Перспектива Azure Well-Architected Framework в Azure ExpressRoute
Azure ExpressRoute позволяет создавать частные подключения между центрами обработки данных Azure и инфраструктурой, которая находится в локальной среде или в объекте совместного размещения. Подключения ExpressRoute не проходят через общедоступный Интернет, обеспечивая большую безопасность, скорость и более низкую задержку, чем типичные подключения к Интернету.
В этой статье предполагается, что у вас есть знания о Azure ExpressRoute и хорошо знакомы со всеми ее функциями. В этом руководстве приведены рекомендации по архитектуре, сопоставленные с принципами основных принципов платформы Azure Well-Architected Framework.
Внимание
Как использовать это руководство
Каждый раздел содержит контрольный список проектирования, который представляет архитектурные области, связанные с стратегиями проектирования, локализованными в области технологий.
Также включены рекомендации по возможностям технологий, которые помогут материализовать эти стратегии. Рекомендации не представляют исчерпывающий список всех конфигураций, доступных для Azure ExpressRoute и его зависимостей. Вместо этого они перечисляют ключевые рекомендации, сопоставленные с перспективами проектирования. Используйте рекомендации для создания подтверждения концепции или оптимизации существующих сред.
Базовая архитектура, демонстрирующая основные рекомендации. Реализация целевых зон корпоративного масштаба Cloud Adoption Framework в Azure.
Область технологий
В этом обзоре рассматриваются взаимосвязанные решения для следующих ресурсов Azure:
- Azure ExpressRoute
Надежность
Цель компонента "Надежность" — обеспечить непрерывную функциональность путем создания достаточной устойчивости и возможности быстрого восстановления после сбоев.
Высоконадежные, устойчивые и доступные сетевые подключения являются фундаментальными для хорошо структурированной системы. Надежность состоит из двух принципов: устойчивости и доступности. Устойчивость направлена на предотвращение сбоев и, если они возникают, для восстановления приложений до полного рабочего состояния. Доступность обеспечивает согласованный доступ к приложениям или рабочим нагрузкам. Важно упреждающее планирование надежности в зависимости от потребностей бизнеса и приложений.
Принципы проектирования надежности обеспечивают высокоуровневую стратегию проектирования, применяемую для отдельных компонентов, системных потоков и системы в целом.
Контрольный список проектирования
Запустите стратегию разработки на основе контрольного списка проверки разработки для надежности. Определите свою релевантность бизнес-требований, учитывая функции и возможности Azure ExpressRoute. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Создание избыточности, укрепление устойчивости: устранение отдельных точек сбоя столько, сколько практически. Планирование избыточности в структуре сети путем настройки нескольких каналов ExpressRoute, различных путей и нескольких расположений пиринга, ближайших к локальным расположениям. Определите целевые показатели доступности и восстановления для компонентов, потоков и общего решения. Визуализировать цели для согласования, достижения консенсуса, задания ожиданий и действий для достижения идеального состояния.
Предвидеть потенциальные сбои: планирование стратегий устранения рисков для потенциальных сбоев. В следующей таблице показаны примеры анализа режима сбоя.
Сбой Исправление Нарушение цепи, например сбой оборудования в расположении пиринга. Наличие дополнительного канала для избыточности во время восстановления службы. Отслеживайте работоспособность канала, чтобы определить, когда могут возникнуть проблемы. Нарушение шлюза в виртуальных сетях Azure. Разверните шлюз в нескольких зонах доступности и с конфигурацией Active/Active, чтобы прерывание шлюза в одной зоне не препятствовало подключению. Планирование устойчивости сайта. Планирование устойчивости сайта имеет решающее значение для обеспечения высокой доступности. ExpressRoute предлагает три архитектуры устойчивости сайта: стандартный, высокий и максимальный. Стандартная устойчивость обеспечивает базовую защиту от сбоев ссылок, но не обеспечивает защиту от сбоев сайта. Высокая устойчивость обеспечивает расширенную защиту с помощью дополнительных механизмов отработки отказа, а максимальная устойчивость обеспечивает высокий уровень защиты с несколькими избыточными системами и механизмами отработки отказа.
Планирование регионов и зон доступности. Планирование нескольких регионов и зон доступности, ближайших к локальным расположениям, чтобы обеспечить устойчивость и высокий уровень доступности.
Планирование канала ExpressRoute или ExpressRoute Direct: на начальном этапе планирования необходимо решить, нужно ли настроить канал ExpressRoute или подключение ExpressRoute Direct.
Выберите правильный номер SKU канала: SKU канала ExpressRoute обеспечивают избыточность с помощью географического расширения. ExpressRoute имеет три номера SKU: Local, Standard и Premium.
Номер SKU Географическое расширение Избыточность Вариант использования Local Доступ к регионам Azure в пределах или вблизи той же области метро. Локализованная избыточность Высокоскоростные, низкие задержки подключения в области метро. Стандартные Доступ ко всем регионам Azure в пределах определенной геополитической области. Региональная избыточность Более широкие региональные потребности в подключении. Premium Глобальное подключение к любому региону Azure по всему миру. Глобальная избыточность Обширный географический охват для глобальных операций. Планирование подключения Active-Active: выделенные каналы ExpressRoute обеспечивают доступность при настройке подключения "активный— активный" между локальной средой и Azure. Эта конфигурация обеспечивает более высокую доступность подключения ExpressRoute.
Планирование геоизбыточного канала: настройте каналы ExpressRoute в нескольких расположениях пиринга, чтобы обеспечить наличие нескольких географически разнообразных путей между локальными сетями и Azure. Это снижает риск сбоя в одной точке сбоя, что приводит к сбою сети, тем самым повышая надежность и доступность подключения.
Настройка ExpressRoute Global Reach: как функция SKU канала ExpressRoute premium, ExpressRoute Global Reach позволяет связать локальные сети между различными географическими расположениями непосредственно через магистральную сеть Azure. Подключив локальные сети к нескольким регионам Azure, Global Reach обеспечивает дополнительный уровень избыточности. Если один регион Azure становится недоступным, вы можете быстро перенаправить трафик в другой регион, не используя общедоступный Интернет, поддерживая безопасное и надежное подключение.
Настройте VPN типа "сеть — сеть" в качестве резервного копирования в частный пиринг ExpressRoute: эта конфигурация обеспечивает дополнительный уровень избыточности и гарантирует, что сеть остается операционной, даже если подключение ExpressRoute испытывает сбой.
Планирование шлюзов виртуальная сеть. При выборе и настройке шлюза ExpressRoute виртуальная сеть для обеспечения устойчивости рассмотрите следующие рекомендации.
Выберите правильный номер SKU шлюза ExpressRoute виртуальная сеть, чтобы отразить правильную производительность и пропускную способность для вашего бизнеса.
Настройте шлюзы ExpressRoute в разных регионах для обеспечения избыточности и устойчивости регионов.
Настройте избыточный между зонами шлюз виртуальная сеть в Зоны доступности для избыточности зоны и устойчивости.
Разверните масштабируемые шлюзы виртуальная сеть, которые позволяют автоматически масштабироваться на основе требуемой пропускной способности.
Планирование поставщиков услуг: выберите разных поставщиков услуг для каждого канала, чтобы обеспечить различные пути. Это разнообразие поставщиков услуг сводит к минимуму риск простоя сети из-за сбоя одного поставщика.
Проводите тестирование надежности. Проверьте структуру сети для обеспечения устойчивости, чтобы обеспечить, чтобы сеть удавала сбои. Тестирование можно выполнить с помощью набора средств подключения Azure для тестирования производительности в канале ExpressRoute, чтобы понять емкость пропускной способности и задержку сетевого подключения. Убедитесь, что механизмы отработки отказа работают должным образом.
Настройка мониторинга для каналов ExpressRoute и работоспособности шлюза ExpressRoute виртуальная сеть: настройка мониторинга и оповещений для канала ExpressRoute и работоспособности шлюза ExpressRoute виртуальная сеть на основе различных доступных метрик.
Используйте индикаторы работоспособности для выявления сбоев: настройка мониторинга и оповещений для канала ExpressRoute и работоспособности шлюза ExpressRoute виртуальная сеть на основе различных доступных метрик.
Рекомендации
| Рекомендация | Преимущества |
|---|---|
| Предвидеть и устранять потенциальные сбои при проектировании и разработке Azure ExpressRoute. | Прогнозирование сбоев приводит к проектированию более надежной и устойчивой сетевой архитектуры, которая может противостоять различным сценариям сбоев. |
| Планирование устойчивости сайта. Чтобы обеспечить максимальную или высокую устойчивость, запланируйте несколько путей между локальным краем и расположениями пиринга (расположения поставщика или Microsoft Edge). Для обеспечения максимальной устойчивости настройте несколько каналов в разных расположениях пиринга. Для обеспечения высокой устойчивости настройте канал между несколькими расположениями пиринга в одной и той же городской области (также называется ExpressRoute Metro) из локальной сети. | При наличии нескольких путей между локальным краем и расположениями пиринга сеть может продолжать работать, даже если один путь завершается ошибкой. Эта избыточность имеет решающее значение для поддержания непрерывного подключения и минимизации простоя. |
| Планирование нескольких регионов и зон доступности. | Зоны доступности физически отделяются в пределах региона, обеспечивая изоляцию сбоя. Это означает, что сбои в одной зоне не влияют на другие, повышая общую надежность системы. |
| Планирование канала ExpressRoute или ExpressRoute Direct. На начальном этапе планирования необходимо решить, нужно ли настроить канал ExpressRoute или подключение ExpressRoute Direct. Кроме того, необходимо определить требования пропускной способности и тип SKU для бизнес-потребностей. | Канал ExpressRoute обеспечивает частное выделенное подключение к Azure с помощью поставщика подключений. ExpressRoute Direct позволяет расширить локальную сеть непосредственно в сеть Майкрософт в расположении пиринга. |
| Выберите правильный номер SKU канала для избыточности с помощью географического расширения. Локальные , стандартные и премиум номера SKU предлагают различные уровни подключения, доступа и производительности. SKU уровня "Премиум" обеспечивает высокий уровень избыточности с глобальным подключением к любому региону Azure по всему миру. | Выбор правильного номера SKU канала гарантирует наличие соответствующего уровня избыточности и подключения для рабочих нагрузок. |
| Планирование подключения active-Active. Чтобы повысить доступность, избыточность и устойчивость, рекомендуется использовать оба подключения канала ExpressRoute в активном режиме. Кроме того, настройте обнаружение двунаправленной пересылки (BFD) как для частного, так и пиринга Майкрософт для ускорения отработки отказа во время сбоя связи. | Режим "Активный— активный" обеспечивает более высокую доступность подключений ExpressRoute. BFD обеспечивает быстрое обнаружение сбоев связи, что позволяет ускорить отработку отказа на пути резервного копирования. Это сокращает время простоя и обеспечивает непрерывное подключение. |
| Планирование геоизбыточного канала. | Существуют сценарии, в которых расположение пиринга ExpressRoute или вся региональная служба может привести к снижению производительности. Геоизбыточное обеспечение повышает аварийное восстановление и высокий уровень доступности, обеспечивая наличие нескольких географически разнообразных путей между локальными сетями и Azure. Это снижает риск сбоя в одной точке сбоя, что приводит к сбою сети, тем самым повышая надежность и доступность подключения. |
| С помощью ExpressRoute Global Reach можно связать каналы ExpressRoute вместе, чтобы сделать частную сеть между локальными сетями. Настройте ExpressRoute Global Reach в канале ExpressRoute premium SKU. | ExpressRoute Global Reach обеспечивает дополнительный уровень избыточности, связав локальные сети между различными географическими расположениями непосредственно через магистральную сеть Azure. Это гарантирует, что сеть остается подключенной и операционной, даже если один регион Azure становится недоступным. |
| Выберите для каждого канала разные поставщики услуг ExpressRoute. | Разнообразие поставщиков услуг сводит к минимуму риск простоя сети из-за сбоя одного поставщика. Выбрав разных поставщиков услуг для каждого канала, вы можете убедиться, что сеть остается операционной, даже если один поставщик испытывает сбой. Эта избыточность необходима для поддержания непрерывного подключения и минимизации простоя. |
| Настройте VPN типа "сеть — сеть" через пиринг Майкрософт в качестве резервного копирования в частный пиринг ExpressRoute. VPN типа "сеть — сеть" обеспечивает дополнительный уровень избыточности и гарантирует, что сеть остается операционной, даже если подключение ExpressRoute возникает сбоем. | Настроив VPN типа "сеть — сеть" в качестве резервного копирования в частный пиринг ExpressRoute, вы можете поддерживать непрерывное подключение и свести к минимуму время простоя. |
| Планирование избыточных между зонами шлюзов виртуальная сеть. Выберите правильный номер SKU шлюза ExpressRoute виртуальная сеть, чтобы отразить правильную производительность и пропускную способность для вашего бизнеса. Рассмотрите возможность развертывания масштабируемого шлюза виртуальной сети, который позволяет достичь подключения 40 Гбит/с и будет автоматически масштабироваться на основе требуемой пропускной способности. Развертывание шлюзов виртуальной сети ExpressRoute, которые являются избыточными по зонам для обеспечения максимальной устойчивости и избыточности в Зоны доступности. | Выбор соответствующего номера SKU гарантирует, что шлюз может обрабатывать необходимую производительность и пропускную способность для бизнес-потребностей. Масштабируемый шлюз виртуальной сети автоматически масштабируется на основе требуемой пропускной способности, что позволяет сети адаптироваться к изменению требований. Эта гибкость помогает поддерживать производительность во время пикового использования и предотвращать перегрузку. Кроме того, развертывание шлюзов виртуальной сети, избыточных между зонами, гарантирует, что сеть остается операционной, даже если одна зона доступности испытывает сбой, повышая общую надежность и устойчивость. |
| Выполните тестирование надежности с помощью набора средств подключения Azure, чтобы обеспечить устойчивость сетевой структуры и выдержать сбои. | Тестирование надежности помогает выявлять потенциальные проблемы и недостатки в структуре сети, что позволяет устранять их упреждающим образом. Проводя тестирование надежности, вы можете обеспечить надежную и устойчивую сеть, минимизируя время простоя и обеспечивая непрерывное подключение. |
| Настройте мониторинг и оповещения для каналов ExpressRoute, пиринга, портов и виртуальная сеть работоспособности ресурсов шлюза на основе различных доступных метрик. Это помогает заранее управлять работоспособностью сети и поддерживать ее работоспособность. Используйте Network Insights для ExpressRoute, чтобы визуализировать топологические карты и панели мониторинга работоспособности, предоставляя четкое представление конфигураций и их состояния. | Настроив мониторинг и оповещения на основе различных метрик, вы можете заранее обнаруживать и устранять такие проблемы, как повышенная задержка, падение трафика или время простоя канала, прежде чем они влияют на службы. |
| Настройте работоспособности службы, чтобы уведомить вас о плановом и незапланированном обслуживании. Настройка работоспособности службы уведомляет вас об изменениях, внесенных в каналы ExpressRoute. | С помощью Работоспособности служб вы можете просматривать запланированное и прошедшее обслуживание на портале Azure, а также настраивать оповещения и уведомления, которые лучше всего подходят для ваших нужд. |
Безопасность
Цель компонента "Безопасность" заключается в обеспечении конфиденциальности, целостности и доступности для рабочей нагрузки .
Принципы проектирования безопасности обеспечивают высокоуровневую стратегию проектирования для достижения этих целей, применяя подходы к техническому проектированию Azure ExpressRoute.
Контрольный список проектирования
Запустите стратегию разработки на основе контрольного списка проверки разработки для безопасности и выявления уязвимостей и элементов управления для улучшения состояния безопасности. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Использование базовых показателей безопасности Azure для ExpressRoute: microsoft cloud security benchmark предоставляет рекомендации по защите облачных решений в Azure.
Реализуйте контроль доступа на основе ролей Azure (RBAC): используйте Azure RBAC, чтобы настроить роли для ограничения учетных записей пользователей, которые могут добавлять, обновлять или удалять конфигурации пиринга в канале ExpressRoute или изменять ресурсы ExpressRoute.
Настройка шифрования ExpressRoute: шифрование передаваемых данных по каналам ExpressRoute, чтобы гарантировать, что данные, передаваемые между локальными сетями и виртуальными сетями Azure, защищены от несанкционированного доступа. ExpressRoute поддерживает следующие параметры шифрования:
Безопасность контроль доступа мультимедиа (MACsec), примененная к ресурсам ExpressRoute Direct, MACsec повышает безопасность ExpressRoute, обеспечивая шифрование и защиту целостности уровня ссылок, обеспечивая защиту данных, передаваемых по каналам ExpressRoute, безопасный, несанкционированный доступ и соответствие нормативным требованиям.
Безопасность протокола Интернета (IPsec) Применяется к частному пирингу ExpressRoute, IPsec обеспечивает безопасное взаимодействие между локальными сетями и виртуальными сетями Azure путем шифрования данных при передаче. Настроив IPsec, можно убедиться, что данные, передаваемые по каналам ExpressRoute, защищены от несанкционированного доступа.
Настройка хэша MD5 в канале ExpressRoute: во время настройки частного пиринга или пиринга Майкрософт примените хэш MD5 для защиты сообщений между локальным маршрутизатором и маршрутизаторами MSEE.
Настройка журнала действий для отправки журналов в архив: журналы действий важны для аудита, соответствия, реагирования на инциденты, оперативной видимости и применения политик для ExpressRoute. Настройте журнал действий для отправки журналов в архив для долгосрочного хранения и анализа.
Рекомендации
Ознакомьтесь со следующей таблицей рекомендаций по оптимизации конфигурации ExpressRoute для обеспечения безопасности.
| Рекомендация | Преимущества |
|---|---|
| Использование базовых показателей безопасности Azure для ExpressRoute. Этот базовый план безопасности применяет рекомендации из Microsoft Cloud Security Benchmark версии 1.0 к ExpressRoute. | Содержимое организовано элементами управления безопасностью, определенными в тесте, и содержит соответствующие рекомендации, относящиеся к ExpressRoute. |
| Реализуйте контроль доступа на основе ролей Azure (RBAC) для управления ресурсами ExpressRoute, такими как каналы и шлюзы ExpressRoute. | Предоставляя детализированное управление доступом к ресурсам, вы можете поддерживать инвентаризацию административных учетных записей с доступом к ресурсам ExpressRoute и гарантировать, что только авторизованные пользователи могут выполнять определенные действия. |
| Настройте MACsec для портов ExpressRoute Direct. | MACsec (безопасность мультимедиа контроль доступа) повышает безопасность путем шифрования данных, обеспечения целостности данных, защиты уязвимых протоколов. Он защищает протоколы, которые обычно не защищены по каналам Ethernet, таким как ARP, DHCP и LACP, тем самым предотвращая потенциальные угрозы безопасности, предназначенные для этих протоколов. |
| Шифрование трафика с помощью IPsec (Безопасность протокола Интернета) для частного пиринга ExpressRoute или настройки туннеля с помощью частного пиринга. | IPsec шифрует данные на сетевом уровне (уровень 3) и повышает безопасность путем обеспечения шифрования, проверки подлинности, защиты целостности и соответствия требованиям. Это гарантирует, что данные, передаваемые по каналам ExpressRoute, защищены от несанкционированного доступа и изменения. |
| Настройте хэш MD5 в канале ExpressRoute во время настройки частного пиринга или пиринга Майкрософт для защиты сообщений между локальным маршрутом и маршрутизаторами MSEE. | Создав хэш MD5 данных перед передачей и сравнивая его с хэшом, созданным после приема, можно убедиться, что данные не были изменены во время передачи. |
| Настройте журналы действий и отправьте журналы в архив. Хранение данных составляет всего 90 дней и требуется храниться в Log Analytics, Центрах событий или учетной записи хранения для архива. Дополнительные сведения о журналах действий в ExpressRoute см. в статье "Мониторинг Azure ExpressRoute". | Журналы действий предоставляют аналитические сведения об операциях, выполняемых на уровне подписки для ресурсов ExpressRoute. С помощью журналов действий можно определить, кто и когда операция была выполнена на уровне управления. |
Оптимизация затрат
Оптимизация затрат фокусируется на обнаружении шаблонов расходов, приоритете инвестиций в критически важные области и оптимизации в других целях в соответствии с бюджетом организации при выполнении бизнес-требований.
Принципы проектирования оптимизации затрат предоставляют высокоуровневую стратегию проектирования для достижения этих целей и достижения компромиссов в соответствии с техническим дизайном, связанными с веб-приложениями и средой, в которой они работают.
Контрольный список проектирования
Запустите стратегию проектирования на основе контрольного списка проверок проектирования для оптимизации затрат для инвестиций и точной настройки проектирования, чтобы рабочая нагрузка соответствовала бюджету, выделенному для рабочей нагрузки. Проект должен использовать правильные возможности Azure, отслеживать инвестиции и находить возможности для оптимизации с течением времени.
Ознакомьтесь с ценами ExpressRoute: в рамках упражнения по модели затрат оцените стоимость ExpressRoute. Убедитесь, что параметры имеют достаточный размер для удовлетворения спроса на емкость и обеспечения ожидаемой производительности без использования ресурсов.
Определите номер SKU канала и пропускную способность. На основе выбранного канала ExpressRoute и SKU шлюза виртуальной сети и пропускной способности по требованию к емкости и требованиям к производительности рабочей нагрузки.
Определите размер шлюза виртуальной сети ExpressRoute. Выберите нужный размер шлюза виртуальной сети ExpressRoute на основе требований к емкости и производительности рабочей нагрузки.
Мониторинг затрат и создание оповещений бюджета: отслеживайте затраты канала ExpressRoute и создавайте оповещения о расходах на аномалии и избыточные риски.
Отмена подготовки и удаление неиспользуемых каналов ExpressRoute. Помощник Azure может обнаруживать каналы ExpressRoute, развернутые в течение значительного времени, но имеют состояние поставщика Not Provisioned.
Рекомендации
Ознакомьтесь со следующей таблицей рекомендаций по оптимизации конфигурации ExpressRoute для оптимизации затрат.
| Рекомендация | Преимущества |
|---|---|
| Ознакомьтесь с ценами ExpressRoute. Используйте калькулятор цен Azure для оценки стоимости. В ExpressRoute Direct предусматривается ежемесячная плата за порт, которая включает плату за канал для номеров SKU локальных и стандартных каналов ExpressRoute. Для каналов SKU уровня "Премиум" взимается дополнительная плата за каналы. Передача исходящих данных взимается за гб, в зависимости от номера зоны расположения пиринга. Плата за исходящие данные применяется только к номерам SKU уровня "Стандартный" и "Премиум". Дополнительные сведения см. в статье о планировании затрат на Azure ExpressRoute и управлении ими. | Общие сведения о ценах ExpressRoute позволяют лучше управлять затратами, принимать обоснованные решения, избегать непредвиденных расходов и максимизации стоимости. |
| Определите номер SKU канала и необходимую пропускную способность . Плата за использование ExpressRoute зависит от трех различных типов SKU. При использовании локального номера SKU вы автоматически взимаете плату за неограниченный план данных. С помощью номеров SKU уровня "Стандартный" и "Премиум" можно выбрать между тарифами или неограниченным планом данных. Все данные входящего трафика бесплатны, за исключением использования надстройки Global Reach, что приводит к дополнительным затратам на передачу данных между различными географическими расположениями. Важно просмотреть и изменить размер канала ExpressRoute. | Важно понимать, какие типы SKU и план данных лучше подходят для конкретной рабочей нагрузки, чтобы оптимизировать затраты и бюджет. |
| Определите размер шлюза ExpressRoute виртуальная сеть. Шлюзы виртуальной сети ExpressRoute используются для передачи трафика в виртуальную сеть через частный пиринг. Выберите соответствующий номер SKU шлюза в локальной рабочей нагрузке Azure. Сведения о ценах на шлюз ExpressRoute на основе региона и типа. Плата за шлюзы ExpressRoute определяется как почасовая ставка плюс стоимость канала ExpressRoute. Настройте масштабируемые шлюзы ExpressRoute, чтобы задать минимальные и максимальные единицы масштабирования шлюза, которые автоматически масштабируются на основе активной пропускной способности или количества потоков. См. раздел цены на ExpressRoute и выберите шлюзы ExpressRoute, чтобы видеть ставки для разных номеров SKU шлюзов. | Благодаря этому вы можете включить правильный размер ресурсов, обеспечить гибкость масштабирования, оптимизации производительности и поддержки упреждающего управления затратами. Такой подход обеспечивает эффективное и экономичное использование ресурсов. |
| Мониторинг затрат и создание оповещений бюджета. Отслеживайте стоимость канала ExpressRoute и создавайте оповещения о расходах на аномалии и избыточные риски. | Мониторинг и оповещения предоставляют средства для контроля расходов, улучшения финансового планирования, обеспечения подотчетности и оптимизации использования ресурсов. |
| Отмена подготовки и удаление неиспользуемых каналов ExpressRoute. Помощник по Azure может обнаруживать каналы ExpressRoute, развернутые в течение значительного времени, но имеют состояние поставщика Not Provisioned. | С момента их создания взимается плата за каналы ExpressRoute. Чтобы сократить ненужные затраты, удалите канал с поставщиком услуг и удалите канал ExpressRoute из подписки. |
Эффективность работы
Операционное превосходство в основном посвящено процедурам разработки, наблюдаемости и управлению выпусками.
Принципы проектирования операционного превосходства обеспечивают высокоуровневую стратегию проектирования для достижения этих целей в отношении операционных требований рабочей нагрузки.
Контрольный список проектирования
Запустите стратегию проектирования на основе контрольного списка проверки разработки для операционного превосходства для определения процессов для наблюдения, тестирования и развертывания, связанных с ExpressRoute.
Выберите ближайшие расположения пиринга: выберите ближайшие расположения пиринга в локальной сети, чтобы уменьшить задержку и затраты.
Настройте мониторинг подключений между локальной сетью и сетью Azure: используйте Монитор подключений для мониторинга подключения между локальными ресурсами и Azure через частный пиринг ExpressRoute и подключение к пирингу Майкрософт.
Настройка динамической маршрутизации для канала ExpressRoute с поддержкой пиринга Майкрософт: динамическая маршрутизация для ExpressRoute использует BGP для обеспечения автоматического обновления маршрутов, оптимального выбора пути, масштабируемости и взаимодействия для вашей сети.
Настройка работоспособности служб для получения уведомлений: настройте уведомления о работоспособности служб, чтобы предупредить вас о планировании и предстоящем обслуживании со всеми каналами ExpressRoute в подписке. Дополнительные сведения об интеграции с общей моделью работоспособности рабочей нагрузки см. в разделе "Моделирование работоспособности" для рабочих нагрузок.
Настройка сборщика трафика для ExpressRoute: Сборщик трафика ExpressRoute включает выборку сетевых потоков через каналы ExpressRoute.
Сбор, анализ и визуализация метрик и журналов: сбор метрик и журналов в рамках общей стратегии мониторинга решения. Задайте оповещения для упреждающего уведомления о достижении определенного порогового значения. Просмотрите метрики и панели мониторинга, доступные через ExpressRoute Insights, чтобы просмотреть сведения о компонентах пиринга в одном месте.
Рекомендации
Ознакомьтесь со следующей таблицей рекомендаций по оптимизации конфигурации ExpressRoute для повышения эффективности работы.
| Рекомендация | Преимущества |
|---|---|
| Выберите ближайшие расположения пиринга к локальной сети, чтобы уменьшить задержку и затраты. | Выбрав ближайшее расположение пиринга к локальной сети, вы можете сократить задержку и затраты, обеспечивая оптимальную производительность и экономичность. |
| Настройте Монитор подключений между локальной сетью и сетью Azure. | Монитор подключений может обнаруживать сетевые проблемы, определяя, где по сетевому пути проблема возникает, и помогает быстро устранять неполадки конфигурации или оборудования. Монитор подключений входит в журналы Azure Monitor. |
| Настройте динамическую маршрутизацию канала ExpressRoute с поддержкой пиринга Майкрософт. | Динамическая маршрутизация обеспечивает более эффективную и гибкую маршрутизацию, обеспечивая оптимальный выбор пути и автоматическое обновление таблиц маршрутизации в ответ на изменения сети. |
| Настройте уведомления о работоспособности служб для оповещения о планировании и предстоящем обслуживании для всех каналов ExpressRoute в подписке. Работоспособность служб также отображает прошлые события обслуживания вместе с анализом первопричин (RCA), если происходит незапланированное событие обслуживания. | Уведомления о работоспособности служб предоставляют своевременные оповещения о плановом и незапланированном обслуживании, сбоях и ранних предупреждениях о потенциальных проблемах. Это позволяет оставаться в курсе состояния каналов ExpressRoute. |
| Настройка сборщика трафика для ExpressRoute | Сборщик трафика ExpressRoute обеспечивает выборку сетевых потоков через каналы ExpressRoute. Он поддерживает как частный пиринг, так и пиринг Майкрософт, обеспечивая практически в реальном времени видимость пропускной способности сети и производительности. |
| Просмотрите метрики с помощью Network Insights. ExpressRoute Insights с помощью Network Insights позволяет просматривать и анализировать каналы ExpressRoute, шлюзы, метрики подключений и панели мониторинга работоспособности. ExpressRoute Insights также предоставляет представление топологии подключений ExpressRoute, где можно просматривать сведения о компонентах пиринга в одном месте. | Network Insights предлагает централизованную платформу для мониторинга различных метрик в каналах ExpressRoute, шлюзах и подключениях, обеспечивая комплексное представление о работоспособности сети и производительности. |
| Просмотрите метрики ресурсов ExpressRoute. Используйте Azure Monitor для сбора метрик и создания оповещений на основе конфигурации. | Метрики собираются для каналов ExpressRoute, шлюзов ExpressRoute, подключений шлюза ExpressRoute и ExpressRoute Direct. Эти метрики полезны для диагностики проблем с подключением и понимания производительности подключения ExpressRoute. |
| Просмотрите метрики ExpressRoute и создайте оповещения. ExpressRoute использует Azure Monitor для сбора метрик и создания оповещений на основе конфигурации. Следуйте рекомендациям по проектированию и созданию системы мониторинга для реализации стратегии мониторинга для ExpressRoute и рабочих нагрузок. | Метрики собираются для каналов ExpressRoute, шлюзов ExpressRoute, подключений шлюза ExpressRoute и ExpressRoute Direct. Эти метрики полезны для диагностики проблем с подключением и понимания производительности подключения ExpressRoute. |
Уровень производительности
Эффективность производительности заключается в поддержании взаимодействия с пользователем даже при увеличении нагрузки путем управления емкостью. Стратегия включает масштабирование ресурсов, определение потенциальных узких мест и оптимизацию потенциальных узких мест и оптимизацию для пиковой производительности. Принципы проектирования эффективности производительности предоставляют высокоуровневую стратегию проектирования для достижения этих целей емкости в отношении ожидаемого использования.
Контрольный список проектирования
Запустите стратегию проектирования на основе контрольного списка проверки разработки для повышения эффективности для определения базовых показателей производительности для Azure ExpressRoute. Запланируйте масштабирование сети в соответствии с требованиями рабочих нагрузок. Сбой планирования правильного масштабирования может привести к простоям или дополнительным затратам. Убедитесь в правильном масштабировании при планировании каналов и планировании шлюза.
Проверьте производительность шлюза ExpressRoute в соответствии с требованиями к рабочей нагрузке. Используйте набор средств подключения Azure для тестирования производительности в канале ExpressRoute, чтобы понять емкость пропускной способности и задержку сетевого подключения.
Планирование масштабирования. В зависимости от требований к масштабируемости выберите правильный номер SKU канала ExpressRoute, а также номера SKU шлюза виртуальная сеть. Каждый номер SKU предлагает различные функции и ограничения. Учитывайте потребности в производительности, функциях и маршрутизации сети. Дополнительные рекомендации по масштабируемости решения см . в рекомендациях по оптимизации масштабирования и секционирования.
Мониторинг производительности ресурсов ExpressRoute: сбор и анализ телеметрии производительности в соответствии с рекомендациями WAF по сбору данных о производительности. Убедитесь, что он соответствует целевым показателям производительности и настраивает оповещения для упреждающего уведомления о достижении определенного порогового значения.
Рекомендации
Ознакомьтесь со следующей таблицей рекомендаций по оптимизации конфигурации ExpressRoute для повышения производительности.
| Рекомендация | Преимущества |
|---|---|
| Проверьте производительность шлюза ExpressRoute в соответствии с требованиями к рабочей нагрузке с помощью набора средств подключения Azure. Планирование операций с высокой пропускной способностью, таких как резервное копирование и тестирование производительности во время низкой рабочей нагрузки. | Набор средств предоставляет удобные для пользователя средства и интерфейсы, упрощающие процесс настройки сетевых подключений к Azure и управления ими. Набор средств включает средства для оптимизации производительности сети, обеспечения эффективного и надежного подключения к службам Azure. |
| Планирование масштабирования каналов ExpressRoute. Обновите пропускную способность канала ExpressRoute в соответствии с требованиями рабочей нагрузки. Пропускная способность канала используется между всеми виртуальными сетями, подключенными к каналу ExpressRoute. В зависимости от рабочей нагрузки одна или несколько виртуальных сетей могут использовать всю пропускную способность канала. Дополнительные сведения см. в разделе об ограничениях ExpressRoute. | Обновление пропускной способности гарантирует, что сеть может обрабатывать увеличение объема данных и больше пользователей без ущерба для производительности. |
| Планирование масштабирования шлюза ExpressRoute виртуальная сеть. Обновите номер SKU шлюза ExpressRoute виртуальная сеть, чтобы удовлетворить требования рабочей нагрузки. | Обновление до более крупного номера SKU шлюза обеспечивает более высокую пропускную способность, что позволяет быстрее передавать данные между локальными сетями и Azure. Более крупный шлюз может управлять более одновременными подключениями и большим объемом трафика, что снижает вероятность перегрузки сети и узких мест. |
| Настройте масштабируемые шлюзы для автоматического масштабирования для повышения производительности. | Масштабируемые шлюзы позволяют автоматически увеличивать и уменьшать масштаб с помощью экземпляров шлюза для удовлетворения потребностей в производительности. SKU ErGwScale также позволяет достичь подключения 40 Гбит/с к виртуальным машинам и частным конечным точкам в виртуальной сети. |
| Включите ExpressRoute FastPath для повышения пропускной способности шлюза виртуальной сети. | Эта функция повышает производительность пути к данным между локальной сетью и ресурсами виртуальной сети, обходя шлюз. По мере роста потребностей бизнеса FastPath обеспечивает необходимую пропускную способность и производительность для поддержки увеличения объема данных и большего числа пользователей без ущерба для производительности. Включение FastPath гарантирует, что сеть может обрабатывать будущие расширения и новые приложения, обеспечивая долгосрочную эффективность производительности. |
| Мониторинг метрик канала ExpressRoute, порта и шлюза. Настройте оповещения для метрик ExpressRoute, чтобы заранее уведомить вас о достижении определенного порогового значения. Метрики канала ExpressRoute поддерживают такие метрики , как доступность Arp, BitsInPerSecond, DroppedInBitsPerSecond. Метрики портов ExpressRoute поддерживают такие метрики , как AdminState, BitsInPerSecond и FastPathRoutesCount. Метрики шлюза ExpressRoute поддерживают такие метрики , как биты в секунду, активные потоки и количество маршрутов, объявленных одноранговым узлам. Отслеживайте целевые показатели производительности с помощью Монитор подключений. |
Метрики канала ExpressRoute, порта и шлюза полезны для понимания аномалий, которые могут произойти с подключением ExpressRoute, такими как сбои и обслуживание каналов ExpressRoute. Монитор подключений может обнаруживать сетевые проблемы, определяя, где по сетевому пути проблема возникает, и помогает быстро устранять неполадки конфигурации или оборудования. |
Политика Azure
Политика Azure не предоставляет встроенные политики для ExpressRoute, но пользовательские политики могут быть созданы для управления тем, как каналы ExpressRoute должны соответствовать требуемому состоянию окончания, например выбор номера SKU, тип пиринга, конфигурации пиринга и т. д.
Следующие шаги
Рассмотрим следующие статьи как ресурсы, демонстрирующие рекомендации, выделенные в этой статье.
Мы рекомендуем начать с руководства по методологии Cloud Adoption Framework Ready
- Подключитесь к Azure и архитектору для гибридного подключения с помощью Azure ExpressRoute.
- Традиционная топология сети Azure
- топология сети Виртуальная глобальная сеть (управляемая Корпорацией Майкрософт)
Используйте следующую документацию по продукту для создания опыта реализации:
- Настройте канал ExpressRoute или порт ExpressRoute Direct, чтобы установить связь между локальной сетью и Azure.
- Документация по продукту Azure ExpressRoute.
- Архитектор ExpressRoute для обеспечения устойчивости , чтобы обеспечить надежную и надежную настройку.
- Для архитектур приложений с низким кодом ознакомьтесь с рекомендациями по включению ExpressRoute для Power Platform при планировании и настройке ExpressRoute для использования с Microsoft Power Platform.