Documentación de Oracle Cloud Infrastructure

Mejores prácticas de redundancia de FastConnect

En este tema, se tratan las mejores prácticas para redundancia al implementar FastConnect.

Para obtener información general sobre FastConnect, consulte Visión general de FastConnect.

Visión general

Diseñe su red para lograr una alta disponibilidad (HA) en preparación para este tipo de interrupciones:

  • Mantenimiento programado regularmente en una red local, la red de su proveedor (si está utilizando una) u Oracle.
  • Fallos inesperados en la parte de los componentes de red, el proveedor u Oracle. Los fallos son poco frecuentes, pero aún debe planificarlos.

Las conexiones a OCI proporcionan redundancia de las siguientes formas:

  • Hay varios proveedores y Oracle Partners para cada región de OCI (consulte la lista de socios FastConnect), lo que hace posible la redundancia de proveedores

  • Hay dos o más ubicaciones FastConnect (a veces denominadas punto de presencia o PoP) en regiones con varias entradas en la lista de ubicaciones FastConnect (consulte la parte inferior de la lista de socios FastConnect). Muchas regiones tienen una única ubicación FastConnect, por lo que la redundancia de región a veces está disponible, pero no siempre.

  • Siempre hay al menos dos enrutadores en cada ubicación FastConnect para activar la redundancia de dispositivos.
  • Hay varias conexiones físicas entre cada partner de Oracle y cada región de Oracle.

Las mejores prácticas de redundancia dependen del modelo de conectividad que utilice.

Si utiliza un partner de Oracle

Modelo de conectividad:

Oracle gestiona la redundancia de las conexiones físicas entre el partner y Oracle, y la redundancia de los enrutadores en las ubicaciones de FastConnect. Debe manejar la redundancia de la conexión física entre la red existente y el partner de Oracle.

Las mejores prácticas restantes dependen del partner que esté utilizando y de los detalles de la sesión de BGP desde su perímetro:

  • Para algunos partners, la sesión de BGP desde el borde de su red se dirige a Oracle. Al seleccionar el partner, esta conexión a veces se puede etiquetar como L2. Para conocer las mejores prácticas de redundancia, consulte la siguiente sección.
  • Para otros partners, la sesión de BGP desde el borde de su red se dirige al partner de Oracle. Al seleccionar el partner, esta conexión a veces se puede etiquetar como L3. Para conocer las mejores prácticas de redundancia, consulte Sesión de BGP a partner de Oracle.

Para obtener información sobre los dos escenarios, consulte Diagramas de red básicos.

Sesión BGP a Oracle

Cada partner de Oracle tiene al menos dos conexiones físicas independientes a Oracle. Al crear un circuito virtual FastConnect en la consola, utilice la opción Circuitos virtuales redundantes. Configure un circuito virtual en una conexión física (como principal) y el otro circuito virtual en otra conexión física (como secundario). En el siguiente diagrama, se ilustran estos dos circuitos virtuales, cada uno de los cuales va a un enrutador diferente en una única ubicación FastConnect. Si la región tiene una segunda ubicación, la segunda conexión física del partner puede dirigirse a esa ubicación.

Esta imagen muestra una configuración con un proveedor de Oracle y varios circuitos virtuales para distintos enrutadores en una única ubicación de FastConnect.

Si está trabajando en una región que solo tiene una ubicación de FastConnect, puede que también desee la diversidad de ubicaciones. Para ello, repita la configuración anterior de dos circuitos virtuales con el mismo partner de Oracle, pero en una segunda ubicación de FastConnect de una región cercana. Tenga en cuenta que debe tener una configuración duplicada de los recursos de la nube de Oracle en esa segunda región, como se muestra en el siguiente diagrama.

Esta imagen muestra una configuración con un proveedor de Oracle y conexiones a dos regiones diferentes de Oracle.

Sesión de BGP a partner de Oracle

En este escenario, la sesión de BGP desde su perímetro se dirige al partner de Oracle (como se muestra en el siguiente diagrama). Aparte de la sesión de BGP, el partner de Oracle tiene sus propias sesiones de BGP con Oracle (entre el perímetro del partner y el de Oracle). El circuito virtual es una conexión lógica que va desde su perímetro hasta el de Oracle.

Un partner de Oracle tiene dos conexiones físicas independientes a Oracle. Cree un circuito virtual con el partner. En este escenario, el circuito virtual se ha diseñado automáticamente para ser redundante y diverso. El circuito virtual tiene dos sesiones de BGP independientes entre el partner y Oracle, cada una en una conexión física diferente. El siguiente diagrama muestra las dos sesiones BGP independientes para el circuito virtual único como líneas punteadas.

Por defecto, un único circuito virtual L3 es redundante entre OCI y el partner de FC por diseño. Esto no garantiza la redundancia entre el partner de Oracle y una red local. En el caso de utilizar un circuito virtual de Oracle Partner L3, trabaje con su partner de Oracle para averiguar si necesita varios circuitos virtuales para garantizar una redundancia completa de extremo a extremo entre OCI y la red local (no solo la garantía de redundancia de un solo circuito virtual L3 entre el partner de Oracle y OCI).

Además, podría decidir crear circuitos virtuales redundantes en un circuito virtual de Oracle Partner L3 cuando necesite: diversidad de ubicación o diversidad de partners.

Esta imagen muestra una configuración con un proveedor de Oracle y varias sesiones BGP entre el proveedor y Oracle para el circuito virtual único.

Es su responsabilidad garantizar que la conexión entre su perímetro y el partner de Oracle sea redundante y diversa.

Si está trabajando en una región que solo tiene una ubicación de FastConnect, puede que también desee la diversidad de ubicaciones. Una forma de hacerlo es repetir la configuración anterior de un circuito virtual con el mismo partner de Oracle, pero en una segunda ubicación FastConnect de una región cercana. Tenga en cuenta que también debe tener una configuración duplicada de los recursos de la nube de Oracle en esa segunda región, como se muestra en el siguiente diagrama.

Esta imagen muestra una configuración con un proveedor de Oracle y conexiones a dos regiones diferentes de Oracle.

Diversidad de partners

Si también desea diversidad de partners, utilice la opción Circuitos virtuales redundantes y seleccione un partner diferente al crear Circuito virtual 1 y Circuito virtual 2. En este ejemplo se muestran el partner A y el partner B que utilizan diferentes ubicaciones FastConnect para conectarse a la misma VCN. No se necesita ninguna configuración duplicada de sus recursos en la nube de Oracle.

Esta imagen muestra una configuración con dos partners de Oracle y conexiones a una sola región de Oracle.

En el siguiente ejemplo se muestran el partner A y el partner B que utilizan la misma ubicación FastConnect para conectarse a la misma VCN.

Esta imagen muestra una configuración con dos partners de Oracle y conexiones a una sola región de Oracle.

Si utiliza un proveedor externo o se coloca con Oracle

Modelos de conectividad:

Oracle gestiona la redundancia de los enrutadores de Oracle en las ubicaciones de FastConnect. Vd. es responsable de la redundancia de la conexión física entre una red local y Oracle.

Para lograr redundancia, cree dos conexiones físicas a Oracle, una para cada ubicación FastConnect que sirva a la región o para diferentes dispositivos físicos en la misma ubicación FastConnect. Esto significa que, en la consola de Oracle, se configuran dos conexiones de FastConnect independientes. A continuación, se crean dos circuitos virtuales. Configure la primera de la primera conexión física (la primera conexión de FastConnect) y la segunda de la segunda conexión física. En el siguiente diagrama se muestra la configuración general.

Esta imagen muestra una configuración de colocación en la que tiene dos conexiones físicas y circuitos virtuales a la ubicación de FastConnect.

Es posible que decida conectarse a una única ubicación FastConnect debido a problemas de costos o que la región tenga una única ubicación FastConnect. En ese caso, siempre puede crear dos conexiones físicas y asegurarse de que cada una vaya a un enrutador de Oracle diferente en esa ubicación FastConnect.

Si utiliza la opción FastConnect Direct y Single FastConnect en la consola para aumentar la redundancia de las conexiones existentes, debe configurar manualmente la configuración de Specify router Proximity para lograr la redundancia del dispositivo. En la siguiente imagen se muestra una solicitud para una segunda conexión física (que es un grupo de interconexiones) creada en un enrutador diferente al de la primera conexión en esa ubicación FastConnect (denominada MyConnection-1).

En esta imagen se muestra la información de proximidad del enrutador en la consola.

Para la creación inicial de interconexiones o grupos de interconexiones redundantes, seleccione FastConnect Direct y Device redundancy y configure dos interconexiones o grupos de interconexiones redundantes en los que el segundo esté preconfigurado para que se configure en un dispositivo físico (enrutador) diferente al primero.

Si está trabajando en una región que solo tiene una ubicación FastConnect, puede que también logre la diversidad de ubicaciones repitiendo la configuración en una segunda ubicación FastConnect en una región cercana. Tenga en cuenta que también debe tener una configuración duplicada de los recursos de la nube de Oracle en esa segunda región, como se muestra en el siguiente diagrama.

En esta imagen se muestra una configuración de colocación de dos regiones diferentes.

Si trabaja en una región con dos o más ubicaciones FastConnect, puede utilizar las opciones FastConnect Direct y Location redundancy para crear dos interconexiones o grupos de interconexiones redundantes, una por ubicación FastConnect. También puede hacerlo manualmente creando una única FastConnects y seleccionando diferentes ubicaciones físicas en cada una. No necesita una configuración duplicada de los recursos de la nube de Oracle en esa segunda región, como se muestra en el siguiente diagrama.

En esta imagen se muestra una configuración de colocación de dos regiones diferentes.

Independientemente de cómo logre la redundancia, debe escalar el ancho de banda de ambas conexiones físicas de manera uniforme y utilizando un grupo de interconexiones (también denominado grupo de agregación de enlaces o LAG) para cada conexión. Imagine que tiene dos interconexiones individuales de 10 Gbps en una única ubicación de FastConnect (cada una a un enrutador diferente de Oracle para redundancia y diversidad). Si siempre necesita tener ancho de banda de 20 Gpbs, debe asegurarse de que cada una de las conexiones físicas conste de un grupo de interconexiones que contenga la interconexión. Luego, debe agregar otra interconexión de 10 Gbps a cada grupo de interconexiones, de modo que cada conexión física redundante tenga dos conexiones cruzadas de 10 Gbps.

VPN de sitio a sitio como respaldo para FastConnect

Oracle recomienda utilizar la VPN de sitio a sitio como respaldo para la conexión de FastConnect. Si lo hace, asegúrese de que los túneles de IPSec de VPN de sitio a sitio estén configurados para utilizar el enrutamiento BGP con una VPN basada en rutas. En la red local existente, manipule el enrutamiento para preferir las rutas conocidas a través de FastConnect sobre las rutas conocidas a través de la VPN de sitio a sitio. Por ejemplo, utilice Anteponer a Ruta de Acceso AS para influir en el tráfico de salida de Oracle y el uso de la preferencia local para influir en el tráfico de salida de la red.

Si utiliza VPN como respaldo, revise el comportamiento del enrutamiento de BGP de Oracle en la tabla que se muestra en Uso de AS_PATH para preferir rutas de Oracle a su red local.

En el siguiente diagrama se muestra una configuración con circuitos virtuales redundantes de FastConnect y túneles redundantes de VPN de sitio a sitio.

En esta imagen se muestra FastConnect con VPN de sitio a sitio como respaldo.