ExpressRoute (nu ook voor Office 365!)
Hoe kom jij in de Microsoft Cloud?
De diensten in het Microsoft Cloud portfolio zijn natuurlijk altijd beschikbaar via het publieke Internet. Eén van de eigenschappen van Clouddiensten zou je kunnen zeggen. Dit werkt prima voor diensten die zelfstandig (lees: zonder koppeling met het bedrijfsnetwerk) kunnen draaien, waarbij de software en de data vanuit hetzelfde platform benaderd kunnen worden. Een internetverbinding is dan in principe voldoende voor gebruikers om deze diensten te kunnen consumeren. En met de juiste methodieken en tools ook nog eens op een veilige manier.
In de praktijk zien we echter wel dat veel diensten en de data die hierbij hoort nog in het eigen datacenter staan. Gelukkig is het mogelijk om over het internet heen toch een "semi-vaste" verbinding te maken met de virtuele servers die je op het Azure platform plaatst (Azure VPN). Maar als je een koppeling (noem het "Hybrid Cloud") wilt realiseren waar je ook nog eens veel data over wilt sturen is deze "standaardoplossing", een enkele verbinding vanaf een apparaat in het eigen datacenter over hetzelfde publieke internet, niet voldoet als het gaat om verbindingen van een groot aantal gebruikers of bij een dienst waarbij er veel data over de lijn gaat (of beide!).
ExpressRoute
Het is gelukkig al geruime tijd mogelijk om, met behulp van je WAN/Internetleverancier, een vaste koppeling met Azure te krijgen. Microsoft noemt dit product ExpressRoute. Eigenlijk kun je dit vergelijken met het huren van een lijn met snelheids- en beschikbaarheidsgaranties vanaf je eigen hoofdlocatie of internetknooppunt naar je datacenter (als deze zich niet in hetzelfde pand bevindt natuurlijk), iets wat veel bedrijven nu al hebben - maar dan naar Azure.
Er zijn dan ook twee varianten beschikbaar: één waarbij je vanaf je eigen locatie een lijn afneemt rechtstreeks naar Azure of één die gekoppeld wordt in een datacenter (waar je wellicht al een verbinding naar toe hebt).
Net als bij het huren van vaste lijnen naar datacentra krijg je bij ExpressRoute garanties over beschikbaarheid en snelheid (variërend in snelheid van 10 Mbps tot 1Gbps en hoger). Je krijgt eigenlijk drie verbindingen: één naar Azure platform diensten, één naar het "datacenter" gedeelte en één naar de publieke diensten.
Wat heb ik er dan aan?
Om deze vraag te beantwoorden is het zinvol om het Microsoft Cloud portfolio een beetje op te knippen. Dit heeft grotendeels te maken met het feit dat binnen deze deelgebieden er eigenlijk een andere route gebruikt wordt om de diensten te benaderen.
PaaS
Laten we beginnen met PaaS, ofwel Platform as a Service diensten. Een aantal voorbeelden van dergelijke diensten zijn bijvoorbeeld Websites, Databases, Mobile Services. Heel kort door de bocht het platform waar je je eigen software op kunt (laten) bouwen. Traditioneel zijn dit publiek gerichte diensten. Er zijn echter scenario's denkbaar waarbij je juist dergelijke diensten alleen "naar binnen" beschikbaar wilt stellen. Of waarbij er veel data van en naar de dienst getransporteerd moet worden of gekoppeld moet worden op een bestaande gegevensbron. Hoewel het in sommige gevallen mogelijk is om een PaaS product te laten verbinden naar een interne bron zoals een database, is het niet mogelijk om alle verbindingen van en naar de dienst over een "normale" Azure VPN te laten lopen.
De voordelen zijn dan:
-een afgeschermde en gecontroleerde verbinding naar de dienst vanaf het bedrijfsnetwerk
-een snelle, stabiele verbinding tussen het eigen datacenter en de diensten voor het transport van gegevens
IaaS
Een tweede "plek" waar je je diensten kunt plaatsen is IaaS, ofwel Infrastructure as a Service. Dit zijn bijvoorbeeld virtuele machines, "ruwe" dataopslag maar ook een stuk back-up en disaster recovery. Eigenlijk vergelijkbaar met een "traditioneel" datacenter maar dan met de voordelen van Cloud zoals schaalbaarheid en consumptie naar behoefte. Hier kun je dus servers uitrollen die een koppeling met het eigen netwerk nodig hebben, voor bijvoorbeeld bestandsoplag, domein diensten (Active Directory) en traditionele client/serverapplicaties maar ook servers die dat niet per se nodig hebben. Met name intern gerichte diensten dus maar ook zeker een aantal extern gerichte diensten. In principe kan een Azure VPN-verbinding in de connectiviteit voorzien (maar zonder garanties en over een bestaande internetverbinding).
De voordelen zijn dan:
-een afgeschermde en gecontroleerde verbinding naar de dienst vanaf het bedrijfsnetwerk
-een snelle, stabiele verbinding tussen het eigen datacenter en de diensten voor het transport van gegevens
-geen belasting van de internetverbinding voor back-up en disaster recovery doeleinden
SaaS
De derde categorie diensten valt on het kopje SaaS, ofwel Software as a Service. In het Microsoft portfolio heb je het dan over diensten zoals Office 365, CRM Online en Intune. Diensten waar een gebruiker over het internet mee verbindt. Zowel intern gerichte als extern gerichte diensten eigenlijk. Wellicht ten overvloede maar dan hebben we het dus over het benaderen van de mailbox en het gebruik van SharePoint Online en Skype for Business. Deze verbindingen lopen over het internet en kunnen dus niet ontsloten worden via Azure VPN. Maar als je ExpressRoute hebt, kun je daar nu ook gebruik van maken. Dit is dus nieuw sinds 29 september!
De voordelen:
-een snelle, aparte verbinding (geen belasting van de internetverbinding) naar Exchange Online, SharePoint Online
-bij het migreren van data naar Exchange Online, SharePoint Online ontlast je eveneens de internetverbinding (en behaal je mogelijk een snellere overzetting)
-ook hier heb je mogelijkheden om het verkeer tussen het bedrijfsnetwerk en de diensten te controleren
-ook je gebruikers op het interne netwerk kunnen gebruik maken van deze snelle verbinding (bijvoorbeeld vanaf RDS of Citrix)
Conclusie
Je ziet al gauw dat er voor alle categorieën overeenkomsten zijn in de mogelijke voordelen. Moet je nu ExpressRoute afnemen voor Office 365? Ik denk dat het verstandig is om ten minste in te zetten op de voordelen in twee van eerdergenoemde deelgebieden om echt waar voor je geld te krijgen. Dit neemt niet weg, als er een bepaald voordeel zeer zwaar weegt (bijvoorbeeld op het gebied van compliancy bij transport van gegevens!) dat dit de doorslag kan geven bij de keuze. Wortell gaat graag de uitdaging met je aan om te onderzoeken of en waar voor jouw organisatie de toegevoegde waarde ligt.
Zie ook https://azure.microsoft.com/nl-nl/services/expressroute/ voor meer informatie.