Oracle Cloud Infrastructureドキュメント

仮想回線のメンテナンス

FastConnect仮想回線の計画メンテナンスについて学習します。

Oracleは、FastConnect仮想回線専用のルーターに対して定期的なメンテナンスを実行します。このメンテナンスにより、Oracleは、障害のあるハードウェアを交換したり、パッチを適用したりすることで、デバイスの全体的な動作安定性を向上させることができます。これらの保守活動は、サービスの改善に不可欠です。各メンテナンス・タスクは慎重に計画され、サービスへの影響を最小限に抑えるために事前にスケジュールされています。この記事では、FastConnectメンテナンス中に行われる処理と、計画メンテナンスまたは計画外のメンテナンスのためにサービス停止を最小限に抑えるためのステップについて説明します。

Oracle Cloud Infrastructureへのプライマリ接続と冗長セカンダリ接続を常に構成することをお薦めします。冗長セカンダリ接続は、FastConnectプライベート仮想回線またはIPSec接続のいずれかです。IPSec接続をセカンダリ・パスとして使用する場合は、BGPルーティングを使用するようにサイト間VPN IPSecトンネルが構成されていることを確認します。このような接続を使用している間、Oracle Cloudでは、ASパスの先頭メカニズムを使用して、IPSecトンネルよりもFastConnectが常に優先されます。

異なる物理デバイスにプライマリ接続とセカンダリ接続を確立し、オンプレミスからOCIリソースへの信頼性の高い接続を提供します。FastConnect Directを使用してセカンダリFastConnect接続を作成する場合は、OCIコンソールの「ルーター近接性の指定」オプションを使用して、セカンダリ接続を別の物理デバイスに配置します。パートナ接続の場合は、FastConnectパートナと連携して、冗長パートナ・クロスコネクトにセカンダリ仮想回線をプロビジョニングします。これにより、計画イベントまたは計画外のイベント中に中断のない接続が可能になります。冗長性の演習の詳細は、接続性冗長性ガイド(PDF)を参照してください。

仮想回線での高可用性

仮想回線の高可用性は、OCIとオンプレミス・ネットワーク間の冗長接続によって実現されます。高可用性を実装すると、停止や計画されたアクティビティの間もネットワークは維持されます。Oracleパートナ接続モデルを使用している場合、Oracleでは、パートナとOracle間の物理接続の冗長性、およびFastConnectの場所にあるルーターの冗長性が処理されます。オンプレミス・ネットワークとOracleパートナ間の物理接続の冗長性を処理する必要があります。サードパーティやコロケーションなどの他のFastConnect接続モデルでは、すべてのリージョンおよびFastConnect POPの場所でOracleによって提供される様々な物理FastConnectルーターを使用して冗長仮想回線を構成することで、FastConnectルーターと独自のエッジ・デバイス間の冗長性を確保する責任を負います。

次のネットワーク・トポロジは、Oracleパートナ・シナリオ、サードパーティ・プロバイダまたはOracleシナリオとのコロケーション、およびFastConnectのバックアップとしてIPSec VPNで使用される冗長仮想回線を示しています。

この図は、Oracleプロバイダと、単一のFastConnectの場所にある異なるルーターへの複数の仮想回線を使用した設定を示しています。
この図は、FastConnectの場所への2つの物理接続および仮想回線があるコロケーション設定を示しています。
この図は、サイト間VPNをバックアップとして使用したFastConnectを示しています。

詳細は、FastConnect冗長性のベスト・プラクティスを参照してください。

メンテナンス・イベントおよび通知

FastConnectサービスの計画メンテナンスは、メンテナンス中に仮想回線を介して中断のない接続を確保するために、一度に1つのFastConnectルーターに集中するように慎重にスケジュールされます。このアプローチにより、複数のパスを持つ冗長回路にアクセスするために、少なくとも1つのパスが常に使用可能になります。

メンテナンス中、OracleはRFC 8326の"BGP GRACEFUL SHUTDOWN 65535:0"メッセージをCPEエッジ・デバイスに送信し、ASパスの先頭に付加します。CPEデバイスがこのメッセージを確認すると、CPEデバイスのローカル・プリファレンスはゼロに設定され、メンテナンス中のパスが優先されなくなることが保証されます。ASパスの変更は、OCIからCPEにアドバタイズされたBGPルートにOracle AS 31898を先頭に追加することで行われます。このメッセージをASパスの前に送信すると、トラフィックは保守アクティビティーの前に冗長パスに正常にシフトします。

パス内のオンプレミス・デバイスが、ASパスの先頭またはBGPの正常な停止コミュニティ・メッセージを確認するように設定されていることを確認します。また、プライマリパスが優先されない場合に、トラフィックを代替パスにシフトするように冗長性が構成されていることを検証します。最後に、該当する場合は、サービス・プロバイダに問い合せて、ネットワークに管理する接続でASパスの先頭またはBGPコミュニティ・メッセージが許可されていることを確認します。

ネットワークで前述の処理が許可されていない場合、メンテナンス・アクティビティ中に非対称ルーティングおよびパケット・ドロップが発生する可能性があります。

ノート

正常な停止コミュニティを受信した後、CPEデバイスでローカル・プリファレンスをゼロに設定することは、ベンダー固有の場合があります。CPEデバイスにこの機能があることを設備ベンダーで検証します。そうでない場合は、OCIからの正常な停止コミュニティ・メッセージの受信に基づいて、CPEのローカル・プリファレンスをゼロに設定するようにインバウンド・ルーティング・ポリシーを構成します。

OCIルーターは、CPEデバイスでもサポートされている場合にASパスの先頭に付加をサポートします。CPEおよびOCI内部ルーターのトラフィック・シフトが同時に発生しない場合、トラフィックのシフトが遅延するため、非対称ルーティングが可能です。このような問題を排除するために、CPEデバイスで非対称ルーティングのサポートを有効にすることをお薦めします。

計画メンテナンスがスケジュールされている場合、メンテナンス・ウィンドウの少なくとも14日前には、コンソールのお知らせおよび電子メール通知をサブスクライブしている場合は電子メール通知を介して通知されます。電子メール通知の連絡先は、サービス管理者によって追加および管理されます。同じメカニズムを使用してサービス停止およびセキュリティ・インシデントが通知されます。

仮想回線フェイルオーバーの検証

冗長接続を最初にプロビジョニングするときは、本番環境に配置する前に、正しく動作していることを検証します。検証を定期的に(毎年6か月ごとなど)、またはスケジュールされたメンテナンス・ウィンドウの前に繰り返して、フェイルオーバーを中断する可能性のある最初のフェイルオーバー・テスト後に変更を加えることができるため、フェイルオーバーが正しく機能していることを確認します。冗長接続を最初にプロビジョニングしたときにのみテストする場合は、実際の停止が発生したときに動作していないことが判明するリスクがあり、これは遅すぎる可能性があります。また、プライマリ・ワークにフェイルバックしたことを必ず検証してください。

フェイルオーバー検証プロセスには2つのステージがあり、それぞれがOCIルーターのメンテナンス中に表示されます。

  1. ローカル・プリファレンスおよびASパスの先頭を使用してプライマリ・パスを優先解除し、トラフィックがセカンダリ・パスにシフトすることを確認します。接続冗長性ガイド(PDF)では、ASパスの先頭およびローカル・プリファレンス設定を使用して特定のパスに優先順位を付ける方法について説明します。これは、BGPセッションの停止前にメンテナンス・ウィンドウ中にOCIによってパス遅延プロセスが実行されるため、実行する主要なフェイルオーバー・テストです。
  2. オンプレミス・ネットワークとOCIネットワーク間のプライマリBGPセッションを停止します。BGPセッションを停止するには、OCIコンソールから仮想回線を非アクティブ化します。これにより、トラフィックはセカンダリ接続を通過します。

プライマリ・パスを起動するには、変更を元に戻し、トラフィックがプライマリ・パスに転送されるかどうかを確認します。フェイルオーバー・メカニズムがスムーズに機能するように、すでに提案されている両方の方法を使用してフェイルオーバーをテストすることをお薦めします。

Oracleパートナ接続モデルの場合、複数の仮想回線がある場合は、前述の方法でフェイルオーバーを検証するオプションがあります。仮想回線が1つのみの場合、Oracle FastConnectルーターとプロバイダの間には冗長性のみが存在するため、フェイルオーバーをテストするオプションはありません。

オンプレミス・ネットワークでステートフル・ファイアウォールが使用されている場合、フェイルオーバー中に問題が発生しやすいため、トラフィック・フェイルオーバーを想定どおりに実行することがさらに重要です。

トラフィック統計は、OCIコンソールで監視できます。受信ビットと送信ビットメトリックは、現在のアクティブパスでのみ増加します。FastConnect接続の状態、容量およびパフォーマンスは、メトリック、アラームおよび通知を使用してモニターできます。詳細は、モニタリングおよび通知を参照してください。

FAQ

冗長仮想回線にはどのような影響がありますか。
冗長仮想回線を使用すると、メンテナンス中に中断が発生する可能性が低くなります。BGPピアがASパス プリペンドおよびGSHUT (正常なシャットダウン)をサポートしている場合、トラフィック コンバージェンス プロセスは高速でスムーズです。トラフィックは、BGP再コンバージェンス後のセカンダリ・パスにシームレスに切り替えられ、中断がなくなります。このような状況では、顕著な影響は期待できません。前述のドキュメントには常に準拠します。
冗長仮想回線がない場合はどうなりますか。
単一の仮想回線に依存している場合は、通知に記載されているメンテナンス・ウィンドウ中にトラフィックの中断が発生する可能性があります。冗長接続を実装するには、FastConnect冗長性のベスト・プラクティスに従うことをお薦めします。即時の冗長性のために、IPSec接続を代替パスとして構成すると、サイト間VPNの帯域幅制限に留意して、中断を軽減できます。
非冗長接続で予想される影響期間はどれくらいですか。
実際のメンテナンスでは、通知で指定された全時間はかかりませんが、影響は、指定したメンテナンス・ウィンドウ内の任意の時点で発生する可能性があります。提供された開始時間と終了時間に基づいて準備および計画します。
メンテナンス中に3回以上先頭にASパスを変更したり、GSHUT構成を変更したりできますか。
番号ASパスの先頭およびGSHUTの手順は、OCIでグローバルに標準化されており、個々のリクエストに対応するように変更することはできません。
仮想回線の冗長性を迅速に検証するにはどうすればよいですか。
OCIコンソールを使用して冗長性を検証できます。冗長でない仮想回線は、コンソールで「このFastConnect仮想回線には単一障害点があります」という冗長性の欠如を示す通知をトリガーします。冗長接続をプロビジョニングして、潜在的な停止を回避します」確認するには:
  1. OCIコンソールで仮想回線の詳細ページを開きます。
  2. 詳細のBGPセクションを確認します。「論理デバイス」フィールドには、仮想回線をホストするデバイス名が表示されます。冗長性のために、各仮想回線の論理デバイスは異なる必要があります。
両方の仮想回線が同じ物理デバイス上に配置されます。一度に1つの仮想回線でメンテナンスを実行できますか。
メンテナンスは、仮想回線レベルではなく、物理デバイス・レベルで実行されます。1つのデバイスのメンテナンスは、関連するすべての仮想回線に同時に影響を与えます。このようなシナリオを回避するために、異なる物理デバイスに冗長接続を実装することをお薦めします。FastConnect冗長性のベスト・プラクティスに従います。
メンテナンス・ウィンドウが取消または再スケジュールされたのはなぜですか。
問題が特定され、予期しない中断につながる可能性がある場合は、メンテナンスを延期できます。優先事項は、最小限の影響でメンテナンスを完了することです。再スケジュールすると、続行する前にすべてのブロッカが解決されます。
メンテナンスの取消しまたは再スケジュールをリクエストできますか。
当社は、変更の14日前にすべての影響を受ける顧客に通知し、ネットワークに対応して管理するのに十分な時間を提供します。これらの通知は、同じデバイスで仮想回線が実行されているすべての顧客に送信されます。時間または日付プリファレンスに基づいて個々の顧客の要求に対応することはできません。
メンテナンス通知の再送信をリクエストできますか。
番号Oracleは、コンパートメントIDおよび仮想回線OCIDsに基づいて自動形式で電子メールを送信し、自動化はそのコンパートメントに関連付けられた通知電子メールに送信します。顧客通知チームは個々のEメールを送信できません。これらの通知はバッチでのみ発生します。
日付が異なる複数の通知を受け取りました。メンテナンスがスケジュールされていることを確認するにはどうすればよいですか。
再スケジュールのために複数の通知がある場合は、最新の通知を最終的な情報源と見なします。最新の通知で提供される更新済時間枠に基づいて常に計画します。
Oracle Partnerを使用してOCIへのレイヤー3接続を提供する場合、プロビジョニングする必要がある冗長性について教えてください。
Oracleは、レイヤー3接続を提供するパートナが、かわりに物理冗長性をすでにプロビジョニングしていることを保証します。Oracleパートナに優先冗長性をプロビジョニングする責任はお客様が負います。単一のFastConnectロケーションを持つリージョンを使用し、ロケーションの多様性も必要とする場合は、2番目の仮想回線を近くのリージョンにプロビジョニングすることを検討してください。詳細は、OracleパートナへのBGPセッションを参照してください。