Share via

تصميم وتصميم Azure ExpressRoute للمرونة

  • مقالة

Azure ExpressRoute هي خدمة اتصال مختلطة أساسية تستخدم على نطاق واسع لزمن انتقال منخفض ومرونة واتصال خاص عالي الإنتاجية بين شبكتهم المحلية وأحمال عمل Azure. فهو يوفر القدرة على تحقيق الموثوقية والمرونة والتعافي من الكوارث في اتصالات الشبكة بين أماكن العمل وAzure لضمان توفر الأعمال وأحمال العمل الحرجة للمهام. توسع هذه الإمكانية أيضا الوصول إلى موارد Azure بطريقة قابلة للتطوير وفعالة من حيث التكلفة.

رسم تخطيطي يوضح اتصالا بين شبكة محلية وAzure من خلال ExpressRoute.

تعد اتصالات الشبكة عالية الموثوقية والمرونة والمتاحة أساسية لنظام منظم بشكل جيد. تتكون الموثوقية من مبدأين: المرونة والتوافر. الهدف من المرونة هو منع الفشل، وفي حالة حدوثها، لاستعادة تطبيقاتك إلى حالة تشغيل كاملة. الهدف من التوفر هو توفير وصول متسق إلى التطبيق أو أحمال العمل الخاصة بك. من المهم التخطيط بشكل استباقي للموثوقية بناء على احتياجات عملك ومتطلبات التطبيق.

يعتمد مستخدمو ExpressRoute على توفر وأداء مواقع الحافة وWAN ومناطق التوفر للحفاظ على اتصالهم ب Azure. ومع ذلك، قد تواجه هذه المكونات أو المواقع فشلا لأسباب مختلفة، مثل تعطل المعدات أو انقطاع الشبكة أو الظروف الجوية أو الكوارث الطبيعية. لذلك، فهي مسؤولية مشتركة بين المستخدمين وموفر السحابة الخاص بهم، عند التخطيط للموثوقية والمرونة والتوافر.

مرونة الموقع ل ExpressRoute

هناك ثلاثة بنيات مرونة ExpressRoute يمكن استخدامها لضمان توفر ومرونة عالية في اتصالات الشبكة بين أماكن العمل وAzure. تتضمن تصاميم التصميم هذه ما يلي:

الحد الأقصى للمرونة

يتم هيكلة بنية المرونة القصوى في ExpressRoute لإزالة أي نقطة فشل واحدة داخل مسار شبكة Microsoft. يتم تحقيق هذا الإعداد من خلال تكوين زوج من الدوائر عبر موقعين متميزين لتنوع الموقع باستخدام ExpressRoute. الهدف من أقصى قدر من المرونة هو تعزيز الموثوقية والمرونة والتوافر، ونتيجة لذلك ضمان أعلى مستوى من المرونة لأحمال العمل التجارية و/أو المهام الحرجة. لمثل هذه العمليات، نوصي بتكوين أقصى قدر من المرونة. يوصى بهذا التصميم المعماري كجزء من إطار عمل جيد التصميم تحت ركيزة الموثوقية. طور فريق هندسة ExpressRoute تجربة مدخل إرشادية لمساعدتك في تكوين أقصى قدر من المرونة.

رسم تخطيطي يوضح زوجا من دوائر ExpressRoute، تم تكوينها في موقعين متميزين للتناظر، بين شبكة محلية وMicrosoft.

مرونة عالية

تتيح المرونة العالية، التي يشار إليها أيضا باسم مرونة المواقع المتعددة أو المواقع، استخدام مواقع متعددة داخل نفس منطقة العاصمة (Metro) لتوصيل شبكتك المحلية من خلال ExpressRoute ب Azure. توفر المرونة العالية تنوع الموقع من خلال تقسيم دائرة واحدة عبر موقعين. يتم تأسيس الاتصال الأول في موقع واحد والاتصال الثاني في موقع مختلف. الهدف من المرونة متعددة المواقع هو التخفيف من تأثير عزل مواقع الحافة وإخفاقاتها من خلال إدخال قدرات لتمكين تنوع الموقع. يتم تحقيق تنوع الموقع باستخدام دائرة واحدة عبر المواقع المقترنة داخل مدينة حضرية، ما يوفر مرونة للفشل بين الحافة والمنطقة. توفر المرونة العالية مستوى أعلى من مرونة الموقع من المرونة القياسية، ولكن ليس بقدر أقصى مرونة. يتم تسعير المرونة العالية بنفس المرونة القياسية، مع تماثل زمن الانتقال عبر موقعين. يمكن استخدام هذه البنية لأحمال العمل المهمة للأعمال والمهام داخل المنطقة. لمزيد من المعلومات، راجع ExpressRoute Metro

رسم تخطيطي يوضح دائرة ExpressRoute واحدة، مع تكوين كل ارتباط في موقعين متميزين للتناظر.

المرونة القياسية

المرونة القياسية في ExpressRoute هي دائرة واحدة مع اتصالين تم تكوينهما في موقع واحد. تم تكوين التكرار المضمن (Active-Active) لتسهيل تجاوز الفشل عبر اتصالي الدائرة. اليوم، يقدم ExpressRoute اتصالين في موقع نظير واحد. إذا حدث فشل في هذا الموقع، فقد يواجه المستخدمون فقدان الاتصال بأحمال عمل Azure الخاصة بهم. يعرف هذا التكوين أيضا باسم أحادي المنزل لأنه يمثل المستخدمين مع دائرة ExpressRoute تم تكوينها مع موقع نظير واحد فقط. يعتبر هذا التكوين أقل مرونة ولا يوصى به لأحمال العمل التجارية أو المهمة الحرجة لأنه لا يوفر مرونة الموقع.

رسم تخطيطي يوضح دائرة ExpressRoute واحدة، مع تكوين كل ارتباط في موقع نظير واحد.

المرونة النطاقية ل ExpressRoute

تعد مناطق Azure جزءا لا يتجزأ من تصميم ExpressRoute واستراتيجية المرونة. هذه المناطق هي مواقع جغرافية لمراكز البيانات التي تستضيف خدمات Azure. ترتبط المناطق من خلال شبكة مخصصة ذات زمن انتقال منخفض ومصممة لتكون متاحة للغاية ومتسامحة مع الأخطاء وقابلة للتطوير.

يقدم Azure العديد من الميزات لضمان المرونة الإقليمية. إحدى هذه الميزة هي مناطق التوفر. تحمي مناطق التوفر التطبيقات والبيانات من حالات فشل مركز البيانات من خلال الامتداد عبر مواقع فعلية متعددة داخل منطقة ما. تعد المناطق ومناطق التوفر محورية لتصميم التطبيق واستراتيجية المرونة. باستخدام مناطق التوفر، يمكنك تحقيق قابلية وصول ومرونة أعلى في عمليات التوزيع الخاصة بك. لمزيد من المعلومات، راجع المناطق ومناطق التوفر.

نوصي بنشر بوابات الشبكة الظاهرية ExpressRoute كمنطقة زائدة عن الحاجة عبر مناطق التوفر داخل المنطقة. مناطق التوفر هذه هي مواقع فعلية منفصلة مع بنية أساسية مستقلة (الطاقة والتبريد والشبكات). الغرض هو حماية اتصال الشبكة المحلية إلى Azure من حالات الفشل على مستوى المنطقة. توفر بوابات ExpressRoute المكررة في المنطقة المرونة وقابلية التوسع وتوافرا أعلى للوصول إلى الخدمات ذات المهام الحرجة على Azure.

يمكن أن تؤثر حالات فشل المعدات أو الكوارث في مراكز البيانات الإقليمية والمناطقية على عمليات نشر بوابة ExpressRoute في الشبكات الظاهرية. إذا لم يتم نشر البوابات كمنطقة زائدة عن الحاجة، يمكن أن تؤثر مثل هذه الإخفاقات داخل مركز بيانات Azure على قدرة المستخدمين على الوصول إلى أحمال عمل Azure الخاصة بهم.

إذا كان لديك بوابات ExpressRoute زائدة عن الحاجة غير موجودة، فهناك الآن القدرة على الترحيل إلى بوابة ممكنة لمنطقة توفر.

التوصيات

فيما يلي توصيات لضمان قابلية الوصول العالية والمرونة والموثوقية في بنية شبكة ExpressRoute:

توصيات دائرة ExpressRoute

التخطيط لدائرة ExpressRoute أو ExpressRoute Direct

أثناء مرحلة التخطيط الأولية، من الضروري تحديد ما إذا كان يجب تكوين دائرة ExpressRoute أو اتصال ExpressRoute Direct. تسمح دائرة ExpressRoute باتصال مخصص خاص ب Azure بمساعدة موفر اتصال. يتيح ExpressRoute Direct توسيع شبكة محلية مباشرة إلى شبكة Microsoft في موقع نظير. من الضروري أيضا تحديد متطلبات النطاق الترددي ومتطلبات نوع وحدة حفظ المخزون للدائرة لتلبية احتياجات عملك.

تقييم مرونة دوائر ExpressRoute المكررة متعددة المواقع

بعد نشر دوائر ExpressRoute المكررة متعددة المواقع مع أقصى قدر من المرونة، من الضروري التأكد من الإعلان عن المسارات المحلية عبر الدوائر المكررة للاستفادة الكاملة من فوائد التكرار متعدد المواقع. لتقييم المرونة واختبار تجاوز الفشل للدوائر والمسارات المكررة تعرف على المزيد هنا.

التخطيط للتكوين النشط-النشط

لتحسين المرونة والتوافر، توصي Microsoft بتشغيل كلا الاتصالين لدائرة ExpressRoute في الوضع النشط-النشط. من خلال السماح باتصالين بالعمل في هذا الوضع، يقوم تحميل Microsoft بموازنة حركة مرور الشبكة عبر الاتصالات على أساس كل تدفق.

تنوع الطبقة المادية

للحصول على مرونة أفضل، خطط لإنشاء مسارات متعددة بين الحافة المحلية ومواقع التناظر (مواقع حافة الموفر/Microsoft). يمكن تحقيق هذا التكوين باستخدام موفري خدمات مختلفين أو عن طريق التوجيه من خلال موقع نظير آخر من الشبكة المحلية. للحصول على قابلية وصول عالية، من الضروري الحفاظ على التكرار لدائرة ExpressRoute في جميع أنحاء بنية الشبكة الشاملة. يتضمن ذلك الحفاظ على التكرار داخل الشبكة المحلية والتكرار داخل موفر الخدمة. يعني ضمان التكرار في هذه الأجزاء من البنية الخاصة بك أنه لا ينبغي أن يكون لديك نقطة فشل واحدة.

تأكد من تمكين BFD (الكشف عن إعادة التوجيه ثنائي الاتجاه) وتكوينه

يمكن أن يؤدي تمكين الكشف عن إعادة التوجيه ثنائي الاتجاه (BFD) عبر ExpressRoute إلى تسريع اكتشاف فشل الارتباط بين أجهزة MSEE وأجهزة التوجيه التي تم تكوين دائرة ExpressRoute عليها. توصي Microsoft بتكوين أجهزة Customer Premises Edge (CPE) باستخدام BFD. يمكن تكوين ExpressRoute عبر أجهزة توجيه الحافة أو أجهزة توجيه Partner Edge. يتم تمكين BFD بشكل افتراضي على أجهزة MSEE على جانب Microsoft.

توصيات بوابة ExpressRoute

التخطيط لبوابة الشبكة الظاهرية

إنشاء بوابات الشبكة الظاهرية المكررة في المنطقة لمزيد من المرونة والتخطيط لبوابات الشبكة الظاهرية في مناطق مختلفة لاسترداد البيانات بعد الكوارث وقابلية الوصول العالية. عند استخدام البوابات المتكررة في المنطقة، يمكنك الاستفادة من مرونة المنطقة للوصول إلى خدمات المهام الحرجة والقابلة للتطوير على Azure.

الترحيل إلى بوابات ExpressRoute المكررة في المنطقة

تسهل تجربة ترحيل البوابة الإرشادية الترحيل من SKU غير ممكن من Az إلى بوابة SKU ممكنة من Az. تسمح هذه الميزة بإنشاء بوابة شبكة ظاهرية إضافية داخل نفس الشبكة الفرعية للبوابة. أثناء عملية الترحيل، ينقل Azure تكوينات مستوى التحكم ومسار البيانات من البوابة الموجودة إلى البوابة الجديدة.

التعافي من الكوارث وتوصيات قابلية الوصول العالية

تمكين قابلية الوصول العالية والتعافي من الكوارث

لتحقيق أقصى قدر من التوفر، يجب تصميم كل من شرائح العميل وموفر الخدمة على دائرة ExpressRoute للتوفر والمرونة. للتعافي من الكوارث، خطط لسيناريوهات مثل انقطاع الخدمة الإقليمية بسبب الكوارث الطبيعية. تنفيذ تصميم قوي للتعافي من الكوارث لدوائر متعددة تم تكوينها من خلال مواقع نظيرة مختلفة في مناطق مختلفة. لمعرفة المزيد، راجع: التصميم للتعافي من الكوارث.

التخطيط للتكرار الجغرافي

لتخطيط التعافي من الكوارث، نوصي بإعداد دوائر ExpressRoute في مواقع ومناطق نظيرة متعددة. يمكن إنشاء دوائر ExpressRoute في نفس المنطقة الحضرية أو مناطق حضرية مختلفة، ويمكن استخدام موفري خدمات مختلفين لمسارات متنوعة من خلال كل دائرة. تستخدم دوائر ExpressRoute المتكررة جغرافيا لإنشاء اتصال شبكة خلفية قوي للتعافي من الكوارث. لمعرفة المزيد، راجع التصميم للحصول على قابلية وصول عالية.

إشعار

لا ينصح باستخدام VPN من موقع إلى موقع كحل احتياطي لاتصال ExpressRoute عند التعامل مع أحمال العمل الحساسة لزمن الانتقال أو المهمة الحرجة أو كثيفة النطاق الترددي. في مثل هذه الحالات، من المستحسن تصميم التعافي من الكوارث باستخدام مرونة ExpressRoute متعددة المواقع لضمان أقصى قدر من التوفر.

تناظر الشبكة الظاهرية للاتصال بين الشبكات الظاهرية

يوفر تناظر الشبكة الظاهرية (VNet) أسلوبا أكثر كفاءة ومباشرة، ما يتيح لخدمات Azure الاتصال عبر الشبكات الظاهرية دون الحاجة إلى بوابة شبكة ظاهرية أو قفزات إضافية أو عبور عبر الإنترنت العام. لإنشاء اتصال بين الشبكات الظاهرية، يجب تنفيذ نظير الشبكة الظاهرية للحصول على أفضل أداء ممكن. للحصول على مزيدٍ من المعلومات، راجع حول اقتران الشبكة الظاهرية وإدارة تناظر الشبكة الظاهرية.

توصيات المراقبة والتنبيه

تكوين المراقبة والتنبيهات لدوائر ExpressRoute

كخط أساسي، نوصي بتكوين Network Insights داخل Azure Monitor لعرض جميع مقاييس دائرة ExpressRoute، بما في ذلك ExpressRoute Direct و Global Reach. ضمن بطاقة الدوائر، يمكنك تصور المخططات والتبعيات للنظائر والاتصالات والبوابات. تتضمن الرؤى المتاحة للدوائر التوفر ومعدل النقل وإفلات الحزمة.

تكوين تنبيهات صحة الخدمة لإشعارات صيانة دائرة ExpressRoute

يستخدم ExpressRoute Azure Service Health لإعلامك بصيانة دائرة ExpressRoute المخطط لها والقادمة. باستخدام Service Health، يمكنك عرض الصيانة المخططة والماضية في مدخل Microsoft Azure إلى جانب تكوين التنبيهات والإعلامات التي تناسب احتياجاتك على أفضل نحو. في حالة الخدمة، يمكنك مشاهدة الصيانة المخطط لها والسابقة. يمكنك أيضا تعيين تنبيهات داخل حالة الخدمة ليتم إعلامك بالصيانة القادمة.

تكوين مراقبة الاتصال ل ExpressRoute

الاتصال Ion Monitor هو حل مراقبة شبكة مستند إلى السحابة يراقب الاتصال بين عمليات نشر سحابة Azure والمواقع المحلية (المكاتب الفرعية، وما إلى ذلك). الاتصال ion Monitor هو حل قائم على العامل.

تكوين مراقبة سلامة البوابة وتنبيهها

إعداد المراقبة باستخدام Azure Monitor لتوفر بوابة ExpressRoute والأداء وقابلية التوسع. عند نشر عبارة ExpressRoute، يقوم Azure بإدارة حساب العبارة ووظائفها. هناك مقاييس بوابة متعددة متاحة لك لفهم أداء البوابة بشكل أفضل.