Share via

التصميم للإصلاح بعد الكوارث باستخدام التناظر الخاص ExpressRoute

  • مقالة

تم تصميم ExpressRoute لتوفير إمكانية عالية لتوفير اتصال شبكة خاصة من فئة الناقل بموارد Microsoft. بمعنى آخر، لا توجد نقطة فشل واحدة في مسار ExpressRoute داخل شبكة Microsoft. لاعتبارات التصميم لزيادة توفر دائرة ExpressRoute إلى الحد الأقصى، راجع تصميم قابلية وصول عالية باستخدام ExpressRoute وإطار عمل جيد التصميم

ومع ذلك، إذا أخذنا القول المأثور الشهير لمورفي -إذا حدث خطأ ما، فسيكون- في الاعتبار، فلنركز في هذه المقالة على الحلول التي تتجاوز حالات الفشل التي يمكن معالجتها باستخدام دائرة ExpressRoute واحدة. سننظر في اعتبارات بنية الشبكة لبناء اتصال شبكة خلفية قوي للتعافي من الكوارث باستخدام دوائر ExpressRoute المكررة جغرافيا.

إشعار

تنطبق المفاهيم الموضحة في هذه المقالة بشكل متساوٍ عند إنشاء دائرة ExpressRoute ضمن شبكة WAN افتراضية أو خارجها.

الحاجة إلى حلول اتصال زائدة عن الحاجة

هناك احتمالات ومثيلات حيث يتم تدهور مواقع نظير ExpressRoute أو خدمة إقليمية بأكملها. ومن الأسباب الجذرية لانقطاع الخدمة على نطاق إقليمي هذا الكارثة الطبيعية. لذلك من المهم التخطيط للتعافي من الكوارث لاستمرارية الأعمال والتطبيقات الحرجة للمهمة.

إشعار

عندما تحتاج إلى تنفيذ تصميم التعافي من الكوارث في حالة حساسة للوقت، مثل الحفاظ على استمرارية الأعمال أثناء الكارثة الطبيعية، يجب أن تأخذ في الاعتبار العوامل التالية:

  • يوفر هذا المستند إرشادات حول كيفية تنفيذ تصميم قوي للتعافي من الكوارث لدوائر ExpressRoute متعددة تم تكوينها من خلال مواقع نظيرة مختلفة. يفترض هذا السيناريو أن لديك الوقت والموارد الكافية لإعداد دوائر ExpressRoute.
  • إذا كنت بحاجة إلى تكوين تصميم التعافي من الكوارث بسرعة لدائرة ExpressRoute واحدة غير متكررة جغرافيا، يمكنك استخدام البدائل التالية:

بغض النظر عما إذا كنت تقوم بتشغيل تطبيقات مهمة للمهمة في منطقة Azure أو محلياً أو في أي مكان آخر، يمكنك استخدام منطقة Azure أخرى كموقع تجاوز الفشل. تتناول المقالات التالية الإصلاح بعد الكوارث من التطبيقات ومنظورات الوصول إلى الواجهة الأمامية:

إذا كنت تعتمد على اتصال ExpressRoute بين شبكتك المحلية وMicrosoft، فستحتاج إلى مراعاة ما يلي للتخطيط للتعافي من الكوارث عبر ExpressRoute:

تحديات استخدام دوائر ExpressRoute متعددة

عندما تقوم بتوصيل نفس مجموعة الشبكات باستخدام أكثر من اتصال، فإنك تقدم مسارات متوازية بين الشبكات. يمكن أن تؤدي المسارات المتوازية، عندما لا تتم هندستها بشكل صحيح، إلى توجيه غير متماثل. إذا كان لديك كيانات ذات حالة، على سبيل المثال، NAT أو جدار حماية في المسار، فقد يؤدي التوجيه غير المتماثل إلى حظر تدفق نسبة استخدام الشبكة. عادة، عبر مسار التناظر الخاص ExpressRoute، لا تصادف كيانات ذات حالة مثل NAT أو جدران الحماية. لذلك، لا يمنع التوجيه غير المتماثل عبر نظير ExpressRoute الخاص بالضرورة تدفق نسبة استخدام الشبكة.

ومع ذلك، إذا قمت بتحميل نسبة استخدام الشبكة عبر مسارات متوازية مكررة جغرافياً، بغض النظر عما إذا كانت لديك كيانات ذات حالة أم لا، فستواجه أداء شبكة غير متسق. يمكن أن تكون هذه المسارات المتوازية المكررة جغرافياً من خلال نفس المنطقة المركزية أو منطقة مركزية مختلفة موجودة في صفحة الموفرين حسب الموقع.

التكرار مع دوائر ExpressRoute في نفس المنطقة المركزية

العديد من المناطق المركزية لها موقعان على ExpressRoute. من الأمثلة أمستردام وأمستردام 2. عند تصميم التكرار، يمكنك إنشاء مسارين متوازيين إلى Azure مع وجود كلا الموقعين في نفس المنطقة المركزية. يمكنك إنجاز هذه المهمة مع نفس الموفر أو اختيار العمل مع موفر خدمة مختلف لتحسين المرونة. تتمثل ميزة أخرى لهذا التصميم في حدوث تجاوز فشل في التطبيق، ويظل زمن الانتقال من طرف إلى طرف بين التطبيقات المحلية وMicrosoft كما هو تقريبًا. ومع ذلك، إذا كانت هناك كارثة طبيعية مثل الزلزال، فقد لا يكون الاتصال لكلا المسارين متاحا.

التكرار مع دوائر ExpressRoute في مناطق مركزية مختلفة

عند استخدام مناطق مركزية مختلفة للتكرار، يجب عليك تحديد الموقع الثانوي في نفس المنطقة الجغرافية السياسية. لاختيار موقع خارج المنطقة الجغرافية السياسية، تحتاج إلى استخدام Premium SKU لكلتا الدائرتين في المسارات المتوازية. ميزة هذا التكوين هي فرص حدوث كارثة طبيعية تسبب انقطاعا في كلا الارتباطين أقل ولكن على حساب زيادة زمن الانتقال من طرف إلى طرف.

إشعار

سيساعد تمكين BFD على دوائر ExpressRoute في الكشف عن فشل الارتباط بشكل أسرع بين أجهزة Microsoft Enterprise Edge‏ (MSEE) وأجهزة توجيه Edge للعملاء/للشركاء. ومع ذلك، قد يستغرق تجاوز الفشل الكلي والتقارب إلى الموقع المكرر ما يصل إلى 180 ثانية في ظل بعض حالات الفشل وقد تواجه زيادة في زمن الانتقال أو تدهور الأداء خلال هذا الوقت.

في هذه المقالة، دعنا نناقش كيفية معالجة التحديات التي قد تواجهها عند تكوين المسارات الزائدة عن الحاجة جغرافياً.

اعتبارات الشبكة المحلية الصغيرة إلى المتوسطة

لنفكر في مثال الشبكة الموضحة في الرسم البياني التالي. في المثال، تم إنشاء اتصال ExpressRoute المكرر جغرافياً بين موقع Contoso's المحلي وContoso's VNet في منطقة Azure. في الرسم التخطيطي، يشير الخط الأزرق الصلب إلى المسار المفضل (عبر ExpressRoute 1) ويمثل الخط المنقط مسارا مستقلا (عبر ExpressRoute 2).

Diagram of small to medium size on-premises network considerations.

بشكل افتراضي، إذا قمت بالإعلان عن المسارات بشكل متطابق عبر جميع مسارات ExpressRoute، فإن Azure load-balances حركة المرور المحلية المرتبطة عبر جميع مسارات ExpressRoute باستخدام توجيه مسارات متعددة التكلفة (ECMP) متساوية التكلفة.

ومع ذلك، مع دوائر ExpressRoute الزائدة عن الحاجة جغرافياً، نحتاج إلى أن نأخذ في الاعتبار أداء الشبكة المختلفة بمسارات الشبكة المختلفة (خاصة بالنسبة إلى زمن انتقال الشبكة). للحصول على أداء شبكة أكثر اتساقاً أثناء التشغيل العادي، قد ترغب في تفضيل دائرة ExpressRoute التي توفر أقل زمن انتقال.

يمكنك التأثير في Azure لتفضيل دائرة ExpressRoute واحدة على دائرة أخرى باستخدام أحد الأساليب التالية (المدرجة بترتيب الفعالية):

  • الإعلان عن مسار أكثر تحديداً عبر دائرة ExpressRoute المفضلة مقارنة بدائرة (دوائر) ExpressRoute الأخرى
  • تكوين وزن اتصال أعلى على الاتصال الذي يربط الشبكة الظاهرية بدائرة ExpressRoute المفضلة
  • الإعلان عن المسارات عبر دائرة ExpressRoute أقل تفضيلاً مع مسار AS أطول (AS Path prependence)

طريق أكثر تحديداً

يوضح الرسم البياني التالي التأثير في تحديد مسار ExpressRoute باستخدام إعلان مسار أكثر تحديداً. في المثال الموضح، يتم الإعلان عن نطاق Contoso المحلي/24 IP كنطاقين/25 عنوان عبر المسار المفضل (ExpressRoute 1) و/24 عبر مسار الاستعداد (ExpressRoute 2).

Diagram of influencing path selection using more specific routes.

نظراً لأن/25 أكثر تحديداً، مقارنة بـ/24، سيرسل Azure نسبة استخدام الشبكة الموجهة إلى 10.1.11.0/24 عبر ExpressRoute 1 في الحالة العادية. إذا تعطلت اتصالات ExpressRoute 1، فستشاهد VNet إعلان المسار 10.1.11.0/24 فقط عبر ExpressRoute 2 ؛ ومن ثَمَّ يتم استخدام الدائرة الاحتياطية في حالة الفشل هذه.

وزن الاتصال

توضح لقطة الشاشة التالية تكوين وزن اتصال ExpressRoute عبر مدخل Microsoft Azure.

Screenshot of configuring connection weight via Azure portal.

يوضح الرسم البياني التالي التأثير في تحديد مسار ExpressRoute باستخدام وزن الاتصال. وزن الاتصال الافتراضي هو 0. في المثال التالي، يتم تكوين وزن الاتصال ل ExpressRoute 1 ك 100. عندما تتلقى الشبكة الظاهرية بادئة مسار معلن عنها عبر أكثر من دائرة ExpressRoute واحدة، تفضل الشبكة الظاهرية الاتصال بأعلى وزن.

Diagram of influencing path selection using connection weight.

إذا تعطلت اتصالات ExpressRoute 1، فستشاهد VNet إعلان المسار 10.1.11.0/24 فقط عبر ExpressRoute 2 ؛ ومن ثَمَّ يتم استخدام الدائرة الاحتياطية في حالة الفشل هذه.

ما قبل مسار AS

يوضح الرسم البياني التالي التأثير في تحديد مسار ExpressRoute باستخدام إضافة مسار AS. في الرسم البياني، يشير إعلان المسار عبر ExpressRoute 1 إلى السلوك الافتراضي لـ eBGP. في إعلان المسار عبر ExpressRoute 2، تتم إضافة ASN للشبكة المحلية بشكل إضافي على مسار AS للمسار. عند تلقي نفس المسار من خلال دوائر ExpressRoute متعددة، وفقاً لعملية اختيار مسار eBGP، فإن VNet تفضل المسار مع أقصر مسار AS.

Diagram of influencing path selection using AS path prepend.

إذا تعطلت اتصالات ExpressRoute 1، فستشاهد VNet إعلان المسار 10.1.11.0/24 فقط عبر ExpressRoute 2. نتيجة لذلك، يصبح مسار AS الأطول غير ذي صلة. لذلك، سيتم استخدام الدائرة الاحتياطية في حالة الفشل هذه.

باستخدام أي من الأساليب، إذا أثرت في Azure لتفضيل أحد ExpressRoute على الآخرين، فستحتاج أيضاً إلى التأكد من أن الشبكة المحلية تفضل أيضاً نفس مسار ExpressRoute لنسبة استخدام الشبكة المرتبطة بـ Azure لتجنب التدفقات غير المتماثلة. عادةً ما يتم استخدام قيمة التفضيل المحلي للتأثير في الشبكة المحلية لتفضيل دائرة ExpressRoute واحدة على غيرها. التفضيل المحلي هو مقياس BGP (iBGP) داخلي. يفضل مسار BGP مع أعلى قيمة تفضيل محلية.

هام

عند استخدام دوائر ExpressRoute معينة كدوائر احتياطية، فإنك تحتاج إلى إدارتها بنشاط واختبار عملية تجاوز الفشل بشكل دوري.

شبكة مؤسسة كبيرة موزعة

عندما تكون لديك شبكة مؤسسة كبيرة وموزعة، فمن المحتمل أن تكون لديك دوائر ExpressRoute متعددة. في هذا القسم، دعنا نرى كيفية تصميم الإصلاح من الكوارث باستخدام دوائر ExpressRoute النشطة، دون الحاجة إلى دوائر أخرى في وضع الاستعداد.

لنفكر في المثال الموضح في الرسم البياني التالي. في المثال، لدى شركة Contoso موقعان محليان متصلان بنشر Contoso IaaS في منطقتين مختلفتين من Azure عبر دوائر ExpressRoute في موقعين تناظريين مختلفين.

Diagram of large distributed on-premises network considerations.

تؤثر كيفية تصميم الإصلاح بعد الكوارث على كيفية توجيه نسبة استخدام الشبكة عبر المناطق عبر المواقع (المنطقة 1/المنطقة 2 إلى location2/location1). لنفكر في بنيتين مختلفتين للكوارث تعملان على توجيه نسبة استخدام الشبكة عبر المنطقة بشكل مختلف.

السيناريو 1

في السيناريو الأول، دعنا نصمم الإصلاح بعد الكوارث بحيث تتدفق كل نسبة استخدام الشبكة بين منطقة Azure والشبكة المحلية عبر دائرة ExpressRoute المحلية في حالة مستقرة. إذا فشلت دائرة ExpressRoute المحلية، فسيتم استخدام دائرة ExpressRoute البعيدة لجميع تدفقات نسبة استخدام الشبكة بين Azure والشبكة المحلية.

السيناريو 1 موضح في الرسم البياني التالي. في الرسم البياني، تشير الخطوط الخضراء إلى مسارات لتدفق نسبة استخدام الشبكة بين VNet1 والشبكات المحلية. تشير الخطوط الزرقاء إلى مسارات تدفق نسبة استخدام الشبكة بين VNet2 والشبكات المحلية. تشير الخطوط الصلبة إلى المسار المطلوب في الحالة المستقرة، وتشير الخطوط المتقطعة إلى مسار نسبة استخدام الشبكة في حالة فشل دائرة ExpressRoute المقابلة التي تحمل تدفق نسبة استخدام الشبكة في حالة مستقرة.

Diagram of traffic flow for first scenario.

يمكنك تصميم السيناريو باستخدام وزن الاتصال للتأثير في VNets لتفضيل الاتصال بموقع التناظر المحلي ExpressRoute لنسبة استخدام الشبكة المرتبطة بالشبكة المحلية. لإكمال الحل، تحتاج إلى ضمان تدفق حركة مرور عكسي متماثل. يمكنك استخدام التفضيل المحلي في جلسة iBGP بين أجهزة توجيه BGP (التي يتم فيها إنهاء دوائر ExpressRoute على الجانب المحلي) لتفضيل دائرة ExpressRoute. الحل موضح في الرسم البياني التالي.

Diagram of active-active ExpressRoute circuits solution 1.

السيناريو 2

السيناريو 2 موضح في الرسم البياني التالي. في الرسم البياني، تشير الخطوط الخضراء إلى مسارات لتدفق نسبة استخدام الشبكة بين VNet1 والشبكات المحلية. تشير الخطوط الزرقاء إلى مسارات تدفق نسبة استخدام الشبكة بين VNet2 والشبكات المحلية. في حالة ثابتة، خطوط متصلة في الرسم التخطيطي، تتدفق جميع حركة المرور بين الشبكات الظاهرية والمواقع المحلية باستخدام العمود الفقري ل Microsoft بشكل طبيعي، وتتدفق عبر الترابط بين المواقع المحلية فقط في حالة الفشل، والخطوط المنقطة في الرسم التخطيطي، ل ExpressRoute.

Diagram of traffic flow for second scenario.

الحل موضح في الرسم البياني التالي. وكما هو موضح، يمكنك تصميم السيناريو إما باستخدام مسار أكثر تحديداً (الخيار 1) أو إضافة مسار AS (الخيار 2) للتأثير في تحديد مسار VNet. للتأثير في تحديد مسار الشبكة المحلية لنسبة استخدام الشبكة المرتبطة بـ Azure، تحتاج إلى تكوين الاتصال البيني بين الموقع المحلي باعتباره أقل تفضيلاً. تعتمد كيفية تكوين ارتباط الترابط حسب تفضيلك على بروتوكول التوجيه المستخدم داخل الشبكة المحلية. يمكنك استخدام التفضيل المحلي مع iBGP أو القياس باستخدام IGP (OSPF أو IS-IS).

Diagram of active-active ExpressRoute circuits solution 2.

هام

عندما تكون دائرة ExpressRoute واحدة أو دوائر متعددة متصلة بشبكات ظاهرية متعددة، يمكن توجيه الشبكة الظاهرية إلى نسبة استخدام الشبكة الظاهرية عبر ExpressRoute. مع ذلك، فإن هذا غير مستحسن. لتمكين الشبكة الظاهرية من اتصال الشبكة الظاهرية، قم بتكوين إقران الشبكة الظاهرية.

الخطوات التالية

في هذه المقالة، ناقشنا كيفية تصميم اتصال نظير خاص لدائرة ExpressRoute للإصلاح بعد الكوارث. تتناول المقالات التالية الإصلاح بعد الكوارث من التطبيقات ومنظورات الوصول إلى الواجهة الأمامية: