Jedan od ključnih izazova sa kojima se kompanije suočavaju prilikom implementacije sveobuhvatnih cloud rešenja jeste obezbeđivanje sigurnosti tih kompleksnih infrastruktura. Tu na scenu stupa Azure ExpressRoute, nudeći efikasno rešenje.
Budućnost digitalne transformacije nesumnjivo leži u cloud tehnologijama. Da bi se na najbolji mogući način iskoristio potencijal clouda u vašoj organizaciji, neophodna je mrežna infrastruktura koja odgovara vašim specifičnim potrebama, posebno u pogledu sigurnosti, performansi i korisničkog iskustva.
Azure ExpressRoute je usluga koja omogućava uspostavljanje namenske i privatne veze između lokalnih data centara kompanije i Microsoft Azure cloud platforme. Ova usluga omogućava organizacijama da izbegnu javni internet i uspostave bezbednu konekciju visokog propusnog opsega sa Azure servisima.
ExpressRoute je lansiran 2014. godine sa ciljem da obezbedi pouzdaniju i sigurniju povezanost sa Azure-om za kompanije sa strogim mrežnim zahtevima. U periodu od 2015. do 2019. godine, Azure ExpressRoute je unapređen podrškom za dodatne funkcionalnosti, kao što su ExpressRoute Direct i integracija sa uslugama kao što su Office 365 i Dynamics 365.
Šta je Microsoft Azure ExpressRoute?
Azure ExpressRoute je usluga unutar Azure-a koja omogućava privatne mrežne veze, dozvoljavajući kompanijama da prošire svoje data centre u cloud okruženje.
Kao Azure usluga fokusirana na nejavne veze, ExpressRoute prvenstveno garantuje viši nivo sigurnosti. Dodatno, ExpressRoute nudi poboljšane brzine i smanjeno kašnjenje u poređenju sa standardnim internet konekcijama. Takođe, smanjena je i verovatnoća prekida veze.
Azure ExpressRoute podržava brzine prenosa podataka do 100 gigabita po sekundi. Ova usluga je idealna za korisnike koji zahtevaju redovan i brz prenos velikih količina podataka, uključujući scenarije kao što su migracija poslovnih podataka ili oporavak od katastrofe. U kontekstu obezbeđivanja visoke dostupnosti, Azure ExpressRoute igra ključnu ulogu.
Druge primene brzih privatnih konekcija sa Azure ExpressRoute-om uključuju aplikacije u oblasti računarstva visokih performansi i prenos velikih količina podataka za virtuelne mašine između razvojnog ili testnog okruženja i lokalnog produkcionog okruženja.
Azure ExpressRoute takođe pruža privatni cloud za skladištenje i oporavak podataka. Koristi se, na primer, za obezbeđivanje razvojnog okruženja. Odavde se velike količine podataka mogu razmenjivati sa lokalnim produkcionim okruženjem putem privatne veze.
Povezivanje sa Microsoft cloud uslugama obuhvata i Microsoft Azure i Microsoft 365. Microsoft 365 je primarno dizajniran za siguran pristup preko interneta. Iz tog razloga, proizvođač preporučuje korišćenje Azure ExpressRoute-a u određenim situacijama.
Iako uz pomoć Azure ExpressRoute-a možete implementirati pouzdanu, brzu vezu sa Microsoft Azure-om koja je nezavisna od javnog interneta, ona se suštinski razlikuje od klasične VPN veze preko interneta. Glavne razlike su prikazane u tabeli ispod.
| Azure ExpressRoute | VPN |
| Dostupan samo sa krajnje tačke tunela koju kreirate. | Obično dostupan sa bilo koje lokacije na internetu. |
| Privatna mreža sa namenski dodeljenim propusnim opsegom. | Javna mreža, podložna zagušenju. |
| Usluge u cloudu relevantne za performanse/kašnjenje za data centre. | Pogodno za klasične cloud usluge za krajnje korisnike bez posebnih zahteva za performanse/kašnjenje. |
Opcije povezivanja ExpressRoute
ExpressRoute nudi privatni pristup kroz četiri različite opcije mrežnog povezivanja:
#1. Mrežni model od tačke do tačke
U ovom modelu, organizacija uspostavlja namenski link između dve tačke, na primer između lokalnog data centra i Azure regiona. Ova veza se koristi isključivo za prenos podataka između te dve tačke i ne deli se ni sa jednom drugom organizacijom.
#2. Mrežni model bilo-ka-bilo
U ovom modelu, organizacija uspostavlja vezu sa tačkom razmene, kao što je mrežna ili internet razmena, što joj omogućava povezivanje sa drugim mrežama i uslugama. Ovaj model omogućava organizacijama da uspostave veze sa različitim partnerima i provajderima, omogućavajući razmenu podataka sa širokim spektrom strana.
#3. Model mreže virtuelne unakrsne veze
Ovaj model je sličan modelu bilo-ka-bilo, ali koristi virtuelne unakrsne veze, logičke veze koje organizacijama omogućavaju povezivanje sa više mreža i usluga bez potrebe za fizičkim kablovima.
#4. ExpressRoute direktna veza
Ovaj model podrazumeva uspostavljanje namenske, privatne veze između lokalnih resursa organizacije i Azure-a. Veza se ostvaruje putem direktne veze, kao što je zakupljena linija ili privatni link, i ne deli se sa drugim organizacijama.
Ovaj model je posebno koristan za organizacije koje trebaju da prenose velike količine podataka između svojih lokalnih resursa i Azure-a, jer nudi konekciju sa visokim propusnim opsegom i malim kašnjenjem.
Karakteristike Azure ExpressRoute-a
Neke od ključnih karakteristika Azure ExpressRoute-a su:
Povezivanje sa različitim Azure regionima
ExpressRoute podržava različite Azure regione, globalno raspoređene data centre koji sadrže resurse za skladištenje, računanje i mrežu. Kada kreirate resurs u Azure-u, birate određenu lokaciju. Lokacija skladištenja resursa određuje koji od Azure data centara ili regiona će biti korišćen.
Microsoft Azure: Spisak lokacija
Microsoft koristi standardni protokol BGP (Border Gateway Protocol) za ExpressRoute, koji omogućava dinamičko rutiranje. To omogućava razmenu ruta između lokalnih mreža, njihovih Azure instanci i javnih Microsoft adresa. U mreži se može konfigurirati više BGP sesija za različite profile protoka podataka.
ExpressRoute Local
Korišćenje ExpressRoute-a za jeftin prenos podataka je moguće ako korisnici aktiviraju lokalni SKU (Stock Keeping Unit; u ovom slučaju, jedinstvena identifikacija). Lokalni SKU omogućava isporuku podataka do jedne od ExpressRoute lokacija koje su blizu ciljanog Azure regiona. U okviru ExpressRoute Local, prenos podataka je već uključen u cenu porta.
ExpressRoute Global Reach
Funkcija ExpressRoute Global Reach može se aktivirati za razmenu podataka između različitih lokalnih lokacija. Na primer, korisno je kada korisnici upravljaju sa nekoliko privatnih data centara na različitim lokacijama. Ovi data centri mogu biti povezani putem ExpressRoute linkova. Rezultujući protok podataka kroz data centre se odvija kroz Microsoft mrežu.
Fizička izolacija
ExpressRoute Direct nudi opciju fizičke izolacije za izazove različitih osetljivih industrija. Ova fizička izolacija je posebno pogodna za razmenu poverljivih informacija u sektorima kao što su bankarstvo ili državne agencije. Dodatno, distribucija električne energije se može precizno kontrolisati i prilagoditi različitim poslovnim jedinicama u skladu sa njihovim zahtevima.
Glavne prednosti ExpressRoute-a
ExpressRoute omogućava privatno umrežavanje visokog propusnog opsega i malog kašnjenja između Azure-a i lokalnih data centara ili između različitih Azure regiona. Nudi brojne prednosti u poređenju sa korišćenjem javnog interneta za povezivanje na Azure:
Poboljšana sigurnost
ExpressRoute nudi napredne, višeslojne sigurnosne kontrole koje štite vaše resurse. Takođe, veze ne prolaze kroz javni internet, što ih čini manje ranjivim na napade i druge sigurnosne pretnje.
Manje kašnjenje
ExpressRoute veze imaju manje kašnjenje od veza preko javnog interneta, što može biti veoma korisno za aplikacije koje zahtevaju brz odziv. Svaka ExpressRoute veza se sastoji od dve veze, svaka sa dva MSEE (Microsoft Enterprise Edge Routers) na jednoj od ExpressRoute lokacija.
Korisnici takođe mogu da izaberu da ne koriste redundantne veze. Međutim, sami provajderi povezivanja koriste redundantne uređaje kako bi osigurali da je veza redundantna prema Microsoftu.
Povećana propusnost
ExpressRoute veze mogu podržati veći propusni opseg nego što je obično dostupan preko javnog interneta, što je veoma korisno za aplikacije koje zahtevaju prenos velikih količina podataka.
Bolja usklađenost i kontrola
ExpressRoute može pomoći organizacijama da zadovolje zahteve usklađenosti koji možda nisu mogući sa javnom internet vezom. Sa ExpressRoute-om, organizacije imaju veću kontrolu nad svojom mrežnom infrastrukturom i mogu je prilagoditi svojim specifičnim potrebama.
Integracija sa lokalnim resursima
ExpressRoute omogućava organizacijama da besprekorno integrišu Azure usluge sa svojim lokalnim resursima. Kapaciteti postojećih data centara se mogu proširiti ili povezati preko Azure ExpressRoute-a.
Kako podesiti Azure ExpressRoute
Podešavanje Azure ExpressRoute-a zahteva uspostavljanje odgovarajućih veza uz pomoć sertifikovanog Azure partnera i uključuje nekoliko koraka:
#1. Utvrdite svoje zahteve za povezivanje
Prvi korak u podešavanju Azure ExpressRoute-a je utvrđivanje vaših zahteva za povezivanje, kao što su propusni opseg i lokacije na koje se treba povezati. Takođe, treba razmotriti sve zahteve usklađenosti ili druga ograničenja koja utiču na opcije povezivanja, kao što je cena. Možete izračunati procenjenu cenu koristeći Azure kalkulator cena:
#2. Odaberite provajdera za povezivanje
ExpressRoute veze se mogu uspostaviti preko provajdera za povezivanje koje je sertifikovao Microsoft, kao što su provajderi mrežnih usluga (NSP), internet provajderi (ISP) ili drugi partneri. Morate odabrati provajdera koji može da ispuni vaše zahteve za povezivanje i koji je dostupan na lokacijama na koje se treba povezati.
#3. Kupite ExpressRoute link
Kada odaberete provajdera povezivanja, morate kupiti ExpressRoute link. Link je namenska veza za prenos podataka između vaših lokalnih resursa i Azure-a.
#4. Konfigurišite ExpressRoute link
Nakon što ste kupili link, treba ga konfigurisati u skladu sa vašim zahtevima za povezivanje. To može uključivati navođenje propusnog opsega linka, lokacija i drugih opcija.
#5. Podesite vezu sa Azure-om
Kada je link konfigurisan, potrebno je da podesite vezu sa Azure-om. To će uključivati kreiranje ExpressRoute resursa u Azure-u i njegovo povezivanje sa linkom. Takođe, treba konfigurirati podešavanja rutiranja i umrežavanja za vezu.
#6. Testirajte i verifikujte vezu
Nakon uspostavljanja veze, treba je testirati i verifikovati da bi se osiguralo da radi kako se očekuje. To može uključivati prenos podataka između vaših lokalnih resursa i Azure-a i proveru da li se prenose ispravno.
Završne reči
Donošenje odluka koje uključuju velike infrastrukturne promene zahteva posedovanje što više informacija. U ovom slučaju, odluka o promeni infrastrukture zahteva poznavanje ključnih elemenata poslovanja.
Zbog toga, kada razmišljate o uslugama koje mogu bezbedno da podrže prenos podataka velikih razmera i prate zahteve poslovanja, Microsoft Azure ExpressRoute se nesumnjivo ističe kao jedna od najboljih usluga koja obezbeđuje namensku i sigurnu vezu.
Takođe, možete istražiti neke od najboljih alata za praćenje i rešavanje problema vezanih za performanse Azure-a.