Podría decirse que uno de los mayores retos a los que se enfrentan las empresas a la hora de implantar soluciones integrales en la nube es la seguridad de estas complejas infraestructuras. Ahí es donde Azure ExpressRoute ayuda

El futuro de la transformación digital está en la nube. Para sacar el máximo partido de la nube en su organización, necesita la infraestructura de red adecuada para satisfacer sus necesidades de seguridad, rendimiento y experiencia de usuario.

Azure ExpressRoute es un servicio que proporciona una conexión dedicada y privada entre los centros de datos locales de una organización y la plataforma en la nube Azure de Microsoft. Permite a las organizaciones eludir la Internet pública y establecer una conexión segura y de gran ancho de banda con los servicios Azure.

ExpressRoute se introdujo en 2014 para ofrecer una conectividad más fiable y segura a Azure a las empresas con requisitos de red estrictos. Entre 2015 y 2019, Azure ExpressRoute añadió compatibilidad con funciones adicionales como ExpressRoute Direct y servicios, incluidos Office 365 y Dynamics 365.

¿Qué es Microsoft Azure ExpressRoute?

AzureExpressRoute es un servicio ofrecido dentro de Azure que consiste en conexiones de red privadas que permiten a las empresas disponer de una extensión en la nube de sus centros de datos.

Como servicio de Azure orientado a conexiones no públicas, ExpressRoute promete principalmente una mayor seguridad. Además, ExpressRoute ofrece una velocidad mejorada y una latencia reducida en comparación con las conexiones normales a Internet. También se reduce la probabilidad de fallo de la conexión.

expressroute-connection-overview-1
Crédito de la imagen: Microsft Azure

Azure ExpressRoute ofrece conexiones con hasta 100 gigabits por segundo de ancho de banda. El servicio está dirigido a usuarios que realizan transferencias de datos regulares y rápidas. Incluye escenarios para la migración de datos empresariales o la recuperación ante desastres. Para garantizar una alta disponibilidad, Azure ExpressRoute es un elemento esencial.

Otros ámbitos de aplicación de las conexiones privadas rápidas con Azure ExpressRoute son las aplicaciones en el campo de la informática de alto rendimiento y la transmisión de grandes cantidades de datos para máquinas virtuales entre un entorno de desarrollo o prueba y un entorno de producción local.

Azure ExpressRoute también ofrece una nube privada para el almacenamiento y la recuperación. Se utiliza, por ejemplo, para proporcionar un entorno de desarrollo. Desde aquí, también se pueden intercambiar grandes cantidades de datos con el entorno de producción local a través de una conexión privada.

La conexión a los servicios en la nube de Microsoft incluye tanto Microsoft Azure como Microsoft 365. Microsoft 365 está diseñado para un acceso seguro a través de Internet. Por ello, el fabricante recomienda utilizar Azure ExpressRoute para determinados escenarios.

Aunque con la ayuda de una Azure ExpressRoute puede implementar una conexión fiable de alta velocidad a Microsoft Azure lejos de la Internet pública, difiere fundamentalmente de una conexión VPN clásica a través de Internet. Las diferencias más importantes se presentan en la siguiente tabla.

Azure ExpressRouteVPN
Sólo está disponible desde el punto final del túnel que usted creaSuele estar disponible desde cualquier punto de Internet.
Es una red privada con ancho de banda dedicadoEs una red pública que puede estar sujeta a congestiones
Ofrece un ancho de banda de hasta 10 GbpsSuele ofrecer un ancho de banda significativamente inferior
Es adecuada para servicios en nube dedicados y relevantes para el rendimiento y la latencia para centros de datos.Es adecuado para servicios en nube clásicos para usuarios finales sin requisitos especiales de rendimiento/latencia.

Opciones de conectividad de ExpressRoute

ExpressRoute ofrece peering privado a través de cuatro opciones diferentes de conectividad de red:

expressroute-connectivity-models-diagram
Crédito de la imagen: Microsoft Azure

#1. Modelo de red punto a punto

En este modelo, una organización establece una conexión dedicada entre dos puntos, como por ejemplo entre un centro de datos local y una región Azure. Esta conexión puede utilizarse para transferir datos entre los dos puntos y no se comparte con ninguna otra organización.

#2. Modelo de red Any-to-Any

En este modelo, una organización establece una conexión con un punto de intercambio, como un intercambio de red o de Internet, que le permite conectarse a otras redes y servicios. Este modelo permite a las organizaciones establecer conexiones con múltiples socios y proveedores, lo que les permite intercambiar datos con una amplia gama de socios.

#3. Modelo de red virtual de conexión cruzada

Este modelo es similar al modelo any-to-any. Sin embargo, implica conexiones cruzadas virtuales, conexiones lógicas que permiten a las organizaciones conectarse a múltiples redes y servicios sin necesidad de cableado físico.

#4. Conexión directa ExpressRoute

Este modelo implica una conexión dedicada y privada entre los recursos locales de una organización y Azure. Esta conexión se establece utilizando un enlace directo, como una línea alquilada o un circuito privado, y no se comparte con otras organizaciones.

Este modelo beneficia a las organizaciones que necesitan transferir grandes cantidades de datos entre sus recursos locales y Azure, ya que ofrece una conectividad de gran ancho de banda y baja latencia.

Características de Azure ExpressRoute

Estas son algunas de las principales características de Azure ExpressRoute:

Conectividad con diferentes regiones de Azure

ExpressRoute admite diferentes regiones de Azure. Se trata de centros de datos distribuidos globalmente que contienen recursos de almacenamiento, computación y red. Cuando Azure crea un recurso específico, los usuarios eligen una ubicación concreta. La ubicación de almacenamiento del recurso determina cuál de los centros de datos de Azure o en qué región se crea el recurso.

locations
Microsoft Azure: lista de ubicaciones

Microsoft utiliza el protocolo estándar BGP (Border Gateway Protocol) para ExpressRoute, que permite el enrutamiento dinámico. Permite intercambiar rutas entre las redes locales, sus instancias Azure y las direcciones públicas de Microsoft. Se pueden establecer varias sesiones BGP en la red para diferentes perfiles de tráfico de datos.

ExpressRoute Local

El uso de ExpressRoute permite una transferencia de datos económica si los usuarios activan una SKU local (unidad de mantenimiento de existencias; en este caso: identificación única). Las SKU locales permiten que los datos se entreguen en una de las ubicaciones de ExpressRoute cercanas a la región Azure objetivo. Como parte de ExpressRoute Local, la transmisión de datos ya está integrada en la tarifa del puerto.

Alcance Global ExpressRoute

La función ExpressRoute Global Reach puede activarse para realizar intercambios entre distintas ubicaciones locales. Se utiliza, por ejemplo, cuando los usuarios operan varios centros de datos privados en distintas ubicaciones. Estos centros de datos pueden conectarse a través de los circuitos ExpressRoute. El tráfico de datos resultante a través de los centros de datos discurre por la red de Microsoft.

Aislamiento físico

ExpressRoute Direct ofrece la opción de aislamiento físico para afrontar los retos de diversos sectores sensibles. Este aislamiento físico es especialmente adecuado para el intercambio de información confidencial en industrias como la banca o las agencias gubernamentales. Además, la distribución de energía puede controlarse con precisión y adaptarse a las distintas unidades de negocio según sus necesidades.

Principales ventajas de ExpressRoute

ExpressRoute permite establecer redes privadas de gran ancho de banda y baja latencia entre Azure y los centros de datos locales o entre regiones de Azure. Proporciona varias ventajas en comparación con el uso de la Internet pública para conectarse a Azure:

Seguridad mejorada

ExpressRoute ofrece controles avanzados de seguridad multicapa que mantienen protegidos sus recursos. Además, las conexiones no van por la Internet pública, lo que las hace menos vulnerables a ataques y otros riesgos de seguridad.

Menor latencia

Las conexiones ExpressRoute tienen una latencia menor que las conexiones a través de la Internet pública, lo que puede ser beneficioso para las aplicaciones que requieren tiempos de respuesta rápidos. Cada conexión ExpressRoute consta de dos conexiones, cada una con dos MSEE (Microsoft Enterprise Edge Routers) en uno de los sitios ExpressRoute.

Los usuarios también pueden optar por no proporcionar conexiones redundantes. Sin embargo, los propios proveedores de conectividad utilizan dispositivos redundantes. Se trata de garantizar que la conexión se dirija de forma redundante a Microsoft.

Mayor ancho de banda

Las conexiones ExpressRoute pueden soportar un mayor ancho de banda del que suele estar disponible en la Internet pública, lo que resulta beneficioso para las aplicaciones que requieren grandes cantidades de transferencia de datos.

Mejor cumplimiento y control

ExpressRoute puede ayudar a las organizaciones a cumplir requisitos de conformidad que quizá no sean posibles con una conexión a Internet pública. Con ExpressRoute, las organizaciones tienen más control sobre su infraestructura de red y pueden personalizarla para satisfacer sus requisitos específicos.

Integración con recursos locales

ExpressRoute permite a las organizaciones integrar los servicios Azure con sus recursos locales sin problemas. Las capacidades de los centros de datos existentes pueden ampliarse o vincularse a través de Azure ExpressRoute.

Cómo configurar Azure ExpressRoute

Configurar Azure ExpressRoute, requiere haber realizado las conexiones correspondientes con la ayuda de un socio certificado de Azure e implica bastantes pasos:

#1. Determine sus requisitos de conectividad

El primer paso para configurar Azure ExpressRoute es determinar sus requisitos de conectividad, como el ancho de banda y las ubicaciones a las que necesita conectarse. También debe tener en cuenta cualquier requisito de cumplimiento u otras restricciones que afecten a sus opciones de conectividad, como el precio. Puede calcular el coste estimado utilizando la calculadora de precios de Azure:

Azure-price-calculator

#2. Elija un proveedor de conectividad

Las conexiones ExpressRoute pueden establecerse a través de proveedores de conectividad certificados por Microsoft, como proveedores de servicios de red (NSP), proveedores de servicios de Internet (ISP) u otros socios. Deberá elegir un proveedor que pueda satisfacer sus requisitos de conectividad y que esté disponible en las ubicaciones a las que necesite conectarse.

#3. Adquiera un circuito ExpressRoute

Una vez que haya elegido un proveedor de conectividad, deberá adquirir un circuito ExpressRoute. El circuito es una conexión dedicada entre sus recursos locales y Azure para transferir datos.

#4. Configure el circuito ExpressRoute

Una vez adquirido el circuito, deberá configurarlo de acuerdo con sus requisitos de conectividad. Esto puede implicar especificar el ancho de banda del circuito, las ubicaciones y otras opciones.

#5. Configure la conexión con Azure

Una vez configurado el circuito, deberá configurar la conexión a Azure. Esto implicará crear un recurso ExpressRoute en Azure y conectarlo al circuito. También tendrá que configurar el enrutamiento y los ajustes de red para la conexión.

#6. Pruebe y verifique la conexión

Una vez configurada la conexión, deberá probarla y verificarla para asegurarse de que funciona como se espera. Puede implicar la transferencia de datos entre sus recursos locales y Azure y verificar que se transfieren correctamente.

Palabras finales

Tomar decisiones que impliquen cambios importantes en la infraestructura requiere que disponga de toda la información posible. En este caso, decidir si modificar o no la infraestructura requiere conocer los elementos más importantes del negocio.

Por esta razón, cuando se piensa en servicios capaces de soportar de forma segura la transmisión de datos a gran escala y atender a lo que el negocio requiere, Microsoft Azure ExpressRoute se posiciona sin duda como uno de los mejores servicios que proporcionan una conexión dedicada y segura.

También puede explorar algunas de las mejores herramientas de supervisión del rendimiento y solución de problemas de Azure.