Безусловно, одной из самых больших проблем, с которыми сталкиваются компании при внедрении комплексных облачных решений, является безопасность этих сложных инфраструктур. Вот где Azure ExpressRoute помогает!
Будущее цифровой трансформации — в облаке. Чтобы получить максимальную отдачу от облака в вашей организации, вам нужна сетевая инфраструктура, которая работает на вас, чтобы удовлетворить ваши потребности в безопасности, производительности и удобстве работы пользователей.
Azure ExpressRoute — это служба, которая обеспечивает выделенное и частное соединение между локальными центрами обработки данных организации и облачной платформой Microsoft Azure. Это позволяет организациям обходить общедоступный Интернет и устанавливать безопасное высокоскоростное подключение к службам Azure.
ExpressRoute был представлен в 2014 году для обеспечения более надежного и безопасного подключения к Azure для предприятий со строгими требованиями к сети. В период с 2015 по 2019 год в Azure ExpressRoute была добавлена поддержка дополнительных функций, таких как ExpressRoute Direct, и служб, включая Office 365 и Dynamics 365.
Содержание
Что такое Microsoft Azure ExpressRoute?
Azure ExpressRoute — это служба, предлагаемая в Azure, состоящая из частных сетевых подключений, которые позволяют компаниям иметь облачное расширение своих центров обработки данных.
Как служба Azure, предназначенная для частных подключений, ExpressRoute в первую очередь обещает более высокий уровень безопасности. Кроме того, ExpressRoute предлагает повышенную скорость и меньшую задержку по сравнению с обычным подключением к Интернету. Также снижается вероятность обрыва соединения.
Azure ExpressRoute предлагает подключения с пропускной способностью до 100 гигабит в секунду. Услуга предназначена для пользователей, осуществляющих регулярную и быструю передачу данных. Включает перенос бизнес-данных или сценарии аварийного восстановления. С точки зрения обеспечения высокой доступности Azure ExpressRoute является важным строительным блоком.
Другими областями применения высокоскоростных частных подключений с помощью Azure ExpressRoute являются приложения для высокопроизводительных вычислений и передачи больших объемов данных для виртуальных машин между средой разработки или тестирования и локальной производственной средой.
Azure ExpressRoute также предлагает частное облако для хранения и восстановления. Он используется, например, для предоставления среды разработки. Отсюда можно также обмениваться большими объемами данных с локальной производственной средой через частное соединение.
Подключение к облачным службам Microsoft включает как Microsoft Azure, так и Microsoft 365. Microsoft 365 предназначен для безопасного доступа через Интернет. Поэтому производитель рекомендует использовать Azure ExpressRoute для определенных сценариев.
Хотя с помощью Azure ExpressRoute можно реализовать надежное высокоскоростное подключение к Microsoft Azure вдали от публичного Интернета, оно принципиально отличается от классического VPN-подключения через Интернет. Наиболее важные отличия представлены в таблице ниже.
Azure ExpressRouteVPNI доступен только из конечной точки созданного вами туннеля. Обычно он доступен из любого места в Интернете. Это частная сеть с выделенной полосой пропускания, общедоступная сеть, которая может быть перегружена. Облачные сервисы, соответствующие производительности/задержке, для центров обработки данных. Они подходят для классических облачных сервисов для конечных пользователей без особых требований к производительности/задержке.
Варианты подключения ExpressRoute
ExpressRoute предлагает частный просмотр с помощью четырех различных вариантов сетевого подключения:
№1. Модель сети точка-точка
В этой модели организация устанавливает выделенное соединение между двумя точками, например между локальным центром обработки данных и регионом Azure. Это соединение может использоваться для передачи данных между двумя точками и не используется совместно с какой-либо другой организацией.
№ 2. Сетевая модель Ани-Ани
В этой модели организация устанавливает соединение с точкой обмена, такой как сетевой обмен или интернет-обмен, что позволяет ей подключаться к другим сетям и службам. Эта модель позволяет организациям устанавливать соединения с несколькими партнерами и поставщиками, что позволяет им обмениваться данными с широким кругом партнеров.
№3. Модель виртуальной сети с перекрестными соединениями
Эта модель аналогична модели «любой к любому». Однако он включает в себя виртуальные кросс-соединения, логические соединения, которые позволяют организациям подключаться к нескольким сетям и службам без необходимости использования физических кабелей.
№ 4. Прямое подключение ExpressRoute
Эта модель предполагает выделенное частное соединение между локальными ресурсами организации и Azure. Это соединение устанавливается с использованием прямого соединения, такого как выделенная линия или частный канал, и не используется совместно с другими организациями.
Эта модель выгодна организациям, которым необходимо передавать большие объемы данных между своими локальными ресурсами и Azure, поскольку она предлагает подключение с высокой пропускной способностью и малой задержкой.
Возможности Azure ExpressRoute
Вот некоторые из основных функций Azure ExpressRoute:
Подключение к разным регионам Azure
ExpressRoute поддерживает разные регионы Azure. Это глобально распределенные центры обработки данных, содержащие ресурсы хранения, вычислительные и сетевые ресурсы. Когда Azure создает определенный ресурс, пользователи выбирают определенное расположение. Место хранения ресурса определяет, в каком из центров обработки данных Azure или в каком регионе создается ресурс.
Microsoft Azure: список сайтов
Microsoft использует стандартный протокол BGP (протокол пограничного шлюза) для ExpressRoute, который обеспечивает динамическую маршрутизацию. Он обеспечивает обмен маршрутами между локальными сетями, их экземплярами Azure и общедоступными адресами Microsoft. В сети можно настроить несколько сеансов BGP для разных профилей трафика данных.
ExpressRoute Локальный
Использование недорогой передачи данных ExpressRoute возможно, если пользователи активируют локальный SKU (единица хранения; здесь: уникальная идентификация). Локальные SKU позволяют доставлять данные в одно из расположений ExpressRoute рядом с целевым регионом Azure. В рамках ExpressRoute Local передача данных уже включена в стоимость порта.
Глобальный охват ExpressRoute
Функцию ExpressRoute Global Reach можно активировать для обмена данными между различными локальными расположениями. Он используется, например, когда пользователи управляют несколькими частными центрами обработки данных в разных местах. Эти центры обработки данных могут быть подключены через каналы ExpressRoute. Результирующий трафик данных между центрами обработки данных направляется через сеть Microsoft.
Физическая изоляция
ExpressRoute Direct предлагает вариант физической изоляции для решения задач в различных чувствительных отраслях. Эта физическая изоляция особенно подходит для обмена конфиденциальной информацией в таких отраслях, как банковское дело или государственные учреждения. Кроме того, распределение электроэнергии можно точно контролировать и адаптировать для различных бизнес-подразделений в соответствии с их потребностями.
Ключевые преимущества ExpressRoute
ExpressRoute обеспечивает частную сеть с высокой пропускной способностью и малой задержкой между Azure и локальными центрами обработки данных или между регионами Azure. Это дает несколько преимуществ по сравнению с использованием общедоступного Интернета для подключения к Azure:
Улучшенная безопасность
ExpressRoute предлагает расширенные многоуровневые элементы управления безопасностью, которые защищают ваши ресурсы. Кроме того, соединения не проходят через общедоступный Интернет, что делает их менее уязвимыми для атак и других угроз безопасности.
Задержки любовника
Подключения ExpressRoute имеют меньшую задержку, чем подключения через общедоступный Интернет, что может быть полезно для приложений, которым требуется быстрое время отклика. Каждая ссылка в ExpressRoute состоит из двух ссылок, каждая с двумя MSEE (пограничными маршрутизаторами Microsoft Enterprise) на одном из сайтов ExpressRoute.
Пользователи также могут отказаться от предоставления избыточных подключений. Однако сами провайдеры подключения используют резервные устройства. Это необходимо для того, чтобы соединение с Microsoft было избыточным.
Увеличенная пропускная способность
Подключения ExpressRoute могут поддерживать большую пропускную способность, чем обычно доступно в общедоступном Интернете, что полезно для приложений, требующих больших объемов данных.
Лучшее соответствие и контроль
ExpressRoute может помочь организациям выполнить требования соответствия, которые могут быть невозможны при общедоступном подключении к Интернету. С помощью ExpressRoute организации получают больший контроль над своей сетевой инфраструктурой и могут адаптировать ее к своим конкретным требованиям.
Интеграция с локальными ресурсами
ExpressRoute позволяет организациям беспрепятственно интегрировать службы Azure со своими локальными ресурсами. Возможности существующих центров обработки данных можно расширить или подключить через Azure ExpressRoute.
Как настроить Azure ExpressRoute
Настройка Azure ExpressRoute требует установления соответствующих подключений с помощью сертифицированного партнера Azure и включает несколько шагов:
№1. Укажите ваши требования к подключению
Первым шагом в настройке Azure ExpressRoute является определение требований к подключению, таких как пропускная способность и расположения, к которым необходимо подключиться. Вы также должны учитывать любые требования соответствия или другие ограничения, влияющие на возможности подключения, такие как стоимость. Ориентировочную цену можно рассчитать с помощью калькулятора цен Azure:
№ 2. Выберите провайдера для подключения
Подключения ExpressRoute можно установить через сертифицированных Майкрософт поставщиков подключения, таких как поставщики сетевых услуг (NSP), поставщики услуг Интернета (ISP) или другие партнеры. Вам нужно будет выбрать провайдера, который может удовлетворить ваши требования к подключению и доступен в местах, к которым вам нужно подключиться.
№3. Купить канал ExpressRoute
После выбора поставщика подключения необходимо приобрести канал ExpressRoute. Канал — это выделенное соединение между вашими локальными ресурсами и Azure для передачи данных.
№ 4. Настройка канала ExpressRoute
После того, как вы приобрели схему, вам нужно будет настроить ее в соответствии с вашими требованиями к подключению. Это может включать указание пропускной способности канала, местоположения и других параметров.
№ 5. Настроить подключение к Azure
После настройки канала необходимо настроить подключение к Azure. Для этого потребуется создать ресурс ExpressRoute в Azure и подключить его к каналу. Вам также потребуется настроить параметры маршрутизации и сети для подключения.
№ 6. Протестируйте и проверьте соединение
После того, как соединение установлено, вы должны протестировать и проверить его, чтобы убедиться, что оно работает должным образом. Это может включать передачу данных между вашими локальными ресурсами и Azure и проверку правильности их передачи.
Заключительные слова
Принятие решений, связанных с крупными изменениями инфраструктуры, требует наличия как можно большего количества информации. В этом случае решение о том, менять инфраструктуру или нет, требует знания важнейших элементов бизнеса.
По этой причине, когда вы думаете о службах, которые могут безопасно поддерживать крупномасштабную передачу данных и соответствовать требованиям бизнеса, Microsoft Azure ExpressRoute, несомненно, позиционируется как одна из лучших служб, обеспечивающих выделенное и безопасное соединение.
Вы также можете изучить некоторые из лучших инструментов для мониторинга производительности Azure и устранения неполадок.
