Podría decirse que uno de los mayores desafíos que enfrentan las empresas al implementar soluciones en la nube de extremo a extremo es la seguridad de estas infraestructuras complejas. ¡Ahí es donde ayuda Azure ExpressRoute!
El futuro de la transformación digital está en la nube. Para aprovechar al máximo la nube en su organización, necesita la infraestructura de red adecuada para usted, para satisfacer sus necesidades de seguridad, rendimiento y experiencia del usuario.
Azure ExpressRoute es un servicio que proporciona una conexión privada y dedicada entre los centros de datos locales de una organización y la plataforma en la nube Azure de Microsoft. Permite a las organizaciones eludir la Internet pública y establecer una conexión segura de gran ancho de banda a los servicios de Azure.
ExpressRoute se introdujo en 2014 para proporcionar una conectividad más confiable y segura a Azure para empresas con requisitos de red estrictos. Entre 2015 y 2019, Azure ExpressRoute agregó soporte para características adicionales como ExpressRoute Direct y servicios, incluidos Office 365 y Dynamics 365.
Tabla de contenido
¿Qué es Microsoft Azure ExpressRoute?
Azure ExpressRoute es un servicio ofrecido dentro de Azure que consiste en conexiones de red privada que permite a las empresas tener una extensión en la nube de sus centros de datos.
Como servicio de Azure orientado a conexiones no públicas, ExpressRoute promete principalmente una mayor seguridad. Además, ExpressRoute ofrece una velocidad mejorada y una latencia reducida en comparación con las conexiones a Internet regulares. También se reduce la probabilidad de fallo de la conexión.
Azure ExpressRoute ofrece conexiones con hasta 100 gigabits por segundo de ancho de banda. El servicio está dirigido a usuarios que realizan transferencias de datos periódicas y rápidas. Incluye escenarios para la migración de datos comerciales o la recuperación ante desastres. En términos de garantizar una alta disponibilidad, Azure ExpressRoute es un componente esencial.
Otras áreas de aplicación de las conexiones privadas rápidas con Azure ExpressRoute son aplicaciones en el campo de la informática de alto rendimiento y la transmisión de grandes cantidades de datos para máquinas virtuales entre un entorno de desarrollo o prueba y un entorno de producción local.
Azure ExpressRoute también ofrece una nube privada para almacenamiento y recuperación. Se utiliza, por ejemplo, para proporcionar un entorno de desarrollo. Desde aquí, también se pueden intercambiar grandes cantidades de datos con el entorno de producción local a través de una conexión privada.
La conexión a los servicios en la nube de Microsoft incluye Microsoft Azure y Microsoft 365. Microsoft 365 está diseñado para un acceso seguro a través de Internet. El fabricante, por lo tanto, recomienda usar Azure ExpressRoute para ciertos escenarios.
Aunque con la ayuda de Azure ExpressRoute, puede implementar una conexión confiable de alta velocidad a Microsoft Azure lejos de la Internet pública, difiere fundamentalmente de una conexión VPN clásica a través de Internet. Las diferencias más importantes se presentan en la siguiente tabla.
Azure ExpressRouteVPNI solo está disponible desde el punto final del túnel que usted crea. Suele estar disponible desde cualquier ubicación en Internet. Es una red privada con ancho de banda dedicado. Es una red pública que puede estar sujeta a congestión. Ofrece un ancho de banda de hasta 10 Gbps. servicios en la nube relevantes para el rendimiento/latencia para centros de datos. Es adecuado para servicios en la nube clásicos para usuarios finales sin requisitos especiales de rendimiento/latencia.
Opciones de conectividad de ExpressRoute
ExpressRoute ofrece emparejamiento privado a través de cuatro opciones de conectividad de red diferentes:
#1. Modelo de red punto a punto
En este modelo, una organización establece una conexión dedicada entre dos puntos, como entre un centro de datos local y una región de Azure. Esta conexión se puede utilizar para transferir datos entre los dos puntos y no se comparte con ninguna otra organización.
#2. Cualquiera a cualquier modelo de red
En este modelo, una organización establece una conexión a un punto de intercambio, como un intercambio de red o un intercambio de Internet, que le permite conectarse a otras redes y servicios. Este modelo permite a las organizaciones establecer conexiones con múltiples socios y proveedores, lo que les permite intercambiar datos con una amplia gama de socios.
#3. Modelo de red de conexión cruzada virtual
Este modelo es similar al modelo cualquiera a cualquiera. Sin embargo, implica conexiones cruzadas virtuales, conexiones lógicas que permiten a las organizaciones conectarse a múltiples redes y servicios sin necesidad de cableado físico.
#4. Conexión directa de ExpressRoute
Este modelo implica una conexión privada dedicada entre los recursos locales de una organización y Azure. Esta conexión se establece mediante un enlace directo, como una línea alquilada o un circuito privado, y no se comparte con otras organizaciones.
Este modelo beneficia a las organizaciones que necesitan transferir grandes cantidades de datos entre sus recursos locales y Azure, ya que ofrece conectividad de baja latencia y gran ancho de banda.
Características de Azure ExpressRoute
Estas son algunas de las características principales de Azure ExpressRoute:
Conectividad a diferentes regiones de Azure
ExpressRoute admite diferentes regiones de Azure. Estos son centros de datos distribuidos globalmente que contienen recursos de almacenamiento, computación y red. Cuando Azure crea un recurso específico, los usuarios eligen una ubicación particular. La ubicación de almacenamiento de recursos determina cuál de los centros de datos de Azure o en qué región se crea el recurso.
Microsoft Azure: lista de ubicaciones
Microsoft usa el protocolo estándar BGP (Border Gateway Protocol) para ExpressRoute, que permite el enrutamiento dinámico. Permite intercambiar rutas entre redes locales, sus instancias de Azure y direcciones públicas de Microsoft. Se pueden configurar múltiples sesiones BGP en la red para diferentes perfiles de tráfico de datos.
ExpressRoute local
Es posible usar la transferencia de datos económica de ExpressRoute si los usuarios activan un SKU local (unidad de mantenimiento de existencias; aquí: identificación única). Los SKU locales permiten que los datos se envíen a una de las ubicaciones de ExpressRoute cerca de la región de Azure de destino. Como parte de ExpressRoute Local, la transmisión de datos ya está integrada en la tarifa del puerto.
Alcance global de ExpressRoute
La función ExpressRoute Global Reach se puede activar para intercambiar entre diferentes ubicaciones locales. Se utiliza, por ejemplo, cuando los usuarios operan varios centros de datos privados en diferentes ubicaciones. Estos centros de datos se pueden vincular a través de los circuitos ExpressRoute. El tráfico de datos resultante a través de los centros de datos se ejecuta a través de la red de Microsoft.
Aislamiento físico
ExpressRoute Direct ofrece la opción de aislamiento físico para los desafíos de varias industrias sensibles. Este aislamiento físico es particularmente adecuado para el intercambio de información confidencial en industrias como la banca o las agencias gubernamentales. Además, la distribución de energía puede controlarse con precisión y adaptarse a diferentes unidades comerciales según sus requisitos.
Beneficios principales de ExpressRoute
ExpressRoute permite redes privadas, de gran ancho de banda y baja latencia entre Azure y centros de datos locales o entre regiones de Azure. Proporciona varios beneficios en comparación con el uso de Internet público para conectarse a Azure:
Seguridad mejorada
ExpressRoute ofrece controles de seguridad avanzados de varias capas que mantienen sus recursos protegidos. Además, las conexiones no se realizan a través de la Internet pública, lo que las hace menos vulnerables a los ataques y otros riesgos de seguridad.
Baja latencia
Las conexiones de ExpressRoute tienen una latencia más baja que las conexiones a través de Internet pública, lo que puede ser beneficioso para las aplicaciones que requieren tiempos de respuesta rápidos. Cada conexión en ExpressRoute consta de dos conexiones, cada una con dos MSEE (Microsoft Enterprise Edge Routers) en uno de los sitios de ExpressRoute.
Los usuarios también pueden optar por no proporcionar conexiones redundantes. Sin embargo, los propios proveedores de conectividad utilizan dispositivos redundantes. Es para garantizar que la conexión sea redundante con Microsoft.
Mayor ancho de banda
Las conexiones de ExpressRoute pueden admitir un ancho de banda mayor que el que suele estar disponible en la Internet pública, lo que es beneficioso para las aplicaciones que requieren grandes cantidades de transferencia de datos.
Mejor cumplimiento y control
ExpressRoute puede ayudar a las organizaciones a cumplir con los requisitos de cumplimiento que pueden no ser posibles con una conexión a Internet pública. Con ExpressRoute, las organizaciones tienen más control sobre su infraestructura de red y pueden personalizarla para cumplir con sus requisitos específicos.
Integración con recursos locales
ExpressRoute permite a las organizaciones integrar los servicios de Azure con sus recursos locales sin problemas. Las capacidades de los centros de datos existentes se pueden ampliar o vincular a través de Azure ExpressRoute.
Cómo configurar Azure ExpressRoute
Configurar Azure ExpressRoute requiere haber realizado las conexiones correspondientes con la ayuda de un socio certificado de Azure e implica bastantes pasos:
#1. Determine sus requisitos de conectividad
El primer paso para configurar Azure ExpressRoute es determinar sus requisitos de conectividad, como el ancho de banda y las ubicaciones a las que necesita conectarse. También debe considerar cualquier requisito de cumplimiento u otras restricciones que afecten sus opciones de conectividad, como el precio. Puede calcular el costo estimado utilizando la calculadora de precios de Azure:
#2. Elija un proveedor de conectividad
Las conexiones de ExpressRoute se pueden establecer a través de proveedores de conectividad certificados por Microsoft, como proveedores de servicios de red (NSP), proveedores de servicios de Internet (ISP) u otros socios. Deberá elegir un proveedor que pueda cumplir con sus requisitos de conectividad y que esté disponible en las ubicaciones a las que necesita conectarse.
#3. Comprar un circuito ExpressRoute
Una vez que haya elegido un proveedor de conectividad, debe comprar un circuito ExpressRoute. El circuito es una conexión dedicada entre sus recursos locales y Azure para transferir datos.
#4. Configurar el circuito ExpressRoute
Una vez que haya comprado el circuito, deberá configurarlo de acuerdo con sus requisitos de conectividad. Puede implicar especificar el ancho de banda del circuito, las ubicaciones y otras opciones.
#5. Configurar la conexión a Azure
Una vez que el circuito está configurado, debe configurar la conexión de Azure. Implicará crear un recurso ExpressRoute en Azure y conectarlo al circuito. También deberá configurar los ajustes de enrutamiento y red para la conexión.
#6. Probar y verificar la conexión
Después de configurar la conexión, debe probarla y verificarla para asegurarse de que funciona como se espera. Puede implicar la transferencia de datos entre sus recursos locales y Azure y la verificación de que se transfieran correctamente.
Ultimas palabras
Tomar decisiones que impliquen cambios importantes en la infraestructura requiere que tenga la mayor cantidad de información posible. En este caso, decidir si modificar o no la infraestructura requiere conocer los elementos más importantes del negocio.
Por esta razón, cuando piensa en servicios capaces de soportar de forma segura la transmisión de datos a gran escala y atender lo que requiere el negocio, Microsoft Azure ExpressRoute se posiciona sin duda como uno de los mejores servicios que brindan una conexión dedicada y segura.
También puede explorar algunas de las mejores herramientas de solución de problemas y supervisión del rendimiento de Azure.