Dentro de todas las opciones que tiene Azure de Microsoft, hay una que pocas veces tomamos en cuenta: Azure ExpressRoute, una conexión directa entre nuestro centro de datos (o desde toda nuestra red local, si somos una empresa con varias sedes), y los centros de datos donde se encuentra la nube físicamente desplegada.
¿Para qué se necesita tal cosa? Si, de todas formas, todo pasa por Internet, o en el mejor de los casos, por una VPN entre nuestra infraestructura y Azure. Además, debe ser carísimo y complejo de administrar. Todas estas dudas, claro está, vienen del desconocimiento que tenemos sobre el asunto y de los beneficios que podría traernos.
En un mundo donde nuestras necesidades de cómputo no paran de crecer y diversificarse, una conexión directa tiene una cabida cada vez mayor, ya que varias empresas van extendiendo sus centros de datos a las nubes públicas.
Para entender más sobre esta temática, veamos tres necesidades donde una conexión directa con la nube aporta mucho valor:
Seguridad
Quizás la menos valorada y la más importante de todas las necesidades. Una conexión directa con Azure, con los datos viajando cifrados por circuitos conocidos sin salir nunca de la red privada, sin nunca poder ser capturados por un hacker (o cualquier otro ente malicioso), aumentando su nivel de protección en varias magnitudes.
Y no solo eso, podemos desplegar soluciones donde parte de la información se queda, por temas legales o de seguridad, físicamente almacenada en nuestra infraestructura en tierra y permite ser consultada directamente desde la nube, viajando de forma segura sin nunca comprometer su integridad.
Una solución web desplegada de forma altamente escalable puede consultar a una base de datos que se encuentra del otro lado de ExpressRoute, mostrando los datos necesarios, pero no almacenándolos en servidores de la nube misma. Esto permite que soluciones de procesamiento de altos volúmenes de información, consulten los datos, los agrupen, los relacionen, o simplemente hagan cálculos con ellos, sin tener que contar con un repositorio de datos en la nube misma. De esta forma, no se compromete la seguridad de la información, pero sí se permite trabajar con ella.
Predictibilidad
Cuando uno despliega una solución en la nube siempre se enfrenta al mismo problema: ¿cómo hacer que sea más rápida, consuma menos tiempo y, en general, tenga una buena respuesta adecuada para los usuarios finales? La nube, al estar sobre Internet, es muchas veces impredecible. Normalmente todo el tráfico viaja de una forma lógica, sin embargo, puede ocurrir (y ocurre) que los datos dan una vuelta por el mundo antes de llegar a la región de Azure contratada.
Con Azure ExpressRoute, esto no puede ocurrir, pues los circuitos ya están trazados y, por allí, pasarán nuestros datos. De este modo, no serán enrutados a destinos equivocados por una mala configuración en un Router que ni siquiera conocemos.
Algunos podrán ver aquí un problema: ¿Y qué pasa si el circuito se cae? Para proveer redundancia, los circuitos de ExpressRoute están duplicados y cada uno de ellos, lleva los dos tipos de Peering (privado y público).
Velocidad
La última ventaja de Azure ExpressRoute por sobre una conexión de Internet que abordaremos, es la velocidad que ganamos al usarlo. En condiciones similares, la velocidad de conexión con la nube es mayor, ya sea por el simple hecho de que el tránsito desde nuestras instalaciones hasta Azure pasa por menos puntos que la conexión en Internet (en nuestra conexión de pruebas desde una máquina virtual en nuestra sede en Argentina hasta otra máquina virtual en el Data Center de Azure en Virginia hay solo 5 saltos), además de no estar a la merced de cambios repentinos de rutas, ni de pasar por equipos deficientes o saturados.
Tipos de Emparejamiento (Peering)
Para terminar este artículo, nos gustaría abordar un concepto importante en Azure ExpressRoute: el tipo de emparejamiento. Existen dos tipos de emparejamientos en Azure; el emparejamiento privado y el emparejamiento de Microsoft.
Emparejamiento privado: está diseñado para conectar un servicio IAAS, básicamente máquinas virtuales y PAAS que estén implementados en una red virtual. Es una extensión confiable de la red principal de Azure. Se puede configurar una conectividad bidireccional entre la red principal y las redes virtuales de Azure (VNet). Así se logra conectar máquinas virtuales y servicios en la nube directamente con direcciones IP privadas.
Emparejamiento de Microsoft: básicamente fue diseñado para conectarse directamente con los data center de Office 365 y con los servicios PAAS de Azure que no se implementan en una red virtual. Microsoft requiere del cliente, o del proveedor de la conexión, direcciones IP públicas fijas para establecer la conexión. Sin embargo, la asignación del emparejamiento de Microsoft para Office 365 debe ser revisado, ya que se otorga solo en caso de ser necesario para cumplir con alguna regulación legal que diga que se necesita una conexión directa.
En conclusión, Azure ExpressRoute le da más velocidad a la conexión con la nube, asegura la integridad de la información y permite tener velocidades y circuitos predecibles.
Mayor información en https://www.convergia.io/es-cl/contacto