اختيار هيكل شبكة مختلطة على Azure
مؤسستك جاهزة تقريبًا لترحيل الموارد إلى Azure. يستخدم هذا الترحيل بنية تحدث على لوحة الوصل، ولكن يبقى سؤال مفتوح حول أفضل طريقة لاستخدامها في الاتصال لمركز البيانات الداخلية بشبكة Azure.
لقد قمت بالفعل بتوفير تصميم عالي المستوى لهذا الترحيل. ومع ذلك، يطلب مدير المشروع معلومات إضافية حول الاختيار بين Azure ExpressRoute وAzure VPN Gateway. تحتاج أيضا إلى وضع مصفوفة قدرة، بحيث يفهم الموظفون غير التقنيين ميزات كل خدمة.
في هذه الوحدة، يمكنك تقييم سيناريوهين للشبكات المختلطة: Azure ExpressRoute وAzure VPN Gateway.
Azure ExpressRoute
بصفتك مهندس الحل، فإنك تدرك الحاجة إلى توفير اتصال شبكة قوي وموثوق به بين مراكز البيانات الداخلية وAzure. يلزم المتطلبات زمن وصول منخفض ومستوى توفر مرتفعًا. من التحقيقات لديك، أنت تعرف أن هناك احتمالين: VPN أو ExpressRoute.
يوفر كلا الحلين اتصالاً آمنًا بين الشبكة الداخلية والشبكة الظاهرية Azure.
يستخدم حل VPN تقنيات معروفة وراسخة. ومع ذلك، لا يُصمم VPN للتعامل مع مقدار كبير من البيانات، ولا تزال البنية الأساسية تستخدم الإنترنت. قد يكون استخدام VPN حلاً فعالاً من ناحية التكلفة على المدى القصير. ولكن، أنت تعلم أنه على المدى الطويل، من غير المرجح أن توفر VPN الأداء وقابلية التوسع والمرونة التي تتطلبها مؤسستك.
يستخدم الخيار ExpressRoute شريك اتصال خاصًا مخصصًا لتوفير اتصال مباشر بين مراكز البيانات الداخلية الخاصة بك وAzure. تطلب Microsoft من موفر الاتصال الحفاظ على اتصالين من نوعين بشبكة Azure لكل دائرة ExpressRoute، ما يساعدك على ضمان مستوى عالٍ من المرونة. يوفر ExpressRoute أيضًا نطاق اتصال أسرع بمقدار 10 مرات تقريبًا من VPN.
يتطلب ExpressRoute شراكة عمل وثيقة مع موفر الاتصال، وهو تكوين أكثر تعقيدًا، ويمكن أن يكون أكثر تكلفة من شبكة VPN العادية.
ومع ذلك، استنادا إلى ما تعلمته حتى الآن، قررت أن ExpressRoute هو الأنسب لتلبية الاحتياجات الأساسية لمؤسستك.
Azure VPN Gateway
تحتل مؤسستك موقعًا جغرافيًا واسعًا. على الرغم من أن مركز البيانات والمقر الرئيسي في نفس المبنى، تحتاج العديد من فروع الأقمار الصناعية كذلك إلى اتصال بشبكة Azure.
لقد أنشأت ExpressRoute كاتصال مفضل مع Azure. الآن يمكنك مراعاة متطلباتك الثانية: توصيل مكاتب الأقمار الصناعية الإقليمية بشبكة Azure.
على عكس المقر الرئيسي لديك، الذي يضم الآلاف من الموظفين ومركز بيانات محلي، فإن كل مكتب تابع لديه ما بين 20 و50 موظفًا. لا يوجد أي شرط لاتصال سريع منخفض المرونة.
هذا المطلب الثانوي يتمتع باحتياجات مختلفة. ExpressRoute، على الرغم من مثالية السرعات العالية والمرونة، لا تناسب أصغر المكاتب الفضائية التي لديها أقل متطلبات الاتصال. كما سيحتاج كل مكتب إلى اتصال خاص مخصص يحتفظ به ويشغله موفر الاتصال.
في هذه الحالة، يوفر استخدام VPN حلاً شاملاً أفضل. تقوم الشبكة الافتراضية الخاصة على التكنولوجيا الحالية والمفهومة، ما يعني أنه يمكن إدارتها داخليًا. عرض النطاق الترددي أقل سرعة ضمن التسامح مقبولاً للاستخدام يومًا بعد يوم.
مصفوفة إمكانية الشبكات المختلطة
لمساعدتك على الاختيار بين نوعي الاتصال، أنشأنا مصفوفة قدرة لإظهار ما تعلمته في هذه الوحدة. يسرد الجدول التالي الميزات الرئيسية لكل أسلوب، وعرض النطاقات الترددية المدعومة، ونموذج المرونة، وحالات الاستخدام النموذجية، واتفاقيات ترخيص الخدمة المقترنة (SLAs).
| الإمكانية | بوابة VPN | ExpressRoute |
|---|---|---|
| دعم خدمات Azure | خدمات سحابة Azure وأجهزة Azure الظاهرية | منصة Microsoft السحابية |
| عرض النطاق الترددي | حتى 10 جيجابت لكل ثانية | حتى 10 جيجابت لكل ثانية أو 100 جيجابت لكل ثانية (مباشرة) |
| البروتوكول | بروتوكول نفق مأخذ التوصيل الآمن (SSTP) أو IPsec | التبديل المباشر عبر VLAN أو Multiprotocol Label Switching (MPLS) |
| التوجيه | ثابت أو متحرك | بروتوكول Border Gateway (BGP) |
| مرونة الاتصال | نشط-سلبي أو نشط-نشط | نشط-سلبي أو نشط-نشط |
| حالة الاستخدام | القوالب، ديف، اختبار، مختبرات، RDC، وأعباء إنتاج صغيرة | الوصول لجميع خدمات Azure، على مستوى المؤسسة، ودعم أعباء العمل الهامة على نطاق واسع |
| جيش تحرير السودان | 99.95-99.99% | 99.95% |