Oracle Cloud Infrastructureドキュメント

仮想回線のメンテナンス

FastConnect仮想回線の計画メンテナンスについて学習します。

Oracleは、FastConnect仮想回線専用のルーターに対して定期的なメンテナンスを実行します。この保守により、Oracleは障害のあるハードウェアを交換したり、パッチを適用したりすることで、デバイスの全体的な動作安定性を向上させることができます。これらの保守活動は、サービスの改善に不可欠です。各メンテナンス・タスクは慎重に計画され、サービスへの影響を最小限に抑えるために事前にスケジュールされています。この記事では、FastConnect仮想回線のメンテナンス中に何が起こるか、および計画メンテナンスまたは計画外のメンテナンスによるサービス停止を最小限に抑えるために実行する必要があるステップについて説明します。

Oracleでは、Oracle Cloud Infrastructureへのプライマリ接続とセカンダリ接続を常に構成することをお薦めします。セカンダリ接続は、冗長なFastConnect仮想回線またはIPsec接続のいずれかです。IPSec接続をセカンダリ・パスとして使用する場合は、BGPルーティングを使用するようにサイト間VPN IPSecトンネルが構成されていることを確認します。このような接続を使用している間、Oracle Cloudでは、ASパスの先頭メカニズムを使用して、IPSecトンネルよりもFastConnectが常に優先されます。

プライマリ接続とセカンダリ接続は、オンプレミスからOCIリソースへの信頼性の高い接続を提供するために、異なる物理デバイス上に確立する必要があります。セカンダリFastConnect接続withFastConnect Directの作成中に、OCIコンソールの「ルーター近接性の指定」オプションを使用して、セカンダリ接続を別の物理デバイスに配置します。パートナ接続の場合は、FastConnectパートナと連携して、冗長パートナ・クロスコネクトにセカンダリ仮想回線をプロビジョニングします。これにより、計画イベントまたは計画外のイベントがある場合、中断のない接続が可能になります。冗長性のプラクティスについては、接続冗長性ガイド(PDF)に従ってください。

仮想回線での高可用性

仮想回線の高可用性は、OCIとオンプレミス・ネットワーク間の冗長接続によって実現されます。高可用性を実装すると、停止や計画されたアクティビティの間もネットワークは維持されます。Oracleパートナ接続モデルを使用している場合、Oracleでは、パートナとOracle間の物理接続の冗長性、およびFastConnectの場所にあるルーターの冗長性が処理されます。オンプレミス・ネットワークとOracleパートナ間の物理接続の冗長性は、ユーザーが処理する必要があります。サードパーティやコロケーションなどの他のFastConnect接続モデルでは、すべてのリージョンおよびFastConnect POPロケーションでOracleによって提供される様々な物理FastConnectルーターを使用して冗長仮想回線を構成することで、FastConnectルーターと独自のエッジ・デバイス間の冗長性を確保する責任を負います。

次のネットワーク・トポロジは、Oracleパートナのシナリオで使用される冗長仮想回線、サードパーティ・プロバイダまたはOracleシナリオとのコロケーション、およびFastConnectのバックアップとしてIPSec VPNを示しています。

この図は、Oracleプロバイダと、単一のFastConnectの場所にある異なるルーターへの複数の仮想回線を使用した設定を示しています。
この図は、FastConnectの場所への2つの物理接続および仮想回線があるコロケーション設定を示しています。
この図は、サイト間VPNをバックアップとして使用したFastConnectを示しています。

詳細は、FastConnect冗長性のベスト・プラクティスを参照してください。

メンテナンス・イベントおよび通知

FastConnectサービスの計画メンテナンスは、メンテナンス中に仮想回線を介して中断のない接続を確保するために、一度に1つのFastConnectルーターに集中するように慎重にスケジュールされます。このアプローチにより、冗長回線が配置されている場合にOCIネットワークにアクセスするための使用可能なパスが常に少なくとも1つ存在することが保証され、潜在的な混乱が最小限に抑えられます。

メンテナンス中、Oracleは既知のRFC 8326 "BGP GRACEFUL SHUTDOWN 65535:0"メッセージをCPEエッジ・デバイスに送信し、ASパスの先頭に付加します。CPEデバイスがこのメッセージを確認すると、CPEデバイスのローカル・プリファレンスはゼロに設定され、メンテナンス中のパスが優先されないようになります。ASパスの変更は、OCIからCPEに向かうBGPルートにAS 31898 (3回)を先頭に追加することで行われます。このメッセージを送信すると、トラフィックは冗長パスに正常にシフトできます。

パス内のオンプレミス・デバイスが、ASパスの先頭またはBGPの正常な停止コミュニティ・メッセージを確認するように設定されていることを確認する必要があります。また、プライマリパスが優先されない場合は、トラフィックを代替パスにシフトするように冗長性が適切に構成されていることを確認してください。サービス・プロバイダに確認して、ASパスの先頭に付けるように設定されているかどうか、およびネットワークを管理している場合は接続でBGPコミュニティ・メッセージを許可するように設定されているかどうかを確認することが重要です。

ネットワークで上記のアクションが許可されていない場合は、保守アクティビティー中に非対称ルーティングおよびパケットドロップが発生する可能性があります。

ノート

正常な停止コミュニティを受信した後、CPEデバイスでローカル・プリファレンスをゼロに設定することは、ベンダー固有の場合があります。設備ベンダーに対して、CPEデバイスにこの機能が組み込まれているかどうかを検証します。そうでない場合は、OCIからの正常な停止コミュニティ・メッセージの受信に基づいて、CPEのローカル・プリファレンスをゼロに設定するようにインバウンド・ルーティング・ポリシーを構成します。

OCIルーターでは、CPEデバイスでもASパスの先頭に付けることができます。CPEとOCI内部ルーターのトラフィック・シフトが同時に発生しない場合、非対称ルーティングが発生する可能性があります。これは、トラフィックのシフトに遅延がある場合に発生する可能性があります。このような問題を排除するために、CPEデバイスで非対称ルーティングのサポートを有効にすることをお薦めします。

計画メンテナンスがスケジュールされている場合、メンテナンス・ウィンドウの少なくとも14日前には、コンソールのお知らせおよび電子メール通知をサブスクライブしている場合は電子メール通知を介して通知されます。電子メール通知の連絡先は、サービス管理者によって追加および管理されます。同じメカニズムを使用してサービス停止とセキュリティ・インシデントが通知されます。

仮想回線フェイルオーバーの検証

冗長接続を最初にプロビジョニングするときは、本番環境に配置する前に、正しく動作していることを確認します。定期的に(6か月ごと、毎年など)、またはスケジュールされたメンテナンス・ウィンドウの前に検証を繰り返して、フェイルオーバーを中断する可能性のある最初のフェイルオーバー・テスト後に環境内で変更を加えることができるため、フェイルオーバーが正しく機能していることを確認します。冗長接続を最初にプロビジョニングしたときにのみテストする場合は、実際の停止が発生したときに動作していないことが判明するリスクがあり、これは遅すぎる可能性があります。また、プライマリ・ワークにフェイルバックしたことを必ず検証してください。

フェイルオーバー検証プロセスには2つのステージがあり、それぞれがOCIルーターのメンテナンス中に表示されます。

  1. ローカル・プリファレンスおよびASパスの先頭にトラフィックがセカンダリ・パスにシフトするかどうかを確認して、プライマリ・パスを優先解除します。接続冗長性ガイド(PDF)では、ASパスの先頭およびローカル・プリファレンス設定を使用して特定のパスに優先順位を付ける方法について説明します。パス遅延プロセスは、BGPセッションの停止前にメンテナンス・ウィンドウ中にOCIによって実行されるため、これは実行する主要なフェイルオーバー・テストである必要があります。
  2. オンプレミス・ネットワークとOCIネットワーク間のプライマリBGPセッションを停止します。BGPセッションを停止するには、OCIコンソールから仮想回線を非アクティブ化します。これにより、トラフィックは強制的にセカンダリ接続を通過します。

前述の変更を元に戻し、トラフィックがプライマリ・パスに転送されるかどうかを確認することで、プライマリ・パスを起動できます。Oracleでは、フェイルオーバー・メカニズムが円滑に機能するように、前述の両方の方法を使用してフェイルオーバーのテストをお薦めします。

Oracleパートナ接続モデルの場合、複数の仮想回線がある場合は、前述の方法でフェイルオーバーを検証するオプションがあります。仮想回線が1つのみの場合、冗長性はOracle FastConnectルーターとプロバイダの間でのみ存在するため、フェイルオーバーをテストするオプションはありません。

オンプレミス・ネットワークでステートフル・ファイアウォールを使用している場合、フェイルオーバー中に問題が発生しやすくなるため、トラフィックが正しくフェイルオーバーされるようにすることがさらに重要です。

トラフィック統計は、OCIコンソールで監視できます。受信ビットおよび送信ビット・メトリックは、現在アクティブなパスでのみ増加する必要があります。メトリック、アラームおよび通知を使用して、FastConnect接続のヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニタリングおよび通知を参照してください。