Вероятно едно от най-големите предизвикателства, пред които са изправени компаниите при внедряването на облачни решения от край до край, е сигурността на тези сложни инфраструктури. Това е мястото, където Azure ExpressRoute помага!
Бъдещето на цифровата трансформация е в облака. За да извлечете максимума от облака във вашата организация, имате нужда от мрежова инфраструктура, която е подходяща за вас – за да отговори на вашите нужди за сигурност, производителност и потребителско изживяване.
Azure ExpressRoute е услуга, която предоставя специална и частна връзка между локалните центрове за данни на организацията и облачната платформа Azure на Microsoft. Той позволява на организациите да заобиколят публичния интернет и да установят защитена връзка с висока честотна лента към услугите на Azure.
ExpressRoute беше въведен през 2014 г., за да осигури по-надеждна и сигурна свързаност с Azure за фирми със строги мрежови изисквания. Между 2015-2019 Azure ExpressRoute добави поддръжка за допълнителни функции като ExpressRoute Direct и услуги, включително Office 365 и Dynamics 365.
Съдържание
Какво е Microsoft Azure ExpressRoute?
Azure ExpressRoute е услуга, предлагана в Azure, която се състои от частни мрежови връзки, които позволяват на компаниите да имат разширение в облака на своите центрове за данни.
Като услуга на Azure, насочена към непублични връзки, ExpressRoute обещава предимно по-голяма сигурност. Освен това ExpressRoute предлага подобрена скорост и намалено забавяне в сравнение с обикновените интернет връзки. Вероятността от повреда на връзката също е намалена.
Azure ExpressRoute предлага връзки с до 100 гигабита в секунда честотна лента. Услугата е насочена към потребители, които извършват регулярен и бърз трансфер на данни. Той включва сценарии за миграция на бизнес данни или възстановяване след авария. По отношение на осигуряването на висока наличност, Azure ExpressRoute е основен градивен елемент.
Други области на приложение за бързите частни връзки с Azure ExpressRoute са приложения в областта на високопроизводителните изчисления и предаването на големи количества данни за виртуални машини между среда за разработка или тестване и локална производствена среда.
Azure ExpressRoute също предлага частен облак за съхранение и възстановяване. Използва се например за осигуряване на среда за разработка. От тук също могат да се обменят големи количества данни с местната производствена среда чрез частна връзка.
Връзката с облачните услуги на Microsoft включва Microsoft Azure и Microsoft 365. Microsoft 365 е проектиран за защитен достъп през интернет. Поради това производителят препоръчва използването на Azure ExpressRoute за определени сценарии.
Въпреки че с помощта на Azure ExpressRoute можете да реализирате надеждна високоскоростна връзка с Microsoft Azure далеч от публичния интернет, тя се различава фундаментално от класическата VPN връзка през интернет. Най-важните разлики са представени в таблицата по-долу.
Azure ExpressRouteVPNI е достъпен само от крайната точка на тунела, който създавате. Обикновено е достъпен от всяко място в Интернет. Е частна мрежа със специална честотна лента. Е публична мрежа, която може да бъде обект на претоварване. Предлага до 10 Gbps честотна лента. Обикновено предлага значително по-ниска честотна лента. Подходяща за специализирани, релевантни за производителност/закъснение облачни услуги за центрове за данни. Подходящ е за класически облачни услуги за крайни потребители без специални изисквания за производителност/закъснение.
Опции за свързване на ExpressRoute
ExpressRoute предлага частен пиъринг чрез четири различни опции за мрежово свързване:
#1. Мрежов модел от точка до точка
В този модел една организация установява специална връзка между две точки, като например между локален център за данни и регион на Azure. Тази връзка може да се използва за прехвърляне на данни между двете точки и не се споделя с други организации.
#2. Всеки към всеки мрежов модел
В този модел една организация установява връзка с точка за обмен, като мрежов обмен или интернет обмен, което й позволява да се свързва с други мрежи и услуги. Този модел позволява на организациите да установяват връзки с множество партньори и доставчици, което им позволява да обменят данни с широк кръг от партньори.
#3. Модел на виртуална кръстосана връзка
Този модел е подобен на модела всеки към всеки. Това обаче включва виртуални кръстосани връзки, логически връзки, които позволяват на организациите да се свързват към множество мрежи и услуги, без да се нуждаят от физическо окабеляване.
#4. Директна връзка ExpressRoute
Този модел включва специална частна връзка между локалните ресурси на организацията и Azure. Тази връзка се установява чрез директна връзка, като наета линия или частна верига, и не се споделя с други организации.
Този модел е от полза за организациите, които трябва да прехвърлят големи количества данни между техните локални ресурси и Azure, тъй като предлага връзка с висока честотна лента и ниска латентност.
Характеристики на Azure ExpressRoute
Ето някои от основните характеристики на Azure ExpressRoute:
Свързване с различни региони на Azure
ExpressRoute поддържа различни региони на Azure. Това са глобално разпределени центрове за данни, съдържащи съхранение, изчислителни и мрежови ресурси. Когато Azure създава конкретен ресурс, потребителите избират определено местоположение. Мястото за съхранение на ресурс определя кой от центровете за данни на Azure или в кой регион е създаден ресурсът.
Microsoft Azure: списък с местоположения
Microsoft използва стандартния протокол BGP (Border Gateway Protocol) за ExpressRoute, който позволява динамично маршрутизиране. Той позволява обмен на маршрути между локални мрежи, техните екземпляри на Azure и публични адреси на Microsoft. Множество BGP сесии могат да бъдат настроени в мрежата за различни профили на трафик на данни.
ExpressRoute Local
Използването на евтин трансфер на данни ExpressRoute е възможно, ако потребителите активират локален SKU (единица за съхранение; тук: уникална идентификация). Локалните SKU позволяват данните да бъдат доставени до едно от местоположенията на ExpressRoute близо до целевия регион на Azure. Като част от ExpressRoute Local предаването на данни вече е интегрирано в пристанищната такса.
Глобален обхват на ExpressRoute
Функцията ExpressRoute Global Reach може да се активира за обмен между различни локални местоположения. Използва се, например, когато потребителите управляват няколко частни центъра за данни на различни места. Тези центрове за данни могат да бъдат свързани чрез веригите ExpressRoute. Полученият трафик на данни между центровете за данни преминава през мрежата на Microsoft.
Физическа изолация
ExpressRoute Direct предлага опция за физическа изолация за предизвикателствата на различни чувствителни индустрии. Тази физическа изолация е особено подходяща за обмен на поверителна информация в индустрии като банкиране или държавни агенции. Освен това разпределението на мощността може да бъде прецизно контролирано и приспособено към различни бизнес единици според техните изисквания.
Основни предимства на ExpressRoute
ExpressRoute позволява частна мрежа с висока честотна лента и ниска латентност между Azure и локални центрове за данни или между региони на Azure. Той предоставя няколко предимства в сравнение с използването на обществен интернет за свързване с Azure:
Подобрена сигурност
ExpressRoute предлага усъвършенствани многослойни контроли за сигурност, които пазят вашите ресурси защитени. Освен това връзките не преминават през публичния интернет, което ги прави по-малко уязвими от атаки и други рискове за сигурността.
По-ниска латентност
ExpressRoute връзките имат по-ниска латентност от връзките през обществения интернет, което може да бъде от полза за приложения, изискващи бързо време за реакция. Всяка връзка в ExpressRoute се състои от две връзки, всяка с два MSEE (Microsoft Enterprise Edge Routers) в един от сайтовете на ExpressRoute.
Потребителите също могат да изберат да не предоставят излишни връзки. Самите доставчици на свързаност обаче използват излишни устройства. Целта е да се гарантира, че връзката преминава излишно към Microsoft.
Увеличена честотна лента
Връзките ExpressRoute могат да поддържат по-висока честотна лента, отколкото обикновено е налична в публичния интернет, което е от полза за приложения, които изискват големи количества трансфер на данни.
По-добро съответствие и контрол
ExpressRoute може да помогне на организациите да изпълнят изискванията за съответствие, които може да не са възможни с обществена интернет връзка. С ExpressRoute организациите имат по-голям контрол върху своята мрежова инфраструктура и могат да я персонализират, за да отговори на техните специфични изисквания.
Интеграция с локални ресурси
ExpressRoute позволява на организациите безпроблемно да интегрират услугите на Azure със своите локални ресурси. Капацитетът на съществуващите центрове за данни може да бъде разширен или свързан чрез Azure ExpressRoute.
Как да настроите Azure ExpressRoute
Задаването на Azure ExpressRoute изисква извършване на съответните връзки с помощта на сертифициран партньор на Azure и включва няколко стъпки:
#1. Определете вашите изисквания за свързаност
Първата стъпка в настройването на Azure ExpressRoute е определянето на вашите изисквания за свързаност, като честотната лента и местоположенията, към които трябва да се свържете. Трябва също така да имате предвид всички изисквания за съответствие или други ограничения, които влияят на вашите възможности за свързване, като например цената. Можете да изчислите прогнозната цена с помощта на ценовия калкулатор на Azure:
#2. Изберете доставчик на връзка
ExpressRoute връзките могат да бъдат установени чрез сертифицирани от Microsoft доставчици на свързване, като доставчици на мрежови услуги (NSP), доставчици на интернет услуги (ISP) или други партньори. Ще трябва да изберете доставчик, който може да отговори на вашите изисквания за свързаност и е наличен на местата, които трябва да свържете.
#3. Купете верига ExpressRoute
След като сте избрали доставчик на свързаност, трябва да закупите верига ExpressRoute. Веригата е специална връзка между вашите локални ресурси и Azure за прехвърляне на данни.
#4. Конфигурирайте веригата ExpressRoute
След като сте закупили веригата, ще трябва да я конфигурирате според вашите изисквания за свързаност. Може да включва определяне на честотната лента на веригата, местоположенията и други опции.
#5. Настройте връзката към Azure
След като веригата е конфигурирана, трябва да настроите връзката Azure. Това ще включва създаване на ресурс ExpressRoute в Azure и свързването му към веригата. Ще трябва също така да конфигурирате настройките за маршрутизиране и мрежа за връзката.
#6. Тествайте и проверете връзката
След като връзката е настроена, трябва да я тествате и проверите, за да сте сигурни, че работи според очакванията. Това може да включва прехвърляне на данни между вашите локални ресурси и Azure и проверка дали са прехвърлени правилно.
Заключителни думи
Вземането на решения, включващи големи промени в инфраструктурата, изисква да разполагате с възможно най-много информация. В този случай вземането на решение дали да се модифицира или не инфраструктурата изисква познаване на най-важните елементи на бизнеса.
Поради тази причина, когато мислите за услуги, способни сигурно да поддържат широкомащабно предаване на данни и да се грижат за това, което бизнесът изисква, Microsoft Azure ExpressRoute несъмнено се позиционира като една от най-добрите услуги, които осигуряват специална и сигурна връзка.
Можете също така да разгледате някои от най-добрите инструменти за наблюдение и отстраняване на неизправности на Azure.