Partager via

Aide sur la maintenance planifiée pour ExpressRoute

  • Article

Les circuits ExpressRoute et les ports directs sont configurés avec une connexion principale et secondaire aux appareils Microsoft Enterprise Edge (MSEE) aux emplacements de peering Microsoft. Ces connexions sont établies sur des appareils physiquement différents pour offrir une connectivité fiable à partir d’un site local à vos ressources Azure en cas d’événements planifiés ou non planifiés.

Cet article explique ce qui se passe pendant la maintenance d’un circuit ExpressRoute et vous explique les mesures à prendre pour réduire les pannes de service affectées par une maintenance planifiée ou non.

Préparer les événements de maintenance

Les appareils MSEE font l’objet d’une maintenance pour améliorer la fiabilité de la plateforme, appliquer des correctifs de sécurité, remplacer le matériel défectueux, etc. Des opérations de maintenance sont nécessaires sur les routeurs Microsoft Enterprise Edge (MSEE) pour améliorer les services de circuit ExpressRoute ou appliquer une nouvelle version logicielle. L’activité de maintenance est planifiée à l’avance pour réduire l’impact sur vos services.

Résilience du circuit ExpressRoute

La résilience d’un circuit ExpressRoute est obtenue avec deux connexions à deux MSEE à un emplacement ExpressRoute.

Microsoft nécessite une double connexion BGP entre le fournisseur de connectivité et la périphérie de votre réseau, une pour chaque routeur MSEE. Pour être conforme au contrat SLA (contrat de niveau de service) associé au circuit ExpressRoute, les sessions BGP doubles entre les routeurs MSEE et vos routeurs de périphérie doivent être établies simultanément.

Diagramme d’une connexion de circuit ExpressRoute vers un réseau local.

Activer les alertes de maintenance

Lorsqu’une maintenance est planifiée, vous êtes averti au moins 14 jours avant la fenêtre de travail par le biais des notifications Azure Service Health. Avec Service Health, vous pouvez configurer des alertes pour la maintenance du circuit ExpressRoute et afficher la maintenance planifiée. Pour en savoir plus sur l’intégrité du service pour la maintenance ExpressRoute, consultez Afficher et configurer les alertes de maintenance ExpressRoute. Il est essentiel que vous vous abonnez à Azure Service Health pour être informé à l’avance des événements de maintenance.

Comment sont planifiés les événements de maintenance

La maintenance planifiée sur le MSEE est planifiée sur deux fenêtres de temps différentes. Cette séparation permet de garantir que la connectivité sur vos circuits ExpressRoute n’est pas interrompue en raison de l’événement de maintenance et qu’au moins un chemin est toujours disponible pour atteindre vos services Azure.

Pendant la maintenance, nous allons activer le prépend de chemin AS, ce qui permet au trafic de se drainer vers le chemin redondant de manière appropriée. L’ajout du chemin d’accès AS est effectué en préparant AS 12076 (huit fois) aux routes BGP vers le site et la connexion à la passerelle ExpressRoute. Vous devez vous assurer que tous les appareils locaux dans le chemin d’accès sont configurés pour accepter le chemin d’accès AS et autoriser le trafic local à passer au chemin ExpressRoute redondant.

Vérifiez auprès de votre fournisseur de services qu’il est configuré pour autoriser l’ajout du chemin AS à vos connexions s’il gère votre réseau.

Activité de maintenance entre les routeurs MSEE et le réseau principal Microsoft

Pendant l’activité de maintenance, la session BGP entre votre réseau local et MSEE peut être dans un état établi et des itinéraires publicitaires de votre réseau local vers les routeurs MSEE. Dans ce cas, vous ne pouvez pas compter uniquement sur la présence d’une session BGP établie sur votre routeur de périphérie pour déterminer l’intégrité de la connexion. Votre stratégie de routage peut forcer l’envoi du trafic à une connexion spécifique. Cette configuration peut entraîner l’abandon du trafic, car le trafic est acheminé vers la connexion en cours de maintenance et votre trafic de retour se trouve sur le chemin redondant. Pour éviter l’abandon du trafic, la configuration de vos routeurs de périphérie doit être configurée pour transférer le trafic lorsque la connexion reçoit des publicités BGP de AS 12076 et avec le transfert du trafic vers la connexion avec la meilleure métrique BGP. Lorsque la métrique BGP dans la connexion principale et la connexion secondaire sont identiques, la charge du trafic est équilibrée.

Diagramme montrant là où la connectivité est perdue lors d’une maintenance planifiée sur le circuit ExpressRoute.

Validation du basculement du circuit ExpressRoute

Une fois que vous avez terminé l’activation d’un circuit ExpressRoute et avant d’être utilisé en production, la pratique recommandée consiste à exécuter un test de basculement pour vérifier que les configurations BGP du routeur de périphérie du client sont correctes.

Le processus de validation du basculement du circuit ExpressRoute peut être exécuté en deux étapes :

  1. Arrêtez la session BGP entre votre routeur de périphérie local et la connexion principale sur le routeur MSEE. Cela force le trafic uniquement via la connexion secondaire. Vous pouvez surveiller les statistiques de trafic sur la connexion MSEE à l’aide de la commande Get-AzExpressRouteCircuitStats. Les métriques de trafic BitsInPerSecond et BitsOutPerSecond doivent uniquement s’incrémenter sur le chemin d’accès actuellement actif.

    Diagramme du peering BGP pour la connexion primaire d’un circuit ExpressRoute.

    Une fois le test terminé, passez à la deuxième étape.

  2. Arrêtez la session BGP entre votre routeur de périphérie local et la connexion MSEE secondaire. Répétez les actions de vérification à l’étape 1 pour vérifier que le trafic s’incrémente uniquement sur le chemin d’accès principal.

    Diagramme du peering BGP pour la connexion secondaire d’un circuit ExpressRoute.

Vous pouvez exécuter d’autres tests en introduisant le chemin d’accès AS ajouté sur chaque chemin de réseau site local vers le MSEE pour vérifier le basculement du flux de trafic. Un test similaire peut être effectué en collaboration avec votre fournisseur de services pour introduire le chemin AS ajouté à votre réseau local à partir de la périphérie du fournisseur. La procédure de basculement décrite doit être vérifiée pour le peering privé ExpressRoute et le peering Microsoft ExpressRoute.

Pour vérifier l’état des sessions BGP dans le test de basculement, vous pouvez utiliser les instructions décrites dans l’article de la documentation intitulé Vérifier la connectivité ExpressRoute.

La validation de basculement d’un circuit ExpressRoute réduit le risque de pannes pendant la maintenance planifiée des circuits ExpressRoute.

Si la vérification du basculement du circuit ExpressRoute n’a pas été effectuée et que le circuit ExpressRoute est déjà en production, il n’est jamais trop tard pour planifier la maintenance d’un client, en dehors des heures de travail, et procéder au test de basculement.

Notes

Mettre fin à des connexions BGP ExpressRoute sur les appareils avec état peut entraîner des problèmes de basculement pendant les maintenances planifiées ou non planifiées par Microsoft ou votre fournisseur ExpressRoute. Vous devez évaluer votre configuration pour vérifier que votre trafic basculera correctement et, quand cela est possible, arrêter les sessions BGP sur les appareils sans état.

Surveiller le circuit ExpressRoute

Vous devez suivre l’état des connexions via des circuits ExpressRoute. Le suivi de l’intégrité de la connectivité réseau est important pour réagir aux états non sains et procéder à une correction rapide. Azure Monitor vous avertit de façon proactive lorsque des conditions négatives sont détectées dans vos données de surveillance.

Passez en revue les métriques disponibles pour la surveillance ExpressRoute pour le circuit ExpressRoute et les ports direct. Au minimum, vous devez configurer des alertes pour déclencher la disponibilité ARP, la disponibilité BGP et le protocole de ligne. Configurez ensuite Notifications par e-mail à envoyer en cas de panne de service.

Vous pouvez élever les informations du moniteur à l’aide du Moniteur de connexion pour ExpressRoute. Le moniteur de connexion est une solution de supervision réseau basée sur le cloud qui surveille la connectivité entre les réseaux locaux (filiales, etc.) et les déploiements cloud Azure. Ce service est utilisé pour suivre non seulement les interruptions de service, mais également la dégradation des performances de bout en bout pour vos services.

Étapes suivantes