Netzwerkredundanz mithilfe einer Active/Active AWS Direct Connect-Verbindung
- 23. Oktober 2018
- RSS Feed
Wenn Sie missionskritische Workloads in die Cloud auslagern, ist eine Sicherung Ihrer Daten unverzichtbar.
Höchstwahrscheinlich herrscht auch in Ihrem Unternehmen rund um die Uhr Betrieb, weshalb Geschäftskontinuität und Ausfallsicherheit für Sie von entscheidender Bedeutung sind. Durch die Beschränkung auf eine einzelne Verbindung riskiert Ihr Unternehmen bei einem Netzwerkausfall den Verlust von Daten, Kunden und letztendlich auch Umsätzen.
Um einen redundanten Ansatz für die Cloudbereitstellung zu implementieren, müssen mehrere Verbindungen hergestellt werden, die zu unabhängigen Punkten der Infrastruktur führen. Auf diese Weise sind bei einem Ausfall des primären Netzwerks Ihre Workloads durch die zweite Route abgesichert, sodass Ausfallzeiten vermieden werden. Durch die Kombination aus „anbieterseitiger Redundanz“ und „kundenseitiger Redundanz“ erhalten Sie eine vollständige End-to-End-Backupstrategie.
Sehen wir uns diese Redundanzoptionen mit AWS Direct Connect für den Transport von Produktions-Workloads zwischen Ihrer Amazon Virtual Private Cloud (Amazon VPC) und Ihrer lokalen Infrastruktur mit Megaport-Konnektivität etwas näher an.
Zweifache virtuelle Direct Connect-Leitungen für anbieterseitige Redundanz
Zunächst einmal bedeutet der Aufbau eines redundanten Netzwerks, die optimalen Verfahrensweisen zur kundenseitigen Redundanz zu berücksichtigen und gleichzeitig die Empfehlungen von AWS für die anbieterseitige Redundanz zu befolgen. Viele Netzwerkarchitekten entscheiden sich bei ihrem Backup-Plan für zweifache virtuelle Direct Connect-Leitungen, die zu verschiedenen Rechenzentren führen, um Risiken für Produktions-Workloads zu vermeiden, die bei Verwendung einer einzelnen Verbindung auftreten würden. Die Möglichkeit, anbieterseitige Redundanz zu erreichen, könnte für Ihr Unternehmen eine wertvolle Option sein.
Megaport-Konnektivität für kundenseitige Redundanz
Wenn Sie in Ihrem Netzwerk mit den oben genannten zweifachen Leitungen eine vollständige End-to-End-Redundanz für eine bestimmte Verbindung herstellen, empfehlen wir, die Konnektivität von einem Paar physischer Megaport-Schnittstellen über zwei verschiedene Rechenzentren hinweg zu konfigurieren und zu zwei separaten physischen Routern zu führen, die unabhängig voneinander konfiguriert werden. Mit einem Virtual Cross Connect (VXC) können Sie direkt und privat jeden Port mit zwei separaten AWS Direct Connect-Standorten verbinden. Diese Konfiguration bietet Ihnen maximale Ausfallsicherheit. Unsere VXCs verfügen standardmäßig über Pfad-Diversität. Das bedeutet, dass bei einem unvorhergesehenen Problem mit dem primären Netzwerkpfad Ihr Datenverkehr nicht zum Erliegen kommt.
Active/Active AWS Direct Connect-Konfiguration
Die standardmäßige AWS-Konfiguration für redundante Direct Connect-Verbindungen ist „Active/Active“. BGP Multipath wird für das Load Balancing auf mehrere virtuelle Schnittstellen (Virtual Interfaces, VIF) innerhalb desselben regionalen AWS-Standorts verwendet – die Lastverteilung zwischen Schnittstellen basiert auf dem Datenfluss. Durch BGP Multipath kann Ihr Router mehrere interne und externe BGP-Pfade in seiner Forwarding-Tabelle bereithalten und die Last automatisch auf diese aufteilen.
Innerhalb von AWS wird jedes Mal, wenn das gleiche CIDR-Präfix über mehrere identische Pfade am selben Standort angekündigt wird, Equal Cost Multi-Path (ECMP) durchgeführt, und individuelle Datenströme werden wiederum auf eine bestimmte Verbindung/VIF gehasht.
Um den Weg zu beeinflussen, den Ihr Datenverkehr von AWS zu Ihrem Netzwerk nimmt, können Sie AS_PATH prepending verwenden oder spezifischere (längere) Präfixe ankündigen. Local Preference und ähnliche Optionen können verwendet werden, um den Datenfluss von Ihrem lokalen Netzwerk zu AWS zu beeinflussen.
AS_PATH ist ein BGP-Attribut, das Sie verwenden können, um eine bestimmte Route „weniger attraktiv“ zu machen, indem Sie Ihre ASN (bei einer privaten VIF muss keine öffentliche ASN für AS_PATH prepending verwendet werden) mehrfach dem Pfad hinzufügen. AWS bevorzugt stets den kürzesten Weg.
Bei öffentlichen virtuellen Schnittstellen sind für jede VIF einzigartige Peer-IP-Adressen konfiguriert, um dieselben Präfixe von Ihrem Router bekannt zu geben. Wenn AWS einen spezifischen IP-Bereich gegenüber einem anderen bevorzugen soll, können Sie Ihre Standard-BGP-Konfiguration beeinflussen, indem Sie entweder weitere spezifische Präfixe bekannt geben oder AS_PATH prepending verwenden (wenn Sie eine öffentliche ASN-Nummer verwenden).
Einige Leitlinien für eine Active/Active-Konfiguration mit Megaport:
- Zwei physische Router, unabhängig voneinander konfiguriert, um einen Single Point of Failure (SPOF) aus Gerätesicht zu verhindern;
- BGP Multipath auf diesen Routern aktiviert, maximale Pfade auf 4 gesetzt;
- Zwei physische 1- oder 10-Gbit/s-Megaport-Schnittstellen, möglichst in zwei unterschiedlichen Rechenzentren.
- Wann immer möglich, sollten Sie unterschiedliche AWS Direct Connect-Standorte in derselben Metroregion nutzen, um bei einem Anlagenausfall eine Unterbrechung der Verbindung Ihres Netzwerks zu AWS zu vermeiden.
- Wenn Ihre Verbindung aus einer Metroregion stammt, in der es nur einen Direct Connect-Standort gibt, beispielsweise Melbourne, können Sie den zweiten VXC in eine andere Metroregion führen, solange die beiden Metroregionen derselben AWS-Region zugeordnet sind. Megaport betreibt mehr als 30 Direct Connect-Standorte in Nordamerika, Europa und im Asien-Pazifik-Raum.
- So führt beispielsweise der Primär-VXC nach Melbourne und der Sekundär-VXC nach Sydney; die beiden VIFs werden im Asien-Pazifik-Raum (Sydney) bereitgestellt.
Um eine Lösung mit zusätzlicher Ausfallsicherheit zu erhalten, können Sie eine VPN-Verbindung über das öffentliche Internet konfigurieren, die zum integrierten AWS IPSec VPN-Service (Virtual Private Gateway) führt, womit Sie eine weitere Redundanzebene einrichten können – ein sogenanntes „Backup der Backups“.
Ein VPN kann als kostengünstige Backup-Verbindung angesehen werden, ist jedoch für mehr als nur den Einsatz als „Standby“-Backup geeignet. Durch die Beeinflussung von Routing-Entscheidungen und die Ankündigung von mehr spezifischen Routen durch das VPN können Sie Ihr VPN nicht nur als Backup nutzen, sondern auch einen bestimmten Teil Ihres Datenverkehrs darüber abwickeln.
Die Verwendung von virtuellen Active/Active Direct Connect-Verbindungen zum Erreichen von Netzwerkredundanz ist ganz einfach mit direkter Megaport-Konnektivität möglich. Dieses Maß an Sicherheit reduziert die Gefahr von SPOF und steigert die Kontinuität und Betriebszeit der missionskritischen Workloads Ihres Unternehmens. Eine effektive Redundanzstrategie gewährleistet, dass Ihr Unternehmen unter allen Umständen nahtlos funktioniert.
Um weitere Informationen zum Aufbau von redundanten Netzwerkverbindungen mit Megaport zu erhalten, folgen Sie uns auf Twitter oder kontaktieren Sie uns hier.