Probabil că una dintre cele mai mari provocări cu care se confruntă companiile atunci când implementează soluții cloud end-to-end este securitatea acestor infrastructuri complexe. Acolo vă ajută Azure ExpressRoute!
Viitorul transformării digitale se află în cloud. Pentru a profita la maximum de cloud-ul din organizația dvs., aveți nevoie de infrastructura de rețea potrivită pentru dvs. – pentru a vă satisface nevoile de securitate, performanță și experiență de utilizator.
Azure ExpressRoute este un serviciu care oferă o conexiune dedicată și privată între centrele de date locale ale unei organizații și platforma cloud Azure a Microsoft. Permite organizațiilor să ocolească internetul public și să stabilească o conexiune sigură, cu lățime de bandă mare, la serviciile Azure.
ExpressRoute a fost introdus în 2014 pentru a oferi o conectivitate mai fiabilă și mai sigură la Azure pentru companiile cu cerințe stricte de rețea. Între 2015-2019, Azure ExpressRoute a adăugat suport pentru funcții suplimentare precum ExpressRoute Direct și servicii, inclusiv Office 365 și Dynamics 365.
Cuprins
Ce este Microsoft Azure ExpressRoute?
Azure ExpressRoute este un serviciu oferit în cadrul Azure care constă în conexiuni de rețea privată care permit companiilor să aibă o extensie în cloud-ul centrelor lor de date.
Fiind un serviciu Azure orientat către conexiuni non-publice, ExpressRoute promite în primul rând o securitate mai mare. În plus, ExpressRoute oferă viteză îmbunătățită și latență redusă în comparație cu conexiunile obișnuite la Internet. Probabilitatea de defectare a conexiunii este, de asemenea, redusă.
Azure ExpressRoute oferă conexiuni cu până la 100 de gigabiți pe secundă de lățime de bandă. Serviciul se adresează utilizatorilor care efectuează transferuri de date regulate și rapide. Include scenarii pentru migrarea datelor de afaceri sau recuperarea în caz de dezastru. În ceea ce privește asigurarea disponibilității ridicate, Azure ExpressRoute este un element esențial.
Alte domenii de aplicare pentru conexiunile private rapide cu Azure ExpressRoute sunt aplicațiile din domeniul calculului de înaltă performanță și transmiterea unor cantități mari de date pentru VM între un mediu de dezvoltare sau de testare și un mediu de producție local.
Azure ExpressRoute oferă, de asemenea, un cloud privat pentru stocare și recuperare. Este folosit, de exemplu, pentru a oferi un mediu de dezvoltare. De aici, cantități mari de date pot fi schimbate și cu mediul de producție local printr-o conexiune privată.
Conexiunea la serviciile cloud Microsoft include atât Microsoft Azure, cât și Microsoft 365. Microsoft 365 este proiectat pentru acces securizat prin internet. Prin urmare, producătorul recomandă utilizarea Azure ExpressRoute pentru anumite scenarii.
Deși, cu ajutorul unui Azure ExpressRoute, puteți implementa o conexiune fiabilă de mare viteză la Microsoft Azure departe de internetul public, aceasta diferă fundamental de o conexiune VPN clasică prin internet. Cele mai importante diferențe sunt prezentate în tabelul de mai jos.
Azure ExpressRouteVPNI este disponibil numai de la punctul final al tunelului pe care îl creați. De obicei, este disponibil din orice locație de pe Internet. Este o rețea privată cu lățime de bandă dedicatăEste o rețea publică care poate fi supusă congestionării. Oferă lățime de bandă de până la 10 Gbps. De obicei, oferă o lățime de bandă semnificativ mai mică. Servicii cloud relevante pentru performanță/latență pentru centre de date. Este potrivit pentru serviciile cloud clasice pentru utilizatorii finali, fără cerințe speciale de performanță/latență.
Opțiuni de conectivitate ExpressRoute
ExpressRoute oferă peering privat prin patru opțiuni diferite de conectivitate la rețea:
#1. Model de rețea punct-la-punct
În acest model, o organizație stabilește o conexiune dedicată între două puncte, cum ar fi între un centru de date local și o regiune Azure. Această conexiune poate fi folosită pentru a transfera date între cele două puncte și nu este partajată cu nicio altă organizație.
#2. Model de rețea „Orice-la-Orice”.
În acest model, o organizație stabilește o conexiune la un punct de schimb, cum ar fi un schimb de rețea sau un schimb de internet, care îi permite să se conecteze la alte rețele și servicii. Acest model permite organizațiilor să stabilească conexiuni cu mai mulți parteneri și furnizori, permițându-le să facă schimb de date cu o gamă largă de parteneri.
#3. Model de rețea de interconectare virtuală
Acest model este similar cu modelul any-to-any. Cu toate acestea, implică conexiuni încrucișate virtuale, conexiuni logice care permit organizațiilor să se conecteze la mai multe rețele și servicii fără a avea nevoie de cablare fizică.
#4. Conexiune directă ExpressRoute
Acest model implică o conexiune privată, dedicată, între resursele locale ale unei organizații și Azure. Această conexiune este stabilită folosind o legătură directă, cum ar fi o linie închiriată sau un circuit privat și nu este partajată cu alte organizații.
Acest model aduce beneficii organizațiilor care trebuie să transfere cantități mari de date între resursele lor locale și Azure, deoarece oferă conectivitate cu lățime de bandă mare și cu latență redusă.
Caracteristicile Azure ExpressRoute
Iată câteva dintre principalele caracteristici ale Azure ExpressRoute:
Conectivitate la diferite regiuni Azure
ExpressRoute acceptă diferite regiuni Azure. Acestea sunt centre de date distribuite la nivel global care conțin resurse de stocare, de calcul și de rețea. Când Azure creează o anumită resursă, utilizatorii aleg o anumită locație. Locația de stocare a resurselor determină care dintre centrele de date Azure sau în ce regiune este creată resursa.
Microsoft Azure: listă de locații
Microsoft folosește protocolul standard BGP (Border Gateway Protocol) pentru ExpressRoute, care permite rutarea dinamică. Permite schimbul de rute între rețelele locale, instanțele lor Azure și adresele publice Microsoft. Pot fi configurate mai multe sesiuni BGP în rețea pentru diferite profiluri de trafic de date.
ExpressRoute Local
Utilizarea ExpressRoute transferul de date ieftin este posibil dacă utilizatorii activează un SKU local (unitate de stocare; aici: identificare unică). SKU-urile locale permit ca datele să fie livrate la una dintre locațiile ExpressRoute din apropierea regiunii Azure vizate. Ca parte a ExpressRoute Local, transmisia de date este deja integrată în taxa de port.
Acoperire globală ExpressRoute
Caracteristica ExpressRoute Global Reach poate fi activată pentru a face schimb între diferite locații locale. Este folosit, de exemplu, atunci când utilizatorii operează mai multe centre de date private în locații diferite. Aceste centre de date pot fi conectate prin circuitele ExpressRoute. Traficul de date rezultat din centrele de date rulează prin rețeaua Microsoft.
Izolarea fizică
ExpressRoute Direct oferă opțiunea de izolare fizică pentru provocările diverselor industrii sensibile. Această izolare fizică este potrivită în special pentru schimbul de informații confidențiale în industrii precum cele bancare sau agențiile guvernamentale. În plus, distribuția energiei poate fi controlată cu precizie și adaptată la diferite unități de afaceri în funcție de cerințele acestora.
Principalele beneficii ale ExpressRoute
ExpressRoute permite o rețea privată, cu lățime de bandă mare și cu latență redusă, între Azure și centrele de date locale sau între regiunile Azure. Oferă mai multe beneficii în comparație cu utilizarea internetului public pentru conectarea la Azure:
Securitate îmbunătățită
ExpressRoute oferă controale avansate de securitate pe mai multe straturi care vă păstrează resursele protejate. Mai mult, conexiunile nu trec prin internetul public, ceea ce le face mai puțin vulnerabile la atacuri și alte riscuri de securitate.
Latență mai scăzută
Conexiunile ExpressRoute au o latență mai mică decât conexiunile prin internetul public, ceea ce poate fi benefic pentru aplicațiile care necesită timpi de răspuns rapid. Fiecare conexiune din ExpressRoute constă din două conexiuni, fiecare cu două MSEE-uri (Microsoft Enterprise Edge Routers) la unul dintre site-urile ExpressRoute.
De asemenea, utilizatorii pot alege să nu furnizeze conexiuni redundante. Cu toate acestea, furnizorii de conectivitate folosesc dispozitive redundante. Este pentru a vă asigura că conexiunea merge redundant la Microsoft.
Lățimea de bandă crescută
Conexiunile ExpressRoute pot suporta o lățime de bandă mai mare decât cea disponibilă de obicei pe internetul public, ceea ce este benefic pentru aplicațiile care necesită cantități mari de transfer de date.
Conformitate și control mai bune
ExpressRoute poate ajuta organizațiile să îndeplinească cerințele de conformitate care ar putea să nu fie posibile cu o conexiune publică la internet. Cu ExpressRoute, organizațiile au mai mult control asupra infrastructurii lor de rețea și o pot personaliza pentru a satisface cerințele lor specifice.
Integrare cu resursele locale
ExpressRoute permite organizațiilor să integreze fără probleme serviciile Azure cu resursele lor locale. Capacitățile centrelor de date existente pot fi extinse sau legate prin Azure ExpressRoute.
Cum să configurați Azure ExpressRoute
Setarea Azure ExpressRoute necesită realizarea conexiunilor corespunzătoare cu ajutorul unui partener certificat Azure și implică câțiva pași:
#1. Determinați cerințele dvs. de conectivitate
Primul pas în configurarea Azure ExpressRoute este determinarea cerințelor dvs. de conectivitate, cum ar fi lățimea de bandă și locațiile la care trebuie să vă conectați. De asemenea, ar trebui să luați în considerare orice cerințe de conformitate sau alte constrângeri care vă afectează opțiunile de conectivitate, cum ar fi prețul. Puteți calcula costul estimat folosind calculatorul de preț Azure:
#2. Alegeți un furnizor de conectivitate
Conexiunile ExpressRoute pot fi stabilite prin intermediul furnizorilor de conectivitate certificați de Microsoft, cum ar fi furnizorii de servicii de rețea (NSP), furnizorii de servicii de internet (ISP) sau alți parteneri. Va trebui să alegeți un furnizor care vă poate îndeplini cerințele de conectivitate și care este disponibil în locațiile pe care trebuie să vă conectați.
#3. Achiziționați un circuit ExpressRoute
Odată ce ați ales un furnizor de conectivitate, trebuie să achiziționați un circuit ExpressRoute. Circuitul este o conexiune dedicată între resursele dvs. locale și Azure pentru a transfera date.
#4. Configurați circuitul ExpressRoute
După ce ați achiziționat circuitul, va trebui să îl configurați în funcție de cerințele dvs. de conectivitate. Poate implica specificarea lățimii de bandă a circuitului, a locațiilor și a altor opțiuni.
#5. Configurați conexiunea la Azure
Odată ce circuitul este configurat, trebuie să configurați conexiunea Azure. Va implica crearea unei resurse ExpressRoute în Azure și conectarea acesteia la circuit. De asemenea, va trebui să configurați setările de rutare și rețea pentru conexiune.
#6. Testați și verificați conexiunea
După ce conexiunea este configurată, ar trebui să o testați și să o verificați pentru a vă asigura că funcționează conform așteptărilor. Poate implica transferul de date între resursele dvs. locale și Azure și verificarea faptului că acestea sunt transferate corect.
Cuvinte finale
Luarea deciziilor care implică schimbări majore în infrastructură necesită să aveți cât mai multe informații posibil. În acest caz, a decide dacă se modifică sau nu infrastructura necesită cunoașterea celor mai importante elemente ale afacerii.
Din acest motiv, atunci când vă gândiți la servicii capabile să susțină în siguranță transmisia de date pe scară largă și să se ocupe de ceea ce necesită afacerea, Microsoft Azure ExpressRoute este, fără îndoială, poziționat ca unul dintre serviciile de top care oferă o conexiune dedicată și sigură.
De asemenea, puteți explora unele dintre cele mai bune instrumente de monitorizare și depanare a performanței Azure.