Выбор гибридной сетевой архитектуры в Azure
Ваша организация почти готова перенести ресурсы в Azure. Эта миграция использует архитектуру концентратора, но остается открытым вопросом о лучшем методе для подключения локального центра обработки данных к сети Azure.
Вы уже предоставили высокоуровневую структуру для этой миграции. Однако диспетчер проектов запрашивает дополнительные сведения о выборе между Azure ExpressRoute и VPN-шлюзом Azure. Кроме того, необходимо объединить матрицу возможностей, чтобы нетехнические сотрудники понимали особенности каждой службы.
В этом уроке вы оцениваете два сценария гибридной сети: Azure ExpressRoute и VPN-шлюз Azure.
Azure ExpressRoute
Архитектор решения понимает необходимость обеспечения надежного и надежного сетевого подключения между локальными центрами обработки данных и Azure. Требования требуют низкой задержки и высокого уровня доступности. Из исследований вы знаете, что существует два варианта: VPN или ExpressRoute.
Оба решения обеспечивают безопасное подключение между локальной сетью и виртуальной сетью Azure.
Решение VPN использует известные и установленные технологии. Однако VPN не предназначен для обработки больших объемов данных, а основная магистраль инфраструктуры по-прежнему использует Интернет. Использование VPN может быть экономически эффективным решением в краткосрочной перспективе. Но вы знаете, что в долгосрочной перспективе VPN вряд ли обеспечит производительность, масштабируемость и устойчивость вашей организации.
Параметр ExpressRoute использует выделенного партнера по частному подключению для прямого подключения между локальными центрами обработки данных и Azure. Корпорация Майкрософт требует, чтобы поставщик подключений поддерживал два дискретных подключения к сети Azure для каждого канала ExpressRoute, что помогает обеспечить высокий уровень устойчивости. ExpressRoute также обеспечивает пропускную способность подключения, которая почти 10 раз быстрее, чем VPN.
ExpressRoute требует тесного сотрудничества с поставщиком услуг подключения, это более сложная конфигурация, и она может быть более дорогой, чем обычная VPN-сеть.
Однако на основе того, что вы узнали до сих пор, вы решите, что ExpressRoute лучше подходит для удовлетворения основных потребностей вашей организации.
VPN-шлюз Azure
Присутствие вашей организации охватывает широкое географическое расположение. Хотя центр обработки данных и HQ находятся в одном здании, многие вспомогательные филиалы также нуждаются в подключении к сети Azure.
Вы установили ExpressRoute в качестве предпочтительного подключения к Azure. Теперь вы рассмотрите второе требование: подключение региональных вспомогательных офисов к сети Azure.
В отличие от вашего центра обработки данных, который имеет тысячи сотрудников и локальный центр обработки данных, каждый вспомогательный офис имеет от 20 до 50 сотрудников. Нет необходимости в быстром подключении с низкой задержкой.
Это дополнительное требование имеет разные потребности. ExpressRoute, хотя и идеально подходит для высокой скорости и устойчивости, не подходит для небольших вспомогательных офисов, которые имеют более низкое требование подключения. Кроме того, каждому офису потребуется выделенное частное подключение, поддерживаемое и запущенное поставщиком подключений.
В этом случае использование VPN (виртуальной частной сети) обеспечит более оптимальное общее решение. VPN основан на существующей и понятной технологии, что означает, что она может управляться внутри организации. Пропускная способность с более низкой скоростью находится в допустимой допустимости для ежедневного использования.
Матрица возможностей гибридной сети
Чтобы выбрать два типа подключения, мы создали матрицу возможностей, чтобы показать, что вы узнали в этом уроке. В следующей таблице перечислены ключевые функции для каждого метода, поддерживаемые пропускной способности, модель устойчивости, типичные варианты использования и связанные соглашения об лицензиях на обслуживание (соглашения об уровне обслуживания).
| Способность | VPN-шлюз | ExpressRoute |
|---|---|---|
| поддержка служб Azure | Облачные службы Azure и виртуальные машины Azure | Microsoft Cloud Platform |
| Пропускная способность | До 10 Гбит/с | До 10 Гбит/с или 100 Гбит/с (прямой) |
| протокол | Протокол безопасного туннелирования сокетов (SSTP) или IPsec | Прямое соединение через VLAN или многопротокольную коммутацию меток (MPLS) |
| Маршрутизация | Статический или динамический | Протокол пограничного шлюза (BGP) |
| устойчивость подключения | Активно-пассивный или активно-активный | Активный-пассивный или активный-активный |
| вариант использования | Прототипирование, разработка, тестирование, лаборатории, RDC и небольшие производственные рабочие нагрузки | Доступ ко всем службам Azure, корпоративному классу, поддержке критически важных крупномасштабных рабочих нагрузок |
| соглашение об уровне обслуживания | 99.95-99.99% | 99.95% |