Можливо, одна з найбільших проблем, з якою стикаються компанії під час впровадження наскрізних хмарних рішень, — це безпека цих складних інфраструктур. Ось де допоможе Azure ExpressRoute!
Майбутнє цифрової трансформації – за хмарою. Щоб отримати максимальну віддачу від хмари у вашій організації, вам потрібна мережева інфраструктура, яка підходить саме вам, щоб задовольнити ваші потреби щодо безпеки, продуктивності та взаємодії з користувачем.
Azure ExpressRoute — це служба, яка забезпечує виділене та приватне з’єднання між локальними центрами обробки даних організації та хмарною платформою Microsoft Azure. Це дозволяє організаціям обходити публічний Інтернет і встановлювати безпечне з’єднання з високою пропускною здатністю до служб Azure.
ExpressRoute був представлений у 2014 році, щоб забезпечити більш надійне та безпечне підключення до Azure для компаній із суворими вимогами до мережі. У 2015–2019 роках Azure ExpressRoute додала підтримку додаткових функцій, таких як ExpressRoute Direct, і служб, зокрема Office 365 і Dynamics 365.
Що таке Microsoft Azure ExpressRoute?
Azure ExpressRoute — це послуга, яка пропонується в Azure і складається з приватних мережевих підключень, які дозволяють компаніям мати розширення в хмарі своїх центрів обробки даних.
Як служба Azure, орієнтована на закриті з’єднання, ExpressRoute насамперед обіцяє більший рівень безпеки. Крім того, ExpressRoute пропонує покращену швидкість і меншу затримку порівняно зі звичайними підключеннями до Інтернету. Також знижується ймовірність збою зв’язку.
Azure ExpressRoute пропонує підключення до 100 гігабіт на секунду пропускної здатності. Послуга орієнтована на користувачів, які здійснюють регулярну та швидку передачу даних. Він містить сценарії міграції бізнес-даних або аварійного відновлення. З точки зору забезпечення високої доступності, Azure ExpressRoute є важливим будівельним блоком.
Іншими сферами застосування швидких приватних з’єднань із Azure ExpressRoute є програми у сфері високопродуктивних обчислень і передача великих обсягів даних для віртуальних машин між середовищем розробки або тестування та локальним виробничим середовищем.
Azure ExpressRoute також пропонує приватну хмару для зберігання та відновлення. Він використовується, наприклад, для забезпечення середовища розробки. Звідси також можна обмінюватися великими обсягами даних із локальним виробничим середовищем через приватне з’єднання.
Підключення до хмарних служб Microsoft включає як Microsoft Azure, так і Microsoft 365. Microsoft 365 розроблено для безпечного доступу через Інтернет. Тому виробник рекомендує використовувати Azure ExpressRoute для певних сценаріїв.
Хоча за допомогою Azure ExpressRoute ви можете встановити надійне високошвидкісне з’єднання з Microsoft Azure поза загальнодоступним Інтернетом, воно принципово відрізняється від класичного VPN-з’єднання через Інтернет. Найважливіші відмінності представлені в таблиці нижче.
Azure ExpressRouteVPNI доступний лише з кінцевої точки тунелю, який ви створюєте. Зазвичай доступний з будь-якого місця в Інтернеті. Це приватна мережа із виділеною пропускною здатністю. Це загальнодоступна мережа, яка може бути перевантаженою. Пропонує пропускну здатність до 10 Гбіт/с. Зазвичай пропонує значно нижчу пропускну здатність. Підходить для виділених, Хмарні сервіси для центрів обробки даних, що відповідають продуктивності/затримці. Підходить для класичних хмарних сервісів для кінцевих користувачів без особливих вимог до продуктивності/затримки.
Параметри підключення ExpressRoute
ExpressRoute пропонує приватний піринг через чотири різні варіанти підключення до мережі:
#1. Модель мережі «точка-точка».
У цій моделі організація встановлює виділене з’єднання між двома точками, наприклад між локальним центром обробки даних і регіоном Azure. Це з’єднання можна використовувати для передачі даних між двома точками, і воно не надається іншим організаціям.
#2. Модель мережі будь-який
У цій моделі організація встановлює з’єднання з точкою обміну, такою як мережева біржа або інтернет-обмін, що дозволяє їй підключатися до інших мереж і служб. Ця модель дозволяє організаціям встановлювати зв’язки з кількома партнерами та постачальниками, що дозволяє їм обмінюватися даними з широким колом партнерів.
#3. Модель мережі віртуального крос-з’єднання
Ця модель схожа на модель будь-якого. Однак це передбачає віртуальні перехресні з’єднання, логічні з’єднання, які дозволяють організаціям під’єднуватися до кількох мереж і служб без необхідності фізичного кабелю.
#4. Пряме підключення ExpressRoute
Ця модель передбачає виділене приватне з’єднання між локальними ресурсами організації та Azure. Це з’єднання встановлюється за допомогою прямого з’єднання, такого як виділена лінія або приватний канал, і не надається іншим організаціям.
Ця модель приносить переваги організаціям, яким потрібно передавати великі обсяги даних між своїми локальними ресурсами та Azure, оскільки вона пропонує підключення з високою пропускною здатністю та малою затримкою.
Особливості Azure ExpressRoute
Ось деякі з основних функцій Azure ExpressRoute:
Підключення до різних регіонів Azure
ExpressRoute підтримує різні регіони Azure. Це глобально розподілені центри обробки даних, що містять сховища, обчислювальні та мережеві ресурси. Коли Azure створює певний ресурс, користувачі вибирають певне розташування. Місце зберігання ресурсу визначає, у якому з центрів обробки даних Azure або в якому регіоні буде створено ресурс.
Microsoft Azure: список місць
Microsoft використовує стандартний протокол BGP (Border Gateway Protocol) для ExpressRoute, який забезпечує динамічну маршрутизацію. Це дозволяє обмінюватися маршрутами між локальними мережами, їхніми примірниками Azure та загальнодоступними адресами Microsoft. У мережі можна налаштувати кілька сеансів BGP для різних профілів трафіку даних.
ExpressRoute Local
За допомогою ExpressRoute недорога передача даних можлива, якщо користувачі активують локальний SKU (одиниця зберігання; тут: унікальна ідентифікація). Локальні артикули дозволяють доставляти дані в одне з місць ExpressRoute поблизу цільового регіону Azure. У рамках ExpressRoute Local передача даних вже включена в портовий збір.
Глобальне охоплення ExpressRoute
Функцію ExpressRoute Global Reach можна активувати для обміну між різними місцевими розташуваннями. Він використовується, наприклад, коли користувачі керують кількома приватними центрами обробки даних у різних місцях. Ці центри обробки даних можна з’єднати за допомогою каналів ExpressRoute. Отриманий трафік даних між центрами обробки даних проходить через мережу Microsoft.
Фізична ізоляція
ExpressRoute Direct пропонує можливість фізичної ізоляції для вирішення завдань різних чутливих галузей. Така фізична ізоляція особливо підходить для обміну конфіденційною інформацією в таких галузях, як банківська справа або державні установи. Крім того, розподіл електроенергії можна точно контролювати та адаптувати до різних бізнес-підрозділів відповідно до їхніх вимог.
Основні переваги ExpressRoute
ExpressRoute забезпечує приватну мережу з високою пропускною здатністю та низькою затримкою між Azure і локальними центрами обробки даних або між регіонами Azure. Це надає кілька переваг порівняно з використанням публічного Інтернету для підключення до Azure:
Покращена безпека
ExpressRoute пропонує розширені багаторівневі засоби керування безпекою, які забезпечують захист ваших ресурсів. Крім того, з’єднання не проходять через загальнодоступний Інтернет, що робить їх менш вразливими до атак та інших ризиків безпеки.
Менша затримка
З’єднання ExpressRoute мають нижчу затримку, ніж з’єднання через загальнодоступний Інтернет, що може бути корисним для програм, яким потрібен швидкий час відповіді. Кожне з’єднання в ExpressRoute складається з двох з’єднань, кожне з яких має два MSEE (межові маршрутизатори Microsoft Enterprise Edge Routers) на одному з сайтів ExpressRoute.
Користувачі також можуть не надавати резервні з’єднання. Проте самі постачальники підключення використовують резервні пристрої. Це гарантує, що з’єднання буде надлишковим до Microsoft.
Збільшена пропускна здатність
З’єднання ExpressRoute можуть підтримувати вищу пропускну здатність, ніж зазвичай доступна в загальнодоступному Інтернеті, що є перевагою для програм, які вимагають передачі великих обсягів даних.
Краща відповідність і контроль
ExpressRoute може допомогти організаціям виконати вимоги відповідності, які можуть бути неможливими за допомогою публічного підключення до Інтернету. Завдяки ExpressRoute організації мають більше контролю над своєю мережевою інфраструктурою та можуть налаштувати її відповідно до своїх конкретних вимог.
Інтеграція з локальними ресурсами
ExpressRoute дозволяє організаціям легко інтегрувати служби Azure зі своїми локальними ресурсами. Потужності існуючих центрів обробки даних можна розширити або зв’язати за допомогою Azure ExpressRoute.
Як налаштувати Azure ExpressRoute
Налаштування Azure ExpressRoute вимагає створення відповідних з’єднань за допомогою сертифікованого партнера Azure і включає кілька кроків:
#1. Визначте свої вимоги до підключення
Першим кроком у налаштуванні Azure ExpressRoute є визначення ваших вимог до підключення, наприклад пропускної здатності та місць, до яких потрібно підключитися. Ви також повинні враховувати будь-які вимоги до відповідності або інші обмеження, що впливають на ваші варіанти підключення, наприклад ціну. Розрахувати орієнтовну вартість можна за допомогою калькулятора цін Azure:
#2. Виберіть постачальника підключення
З’єднання ExpressRoute можна встановлювати через сертифікованих Microsoft постачальників підключення, таких як постачальники мережевих послуг (NSP), постачальники послуг Інтернету (ISP) або інші партнери. Вам потрібно буде вибрати постачальника, який відповідає вашим вимогам щодо підключення та доступний у тих місцях, де вам потрібно підключитися.
#3. Придбайте трасу ExpressRoute
Після того, як ви вибрали постачальника підключення, ви повинні придбати схему ExpressRoute. Канал — це виділене з’єднання між вашими локальними ресурсами та Azure для передачі даних.
#4. Налаштуйте схему ExpressRoute
Після того, як ви придбали схему, вам потрібно буде налаштувати її відповідно до ваших вимог підключення. Це може включати визначення пропускної здатності каналу, розташування та інші параметри.
#5. Налаштуйте підключення до Azure
Після налаштування схеми необхідно налаштувати з’єднання Azure. Це передбачатиме створення ресурсу ExpressRoute в Azure та підключення його до ланцюга. Вам також потрібно буде налаштувати параметри маршрутизації та мережі для підключення.
#6. Перевірте та перевірте підключення
Після того, як з’єднання встановлено, ви повинні протестувати та перевірити його, щоб переконатися, що воно працює належним чином. Це може включати передачу даних між вашими локальними ресурсами та Azure та перевірку їх правильності.
Заключні слова
Прийняття рішень, пов’язаних із серйозними змінами в інфраструктурі, вимагає від вас якомога більшої кількості інформації. У цьому випадку рішення про те, змінювати інфраструктуру чи ні, вимагає знання найважливіших елементів бізнесу.
З цієї причини, коли ви думаєте про служби, здатні безпечно підтримувати передачу великомасштабних даних і відповідати потребам бізнесу, Microsoft Azure ExpressRoute, безсумнівно, позиціонується як одна з найкращих служб, які забезпечують виділене та безпечне з’єднання.
Ви також можете ознайомитися з деякими найкращими інструментами моніторингу продуктивності та усунення несправностей Azure.