W ramach partnerstwa firm Microsoft i Oracle dostępne są w wybranych regionach bezpośrednie połączenia między chmurami Azure i OCI. Możliwe jest łatwe zestawienie wydajnego łącza między infrastrukturą obu chmur z pominięciem zewnętrznych dostawców. Więcej informacji na ten temat można znaleźć na stronach: https://aka.ms/OracleOnAzure lub www.oracle.com/cloud/oci-azure.html.

1 kwietnia 2021 ogłoszono dostępność tej funkcjonalności w kolejnym regionie – Germany West Central / Frankfurt. Jest to trzeci region w Europie, w którym mamy taką możliwość lecz pierwszy w obecnych granicach Unii Europejskiej gdzie każda z chmur zbudowana jest z trzech stref dostępności (Availability Zones/Availability Domains).

Dzięki takiej architekturze można budować w pełni redundantne rozwiązania oparte na infrastrukturze jednego regionu. Zgodne z wymogami dla DR (Disaster Recovery) aby dodatkowo podnieść dostępność kopie bezpieczeństwa lub replikacje mogą być kierowane do alternatywnej lokalizacji w Europie lub innym kontynencie, gdzie dostępna jest funkcjonalność Interconnect.

Niezależnie od infrastruktury regionu wskazane są punkty dostępowe do zestawienia komunikacji. Zgodnie z dokumentacją w regionie Germany West Central/Frankfurt są to Interxion (FRA11/ Frankfurt) oraz Equinix (FR7/Frankfurt2). Każdy z nich może być niezależnie użyty do zestawienia bezpośredniego połączenia (Interconnect) między Azure a OCI. Należy również pamiętać, że niezależnie od wybranego punktu dostępowego połączenie składa się z dwóch linków.

Analizując dostępne informacje (źródła poniżej) warto zwrócić uwagę, że punkty dostępne umieszczone są w różnych ośrodkach, realizowane przez różnych dostawców i zlokalizowanych w innych częściach miasta.

Aby zapewnić najwyższą wydajność rozwiązania opartego na bezpośrednim łączu (Interconnect) między Azure a OCI należy uwzględnić wiele opcji konfiguracyjnych. Ich wpływ na opóźnienia sieciowe może mieć istotne znaczenie przy projektowaniu optymalnej architektury. Mając na uwadze te dylematy konfiguracyjne skupiliśmy się na weryfikacji komunikacji przy wyborze różnych opcji jak punkt dostępowy, strefa dostępności, funkcjonalność Fast Path czy Accelerated Networking.

W ramach testów porównawczych infrastruktury przeprowadzono serię sesji pomiarowych badających opóźnienia między maszynami wirtualnymi umieszczonymi w różnych strefach dostępności wykorzystując połączenia realizowane w obu punktach dostępowych.

Wyniki pozwalają wybrać odpowiednie rozwiązanie przy projektowaniu architektury dla konkretnych wymagań. Badane były opóźnienia na poziomie warstwy sieciowej pomiędzy maszynami wirtualnymi uruchomionymi w Azure i OCI.

Szczegóły konfiguracyjne

Na potrzeby testów w Azure i OCI w regionie Germany West Central/Frankfurt utworzono architekturę składającą się odpowiednio z następujących komponentów:

Po stronie Azure:

  • Dedykowana grupa zasobów
  • Dedykowana sieć wirtualna z jedną podsiecią dla maszyn wirtualnych oraz podsiecią typu GatewaySubnet
  • Virtual Network Gateway typu UltraPerformance dający możliwość włączenia opcji FastPath
  • Express Route Circuit o przepustowości 50Mbps, dla obu punktów dostępu (Frankfurt/Frankfurt2)
  • Trzy maszyny wirtualne azure-az1-vm1, azure-az2-vm1, azure-az3-vm1 typu Standard D4s_v4 (4vCPU 16GB pamięci RAM) zainstalowane odpowiednio w kolejnych strefach dostępności: Availability Zone 1, Zone 2 i Zone 3
  • Network Security Group zawierającą odpowiednie wpisy otwierające testowany ruch sieciowy

Po stronie OCI:

  • Dedykowany compartment
  • Dedykowana sieć wirtualna z podsiecią typu regional dla maszyn wirtualnych
  • Dynamic Ruting Gateway przypisany do utworzonej sieci
  • Internet Gateway pozwalający na dostęp zdalny do testowanych maszyn
  • Odpowiednie wpisy w tabeli routingu
  • Odpowiednie wpisy w Security List otwierające testowany ruch sieciowy
  • Fast Connect o przepustowości 1Gb zapewniający komunikację z Azure
  • Trzy maszyny wirtualne oci-ad1-vm1, oci-ad2-vm1, oci-ad3-vm1 typu VM.Standard.E3 wyposażone w 2 OCPU (4vCPU) i 8GB pamięci RAM zainstalowane odpowiednio w strefach dostępności: Availability Domain 1, Domain 2, Domain 3

W maszynach wirtualnych zainstalowano system operacyjny Oracle Enterprise Linux w wersji 7.9. Dla interfejsów sieciowych maszyn w Azure ustawiono opcję Acclerated Networking. Przeprowadzono również kilka prób przy wyłączonej opcji przyspieszonej sieci. Otrzymane rezultaty były do 10% gorsze dlatego skupiono się jedynie na konfiguracji dającej niższe opóźnienia.

Szczegóły konfiguracji przedstawia poniższy diagram:

Analiza opóźnień sieciowych

Opóźnienia sieciowe badano podstawowym narzędziem systemowym: mtr w jedno lub dwugodzinnych sesjach. Testy wykonano w kilku konfiguracjach zmieniając parametry połączenia po stronie Azure (FastPath) oraz wybierając inny punkt dostępowy (Frankfurt – Interxion / Frankfurt2 – Equinix). Mierzono opóźnienia sieciowe pomiędzy maszynami wirtualnymi każdej ze stref dostępności. Pomiary wykonywane były równolegle dla każdej z maszyn najpierw da połączenia Frankfurt, a następnie Frankfurt2. Po stronie OCI wybrano połączenie o przepustowości 1Gbps, po stronie Azure 50Mbps.

Dane zawierają opóźnienia w komunikacji średnie (Avg), najlepsze (Best) i najgorsze (Wrst) w badanym okresie wyrażone w milisekundach.

Dla połączenia Frankfurt 2 – Equinix:

Porównując pomiary opóźnień dla obu punktów dostępowych:

Wykonano również testy opóźnień wewnątrz sieci w obrębie jednej chmury między maszynami w różnych strefach dostępności:

Wnioski:

  • Opóźnienia w komunikacji między różnymi strefami dostępności chmur są porównywalne i nie ma wyraźnie lepszej konfiguracji tak jak to można było zaobserwować w regionie WestEurope/Amsterdam
  • Włączenie opcji FastPath może obniżyć opóźnienia nawet o 50%
  • Funkcjonalności Accelerated Networking w niewielkim stopniu wpłynęła na opóźnienia. Zmniejszenie jest rzędu kilku procent. Należy pamiętać, że funkcjonalność ta dostępna jest w wybranych typach maszyn  (https://docs.microsoft.com/en-us/azure/virtual-network/create-vm-accelerated-networking-cli#supported-vm-instances)
  • Komunikacja Azure – OCI jest na poziomie komunikacji między strefami dostępności w Azure

Autor analizy:

Jacek Drzycimski

Architekt Rozwiązań Chmurowych
Dział Oracle, Advatech