Indicazioni per la manutenzione pianificata di ExpressRoute

I circuiti ExpressRoute e le porte dirette sono configurati con una connessione primaria e secondaria ai dispositivi Microsoft Enterprise Edge (MSEE) nei percorsi di peering Microsoft. Queste connessioni vengono stabilite in dispositivi fisicamente diversi per offrire connettività affidabile dall'ambiente locale alle risorse di Azure se sono presenti eventi pianificati o non pianificati.

Questo articolo illustra cosa accade durante la manutenzione di un circuito ExpressRoute e fornisce le azioni da eseguire per ridurre al minimo l'interruzione del servizio causata da una manutenzione pianificata o non pianificata.

Prepararsi per la manutenzione

I dispositivi MSEE vengono sottoposti a manutenzione per migliorare l'affidabilità della piattaforma, applicare patch di sicurezza, sostituire hardware difettoso e così via. Le operazioni di manutenzione sono necessarie nei router MSEE (Microsoft Enterprise Edge) per migliorare i servizi del circuito ExpressRoute o applicare una nuova versione del software. L'attività di manutenzione è pianificata e programmata in anticipo per ridurre al minimo l'effetto sui servizi.

Resilienza del circuito ExpressRoute

La resilienza di un circuito ExpressRoute si ottiene con due connessioni a due MSEE in una posizione ExpressRoute.

Microsoft richiede due sessioni BGP doppia dal provider di connettività o dalla rete perimetrale, una per ogni MSEE. Per essere conformi al contratto di servizio associato al circuito ExpressRoute, è necessario stabilire contemporaneamente due sessioni BGP tra i router MSEE e i router perimetrali.

Attivare gli avvisi di manutenzione

Quando viene programmata una manutenzione pianificata, si riceve una notifica almeno 14 giorni prima della finestra di lavoro tramite le notifiche di Integrità dei servizi di Azure. Con Integrità dei servizi è possibile configurare gli avvisi per la manutenzione del circuito ExpressRoute e visualizzare la manutenzione pianificata programmata. Per altre informazioni su Integrità dei servizi per la manutenzione di ExpressRoute, vedere Visualizzare e configurare gli avvisi di manutenzione di ExpressRoute. È fondamentale abbonarsi a Integrità dei servizi di Azure per essere informati in anticipo riguardo agli eventi di manutenzione.

Come vengono pianificati gli eventi di manutenzione

La manutenzione pianificata sul dispositivo MSEE è prevista in due diverse finestre temporali. Questa separazione consiste nel garantire che la connettività sui circuiti ExpressRoute non venga interrotta a causa dell'evento di manutenzione e che almeno un percorso sia sempre disponibile per raggiungere i servizi di Azure.

Durante la manutenzione, viene anteposto il percorso AS affinché il traffico venga smaltito in modo fluido verso il percorso ridondante. L'anteposizione del percorso AS viene eseguita anteponendo AS 12076 (otto volte) alle route BGP verso l'ambiente locale e alla connessione gateway ExpressRoute. È necessario assicurarsi che i dispositivi locali nel percorso siano impostati per accettare l'anteposizione del percorso AS e consentire il flusso del traffico dall'ambiente locale al percorso ExpressRoute ridondante.

Chidere al provider di servizi di confermare se sono in condizione di consentire l'anteposizione del percorso AS sulle connessioni se sono responsabili della gestione della rete.

Attività di manutenzione tra router MSEE e rete principale Microsoft

Durante l'attività di manutenzione, la sessione BGP tra la rete locale e MSEE potrebbe trovarsi in uno stato stabilito e annunciare le route dalla rete locale ai router MSEE. In questo caso, non è possibile basarsi solo sulla presenza di una sessione BGP stabilita nel router perimetrale per determinare l'integrità della connessione. I criteri di routing potrebbero forzare comunque l'invio del traffico a una connessione specifica. Questa configurazione può causare l'eliminazione del traffico poiché il traffico viene instradato alla connessione in fase di manutenzione e il traffico di ritorno passa attraverso il percorso ridondante. Per evitare che si verifichi l'eliminazione del traffico, la configurazione nei router perimetrali deve essere configurata per inoltrare il traffico quando la connessione riceve annunci BGP da AS 12076 e con l'inoltro del traffico alla connessione con la metrica BGP migliore. Quando la metrica BGP nella connessione primaria e secondaria è identica, il traffico viene bilanciato.

Convalida del failover del circuito ExpressRoute

Dopo aver completato l'attivazione di un circuito ExpressRoute e prima di usarlo nell'ambiente di produzione, la procedura consigliata consiste nell'eseguire un test di failover per verificare che le configurazioni BGP del router perimetrale del cliente siano corrette.

Il processo di convalida del failover del circuito ExpressRoute può essere eseguito in due passaggi:

1. Arrestare la sessione BGP tra il router perimetrale locale e la connessione primaria nel router MSEE. In questo modo si forza il traffico solo attraverso la connessione secondaria. È possibile monitorare le statistiche del traffico sulla connessione MSEE usando il comando Get-AzExpressRouteCircuitStats. Le metriche del traffico BitsInPerSecond e BitsOutPerSecond devono aumentare solo nel percorso attualmente attivo.

   

   Al termine del test, passare al secondo passaggio.

2. Arrestare la sessione BGP tra il router perimetrale locale e la connessione MSEE secondaria. Ripetere le azioni di verifica del passaggio 1 per verificare che il traffico venga incrementato solo nel percorso primario.

   

È possibile eseguire altri test introducendo l'anteposizione del percorso AS a ogni percorso dall'ambiente locale verso MSEE per verificare il failover del flusso di traffico. Un test simile può essere eseguito con il provider di servizi per introdurre l'anteposizione del percorso AS verso la rete locale dalla rete perimetrale del provider. La procedura di failover descritta deve essere verificata per il peering privato ExpressRoute e il peering Microsoft ExpressRoute.

Per controllare lo stato delle sessioni BGP nel test di failover, è possibile usare le indicazioni descritte nella documentazione Verificare la connettività di ExpressRoute.

La convalida del failover di un circuito ExpressRoute riduce il rischio di interruzioni durante la manutenzione pianificata dei circuiti ExpressRoute.

Se la verifica del failover del circuito ExpressRoute non è stata completata e il circuito ExpressRoute è già in produzione, non è mai troppo tardi per pianificare una manutenzione del cliente, al di fuori dell'orario lavorativo, e procedere con il test di failover.

Monitoraggio del circuito ExpressRoute

È necessario tenere traccia dello stato delle connessioni tramite i circuiti ExpressRoute. Tenere traccia dell'integrità della connettività di rete è importante per reagire a uno stato non integro e adottare soluzioni tempestive. Gli avvisi di Monitoraggio di Azure notificano in modo proattivo quando vengono rilevate condizioni che causano effetti negativi nei dati di monitoraggio.

Esaminare le metriche disponibili per il monitoraggio di ExpressRoute per il circuito ExpressRoute e le porte Direct. Come minimo è necessario configurare gli avvisi per attivare la disponibilità ARP, la disponibilità BGP e il protocollo di linea. Configurare quindi le notifiche da inviare tramite posta elettronica quando si verifica un'interruzione del servizio.

È possibile elevare le informazioni di monitoraggio usando Monitoraggio connessione per ExpressRoute. Monitoraggio connessione è una soluzione di monitoraggio di rete basata su cloud che monitora la connettività tra le reti locali (succursali e così via) e le distribuzioni cloud di Azure. Questo servizio viene usato per tenere traccia non solo delle interruzioni del servizio, ma anche della riduzione del livello delle prestazioni end-to-end dei servizi.

Passaggi successivi

• Per monitorare e risolvere i problemi del circuito ExpressRoute, vedere Informazioni dettagliate sulla rete per ExpressRoute.