Поделиться через

Руководство по планового обслуживания для ExpressRoute

  • Статья

Каналы ExpressRoute и прямые порты настроены с основным и дополнительным подключением к устройствам Microsoft Enterprise Edge (MSEE) в пиринговых расположениях Майкрософт. Эти подключения устанавливаются на физически разных устройствах, чтобы обеспечить надежное подключение из локальной среды к ресурсам Azure в случае запланированных или незапланированных событий.

В этой статье объясняется, что происходит во время обслуживания канала ExpressRoute и предоставляет действия, которые необходимо предпринять, чтобы свести к минимуму сбой службы, затронутый запланированным или незапланированным обслуживанием.

Подготовка к обслуживанию

Устройства MSEE проходят обслуживание для повышения надежности платформы, применения исправлений безопасности, замены неисправного оборудования и т. д. Операции обслуживания требуются на маршрутизаторах Microsoft Enterprise Edge (MSEE), чтобы улучшить службы каналов ExpressRoute или применить новый выпуск программного обеспечения. Действие обслуживания планируется и планируется заранее, чтобы свести к минимуму влияние на службы.

Устойчивость канала ExpressRoute

Устойчивость канала ExpressRoute достигается с двумя подключениями к двум MSE в расположении ExpressRoute.

Корпорация Майкрософт требует двух сеансов BGP от поставщика подключений или сетевого пограничного сервера — по одному к каждому MSEE. Чтобы соответствовать соглашению об уровне обслуживания (соглашении об уровне обслуживания), связанному с каналом ExpressRoute, необходимо одновременно установить два сеанса BGP между маршрутизаторами MSEE и пограничными маршрутизаторами.

Схема типичного подключения канала ExpressRoute к локальной среде.

Включение оповещений обслуживания

Когда будет запланировано плановое обслуживание, вы получите уведомление по крайней мере за 14 дней до рабочего периода с помощью уведомлений Работоспособности служб Azure. С помощью Работоспособности служб вы можете настроить оповещения для обслуживания канала ExpressRoute, просмотреть плановое и запланированное обслуживание. Дополнительные сведения о Работоспособности служб для обслуживания ExpressRoute см. в статье Просмотр и настройка оповещений об обслуживании ExpressRoute. Очень важно оформить подписку на Работоспособность служб Azure, чтобы заранее получать сведения о событиях обслуживания.

Планирование событий обслуживания

Плановое обслуживание в MSEE должно проводиться в два разных периода. Такое разделение предотвращает прерывание подключения по каналам ExpressRoute по причине обслуживания (всегда остается доступен по меньшей мере один канал доступа к службам Azure).

Во время обслуживания мы активируем добавление к началу пути автономной системы, что позволяет перенаправлять трафик по резервному пути. Предустановка пути AS выполняется путем подготовки AS 12076 (восемь раз) к маршрутам BGP к локальной среде и подключению шлюза ExpressRoute. Необходимо убедиться, что все локальные устройства в пути настроены принимать добавление к началу пути автономной системы и допускать перенаправление трафика на резервный путь ExpressRoute.

Если управление вашей сетью осуществляет поставщик услуг, то обратитесь к нему, чтобы убедиться, что они допускают добавление к началу пути автономной системы для ваших подключений.

Действия по обслуживанию между маршрутизаторами MSEE и основной сетью Майкрософт

Во время обслуживания сеанс BGP между локальной сетью и MSEE может находиться в установленном состоянии и рекламных маршрутах из локальной сети в маршрутизаторы MSEE. В этом случае вы не можете полагаться только на наличие установленного сеанса BGP на пограничном маршрутизаторе, чтобы определить целостность подключения. Политика маршрутизации может принудительно отправлять трафик в определенное подключение. Эта настройка может привести к отмене трафика, так как трафик направляется в подключение, которое проходит обслуживание, и возвращаемый трафик превышает избыточный путь. Чтобы избежать отмены трафика, настройка на пограничных маршрутизаторах должна быть настроена для перенаправления трафика, когда подключение получает объявления BGP из AS 12076 и с перенаправлением трафика в подключение с лучшей метрикой BGP. Если метрика BGP в первичном и вторичном подключении идентична, трафик получает балансировку нагрузки.

Схема потери подключения во время планового обслуживания в канале ExpressRoute.

Проверка отработки отказа канала ExpressRoute

После завершения активации канала ExpressRoute и перед использованием в рабочей среде рекомендуется выполнить тест отработки отказа для проверки правильности конфигураций BGP пограничного маршрутизатора клиента.

Процесс проверки отработки отказа канала ExpressRoute можно выполнить двумя шагами.

  1. Завершение сеанса BGP между локальным пограничным маршрутизатором и основным подключением на маршрутизаторе MSEE. Это заставляет трафик только через дополнительное подключение. Статистику трафика можно отслеживать при подключении MSEE с помощью Get-AzExpressRouteCircuitStats команды. Метрики трафика BitsInPerSecond и BitsOutPerSecond должны увеличиваться только по активному пути.

    Схема пиринга BGP для первичного подключения канала ExpressRoute.

    После успешного завершения теста перейдите к второму шагу.

  2. Завершение сеанса BGP между локальным пограничным маршрутизатором и вторичным подключением MSEE. Повторите действия проверки на шаге 1, чтобы проверить, что трафик увеличивается только по основному пути.

    Схема пиринга BGP для дополнительного подключения канала ExpressRoute.

Чтобы проверить отработку отказа потока трафика, можно выполнить дополнительные тесты, введя путь AS в каждом пути из локальной среды в MSEE. Аналогичное тестирование можно выполнить с поставщиком услуг, чтобы добавить путь AS к локальной сети от пограничного поставщика. Описанная процедура отработки отказа должна быть проверена для частного пиринга ExpressRoute и пиринга Microsoft ExpressRoute.

Чтобы проверить состояние сеансов BGP в тестовой отработке отказа, можно использовать рекомендации, описанные в документации по подключению ExpressRoute.

Проверка отработки отказа канала ExpressRoute снижает риск сбоев во время планового обслуживания каналов ExpressRoute.

Если проверка отработки отказа канала ExpressRoute не завершена, и канал ExpressRoute уже запущен в рабочей среде, он никогда не поздно запланировать обслуживание клиента, вне рабочих часов и продолжить проверку отработки отказа.

Примечание.

Как правило, завершение подключений ExpressRoute BGP на устройствах с отслеживанием состояния (таких как брандмауэры) может вызвать проблемы с отработкой отказа во время планового или незапланированного обслуживания корпорацией Майкрософт или поставщиком услуг ExpressRoute. Необходимо оценить настройку, чтобы обеспечить правильность отработки отказа трафика и по возможности завершить сеансы BGP на устройствах без отслеживания состояния.

Мониторинг канала ExpressRoute

Вы должны отслеживать состояние подключений через каналы ExpressRoute. Отслеживание работоспособности сетевого подключения важно для реагирования на неработоспособное состояние и получение запроса на исправление. Оповещения Azure Monitor заранее уведомляют вас о возникновении негативных последствий в данных мониторинга.

Просмотрите доступные метрики для мониторинга ExpressRoute для канала ExpressRoute и прямых портов. По крайней мере следует настроить оповещения для активации доступности ARP, доступности BGP и протокола линии. Затем настройте Уведомления по электронной почте для отправки при выходе из службы.

Вы можете повысить уровень данных монитора с помощью Монитор подключений для ExpressRoute. Монитор подключений — это облачное решение для мониторинга сети, которое отслеживает подключение между локальными сетями (филиалами и т. д.) и облачными развертываниями Azure. Эта служба используется для отслеживания не только сбоев служб, но и комплексного снижения производительности служб.

Следующие шаги