Page tree
Skip to end of metadata
Go to start of metadata

In dit hoofdstuk worden alle aspecten van de ExpressRoute service beschreven die van belang kunnen zijn voor de aanvraag van deze service bij SURFnet.

Het is mogelijk om van tevoren alle informatie aan te leveren die SURFnet nodig heeft om de end-to-end service (ExpressRoute + lichtpad) te configureren. In de praktijk willen de meeste instellingen eerst met de relevante schermen in de Microsoft portal aan de slag voordat zij deze informatie voor zichzelf op een rijtje hebben. U kunt echter pas bij de relevante schermen in de Microsoft portal nadat SURFnet de ExpressRoute service heeft geactiveerd.

Omschrijving van de aanvraag

In de introductie staat beschreven hoe de end-to-end service uit twee delen bestaat (zie figuur 1), een ExpressRoute deel en een SURFnet lichtpad. De ExpressRoute dient u zelf aan te vragen in de Microsoft portal (zie stap 2 in hoofdstuk 4). De aanvraag voor het lichtpad kunt u bij SURFnet indienen via uw account adviseur of klantsupport. In de omschrijving moet u dan een “lichtpad ten behoeve van Microsoft ExpressRoute” aanvragen, zodat duidelijk is dat SURFnet hiervoor het ExpressRoute leverproces moet starten.

802.1q of 802.1ad variant

De eerste keuze die u moet maken is of u voor de 802.1q (single tagged) of de 802.1ad (double tagged) variant kiest. In de introductie werd al kort beschreven waarom SURFnet twee varianten aanbiedt en dat de 802.1q variant het meest gekozen wordt. Als u meer wilt weten over de achtergrond hiervan, dan kunt u in onderstaand kader meer over de technische details van deze services lezen en over de voor- en nadelen van beide varianten. Ons advies is om alleen voor de 802.1ad variant te kiezen als u 100% zeker weet dat uw apparatuur daarmee overweg kan.

 

802.1ad versus 802.1q

Microsoft heeft de ExpressRoute ontworpen als een redundante 802.1ad service. Dit betekent dat er twee redundante L2 services tussen Microsoft en de connectivity provider (SURFnet) worden opgebouwd. Deze services hebben standaard een dubbele VLAN tag (802.1ad).

Als de connectivity providers en de eindklanten beschikken over apparatuur die 802.1ad services kunnen afhandelen dan is dit een slimme ontwerpkeuze voor alle partijen. De connectivity provider kan dan een end-to-end 802.1ad service leveren aan de eindgebruiker. Deze service heeft een vaste “outer tag” (S-Tag of service provider tag), waarbinnen de eindgebruiker zelf “inner tags” (C-Tags of customer tags) kan definiëren. Microsoft hoeft maar één keer een ExpressRoute service met een S-Tag aan te maken en de connectivity provider hoeft maar één keer een end-to-end (802.1ad) service richting eindklant op te bouwen.

Het voordeel voor de eindgebruiker zit hem in het feit dat deze in de Microsoft portal meerdere VLANs (C-Tags) kan aanmaken die over deze 802.1ad service getransporteerd worden. De S-Tag is dus de identifier van de end-to-end service tussen het on-premises netwerk van de eindgebruiker en zijn virtuele netwerk binnen de Microsoft Azure omgeving. Met behulp van de C-Tags kan de eindgebruiker, zonder tussenkomst van Microsoft of de connectivity provider, verschillende logische verbindingen maken tussen zijn fysieke en virtuele netwerk.

De 802.1ad variant biedt dus voordelen aan de eindgebruiker en aan SURFnet. In de praktijk blijkt echter dat veel instellingen gebruik maken van routers die niet overweg kunnen met deze standaard. Er zijn zelfs voorbeelden waarop 802.1ad functionaliteit genoemd wordt in de specificaties van de apparatuur, maar waarbij deze specificatie alleen geldt voor transitverkeer. De apparatuur was dus niet in staat om de S-Tag te verwijderen en daardoor onbruikbaar voor deze toepassing.

Om deze reden hebben vrijwel alle instellingen gekozen voor de 802.1q variant.

Bandbreedte

Het volgende aspect om even langer bij stil te staan is de bandbreedte van het SURFnet lichtpad dat u wilt aanvragen. Bij deze overweging is het handig om onderscheid te maken tussen de bandbreedte van de ExpressRoute (tussen Microsoft en SURFnet) en de bandbreedte van het SURFnet lichtpad (over het SURFnet netwerk naar uw instelling). Zie figuur 1 om een beeld te krijgen van het verschil tussen de Microsoft ExpressRoute en het SURFnet lichtpad.

De bandbreedte van de ExpressRoute kunt u zelf gemakkelijk upgraden in de Microsoft Azure portal. Om de bandbreedte van het lichtpad aan te passen moet u echter een nieuwe aanvraag indienen bij SURFnet en bent u afhankelijk van een doorlooptijd van 1-2 weken en mogelijk een korte onderbreking. Het kan dus handig zijn om de bandbreedte van het SURFnet lichtpad ruimer te kiezen dan de bandbreedte van de ExpressRoute, zodat u de vrijheid heeft om de ExpressRoute later, zonder tussenkomst van SURFnet, te upgraden. Dit is vooral handig als u al een bestaande MSP poort heeft, omdat u dan geen extra kosten betaalt voor het lichtpad.

Eén of twee poorten (protected of redundant)

Aan de zijde van de instelling kunt u kiezen of u één of twee poorten (MSP of SSP) wilt gebruiken voor de ExpressRoute service. Deze keuze zal voornamelijk afhangen van de reeds bestaande netwerk koppelingen tussen uw instellingsnetwerk en het SURFnet netwerk en de mate van hardware redundantie die u daarbij wenst.

Als u maar één firewall of router gebruikt om uw instellingsnetwerk te koppelen met SURFnet dan is uw eigen apparatuur het SPOF (single point of failure) voor deze dienst. In dat geval biedt het weinig extra voordelen om de ExpressRoute service op twee SURFnet poorten af te laten leveren (al zijn er wel enkele voordelen). U kunt er dan het beste voor kiezen om de ExpressRoute service op één poort af te nemen. Omdat deze ene poort altijd via twee gescheiden routes bereikbaar is binnen het SURFnet netwerk spreken we in dit geval van een ‘protected service’.

Als de koppeling tussen uw instellingsnetwerk en het SURFnet netwerk al volledig redundant is uitgevoerd, dan ligt het voor de hand dat u ook twee poorten kiest voor de ExpressRoute service. In dat geval heeft u een volledig redundante end-to-end ExpressRoute service en kunt u de maximale beschikbaarheid garanderen. In dit geval spreken we van een ‘redundante service’.

De keuze voor één of twee poorten is alleen van belang voor hardware redundantie op de locatie zelf. De ExpressRoute service wordt altijd via twee verschillende paden (primary en backup) opgebouwd. Omdat de koppeling tussen Microsoft en SURFnet redundant is uitgevoerd en SURFnet altijd twee volledig geografisch gescheiden routes levert naar uw instelling, is de end-to-end ExpressRoute service altijd beveiligd tegen onderbrekingen op één van de twee fysieke routes.


Figuur 2: Overzicht van de end-to-end ExpressRoute service bij één of twee poorten

VLAN-nummers

Een ander aspect waarover u al van tevoren kunt nadenken is de VLAN-nummering. Als u bij de aanvraag al doorgeeft welke VLAN-nummers u aan beide zijden van de verbinding wil gebruiken, dan kan dat het opleverproces versnellen. In alle gevallen heeft SURFnet twee VLANs nodig aan de instellingszijde (zie figuur 2, VLANs B1 en B2). Of u een VLAN moet doorgeven voor de Microsoft zijde (zie figuur 2, VLAN A1) hangt af van de gekozen variant.

  • Bij de 802.1q variant moet u het VLAN doorgeven dat u bij het configureren van de ExpressRoute peerings invoert in de Microsoft portal (zie stap 4 in hoofdstuk 4). Dit VLAN is in feite de “inner tag” of “C-Tag” aan Microsoft zijde.
  • Bij de 802.1ad variant hoeft u geen VLAN door te geven. In dit geval genereert Microsoft zelf een “outer tag” of “S-Tag” bij het activeren van de service via de S-Key.

S-Key

Het aanvragen van de ExpressRoute service in de Microsoft portal is onderdeel van het leverproces (zie stap 2 in hoofdstuk 4), maar u kunt dit ook al van tevoren doen en de relevante informatie (S-Key) doorgeven in de aanvraag bij SURFnet.

Als u de S-Key en VLAN informatie van tevoren aanlevert dan versnelt dat het leverproces. In dat geval kan SURFnet direct aan de slag met het activeren van de ExpressRoute en het configureren van de lichtpaden. Hou er wel rekening mee dat Microsoft direct start met factureren zodra u de S-Key heeft aangevraagd. Als er tijdens het leverproces nog nieuwe hardware geïnstalleerd moet worden (bv. optics voor nieuwe MSP of SSP poorten) dan is het niet verstandig om de ExpressRoute (S-Key) al van tevoren aan te vragen.

Overzicht benodigde gegevens aanvraag

Item

Benodigde informatie

Omschrijving van de aanvraag

In de omschrijving moet altijd duidelijk zijn dat u een “lichtpad ten behoeve van een Microsoft ExpressRoute” aanvraagt

802.1q of 802.1ad variant

Standaard 802.1q. Vraag alleen de 802.1ad variant aan als u zeker weet dat uw apparatuur hiermee overweg kan.

Bandbreedte

De bandbreedte van de aanvraag is de bandbreedte van het SURFnet lichtpad. Dit is onafhankelijk van de bandbreedte van de ExpressRoute die u zelf in de Microsoft portal kiest.

Aantal poorten

De service kan op één of twee poorten afgeleverd worden. Als u SURFnet apparatuur op meerdere locaties heeft, geef dan duidelijk aan op welke locatie de service moet komen.

Type redundantie

Dit is altijd ‘protected’ bij één poort en ‘redundant’ bij twee poorten.

VLAN-nummers

Optioneel. Als u deze informatie bij de aanvraag indient dan versnelt dat het leverproces.

S-Key

Optioneel. Als u deze informatie bij de aanvraag indient dan versnelt dat het leverproces.

Tabel 1: Overzicht van de benodigde gegevens bij de aanvraag

  • No labels