Prawdopodobnie jednym z największych wyzwań, przed którymi stają firmy podczas wdrażania kompleksowych rozwiązań w chmurze, jest bezpieczeństwo tych złożonych infrastruktur. W tym właśnie pomaga usługa Azure ExpressRoute!
Przyszłość transformacji cyfrowej leży w chmurze. Aby w pełni wykorzystać chmurę w swojej organizacji, potrzebujesz infrastruktury sieciowej odpowiedniej dla siebie — spełniającej potrzeby w zakresie bezpieczeństwa, wydajności i wygody użytkownika.
Azure ExpressRoute to usługa zapewniająca dedykowane i prywatne połączenie między lokalnymi centrami danych organizacji a platformą chmurową Azure firmy Microsoft. Umożliwia organizacjom ominięcie publicznego Internetu i ustanowienie bezpiecznego połączenia o dużej przepustowości z usługami platformy Azure.
Usługa ExpressRoute została wprowadzona w 2014 r., aby zapewnić bardziej niezawodną i bezpieczną łączność z platformą Azure dla firm o ścisłych wymaganiach sieciowych. W latach 2015-2019 usługa Azure ExpressRoute dodała obsługę dodatkowych funkcji, takich jak ExpressRoute Direct i usługi, w tym Office 365 i Dynamics 365.
Spis treści:
Co to jest Microsoft Azure ExpressRoute?
Azure ExpressRoute to usługa oferowana w ramach platformy Azure, która składa się z prywatnych połączeń sieciowych, które umożliwiają firmom posiadanie rozszerzenia w chmurze ich centrów danych.
Jako usługa Azure ukierunkowana na połączenia niepubliczne, ExpressRoute obiecuje przede wszystkim większe bezpieczeństwo. Ponadto ExpressRoute oferuje lepszą prędkość i mniejsze opóźnienia w porównaniu ze zwykłymi połączeniami internetowymi. Zmniejsza się również prawdopodobieństwo awarii połączenia.
Usługa Azure ExpressRoute oferuje połączenia o przepustowości do 100 gigabitów na sekundę. Usługa skierowana jest do użytkowników realizujących regularne i szybkie transfery danych. Obejmuje scenariusze migracji danych biznesowych lub odzyskiwania po awarii. Jeśli chodzi o zapewnienie wysokiej dostępności, Azure ExpressRoute jest niezbędnym elementem konstrukcyjnym.
Kolejnymi obszarami zastosowania szybkich połączeń prywatnych z Azure ExpressRoute są aplikacje z zakresu obliczeń o wysokiej wydajności oraz transmisji dużych ilości danych dla maszyn wirtualnych pomiędzy środowiskiem programistycznym lub testowym a lokalnym środowiskiem produkcyjnym.
Azure ExpressRoute oferuje również prywatną chmurę do przechowywania i odzyskiwania. Służy na przykład do zapewnienia środowiska programistycznego. Stąd duże ilości danych mogą być wymieniane z lokalnym środowiskiem produkcyjnym za pośrednictwem prywatnego połączenia.
Połączenie z usługami w chmurze firmy Microsoft obejmuje zarówno platformę Microsoft Azure, jak i platformę Microsoft 365. Platforma Microsoft 365 została zaprojektowana z myślą o bezpiecznym dostępie przez Internet. W związku z tym producent zaleca korzystanie z usługi Azure ExpressRoute w niektórych scenariuszach.
Chociaż za pomocą usługi Azure ExpressRoute można zaimplementować niezawodne, szybkie połączenie z platformą Microsoft Azure z dala od publicznego Internetu, zasadniczo różni się ono od klasycznego połączenia VPN przez Internet. Najważniejsze różnice przedstawia poniższa tabela.
Usługa Azure ExpressRouteVPNI jest dostępna tylko z punktu końcowego utworzonego tuneluJest zwykle dostępna z dowolnej lokalizacji w Internecie.Jest siecią prywatną z dedykowaną przepustowościąJest siecią publiczną, która może być narażona na przeciążenia Oferuje przepustowość do 10 Gb/sZwykle oferuje znacznie niższą przepustowośćOdpowiednia dla dedykowanych, usługi w chmurze istotne dla wydajności/opóźnień dla centrów danych. Nadaje się do klasycznych usług w chmurze dla użytkowników końcowych bez specjalnych wymagań dotyczących wydajności/opóźnień.
Opcje łączności ExpressRoute
ExpressRoute oferuje prywatną komunikację równorzędną za pośrednictwem czterech różnych opcji łączności sieciowej:
# 1. Model sieci punkt-punkt
W tym modelu organizacja ustanawia dedykowane połączenie między dwoma punktami, na przykład między lokalnym centrum danych a regionem świadczenia usługi Azure. To połączenie może służyć do przesyłania danych między dwoma punktami i nie jest udostępniane żadnym innym organizacjom.
#2. Model sieci typu „każdy do dowolnego”.
W tym modelu organizacja ustanawia połączenie z punktem wymiany, takim jak giełda sieciowa lub internetowa, co umożliwia jej łączenie się z innymi sieciami i usługami. Model ten umożliwia organizacjom nawiązywanie połączeń z wieloma partnerami i dostawcami, umożliwiając im wymianę danych z szeroką gamą partnerów.
#3. Model sieci wirtualnych połączeń krzyżowych
Ten model jest podobny do modelu „każdy do dowolnego”. Wiąże się to jednak z wirtualnymi połączeniami krzyżowymi, połączeniami logicznymi, które umożliwiają organizacjom łączenie się z wieloma sieciami i usługami bez potrzeby fizycznego okablowania.
#4. Bezpośrednie połączenie ExpressRoute
Ten model obejmuje dedykowane, prywatne połączenie między zasobami lokalnymi organizacji a platformą Azure. To połączenie jest nawiązywane przy użyciu łącza bezpośredniego, takiego jak linia dzierżawiona lub obwód prywatny, i nie jest udostępniane innym organizacjom.
Ten model przynosi korzyści organizacjom, które muszą przesyłać duże ilości danych między zasobami lokalnymi a platformą Azure, ponieważ zapewnia łączność o dużej przepustowości i małych opóźnieniach.
Funkcje usługi Azure ExpressRoute
Oto niektóre z głównych funkcji usługi Azure ExpressRoute:
Łączność z różnymi regionami platformy Azure
ExpressRoute obsługuje różne regiony platformy Azure. Są to globalnie rozproszone centra danych zawierające zasoby pamięci masowej, obliczeniowe i sieciowe. Gdy platforma Azure tworzy określony zasób, użytkownicy wybierają określoną lokalizację. Lokalizacja magazynu zasobów określa, które z centrów danych platformy Azure lub w jakim regionie tworzony jest zasób.
Microsoft Azure: lista lokalizacji
Firma Microsoft używa standardowego protokołu BGP (Border Gateway Protocol) dla ExpressRoute, który umożliwia routing dynamiczny. Umożliwia wymianę tras między sieciami lokalnymi, ich instancjami Azure i publicznymi adresami Microsoft. W sieci można skonfigurować wiele sesji BGP dla różnych profili ruchu danych.
ExpressRoute lokalnie
Niedrogie przesyłanie danych przy użyciu ExpressRoute jest możliwe, jeśli użytkownicy aktywują lokalną SKU (jednostkę magazynową; tutaj: unikalną identyfikację). Lokalne jednostki SKU umożliwiają dostarczanie danych do jednej z lokalizacji usługi ExpressRoute w pobliżu docelowego regionu świadczenia usługi Azure. W ramach ExpressRoute Local transmisja danych jest już wliczona w opłatę portową.
Globalny zasięg usługi ExpressRoute
Funkcję ExpressRoute Global Reach można aktywować w celu wymiany między różnymi lokalnymi lokalizacjami. Jest używany na przykład, gdy użytkownicy obsługują kilka prywatnych centrów danych w różnych lokalizacjach. Te centra danych można łączyć za pomocą obwodów usługi ExpressRoute. Wynikający z tego ruch danych w centrach danych przebiega przez sieć firmy Microsoft.
Izolacja fizyczna
ExpressRoute Direct oferuje opcję fizycznej izolacji dla wyzwań różnych wrażliwych branż. Ta fizyczna izolacja jest szczególnie odpowiednia do wymiany poufnych informacji w branżach takich jak bankowość lub agencje rządowe. Ponadto dystrybucja energii może być precyzyjnie kontrolowana i dostosowywana do różnych jednostek biznesowych zgodnie z ich wymaganiami.
Główne zalety ExpressRoute
Usługa ExpressRoute umożliwia prywatną sieć o dużej przepustowości i małych opóźnieniach między platformą Azure i lokalnymi centrami danych lub między regionami platformy Azure. Zapewnia kilka korzyści w porównaniu z korzystaniem z publicznego Internetu do łączenia się z platformą Azure:
Ulepszone zabezpieczenia
ExpressRoute oferuje zaawansowane wielowarstwowe mechanizmy kontroli zabezpieczeń, które chronią Twoje zasoby. Ponadto połączenia nie przechodzą przez publiczny Internet, co czyni je mniej podatnymi na ataki i inne zagrożenia bezpieczeństwa.
Mniejsze opóźnienie
Połączenia ExpressRoute mają mniejsze opóźnienia niż połączenia za pośrednictwem publicznego Internetu, co może być korzystne w przypadku aplikacji wymagających krótkich czasów odpowiedzi. Każde połączenie w ExpressRoute składa się z dwóch połączeń, z których każde ma dwa MSEE (Microsoft Enterprise Edge Routers) w jednej z lokacji ExpressRoute.
Użytkownicy mogą również zrezygnować z zapewniania nadmiarowych połączeń. Jednak sami dostawcy łączności korzystają z urządzeń nadmiarowych. Ma to zapewnić redundantne połączenie z Microsoft.
Zwiększona przepustowość
Połączenia ExpressRoute mogą obsługiwać większą przepustowość niż zwykle dostępna w publicznym Internecie, co jest korzystne w przypadku aplikacji wymagających transferu dużych ilości danych.
Lepsza zgodność i kontrola
Usługa ExpressRoute może pomóc organizacjom spełnić wymagania dotyczące zgodności, które mogą nie być możliwe w przypadku publicznego połączenia internetowego. Dzięki ExpressRoute organizacje mają większą kontrolę nad swoją infrastrukturą sieciową i mogą ją dostosowywać do swoich specyficznych wymagań.
Integracja z zasobami lokalnymi
Usługa ExpressRoute umożliwia organizacjom bezproblemową integrację usług platformy Azure z zasobami lokalnymi. Możliwości istniejących centrów danych można rozszerzyć lub połączyć za pośrednictwem usługi Azure ExpressRoute.
Jak skonfigurować usługę Azure ExpressRoute
Ustawienie Azure ExpressRoute wymaga nawiązania odpowiednich połączeń z pomocą certyfikowanego partnera Azure i obejmuje kilka kroków:
# 1. Określ wymagania dotyczące łączności
Pierwszym krokiem podczas konfigurowania usługi Azure ExpressRoute jest określenie wymagań dotyczących łączności, takich jak przepustowość i lokalizacje, z którymi należy się połączyć. Należy również wziąć pod uwagę wszelkie wymagania dotyczące zgodności lub inne ograniczenia wpływające na opcje łączności, takie jak cena. Możesz obliczyć szacowany koszt za pomocą kalkulatora cen platformy Azure:
#2. Wybierz dostawcę łączności
Połączenia ExpressRoute można nawiązywać za pośrednictwem certyfikowanych przez firmę Microsoft dostawców łączności, takich jak dostawcy usług sieciowych (NSP), dostawcy usług internetowych (ISP) lub inni partnerzy. Musisz wybrać dostawcę, który spełni Twoje wymagania dotyczące łączności i jest dostępny w lokalizacjach, z którymi chcesz się połączyć.
#3. Kup obwód usługi ExpressRoute
Po wybraniu dostawcy łączności należy zakupić obwód usługi ExpressRoute. Obwód jest dedykowanym połączeniem między zasobami lokalnymi a platformą Azure w celu przesyłania danych.
#4. Skonfiguruj obwód ExpressRoute
Po zakupie obwodu należy go skonfigurować zgodnie z wymaganiami dotyczącymi łączności. Może to obejmować określenie przepustowości obwodu, lokalizacji i innych opcji.
#5. Skonfiguruj połączenie z platformą Azure
Po skonfigurowaniu obwodu należy skonfigurować połączenie z platformą Azure. Będzie to obejmować utworzenie zasobu ExpressRoute na platformie Azure i połączenie go z obwodem. Konieczne będzie również skonfigurowanie ustawień routingu i sieci dla połączenia.
#6. Przetestuj i zweryfikuj połączenie
Po skonfigurowaniu połączenia należy je przetestować i zweryfikować, aby upewnić się, że działa zgodnie z oczekiwaniami. Może to obejmować przesyłanie danych między zasobami lokalnymi a platformą Azure oraz sprawdzanie, czy są przesyłane poprawnie.
Ostatnie słowa
Podejmowanie decyzji dotyczących poważnych zmian w infrastrukturze wymaga posiadania jak największej ilości informacji. W tym przypadku podjęcie decyzji o modyfikacji infrastruktury wymaga znajomości najważniejszych elementów biznesu.
Z tego powodu, gdy myślisz o usługach, które mogą bezpiecznie obsługiwać transmisję danych na dużą skalę i zaspokajać potrzeby biznesowe, Microsoft Azure ExpressRoute jest bez wątpienia jedną z najlepszych usług zapewniających dedykowane i bezpieczne połączenie.
Możesz także zapoznać się z najlepszymi narzędziami do monitorowania wydajności platformy Azure i rozwiązywania problemów.