※ 本記事は、Misha Kasvinによる”Announcing bidirectional forwarding detection and enhancements for OCI FastConnect“を翻訳したものです。
2022年4月13日
Oracle Cloud Infrastructure(OCI)FastConnectの双方向転送検出(BFD)が全地域で一般利用可能になったことをお知らせします。プライベートとパブリックのピアリングの両方で、各仮想回路でBFDを有効にすることができます。レイヤー3パートナー接続を除く、すべてのFastConnect接続モデルをサポートしています。
フェイルオーバーは、ネットワークの回復力を高めるために重要な要素です。冗長化された接続を使用しても、フェイルオーバー時にルーティング・プロトコルの再コンバージェンスには時間がかかります。BFDを使用すると、2つのBGPスピーカー間のネットワーク障害を、BGPタイマーだけを使用した場合よりも迅速に検出することができます。BFDによる高速障害検出は、BGP再変換を促進し、FastConnect接続の回復力を高め、フェイルオーバー・イベント時のダウンタイムを短くします。これらの利点により、トラフィックの損失を抑え、ビジネスクリティカルなアプリケーションの通信を可能な限り迅速に再開することができます。
また、BFDにより、既存の仮想回路を無効化・再有効化する機能や、その他のメトリクスをFastConnectに追加し、任意の仮想回路での送受信ビット数を監視できるようにしました。
BFD概要
BFD(Bidirectional Forwarding Detection)は、転送経路の障害を高速に検出するネットワーク障害検出プロトコルです。BFDはFastConnectエッジ・ルーターと顧客構内装置(CPE)の間で設定されます。特定の間隔でHelloパケットを送信することで、高速障害検出を実現します。一定数のHelloパケットを受信しない場合、BFDはBGPに信号を送り、ピアリングを破棄して、利用可能な代替パスでトラフィックをフェイルオーバーします。その結果、デフォルトのBGP保持時間180秒や、オプションでより積極的なBGP保持時間18秒で、3つのBGPキープアライブが失敗するのを待つよりも早く、BGP近隣関係が破棄されます。
仮想回路の新規作成時や既存回路の編集時に、設定時にチェック・ボックスを選択することで、BFDを有効にすることができます。Oracle Cloud ConsoleでBFDが有効になった時点でCPEにBFDを設定し、BFDセッションを確立できるようにします。仮想回線でBFDを有効にしただけで、CPEにBFDを設定していない場合でも、ご安心ください。その結果、BGP セッションがダウンすることはありません。BFDは、すでに確立されているBFDセッションの障害のみを検出します。確立されていない場合は、検出する障害はありません。
何らかの理由で FastConnectのOracle側でBFDを無効にすると、トラフィックが短時間中断され、仮想サーキットのBGPセッションがリセットされることがあります。同様に、BFDセッションがすでに確立された後に接続の片側でBFDを無効にすると、トラフィックが中断されることがあります。
Oracle FastConnectは、間隔タイマーに300msの固定値と3の検出乗数を使用しますが、CPEのBFD設定でより高いタイマーをネゴシエートすることができます。
BFDは、FastConnect上のIPv6でもサポートされています。FastConnectですでにIPv6 BGPを有効にし、BFDをオンにした場合、CPEを設定する際にIPv4およびIPv6 BGP近隣およびアドレス・ファミリーのBFDも設定します。
仮想回路の無効化
Oracle Cloud Consoleから既存のFastConnect仮想サーキットを無効化および再有効化できるようになりました。仮想回路を無効にすると、そのBGPセッションが削除され、手動で再度有効にするまで、仮想回路はトラフィックの転送を停止します。仮想回路を再び有効にすると、そのBGPセッションが復活し、仮想回路は再びトラフィックの転送を開始します。
このトグルは、オンプレミス・デバイスのメンテナンスが必要な場合に、トラフィックを強制的にフェイルオーバーさせることができます。また、フェイルオーバー・テストにも使用でき、特定の停止シナリオにおいて、オンプレミス・デバイスに変更を加えたり、プロバイダーによるフェイルオーバーに依存することなく、エンドツーエンドの完全な到達性を検証することができます。
その他のFastConnectメトリクス
また、FastConnectの他のメトリクスを個々の仮想回路ごとに表示できるようにしました。パケットとバイトの送受信に加え、送信ビットと受信ビットのメトリクスを見ることができるようになりました。これらのメトリクスは、接続のOracleエンドのFastConnectインターフェースで送信または受信されたビットの数を表示します。これらの新しいメトリクスは、Oracle Cloud Consoleの仮想サーキットの下に表示するか、OCI Monitoringサービスを利用してカスタム・クエリーを作成し、Consoleで表示したり、サードパーティの監視ツールに送信したりすることができます。
まとめ
Oracle Cloud Infrastructure FastConnectにご興味をお持ちいただき、ありがとうございます。FastConnectの3つの新しい機能拡張をお届けします。BFD、仮想サーキットの無効化機能、その他のFastConnectメトリクスです。これらの機能はすべて、プライベートとパブリックのピアリングの両方について、すべてのOCIリージョンで利用できるようになりました。
より高いネットワーク回復力を必要とするお客様には、リンク障害を迅速に検出するためのベスト・プラクティスとして、BFDを有効にすることをお勧めします。FastConnect、BFD、およびすべてのFastConnect機能の詳細については、FastConnectドキュメントを参照してください。