Scegliere un'architettura di rete ibrida in Azure
L'organizzazione è quasi pronta per la migrazione delle risorse ad Azure. Questa migrazione usa un'architettura hub-spoke, ma c'è ancora una questione aperta riguardo al metodo migliore da usare per connettere il data center locale alla rete di Azure.
È già stata fornita una progettazione di alto livello per questa migrazione. Tuttavia, il project manager ha richiesto ulteriori informazioni sulla scelta tra Azure ExpressRoute e il Gateway VPN di Azure. È anche necessario mettere insieme una matrice di funzionalità, in modo che i membri del personale non tecnico comprendano le funzionalità di ogni servizio.
In questa unità verranno valutati due scenari di networking ibrido: Azure ExpressRoute e il gateway VPN di Azure.
Azure ExpressRoute
In qualità di progettista di soluzioni, si comprende la necessità di avere a disposizione una connessione di rete affidabile e affidabile tra i data center locali e Azure. I requisiti richiedono bassa latenza e un elevato livello di disponibilità. Dall'indagine svolta risulta che esistono due possibilità: VPN o ExpressRoute.
Entrambe le soluzioni offrono una connessione sicura tra la rete locale e la rete virtuale di Azure.
La soluzione VPN usa tecnologie note e consolidate. Tuttavia, una VPN non è progettata per gestire volumi di dati elevati e il backbone dell'infrastruttura principale usa ancora Internet. L'uso di una VPN potrebbe essere una soluzione economica a breve termine. Tuttavia, si sa che a lungo termine una VPN non offre le prestazioni, la scalabilità e la resilienza richieste dall'organizzazione.
L'opzione ExpressRoute usa un partner di connettività privato dedicato per la connessione diretta tra i data center locali e Azure. Microsoft richiede che il provider di connettività mantenga due connessioni discrete alla rete di Azure per ogni circuito ExpressRoute, in modo da assicurare un elevato livello di resilienza. ExpressRoute offre anche una larghezza di banda di connessione quasi 10 volte più veloce rispetto a una VPN.
ExpressRoute richiede una stretta collaborazione con il provider di connettività, è una configurazione più complessa e può essere più costosa rispetto a una rete VPN normale.
Tuttavia, in base a quanto appreso finora, si decide che ExpressRoute è più adatto per soddisfare le esigenze principali dell'organizzazione.
Gateway VPN di Azure
La presenza dell'organizzazione si estende su una vasta area geografica. Benché il data center e la sede centrale si trovino nello stesso edificio, anche molte filiali satellite necessitano di una connessione alla rete di Azure.
ExpressRoute è stato stabilito come connessione preferita ad Azure. Si consideri ora il secondo requisito: connettere gli uffici satellite regionali alla rete di Azure.
A differenza della sede centrale, che ha migliaia di dipendenti e un data center locale, ogni ufficio satellite ha da 20 a 50 dipendenti. Non serve una connessione veloce e a bassa latenza.
Questo requisito secondario presenta esigenze diverse. ExpressRoute, sebbene sia ideale per velocità e resilienza elevate, non è adatto per gli uffici satellite più piccoli con requisiti di connettività inferiori. Inoltre, per ogni ufficio sarebbe necessaria una connessione privata dedicata che verrebbe gestita ed eseguita dal provider di connettività.
In questo caso, l'utilizzo di una VPN nel complesso offrirebbe una soluzione migliore. Una VPN è basata su una tecnologia già esistente e conosciuta, il che significa che può essere gestita internamente. La larghezza di banda con velocità inferiore è entro una tolleranza accettabile per l'utilizzo quotidiano.
Matrice di funzionalità della rete ibrida
Per facilitare la scelta tra i due tipi di connettività, è stata creata una matrice di funzionalità per illustrare le nozioni apprese in questa unità. La tabella seguente elenca le funzionalità principali per ogni metodo, le larghezze di banda supportate, il modello di resilienza, i casi d'uso tipici e i contratti di servizio associati (SLA).
| Funzionalità | Gateway VPN | ExpressRoute |
|---|---|---|
| Supporto dei servizi di Azure | Servizi cloud di Azure e Macchine virtuali di Azure | Piattaforma Microsoft Cloud |
| Larghezza di banda | Fino a 10 Gbps | Fino a 10 Gbps o 100 Gbps (diretta) |
| Protocollo | Secure Socket Tunneling Protocol (SSTP) o IPsec | Diretto su VLAN o Multiprotocol Label Switching (MPLS) |
| Routing | Statico o dinamico | Protocollo BGP (Border Gateway Protocol) |
| Resilienza della connessione | Modalità attiva-passiva o attiva-attiva | Modalità attiva-passiva o attiva-attiva |
| Caso d'uso | Creazione di prototipi, sviluppo, test, lab, RDC e piccoli carichi di lavoro di produzione | Accesso a tutti i servizi di Azure, di livello aziendale, che supportano carichi di lavoro critici su larga scala |
| Contratto di servizio | 99,95-99,99% | 99,95% |