Eine der wohl größten Herausforderungen für Unternehmen bei der Implementierung von End-to-End-Cloud-Lösungen ist die Sicherheit dieser komplexen Infrastrukturen. Hier hilft Azure ExpressRoute!
Die Zukunft der digitalen Transformation liegt in der Cloud. Um die Cloud in Ihrem Unternehmen optimal zu nutzen, benötigen Sie die richtige Netzwerkinfrastruktur – um Ihre Anforderungen an Sicherheit, Leistung und Benutzererfahrung zu erfüllen.
Azure ExpressRoute ist ein Dienst, der eine dedizierte und private Verbindung zwischen den lokalen Rechenzentren einer Organisation und der Azure-Cloudplattform von Microsoft bereitstellt. Es ermöglicht Organisationen, das öffentliche Internet zu umgehen und eine sichere Verbindung mit hoher Bandbreite zu Azure-Diensten herzustellen.
ExpressRoute wurde 2014 eingeführt, um Unternehmen mit strengen Netzwerkanforderungen eine zuverlässigere und sicherere Konnektivität mit Azure zu bieten. Zwischen 2015 und 2019 fügte Azure ExpressRoute Unterstützung für zusätzliche Features wie ExpressRoute Direct und Dienste hinzu, einschließlich Office 365 und Dynamics 365.
Inhaltsverzeichnis
Was ist Microsoft Azure ExpressRoute?
Azure ExpressRoute ist ein innerhalb von Azure angebotener Dienst, der aus privaten Netzwerkverbindungen besteht, die es Unternehmen ermöglichen, eine Erweiterung in der Cloud ihrer Rechenzentren zu haben.
Als auf nicht-öffentliche Verbindungen ausgerichteter Azure-Dienst verspricht ExpressRoute vor allem mehr Sicherheit. Darüber hinaus bietet ExpressRoute im Vergleich zu normalen Internetverbindungen eine verbesserte Geschwindigkeit und geringere Latenz. Auch die Ausfallwahrscheinlichkeit der Verbindung wird reduziert.
Azure ExpressRoute bietet Verbindungen mit einer Bandbreite von bis zu 100 Gigabit pro Sekunde. Der Dienst richtet sich an Nutzer, die regelmäßige und schnelle Datenübertragungen durchführen. Es enthält Szenarien für die Migration von Geschäftsdaten oder die Notfallwiederherstellung. Im Hinblick auf die Sicherstellung der Hochverfügbarkeit ist Azure ExpressRoute ein wesentlicher Baustein.
Weitere Einsatzgebiete für die schnellen privaten Verbindungen mit Azure ExpressRoute sind Anwendungen im Bereich High Performance Computing und die Übertragung großer Datenmengen für VMs zwischen einer Entwicklungs- oder Testumgebung und einer lokalen Produktionsumgebung.
Azure ExpressRoute bietet auch eine private Cloud für Speicherung und Wiederherstellung. Es wird beispielsweise verwendet, um eine Entwicklungsumgebung bereitzustellen. Von hier aus können auch große Datenmengen über eine private Verbindung mit der lokalen Produktionsumgebung ausgetauscht werden.
Die Verbindung zu Microsoft Cloud-Diensten umfasst sowohl Microsoft Azure als auch Microsoft 365. Microsoft 365 ist für den sicheren Zugriff über das Internet konzipiert. Der Hersteller empfiehlt daher für bestimmte Szenarien die Nutzung von Azure ExpressRoute.
Mit Hilfe einer Azure ExpressRoute lässt sich zwar abseits des öffentlichen Internets eine zuverlässige Hochgeschwindigkeitsverbindung zu Microsoft Azure realisieren, sie unterscheidet sich jedoch grundlegend von einer klassischen VPN-Verbindung über das Internet. Die wichtigsten Unterschiede sind in der folgenden Tabelle aufgeführt.
Azure ExpressRouteVPNs sind nur am Endpunkt des von Ihnen erstellten Tunnels verfügbarIst normalerweise von jedem Ort im Internet verfügbar.Ist ein privates Netzwerk mit dedizierter BandbreiteIst ein öffentliches Netzwerk, das Überlastungen unterliegen kannBietet bis zu 10 Gbit/s BandbreiteBietet normalerweise eine deutlich geringere BandbreiteGeeignet für dedizierte, Performance-/Latenz-relevante Cloud-Services für Rechenzentren. Eignet sich für klassische Cloud-Services für Endanwender ohne besondere Performance-/Latenz-Anforderungen.
ExpressRoute-Verbindungsoptionen
ExpressRoute bietet privates Peering über vier verschiedene Netzwerkkonnektivitätsoptionen:
#1. Punkt-zu-Punkt-Netzwerkmodell
Bei diesem Modell stellt eine Organisation eine dedizierte Verbindung zwischen zwei Punkten her, beispielsweise zwischen einem lokalen Rechenzentrum und einer Azure-Region. Diese Verbindung kann zum Übertragen von Daten zwischen den beiden Punkten verwendet werden und wird nicht mit anderen Organisationen geteilt.
#2. Any-to-Any-Netzwerkmodell
Bei diesem Modell stellt eine Organisation eine Verbindung zu einem Austauschpunkt her, wie z. B. einem Netzwerkaustausch oder Internetaustausch, der es ihr ermöglicht, sich mit anderen Netzwerken und Diensten zu verbinden. Dieses Modell ermöglicht es Organisationen, Verbindungen mit mehreren Partnern und Anbietern herzustellen, wodurch sie Daten mit einer Vielzahl von Partnern austauschen können.
#3. Virtuelles Cross-Connection-Netzwerkmodell
Dieses Modell ähnelt dem Any-to-Any-Modell. Es handelt sich jedoch um virtuelle Querverbindungen, logische Verbindungen, die es Unternehmen ermöglichen, sich ohne physische Verkabelung mit mehreren Netzwerken und Diensten zu verbinden.
#4. ExpressRoute-Direktverbindung
Dieses Modell beinhaltet eine dedizierte, private Verbindung zwischen den lokalen Ressourcen einer Organisation und Azure. Diese Verbindung wird über eine direkte Verbindung hergestellt, z. B. eine Standleitung oder eine private Verbindung, und wird nicht mit anderen Organisationen geteilt.
Dieses Modell kommt Unternehmen zugute, die große Datenmengen zwischen ihren lokalen Ressourcen und Azure übertragen müssen, da es Konnektivität mit hoher Bandbreite und geringer Latenz bietet.
Funktionen von Azure ExpressRoute
Hier sind einige der Hauptfunktionen von Azure ExpressRoute:
Konnektivität zu verschiedenen Azure-Regionen
ExpressRoute unterstützt verschiedene Azure-Regionen. Dies sind global verteilte Rechenzentren, die Speicher-, Rechen- und Netzwerkressourcen enthalten. Wenn Azure eine bestimmte Ressource erstellt, wählen Benutzer einen bestimmten Standort aus. Der Speicherort der Ressource bestimmt, in welchem der Azure-Rechenzentren oder in welcher Region die Ressource erstellt wird.
Microsoft Azure: Liste der Standorte
Microsoft verwendet für ExpressRoute das Standardprotokoll BGP (Border Gateway Protocol), das dynamisches Routing ermöglicht. Es ermöglicht den Austausch von Routen zwischen lokalen Netzwerken, deren Azure-Instanzen und öffentlichen Microsoft-Adressen. Für unterschiedliche Datenverkehrsprofile können mehrere BGP-Sessions im Netzwerk eingerichtet werden.
ExpressRoute Local
Mittels ExpressRoute ist eine kostengünstige Datenübertragung möglich, wenn Nutzer eine lokale SKU (Lagerhaltungseinheit; hier: eindeutige Identifikation) aktivieren. Lokale SKUs ermöglichen die Übermittlung der Daten an einen der ExpressRoute-Standorte in der Nähe der Azure-Zielregion. Im Rahmen von ExpressRoute Local ist die Datenübertragung bereits in der Portgebühr integriert.
Globale ExpressRoute-Reichweite
Das ExpressRoute Global Reach-Feature kann für den Austausch zwischen verschiedenen lokalen Standorten aktiviert werden. Es kommt beispielsweise zum Einsatz, wenn Nutzer mehrere private Rechenzentren an unterschiedlichen Standorten betreiben. Diese Rechenzentren können über die ExpressRoute-Verbindungen verbunden werden. Der entstehende Datenverkehr über Rechenzentren hinweg läuft über das Microsoft-Netzwerk.
Physische Isolation
ExpressRoute Direct bietet die Option der physischen Isolierung für die Herausforderungen verschiedener sensibler Branchen. Diese physische Isolation eignet sich besonders für den Austausch vertraulicher Informationen in Branchen wie Banken oder Behörden. Darüber hinaus lässt sich die Energieverteilung exakt steuern und bedarfsgerecht auf unterschiedliche Geschäftsbereiche zuschneiden.
Hauptvorteile von ExpressRoute
ExpressRoute ermöglicht private Netzwerke mit hoher Bandbreite und geringer Latenz zwischen Azure und lokalen Rechenzentren oder zwischen Azure-Regionen. Es bietet mehrere Vorteile im Vergleich zur Verwendung des öffentlichen Internets für die Verbindung mit Azure:
Verbesserte Sicherheit
ExpressRoute bietet erweiterte Sicherheitskontrollen auf mehreren Ebenen, die Ihre Ressourcen schützen. Darüber hinaus gehen Verbindungen nicht über das öffentliche Internet, wodurch sie weniger anfällig für Angriffe und andere Sicherheitsrisiken sind.
Niedrigere Latenz
ExpressRoute-Verbindungen haben eine geringere Latenz als Verbindungen über das öffentliche Internet, was für Anwendungen von Vorteil sein kann, die schnelle Reaktionszeiten erfordern. Jede Verbindung in ExpressRoute besteht aus zwei Verbindungen mit jeweils zwei MSEEs (Microsoft Enterprise Edge Routers) an einem der ExpressRoute-Standorte.
Benutzer können sich auch dafür entscheiden, keine redundanten Verbindungen bereitzustellen. Die Konnektivitätsanbieter selbst verwenden jedoch redundante Geräte. Es soll sichergestellt werden, dass die Verbindung zu Microsoft redundant geht.
Erhöhte Bandbreite
ExpressRoute-Verbindungen können eine höhere Bandbreite unterstützen, als normalerweise über das öffentliche Internet verfügbar ist, was für Anwendungen von Vorteil ist, die große Mengen an Datenübertragung erfordern.
Bessere Compliance und Kontrolle
ExpressRoute kann Organisationen dabei helfen, Compliance-Anforderungen zu erfüllen, die mit einer öffentlichen Internetverbindung möglicherweise nicht möglich sind. Mit ExpressRoute haben Unternehmen mehr Kontrolle über ihre Netzwerkinfrastruktur und können sie an ihre spezifischen Anforderungen anpassen.
Integration mit lokalen Ressourcen
ExpressRoute ermöglicht es Organisationen, Azure-Dienste nahtlos in ihre lokalen Ressourcen zu integrieren. Die Kapazitäten bestehender Rechenzentren können erweitert oder über Azure ExpressRoute angebunden werden.
So richten Sie Azure ExpressRoute ein
Das Einrichten von Azure ExpressRoute erfordert das Herstellen der entsprechenden Verbindungen mit Hilfe eines zertifizierten Azure-Partners und umfasst einige Schritte:
#1. Bestimmen Sie Ihre Konnektivitätsanforderungen
Der erste Schritt beim Einrichten von Azure ExpressRoute besteht darin, Ihre Konnektivitätsanforderungen zu bestimmen, z. B. die Bandbreite und die Standorte, mit denen Sie eine Verbindung herstellen müssen. Sie sollten auch alle Compliance-Anforderungen oder andere Einschränkungen berücksichtigen, die sich auf Ihre Konnektivitätsoptionen auswirken, z. B. den Preis. Sie können die geschätzten Kosten mit dem Azure-Preisrechner berechnen:
#2. Wählen Sie einen Konnektivitätsanbieter
ExpressRoute-Verbindungen können über von Microsoft zertifizierte Konnektivitätsanbieter wie Netzwerkdienstanbieter (NSPs), Internetdienstanbieter (ISPs) oder andere Partner hergestellt werden. Sie müssen einen Anbieter auswählen, der Ihre Konnektivitätsanforderungen erfüllen kann und an den Standorten verfügbar ist, an denen Sie eine Verbindung herstellen müssen.
#3. Erwerben Sie eine ExpressRoute-Leitung
Nachdem Sie einen Konnektivitätsanbieter ausgewählt haben, müssen Sie eine ExpressRoute-Verbindung erwerben. Die Verbindung ist eine dedizierte Verbindung zwischen Ihren lokalen Ressourcen und Azure zum Übertragen von Daten.
#4. Konfigurieren Sie die ExpressRoute-Leitung
Nachdem Sie die Schaltung gekauft haben, müssen Sie sie gemäß Ihren Konnektivitätsanforderungen konfigurieren. Dies kann die Angabe der Bandbreite, der Standorte und anderer Optionen der Schaltung beinhalten.
#5. Richten Sie die Verbindung zu Azure ein
Sobald die Verbindung konfiguriert ist, müssen Sie die Azure-Verbindung einrichten. Dazu muss eine ExpressRoute-Ressource in Azure erstellt und mit der Leitung verbunden werden. Sie müssen auch die Routing- und Netzwerkeinstellungen für die Verbindung konfigurieren.
#6. Testen und überprüfen Sie die Verbindung
Nachdem die Verbindung eingerichtet wurde, sollten Sie sie testen und überprüfen, um sicherzustellen, dass sie wie erwartet funktioniert. Dies kann die Übertragung von Daten zwischen Ihren lokalen Ressourcen und Azure und die Überprüfung der korrekten Übertragung umfassen.
Letzte Worte
Um Entscheidungen zu treffen, die größere Infrastrukturänderungen betreffen, müssen Sie über so viele Informationen wie möglich verfügen. In diesem Fall erfordert die Entscheidung, ob die Infrastruktur geändert werden soll oder nicht, die Kenntnis der wichtigsten Elemente des Geschäfts.
Aus diesem Grund ist Microsoft Azure ExpressRoute zweifellos einer der Top-Dienste, die eine dedizierte und sichere Verbindung bereitstellen, wenn Sie an Dienste denken, die in der Lage sind, umfangreiche Datenübertragungen sicher zu unterstützen und sich um die geschäftlichen Anforderungen zu kümmern.
Sie können auch einige der besten Azure-Leistungsüberwachungs- und Fehlerbehebungstools erkunden.