Documentação do Oracle Cloud Infrastructure

Melhores Práticas de Redundância do FastConnect

Este tópico aborda as melhores práticas de redundância durante a implementação de FastConnect.

Para obter informações gerais sobre o FastConnect, consulte FastConnect Overview.

Visão Geral

Projete a rede on-premises para obter alta disponibilidade (HA) em preparação para esses tipos de interrupção:

  • Manutenção programada regularmente na rede local, em uma rede do provedor (se você estiver usando uma) ou na Oracle.
  • Falhas inesperadas por parte dos componentes de rede locais, do provedor ou da Oracle. As falhas são raras, mas você ainda precisa se planejar para elas.

As conexões com o OCI fornecem redundância das seguintes maneiras:

  • Cada região da OCI tem vários provedores e Oracle Partners (consulte a lista de FastConnect Parceiros) tornando possível a redundância do provedor
  • Regiões com várias entradas na lista de locais FastConnect (consulte a parte inferior da lista de Parceiros FastConnect tem dois ou mais locais FastConnect (às vezes chamados de ponto de presença ou PoP). Muitas regiões têm um único local FastConnect, portanto, a redundância da região às vezes, mas nem sempre está disponível.
  • Cada local do FastConnect sempre tem pelo menos dois roteadores para ativar a redundância do dispositivo.
  • Cada região Oracle tem várias conexões físicas com cada parceiro Oracle.

As melhores práticas de redundância dependem do modelo de conectividade utilizado.

Se Você Usar um Parceiro Oracle

Modelo de conectividade:

A Oracle trata da redundância das conexões físicas entre o parceiro e a Oracle, e da redundância de roteadores nos locais de FastConnect. Você deve tratar a redundância da conexão física entre uma rede on-premises e o parceiro Oracle.

As melhores práticas restantes dependem do parceiro que você está usando e dos detalhes da sessão BGP da borda on-premises:

  • Para alguns parceiros, a sessão BGP da borda local vai para o sistema Oracle. Quando você seleciona o parceiro, às vezes essa conexão pode ser rotulada como L2. Para obter as melhores práticas de redundância, consulte a próxima seção.
  • Para outros parceiros, a sessão BGP da borda on-premises vai para o parceiro Oracle. Quando você seleciona o parceiro, às vezes essa conexão pode ser rotulada como L3. Para obter as melhores práticas de redundância, consulte Sessão BGP para Parceiro Oracle (Camada 3).

Para obter informações sobre os dois cenários, consulte Diagramas da Rede Básica.

Sessão BGP para Oracle (Camada 2)

Cada parceiro Oracle tem pelo menos duas conexões físicas distintas com o sistema Oracle. Ao criar um circuito virtual FastConnect na Console, use a opção Circuitos virtuais redundantes. Configure um circuito virtual em uma conexão física (como principal) e o outro circuito virtual em outra conexão física (como secundário). O diagrama a seguir ilustra esses dois circuitos virtuais, cada um indo para um roteador diferente em um único local FastConnect. Se a região tiver um segundo local, a segunda conexão física do parceiro poderá ir para esse local.

Esta imagem mostra uma configuração com um provedor Oracle e dois circuitos virtuais para roteadores diferentes em um único local do FastConnect.

Se você estiver trabalhando em uma região que tenha apenas um único local FastConnect, talvez queira também a diversidade de locais. Para isso, repita a configuração anterior de dois circuitos virtuais com o mesmo parceiro Oracle, mas em uma segunda localização FastConnect em uma região próxima. Observe que você deve ter uma configuração duplicada dos recursos do Oracle cloud nessa segunda região, conforme mostrado no diagrama a seguir.

Esta imagem mostra uma configuração com um provedor Oracle e conexões com duas diferentes regiões Oracle.

Sessão BGP para Parceiro Oracle (Camada 3)

Neste cenário, a sessão BGP da borda on-premises vai para o parceiro Oracle (conforme mostrado no diagrama a seguir). Separado dessa sessão BGP, o parceiro Oracle tem suas próprias sessões BGP com a Oracle (entre a borda do parceiro e da borda da Oracle). O circuito virtual é uma conexão lógica que vai da borda local até a borda da Oracle.

Um Parceiro Oracle tem duas conexões físicas distintas com o Oracle. Você cria um circuito virtual com o parceiro. Neste cenário, o circuito virtual é automaticamente projetado para ser redundante e diverso. O circuito virtual tem duas sessões BGP distintas entre o parceiro e o sistema Oracle, sendo cada uma em uma conexão física específica. O diagrama a seguir mostra as duas sessões BGP separadas como linhas pontilhadas para um único circuito virtual.

Por padrão, um único circuito virtual L3 é redundante entre o OCI e o parceiro FC por design. Isso não garante redundância entre o Oracle Partner e uma rede on-premises. No caso de usar um circuito virtual Oracle Partner L3, trabalhe com o Oracle Partner para entender se você precisa de vários circuitos virtuais para garantir redundância completa de ponta a ponta entre o OCI e a rede on-premises (não apenas a garantia de redundância de circuito virtual L3 único entre o Parceiro Oracle e o OCI).

Além disso, você pode decidir criar circuitos virtuais redundantes para um circuito virtual Oracle Partner L3 quando precisar de: diversidade de localização ou diversidade de parceiros.

Esta imagem mostra uma configuração com um provedor Oracle e duas sessões BGP entre o provedor e a Oracle para um único circuito virtual.

Você é responsável por garantir que a conexão entre a borda on-premises e o Oracle Partner seja redundante e diversificada.

Se você estiver trabalhando em uma região que tenha apenas um único local FastConnect, talvez queira também a diversidade de locais. Uma maneira de conseguir isso é repetir a configuração anterior de um circuito virtual com o mesmo parceiro Oracle, mas em uma segunda localização FastConnect em uma região vizinha. Observe que você também deve ter uma configuração duplicada dos recursos do Oracle cloud nessa segunda região, conforme mostrado no diagrama a seguir.

Esta imagem mostra uma configuração com um provedor Oracle e conexões com duas diferentes regiões Oracle.

Diversidade de parceiros

Se você também quiser diversidade de parceiros, use a opção Circuitos virtuais redundantes e selecione outro parceiro ao criar Circuito virtual 1 e Circuito virtual 2. Este exemplo mostra o Parceiro A e o Parceiro B usando diferentes locais FastConnect para estabelecer conexão com a mesma VCN. Nenhuma configuração duplicada dos recursos de nuvem da Oracle é necessária.

Esta imagem mostra uma configuração com dois parceiros Oracle e conexões com uma única região Oracle.

Este próximo exemplo mostra o Parceiro A e o Parceiro B usando o mesmo local FastConnect para estabelecer conexão com a mesma VCN.

Esta imagem mostra uma configuração com dois parceiros Oracle e conexões com uma única região Oracle.

Se Você Utiliza um Provedor de Terceiros ou uma Co-localização com um Sistema Oracle

Modelos de conectividade:

O Oracle cuida da redundância dos roteadores Oracle nos locais de FastConnect. Você é responsável pela redundância da conexão física entre uma rede local e a Oracle.

Para obter redundância, crie duas conexões físicas com o sistema Oracle, uma para cada local FastConnect que sirva a região ou para diferentes dispositivos físicos no mesmo local FastConnect. Isso significa que na Console do sistema Oracle, você configura duas conexões FastConnect separadas. Em seguida, você cria dois circuitos virtuais. Configure o primeiro na primeira conexão física (a primeira conexão FastConnect) e configure o segundo na segunda conexão física. O diagrama a seguir mostra a configuração geral.

Esta imagem mostra uma configuração de co-localização na qual há duas conexões físicas e dois circuitos virtuais no local onde há FastConnect.

Você pode decidir estabelecer conexão com um único local FastConnect por questões de custos ou a região pode ter apenas um local FastConnect. Nesse caso, você sempre pode criar duas conexões físicas e garantir que cada uma vá para um roteador Oracle diferente nesse local FastConnect.

Se você estiver usando as opções FastConnect Direct e Single FastConnect na Console para aumentar a redundância de quaisquer conexões existentes, será necessário configurar manualmente a definição Especificar proximidade do roteador para obter redundância do dispositivo. A imagem a seguir mostra uma solicitação para uma segunda conexão física (que é um grupo de conexões cruzadas) criado em um roteador diferente do da primeira conexão nesse local FastConnect (chamado MyConnection-1).

Esta imagem mostra informações de proximidade do roteador na Console.

Para a criação inicial de conexões cruzadas redundantes ou grupos de conexões cruzadas, selecione FastConnect Direto e Redundância de dispositivo e configure duas conexões cruzadas redundantes ou grupos de conexões cruzadas em que o segundo é pré-configurado para ser configurado em um dispositivo físico (router) diferente do primeiro.

Se você estiver trabalhando em uma região que tenha apenas um único local FastConnect, também poderá obter diversidade de local repetindo a configuração em um segundo local FastConnect em uma região próxima. Observe que você também deve ter uma configuração duplicada dos recursos do Oracle cloud nessa segunda região, conforme mostrado no diagrama a seguir.

Esta imagem mostra uma configuração de co-localização para duas regiões distintas.

Se estiver trabalhando em uma região com duas ou mais localizações FastConnect, você poderá usar as opções FastConnect Direct e Redundância de local para criar duas conexões cruzadas redundantes ou grupos de conexão cruzada, uma por local FastConnect. Você também pode fazer isso manualmente criando um único FastConnects e selecionando diferentes locais físicos em cada um. Você não precisa de uma configuração duplicada dos recursos de nuvem da Oracle nessa segunda região, conforme mostrado no diagrama a seguir.

Esta imagem mostra uma configuração de co-localização para duas regiões distintas.

Independentemente de como você obtém redundância, você deve dimensionar a largura de banda de ambas as conexões físicas uniformemente e usando um grupo de conexões cruzadas (também chamado de grupo de agregação de links ou LAG) para cada conexão. Imagine que você tenha duas conexões cruzadas individuais de 10 Gbps em um único local FastConnect (cada uma com outro roteador Oracle para proporcionar redundância e diversidade). Se precisar de sempre ter largura de banda de 20 Gpbs, você deverá garantir que cada conexão física consista em um grupo de conexões cruzadas para conter a conexão cruzada. Em seguida, você precisa adicionar outra conexão cruzada de 10 Gbps com cada grupo de conexões cruzadas, para que cada conexão física redundante tenha duas conexões cruzadas de 10 Gbps.

VPN Site a Site como Backup para FastConnect

Recomendamos o uso da VPN entre Sites como backup para uma conexão FastConnect. Se você fizer isso, certifique-se de que os túneis IPSec da VPN Site a Local estejam configurados para usar o roteamento do BGP com uma VPN baseada em rota. Em uma rede local existente, manipule o roteamento para preferir rotas aprendidas por meio de FastConnect em relação a rotas aprendidas por meio da VPN Site a Site. Por exemplo, use AS_Path Pré-anexar para influenciar o tráfego de saída do Oracle e use a preferência local para influenciar o tráfego de saída de uma rede local.

Se você está usando backup da VPN, revise o comportamento do roteamento BGP da Oracle na tabela mostrada em Usando AS_PATH para Preferir Rotas da Oracle para a Rede Local.

O diagrama a seguir mostra uma configuração com circuitos virtuais FastConnect redundantes e túneis VPN Site a Site redundantes.

Esta imagem mostra o FastConnect com VPN Site a Site como backup.