En af de største udfordringer, virksomheder står over for, når de implementerer end-to-end cloud-løsninger, er sikkerheden i disse komplekse infrastrukturer. Det er her Azure ExpressRoute hjælper!
Fremtiden for digital transformation ligger i skyen. For at få mest muligt ud af skyen i din organisation har du brug for den netværksinfrastruktur, der passer til dig – for at opfylde dine behov for sikkerhed, ydeevne og brugeroplevelse.
Azure ExpressRoute er en tjeneste, der giver en dedikeret og privat forbindelse mellem en organisations lokale datacentre og Microsofts Azure cloud platform. Det giver organisationer mulighed for at omgå det offentlige internet og etablere en sikker forbindelse med høj båndbredde til Azure-tjenester.
ExpressRoute blev introduceret i 2014 for at give mere pålidelig og sikker forbindelse til Azure for virksomheder med strenge netværkskrav. Mellem 2015-2019 tilføjede Azure ExpressRoute understøttelse af yderligere funktioner som ExpressRoute Direct og tjenester, herunder Office 365 og Dynamics 365.
Indholdsfortegnelse
Hvad er Microsoft Azure ExpressRoute?
Azure ExpressRoute er en tjeneste, der tilbydes inden for Azure, og som består af private netværksforbindelser, der giver virksomheder mulighed for at have en udvidelse i skyen af deres datacentre.
Som en Azure-tjeneste, der er rettet mod ikke-offentlige forbindelser, lover ExpressRoute primært større sikkerhed. Derudover tilbyder ExpressRoute forbedret hastighed og reduceret latenstid sammenlignet med almindelige internetforbindelser. Sandsynligheden for fejl i forbindelsen er også reduceret.
Azure ExpressRoute tilbyder forbindelser med op til 100 gigabit pr. sekund båndbredde. Tjenesten henvender sig til brugere, der udfører regelmæssige og hurtige dataoverførsler. Det inkluderer scenarier for virksomhedsdatamigrering eller katastrofegendannelse. Med hensyn til at sikre høj tilgængelighed er Azure ExpressRoute en vigtig byggesten.
Andre anvendelsesområder for de hurtige private forbindelser med Azure ExpressRoute er applikationer inden for højtydende computing og transmission af store mængder data til VM’er mellem et udviklings- eller testmiljø og et lokalt produktionsmiljø.
Azure ExpressRoute tilbyder også en privat sky til opbevaring og gendannelse. Det bruges for eksempel til at skabe et udviklingsmiljø. Herfra kan store mængder data også udveksles med det lokale produktionsmiljø via en privat forbindelse.
Forbindelsen til Microsoft cloud-tjenester omfatter både Microsoft Azure og Microsoft 365. Microsoft 365 er designet til sikker adgang over internettet. Producenten anbefaler derfor at bruge Azure ExpressRoute til visse scenarier.
Selvom du ved hjælp af en Azure ExpressRoute kan implementere en pålidelig højhastighedsforbindelse til Microsoft Azure væk fra det offentlige internet, adskiller den sig fundamentalt fra en klassisk VPN-forbindelse over internettet. De vigtigste forskelle er vist i tabellen nedenfor.
Azure ExpressRouteVPNI’er, der kun er tilgængelige fra endepunktet af den tunnel, du opretter, er normalt tilgængelig fra et hvilket som helst sted på internettet. Er et privat netværk med dedikeret båndbredde. Er et offentligt netværk, der kan være udsat for overbelastning. Tilbyder op til 10 Gbps båndbredde. Tilbyder normalt en betydeligt lavere båndbredde. Egnet til dedikerede, performance/latency-relevante cloud-tjenester til datacentre. Er velegnet til klassiske cloud-tjenester til slutbrugere uden særlige krav til ydeevne/latency.
ExpressRoute-forbindelsesmuligheder
ExpressRoute tilbyder privat peering gennem fire forskellige netværkstilslutningsmuligheder:
#1. Punkt-til-punkt netværksmodel
I denne model etablerer en organisation en dedikeret forbindelse mellem to punkter, såsom mellem et lokalt datacenter og en Azure-region. Denne forbindelse kan bruges til at overføre data mellem de to punkter og deles ikke med andre organisationer.
#2. Enhver-til-enhver-netværksmodel
I denne model etablerer en organisation en forbindelse til et udvekslingspunkt, såsom en netværksudveksling eller internetudveksling, som sætter den i stand til at oprette forbindelse til andre netværk og tjenester. Denne model giver organisationer mulighed for at etablere forbindelser med flere partnere og udbydere, hvilket gør dem i stand til at udveksle data med en bred vifte af partnere.
#3. Virtuel krydsforbindelsesnetværksmodel
Denne model ligner enhver-til-alle-modellen. Det involverer dog virtuelle krydsforbindelser, logiske forbindelser, der gør det muligt for organisationer at oprette forbindelse til flere netværk og tjenester uden at have brug for fysisk kabling.
#4. ExpressRoute direkte forbindelse
Denne model involverer en dedikeret, privat forbindelse mellem en organisations lokale ressourcer og Azure. Denne forbindelse etableres ved hjælp af en direkte forbindelse, såsom en fast linje eller et privat kredsløb, og deles ikke med andre organisationer.
Denne model er til gavn for organisationer, der har brug for at overføre store mængder data mellem deres lokale ressourcer og Azure, da den tilbyder høj båndbredde og lav latensforbindelse.
Funktioner i Azure ExpressRoute
Her er nogle af hovedfunktionerne i Azure ExpressRoute:
Forbindelse til forskellige Azure-regioner
ExpressRoute understøtter forskellige Azure-regioner. Disse er globalt distribuerede datacentre, der indeholder lager-, computer- og netværksressourcer. Når Azure opretter en specifik ressource, vælger brugerne en bestemt placering. Ressourcelagerplaceringen bestemmer, hvilket af Azure-datacentrene eller i hvilken region ressourcen oprettes.
Microsoft Azure: liste over placeringer
Microsoft bruger standardprotokollen BGP (Border Gateway Protocol) til ExpressRoute, som muliggør dynamisk routing. Det gør det muligt at udveksle ruter mellem lokale netværk, deres Azure-instanser og offentlige Microsoft-adresser. Flere BGP-sessioner kan sættes op i netværket til forskellige datatrafikprofiler.
ExpressRoute Local
Brug af ExpressRoute er billig dataoverførsel mulig, hvis brugerne aktiverer en lokal SKU (lagerenhed; her: unik identifikation). Lokale SKU’er tillader, at dataene leveres til en af ExpressRoute-lokationerne tæt på den målrettede Azure-region. Som en del af ExpressRoute Local er datatransmission allerede integreret i havneafgiften.
ExpressRoute Global Reach
ExpressRoute Global Reach-funktionen kan aktiveres for at udveksle mellem forskellige lokale lokationer. Det bruges for eksempel, når brugere driver flere private datacentre på forskellige lokationer. Disse datacentre kan forbindes via ExpressRoute-kredsløbene. Den resulterende datatrafik på tværs af datacentre kører gennem Microsoft-netværket.
Fysisk isolation
ExpressRoute Direct giver mulighed for fysisk isolering til udfordringerne i forskellige følsomme industrier. Denne fysiske isolation er særligt velegnet til udveksling af fortrolige oplysninger i brancher som banker eller offentlige myndigheder. Desuden kan strømfordelingen styres præcist og skræddersyes til forskellige forretningsenheder i henhold til deres krav.
De vigtigste fordele ved ExpressRoute
ExpressRoute muliggør privat netværk med høj båndbredde og lav latens mellem Azure og lokale datacentre eller mellem Azure-regioner. Det giver flere fordele sammenlignet med at bruge det offentlige internet til at oprette forbindelse til Azure:
Forbedret sikkerhed
ExpressRoute tilbyder avancerede flerlags sikkerhedskontroller, der holder dine ressourcer beskyttet. Desuden går forbindelser ikke over det offentlige internet, hvilket gør dem mindre sårbare over for angreb og andre sikkerhedsrisici.
Lavere latens
ExpressRoute-forbindelser har lavere latenstid end forbindelser over det offentlige internet, hvilket kan være en fordel for applikationer, der kræver hurtige svartider. Hver forbindelse i ExpressRoute består af to forbindelser, hver med to MSEE’er (Microsoft Enterprise Edge Routere) på et af ExpressRoute-stederne.
Brugere kan også vælge ikke at levere redundante forbindelser. Tilslutningsudbyderne bruger dog selv redundante enheder. Det er for at sikre, at forbindelsen går redundant til Microsoft.
Øget båndbredde
ExpressRoute-forbindelser kan understøtte højere båndbredde, end der typisk er tilgængelig over det offentlige internet, hvilket er en fordel for applikationer, der kræver store mængder dataoverførsel.
Bedre compliance og kontrol
ExpressRoute kan hjælpe organisationer med at opfylde overholdelseskrav, som måske ikke er mulige med en offentlig internetforbindelse. Med ExpressRoute har organisationer mere kontrol over deres netværksinfrastruktur og kan tilpasse den til at opfylde deres specifikke krav.
Integration med lokale ressourcer
ExpressRoute gør det muligt for organisationer at integrere Azure-tjenester med deres lokale ressourcer problemfrit. Kapaciteten i eksisterende datacentre kan udvides eller sammenkædes via Azure ExpressRoute.
Sådan konfigurerer du Azure ExpressRoute
Indstilling af Azure ExpressRoute kræver at have oprettet de tilsvarende forbindelser med hjælp fra en certificeret Azure-partner og involverer en hel del trin:
#1. Bestem dine tilslutningskrav
Det første trin i opsætningen af Azure ExpressRoute er at bestemme dine tilslutningskrav, såsom den båndbredde og de steder, du skal oprette forbindelse til. Du bør også overveje eventuelle overholdelseskrav eller andre begrænsninger, der påvirker dine tilslutningsmuligheder, såsom prisen. Du kan beregne de anslåede omkostninger ved hjælp af Azure-prisberegneren:
#2. Vælg en forbindelsesudbyder
ExpressRoute-forbindelser kan etableres gennem Microsoft-certificerede tilslutningsudbydere, såsom netværkstjenesteudbydere (NSP’er), internetudbydere (ISP’er) eller andre partnere. Du skal vælge en udbyder, der kan opfylde dine tilslutningskrav og er tilgængelig på de steder, du skal oprette forbindelse til.
#3. Køb et ExpressRoute-kredsløb
Når du har valgt en forbindelsesudbyder, skal du købe et ExpressRoute-kredsløb. Kredsløbet er en dedikeret forbindelse mellem dine lokale ressourcer og Azure til at overføre data.
#4. Konfigurer ExpressRoute-kredsløbet
Når du har købt kredsløbet, skal du konfigurere det i henhold til dine tilslutningskrav. Det kan involvere at specificere kredsløbets båndbredde, placeringer og andre muligheder.
#5. Konfigurer forbindelsen til Azure
Når kredsløbet er konfigureret, skal du konfigurere Azure-forbindelsen. Det vil involvere at oprette en ExpressRoute-ressource i Azure og forbinde den til kredsløbet. Du skal også konfigurere routing- og netværksindstillingerne for forbindelsen.
#6. Test og bekræft forbindelsen
Når forbindelsen er konfigureret, bør du teste og verificere den for at sikre, at den fungerer som forventet. Det kan involvere overførsel af data mellem dine lokale ressourcer og Azure og verificering af, at de er overført korrekt.
Afsluttende ord
At træffe beslutninger, der involverer større infrastrukturændringer, kræver, at du har så meget information som muligt. I dette tilfælde kræver beslutningen om, hvorvidt infrastrukturen skal ændres eller ej, at man kender de vigtigste elementer i virksomheden.
Af denne grund, når du tænker på tjenester, der er i stand til sikkert at understøtte datatransmission i stor skala og varetage, hvad virksomheden kræver, er Microsoft Azure ExpressRoute utvivlsomt placeret som en af de bedste tjenester, der giver en dedikeret og sikker forbindelse.
Du kan også udforske nogle af de bedste Azure-ydeevneovervågnings- og fejlfindingsværktøjer.