In dit hoofdstuk worden alle aspecten van de ExpressRoute service beschreven die van belang kunnen zijn voor de aanvraag van deze service bij SURF.
Het is mogelijk om van tevoren alle informatie aan te leveren die SURF nodig heeft om de end-to-end service (ExpressRoute + lichtpad) te configureren. In de praktijk willen de meeste instellingen eerst met de relevante schermen in de Microsoft portal aan de slag voordat zij deze informatie voor zichzelf op een rijtje hebben. U kunt echter pas bij de relevante schermen in de Microsoft portal nadat SURF de ExpressRoute service heeft geactiveerd.
In de introductie staat beschreven hoe de end-to-end service uit twee delen bestaat (zie figuur 1), een ExpressRoute deel en een SURF lichtpad. De ExpressRoute dient u zelf aan te vragen in de Microsoft portal (zie stap 2 in hoofdstuk 4). De aanvraag voor het lichtpad kunt u bij SURF indienen via uw account adviseur of klantsupport. In de omschrijving moet u dan een “lichtpad ten behoeve van Microsoft ExpressRoute” aanvragen, zodat duidelijk is dat SURF hiervoor het ExpressRoute leverproces moet starten.
De eerste keuze die u moet maken is of u voor de 802.1q (single tagged) of de 802.1ad (double tagged) variant kiest. In de introductie werd al kort beschreven waarom SURF twee varianten aanbiedt en dat de 802.1q variant het meest gekozen wordt. Als u meer wilt weten over de achtergrond hiervan, dan kunt u in onderstaand kader meer over de technische details van deze services lezen en over de voor- en nadelen van beide varianten. Ons advies is om alleen voor de 802.1ad variant te kiezen als u 100% zeker weet dat uw apparatuur daarmee overweg kan.
802.1ad versus 802.1qMicrosoft heeft de ExpressRoute ontworpen als een redundante 802.1ad service. Dit betekent dat er twee redundante L2 services tussen Microsoft en de connectivity provider (SURF) worden opgebouwd. Deze services hebben standaard een dubbele VLAN tag (802.1ad). Als de connectivity providers en de eindklanten beschikken over apparatuur die 802.1ad services kunnen afhandelen dan is dit een slimme ontwerpkeuze voor alle partijen. De connectivity provider kan dan een end-to-end 802.1ad service leveren aan de eindgebruiker. Deze service heeft een vaste “outer tag” (S-Tag of service provider tag), waarbinnen de eindgebruiker zelf “inner tags” (C-Tags of customer tags) kan definiëren. Microsoft hoeft maar één keer een ExpressRoute service met een S-Tag aan te maken en de connectivity provider hoeft maar één keer een end-to-end (802.1ad) service richting eindklant op te bouwen. Het voordeel voor de eindgebruiker zit hem in het feit dat deze in de Microsoft portal meerdere VLANs (C-Tags) kan aanmaken die over deze 802.1ad service getransporteerd worden. De S-Tag is dus de identifier van de end-to-end service tussen het on-premises netwerk van de eindgebruiker en zijn virtuele netwerk binnen de Microsoft Azure omgeving. Met behulp van de C-Tags kan de eindgebruiker, zonder tussenkomst van Microsoft of de connectivity provider, verschillende logische verbindingen maken tussen zijn fysieke en virtuele netwerk. De 802.1ad variant biedt dus voordelen aan de eindgebruiker en aan SURF. In de praktijk blijkt echter dat veel instellingen gebruik maken van routers die niet overweg kunnen met deze standaard. Er zijn zelfs voorbeelden waarop 802.1ad functionaliteit genoemd wordt in de specificaties van de apparatuur, maar waarbij deze specificatie alleen geldt voor transitverkeer. De apparatuur was dus niet in staat om de S-Tag te verwijderen en daardoor onbruikbaar voor deze toepassing. Om deze reden hebben vrijwel alle instellingen gekozen voor de 802.1q variant. |
|---|
Het volgende aspect om even langer bij stil te staan is de bandbreedte van het SURFlichtpad dat u wilt aanvragen. Bij deze overweging is het handig om onderscheid te maken tussen de bandbreedte van de ExpressRoute (tussen Microsoft en SURF) en de bandbreedte van het SURFlichtpad (over het SURF-netwerk naar uw instelling). Zie figuur om een beeld te krijgen van het verschil tussen de Microsoft ExpressRoute en het SURF lichtpad.
De bandbreedte van de ExpressRoute kunt u zelf gemakkelijk upgraden in de Microsoft Azure portal. Om de bandbreedte van het lichtpad aan te passen moet u echter een nieuwe aanvraag indienen bij SURF en bent u afhankelijk van een doorlooptijd van 1-2 weken en mogelijk een korte onderbreking. Het kan dus handig zijn om de bandbreedte van het SURF lichtpad ruimer te kiezen dan de bandbreedte van de ExpressRoute, zodat u de vrijheid heeft om de ExpressRoute later, zonder tussenkomst van SURF, te upgraden. Dit is vooral handig als u al een bestaande MSP poort heeft, omdat u dan geen extra kosten betaalt voor het lichtpad.
Aan de zijde van de instelling kunt u kiezen of u één of twee poorten (MSP of SSP) wilt gebruiken voor de ExpressRoute service. Deze keuze zal voornamelijk afhangen van de reeds bestaande netwerk koppelingen tussen uw instellingsnetwerk en het SURF netwerk en de mate van hardware redundantie die u daarbij wenst.
Als u maar één firewall of router gebruikt om uw instellingsnetwerk te koppelen met SURF dan is uw eigen apparatuur het SPOF (single point of failure) voor deze dienst. In dat geval biedt het weinig extra voordelen om de ExpressRoute service op twee SURF poorten af te laten leveren (al zijn er wel enkele voordelen). U kunt er dan het beste voor kiezen om de ExpressRoute service op één poort af te nemen. Omdat deze ene poort altijd via twee gescheiden routes bereikbaar is binnen het SURF-netwerk spreken we in dit geval van een ‘protected service’.
Als de koppeling tussen uw instellingsnetwerk en het SURF netwerk al volledig redundant is uitgevoerd, dan ligt het voor de hand dat u ook twee poorten kiest voor de ExpressRoute service. In dat geval heeft u een volledig redundante end-to-end ExpressRoute service en kunt u de maximale beschikbaarheid garanderen. In dit geval spreken we van een ‘redundante service’.
De keuze voor één of twee poorten is alleen van belang voor hardware redundantie op de locatie zelf. De ExpressRoute service wordt altijd via twee verschillende paden (primary en backup) opgebouwd. Omdat de koppeling tussen Microsoft en SURF redundant is uitgevoerd en SURF altijd twee volledig geografisch gescheiden routes levert naar uw instelling, is de end-to-end ExpressRoute service altijd beveiligd tegen onderbrekingen op één van de twee fysieke routes.
Figuur 2: Overzicht van de end-to-end ExpressRoute service bij één of twee poorten
Een ander aspect waarover u al van tevoren kunt nadenken is de VLAN-nummering. Als u bij de aanvraag al doorgeeft welke VLAN-nummers u aan beide zijden van de verbinding wil gebruiken, dan kan dat het opleverproces versnellen. In alle gevallen heeft SURF twee VLANs nodig aan de instellingszijde (zie figuur 2, VLANs B1 en B2). Of u een VLAN moet doorgeven voor de Microsoft zijde (zie figuur 2, VLAN A1) hangt af van de gekozen variant.
Het aanvragen van de ExpressRoute service in de Microsoft portal is onderdeel van het leverproces (zie stap 2 in hoofdstuk 4), maar u kunt dit ook al van tevoren doen en de relevante informatie (S-Key) doorgeven in de aanvraag bij SURF.
Als u de S-Key en VLAN informatie van tevoren aanlevert dan versnelt dat het leverproces. In dat geval kan SURF direct aan de slag met het activeren van de ExpressRoute en het configureren van de lichtpaden. Hou er wel rekening mee dat Microsoft direct start met factureren zodra u de S-Key heeft aangevraagd. Als er tijdens het leverproces nog nieuwe hardware geïnstalleerd moet worden (bv. optics voor nieuwe MSP of SSP poorten) dan is het niet verstandig om de ExpressRoute (S-Key) al van tevoren aan te vragen.
Item | Benodigde informatie |
Omschrijving van de aanvraag | In de omschrijving moet altijd duidelijk zijn dat u een “lichtpad ten behoeve van een Microsoft ExpressRoute” aanvraagt |
802.1q of 802.1ad variant | Standaard 802.1q. Vraag alleen de 802.1ad variant aan als u zeker weet dat uw apparatuur hiermee overweg kan. |
Bandbreedte | De bandbreedte van de aanvraag is de bandbreedte van het SURF lichtpad. Dit is onafhankelijk van de bandbreedte van de ExpressRoute die u zelf in de Microsoft portal kiest. |
Aantal poorten | De service kan op één of twee poorten afgeleverd worden. Als u SURF apparatuur op meerdere locaties heeft, geef dan duidelijk aan op welke locatie de service moet komen. |
Type redundantie | Dit is altijd ‘protected’ bij één poort en ‘redundant’ bij twee poorten. |
VLAN-nummers | Optioneel. Als u deze informatie bij de aanvraag indient dan versnelt dat het leverproces. |
S-Key | Optioneel. Als u deze informatie bij de aanvraag indient dan versnelt dat het leverproces. |
Tabel 1: Overzicht van de benodigde gegevens bij de aanvraag