Navigatie
- Het Aanvraagproces
- Het Leverproces
- Het Opzeggingsproces
- Voorbeeld ExpressRoute maken
- Voorbeeld ExpressRoute opzeggen
Introductie
Microsoft biedt klanten de mogelijkheid om directe connectiviteit met hun Azure platform op te bouwen via de ExpressRoute dienst. Om deze dienst ook werkelijk aan eindgebruikers te kunnen leveren maakt Microsoft gebruik van zogenaamde ‘connectivity providers. Hiervoor heeft Microsoft een contract afgesloten met GÉANT, de overkoepelende organisatie van alle Europese NREN’s (National Research and Education Networks.
SURF is één van de leden van GÉANT en daarom ook een connectivity provider voor de Microsoft ExpressRoute dienst. SURF biedt aangesloten instellingen de mogelijkheid om een Microsoft ExpressRoute te koppelen aan een SURF lichtpad en zodoende directe connectiviteit met de clouddiensten van Microsoft op te zetten. De fysieke verbindingen tussen de aangesloten instellingen en Microsoft blijven geheel binnen het SURF netwerk. In onderstaand schema wordt weergegeven hoe deze connectiviteit is opgebouwd.
Figuur 1: Schematische weergave van een verbinding tussen Microsoft Azure en de instelling via SURF
Voordelen (toegang tot de private Azure cloud)
Het voordeel van een Microsoft ExpressRoute is dat instellingen toegang krijgen tot de private Azure cloud, waarbij ze hun instellingsnetwerk kunnen uitbreiden tot in de Microsoft Azure cloud. Hierbij kan men gebruik maken van de eigen IP adresruimte voor de infrastructuur die bij Microsoft wordt gehost.
Toegang tot andere Microsoft clouddiensten
Met een ExpressRoute kunnen ook de public Azure clouddiensten en de Microsoft clouddiensten (zoals CRM en Office 365) benaderd worden. In theorie zou dit sneller en veiliger moeten zijn dan via het publieke internet, maar in de praktijk gaat dat voor bij SURF aangesloten instellingen niet op. SURF heeft directe peerings met Microsoft met ruim voldoende bandbreedte, dus uw verbinding met Microsoft is al snel en veilig. Het heeft daarom weinig zin om voor toegang naar Microsoft clouddiensten of de public Azure cloud extra kosten voor een Microsoft ExpressRoute te betalen.
End-to-end connectiviteit (L2 en L3)
Service providers zoals Microsoft worden via NetherLight (de open lichtpaden exchange van SURF in Amsterdam) gekoppeld aan het SURF netwerk. Op deze manier is Microsoft direct en redundant ontsloten en kunnen redundante services aangeboden worden aan alle bij SURF aangesloten instellingen. Een Microsoft ExpressRoute (de verbinding tussen Microsoft en SURF) wordt gekoppeld aan een SURF lichtpad en zo kan een L2 connectie opgebouwd worden tussen het Microsoft Azure platform en het instellingsnetwerk. De instelling bouwt vervolgens zelf IP connectiviteit (L3) tussen het instellingsnetwerk en het virtuele netwerk binnen Microsoft Azure. BGP wordt hierbij gebruikt als routing protocol. Zie het schema in figuur 1.
Twee varianten (802.1q en 802.1ad)
Microsoft levert zijn ExpressRoute dienst als een “double tagged” service (IEEE 802.1ad). De standaard methode voor SURF om de end-to-end L2 connectiviteit te bouwen is om via het SURF lichtpad ook een “double tagged” service aan de instellingen te leveren. Dat betekent echter dat de instellingen zelf verantwoordelijk zijn voor het afhandelen van deze 802.1ad services. Tijdens de implementatie van de ExpressRoute service is gebleken dat instellingen niet altijd apparatuur hebben waarmee dit gedaan kan worden.
Om die reden biedt SURF ook een service waarbij de “outer tag” van de 802.1ad ExpressRoute service wordt gestript, en alleen een “single tagged” (IEEE 802.1q) service wordt afgeleverd op de apparatuur bij uw instelling. Op deze manier is de service aan de zijde van de instelling niet anders dan andere SURF lichtpaden met een VLAN tag.
Randvoorwaarden
Om een ExpressRoute-verbinding via SURF aan te kunnen vragen moet een instelling voldoen aan de volgende voorwaarden:
- De instelling moet een geldig Microsoft-account hebben met een actieve Azure subscription. Als de instelling nog geen Azure subscription heeft dan kan deze het beste via SURF aangevraagd worden.
- De instelling dient te beschikken over een router waarop BGP mogelijk is.
- Als de instelling de 802.1ad variant wil afnemen dan dient de instelling te beschikken over apparatuur die 802.1ad verkeer kan afhandelen. Dit betekent in de praktijk dat de apparatuur 802.1ad tags moet kunnen lezen en manipuleren.