Auswählen einer Hybridnetzwerkarchitektur in Azure

Abgeschlossen

Ihre Organisation ist fast bereit, Ressourcen in Azure zu migrieren. Bei dieser Migration wird eine Hub-Spoke-Architektur verwendet. Es ist jedoch noch nicht klar, welche die optimale Methode ist, mit der das lokale Rechenzentrum mit dem Azure-Netzwerk verbunden werden soll.

Sie haben bereits einen allgemeinen Plan für diese Migration bereitgestellt. Der zuständige Projektmanager fordert jedoch weitere Informationen für die Auswahl zwischen Azure ExpressRoute und Azure-VPN-Gateway an. Außerdem müssen Sie eine Funktionsmatrix erstellen, damit auch IT-fremde Mitarbeiter die Features der einzelnen Dienste verstehen.

In dieser Lerneinheit bewerten Sie zwei Hybridnetzwerkszenarien: Azure ExpressRoute und Azure VPN Gateway.

Azure ExpressRoute

Als Lösungsarchitekt verstehen Sie die Notwendigkeit einer robusten und zuverlässigen Netzwerkverbindung zwischen Ihren lokalen Rechenzentren und Azure. Die Anforderungen sind eine geringe Latenz sowie hohe Verfügbarkeit. Aus Ihren Untersuchungen wissen Sie, dass es zwei Möglichkeiten gibt: VPN oder ExpressRoute.

Beide Lösungen stellen eine sichere Verbindung zwischen dem lokalen Netzwerk und dem virtuellen Azure-Netzwerk bereit.

In der VPN-Lösung werden bekannte und etablierte Technologien verwendet. Ein VPN eignet sich jedoch nicht für die Verarbeitung großer Datenmengen. Außerdem verwendet der Backbone der Kerninfrastruktur weiterhin das Internet. Kurzfristig mag ein VPN eine kostengünstige Lösung sein. Sie wissen jedoch, dass ein VPN die Leistung, Skalierbarkeit und Resilienz, die für Ihre Organisation erforderlich ist, langfristig wahrscheinlich nicht bieten kann.

ExpressRoute verwendet einen dedizierten privaten Konnektivitätspartner, um eine direkte Verbindung zwischen Ihren lokalen Rechenzentren und Azure bereitzustellen. Microsoft verlangt von dem Konnektivitätsanbieter, dass für jede ExpressRoute-Verbindung zwei diskrete Verbindungen mit dem Azure-Netzwerk bestehen bleiben. Dies sichert ein hohes Maß an Resilienz. ExpressRoute bietet eine Verbindungsbandbreite, die fast zehnmal schneller ist als die eines VPN.

Außerdem erfordert ExpressRoute eine enge Zusammenarbeit mit dem Konnektivitätsanbieter und eine komplexere Konfiguration. Er kann auch teurer sein als ein normales VPN-Netzwerk.

Je nachdem, was Sie bisher gelernt haben, entscheiden Sie jedoch, dass ExpressRoute besser für die primären Anforderungen Ihrer Organisation geeignet ist.

Azure VPN Gateway

Ihre Organisation hat weltweit viele verschiedene Standorte. Ihr Rechenzentrum und der Hauptsitz Ihrer Organisation befinden sich zwar in demselben Gebäude, viele andere Niederlassungen benötigen jedoch ebenfalls eine Verbindung zum Azure-Netzwerk.

Sie haben ExpressRoute als bevorzugte Verbindung mit Azure eingerichtet. Jetzt widmen Sie sich Ihrer zweiten Anforderung: dem Verbinden regionaler Niederlassungen mit dem Azure-Netzwerk.

Im Gegensatz zum Hauptsitz mit Tausenden von Mitarbeitern und einem lokalen Rechenzentrum haben die regionalen Niederlassungen zwischen 20 und 50 Mitarbeitern. Eine schnelle Verbindung mit geringer Latenz ist also nicht erforderlich.

In diesem zweiten Fall sind die Anforderungen anders. ExpressRoute ist zwar ideal für hohe Geschwindigkeit und Resilienz, eignet sich jedoch nicht für kleinere Niederlassungen, die keine so hohe Konnektivitätsanforderung haben. Außerdem würde jedes Büro eine dedizierte private Verbindung benötigen, die vom Konnektivitätsanbieter verwaltet und ausgeführt werden müsste.

In diesem Fall wäre ein VPN eine bessere Gesamtlösung. Ein VPN basiert auf vorhandener und bekannter Technologie, d. h. es kann intern verwaltet werden. Die geringere Bandbreite liegt innerhalb eines bei der täglichen Nutzung akzeptablen Toleranzbereichs.

Funktionsmatrix für Hybridnetzwerke

Damit Sie sich zwischen den beiden Verbindungstypen leichter entscheiden können, haben wir eine Funktionsmatrix erstellt, um zu zeigen, was Sie in dieser Lektion gelernt haben. In der folgenden Tabelle werden die wichtigsten Features der jeweiligen Methode, die unterstützten Bandbreiten, das Resilienzmodell, typische Anwendungsfälle und zugehörige SLAs (Service Level Agreements) aufgelistet.

Funktion	VPN Gateway	ExpressRoute
Unterstützung von Azure-Diensten	Azure-Clouddienste und virtuelle Azure-Computer	Microsoft Cloud Platform
Bandbreite	Bis zu 10 Gbit/s	Bis zu 10 GBit/s oder 100 GBit/s (direkt)
Protokoll	Secure Socket Tunneling-Protokoll (SSTP eingehend) oder IPsec	Direkt über VLAN oder Multiprotocol Label Switching (MPLS)
Routing	Statisch oder dynamisch	Border Gateway Protocol (BGP)
Verbindungsresilienz	Aktiv-passiv oder aktiv-aktiv	Aktiv-passiv oder aktiv-aktiv
Anwendungsfall	Prototypenerstellung, Entwicklung, Tests, Labs, RDC und kleine Produktionsworkloads	Zugriff auf alle Azure-Dienste, Unternehmenskontexte, Unterstützung für wichtige große Workloads
SLA	99,95–99,99 %	99,95 %

Überprüfen Sie Ihr Wissen

1.

Welcher der folgenden ist ein gültiger Anwendungsfall für Azure ExpressRoute?

Unternehmenskritische Workloads

Prototypenerstellung

Dev/Test-Workloads

Kleine Produktionsworkloads

2.

Warum würde eine Organisation sich für VPN Gateway statt für Azure ExpressRoute entscheiden?

Bandbreiteneinschränkungen

Kosten und Menge des Datenverkehrs

Redundanzunterstützung

Fehlen von ExpressRoute-Partnern

3.

Wie lautet die bevorzugte Verbindungsresilienz für ExpressRoute?

Passiv-passiv

Passiv-aktiv

Aktiv/Passiv

Aktiv/Aktiv

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.