azure nube
convergia

convergia

Azure Expressroute: Conectándose a la nube de forma más segura, altamente predecible y rápida.

Dentro de todas las ofertas que tiene la nube publica “Azure” de Microsoft, hay una que pocas veces tomamos en cuenta: la conexión directa entre nuestro centro de datos o desde toda nuestra red local si somos una empresa con varias sedes, y los centros de datos donde se encuentra físicamente desplegado la nube, Azure ExpressRoute.

Para que se necesita tal cosa, si de todas formas todo pasa por Internet, o en el mejor de los casos por una VPN entre nuestra infraestructura y Azure. Además, debe ser carísimo y complejo de administrar.

Todas estas razones, claro está, vienen del desconocimiento que tenemos sobre el asunto y de los beneficios que podría traernos. En un mundo donde nuestras necesidades de cómputo no paran de crecer y diversificarse, una conexión directa tiene una cabida cada vez mayor, ya que varias empresas van extendiendo sus centros de datos a las nubes públicas.

Pero veamos tres necesidades donde una conexión directa con la nube aporta mucho valor.

Seguridad

Quizá la menos valorada y la más importante de todas las necesidades. Una conexión directa con Azure, con los datos viajando cifrados por circuitos conocidos sin salir nunca de la red privada, sin nunca poder ser capturado por un hacker, o cualquier otro ente malicioso, aumenta el nivel de protección de nuestros datos en varias magnitudes.

Y no solo eso, podemos desplegar soluciones donde parte de la información se queda, por temas legales o de seguridad, físicamente almacenado en nuestra infraestructura en tierra y permiten ser consultados directamente desde la nube, viajando de forma segura sin nunca comprometer su integridad.

Una solución web desplegada de forma altamente escalable puede consultar a una base de datos que se encuentra del otro lado de ExpressRoute, mostrando los datos necesarios, pero no almacenándolos en servidores de la nube misma. Permite que soluciones de procesamiento de altos volúmenes de información, consulten los datos, los agrupen, los relacionen, o simplemente hagan cálculos con ellos, sin tener que contar con un repositorio de datos en la nube misma. Sin comprometer la seguridad de la información, pero si permitiendo trabajar con ella.

Predictibilidad

Cuando uno despliega una solución en la nube siempre se enfrenta al mismo problema, como hacer que sea más rápida, consuma menos tiempo y en general tenga una buena respuesta adecuada para los usuarios finales. Pero la nube, al estar sobre internet, es muchas veces impredecible, si normalmente todo el tráfico viaja de una forma lógica, puede ocurrir, y ocurre, que los datos dan una vuelta por el mundo antes de llegar a la región de Azure contratada.

Con Azure ExpressRoute, esto no puede ocurrir, los circuitos ya están trazados y por allí pasarán nuestros datos, no serán enrutados a destinos equivocados por una mala configuración en un Router que ni siquiera conocemos.

Claro algunos pueden ver aquí un problema. ¿Y qué pasa si el circuito se cae? Como siempre, si queremos estar más seguros aplicaremos redundancia, en vez de un circuito contaremos con dos y problema resuelto, será más oneroso, pero será más confiable también. Por desgracia, no se puede tener las dos cosas a la vez.

Como vemos en el esquema siguiente los circuitos de ExpressRoute están duplicados y cada uno lleva los dos tipos de Peering (privado y público).

Velocidad

Y la última ventaja de Azure ExpressRoute sobre una conexión Internet que tocamos acá, es la velocidad que ganamos al usarlo. En condiciones similares la velocidad de conexión con la nube es mayor, ya sea por el simple hecho de que el tránsito desde nuestras instalaciones hasta Azure pasa por menos puntos que la conexión en Internet (en nuestra conexión de pruebas desde una máquina virtual en nuestra sede en Argentina hasta otra máquina virtual en el Data Center de Azure en Virginia hay solo 5 saltos).

Además de no estar a la merced de cambios repentinos de rutas, ni de pasar por equipos deficientes o saturados.

Tipos de Emparejamiento (Peering)

No queremos terminar este articulo sin señalar un concepto importante dentro de Azure ExpressRoute, el tipo de emparejamiento. Existen dos tipos de emparejamientos en Azure; el emparejamiento privado y el emparejamiento de Microsoft.

Emparejamiento privado:
Este tipo de emparejamiento está diseñado para conectar un servicio IAAS, básicamente máquinas virtuales y PAAS que estén implementados en una red virtual. Es una extensión confiable de la red principal de Azure. Se puede configurar una conectividad bidireccional entre la red principal y las redes virtuales de Azure (VNet). Así se logra conectar máquinas virtuales y servicios en la nube directamente con direcciones IP privadas.

Emparejamiento de Microsoft:
Básicamente fue diseñado para conectarse directamente con los data center de Office 365 y con los servicios PAAS de Azure que no se implementan en una red virtual. Microsoft requiere del cliente, o del proveedor de la conexión, direcciones IP públicas fijas para establecer la conexión. Sin embargo, la asignación del emparejamiento de Microsoft para Office 365 debe ser revisado ya que se otorga solo en caso de ser necesario para cumplir con alguna regulación legal que diga que se necesita una conexión directa.

En conclusión, Azure ExpressRoute le da más velocidad a la conexión con la nube, asegura la integridad de la información y permite tener velocidades y circuitos predecibles.

Artículos Relacionados
transformación_digital Connectivity

Transformación digital: prepara tu empresa para el futuro

A medida que la tecnología continúa avanzando, tenemos una progresión acelerada en el trabajo que ha …

Leer más
ciberseguridad Connectivity

Ciberseguridad: La importancia del ciberpoder

La dimensión digital es fundamental en la vida de las sociedades modernas. La prosperidad y seguridad …

Leer más
dispositivo_seguridad Connectivity

CxC Edge Netgate: un dispositivo de seguridad para reducir tus costos

La mayor amenaza que todas las empresas enfrentan hoy en día son los ciberataques, es por …

Leer más
servicio-telefonico Voice

Enrutamiento directo: Combina tu servicio telefónico con CxC Teams

Actualmente usamos la computadora y/o la tableta más que nunca, es por ello que en esta ocasión te contaremos sobre los diversos beneficios al …

Leer más
Connectivity

La UNESCO y la guía para regular la inteligencia artificial

Los estados miembro de la UNESCO (Organización de las Naciones Unidas para la Educación, la Ciencia …

Leer más
Connectivity

CxC Router: Una conexión inalámbrica que potenciará tu negocio

Hoy en día, todas las empresas necesitan una conexión a Internet, la mayoría tendrán una conexión …

Leer más
NGENA-bg Connectivity

Conectividad segura como servicio

“Conectividad segura como servicio” apoya la ejecución de la estrategia de digitalización El problema de las …

Leer más
herramienta-de-comunicacion Voice

CxC Teams: La herramienta de comunicación más segura para tu negocio

Con una herramienta de comunicación segura todas las empresas pueden prepararse mejor para enfrentar a uno de los mayores problemas: …

Leer más
sistema-telefonico-en-la-nube-conexion-de-telefonia-red Voice

CxC 3CX: Un sistema telefónico en la nube para obtener una oficina móvil

Actualmente vemos un enfoque en nuevas y diversas herramientas, como el sistema telefónico basado en la nube, para no limitar la presencia …

Leer más
nube-sistemas Connectivity

CxC Flex: Sistemas en la nube y cómo mejorar su rendimiento

Los sistemas en la nube se han convertido en una parte integral de las operaciones diarias en …

Leer más
Select your country
isotipo convergia

Al navegar en nuestro sitio, acepta el uso de cookies y reconoce nuestra Política de Privacidad, & Términos y Condiciones