Versions Compared

Old Version 2

changes.mady.by.user Alexander van den Hil

Saved on

compared with

New Version 3

changes.mady.by.user Alexander van den Hil

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Microsoft biedt klanten de mogelijkheid om directe connectiviteit met hun Azure platform op te bouwen via de ExpressRoute dienst. Om deze dienst ook werkelijk aan eindgebruikers te kunnen leveren maakt Microsoft gebruik van zogenaamde ‘connectivity providers. Hiervoor heeft Microsoft een contract afgesloten met GÉANT, de overkoepelende organisatie van alle Europese NREN’s (National Research and Education Networks.

SURFnet SURF is één van de leden van GÉANT en daarom ook een connectivity provider voor de Microsoft ExpressRoute dienst. SURFnet SURF biedt aangesloten instellingen de mogelijkheid om een Microsoft ExpressRoute te koppelen aan een SURFnet SURF lichtpad en zodoende directe connectiviteit met de clouddiensten van Microsoft op te zetten. De fysieke verbindingen tussen de aangesloten instellingen en Microsoft blijven geheel binnen het SURFnet SURF netwerk. In onderstaand schema wordt weergegeven hoe deze connectiviteit is opgebouwd. 


Figuur 1: Schematische weergave van een verbinding tussen Microsoft Azure en de instelling via SURFnetSURF

Voordelen (toegang tot de private Azure cloud)

...

Met een ExpressRoute kunnen ook de public Azure clouddiensten en de Microsoft clouddiensten (zoals CRM en Office 365) benaderd worden. In theorie zou dit sneller en veiliger moeten zijn dan via het publieke internet, maar in de praktijk gaat dat voor bij SURFnet SURF aangesloten instellingen niet op. SURFnet SURF heeft directe peerings met Microsoft met ruim voldoende bandbreedte, dus uw verbinding met Microsoft is al snel en veilig. Het heeft daarom weinig zin om voor toegang naar Microsoft clouddiensten of de public Azure cloud extra kosten voor een Microsoft ExpressRoute te betalen.

...

Service providers zoals Microsoft worden via Netherlight NetherLight (de open lichtpaden exchange van SURFnet SURF in Amsterdam) gekoppeld aan het SURFnet SURF netwerk. Op deze manier is Microsoft direct en redundant ontsloten en kunnen redundante services aangeboden worden aan alle bij SURFnet SURF aangesloten instellingen. Een Microsoft ExpressRoute (de verbinding tussen Microsoft en SURFnetSURF) wordt gekoppeld aan een SURFnet SURF lichtpad en zo kan een L2 connectie opgebouwd worden tussen het Microsoft Azure platform en het instellingsnetwerk. De instelling bouwt vervolgens zelf IP connectiviteit (L3) tussen het instellingsnetwerk en het virtuele netwerk binnen Microsoft Azure. BGP wordt hierbij gebruikt als routing protocol. Zie het schema in figuur 1.

...

Microsoft levert zijn ExpressRoute dienst als een “double tagged” service (IEEE 802.1ad). De standaard methode voor SURFnet SURF om de end-to-end L2 connectiviteit te bouwen is om via het SURFnet SURF lichtpad ook een “double tagged” service aan de instellingen te leveren. Dat betekent echter dat de instellingen zelf verantwoordelijk zijn voor het afhandelen van deze 802.1ad services. Tijdens de implementatie van de ExpressRoute service is gebleken dat instellingen niet altijd apparatuur hebben waarmee dit gedaan kan worden.

Om die reden biedt SURFnet SURF ook een service waarbij de “outer tag” van de 802.1ad ExpressRoute service wordt gestript, en alleen een “single tagged” (IEEE 802.1q) service wordt afgeleverd op de apparatuur bij uw instelling. Op deze manier is de service aan de zijde van de instelling niet anders dan andere SURFnet SURF lichtpaden met een VLAN tag.

Over deze handleiding

Deze handleiding beschrijft alles wat u moet weten over de Microsoft ExpressRoute service via SURFnet. Na een korte beschrijving van de randvoorwaarden in hoofdstuk 2, leest u in hoofdstuk 3 waar u rekening mee moet houden bij het aanvragen van een ExpressRoute via SURFnet. In hoofdstuk 4 kunt u lezen hoe het leverproces werkt en wat de voornaamste handelingen zijn die de instelling zelf moet uitvoeren om de verbinding te installeren en te configureren. Tenslotte kunt u in hoofdstuk 5 lezen wat u moet doen om de verbinding weer op te zeggen.

Randvoorwaarden

Om een ExpressRoute-verbinding via SURFnet SURF aan te kunnen vragen moet een instelling voldoen aan de volgende voorwaarden:

  • De instelling moet een geldig Microsoft-account hebben met een actieve Azure subscription. Als de instelling nog geen Azure subscription heeft dan kan deze het beste via SURFmarket SURF aangevraagd worden.
  • De instelling dient te beschikken over een router waarop BGP mogelijk is.
  • Als de instelling de 802.1ad variant wil afnemen dan dient de instelling te beschikken over apparatuur die 802.1ad verkeer kan afhandelen. Dit betekent in de praktijk dat de apparatuur 802.1ad tags moet kunnen lezen en manipuleren.

...