Vitathatatlanul az egyik legnagyobb kihívás, amellyel a vállalatoknak szembe kell nézniük a végpontok közötti felhőmegoldások megvalósítása során, ezeknek az összetett infrastruktúráknak a biztonsága. Ebben segít az Azure ExpressRoute!
A digitális átalakulás jövője a felhőben rejlik. Ahhoz, hogy a legtöbbet hozhassa ki a felhőből a szervezetben, szüksége van az Ön számára megfelelő hálózati infrastruktúrára – hogy megfeleljen a biztonsági, teljesítmény- és felhasználói élmény igényeinek.
Az Azure ExpressRoute egy olyan szolgáltatás, amely dedikált és privát kapcsolatot biztosít a szervezet helyszíni adatközpontjai és a Microsoft Azure felhőplatformja között. Lehetővé teszi a szervezetek számára, hogy megkerüljék a nyilvános internetet, és biztonságos, nagy sávszélességű kapcsolatot létesítsenek az Azure-szolgáltatásokkal.
Az ExpressRoute 2014-ben került bevezetésre, hogy megbízhatóbb és biztonságosabb kapcsolatot biztosítson az Azure-val a szigorú hálózati követelményekkel rendelkező vállalkozások számára. 2015 és 2019 között az Azure ExpressRoute támogatást nyújtott további szolgáltatásokhoz, például az ExpressRoute Directhez és szolgáltatásokhoz, beleértve az Office 365-öt és a Dynamics 365-öt.
Tartalomjegyzék
Mi az a Microsoft Azure ExpressRoute?
Az Azure ExpressRoute az Azure-on belül kínált szolgáltatás, amely magánhálózati kapcsolatokból áll, amelyek lehetővé teszik a vállalatok számára, hogy bővítményt kapjanak adatközpontjaik felhőjében.
Az ExpressRoute a nem nyilvános kapcsolatokra összpontosító Azure-szolgáltatásként elsősorban nagyobb biztonságot ígér. Ezenkívül az ExpressRoute a normál internetkapcsolatokhoz képest nagyobb sebességet és csökkentett késleltetést kínál. A kapcsolat meghibásodásának valószínűsége is csökken.
Az Azure ExpressRoute akár 100 gigabit/másodperc sávszélességű kapcsolatokat kínál. A szolgáltatás a rendszeres és gyors adatátvitelt végző felhasználókat célozza meg. Tartalmazza az üzleti adatok migrációjának vagy katasztrófa utáni helyreállításának forgatókönyveit. A magas rendelkezésre állás biztosítása szempontjából az Azure ExpressRoute alapvető építőelem.
Az Azure ExpressRoute gyors privát kapcsolatok további alkalmazási területei a nagy teljesítményű számítástechnikai alkalmazások, valamint a virtuális gépek számára nagy mennyiségű adat átvitele a fejlesztési vagy tesztkörnyezet és a helyi éles környezet között.
Az Azure ExpressRoute privát felhőt is kínál a tároláshoz és helyreállításhoz. Ezt például fejlesztői környezet biztosítására használják. Innen privát kapcsolaton keresztül nagy mennyiségű adat cserélhető a helyi termelési környezettel is.
A Microsoft felhőszolgáltatásaihoz való kapcsolat magában foglalja a Microsoft Azure-t és a Microsoft 365-öt is. A Microsoft 365 biztonságos internetes hozzáférésre készült. A gyártó ezért bizonyos forgatókönyvekhez az Azure ExpressRoute használatát javasolja.
Bár az Azure ExpressRoute segítségével megbízható, nagy sebességű kapcsolatot valósíthat meg a Microsoft Azure-ral távol a nyilvános internettől, ez alapvetően különbözik a klasszikus internetes VPN-kapcsolattól. A legfontosabb különbségeket az alábbi táblázat mutatja be.
Az Azure ExpressRouteVPNI-k csak a létrehozott alagút végpontjáról érhetők el, általában az internet bármely helyéről elérhető. Dedikált sávszélességű magánhálózat. Nyilvános hálózat, amely torlódásnak lehet kitéve. Akár 10 Gb/s sávszélességet kínál Általában lényegesen alacsonyabb sávszélességet kínál. Teljesítmény/késleltetés szempontjából releváns felhőszolgáltatások adatközpontokhoz. Alkalmas klasszikus felhőszolgáltatásokhoz végfelhasználók számára, különleges teljesítmény-/késleltetési követelmények nélkül.
ExpressRoute csatlakozási beállítások
Az ExpressRoute négy különböző hálózati csatlakozási lehetőséggel kínál privát társkeresést:
#1. Pont-pont hálózati modell
Ebben a modellben egy szervezet dedikált kapcsolatot hoz létre két pont között, például egy helyszíni adatközpont és egy Azure-régió között. Ez a kapcsolat használható adatátvitelre a két pont között, és nem osztják meg más szervezetekkel.
#2. Bármelyik-bármilyen hálózati modell
Ebben a modellben a szervezet kapcsolatot létesít egy csereponttal, például egy hálózati központtal vagy internetes központtal, amely lehetővé teszi számára, hogy csatlakozzon más hálózatokhoz és szolgáltatásokhoz. Ez a modell lehetővé teszi a szervezetek számára, hogy kapcsolatot létesítsenek több partnerrel és szolgáltatóval, lehetővé téve számukra az adatok cseréjét a partnerek széles körével.
#3. Virtuális keresztkapcsolati hálózati modell
Ez a modell hasonló a „bármelyikhez” modellhez. Ez azonban virtuális keresztkapcsolatokat, logikai kapcsolatokat foglal magában, amelyek lehetővé teszik a szervezetek számára, hogy fizikai kábelezés nélkül csatlakozzanak több hálózathoz és szolgáltatáshoz.
#4. ExpressRoute közvetlen kapcsolat
Ez a modell egy dedikált, privát kapcsolatot tartalmaz a szervezet helyszíni erőforrásai és az Azure között. Ez a kapcsolat közvetlen linken, például bérelt vonalon vagy privát áramkörön keresztül jön létre, és nincs megosztva más szervezetekkel.
Ezek a modellek olyan szervezetek számára előnyösek, amelyeknek nagy mennyiségű adatot kell átvinniük a helyszíni erőforrásaik és az Azure között, mivel nagy sávszélességű, alacsony késleltetésű kapcsolatot kínál.
Az Azure ExpressRoute szolgáltatásai
Íme az Azure ExpressRoute néhány fő funkciója:
Csatlakozás különböző Azure-régiókhoz
Az ExpressRoute különböző Azure-régiókat támogatja. Ezek globálisan elosztott adatközpontok, amelyek tárolási, számítási és hálózati erőforrásokat tartalmaznak. Amikor az Azure létrehoz egy adott erőforrást, a felhasználók egy adott helyet választanak. Az erőforrás tárolási helye határozza meg, hogy az Azure-adatközpontok közül melyik vagy melyik régióban jön létre az erőforrás.
Microsoft Azure: helyek listája
A Microsoft a szabványos BGP (Border Gateway Protocol) protokollt használja az ExpressRoute-hoz, amely lehetővé teszi a dinamikus útválasztást. Lehetővé teszi az útvonalak cseréjét a helyi hálózatok, azok Azure-példányai és nyilvános Microsoft-címei között. A hálózatban több BGP-munkamenet is beállítható a különböző adatforgalmi profilokhoz.
ExpressRoute Local
Az ExpressRoute használatával olcsó adatátvitel lehetséges, ha a felhasználók helyi SKU-t (készlet-nyilvántartó egységet; itt: egyedi azonosítás) aktiválnak. A helyi termékváltozatok lehetővé teszik az adatok a megcélzott Azure-régió közelében található ExpressRoute-helyek egyikére történő kézbesítését. Az ExpressRoute Local részeként az adatátvitel már beépül a portdíjba.
ExpressRoute Global Reach
Az ExpressRoute Global Reach funkció aktiválható a különböző helyi helyek közötti cseréhez. Ezt például akkor használják, ha a felhasználók több privát adatközpontot üzemeltetnek különböző helyeken. Ezek az adatközpontok az ExpressRoute áramkörökön keresztül kapcsolhatók össze. Az így létrejövő adatforgalom az adatközpontokon keresztül a Microsoft hálózatán keresztül fut.
Fizikai izoláció
Az ExpressRoute Direct lehetőséget kínál a fizikai elszigetelésre a különféle érzékeny iparágak kihívásaihoz. Ez a fizikai elszigeteltség különösen alkalmas bizalmas információk cseréjére olyan iparágakban, mint a banki vagy kormányzati szervek. Ezen túlmenően az áramelosztás pontosan szabályozható, és a különböző üzleti egységekre szabható, azok igényei szerint.
Az ExpressRoute fő előnyei
Az ExpressRoute lehetővé teszi a privát, nagy sávszélességű, alacsony késleltetésű hálózatépítést az Azure és a helyszíni adatközpontok vagy az Azure-régiók között. Számos előnyt biztosít a nyilvános internet használatához képest az Azure-hoz való csatlakozáshoz:
Fokozott biztonság
Az ExpressRoute fejlett többrétegű biztonsági vezérlőket kínál, amelyek védik az erőforrásokat. Ezenkívül a kapcsolatok nem haladnak át a nyilvános interneten, így kevésbé vannak kitéve a támadásoknak és más biztonsági kockázatoknak.
Alacsonyabb késleltetés
Az ExpressRoute kapcsolatok alacsonyabb késleltetéssel rendelkeznek, mint a nyilvános interneten keresztüli kapcsolatok, ami előnyös lehet a gyors válaszidőt igénylő alkalmazások számára. Az ExpressRoute minden egyes kapcsolata két kapcsolatból áll, amelyek mindegyike két MSEE-vel (Microsoft Enterprise Edge Router) található az ExpressRoute webhelyek egyikén.
A felhasználók dönthetnek úgy is, hogy nem biztosítanak redundáns kapcsolatokat. Maguk a csatlakozási szolgáltatók azonban redundáns eszközöket használnak. Biztosítani kell, hogy a kapcsolat redundánsan menjen a Microsofthoz.
Megnövelt sávszélesség
Az ExpressRoute kapcsolatok nagyobb sávszélességet tudnak támogatni, mint ami általában elérhető a nyilvános interneten keresztül, ami előnyös a nagy mennyiségű adatátvitelt igénylő alkalmazások számára.
Jobb megfelelés és ellenőrzés
Az ExpressRoute segíthet a szervezeteknek megfelelni a megfelelőségi követelményeknek, amelyek nyilvános internetkapcsolattal esetleg nem lehetségesek. Az ExpressRoute segítségével a szervezetek jobban felügyelhetik hálózati infrastruktúrájukat, és testreszabhatják azt sajátos követelményeiknek megfelelően.
Integráció a helyszíni erőforrásokkal
Az ExpressRoute lehetővé teszi a szervezetek számára, hogy zökkenőmentesen integrálják az Azure-szolgáltatásokat a helyszíni erőforrásaikkal. A meglévő adatközpontok kapacitása bővíthető vagy összekapcsolható az Azure ExpressRoute segítségével.
Az Azure ExpressRoute beállítása
Az Azure ExpressRoute beállítása megköveteli a megfelelő kapcsolatok létrehozását egy minősített Azure-partner segítségével, és jó néhány lépésből áll:
#1. Határozza meg a csatlakozási követelményeket
Az Azure ExpressRoute beállításának első lépése a kapcsolódási követelmények, például a sávszélesség és a csatlakozáshoz szükséges helyek meghatározása. Figyelembe kell vennie a csatlakozási lehetőségeket befolyásoló megfelelőségi követelményeket vagy egyéb korlátozásokat is, például az árat. A becsült költséget az Azure-árkalkulátor segítségével számíthatja ki:
#2. Válasszon csatlakozási szolgáltatót
Az ExpressRoute kapcsolatok Microsoft-tanúsítvánnyal rendelkező kapcsolati szolgáltatókon, például hálózati szolgáltatókon (NSP-k), internetszolgáltatókon (ISP-k) vagy más partnereken keresztül hozhatók létre. Olyan szolgáltatót kell választania, amely megfelel a csatlakozási követelményeknek, és elérhető a csatlakozáshoz szükséges helyeken.
#3. Vásároljon ExpressRoute áramkört
Miután kiválasztotta a csatlakozási szolgáltatót, meg kell vásárolnia egy ExpressRoute áramkört. Az áramkör egy dedikált kapcsolat a helyszíni erőforrások és az Azure között az adatok átviteléhez.
#4. Konfigurálja az ExpressRoute áramkört
Miután megvásárolta az áramkört, be kell állítania azt a csatlakozási követelményei szerint. Ez magában foglalhatja az áramkör sávszélességének, helyeinek és egyéb opcióinak meghatározását.
#5. Állítsa be a kapcsolatot az Azure-val
Az áramkör konfigurálása után be kell állítania az Azure-kapcsolatot. Ez magában foglalja egy ExpressRoute-erőforrás létrehozását az Azure-ban, és összekapcsolja az áramkörrel. Ezenkívül konfigurálnia kell a kapcsolat útválasztási és hálózati beállításait.
#6. Tesztelje és ellenőrizze a kapcsolatot
A kapcsolat beállítása után tesztelje és ellenőrizze, hogy a várt módon működik-e. Ez magában foglalhatja az adatok átvitelét a helyszíni erőforrások és az Azure között, valamint annak ellenőrzését, hogy az átvitel megfelelően történt-e.
Végső szavak
A jelentős infrastrukturális változásokkal kapcsolatos döntések meghozatalához a lehető legtöbb információra van szükség. Ebben az esetben az infrastruktúra módosításának eldöntéséhez a vállalkozás legfontosabb elemeinek ismerete szükséges.
Emiatt, ha olyan szolgáltatásokra gondol, amelyek képesek biztonságosan támogatni a nagyszabású adatátvitelt és megfelelni az üzleti igényeknek, a Microsoft Azure ExpressRoute kétségtelenül az egyik legjobb dedikált és biztonságos kapcsolatot biztosító szolgáltatás.
Felfedezheti az Azure legjobb teljesítményfigyelő és hibaelhárítási eszközeit is.