Planeje a Alta Disponibilidade para Recursos de Rede

Uma das primeiras etapas no trabalho com o Oracle Cloud Infrastructure é configurar uma rede virtual na nuvem (VCN) para seus recursos de nuvem. Garantir a alta disponibilidade dessa rede é uma das considerações mais importantes em seu design de arquitetura.

Para planejar a alta disponibilidade dos recursos de rede, as principais estratégias de design que você deve considerar são:

• Determine o tamanho certo das sub-redes da sua rede.
• Planeje configurações de alta disponibilidade para estes componentes-chave: Balanceadores de Carga, Conexões IPSec VPN e Circuitos FastConnect.

Este artigo descreve essas estratégias.

Determinar o Tamanho Certo de Sub-redes

Uma sub-rede é uma subdivisão de uma rede na nuvem. Estabelecer a alta disponibilidade da sua rede requer o dimensionamento correto desse recurso.

Cada sub-rede em uma VCN consiste em um intervalo contíguo de endereços IP que não se sobrepõem a outras sub-redes da VCN (por exemplo, 172.16.1.0/24). Os dois primeiros endereços IP e o último no CIDR da sub-rede são reservados pelo serviço Oracle Cloud Infrastructure Networking. Não é possível alterar o tamanho da sub-rede depois que ela é criada; portanto, é importante determinar o tamanho necessário antes de criar qualquer sub-rede. Considere o crescimento futuro de suas cargas de trabalho e deixe capacidade suficiente para atender aos requisitos de alta disponibilidade, como a necessidade de configurar instâncias de Computação stand-by.

Planejar Alta Disponibilidade para Balanceadores de Carga

O Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um ponto de entrada para vários servidores acessíveis pela VCN. O serviço oferece um balanceador de carga com a sua escolha de endereço IP público ou privado e largura de banda provisionada.

O serviço Load Balancing melhora a utilização dos recursos, facilita o escalonamento e ajuda a assegurar alta disponibilidade. Ele suporta o roteamento de solicitações de entrada para vários conjuntos de backend com base no nome do host virtual, nas regras de roteamento do caminho ou na combinação de ambos.

Para aceitar o tráfego proveniente da internet, crie um balanceador de carga público. O serviço designa a ele um endereço IP público que serve como ponto de entrada para o tráfego recebido. Você pode associar o endereço IP público a um nome DNS amigável por meio de qualquer fornecedor de DNS.

Um balanceador de carga público tem um escopo regional. Ele é inerentemente altamente disponível nos domínios de disponibilidade. Em uma região que tem um único domínio de disponibilidade, os nós do balanceador de carga são distribuídos entre domínios de falha. Para obter alta disponibilidade para seus sistemas, você pode colocar os sistemas por trás de um balanceador de carga público. Por exemplo, você pode colocar suas VMs de servidor Web como conjuntos de servidores de backend atrás de um balanceador de carga público, conforme ilustrado no seguinte diagrama:

Descrição da ilustração public-lb.png

Observação:

A arquitetura mostra vários domínios de disponibilidade (ADs). Para uma região que tem um único AD, ajuste a arquitetura para distribuir seus recursos entre os domínios de falha do AD.

Para isolar o seu balanceador de carga da internet e simplificar a sua postura de segurança, crie um balanceador de carga privado. O serviço de Balanceamento de Carga designa a ele um endereço IP privado que atua como ponto de entrada para o tráfego recebido.

Quando você cria um balanceador de carga privado, o serviço exige que somente uma sub-rede hospede os balanceadores de carga principal e standby. O balanceador de carga pode ser regional ou específico do AD, dependendo do escopo de sua sub-rede host

Descrição da ilustração pvt-lb.png

Observação:

A arquitetura mostra vários domínios de disponibilidade (ADs). Para uma região que tem um único AD, ajuste a arquitetura para distribuir seus recursos entre os domínios de falha do AD.

Para fornecer alta disponibilidade entre domínios de disponibilidade, você pode configurar vários balanceadores de carga privados no Oracle Cloud Infrastructure e usar servidores DNS locais ou privados para configurar uma configuração de DNS round-robin com os endereços IP dos balanceadores de carga privados. Veja a seguir uma visão geral desse processo:

1. Implante dois balanceadores de carga privados, um em cada domínio de disponibilidade.
2. Configure duas VMs de DNS personalizadas na VCN.
3. Modifique as opções de DHCP Padrão da VCN para usar um Resolvedor de DNS Personalizado e defina os servidores DNS como os endereços IP das VMs de DNS.
4. Adicione uma nova entrada de zona de DNS round-robin para o FQDN do balanceador de carga privado com um TTL baixo.
5. Adicione dois registros A com os endereços IP dos dois balanceadores de carga privados.
6. Use o FQDN do balanceador de carga privado ao acessar o balanceador de carga privado.

Compreender o Design de Alta Disponibilidade FastConnect e VPN

Entender como projetar sua rede para redundância, de modo que ela atenda aos requisitos das VPNs IPSec do Oracle Cloud Infrastructure e do acordo de nível de serviço FastConnect garante as conexões de rede altamente disponíveis e tolerantes a falhas que são essenciais para sistemas bem arquitetados.

Os requisitos de aplicativos e disponibilidade de negócios de uma organização ajudam a determinar a configuração mais apropriada ao projetar conexões remotas. No entanto, em geral, considere o uso de provedores de serviços de rede e hardware redundantes entre sua localização e os data centers da Oracle. A opção mais robusta é usar várias conexões FastConnect com circuitos de diferentes provedores de serviço de rede. Para obter alta disponibilidade para sua rede, recomendamos as seguintes práticas recomendadas:

• Programe a manutenção regular pela Oracle, seu provedor ou sua própria organização.
• Evite pontos únicos de falha, mesmo que você esteja planejando usar várias interfaces para disponibilidade. Conexões de alta disponibilidade exigem hardware redundante, mesmo ao estabelecer conexão na mesma localização física.
• Considere uma abordagem de provedor duplo para garantir a diversidade da rede ao selecionar provedores FastConnect.
• Provisione capacidade de rede suficiente para garantir que a falha de uma conexão de rede não ultrapasse e degrade conexões redundantes.

Planeje a Alta Disponibilidade para Conexões IPSec VPN

Você pode optar por implementar conexões IPSec VPN para conectar seu data center ao Oracle Cloud Infrastructure. Uma conexão IPSec VPN é fácil de configurar e econômica.

Para ativar a redundância, cada gateway de roteamento dinâmico (DRG) do Oracle Cloud Infrastructure tem vários pontos finais de VPN para que cada conexão IPSec VPN consista em diversos túneis IPSec redundantes que usam rotas estáticas para rotear o tráfego. Para garantir alta disponibilidade, configure conexões VPN dentro da sua rede interna para usar qualquer caminho quando necessário, conforme ilustrado no seguinte diagrama:

Descrição da ilustração vpn-redundancy.png

Se seus data centers abrangerem várias localizações geográficas, recomendamos usar um CIDR amplo (0.0.0.0/0) como rota estática, além do CIDR da localização geográfica específica. Esse amplo CIDR oferece alta disponibilidade e flexibilidade ao design da sua rede.

Por exemplo, o diagrama a seguir mostra duas redes em áreas geográficas separadas que cada uma se conecta ao Oracle Cloud Infrastructure. Cada área tem um único roteador local; portanto, duas conexões IPSec VPN podem ser criadas. Observe que cada conexão IPSec VPN tem duas rotas estáticas: uma para o CIDR da área geográfica específica e uma rota estática 0.0.0.0/0 ampla.

Descrição da ilustração redundancy-multiple-onprem-network.png

Em um cenário, o roteador CPE 1 no diagrama anterior fica inativo. Se a Sub-rede 1 e a Sub-rede 2 puderem se comunicar umas com as outras, a VCN ainda poderá acessar os sistemas na Sub-rede 1 por causa da rota estática 0.0.0.0/0 direcionada para CPE 2. O diagrama a seguir mostra esse cenário:

Descrição da ilustração vpn-redundancy-multiple-onprem-networks-failover.png

Em outro cenário, você adiciona uma nova área geográfica à Sub-rede 3 e a conecta à Sub-rede 2. Você adicionaria uma regra de roteamento à tabela de roteamento da Subnet 3 da VCN para que a VCN possa acessar sistemas na Subnet 3 sem criar uma nova conexão VPN por causa da rota estática 0.0.0.0/0 direcionada para CPE 2. O diagrama a seguir mostra esse cenário:

Descrição da ilustração vpn-redundancy-additional-onprem-network.png

Planeje a Alta Disponibilidade para Circuitos FastConnect

O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda mais alta e uma experiência de rede mais confiável e consistente em comparação com as conexões baseadas em internet.

Com FastConnect, você pode optar por usar pareamento privado, pareamento público ou ambos.

• Use o pareamento privado para estender a sua infraestrutura existente em uma rede virtual na nuvem (VCN) no Oracle Cloud Infrastructure (por exemplo, para implementar uma nuvem híbrida ou em um cenário do tipo lift-and-shift). A comunicação na conexão é feita com endereços privados IPv4 (geralmente RFC 1918).
• Use o pareamento público para acessar serviços públicos no Oracle Cloud Infrastructure sem usar a Internet (por exemplo, para acessar a Console e as APIs do Oracle Cloud Infrastructure ou balanceadores de carga públicos na sua VCN). A comunicação na conexão é feita com endereços IP públicos IPv4. Sem o FastConnect, o tráfego destinado a endereços IP públicos seria roteado pela Internet. Com o FastConnect, esse tráfego passa pela sua conexão física privada.

Você pode estabelecer conexão diretamente com os roteadores do Oracle Cloud Infrastructure em POPs (ponto de presença) do provedor ou usar um dos muitos parceiros da Oracle para estabelecer conexão de POPs em todo o mundo com seus recursos do Oracle Cloud Infrastructure Networking. A Oracle fornece recursos que permitem criar conexões tolerantes a falhas, incluindo vários POPs por região e vários roteadores FastConnect por POP.

Para evitar um único ponto de falha para FastConnect, considere as seguintes opções de redundância:

• Vários locais FastConnect dentro de cada área metropolitana
• Vários roteadores em cada local FastConnect
• Vários circuitos físicos em cada local FastConnect

O sistema Oracle cuida da redundância dos roteadores e dos circuitos físicos nos locais de FastConnect. Em seu design de rede com FastConnect, recomendamos considerar as seguintes configurações de redundância para seus requisitos de alta disponibilidade:

• Redundância do domínio de disponibilidade: Conecte-se a qualquer local FastConnect e acesse serviços localizados em qualquer domínio de disponibilidade dentro de uma região. Esta configuração fornece resiliência do domínio de disponibilidade por meio de vários POPs por região. As conexões de pareamento terminam em roteadores no POP.
• Redundância da localização do data center: Conecte-se a dois locais FastConnect diferentes por região.
• Redundância do roteador: Conecte-se a dois roteadores diferentes por local FastConnect.
• Redundância de circuito: Tenha várias conexões físicas em qualquer um dos locais FastConnect. Cada um desses circuitos pode ter vários links físicos em uma interface agregada/LAG, o que adiciona outro nível de redundância.
• Redundância de parceiro/provedor: conecte-se aos locais FastConnect usando um ou vários parceiros.

Com base na localização do data center local, você pode estabelecer uma conexão FastConnect de uma das seguintes maneiras:

• Colocação (velocidade da porta de 10 Gbps): Colocando com a Oracle em um local FastConnect
• Provedor Oracle (velocidade de porta em incrementos de 1-Gbps e 10-Gbps): Estabelecendo conexão com um provedor Oracle

Em um cenário de co-localização, uma conexão cruzada é o cabo físico que conecta a sua rede existente com o sistema Oracle no local FastConnect. Quando você estiver provisionando seu serviço FastConnect, recomendamos que você configure pelo menos duas conexões cruzadas. Cada conexão cruzada deve se conectar a um roteador diferente, de modo que uma falha em um roteador não afete sua conexão com os recursos do Oracle Cloud Infrastructure. Depois de fazer a primeira conexão cruzada, você pode solicitar que a segunda seja provisionada em um roteador FastConnect do Oracle diferente da primeira. Você deve provisionar novos circuitos virtuais nos dois links redundantes, o que garante a conectividade entre sua rede local e as VCNs do Oracle Cloud Infrastructure se um roteador falhar.

Para o cenário do provedor Oracle, recomendamos que você configure circuitos redundantes com dois locais FastConnect diferentes pelo mesmo provedor ou provedores diferentes. Com essa configuração, você pode ter redundância nos níveis de circuitos e de data center. O diagrama a seguir ilustra a conexão FastConnect com dois circuitos virtuais e dois locais FastConnect diferentes:

Descrição da ilustração fastconnect-multiple-fc-locations.png

Os parceiros FastConnect da Oracle têm links redundantes para a rede Oracle. Como cliente do parceiro, você deve ter links redundantes para a rede do parceiro. Essas conexões devem estar em roteadores diferentes, tanto na sua rede quanto na rede do parceiro. Quando você provisionar circuitos virtuais, provisione-os entre seus diversos links de provedor.

Este diagrama ilustra estas conexões redundantes:

Descrição da ilustração fastconnect-dual-vc.png

Algumas estratégias de configuração adicionais que você deve considerar são:

• Evitar Impacto Durante Manutenção Planejada

  Quando quiser executar a manutenção em um de seus roteadores, você poderá configurar a preferência local do BGP (Border Gateway Protocol) nas rotas aprendidas no circuito virtual para que a preferência local seja maior no roteador que permanecerá em serviço. A preferência local de BGP é usada para modificar a preferência de tráfego de saída em uma rede local.

  Você pode modificar o tráfego da Oracle para a sua rede usando o BGP AS pré-anexado. No roteador em que a manutenção será executada, anexe o número de AS BGP local. Isso faz com que a rede do Oracle Cloud prefira o circuito virtual FastConnect que tenha o caminho AS mais curto.

  Depois de modificar a preferência local de BGP e a pré-anexação de AS, monitore os contadores de interface de circuito virtual do seu roteador e verifique se as taxas de contador de pacotes de entrada e saída são muito baixas. O único tráfego restante no link deve ser tráfego do protocolo BGP.

• Teste Continuamente os Caminhos Redundantes

  Durante a operação normal, recomendamos o uso de todos os caminhos disponíveis entre sua rede local e o Oracle Cloud. Isso garante que, se ocorrer uma falha, seu caminho redundante já esteja funcionando. Como alternativa, o uso de um design ativo/de backup significa que você confia que seu caminho de backup funcionará durante uma falha. Por esse motivo, considere o uso da preferência local BGP igual e do tamanho do caminho AS BGP.

Usar IPSec VPN e FastConnect

Para ter um nível adicional de redundância, você pode configurar a IPSec VPN e a FastConnect para conectar seus data centers locais ao Oracle Cloud Infrastructure.

Quando você configurar uma conexão IPSec VPN e circuitos virtuais FastConnect para o mesmo DRG, lembre-se de que o IPSec VPN usa rotas estáticas, mas FastConnect usa BGP. O Oracle Cloud Infrastructure divulga uma rota para cada uma das sub-redes da sua VCN pela sessão BGP do circuito virtual FastConnect e substitui o comportamento padrão de seleção de rota para preferir rotas BGP em rotas estáticas se uma rota estática se sobrepuser a uma rota divulgada pela sua rede local. O diagrama a seguir ilustra essa configuração:

Descrição da ilustração vpn_fastconnect.png