Freigeben über

Anleitung zur geplanten Wartung für ExpressRoute

  • Artikel

ExpressRoute-Leitungen und Direktanschlüsse werden mit einer primären und einer sekundären Verbindung mit Microsoft Enterprise Edge-Geräten (MSEE) an Microsoft-Peeringstandorten konfiguriert. Diese Verbindungen werden auf physisch unterschiedlichen Geräten hergestellt, um bei geplanten oder ungeplanten Ereignissen eine zuverlässige Konnektivität zwischen lokalen und Azure-Ressourcen zu gewährleisten.

In diesem Artikel wird erläutert, was während der Wartung einer ExpressRoute-Leitung passiert und welche Maßnahmen Sie ergreifen sollten, um Dienstausfälle aufgrund einer geplanten oder ungeplanten Wartung zu minimieren.

Vorbereiten auf Wartungsereignisse

MSEE-Geräte werden gewartet, um die Zuverlässigkeit der Plattform zu verbessern, Sicherheitspatches anzuwenden, fehlerhafte Hardware zu ersetzen usw. Wartungsvorgänge sind auf MSEE-Routern (Microsoft Enterprise Edge Routers) erforderlich, um die ExpressRoute-Leitungsdienste zu verbessern oder ein neues Softwarerelease anzuwenden. Die Wartungsaktivität wird im Voraus geplant, um die Auswirkungen auf Ihre Dienste zu minimieren.

Resilienz der ExpressRoute-Leitung

Die Resilienz einer ExpressRoute-Leitung wird durch zwei Verbindungen mit zwei MSEEs an einem ExpressRoute-Standort erreicht.

Microsoft erfordert BGP-Dualsitzungen vom Konnektivitätsanbieter oder von Ihrem Netzwerk-Edge (jeweils eine pro MSEE). Zur Erfüllung der mit der ExpressRoute-Leitung verbundenen SLA (Service Level Agreement, Vereinbarung zum Servicelevel) müssen BGP-Dualsitzungen zwischen den MSEE-Routern und Ihren Edgeroutern gleichzeitig eingerichtet werden.

Diagramm einer typischen ExpressRoute-Leitungsverbindung zu einer lokalen Ressource.

Aktivieren von Wartungswarnungen

Wenn eine geplante Wartung geplant ist, werden Sie mindestens 14 Tage vor dem Arbeitsfenster per Azure Service Health-Benachrichtigungen benachrichtigt. Mit Service Health können Sie Warnungen für die Wartung von ExpressRoute-Leitungen konfigurieren und geplante Wartungen anzeigen. Weitere Informationen zu Service Health für die ExpressRoute-Wartung finden Sie unter Anzeigen und Konfigurieren von ExpressRoute-Wartungswarnungen. Es ist wichtig, dass Sie Azure Service Health abonnieren, um im Voraus über die Wartungsereignisse informiert zu sein.

Wie werden Wartungsereignisse geplant?

Geplante Wartungen am MSEE sind über zwei verschiedene Zeitfenster geplant. Diese Trennung soll sicherstellen, dass die Konnektivität über Ihre ExpressRoute-Leitungen aufgrund des Wartungsereignisses nicht unterbrochen wird und mindestens ein Pfad immer verfügbar ist, um Ihre Azure-Dienste zu erreichen.

Während der Wartung aktivieren wir den vorangestellten AS-Pfad, sodass der Datenverkehr ordnungsgemäß auf den redundanten Pfad umgeleitet werden kann. Der vorangestellte AS-Pfad erfolgt durch das Voranstellen von AS 12076 (achtmal) an die BGP-Routen in Richtung der lokalen und der ExpressRoute-Gateway-Verbindung. Sie müssen sicherstellen, dass alle lokalen Geräte im Pfad so eingerichtet sind, dass sie den vorangestellten AS-Pfad akzeptieren und zulassen, dass Datenverkehr von den lokalen Ressourcen zum redundanten ExpressRoute-Pfad weitergeleitet wird.

Erkundigen Sie sich bei Ihrem Dienstanbieter, ob er das Voranstellen von AS-Pfaden für Ihre Verbindungen zulässt, wenn er Ihr Netzwerk verwaltet.

Wartungsaktivität zwischen MSEE-Routern und Microsoft-Kernnetzwerk

Während der Wartungsaktivität kann sich die BGP-Sitzung zwischen Ihrem lokalen Netzwerk und MSEE in einem festgelegten Zustand befinden und Routen von Ihrem lokalen Netzwerk zu den MSEE-Routern anzeigen. In diesem Fall können Sie sich nicht nur auf das Vorhandensein einer eingerichteten BGP-Sitzung auf Ihrem Edgerouter verlassen, um die Integrität der Verbindung zu bestimmen. Ihre Routingrichtlinie erzwingt möglicherweise trotzdem, dass Datenverkehr an eine bestimmte Verbindung gesendet wird. Diese Einrichtung kann dazu führen, dass Datenverkehr verworfen wird, wenn Datenverkehr an die Verbindung weitergeleitet wird, die gewartet wird, und Ihr Antwortdatenverkehr über den redundanten Pfad verläuft. Um das Verwerfen von Datenverkehr zu vermeiden, muss die Einrichtung auf Ihren Edgeroutern so konfiguriert sein, dass Datenverkehr weitergeleitet wird, wenn die Verbindung BGP-Ankündigungen von AS 12076 empfängt, und dass der Datenverkehr an die Verbindung mit der besten BGP-Metrik weitergeleitet wird. Wenn die BGP-Metrik in der primären und sekundären Verbindung identisch ist, erhält der Datenverkehr einen Lastenausgleich.

Diagramm der Stelle, an der die Konnektivität während einer geplanten Wartung der ExpressRoute-Leitung verloren geht.

Überprüfung des ExpressRoute-Leitungsfailovers

Nach Abschluss der Aktivierung einer ExpressRoute-Leitung und vor deren Verwendung in der Produktion wird empfohlen, einen Failovertest auszuführen, um zu überprüfen, ob die BGP-Konfigurationen des Edgerouters des Kunden korrekt sind.

Die Validierung des ExpressRoute-Leitungsfailovers kann in zwei Schritten ausgeführt werden:

  1. Beenden Sie die BGP-Sitzung zwischen Ihrem lokalen Edgerouter und der primären Verbindung auf dem MSEE-Router. Dadurch wird der Datenverkehr nur über die sekundäre Verbindung erzwungen. Sie können die Datenverkehrsstatistiken für die MSEE-Verbindung mit dem Befehl Get-AzExpressRouteCircuitStats überwachen. Die Datenverkehrsmetriken BitsInPerSecond und BitsOutPerSecond sollten nur auf dem Pfad inkrementiert werden, der derzeit aktiv ist.

    Diagramm des BGP-Peering für die primäre Verbindung einer ExpressRoute-Leitung.

    Wenn der Test erfolgreich abgeschlossen ist, fahren Sie mit dem zweiten Schritt fort.

  2. Beenden Sie die BGP-Sitzung zwischen Ihrem lokalen Edgerouter und der sekundären MSEE-Verbindung. Wiederholen Sie die Überprüfungsaktionen in Schritt 1, um zu überprüfen, ob der Datenverkehr nur auf dem primären Pfad inkrementiert wird.

    Diagramm des BGP-Peering für die sekundäre Verbindung einer ExpressRoute-Leitung.

Sie können weitere Tests ausführen, indem Sie den vorangestellten AS-Pfad für jeden Pfad von Ihren lokalen Ressourcen in Richtung MSEE einführen, um das Failover des Datenverkehrsflusses zu überprüfen. Ein ähnlicher Test kann in Zusammenarbeit mit Ihrem Dienstanbieter durchgeführt werden, um den vorangestellten AS-Pfad zu ihrem lokalen Netzwerk vom Anbieteredge einzuführen. Das beschriebene Failoververfahren sollte für das private ExpressRoute-Peering und das ExpressRoute-Microsoft-Peering überprüft werden.

Um den Status der BGP-Sitzungen im Failovertest zu überprüfen, können Sie die in der Dokumentation zum Überprüfen der ExpressRoute-Konnektivität beschriebenen Richtlinien verwenden.

Die Failovervalidierung einer ExpressRoute-Leitung verringert das Risiko von Ausfällen während der geplanten Wartung von ExpressRoute-Leitungen.

Wenn die Überprüfung des ExpressRoute-Leitungsfailovers noch nicht abgeschlossen wurde und sich die ExpressRoute-Leitung bereits in der Produktion befindet, ist es nie zu spät, die Wartung für einen Kunden außerhalb der Geschäftszeiten zu planen und mit dem Failovertest fortzufahren.

Hinweis

Generell gilt, dass das Beenden von ExpressRoute-BGP-Verbindungen auf zustandsbehafteten Geräten (wie z. B. Firewalls) bei geplanten oder ungeplanten Wartungen durch Microsoft oder Ihren ExpressRoute-Dienstanbieter zu Problemen beim Failover führen kann. Sie sollten Ihre Einrichtung evaluieren, um das ordnungsgemäße Failover Ihres Datenverkehrs sicherzustellen, und nach Möglichkeit BGP-Sitzungen auf zustandslosen Geräten beenden.

Überwachen der ExpressRoute-Leitung

Sie sollten den Status von Verbindungen über ExpressRoute-Leitungen verfolgen. Die Verfolgung der Integrität der Netzwerkkonnektivität ist wichtig, um auf einen fehlerhaften Zustand zu reagieren und umgehend Abhilfe zu schaffen. Azure Monitor-Warnungen informieren Sie proaktiv, wenn in Ihren Überwachungsdaten Bedingungen gefunden werden, die negative Auswirkungen haben.

Überprüfen Sie die verfügbaren Metriken für die ExpressRoute-Überwachung für ExpressRoute-Leitung und Direktanschlüsse. Sie sollten mindestens Warnungen für die ARP-Verfügbarkeit, die BGP-Verfügbarkeit und das Linienprotokoll konfigurieren. Konfigurieren Sie dann E-Mail-Benachrichtigungen, die gesendet werden, wenn ein Dienstausfall auftritt.

Sie können die Überwachungsinformationen mithilfe von Verbindungsmonitor für ExpressRoute erhöhen. Der Verbindungsmonitor ist eine cloudbasierte Lösung für die Netzwerküberwachung, die die Konnektivität zwischen lokalen Netzwerken (Zweigstellen usw.) und Azure-Cloudbereitstellungen überwacht. Dieser Dienst wird verwendet, um nicht nur Dienstunterbrechungen, sondern auch End-to-End-Leistungsbeeinträchtigungen für Ihre Dienste nachzuverfolgen.

Nächste Schritte