1. Saiba mais sobre implementações de rede na OCI
  2. Saiba mais sobre Conectividade de Rede

Saiba mais sobre Conectividade de Rede

Planeje sua conectividade de rede para criar redundância e use a IPSec VPN ou um parceiro FastConnect para garantir a conectividade com uma ampla variedade de redes.

Garanta que sua conectividade de rede seja totalmente redundante

À medida que os clientes da Oracle continuam a aumentar suas implementações na nuvem, mais e mais de suas aplicações e cargas de trabalho críticas estão sendo hospedadas na OCI. Essas cargas de trabalho são acessadas externamente do local ou de outros CSPs (Cloud Service Providers) usando métodos de conectividade, como IPSec VPN e FastConnect. Ao aumentar as implementações na nuvem, você deve garantir que seus aplicativos essenciais na OCI estejam sempre disponíveis e conectados com redundância incorporada para dar suporte a interrupções planejadas e não planejadas.

Para o DRG, a Oracle recomenda que você verifique o Status de Redundância do DRG para obter uma indicação rápida; no entanto, isso pode levar a um status falso-positivo e talvez você precise de mais esclarecimentos para validar o status de redundância.

A Oracle recomenda o seguinte para conexões FastConnect:

  • Saiba mais sobre quantos locais do FastConnect sua região do OCI fornece. Revise as FastConnect Melhores Práticas de Redundância na documentação do OCI.
  • Encontre seu cenário FastConnect, entenda o nível de diversidade específica de local que ele fornece e as opções disponíveis para aumentar a diversidade.
  • Evite pontos únicos de falha ao longo do caminho, incluindo a rede de terceiros ou parceiros da Oracle.

A Oracle recomenda o seguinte para conexões IPSec VPN:

  • Implante dois CPEs (Customer-Premise Equipment) com um segundo conjunto de túneis IPSec.
  • De preferência, localize os dois CPEs em diferentes datacenters ou localizações geográficas para máxima diversidade.
  • Se os dois CPEs estiverem no mesmo datacenter, certifique-se minimamente de que os CPEs tenham fontes de alimentação separadas, switches de rede local (LAN) e estejam conectados a diferentes provedores de serviços de Internet (ISPs) para fornecer o mais alto nível de diversidade.

Dica:

Certifique-se de que sua conexão secundária possa lidar com a largura de banda caso a conexão principal esteja inativa. Por exemplo, você pode usar uma IPSec VPN como backup para um FastConnect de 1 GB como principal. No entanto, o uso de uma IPSec VPN ou de um FastConnect de 1 GB como backup para um FastConnect de 10 GB como principal pode não funcionar para você.

A Oracle também recomenda o seguinte:

  • Use o BGP (Border Gateway Protocol) para publicidade dinâmica de rotas para fornecer failover de rede automático previsível.
  • Execute testes de failover, incluindo:
    • Quando você provisiona suas conexões redundantes pela primeira vez para validar se elas estão funcionando corretamente antes de colocá-las em produção.
    • Em uma base regular (como a cada 6 meses ou a cada ano) durante as janelas de interrupção programadas, valide se o failover ainda está funcionando corretamente para garantir que as alterações feitas em seu ambiente após o teste de failover inicial não interrompam o failover. Se você só testá-lo ao provisionar a conectividade redundante pela primeira vez, corre o risco de descobrir que ela não está funcionando quando ocorre uma interrupção real quando é tarde demais.
    • Não se esqueça de validar também essa falha de volta às obras primárias.

Considere o Uso de um Parceiro Oracle FastConnect

Há alguns modelos de conectividade para a conectividade do OCI FastConnect, incluindo uma co-localização direta ou com a Oracle, usando um terceiro e usando um Parceiro do OCI FastConnect.

O uso de um parceiro do OCI FastConnect oferece muitos benefícios, incluindo:

  • Diversidade e Redundância

    Os parceiros da Oracle são fisicamente integrados de acordo com os requisitos padrão em nossos locais FastConnect, com vários links de alta velocidade terminando em roteadores OCI FastConnect separados.

  • Facilidade de Provisionamento

    Como a conectividade física já está estabelecida e compartilhada, o processo de provisionamento de uma conexão de parceiro do OCI FastConnect é relativamente rápido e fácil usando as consoles da OCI e do parceiro. Você pode estar ativo e funcionando com o FastConnect em poucos minutos ou até algumas horas.

  • Custo

    Usar um Oracle Partner é uma opção de baixo custo, pois não há necessidade de um circuito de telecomunicações de terceiros caro. O custo das conexões físicas com o parceiro é compartilhado com todos os clientes.

  • Grande Ecossistema de Parceiros

    Temos mais de 90 parceiros exclusivos em todas as regiões da OCI, fornecendo mais de 750 conexões totais. Esse número continua a crescer e oferece várias opções de parceiros com os quais você pode trabalhar.

  • Conectividade Multinuvem

    Você tem a opção de vários parceiros do OCI FastConnect para fornecer conectividade rápida, fácil e de baixo custo entre provedores de serviços em nuvem.

A tabela a seguir lista informações relacionadas à conectividade para modelos Oracle FastConnect:

Opção FactConnect Tempo de Implementação Complexidade Encargo do Circuito Virtual da Operadora Encargo da Transportadora
Parceiro Oracle Rápida Fácil $ $$
Provedor de Terceiros Extenso Complexo Incluído $$$
Colocação/Direta Baixa Fácil Incluído $

A Oracle recomenda o seguinte:

  • Verifique os Parceiros FastConnect disponíveis em suas regiões específicas do OCI.
  • Considere usar um Parceiro FastConnect na lista com a qual você tem um contrato ou relacionamento existente.

Escolher entre FastConnect e IPSec VPN

As VPNs IPSec podem ser boas opções para Prova de Conceito (PoC) ou para pequenos ambientes para colocá-los em funcionamento rapidamente.

Com o tempo, à medida que o PoC se torna bem-sucedido ou a confiança da sua organização na nuvem pública do OCI aumenta, talvez você queira mudar para uma conexão dedicada como o OCI FastConnect. FastConnect será mais benéfico se o nível de integração entre aplicativos baseados em nuvem e on-premises for alto de uma perspectiva sensível à frequência, volume e latência.

Você também pode adotar um FastConnect antecipadamente quando um candidato à migração é considerado um aplicativo crítico, especialmente quando o desempenho consistente da rede de área ampla é um requisito vital.

O IPSec VPN é roteado pela internet pública. Assim, a largura de banda total disponível está sujeita aos limites fornecidos pelo seu Provedor de Serviços de Internet (ISP). A largura de banda geralmente pode ser variável e propensa ao congestionamento da rede e deve ser considerada best effort sem níveis de serviço. Os clientes da Oracle normalmente veem pelo menos 250 Mbps de throughput em um túnel IPSec individual e, às vezes, excedem isso. No entanto, a largura de banda real alcançada a qualquer momento dependerá de muitos fatores fora do controle da Oracle.

A tabela a seguir lista as opções e considerações de conectividade na nuvem para cada opção:

Opção de Conectividade na Nuvem Considerações
OCI FastConnect
  • Maior taxa de transferência de dados, menor latência, desempenho consistente
  • Os custos de rede podem ser superiores aos custos de internet
VPN Site a Site
  • Camada adicionada de túneis criptografados a conexões de internet
  • Recomendado para PoCs
  • Melhor desempenho de esforço
Internet Pública
  • Melhor desempenho de esforço
  • Adequado para aplicativos SaaS

A Oracle recomenda o seguinte:

  • Planeje e documente seus requisitos de largura de banda e latência no início da fase de design do seu projeto.
  • Provisione um FastConnect se você precisar de desempenho de rede consistente e previsível (largura de banda, latência, jitter etc.)
  • Estime os custos envolvidos no provisionamento de um FastConnect. Não assuma que os custos de FastConnect são altos e que o IPSec VPN é gratuito. O valor agregado que você pode receber de um FastConnect geralmente vale o aumento mínimo nos custos de um FastConnect, especialmente ao usar um parceiro Oracle.
  • Entenda as diferenças entre circuitos virtuais de pareamento público e privado FastConnect e quaisquer encargos de transferência de dados de saída associados que se aplicam a opções de pareamento público.

O diagrama a seguir é um exemplo de uso de FastConnect em vários locais com redundância incorporada:

Veja a seguir a descrição da fastconnect-multiple-fc-locations.png
Descrição da ilustração fastconnect-multiple-fc-locations.png

Usar Nomes Descritivos para Túneis IPSec

Quando você provisiona uma conexão IPSec VPN no OCI, a Oracle fornece dois túneis por padrão para uma conexão IPSec VPN.

Por padrão, os nomes dos túneis não fornecem informações muito valiosas ou descritivas para o túnel e podem causar confusão quando você está tentando encontrar informações sobre um túnel específico mais tarde. A convenção de nomenclatura de túnel padrão é ipsectunnel<year><month><day><time>-<tunnelnumber>. Por exemplo, ipsectunnel20220112214811-1.

Dica:

Você não poderá excluir um túnel se não o estiver usando. Isso pode levar a confusão, pois os usuários não familiarizados com a rede podem interpretar mal o console e assumir que eles têm um túnel de produção em um estado inativo, onde, de fato, é um túnel não usado que não pode ser excluído.

A Oracle recomenda o seguinte:

  • Crie nomes de túnel descritivos e amigáveis ao provisionar os túneis na console do OCI. Por exemplo, em vez do Túnel 1 e do Túnel 2, use Principal e Backup.
  • Se você não estiver usando um dos túneis, considere usar um nome descritivo para que outras pessoas saibam que ele não está em uso. Por exemplo, Túnel Não Utilizado ou Não em Uso.

Usar Tabelas de Roteamento de DRG Personalizadas e Importar Distribuições de Roteamento

Ao provisionar um DRG, você pode observar que ele associa tabelas de roteamento do DRG geradas automaticamente aos anexos do DRG e distribuições de roteamento de importação geradas automaticamente a essas tabelas de roteamento do DRG.

Essas tabelas de roteamento geradas automaticamente e as distribuições de rota de importação se destinam a cenários básicos de conectividade. Seus requisitos podem mudar mais tarde e precisam de recursos avançados de DRG. Em seguida, você precisará alterar as tabelas de roteamento geradas automaticamente e importar distribuições de rota.

Em vez de tentar modificar as tabelas de roteamento geradas automaticamente e importar distribuições de roteamento, a Oracle recomenda que você crie suas próprias tabelas de roteamento do DRG personalizadas e importe distribuições de roteamento. Isso torna mais claro e fácil entender a lógica em comparação com a modificação das geradas automaticamente padrão.

A Oracle recomenda o seguinte:

  • Saiba como funcionam as tabelas de roteamento do DRG e as distribuições de roteamento de importação. Verifique a documentação da OCI, blogs e vídeos YouTube vinculados na seção Explore mais.
  • Crie uma tabela de roteamento de DRG personalizada para cada anexo ou grupo de anexos que terão a mesma lógica de roteamento.
  • Crie uma distribuição de rota de importação de DRG personalizada para cada uma das tabelas de rota de DRG. Seja claro e específico nas instruções de distribuição de rota de importação sobre de quais rotas e anexos você deseja importar rotas.