Probabilmente una delle maggiori sfide che le aziende devono affrontare quando implementano soluzioni cloud end-to-end è la sicurezza di queste complesse infrastrutture. Ecco dove aiuta Azure ExpressRoute!
Il futuro della trasformazione digitale risiede nel cloud. Per ottenere il massimo dal cloud nella tua organizzazione, hai bisogno dell’infrastruttura di rete adatta a te, per soddisfare le tue esigenze di sicurezza, prestazioni ed esperienza utente.
Azure ExpressRoute è un servizio che fornisce una connessione dedicata e privata tra i data center locali di un’organizzazione e la piattaforma cloud Azure di Microsoft. Consente alle organizzazioni di ignorare la rete Internet pubblica e di stabilire una connessione sicura con larghezza di banda elevata ai servizi di Azure.
ExpressRoute è stato introdotto nel 2014 per fornire una connettività più affidabile e sicura ad Azure per le aziende con requisiti di rete rigorosi. Tra il 2015 e il 2019 Azure ExpressRoute ha aggiunto il supporto per funzionalità aggiuntive come ExpressRoute Direct e servizi, tra cui Office 365 e Dynamics 365.
Sommario:
Cos’è Microsoft Azure ExpressRoute?
Azure ExpressRoute è un servizio offerto all’interno di Azure che consiste in connessioni di rete private che consentono alle aziende di avere un’estensione nel cloud dei propri data center.
In quanto servizio di Azure orientato alle connessioni non pubbliche, ExpressRoute promette principalmente una maggiore sicurezza. Inoltre, ExpressRoute offre velocità migliorata e latenza ridotta rispetto alle normali connessioni Internet. Anche la probabilità di guasto della connessione è ridotta.
Azure ExpressRoute offre connessioni con un massimo di 100 gigabit al secondo di larghezza di banda. Il servizio è rivolto agli utenti che effettuano trasferimenti di dati regolari e veloci. Include scenari per la migrazione dei dati aziendali o il ripristino di emergenza. In termini di garanzia di disponibilità elevata, Azure ExpressRoute è un componente essenziale.
Altre aree di applicazione per le connessioni private veloci con Azure ExpressRoute sono le applicazioni nel campo del calcolo ad alte prestazioni e la trasmissione di grandi quantità di dati per le macchine virtuali tra un ambiente di sviluppo o test e un ambiente di produzione locale.
Azure ExpressRoute offre anche un cloud privato per l’archiviazione e il ripristino. Viene utilizzato, ad esempio, per fornire un ambiente di sviluppo. Da qui è inoltre possibile scambiare grandi quantità di dati con l’ambiente di produzione locale tramite una connessione privata.
La connessione ai servizi cloud Microsoft include sia Microsoft Azure che Microsoft 365. Microsoft 365 è progettato per l’accesso sicuro tramite Internet. Il produttore, pertanto, consiglia di usare Azure ExpressRoute per determinati scenari.
Anche se con l’aiuto di Azure ExpressRoute è possibile implementare una connessione affidabile ad alta velocità a Microsoft Azure lontano dalla rete Internet pubblica, è sostanzialmente diversa da una connessione VPN classica su Internet. Le differenze più importanti sono presentate nella tabella sottostante.
Azure ExpressRouteVPNIdisponibile solo dall’endpoint del tunnel che creiDi solito è disponibile da qualsiasi posizione su Internet.È una rete privata con larghezza di banda dedicataÈ una rete pubblica che può essere soggetta a congestioneOffre una larghezza di banda fino a 10 GbpsDi solito offre una larghezza di banda significativamente inferioreAdatto per utenti dedicati, servizi cloud rilevanti per prestazioni/latenza per data center. È adatto per servizi cloud classici per utenti finali senza requisiti speciali di prestazioni/latenza.
Opzioni di connettività di ExpressRoute
ExpressRoute offre il peering privato tramite quattro diverse opzioni di connettività di rete:
#1. Modello di rete punto-punto
In questo modello un’organizzazione stabilisce una connessione dedicata tra due punti, ad esempio tra un data center locale e un’area di Azure. Questa connessione può essere utilizzata per trasferire dati tra i due punti e non è condivisa con altre organizzazioni.
#2. Modello di rete Any-to-Any
In questo modello, un’organizzazione stabilisce una connessione a un punto di scambio, come uno scambio di rete o uno scambio Internet, che le consente di connettersi ad altre reti e servizi. Questo modello consente alle organizzazioni di stabilire connessioni con più partner e fornitori, consentendo loro di scambiare dati con un’ampia gamma di partner.
#3. Modello di rete di connessione incrociata virtuale
Questo modello è simile al modello any-to-any. Tuttavia, comporta connessioni incrociate virtuali, connessioni logiche che consentono alle organizzazioni di connettersi a più reti e servizi senza bisogno di cavi fisici.
#4. Connessione diretta ExpressRoute
Questo modello prevede una connessione dedicata e privata tra le risorse locali di un’organizzazione e Azure. Questa connessione viene stabilita utilizzando un collegamento diretto, come una linea affittata o un circuito privato, e non è condivisa con altre organizzazioni.
Questo modello avvantaggia le organizzazioni che devono trasferire grandi quantità di dati tra le proprie risorse locali e Azure, in quanto offre connettività a larghezza di banda elevata e bassa latenza.
Funzionalità di Azure ExpressRoute
Ecco alcune delle funzionalità principali di Azure ExpressRoute:
Connettività a diverse aree di Azure
ExpressRoute supporta diverse aree di Azure. Si tratta di data center distribuiti a livello globale contenenti risorse di archiviazione, elaborazione e rete. Quando Azure crea una risorsa specifica, gli utenti scelgono una posizione specifica. Il percorso di archiviazione delle risorse determina in quale data center di Azure o in quale area viene creata la risorsa.
Microsoft Azure: elenco delle posizioni
Microsoft usa il protocollo standard BGP (Border Gateway Protocol) per ExpressRoute, che abilita il routing dinamico. Consente lo scambio di route tra le reti locali, le relative istanze di Azure e gli indirizzi Microsoft pubblici. È possibile configurare più sessioni BGP nella rete per diversi profili di traffico dati.
ExpressRoute locale
L’utilizzo di ExpressRoute è possibile per il trasferimento di dati economico se gli utenti attivano uno SKU locale (unità di stoccaggio; qui: identificazione univoca). Gli SKU locali consentono il recapito dei dati in una delle località di ExpressRoute vicine all’area di Azure di destinazione. Come parte di ExpressRoute Local, la trasmissione dei dati è già integrata nella tariffa portuale.
Copertura globale di ExpressRoute
La funzionalità Copertura globale di ExpressRoute può essere attivata per lo scambio tra diverse località locali. Viene utilizzato, ad esempio, quando gli utenti gestiscono diversi data center privati in luoghi diversi. Questi data center possono essere collegati tramite i circuiti ExpressRoute. Il traffico di dati risultante tra i data center passa attraverso la rete Microsoft.
Isolamento fisico
ExpressRoute Direct offre l’opzione dell’isolamento fisico per le sfide di vari settori sensibili. Questo isolamento fisico è particolarmente adatto per lo scambio di informazioni riservate in settori quali banche o agenzie governative. Inoltre, la distribuzione dell’energia può essere controllata con precisione e adattata alle diverse unità aziendali in base alle loro esigenze.
Principali vantaggi di ExpressRoute
ExpressRoute consente reti private, a larghezza di banda elevata e a bassa latenza tra Azure e data center locali o tra aree di Azure. Offre diversi vantaggi rispetto all’utilizzo della rete Internet pubblica per la connessione ad Azure:
Sicurezza migliorata
ExpressRoute offre controlli di sicurezza multilivello avanzati che mantengono le tue risorse protette. Inoltre, le connessioni non passano attraverso la rete Internet pubblica, il che le rende meno vulnerabili agli attacchi e ad altri rischi per la sicurezza.
Latenza inferiore
Le connessioni ExpressRoute hanno una latenza inferiore rispetto alle connessioni sulla rete Internet pubblica, il che può essere vantaggioso per le applicazioni che richiedono tempi di risposta rapidi. Ogni connessione in ExpressRoute è costituita da due connessioni, ciascuna con due MSEE (Microsoft Enterprise Edge Router) in uno dei siti di ExpressRoute.
Gli utenti possono anche scegliere di non fornire connessioni ridondanti. Tuttavia, gli stessi provider di connettività utilizzano dispositivi ridondanti. È per garantire che la connessione sia ridondante a Microsoft.
Larghezza di banda aumentata
Le connessioni ExpressRoute possono supportare una larghezza di banda maggiore rispetto a quella generalmente disponibile sulla rete Internet pubblica, il che è vantaggioso per le applicazioni che richiedono grandi quantità di trasferimento di dati.
Migliore conformità e controllo
ExpressRoute può aiutare le organizzazioni a soddisfare i requisiti di conformità che potrebbero non essere possibili con una connessione Internet pubblica. Con ExpressRoute, le organizzazioni hanno un maggiore controllo sulla propria infrastruttura di rete e possono personalizzarla per soddisfare requisiti specifici.
Integrazione con risorse locali
ExpressRoute consente alle organizzazioni di integrare facilmente i servizi di Azure con le proprie risorse locali. Le capacità dei data center esistenti possono essere espanse o collegate tramite Azure ExpressRoute.
Come configurare Azure ExpressRoute
L’impostazione di Azure ExpressRoute richiede di aver effettuato le connessioni corrispondenti con l’aiuto di un partner certificato di Azure e prevede alcuni passaggi:
#1. Determina i tuoi requisiti di connettività
Il primo passaggio nella configurazione di Azure ExpressRoute consiste nel determinare i requisiti di connettività, ad esempio la larghezza di banda e le posizioni a cui è necessario connettersi. Dovresti anche considerare eventuali requisiti di conformità o altri vincoli che incidono sulle tue opzioni di connettività, come il prezzo. Puoi calcolare il costo stimato utilizzando il calcolatore dei prezzi di Azure:
#2. Scegli un fornitore di connettività
Le connessioni ExpressRoute possono essere stabilite tramite provider di connettività certificati Microsoft, ad esempio provider di servizi di rete (NSP), provider di servizi Internet (ISP) o altri partner. Dovrai scegliere un provider in grado di soddisfare i tuoi requisiti di connettività e che sia disponibile nelle località a cui devi connetterti.
#3. Acquistare un circuito ExpressRoute
Dopo aver scelto un provider di connettività, è necessario acquistare un circuito ExpressRoute. Il circuito è una connessione dedicata tra le risorse locali e Azure per trasferire i dati.
#4. Configurare il circuito ExpressRoute
Dopo aver acquistato il circuito, dovrai configurarlo in base ai tuoi requisiti di connettività. Può comportare la specifica della larghezza di banda, delle posizioni e di altre opzioni del circuito.
#5. Configurare la connessione ad Azure
Una volta configurato il circuito, è necessario configurare la connessione Azure. Comporterà la creazione di una risorsa ExpressRoute in Azure e la connessione al circuito. Sarà inoltre necessario configurare le impostazioni di routing e di rete per la connessione.
#6. Testare e verificare la connessione
Dopo aver impostato la connessione, dovresti testarla e verificarla per assicurarti che funzioni come previsto. Potrebbe comportare il trasferimento di dati tra le risorse locali e Azure e la verifica che vengano trasferiti correttamente.
Parole finali
Prendere decisioni che comportano importanti modifiche all’infrastruttura richiede di disporre di quante più informazioni possibili. In questo caso, decidere se modificare o meno l’infrastruttura richiede la conoscenza degli elementi più importanti del business.
Per questo motivo, quando si pensa a servizi in grado di supportare in modo sicuro la trasmissione di dati su larga scala e di soddisfare le esigenze aziendali, Microsoft Azure ExpressRoute si posiziona senza dubbio tra i primi servizi che forniscono una connessione dedicata e sicura.
Puoi anche esplorare alcuni dei migliori strumenti di monitoraggio delle prestazioni e risoluzione dei problemi di Azure.