Wybieranie architektury sieci hybrydowej na platformie Azure

Ukończone

Twoja organizacja jest prawie gotowa do migracji zasobów na platformę Azure. Ta migracja używa architektury piasty i szprych, ale otwarte pozostaje pytanie o najlepszą metodę, którą należy zastosować, aby połączyć lokalne centrum danych z siecią platformy Azure.

Dla tej migracji został już udostępniony projekt wysokiego poziomu. Jednak menedżer projektu żąda dodatkowych informacji o wyborze między usługą Azure ExpressRoute i usługą Azure VPN Gateway. Należy również utworzyć macierz możliwości, aby nietechniczni pracownicy rozumieli funkcje poszczególnych usług.

W tej lekcji ocenisz dwa scenariusze sieci hybrydowej: Azure ExpressRoute i Azure VPN Gateway.

Azure ExpressRoute

Jako architekt rozwiązania rozumiesz potrzebę zapewnienia niezawodnego połączenia sieciowego między lokalnymi centrami danych i platformą Azure. Wymagane są małe opóźnienia i wysoki poziom dostępności. Z badań wiesz, że istnieją dwie możliwości: VPN lub ExpressRoute.

Oba rozwiązania zapewniają bezpieczne połączenie między siecią lokalną a siecią wirtualną platformy Azure.

Rozwiązanie sieci VPN używa znanych i ustalonych technologii. Sieć VPN nie jest jednak przeznaczona do obsługi dużych ilości danych, a sieć szkieletowa infrastruktury podstawowej nadal korzysta z Internetu. Używanie sieci VPN może być ekonomicznym rozwiązaniem w krótkim okresie. Jednak w dłuższej perspektywie sieć VPN jest mało prawdopodobna, aby zapewnić wydajność, skalowalność i odporność wymaganą przez organizację.

Opcja usługi ExpressRoute korzysta z dedykowanego prywatnego partnera łączności, aby zapewnić bezpośrednie połączenie między lokalnymi centrami danych a platformą Azure. Firma Microsoft wymaga od dostawcy łączności utrzymywania dwóch dyskretnych połączeń z siecią platformy Azure dla każdego obwodu usługi ExpressRoute, co pomaga zapewnić wysoki poziom odporności. ExpressRoute zapewnia także przepustowość połączenia niemal 10 razy większą niż sieć VPN.

Usługa ExpressRoute wymaga ścisłej współpracy z dostawcą łączności, jest to bardziej złożona konfiguracja i może być droższa niż zwykła sieć VPN.

Jednak na podstawie poznanych do tej pory informacji decydujesz, że usługa ExpressRoute jest lepiej dopasowana do podstawowych potrzeb organizacji.

Azure VPN Gateway

Obecność Twojej organizacji obejmuje szeroką lokalizację geograficzną. Chociaż centrum danych i centrala znajdują się w tym samym budynku, wiele oddziałów satelitarnych również potrzebuje połączenia z siecią platformy Azure.

Nawiązaliśmy usługę ExpressRoute jako preferowane połączenie z platformą Azure. Teraz należy wziąć pod uwagę drugie wymaganie: łączenie regionalnych biur satelitarnych z siecią platformy Azure.

W przeciwieństwie do centrali, która ma tysiące pracowników i lokalne centrum danych, każde biuro satelitarne zatrudnia od 20 do 50 pracowników. Nie jest tu wymagane szybkie połączenie o małym opóźnieniu.

To drugie wymaganie ma inne potrzeby. Usługa ExpressRoute, choć idealna do zapewnienia dużych prędkości i wysokiej odporności, nie jest odpowiednia dla mniejszych biur satelitarnych, które mają niższe wymagania dotyczące łączności. Ponadto każde biuro będzie potrzebować dedykowanego połączenia prywatnego utrzymywanego i uruchamianego przez dostawcę łączności.

W tym przypadku korzystanie z sieci VPN zapewni lepsze całe rozwiązanie. Sieć VPN jest oparta na istniejącej i zrozumiałej technologii, co oznacza, że może być zarządzana wewnętrznie. Przepustowość przy niższej szybkości mieści się w zakresie akceptowalnej tolerancji dla codziennego użycia.

Macierz możliwości sieci hybrydowej

Aby ułatwić wybór między dwoma typami łączności, utworzyliśmy macierz możliwości pokazującą zdobytą wiedzę w tej lekcji. W poniższej tabeli wymieniono najważniejsze funkcje każdej metody, obsługiwane przepustowości, model odporności, typowe przypadki użycia i skojarzone umowy licencyjne dotyczące usług (SLA).

Możliwość	VPN Gateway	ExpressRoute
Obsługa usług platformy Azure	Azure Cloud Services i Azure Virtual Machines	Platforma Microsoft Cloud
Przepustowość	Do 10 Gb/s	Do 10 Gb/s lub 100 Gb/s (bezpośrednie)
Protokół	Secure Socket Tunneling Protocol (SSTP) lub IPsec	Bezpośrednie przełączanie etykiet za pośrednictwem sieci VLAN lub wieloprotokolowej (MPLS)
Routing	Tryb statyczny lub dynamiczny	Border Gateway Protocol (BGP)
Odporność połączenia	Aktywne/pasywne lub aktywne/aktywne	Aktywne/pasywne lub aktywne/aktywne
Przypadek użycia	Tworzenie prototypów, programowanie, testowanie, laboratoria, centrum badawczo-rozwojowe i małe obciążenia produkcyjne	Dostęp do wszystkich usług platformy Azure klasy korporacyjnej obsługujących krytyczne obciążenia na dużą skalę
Umowa SLA	99,95–99,99%	99,95%

Sprawdź swoją wiedzę

1.

Jaki jest prawidłowy przypadek użycia usługi Azure ExpressRoute?

Obciążenia o znaczeniu krytycznym

Tworzenie prototypów

Obciążenia deweloperskie i testowe

Małe obciążenia produkcyjne

2.

Dlaczego organizacja miałaby wybrać usługę VPN Gateway zamiast usługi Azure ExpressRoute?

Ograniczenia przepustowości

Koszt i natężenie ruchu

Obsługa nadmiarowości

Brak partnerów usługi ExpressRoute

3.

Jaka jest preferowana odporność połączenia dla usługi ExpressRoute?

Pasywne pasywne

Aktywny pasywny

Aktywne/pasywne

Aktywne/aktywne

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.