EXTENDING YOUR DATACENTER: BUILDING A HYBRID CLOUD
Een van de voordelen van de Cloud, is dat je veel flexibeler bent. je kunt eenvoudig opschalen als je (tijdelijk) extra capaciteit nodig hebt. Ook als je een lokaal datacenter hebt, kunt u van deze voordelen profiteren door uit te breiden naar de cloud. In dit Hybride cloud-model integreer je je lokale en cloud omgevingen. Waarom kiezen tussen je datacenter en de cloud? Een Hybride Cloud-oplossing biedt je beide.
Uitbreiden naar de Cloud
Je datacenter kan groter, sneller en flexibeler worden wanneer je deze uitbreidt naar de Cloud met Microsoft Azure. In Azure kun je binnen minuten nieuwe resources opzetten, waarbij je slechts betaalt voor wat je gebruikt (Azure Pay-per-Use model). In je hybride omgeving kun je de oplossingen en platformen gebruiken die je al hebt.
Virtual machines
Je kunt je bestaande Virtual Machines overzetten of heel snel nieuwe opzetten met voorgeïnstalleerde besturingssystemen. Deze Virtual Machines draai je binnen een Azure Virtual Netwerk. Dit is een geïsoleerde omgeving waar je de controle hebt over DNS, Subnets, Firewall policies en Private IP-adressen. Deze omgeving verbind je veilig met je eigen omgeving middels een VPN verbinding over Internet of een directe koppeling middels de ExpressRoute dienst. Daarna kun je je virtuele machine in Azure beheren en monitoren met de middelen die je reeds hebt.
Azure Virtual Network
Een Azure virtueel netwerk (VNet) is een weergave van je eigen netwerk in de Cloud. Het is een logische isolatie van de Azure Cloud in je Azure abonnement. Je hebt de volledige controle over de IP-adres blokken, DNS-instellingen, beveiligingsbeleid, en route tabellen binnen dit netwerk. Je kunt ook je Vnet verder segmenteren in subnets en Azure IaaS virtuele machines (VM's) en / of Cloud services (PaaS role instances) hieraan verbinden. Bovendien kun je het virtuele netwerk verbinden aan je lokale netwerk met behulp van één van de connectiviteits opties beschikbaar in Azure.
De voordelen van Virtual Networks:
• Isolatie: VNets zijn volledig geïsoleerd van elkaar. Hierdoor kun je netwerken creëren voor de ontwikkel, test en productie omgevingen die van dezelfde CIDR adres blokken gebruik maken.
• Toegang tot het openbare internet: Alle IaaS en PaaS VM role instances in een VNet hebben standaard toegang tot het publieke Internet. Je kunt de toegang regelen met behulp van Network Security Groups (NSGs).
• Toegang tot VM's binnen een Vnet: PaaS role instances en IaaS-VM's kunnen worden verbonden aan hetzelfde virtuele netwerk en hierdoor kunnen ze met elkaar verbinden met behulp van particuliere IP-adressen, zelfs als ze zich in verschillende subnets bevinden, zonder de noodzaak om een gateway te configureren of gebruik maken van de openbare IP-adressen.
• DNS: Azure biedt interne DNS services voor IaaS en PaaS VM role instances ingezet in uw VNet. U kunt ook uw eigen DNS-servers implementeren en het VNet configureren om deze te gebruiken.
• Beveiliging: Ingaand en uitgaand verkeer van de virtuele machines en PaaS role instances in een VNet kan beveiligd worden met behulp van Network Security groepen.
• Connectiviteit: VNets kunnen worden verbonden met elkaar, en ook uw lokale datacenter kan via een point-to-point VPN verbinding of ExpressRoute verbinding verbonden worden met uw VNet in Azure.
• Azure load balancers: Virtuele machines en cloud-diensten in een virtueel netwerk kunnen worden gepubliceerd aan Internet met behulp van Azure Load balancers om hoge beschikbaarheid te bieden. Voor Line of Business applicaties welke alleen intern beschikbaar zijn, kan de load verdeeld worden om een hoge beschikbaarheid te creëren met behulp van een interne load balancer.
Site2Site VPN
Met een site-to-site VPN kun je een veilige verbinding tussen je lokale site en je virtuele netwerk in Azure creëren. Om een site-to-site verbinding op te zetten, configureer je een VPN-apparaat dat zich op je lokale netwerk bevindt om een veilige verbinding met de Azure VPN Gateway te maken. Zodra de verbinding is gemaakt, kunnen resources op je lokale netwerk en resources die zich in je virtuele netwerk bevinden, direct en veilig met elkaar communiceren.
Heb je behoefte aan een directe verbinding die niet over het publieke internet gaat en met meer bandbreedte en een lagere latency? Dan kun je kiezen voor een Express Route verbinding.
Azure ExpressRoute
Met Azure ExpressRoute kun je een private verbinding maken tussen Azure datacenters en de infrastructuur binnen je bedrijf of tussen een co-locatieomgeving. ExpressRoute verbindingen gaan niet over het openbare internet. Ze bieden meer betrouwbaarheid, hogere snelheden, lagere latency en een betere beveiliging.
Een ExpressRoute verbinding naar Azure kan via een Exchange Provider geleverd worden of een rechtstreekse WAN-verbinding, geleverd door een Network Service Provider. Je kunt Azure hiermee ook onderdeel uit laten maken van uw eigen WAN-netwerk.
Wil je op een veilige en duurzame wijze starten met Azure, kijk dan eens naar Azure Landing Zones. Wil je meer weten over de mogelijkheden om je datacenter uit te breiden met extra capaciteit. Of Microsoft Azure te benutten voor opslag, backup of site recovery? Neem dan contact op met Heiko Wijtenburg via 085 – 487 52 20.