Однією з ключових перешкод, з якими стикаються компанії при переході на комплексні хмарні рішення, є забезпечення безпеки цих розгалужених інфраструктур. Саме тут на допомогу приходить Azure ExpressRoute!
Майбутнє цифрової еволюції залежить від хмарних технологій. Для максимальної вигоди від хмари, вашій організації потрібна мережева інфраструктура, що відповідає унікальним вимогам безпеки, ефективності та зручності для користувачів.
Azure ExpressRoute – це сервіс, що забезпечує спеціалізоване та конфіденційне з’єднання між локальними центрами обробки даних компанії та хмарною платформою Microsoft Azure. Це дозволяє організаціям обходити публічний Інтернет, встановлюючи захищений канал зв’язку з високою пропускною здатністю до служб Azure.
ExpressRoute було запущено у 2014 році, щоб забезпечити надійніше та безпечніше з’єднання з Azure для компаній із підвищеними вимогами до мережі. У період з 2015 по 2019 роки Azure ExpressRoute розширив підтримку додаткових функцій, таких як ExpressRoute Direct, а також інтегрувався зі службами Office 365 та Dynamics 365.
Що собою являє Microsoft Azure ExpressRoute?
Azure ExpressRoute – це послуга в Azure, яка надає приватні мережеві підключення, що дозволяють компаніям створювати розширення своїх центрів обробки даних у хмарі.
Як сервіс Azure, орієнтований на захищені з’єднання, ExpressRoute перш за все гарантує вищий рівень безпеки. Крім того, ExpressRoute відрізняється підвищеною швидкістю та зменшеною затримкою порівняно зі стандартними інтернет-з’єднаннями. Також мінімізується ймовірність збоїв зв’язку.
Azure ExpressRoute забезпечує пропускну здатність до 100 гігабіт на секунду. Сервіс орієнтований на користувачів, що потребують регулярної та швидкої передачі даних, наприклад, для міграції бізнес-даних або аварійного відновлення. З точки зору забезпечення високої доступності, Azure ExpressRoute є ключовим елементом.
Іншими сферами застосування швидкісних приватних з’єднань з Azure ExpressRoute є високопродуктивні обчислення та передача великих обсягів даних для віртуальних машин між середовищем розробки/тестування та локальним виробничим середовищем.
Azure ExpressRoute також пропонує приватну хмару для зберігання та відновлення даних. Він застосовується, наприклад, для створення середовища розробки, з якого можна обмінюватися великими обсягами даних з локальним виробничим середовищем через приватне з’єднання.
Підключення до хмарних сервісів Microsoft включає як Microsoft Azure, так і Microsoft 365. Microsoft 365 розроблено для безпечного доступу через Інтернет, тому виробник рекомендує використовувати Azure ExpressRoute для певних сценаріїв.
Хоча Azure ExpressRoute дозволяє встановити надійне та швидкісне з’єднання з Microsoft Azure поза загальнодоступним Інтернетом, він принципово відрізняється від класичного VPN-з’єднання через Інтернет. Основні відмінності представлені в таблиці нижче.
| Azure ExpressRoute | VPN | |
| Доступність | Доступний лише з кінцевої точки тунелю, який ви створюєте. | Зазвичай доступний з будь-якої точки в Інтернеті. |
| Тип мережі | Приватна мережа з виділеною пропускною здатністю. | Загальнодоступна мережа, яка може бути перевантажена. |
| Пропускна здатність | Пропонує пропускну здатність до 10 Гбіт/с. | Зазвичай пропонує значно нижчу пропускну здатність. |
| Призначення | Підходить для виділених хмарних сервісів для центрів обробки даних з високими вимогами до продуктивності/затримки. | Підходить для класичних хмарних сервісів для кінцевих користувачів без особливих вимог до продуктивності/затримки. |
Варіанти підключення ExpressRoute
ExpressRoute пропонує приватний піринг через чотири різні варіанти підключення до мережі:
#1. Модель мережі «точка-точка».
У цій моделі організація створює виділене з’єднання між двома точками, наприклад, між локальним центром обробки даних та регіоном Azure. Це з’єднання використовується виключно для передачі даних між цими двома точками і не доступне іншим організаціям.
#2. Модель мережі будь-який-до-будь-якого.
У цій моделі організація встановлює з’єднання з точкою обміну трафіком, наприклад, мережевою біржею або точкою інтернет-обміну, що дозволяє їй підключатися до інших мереж та сервісів. Ця модель дозволяє організаціям встановлювати зв’язки з багатьма партнерами та постачальниками, забезпечуючи обмін даними з широким колом сторін.
#3. Модель мережі віртуального крос-з’єднання.
Ця модель схожа на модель будь-який-до-будь-якого, але використовує віртуальні перехресні з’єднання – логічні з’єднання, що дозволяють організаціям під’єднуватися до декількох мереж і сервісів без необхідності фізичного кабельного з’єднання.
#4. Пряме підключення ExpressRoute.
Ця модель передбачає виділене приватне з’єднання між локальними ресурсами організації та Azure. З’єднання встановлюється за допомогою прямого каналу, такого як виділена лінія або приватний канал, і не є спільним з іншими організаціями.
Ця модель є вигідною для організацій, що потребують передачі великих обсягів даних між своїми локальними ресурсами та Azure, оскільки вона забезпечує підключення з високою пропускною здатністю та низькою затримкою.
Особливості Azure ExpressRoute
Нижче представлені основні можливості Azure ExpressRoute:
Підключення до різних регіонів Azure.
ExpressRoute підтримує з’єднання з різними регіонами Azure. Це глобальна мережа центрів обробки даних, що містять сховища, обчислювальні та мережеві ресурси. Коли в Azure створюється певний ресурс, користувачі обирають його розташування. Місце зберігання ресурсу визначає, в якому з центрів обробки даних Azure або регіоні він буде створений.
Microsoft Azure: список розташувань.
Microsoft використовує стандартний протокол BGP (Border Gateway Protocol) для ExpressRoute, що забезпечує динамічну маршрутизацію. Це дозволяє обмінюватися маршрутами між локальними мережами, їхніми інстансами Azure та загальнодоступними адресами Microsoft. У мережі можна налаштувати кілька сеансів BGP для різних профілів трафіку даних.
ExpressRoute Local.
За допомогою ExpressRoute можлива економна передача даних, якщо користувачі активують локальний SKU (одиниця зберігання; тут: унікальний ідентифікатор). Локальні артикули дозволяють доставляти дані в одне з місць ExpressRoute, розташоване поблизу цільового регіону Azure. В рамках ExpressRoute Local передача даних вже включена у вартість порту.
Глобальний охоплення ExpressRoute.
Функція ExpressRoute Global Reach може бути активована для обміну даними між різними локаціями. Вона використовується, наприклад, коли користувачі керують кількома приватними центрами обробки даних у різних місцях. Ці центри можна з’єднати за допомогою каналів ExpressRoute. Трафік даних між центрами обробки даних проходить через мережу Microsoft.
Фізична ізоляція.
ExpressRoute Direct надає можливість фізичної ізоляції для вирішення завдань у різних чутливих галузях. Така фізична ізоляція особливо підходить для обміну конфіденційною інформацією в таких галузях, як банківська справа або державні установи. Крім того, розподіл електроенергії можна точно контролювати та адаптувати до різних бізнес-підрозділів відповідно до їхніх потреб.
Основні переваги ExpressRoute
ExpressRoute надає приватну мережу з високою пропускною здатністю та низькою затримкою між Azure та локальними центрами обробки даних або між регіонами Azure. Це забезпечує низку переваг порівняно з використанням публічного Інтернету для підключення до Azure:
Підвищена безпека.
ExpressRoute забезпечує розширені багаторівневі засоби керування безпекою для захисту ваших ресурсів. Крім того, з’єднання не проходять через загальнодоступний Інтернет, що знижує їхню вразливість до атак та інших ризиків безпеки.
Зменшена затримка.
З’єднання ExpressRoute мають меншу затримку, ніж з’єднання через загальнодоступний Інтернет, що може бути корисним для програм, які потребують швидкого часу відповіді. Кожне з’єднання в ExpressRoute складається з двох з’єднань, кожне з яких має два MSEE (граничні маршрутизатори Microsoft Enterprise Edge Routers) на одному з сайтів ExpressRoute.
Користувачі можуть не надавати резервні з’єднання, проте самі постачальники підключення використовують резервні пристрої, що гарантує надійність з’єднання з Microsoft.
Збільшена пропускна здатність.
З’єднання ExpressRoute можуть підтримувати вищу пропускну здатність, ніж звичайно доступна в загальнодоступному Інтернеті, що є перевагою для програм, що вимагають передачі великих обсягів даних.
Покращена відповідність і контроль.
ExpressRoute допомагає організаціям виконувати вимоги відповідності, які можуть бути неможливі за допомогою публічного підключення до Інтернету. Завдяки ExpressRoute організації отримують більше контролю над своєю мережевою інфраструктурою та можуть налаштувати її відповідно до своїх конкретних вимог.
Інтеграція з локальними ресурсами.
ExpressRoute дозволяє організаціям легко інтегрувати сервіси Azure зі своїми локальними ресурсами. Потужності існуючих центрів обробки даних можна розширити або з’єднати за допомогою Azure ExpressRoute.
Як налаштувати Azure ExpressRoute
Налаштування Azure ExpressRoute вимагає створення відповідних з’єднань через сертифікованого партнера Azure і включає кілька етапів:
#1. Визначте ваші вимоги до підключення.
Першим кроком у налаштуванні Azure ExpressRoute є визначення ваших потреб у підключенні, таких як пропускна здатність та розташування, до яких потрібно підключитися. Також потрібно врахувати вимоги відповідності та інші обмеження, що можуть вплинути на варіанти підключення, наприклад, ціну. Орієнтовну вартість можна розрахувати за допомогою калькулятора цін Azure:
#2. Оберіть постачальника підключення.
З’єднання ExpressRoute встановлюються через сертифікованих Microsoft постачальників підключення, таких як постачальники мережевих послуг (NSP), постачальники інтернет-послуг (ISP) або інші партнери. Вам потрібно обрати постачальника, який відповідає вашим вимогам до підключення і доступний у тих місцях, де вам потрібно підключитися.
#3. Придбайте канал ExpressRoute.
Після вибору постачальника підключення необхідно придбати канал ExpressRoute. Канал – це виділене з’єднання між вашими локальними ресурсами та Azure для передачі даних.
#4. Налаштуйте канал ExpressRoute.
Після придбання каналу вам потрібно його налаштувати відповідно до ваших вимог до підключення. Це може включати визначення пропускної здатності каналу, розташування та інші параметри.
#5. Налаштуйте підключення до Azure.
Після налаштування каналу необхідно налаштувати з’єднання Azure. Це передбачає створення ресурсу ExpressRoute в Azure і його підключення до ланцюга. Також потрібно налаштувати параметри маршрутизації та мережі для з’єднання.
#6. Перевірте і підтвердіть з’єднання.
Після встановлення з’єднання, потрібно його протестувати та перевірити, щоб переконатися, що воно працює належним чином. Це може включати передачу даних між локальними ресурсами та Azure та перевірку їхньої цілісності.
Заключні слова
Прийняття рішень про значні зміни в інфраструктурі вимагає максимальної кількості інформації. Рішення про зміну інфраструктури має ґрунтуватися на розумінні найважливіших аспектів бізнесу.
Тому, коли йдеться про сервіси, здатні надійно підтримувати передачу великих обсягів даних і задовольняти потреби бізнесу, Microsoft Azure ExpressRoute безсумнівно є одним з найкращих варіантів, що забезпечують виділене та безпечне з’єднання.
Ви також можете ознайомитися з іншими ефективними інструментами моніторингу продуктивності та усунення несправностей Azure.