Sdílet prostřednictvím

Pokyny k plánované údržbě pro ExpressRoute

  • Článek

Okruhy ExpressRoute a přímé porty jsou nakonfigurované s primárním a sekundárním připojením k zařízením Microsoft Enterprise Edge (MSEE) v umístěních partnerského vztahu Microsoftu. Tato připojení se navazují na fyzicky různých zařízeních, aby v případě plánovaných nebo neplánovaných událostí nabízela spolehlivé připojení z místního prostředí k vašim prostředkům Azure.

Tento článek vysvětluje, co se stane během údržby okruhu ExpressRoute, a poskytuje akce, které byste měli provést, abyste minimalizovali výpadek služby ovlivněný plánovanou nebo neplánovanou údržbou.

Příprava na údržbu

Zařízení MSEE procházejí údržbou za účelem zlepšení spolehlivosti platformy, použití oprav zabezpečení, výměny vadného hardwaru atd. Na směrovačích MSEE (Microsoft Enterprise Edge) se vyžadují operace údržby za účelem vylepšení služeb okruhu ExpressRoute nebo použití nové verze softwaru. Aktivita údržby je naplánovaná a naplánovaná předem, aby se minimalizoval dopad na vaše služby.

Odolnost okruhu ExpressRoute

Odolnost okruhu ExpressRoute se dosahuje dvěma připojeními ke dvěma msee v umístění ExpressRoute.

Microsoft vyžaduje od poskytovatele připojení nebo hraniční sítě dvě relace protokolu BGP – jednu do každého MSEE. Aby byla v souladu se smlouvou SLA (smlouva o úrovni služeb) přidružená k okruhu ExpressRoute, musí být současně navázány dvě relace protokolu BGP mezi směrovači MSEE a hraničními směrovači.

Diagram typického připojení okruhu ExpressRoute k místnímu prostředí

Zapnutí upozornění údržby

Při plánování plánované údržby budete upozorněni alespoň 14 dní před pracovním oknem prostřednictvím oznámení služby Azure Service Health. Se službou Service Health můžete nakonfigurovat výstrahy pro údržbu okruhu ExpressRoute a zobrazit plánovanou a plánovanou údržbu. Další informace o službě Service Health pro údržbu ExpressRoute najdete v tématu Zobrazení a konfigurace upozornění údržby ExpressRoute. Abyste byli předem informováni o událostech údržby, je důležité, abyste se přihlásili k odběru služby Azure Service Health.

Jak se plánují události údržby

Plánovaná údržba MSEE je naplánovaná ve dvou různých časových obdobích. Toto oddělení má zajistit, aby připojení přes vaše okruhy ExpressRoute nebylo narušeno kvůli události údržby a vždy bude k dispozici alespoň jedna cesta pro přístup ke službám Azure.

Během údržby povolíme předpovědní cestu AS, která umožňuje řádnému vyprázdnění provozu do redundantní cesty. Předběžná cesta AS se provádí tak, že se as 12076 (osmkrát) předepíše na trasy protokolu BGP směrem k místnímu prostředí a připojení brány ExpressRoute. Potřebujete zajistit, aby všechna místní zařízení v cestě byla nastavená tak, aby přijímala předem nastavenou cestu AS a umožňovala přenosům z místního prostředí přesunout se do redundantní cesty ExpressRoute.

Pokud spravuje vaši síť, obraťte se na svého poskytovatele služeb a ověřte, že je nastavený tak, aby na vašich připojeních povoloval předem nastavenou cestu AS.

Aktivita údržby mezi směrovači MSEE a základní sítí Microsoftu

Během aktivity údržby může být relace protokolu BGP mezi vaší místní sítí a MSEE v zavedeném stavu a inzerovat trasy z místní sítě do směrovačů MSEE. V takovém případě se nemůžete spoléhat pouze na přítomnost vytvořené relace protokolu BGP na hraničním směrovači, abyste zjistili integritu připojení. Vaše zásady směrování můžou přesto vynutit odesílání provozu do konkrétního připojení. Toto nastavení může způsobit zahození provozu, protože provoz je směrován do připojení, které prochází údržbou, a váš zpětný provoz je přes redundantní cestu. Aby nedocházelo k zahození provozu, musí být nastavení na hraničních směrovačích nakonfigurované tak, aby předával provoz, když připojení přijímá inzerování protokolu BGP z AS 12076 a přesměrovává provoz na připojení s nejlepší metrikou protokolu BGP. Pokud je metrika protokolu BGP v primárním a sekundárním připojení identická, provoz se vyrovná zatížení.

Diagram ztráty připojení během plánované údržby okruhu ExpressRoute

Ověření převzetí služeb při selhání okruhu ExpressRoute

Po dokončení aktivace okruhu ExpressRoute a před jeho použitím v produkčním prostředí je doporučeným postupem spuštění testu převzetí služeb při selhání, který ověří správnost konfigurace protokolu BGP hraničního směrovače zákazníka.

Proces ověření převzetí služeb při selhání okruhu ExpressRoute je možné provést ve dvou krocích:

  1. Vypněte relaci protokolu BGP mezi místním hraničním směrovačem a primárním připojením směrovače MSEE. To vynutí provoz pouze prostřednictvím sekundárního připojení. Statistiky provozu v připojení MSEE můžete monitorovat pomocí Get-AzExpressRouteCircuitStats příkazu . Metriky provozu BitsInPerSecond a BitsOutPerSecond by se měly postupovat pouze na cestě, která je aktuálně aktivní.

    Diagram partnerského vztahu protokolu BGP pro primární připojení okruhu ExpressRoute

    Po úspěšném dokončení testu přejděte k druhému kroku.

  2. Vypněte relaci protokolu BGP mezi místním hraničním směrovačem a sekundárním připojením MSEE. Opakováním ověřovacích akcí v kroku 1 ověřte, že se provoz na primární cestě jenom zmenšuje.

    Diagram partnerského vztahu protokolu BGP pro sekundární připojení okruhu ExpressRoute

Pokud chcete ověřit převzetí služeb při selhání toku provozu, můžete spustit další testy zavedením cesty AS předem na každé cestě z místního prostředí směrem k MSEE. Podobné testování můžete provést ve spolupráci s vaším poskytovatelem služeb a zavést cestu AS předem do místní sítě z hraniční sítě poskytovatele. Popsaný postup převzetí služeb při selhání by se měl ověřit pro privátní partnerský vztah ExpressRoute a partnerský vztah ExpressRoute s Microsoftem.

Pokud chcete zkontrolovat stav relací protokolu BGP v testu převzetí služeb při selhání, můžete použít pokyny popsané v dokumentaci k ověření připojení ExpressRoute .

Ověření převzetí služeb při selhání okruhu ExpressRoute snižuje riziko výpadků během plánované údržby okruhů ExpressRoute.

Pokud se ověření převzetí služeb při selhání okruhu ExpressRoute nedokončilo a okruh ExpressRoute je už v produkčním prostředí, není nikdy pozdě naplánovat údržbu zákazníka, mimo pracovní dobu a pokračovat v testu převzetí služeb při selhání.

Poznámka

Obecně platí, že ukončení připojení ExpressRoute BGP na stavových zařízeních (jako jsou brány firewall) může způsobit problémy s převzetím služeb při selhání během plánované nebo neplánované údržby ze strany Microsoftu nebo vašeho poskytovatele služeb ExpressRoute. Měli byste vyhodnotit nastavení, abyste zajistili správné převzetí služeb při selhání provozu, a pokud je to možné, ukončete relace protokolu BGP na bezstavových zařízeních.

Monitorování okruhu ExpressRoute

Měli byste sledovat stav připojení prostřednictvím okruhů ExpressRoute. Sledování stavu připojení k síti je důležité pro reakci na stav, který není v pořádku, a provedení rychlé nápravy. Upozornění služby Azure Monitor vás proaktivně upozorní, když se v datech monitorování najdou podmínky způsobující negativní účinky.

Projděte si dostupné metriky monitorování ExpressRoute pro okruh ExpressRoute a porty Direct. Minimálně byste měli nakonfigurovat výstrahy pro aktivaci dostupnosti protokolu ARP, dostupnosti protokolu BGP a line protokolu. Pak nakonfigurujte, aby se e-mailová oznámení odesílala, když dojde k ukončení provozu.

Informace o monitorování můžete zvýšit pomocí Monitorování připojení pro ExpressRoute. Monitorování připojení je cloudové řešení pro monitorování sítě, které monitoruje připojení mezi místními sítěmi (pobočkami atd.) a cloudovými nasazeními Azure. Tato služba se používá ke sledování nejen přerušení služeb, ale také ke snížení výkonu vašich služeb.

Další kroky