗長接続を本番に配置する前に正しく動作していることを確認してください。定期的に(6か月ごと、毎年など)、またはスケジュールされたメンテナンス・ウィンドウの前に同じ検証を繰り返して、フェイルオーバーを中断する可能性のある最初のフェイルオーバー・テスト後に環境が変更されるため、フェイルオーバーが正しく機能していることを確認します。冗長接続を最初にプロビジョニングする際にのみテストを行う場合、実際の停止が遅くなりすぎている可能性があるときに機能していないことが判明するリスクがあります。また、プライマリ作業に失敗したことを必ず検証してください。

フェイルオーバー検証プロセスには2つのステージがあり、それぞれがOCIルーターのメンテナンス中に表示されます:

  1. ローカル・プリファレンスおよびASパスの先頭にトラフィックがセカンダリ・パスにシフトするかどうかを確認して、プライマリ・パスを優先解除します。接続冗長性ガイド(PDF)では、ASパスの先頭およびローカル・プリファレンス設定を使用して特定のパスに優先順位を付ける方法について説明します。これは、パス優先解除プロセスがBGPセッションの停止前のメンテナンス・ウィンドウ中にOCIによって実行されるため、実行するメインのフェイルオーバー・テストである必要があります。
  2. オンプレミス・ネットワークとOCIネットワーク間のプライマリBGPセッションを停止します。BGPセッションを停止するには、OCIコンソールから仮想回線を非アクティブ化します。これにより、トラフィックは強制的にセカンダリ接続を通過します。

前述の変更を元に戻し、トラフィックがプライマリ・パスに転送されたかどうかを確認することで、プライマリ・パスを起動できます。Oracleでは、フェイルオーバー・メカニズムがスムーズに機能することを確認するために、前述の両方の方法でフェイルオーバーをテストすることをお薦めします。

Oracleパートナ接続モデルの場合、複数の仮想回線がある場合は、前述の方法でフェイルオーバーを検証できます。仮想回線が1つのみの場合は、Oracle FastConnectルーターとプロバイダの間に冗長性のみが存在するため、フェイルオーバーをテストするオプションはありません。

オンプレミス・ネットワークでステートフル・ファイアウォールを使用している場合は、フェイルオーバー中に問題が発生しやすいため、トラフィックが適切にフェイルオーバーされるようにすることがさらに重要です。

トラフィック統計は、OCIコンソールで監視できます。受信ビットおよび送信ビット・メトリックは、現在アクティブなパスでのみ増分する必要があります。メトリック、アラームおよび通知を使用して、FastConnect接続のヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニタリングおよび通知を参照してください。