Eine der größten Herausforderungen für Unternehmen bei der Implementierung von durchgängigen Cloud-Lösungen betrifft die Absicherung dieser komplexen Strukturen. Hier bietet Azure ExpressRoute eine Lösung.
Die digitale Transformation schreitet in Richtung Cloud voran. Um die Cloud optimal im eigenen Unternehmen zu nutzen, ist eine passende Netzwerkinfrastruktur vonnöten, die Sicherheits-, Leistungs- und Benutzererwartungen erfüllt.
Azure ExpressRoute ist ein Dienst, der eine exklusive, private Verbindung zwischen den firmeneigenen Rechenzentren und der Azure-Cloudplattform von Microsoft ermöglicht. Dies umgeht das öffentliche Internet und etabliert eine sichere Verbindung mit hoher Bandbreite zu Azure-Diensten.
Seit seiner Einführung im Jahr 2014 bietet ExpressRoute Unternehmen mit hohen Netzwerkanforderungen eine verlässlichere und sicherere Konnektivität zu Azure. Zwischen 2015 und 2019 wurden zusätzliche Features wie ExpressRoute Direct und die Unterstützung für Dienste wie Office 365 und Dynamics 365 hinzugefügt.
Was genau ist Microsoft Azure ExpressRoute?
Azure ExpressRoute ist ein Azure-interner Dienst, der auf privaten Netzwerkverbindungen basiert und es Unternehmen ermöglicht, ihre Rechenzentren in die Cloud zu erweitern.
Als Azure-Service mit Fokus auf nicht-öffentliche Verbindungen verspricht ExpressRoute vor allem mehr Sicherheit. Im Vergleich zu herkömmlichen Internetverbindungen bietet ExpressRoute verbesserte Geschwindigkeiten, geringere Latenzzeiten und eine reduzierte Ausfallwahrscheinlichkeit der Verbindung.
Azure ExpressRoute ermöglicht Verbindungen mit Bandbreiten von bis zu 100 Gigabit pro Sekunde. Der Dienst richtet sich an Nutzer, die regelmäßige und schnelle Datenübertragungen benötigen, beispielsweise bei der Migration von Unternehmensdaten oder für die Notfallwiederherstellung. Azure ExpressRoute ist ein wichtiger Baustein zur Sicherstellung der Hochverfügbarkeit.
Weitere Anwendungsbereiche für die schnellen privaten Verbindungen mit Azure ExpressRoute sind Anwendungen im Bereich High Performance Computing sowie die Übertragung großer Datenmengen zwischen Entwicklungsumgebungen, Testumgebungen und lokalen Produktionsumgebungen.
Azure ExpressRoute bietet ebenfalls eine private Cloud für die Speicherung und Wiederherstellung von Daten. So kann beispielsweise eine Entwicklungsumgebung bereitgestellt werden, über die große Datenmengen über eine private Verbindung mit der lokalen Produktionsumgebung ausgetauscht werden.
Die Verbindung zu Microsoft Cloud-Diensten schließt sowohl Microsoft Azure als auch Microsoft 365 ein. Obwohl Microsoft 365 für den sicheren Zugriff über das Internet ausgelegt ist, empfiehlt der Hersteller für bestimmte Szenarien die Nutzung von Azure ExpressRoute.
Mithilfe von Azure ExpressRoute lässt sich eine zuverlässige Hochgeschwindigkeitsverbindung zu Microsoft Azure außerhalb des öffentlichen Internets realisieren, die sich jedoch grundlegend von einer herkömmlichen VPN-Verbindung unterscheidet. Die wichtigsten Unterschiede sind in der nachstehenden Tabelle aufgeführt.
| Azure ExpressRoute | VPN |
| Nur am Endpunkt des von Ihnen erstellten Tunnels verfügbar | In der Regel von jedem Ort im Internet erreichbar |
| Privates Netzwerk mit dedizierter Bandbreite | Öffentliches Netzwerk, das Überlastungen unterliegen kann |
| Bietet bis zu 10 Gbit/s Bandbreite | Bietet meist eine geringere Bandbreite |
| Geeignet für dedizierte, Performance-/Latenz-relevante Cloud-Services für Rechenzentren | Eignet sich für klassische Cloud-Services für Endanwender ohne besondere Performance-/Latenz-Anforderungen |
ExpressRoute-Verbindungsoptionen
ExpressRoute bietet privates Peering über vier verschiedene Netzwerkkonnektivitätsoptionen:
#1. Punkt-zu-Punkt-Netzwerkmodell
In diesem Modell etabliert eine Organisation eine dedizierte Verbindung zwischen zwei Punkten, wie beispielsweise einem lokalen Rechenzentrum und einer Azure-Region. Diese Verbindung wird zum Übertragen von Daten zwischen den beiden Punkten genutzt und nicht mit anderen Organisationen geteilt.
#2. Any-to-Any-Netzwerkmodell
Dieses Modell sieht vor, dass eine Organisation eine Verbindung zu einem Austauschpunkt, beispielsweise einem Netzwerk- oder Internetaustausch, herstellt. Dadurch ist es möglich, sich mit anderen Netzwerken und Diensten zu verbinden. Organisationen können so Verbindungen zu verschiedenen Partnern und Anbietern aufbauen und Daten mit einer Vielzahl von Partnern austauschen.
#3. Virtuelles Cross-Connection-Netzwerkmodell
Dieses Modell ähnelt dem Any-to-Any-Modell, verwendet aber virtuelle Querverbindungen. Das sind logische Verbindungen, die es Unternehmen ermöglichen, sich ohne physische Verkabelung mit verschiedenen Netzwerken und Diensten zu verbinden.
#4. ExpressRoute-Direktverbindung
Dieses Modell umfasst eine dedizierte, private Verbindung zwischen den lokalen Ressourcen einer Organisation und Azure. Diese Verbindung wird durch eine direkte Leitung, beispielsweise eine Standleitung oder eine private Verbindung, hergestellt und wird nicht mit anderen Organisationen geteilt.
Das Modell ist vorteilhaft für Unternehmen, die große Datenmengen zwischen ihren lokalen Ressourcen und Azure übertragen müssen, da es Konnektivität mit hoher Bandbreite und geringer Latenz bietet.
Funktionen von Azure ExpressRoute
Hier sind einige der Hauptfunktionen von Azure ExpressRoute:
Konnektivität zu verschiedenen Azure-Regionen
ExpressRoute unterstützt zahlreiche Azure-Regionen. Dies sind global verteilte Rechenzentren, die Speicher-, Rechen- und Netzwerkressourcen enthalten. Beim Erstellen einer Ressource in Azure wählen Benutzer einen bestimmten Standort aus. Dieser Standort bestimmt, in welchem Azure-Rechenzentrum oder welcher Region die Ressource erstellt wird.
Microsoft Azure: Liste der Standorte
Microsoft verwendet für ExpressRoute das Standardprotokoll BGP (Border Gateway Protocol), das dynamisches Routing ermöglicht. Es erlaubt den Austausch von Routen zwischen lokalen Netzwerken, deren Azure-Instanzen und öffentlichen Microsoft-Adressen. Für unterschiedliche Datenverkehrsprofile können mehrere BGP-Sessions im Netzwerk eingerichtet werden.
ExpressRoute Local
Mit ExpressRoute ist eine kostengünstige Datenübertragung möglich, wenn Nutzer eine lokale SKU (Stock Keeping Unit; hier: eindeutige Identifikation) aktivieren. Lokale SKUs ermöglichen die Übertragung von Daten zu einem ExpressRoute-Standort in der Nähe der Azure-Zielregion. Im Rahmen von ExpressRoute Local ist die Datenübertragung bereits in der Portgebühr integriert.
Globale ExpressRoute-Reichweite
Das ExpressRoute Global Reach-Feature kann für den Datenaustausch zwischen verschiedenen lokalen Standorten aktiviert werden. Dies ist beispielsweise nützlich, wenn Nutzer mehrere private Rechenzentren an verschiedenen Standorten betreiben. Diese Rechenzentren können über die ExpressRoute-Verbindungen verbunden werden. Der Datenverkehr zwischen den Rechenzentren wird über das Microsoft-Netzwerk geleitet.
Physische Isolation
ExpressRoute Direct bietet die Möglichkeit der physischen Isolation für sensible Branchen. Diese physische Isolation eignet sich besonders für den Austausch vertraulicher Informationen in Branchen wie dem Bankwesen oder Behörden. Zudem lässt sich die Energieverteilung exakt steuern und bedarfsgerecht an unterschiedliche Geschäftsbereiche anpassen.
Hauptvorteile von ExpressRoute
ExpressRoute ermöglicht private Netzwerke mit hoher Bandbreite und geringer Latenz zwischen Azure und lokalen Rechenzentren oder zwischen Azure-Regionen. Es bietet zahlreiche Vorteile gegenüber der Verwendung des öffentlichen Internets für die Verbindung zu Azure:
Verbesserte Sicherheit
ExpressRoute bietet erweiterte Sicherheitskontrollen auf verschiedenen Ebenen, die Ihre Ressourcen schützen. Da Verbindungen nicht über das öffentliche Internet laufen, sind sie weniger anfällig für Angriffe und andere Sicherheitsrisiken.
Geringere Latenz
ExpressRoute-Verbindungen haben eine geringere Latenz als Verbindungen über das öffentliche Internet. Das ist vorteilhaft für Anwendungen, die schnelle Reaktionszeiten erfordern. Jede Verbindung in ExpressRoute besteht aus zwei Verbindungen mit jeweils zwei MSEEs (Microsoft Enterprise Edge Routers) an einem ExpressRoute-Standort.
Nutzer können auch auf redundante Verbindungen verzichten. Die Konnektivitätsanbieter selbst nutzen jedoch redundante Geräte, um sicherzustellen, dass die Verbindung zu Microsoft redundant erfolgt.
Höhere Bandbreite
ExpressRoute-Verbindungen können eine höhere Bandbreite unterstützen, als über das öffentliche Internet normalerweise verfügbar ist. Das ist von Vorteil für Anwendungen, die große Datenmengen übertragen müssen.
Bessere Compliance und Kontrolle
ExpressRoute kann Unternehmen helfen, Compliance-Anforderungen zu erfüllen, die mit einer öffentlichen Internetverbindung möglicherweise nicht realisierbar wären. Mit ExpressRoute haben Unternehmen mehr Kontrolle über ihre Netzwerkinfrastruktur und können diese an ihre spezifischen Anforderungen anpassen.
Integration mit lokalen Ressourcen
ExpressRoute ermöglicht es Unternehmen, Azure-Dienste nahtlos in ihre lokalen Ressourcen zu integrieren. Die Kapazitäten bestehender Rechenzentren können erweitert oder über Azure ExpressRoute angebunden werden.
So richten Sie Azure ExpressRoute ein
Die Einrichtung von Azure ExpressRoute erfordert die Herstellung der entsprechenden Verbindungen mit Hilfe eines zertifizierten Azure-Partners und umfasst einige Schritte:
#1. Ermitteln Sie Ihre Konnektivitätsanforderungen
Der erste Schritt bei der Einrichtung von Azure ExpressRoute ist die Ermittlung Ihrer Konnektivitätsanforderungen, wie z. B. der Bandbreite und der Standorte, mit denen Sie eine Verbindung herstellen möchten. Sie sollten auch alle Compliance-Anforderungen oder andere Einschränkungen berücksichtigen, die sich auf Ihre Konnektivitätsoptionen auswirken, wie z.B. den Preis. Sie können die geschätzten Kosten mit dem Azure-Preisrechner berechnen:
#2. Wählen Sie einen Konnektivitätsanbieter
ExpressRoute-Verbindungen können über von Microsoft zertifizierte Konnektivitätsanbieter, wie Netzwerkdienstanbieter (NSPs), Internetdienstanbieter (ISPs) oder andere Partner, hergestellt werden. Sie müssen einen Anbieter auswählen, der Ihre Konnektivitätsanforderungen erfüllen kann und an den Standorten verfügbar ist, mit denen Sie eine Verbindung herstellen möchten.
#3. Erwerben Sie eine ExpressRoute-Leitung
Nach der Auswahl eines Konnektivitätsanbieters müssen Sie eine ExpressRoute-Verbindung erwerben. Die Verbindung ist eine dedizierte Leitung zwischen Ihren lokalen Ressourcen und Azure zum Übertragen von Daten.
#4. Konfigurieren Sie die ExpressRoute-Leitung
Nach dem Erwerb der Leitung müssen Sie diese gemäß Ihren Konnektivitätsanforderungen konfigurieren. Dazu kann die Angabe der Bandbreite, der Standorte und anderer Optionen der Leitung gehören.
#5. Richten Sie die Verbindung zu Azure ein
Sobald die Leitung konfiguriert ist, müssen Sie die Azure-Verbindung einrichten. Dazu muss eine ExpressRoute-Ressource in Azure erstellt und mit der Leitung verbunden werden. Sie müssen auch die Routing- und Netzwerkeinstellungen für die Verbindung konfigurieren.
#6. Testen und überprüfen Sie die Verbindung
Nachdem die Verbindung eingerichtet wurde, sollten Sie diese testen und überprüfen, um sicherzustellen, dass sie wie erwartet funktioniert. Dies kann die Übertragung von Daten zwischen Ihren lokalen Ressourcen und Azure sowie die Überprüfung der korrekten Übertragung umfassen.
Letzte Worte
Um Entscheidungen zu treffen, die größere Infrastrukturänderungen betreffen, ist es wichtig, so viele Informationen wie möglich zu haben. Insbesondere bei der Frage, ob die Infrastruktur geändert werden soll oder nicht, ist es entscheidend, die wichtigsten Elemente des Geschäfts zu kennen.
Microsoft Azure ExpressRoute ist zweifellos einer der Top-Dienste, der eine dedizierte und sichere Verbindung bietet, wenn Sie nach Diensten suchen, die umfangreiche Datenübertragungen zuverlässig unterstützen können und die geschäftlichen Anforderungen erfüllen.
Es lohnt sich auch, einige der besten Azure-Leistungsüberwachungs- und Fehlerbehebungstools zu erkunden.