Возможно, одной из самых больших проблем, с которыми сталкиваются компании при внедрении комплексных облачных решений, является безопасность этих сложных инфраструктур. Вот где Azure ExpressRoute помогает!
Будущее цифровой трансформации — в облаке. Чтобы получить максимальную отдачу от облака в вашей организации, вам нужна сетевая инфраструктура, которая подходит именно вам, чтобы удовлетворить ваши потребности в безопасности, производительности и удобстве работы пользователей.
Azure ExpressRoute — это служба, которая обеспечивает выделенное и частное соединение между локальными центрами обработки данных организации и облачной платформой Microsoft Azure. Это позволяет организациям обходить общедоступный Интернет и устанавливать безопасное высокоскоростное подключение к службам Azure.
ExpressRoute был представлен в 2014 году, чтобы обеспечить более надежное и безопасное подключение к Azure для компаний со строгими требованиями к сети. В период с 2015 по 2019 год в Azure ExpressRoute добавлена поддержка дополнительных функций, таких как ExpressRoute Direct и сервисы, включая Office 365 и Dynamics 365.
Оглавление
Что такое Microsoft Azure ExpressRoute?
Azure ExpressRoute — это служба, предлагаемая в Azure, состоящая из частных сетевых подключений, которые позволяют компаниям иметь расширение в облаке своих центров обработки данных.
Как служба Azure, предназначенная для частных подключений, ExpressRoute в первую очередь обещает более высокий уровень безопасности. Кроме того, ExpressRoute предлагает повышенную скорость и меньшую задержку по сравнению с обычным подключением к Интернету. Вероятность отказа соединения также снижается.
Azure ExpressRoute предлагает подключения с пропускной способностью до 100 гигабит в секунду. Услуга ориентирована на пользователей, осуществляющих регулярную и быструю передачу данных. Он включает сценарии переноса бизнес-данных или аварийного восстановления. С точки зрения обеспечения высокой доступности Azure ExpressRoute является важным строительным блоком.
Другими областями применения быстрых частных соединений с Azure ExpressRoute являются приложения в области высокопроизводительных вычислений и передачи больших объемов данных для виртуальных машин между средой разработки или тестирования и локальной производственной средой.
Azure ExpressRoute также предлагает частное облако для хранения и восстановления. Он используется, например, для предоставления среды разработки. Отсюда можно также обмениваться большими объемами данных с локальной производственной средой через частное соединение.
Подключение к облачным службам Microsoft включает как Microsoft Azure, так и Microsoft 365. Microsoft 365 предназначен для безопасного доступа через Интернет. Поэтому производитель рекомендует использовать Azure ExpressRoute для определенных сценариев.
Хотя с помощью Azure ExpressRoute вы можете реализовать надежное высокоскоростное подключение к Microsoft Azure вдали от общедоступного Интернета, оно принципиально отличается от классического VPN-подключения через Интернет. Наиболее важные отличия представлены в таблице ниже.
Azure ExpressRouteVPN доступен только из конечной точки создаваемого вами туннеляОбычно доступен из любого места в Интернете. Является частной сетью с выделенной пропускной способностью. Является общедоступной сетью, которая может быть подвержена перегрузке. Предлагает пропускную способность до 10 Гбит/с. Обычно предлагает значительно более низкую пропускную способность. Подходит для выделенных, облачные сервисы для центров обработки данных с учетом производительности/задержки. Подходит для классических облачных сервисов для конечных пользователей без особых требований к производительности/задержке.
Параметры подключения ExpressRoute
ExpressRoute предлагает частный пиринг с помощью четырех различных вариантов подключения к сети:
№1. Модель сети «точка-точка»
В этой модели организация устанавливает выделенное соединение между двумя точками, например между локальным центром обработки данных и регионом Azure. Это соединение может использоваться для передачи данных между двумя точками и не используется совместно с другими организациями.
№ 2. Сетевая модель «любой к любому»
В этой модели организация устанавливает соединение с точкой обмена, такой как сетевой обмен или интернет-обмен, что позволяет ей подключаться к другим сетям и службам. Эта модель позволяет организациям устанавливать соединения с несколькими партнерами и поставщиками, что позволяет им обмениваться данными с широким кругом партнеров.
№3. Модель виртуальной кросс-сети
Эта модель аналогична модели «любой к любому». Однако он включает в себя виртуальные перекрестные соединения, логические соединения, которые позволяют организациям подключаться к нескольким сетям и службам без необходимости использования физических кабелей.
№ 4. Прямое подключение ExpressRoute
Эта модель предполагает выделенное частное соединение между локальными ресурсами организации и Azure. Это соединение устанавливается с использованием прямого канала, такого как выделенная линия или частный канал, и не используется совместно с другими организациями.
Эта модель выгодна организациям, которым необходимо передавать большие объемы данных между своими локальными ресурсами и Azure, поскольку она предлагает подключение с высокой пропускной способностью и малой задержкой.
Возможности Azure ExpressRoute
Вот некоторые из основных функций Azure ExpressRoute:
Подключение к различным регионам Azure
ExpressRoute поддерживает разные регионы Azure. Это глобально распределенные центры обработки данных, содержащие ресурсы хранения, вычислений и сети. Когда Azure создает определенный ресурс, пользователи выбирают конкретное расположение. Расположение хранилища ресурсов определяет, в каком из центров обработки данных Azure или в каком регионе создается ресурс.
Microsoft Azure: список местоположений
Microsoft использует стандартный протокол BGP (протокол пограничного шлюза) для ExpressRoute, который обеспечивает динамическую маршрутизацию. Он позволяет обмениваться маршрутами между локальными сетями, их экземплярами Azure и общедоступными адресами Microsoft. В сети можно настроить несколько сеансов BGP для разных профилей трафика данных.
ExpressRoute Локальный
С помощью ExpressRoute возможна недорогая передача данных, если пользователи активируют локальный SKU (единица хранения; здесь: уникальная идентификация). Локальные SKU позволяют доставлять данные в одно из расположений ExpressRoute, близких к целевому региону Azure. В рамках ExpressRoute Local передача данных уже включена в плату за порт.
Глобальный охват ExpressRoute
Функцию ExpressRoute Global Reach можно активировать для обмена данными между различными локальными расположениями. Он используется, например, когда пользователи управляют несколькими частными центрами обработки данных в разных местах. Эти центры обработки данных могут быть связаны через каналы ExpressRoute. Результирующий трафик данных между центрами обработки данных проходит через сеть Microsoft.
Физическая изоляция
ExpressRoute Direct предлагает возможность физической изоляции для решения задач в различных чувствительных отраслях. Эта физическая изоляция особенно подходит для обмена конфиденциальной информацией в таких отраслях, как банковское дело или государственные учреждения. Более того, распределение электроэнергии можно точно контролировать и настраивать для различных бизнес-подразделений в соответствии с их требованиями.
Основные преимущества ExpressRoute
ExpressRoute обеспечивает частную сеть с высокой пропускной способностью и малой задержкой между Azure и локальными центрами обработки данных или между регионами Azure. Это дает несколько преимуществ по сравнению с использованием общедоступного Интернета для подключения к Azure:
Улучшенная безопасность
ExpressRoute предлагает расширенные многоуровневые элементы управления безопасностью, которые защищают ваши ресурсы. Кроме того, соединения не проходят через общедоступный Интернет, что делает их менее уязвимыми для атак и других угроз безопасности.
Меньшая задержка
Подключения ExpressRoute имеют меньшую задержку, чем подключения через общедоступный Интернет, что может быть полезно для приложений, требующих быстрого времени отклика. Каждое подключение в ExpressRoute состоит из двух подключений, каждое из которых имеет два MSEE (пограничные маршрутизаторы Microsoft Enterprise) на одном из сайтов ExpressRoute.
Пользователи также могут отказаться от предоставления избыточных подключений. Однако сами провайдеры подключения используют резервные устройства. Это необходимо для того, чтобы соединение с Microsoft было избыточным.
Увеличенная пропускная способность
Подключения ExpressRoute могут поддерживать более высокую пропускную способность, чем обычно доступно в общедоступном Интернете, что полезно для приложений, требующих передачи больших объемов данных.
Лучшее соответствие и контроль
ExpressRoute может помочь организациям выполнить требования соответствия, которые могут быть невозможны при общедоступном подключении к Интернету. С помощью ExpressRoute организации получают больший контроль над своей сетевой инфраструктурой и могут настраивать ее в соответствии со своими конкретными требованиями.
Интеграция с локальными ресурсами
ExpressRoute позволяет организациям беспрепятственно интегрировать службы Azure со своими локальными ресурсами. Возможности существующих центров обработки данных можно расширить или связать через Azure ExpressRoute.
Как настроить Azure ExpressRoute
Настройка Azure ExpressRoute требует выполнения соответствующих подключений с помощью сертифицированного партнера Azure и включает в себя несколько шагов:
№1. Определите свои требования к подключению
Первым шагом в настройке Azure ExpressRoute является определение требований к подключению, таких как пропускная способность и расположения, к которым необходимо подключиться. Вы также должны учитывать любые требования соответствия или другие ограничения, влияющие на ваши варианты подключения, такие как цена. Ориентировочную стоимость можно рассчитать с помощью калькулятора цен Azure:
№ 2. Выберите поставщика услуг связи
Подключения ExpressRoute можно установить через сертифицированных Майкрософт поставщиков подключения, таких как поставщики сетевых услуг (NSP), поставщики интернет-услуг (ISP) или другие партнеры. Вам нужно будет выбрать провайдера, который может удовлетворить ваши требования к подключению и доступен в местах, где вам нужно подключиться.
№3. Приобретение канала ExpressRoute
После выбора поставщика подключения необходимо приобрести канал ExpressRoute. Канал — это выделенное соединение между вашими локальными ресурсами и Azure для передачи данных.
№ 4. Настройка канала ExpressRoute
После того, как вы приобрели канал, вам нужно будет настроить его в соответствии с вашими требованиями к подключению. Это может включать указание пропускной способности канала, местоположения и других параметров.
№ 5. Настройте подключение к Azure
После настройки канала необходимо настроить подключение к Azure. Это потребует создания ресурса ExpressRoute в Azure и его подключения к каналу. Вам также потребуется настроить параметры маршрутизации и сети для подключения.
№ 6. Протестируйте и проверьте соединение
После того, как соединение установлено, вы должны протестировать и проверить его, чтобы убедиться, что оно работает должным образом. Это может включать передачу данных между вашими локальными ресурсами и Azure и проверку правильности их передачи.
Заключительные слова
Принятие решений, связанных с крупными изменениями инфраструктуры, требует наличия как можно большего количества информации. В этом случае принятие решения о том, следует ли модифицировать инфраструктуру, требует знания наиболее важных элементов бизнеса.
По этой причине, когда вы думаете о службах, способных безопасно поддерживать крупномасштабную передачу данных и удовлетворять потребности бизнеса, Microsoft Azure ExpressRoute, несомненно, позиционируется как одна из лучших служб, обеспечивающих выделенное и безопасное соединение.
Вы также можете изучить некоторые лучшие инструменты мониторинга производительности Azure и устранения неполадок.