En betydelig utfordring for virksomheter som implementerer helhetlige skyløsninger, er sikkerheten til disse komplekse systemene. Det er her Azure ExpressRoute kommer inn som en viktig ressurs.
Fremtidens digitale omstilling er forankret i skyen. For å maksimere fordelene med skyen i din organisasjon, er det nødvendig med en nettverksinfrastruktur som er skreddersydd for å møte dine krav til sikkerhet, ytelse og brukeropplevelse.
Azure ExpressRoute er en tjeneste som etablerer en dedikert og privat forbindelse mellom en organisasjons lokale datasentre og Microsofts Azure-skyplattform. Dette gjør det mulig for virksomheter å omgå det offentlige internettet og etablere en sikker tilkobling med høy båndbredde til Azure-tjenester.
ExpressRoute ble lansert i 2014 for å tilby en mer pålitelig og sikker tilkobling til Azure for selskaper med strenge nettverkskrav. Mellom 2015 og 2019 introduserte Azure ExpressRoute støtte for tilleggsfunksjoner som ExpressRoute Direct og integrasjon med tjenester som Office 365 og Dynamics 365.
Hva er Microsoft Azure ExpressRoute?
Azure ExpressRoute er en tjeneste innenfor Azure som tilbyr private nettverkstilkoblinger. Disse forbindelsene lar bedrifter utvide sine eksisterende datasentre inn i skyen.
ExpressRoute er en Azure-tjeneste fokusert på ikke-offentlige tilkoblinger, og garanterer økt sikkerhet. I tillegg gir ExpressRoute forbedret hastighet og redusert forsinkelse sammenlignet med vanlige internettforbindelser. Sannsynligheten for tilkoblingsfeil er også lavere.
Azure ExpressRoute tilbyr tilkoblinger med båndbredde opptil 100 gigabit per sekund. Tjenesten er ideell for brukere som overfører data regelmessig og raskt. Dette omfatter scenarioer som bedriftsdatamigrering og katastrofegjenoppretting. Azure ExpressRoute er en viktig komponent for å sikre høy tilgjengelighet.
Andre bruksområder for de raske private forbindelsene med Azure ExpressRoute inkluderer applikasjoner innen høyytelsesdatabehandling og overføring av store datamengder for virtuelle maskiner mellom et utviklings- eller testmiljø og et lokalt produksjonsmiljø.
Azure ExpressRoute tilbyr også en privat sky for lagring og gjenoppretting. Dette kan for eksempel brukes til å etablere et utviklingsmiljø. Herfra kan store mengder data utveksles med det lokale produksjonsmiljøet via en sikker privat forbindelse.
Tilkoblingen til Microsofts skytjenester omfatter både Microsoft Azure og Microsoft 365. Microsoft 365 er utformet for sikker tilgang over internett, men produsenten anbefaler bruk av Azure ExpressRoute i visse tilfeller.
Selv om Azure ExpressRoute muliggjør en pålitelig høyhastighetstilkobling til Microsoft Azure utenom det offentlige internettet, er den vesentlig forskjellig fra en tradisjonell VPN-tilkobling over internett. De viktigste forskjellene er oppsummert i tabellen nedenfor:
| Egenskap | Azure ExpressRoute | VPN over Internett |
| Tilgjengelighet | Kun tilgjengelig fra endepunktet av den opprettede tunnelen. | Vanligvis tilgjengelig fra alle steder med internettilgang. |
| Nettverk | Privat nettverk med dedikert båndbredde. | Offentlig nettverk som kan være utsatt for overbelastning. |
| Båndbredde | Opptil 10 Gbps båndbredde. | Vanligvis betydelig lavere båndbredde. |
| Bruksområder | Egnet for dedikerte, ytelseskritiske skytjenester for datasentre. | Egnet for standard skytjenester for sluttbrukere uten spesielle ytelseskrav. |
ExpressRoute-tilkoblingsalternativer
ExpressRoute tilbyr privat peering gjennom fire forskjellige nettverkstilkoblingsalternativer:
Punkt-til-punkt nettverksmodell
I denne modellen oppretter en organisasjon en direkte dedikert forbindelse mellom to punkter, for eksempel mellom et lokalt datasenter og en Azure-region. Denne forbindelsen er eksklusiv for dataoverføring mellom de to punktene og deles ikke med andre organisasjoner.
Enhver-til-alle nettverksmodell
Denne modellen innebærer at en organisasjon kobler seg til et utvekslingspunkt, for eksempel et nettverkssenter eller internettsenter. Dette gir organisasjonen tilgang til flere andre nettverk og tjenester. Modellen muliggjør forbindelser med en rekke partnere og leverandører for datautveksling med et bredt spekter av aktører.
Nettverksmodell for virtuell tverrforbindelse
Denne modellen ligner på enhver-til-alle modellen. Forskjellen er at den benytter virtuelle kryssforbindelser, som er logiske forbindelser. Dette gjør det mulig for organisasjoner å koble seg til flere nettverk og tjenester uten behov for fysisk kabling.
ExpressRoute direkte tilkobling
Denne modellen innebærer en dedikert privat forbindelse mellom en organisasjons lokale ressurser og Azure. Forbindelsen etableres med en direkte linje, for eksempel en leid linje eller en privat krets, og deles ikke med andre organisasjoner. Denne modellen er fordelaktig for organisasjoner som trenger å overføre store datamengder mellom lokale ressurser og Azure, da den gir høy båndbredde og lav forsinkelse.
Funksjoner i Azure ExpressRoute
Her er noen av de viktigste funksjonene i Azure ExpressRoute:
Tilkobling til ulike Azure-regioner
ExpressRoute støtter tilkobling til en rekke Azure-regioner. Disse er globalt distribuerte datasentre som inneholder ressurser for lagring, databehandling og nettverk. Når Azure oppretter en ressurs, velger brukerne en spesifikk plassering. Ressursens lagringsplassering bestemmer hvilket Azure-datasenter eller hvilken region ressursen opprettes i.
Microsoft Azure: liste over plasseringer
Microsoft benytter standardprotokollen BGP (Border Gateway Protocol) for ExpressRoute, som gir dynamisk ruting. Dette tillater utveksling av ruter mellom lokale nettverk, deres Azure-instanser og offentlige Microsoft-adresser. Flere BGP-økter kan settes opp i nettverket for ulike datatrafikkprofiler.
ExpressRoute Local
Kostnadseffektiv dataoverføring er tilgjengelig ved å aktivere en lokal SKU (lagerholdsenhet; unik identifikasjon). Lokale SKU-er sørger for at data leveres til en ExpressRoute-lokasjon i nærheten av den aktuelle Azure-regionen. Dataoverføring er inkludert i havneavgiften med ExpressRoute Local.
ExpressRoute Global Reach
Funksjonen ExpressRoute Global Reach kan aktiveres for datautveksling mellom ulike lokale lokasjoner. Dette er nyttig når brukere har flere private datasentre på forskjellige steder. Disse datasentrene kan kobles sammen via ExpressRoute-kretser. Den resulterende datatrafikken mellom datasentrene rutes via Microsoft-nettverket.
Fysisk isolasjon
ExpressRoute Direct tilbyr fysisk isolasjon for å møte kravene i sensitive bransjer. Denne fysiske isolasjonen er spesielt egnet for utveksling av konfidensiell informasjon i sektorer som bank og offentlig forvaltning. I tillegg kan strømforsyningen kontrolleres nøyaktig og tilpasses de ulike forretningsenhetenes behov.
Hovedfordeler med ExpressRoute
ExpressRoute muliggjør privat nettverkskommunikasjon med høy båndbredde og lav forsinkelse mellom Azure og lokale datasentre, eller mellom ulike Azure-regioner. Dette gir flere fordeler sammenlignet med å bruke offentlig internett for å koble til Azure:
Forbedret sikkerhet
ExpressRoute tilbyr avanserte sikkerhetskontroller på flere nivåer som beskytter dine ressurser. I tillegg går ikke tilkoblingene over det offentlige internettet, noe som reduserer sårbarheten for angrep og andre sikkerhetsrisikoer.
Lavere forsinkelse
ExpressRoute-tilkoblinger har lavere forsinkelse enn tilkoblinger over det offentlige internettet, noe som er viktig for applikasjoner som krever raske responstider. Hver tilkobling i ExpressRoute består av to forbindelser, hver med to MSEE-er (Microsoft Enterprise Edge-rutere) på en av ExpressRoute-lokasjonene.
Brukere kan velge å ikke bruke redundante tilkoblinger, men tilkoblingsleverandørene benytter selv redundante enheter for å sikre at tilkoblingen til Microsoft er redundant.
Økt båndbredde
ExpressRoute-tilkoblinger kan støtte høyere båndbredde enn det som vanligvis er tilgjengelig over offentlig internett. Dette er fordelaktig for applikasjoner som krever store dataoverføringer.
Bedre overholdelse og kontroll
ExpressRoute kan hjelpe organisasjoner med å oppfylle krav til overholdelse som ikke nødvendigvis er mulig med en offentlig internettforbindelse. Med ExpressRoute har organisasjoner mer kontroll over nettverksinfrastrukturen og kan tilpasse den til deres spesifikke behov.
Integrasjon med lokale ressurser
ExpressRoute muliggjør en sømløs integrasjon av Azure-tjenester med lokale ressurser. Eksisterende kapasitet i datasentre kan utvides eller kobles sammen via Azure ExpressRoute.
Slik setter du opp Azure ExpressRoute
Oppsett av Azure ExpressRoute krever at de nødvendige tilkoblingene er etablert via en sertifisert Azure-partner, og det omfatter en rekke trinn:
Bestem dine tilkoblingskrav
Det første trinnet i å konfigurere Azure ExpressRoute er å kartlegge dine tilkoblingskrav, som for eksempel båndbredde og plasseringer du trenger å koble til. Du bør også vurdere eventuelle krav til overholdelse eller andre begrensninger som påvirker dine tilkoblingsalternativer, for eksempel kostnader. Du kan beregne de estimerte kostnadene med Azure-priskalkulatoren:
Velg en tilkoblingsleverandør
ExpressRoute-tilkoblinger kan opprettes gjennom Microsoft-sertifiserte tilkoblingsleverandører, som nettverkstjenesteleverandører (NSP), internettleverandører (ISP) eller andre partnere. Du må velge en leverandør som kan møte dine tilkoblingskrav og som er tilgjengelig i de områdene du trenger å koble til.
Kjøp en ExpressRoute-krets
Når du har valgt en tilkoblingsleverandør, må du kjøpe en ExpressRoute-krets. Kretsen er en dedikert forbindelse mellom dine lokale ressurser og Azure for dataoverføring.
Konfigurer ExpressRoute-kretsen
Etter at du har kjøpt kretsen, må du konfigurere den i henhold til dine tilkoblingskrav. Dette kan innebære å angi kretsens båndbredde, plasseringer og andre alternativer.
Konfigurer tilkoblingen til Azure
Når kretsen er konfigurert, må du konfigurere tilkoblingen til Azure. Dette innebærer å opprette en ExpressRoute-ressurs i Azure og koble den til kretsen. Du må også konfigurere ruting- og nettverksinnstillingene for tilkoblingen.
Test og bekreft tilkoblingen
Etter at tilkoblingen er satt opp, bør du teste og bekrefte at den fungerer som den skal. Dette kan innebære dataoverføring mellom dine lokale ressurser og Azure, og å bekrefte at dataene overføres korrekt.
Konklusjon
Beslutninger som involverer store endringer i infrastruktur krever tilgang til mest mulig informasjon. I dette tilfellet krever en vurdering av en mulig endring i infrastruktur at du er godt informert om de viktigste aspektene for din virksomhet.
Når du vurderer tjenester som trygt kan støtte store dataoverføringer og ivareta virksomhetens krav, er Microsoft Azure ExpressRoute uten tvil en av de beste tjenestene som tilbyr en dedikert og sikker tilkobling.
Du kan også se nærmere på noen av de beste Azure-verktøyene for ytelsesovervåking og feilsøking.