Udostępnij za pośrednictwem


Projektowanie i tworzenie architektury usługi Azure ExpressRoute pod kątem odporności

Usługa Azure ExpressRoute to podstawowa usługa łączności hybrydowej, która jest powszechnie używana na potrzeby małych opóźnień, odporności, wysokiej przepływności prywatnej łączności między siecią lokalną a obciążeniami platformy Azure. Oferuje możliwość osiągnięcia niezawodności, odporności i odzyskiwania po awarii w połączeniach sieciowych między środowiskiem lokalnym a platformą Azure w celu zapewnienia dostępności obciążeń biznesowych i o krytycznym znaczeniu. Ta funkcja rozszerza również dostęp do zasobów platformy Azure w sposób skalowalny i ekonomiczny.

Diagram przedstawiający połączenie między siecią lokalną a platformą Azure za pośrednictwem usługi ExpressRoute.

Połączenia sieciowe, które są wysoce niezawodne, odporne i dostępne, mają podstawowe znaczenie dla dobrze ustrukturyzowanego systemu. Niezawodność składa się z dwóch zasad: odporności i dostępności. Funkcja odporności ma na celu zapobieganie awariom, a w przypadku ich wystąpienia przywrócenie stanu pełnej funkcjonalności aplikacji. Celem dostępności jest zapewnienie spójnego dostępu do aplikacji lub obciążeń. Ważne jest, aby aktywnie planować niezawodność na podstawie potrzeb biznesowych i wymagań aplikacji.

Użytkownicy usługi ExpressRoute korzystają z dostępności i wydajności lokacji brzegowych, sieci WAN i stref dostępności w celu utrzymania łączności z platformą Azure. Jednak te składniki lub lokacje mogą wystąpić awarie z różnych powodów, takich jak awaria sprzętu, zakłócenia sieci, warunki pogodowe lub klęski żywiołowe. W związku z tym jest to wspólna odpowiedzialność między użytkownikami a ich dostawcą usług w chmurze podczas planowania niezawodności, odporności i dostępności.

Odporność lokacji dla usługi ExpressRoute

Istnieją trzy architektury odporności usługi ExpressRoute, które można wykorzystać w celu zapewnienia wysokiej dostępności i odporności w połączeniach sieciowych między środowiskiem lokalnym a platformą Azure. Te projekty architektury obejmują:

Maksymalna odporność

Architektura maksymalnej odporności w usłudze ExpressRoute jest ustrukturyzowana w celu wyeliminowania dowolnego pojedynczego punktu awarii w ścieżce sieciowej firmy Microsoft. Ta konfiguracja jest osiągana przez skonfigurowanie pary obwodów w dwóch różnych lokalizacjach pod kątem różnorodności lokacji za pomocą usługi ExpressRoute. Celem maksymalnej odporności jest zwiększenie niezawodności, odporności i dostępności w wyniku zapewnienia najwyższego poziomu odporności obciążeń biznesowych i/lub obciążeń o znaczeniu krytycznym. W przypadku takich operacji zalecamy skonfigurowanie maksymalnej odporności. Ten projekt architektury jest zalecany w ramach struktury Well Architected Framework w ramach filaru niezawodności. Zespół inżynierów usługi ExpressRoute opracował środowisko portalu z przewodnikiem, które pomaga w konfigurowaniu maksymalnej odporności.

Diagram maksymalnej odporności połączenia usługi ExpressRoute.

Wysoka odporność

Wysoka odporność, nazywana również metro usługi ExpressRoute, umożliwia korzystanie z wielu lokacji w tym samym obszarze metropolitalnym (Metro) w celu połączenia sieci lokalnej za pośrednictwem usługi ExpressRoute z platformą Azure. Wysoka odporność zapewnia różnorodność lokacji przez podzielenie jednego obwodu między dwie lokacje. Pierwsze połączenie jest ustanawiane w jednej lokacji i drugie połączenie w innej lokacji. Celem usługi ExpressRoute Metro jest ograniczenie wpływu izolacji i awarii lokacji brzegowych przez wprowadzenie możliwości w celu umożliwienia różnorodności lokacji. Różnorodność lokacji jest osiągana przy użyciu jednego obwodu w sparowanych miejscach w mieście metropolitalnym, co zapewnia odporność na awarie między krawędzią a regionem. Usługa ExpressRoute Metro zapewnia wyższy poziom odporności lokacji niż odporność w warstwie Standardowa, ale nie tyle, ile maksymalna odporność. Architektura metra usługi ExpressRoute może służyć do obsługi obciążeń biznesowych i o znaczeniu krytycznym w regionie. Aby uzyskać więcej informacji, zobacz ExpressRoute Metro

Diagram przedstawiający wysoką odporność połączenia usługi ExpressRoute.

Standardowa odporność

Standardowa odporność w usłudze ExpressRoute to pojedynczy obwód z dwoma połączeniami skonfigurowanymi w jednej lokacji. Wbudowana nadmiarowość (Active-Active) jest skonfigurowana w celu ułatwienia przejścia w tryb failover między dwoma połączeniami obwodu. Obecnie usługa ExpressRoute oferuje dwa połączenia w jednej lokalizacji komunikacji równorzędnej. Jeśli wystąpi awaria w tej witrynie, użytkownicy mogą utracić łączność z obciążeniami platformy Azure. Ta konfiguracja jest również znana jako jedna strona główna , ponieważ reprezentuje użytkowników z obwodem usługi ExpressRoute skonfigurowanym tylko z jedną lokalizacją komunikacji równorzędnej. Ta konfiguracja jest uznawana za najmniej odporną i niezalecaną w przypadku obciążeń biznesowych lub o krytycznym znaczeniu, ponieważ nie zapewnia odporności lokacji.

Diagram ilustrujący pojedynczy obwód usługi ExpressRoute z każdym łączem skonfigurowanym w jednej lokalizacji komunikacji równorzędnej.

Odporność strefowa dla usługi ExpressRoute

Regiony platformy Azure są integralną częścią strategii projektowania i odporności usługi ExpressRoute. Te regiony to lokalizacje geograficzne centrów danych hostujących usługi platformy Azure. Regiony są połączone za pośrednictwem dedykowanej sieci o małych opóźnieniach i mają być wysoce dostępne, odporne na uszkodzenia i skalowalne.

Platforma Azure oferuje kilka funkcji zapewniających odporność regionalną. Jedną z takich funkcji są strefy dostępności. Strefy dostępności chronią aplikacje i dane przed awariami centrum danych, łącząc wiele lokalizacji fizycznych w regionie. Regiony i strefy dostępności są kluczowe dla strategii projektowania i odporności aplikacji. Korzystając ze stref dostępności, można uzyskać większą dostępność i odporność we wdrożeniach. Aby uzyskać więcej informacji, zobacz Regiony i strefy dostępności.

Zalecamy wdrożenie bram sieci wirtualnej usługi ExpressRoute jako strefowo nadmiarowych w strefach dostępności w regionie. Te strefy dostępności są oddzielnymi lokalizacjami fizycznymi z niezależną infrastrukturą (zasilaniem, chłodzeniem i siecią). Celem jest ochrona lokalnej łączności sieciowej z platformą Azure przed awariami na poziomie strefy. Strefowo nadmiarowe bramy usługi ExpressRoute zapewniają odporność, skalowalność i wyższą dostępność na potrzeby uzyskiwania dostępu do usług o znaczeniu krytycznym na platformie Azure.

Awarie sprzętu lub awarie w regionalnych i strefowych centrach danych mogą mieć wpływ na wdrożenia bramy usługi ExpressRoute w sieciach wirtualnych. Jeśli bramy nie są wdrażane jako strefowo nadmiarowe, takie błędy w centrum danych platformy Azure mogą mieć wpływ na możliwość uzyskiwania dostępu do obciążeń platformy Azure przez użytkowników.

Jeśli masz istniejące bez strefowo nadmiarowe bramy usługi ExpressRoute, istnieje teraz możliwość migracji do bramy z włączoną strefą dostępności.

Zalecenia

Poniżej przedstawiono zalecenia dotyczące zapewnienia wysokiej dostępności, odporności i niezawodności w architekturze sieci usługi ExpressRoute:

Zalecenia dotyczące obwodu usługi ExpressRoute

Planowanie obwodu usługi ExpressRoute lub usługi ExpressRoute Direct

W początkowej fazie planowania kluczowe jest określenie, czy skonfigurować obwód usługi ExpressRoute, czy połączenie ExpressRoute Direct . Obwód usługi ExpressRoute umożliwia prywatne dedykowane połączenie z platformą Azure przy użyciu pomocy dostawcy łączności. Usługa ExpressRoute Direct umożliwia rozszerzenie sieci lokalnej bezpośrednio do sieci firmy Microsoft w lokalizacji komunikacji równorzędnej. Należy również zidentyfikować wymaganie dotyczące przepustowości i wymagania dotyczące typu jednostki SKU obwodu, aby spełnić potrzeby biznesowe.

Ocena odporności wielolokalizowych nadmiarowych obwodów usługi ExpressRoute

Po wdrożeniu wielolokacyjnych nadmiarowych obwodów usługi ExpressRoute z maksymalną odpornością należy upewnić się, że trasy lokalne są anonsowane za pośrednictwem obwodów nadmiarowych, aby w pełni wykorzystać zalety nadmiarowości wielu lokacji. Aby ocenić odporność i przetestować tryb failover obwodów nadmiarowych i tras Dowiedz się więcej tutaj.

Planowanie konfiguracji aktywne-aktywne

Aby zwiększyć odporność i dostępność, firma Microsoft zaleca obsługę obu połączeń obwodu usługi ExpressRoute w trybie aktywny-aktywny. Zezwalając na działanie dwóch połączeń w tym trybie, obciążenie firmy Microsoft równoważy ruch sieciowy między połączeniami na podstawie przepływu.

Różnorodność warstw fizycznych

Aby uzyskać lepszą odporność, zaplanuj ustanowienie wielu ścieżek między lokalną krawędzią a lokalizacjami komunikacji równorzędnej (lokalizacjami dostawcy/brzegowymi firmy Microsoft). Tę konfigurację można osiągnąć, korzystając z różnych dostawców usług lub rozsyłając za pośrednictwem innej lokalizacji komunikacji równorzędnej z sieci lokalnej. Aby zapewnić wysoką dostępność, należy zachować nadmiarowość obwodu usługi ExpressRoute w całej kompleksowej architekturze sieci. Obejmuje to utrzymywanie nadmiarowości w sieci lokalnej i nadmiarowości w ramach dostawcy usług. Zapewnienie nadmiarowości w tych częściach architektury oznacza, że nie powinno być pojedynczego punktu awarii.

Upewnij się, że funkcja wykrywania przekazywania dwukierunkowego (BFD) jest włączona i skonfigurowana

Włączenie dwukierunkowego wykrywania przekazywania (BFD) za pośrednictwem usługi ExpressRoute może przyspieszyć wykrywanie awarii połączenia między urządzeniami MSEE a routerami, na których skonfigurowano obwód usługi ExpressRoute. Firma Microsoft zaleca skonfigurowanie urządzeń brzegowych klienta (CPE) za pomocą systemu BFD. Usługę ExpressRoute można skonfigurować za pośrednictwem urządzeń routingu brzegowego lub urządzeń routingu usługi Partner Edge. System BFD jest domyślnie włączony na urządzeniach MSEE po stronie firmy Microsoft.

Zalecenia dotyczące bramy usługi ExpressRoute

Planowanie bramy sieci wirtualnej

Utwórz strefowo nadmiarowe bramy sieci wirtualnej w celu zwiększenia odporności i planowania bram sieci wirtualnej w różnych regionach na potrzeby odzyskiwania po awarii i wysokiej dostępności. W przypadku korzystania z strefowo nadmiarowych bram można korzystać z odporności strefy na potrzeby uzyskiwania dostępu do usług o znaczeniu krytycznym i skalowalnym na platformie Azure.

Migrowanie do strefowo nadmiarowych bram usługi ExpressRoute

Środowisko migracji bramy z przewodnikiem ułatwia migrację z jednostki SKU z włączoną obsługą modułu Az do bramy jednostek SKU z obsługą modułu Az. Ta funkcja umożliwia utworzenie dodatkowej bramy sieci wirtualnej w tej samej podsieci bramy. Podczas procesu migracji platforma Azure przesyła konfiguracje płaszczyzny sterowania i ścieżki danych z istniejącej bramy do nowej.

Zalecenia dotyczące odzyskiwania po awarii i wysokiej dostępności

Włączanie wysokiej dostępności i odzyskiwania po awarii

Aby zmaksymalizować dostępność, zarówno segmenty klienta, jak i dostawcy usług w obwodzie usługi ExpressRoute powinny być zaprojektowane pod kątem dostępności i odporności. W przypadku odzyskiwania po awarii zaplanuj scenariusze, takie jak awarie usług regionalnych z powodu naturalnych katastrof. Zaimplementuj niezawodny projekt odzyskiwania po awarii dla wielu obwodów skonfigurowanych za pośrednictwem różnych lokalizacji komunikacji równorzędnej w różnych regionach. Aby dowiedzieć się więcej, zobacz: Projektowanie pod kątem odzyskiwania po awarii.

Planowanie nadmiarowości geograficznej

W przypadku planowania odzyskiwania po awarii zalecamy skonfigurowanie obwodów usługi ExpressRoute w wielu lokalizacjach i regionach komunikacji równorzędnej. Obwody usługi ExpressRoute można tworzyć w tym samym obszarze metropolitalym lub w różnych obszarach metropolitalnych, a różni dostawcy usług mogą służyć do różnych ścieżek za pośrednictwem każdego obwodu. Geograficznie nadmiarowe obwody usługi ExpressRoute są używane do tworzenia niezawodnej łączności sieciowej zaplecza na potrzeby odzyskiwania po awarii. Aby dowiedzieć się więcej, zobacz Projektowanie pod kątem wysokiej dostępności.

Uwaga

Używanie sieci VPN typu lokacja-lokacja jako rozwiązania do tworzenia kopii zapasowych dla łączności usługi ExpressRoute nie jest zalecane w przypadku obsługi obciążeń wymagających opóźnień, krytycznych lub intensywnie korzystających z przepustowości. W takich przypadkach zaleca się zaprojektowanie odzyskiwania po awarii przy użyciu odporności usługi ExpressRoute z wieloma lokacjami w celu zapewnienia maksymalnej dostępności.

Komunikacja równorzędna sieci wirtualnych na potrzeby łączności między sieciami wirtualnymi

Komunikacja równorzędna sieci wirtualnej (VNet) zapewnia wydajniejszą i bezpośrednią metodę, umożliwiając usługom platformy Azure komunikację między sieciami wirtualnymi bez konieczności korzystania z bramy sieci wirtualnej, dodatkowych przeskoków lub przesyłania przez publiczny Internet. Aby ustanowić łączność między sieciami wirtualnymi, należy zaimplementować komunikację równorzędną sieci wirtualnych w celu uzyskania najlepszej możliwej wydajności. Aby uzyskać więcej informacji, zobacz About Virtual Network Peering and Manage VNet peering (Informacje o komunikacji równorzędnej sieci wirtualnych) i Manage VNet peering (Zarządzanie komunikacją równorzędną sieci wirtualnych).

Zalecenia dotyczące monitorowania i zgłaszania alertów

Konfigurowanie monitorowania i alertów dla obwodów usługi ExpressRoute

Jako punkt odniesienia zalecamy skonfigurowanie usługi Network Insights w usłudze Azure Monitor, aby wyświetlić wszystkie metryki obwodu usługi ExpressRoute, w tym usługi ExpressRoute Direct i Global Reach. Na karcie obwodów można wizualizować topologie i zależności dla komunikacji równorzędnej, połączeń i bram. Szczegółowe informacje dostępne dla obwodów obejmują dostępność, przepływność i spadki pakietów.

Konfigurowanie alertów kondycji usługi dla powiadomień dotyczących konserwacji obwodu usługi ExpressRoute

Usługa ExpressRoute używa usługi Azure Service Health do powiadamiania o planowanej i nadchodzącej konserwacji obwodu usługi ExpressRoute. Usługa Service Health umożliwia wyświetlanie planowanej i wcześniejszej konserwacji w witrynie Azure Portal oraz konfigurowanie alertów i powiadomień, które najlepiej odpowiadają Twoim potrzebom. W usłudze Service Health można zobaczyć planowaną i przeszłą konserwację. Możesz również ustawić alerty w usłudze Service Health, aby otrzymywać powiadomienia o nadchodzącej konserwacji.

Konfigurowanie monitora połączeń dla usługi ExpressRoute

Monitor połączenia to oparte na chmurze rozwiązanie do monitorowania sieci, które monitoruje łączność między wdrożeniami w chmurze platformy Azure i lokalizacjami lokalnymi (oddziałami itp.). Monitor połączenia to rozwiązanie oparte na agencie.

Konfigurowanie monitorowania kondycji bramy i alertów

Konfigurowanie monitorowania przy użyciu usługi Azure Monitor dla dostępności, wydajności i skalowalności bramy usługi ExpressRoute. Podczas wdrażania bramy usługi ExpressRoute platforma Azure zarządza obliczeniami i funkcjami bramy. Dostępnych jest wiele metryk bramy, aby lepiej zrozumieć wydajność bramy.