Dentro de todas las ofertas que tiene la nube publica “Azure” de Microsoft, hay una que pocas veces tomamos en cuenta: la conexión directa entre nuestro centro de datos o desde toda nuestra red local si somos una empresa con varias sedes, y los centros de datos donde se encuentra físicamente desplegado la nube, Azure ExpressRoute.

 

Para que se necesita tal cosa, si de todas formas todo pasa por Internet, o en el mejor de los casos por una VPN entre nuestra infraestructura y Azure. Además, debe ser carísimo y complejo de administrar.

 

Todas estas razones, claro está, vienen del desconocimiento que tenemos sobre el asunto y de los beneficios que podría traernos. En un mundo donde nuestras necesidades de cómputo no paran de crecer y diversificarse, una conexión directa tiene una cabida cada vez mayor, ya que varias empresas van extendiendo sus centros de datos a las nubes públicas.

Pero veamos tres necesidades donde una conexión directa con la nube aporta mucho valor.

Seguridad

Quizá la menos valorada y la más importante de todas las necesidades. Una conexión directa con Azure, con los datos viajando cifrados por circuitos conocidos sin salir nunca de la red privada, sin nunca poder ser capturado por un hacker, o cualquier otro ente malicioso, aumenta el nivel de protección de nuestros datos en varias magnitudes.

 

Y no solo eso, podemos desplegar soluciones donde parte de la información se queda, por temas legales o de seguridad, físicamente almacenado en nuestra infraestructura en tierra y permiten ser consultados directamente desde la nube, viajando de forma segura sin nunca comprometer su integridad.

 

Una solución web desplegada de forma altamente escalable puede consultar a una base de datos que se encuentra del otro lado de ExpressRoute, mostrando los datos necesarios, pero no almacenándolos en servidores de la nube misma. Permite que soluciones de procesamiento de altos volúmenes de información, consulten los datos, los agrupen, los relacionen, o simplemente hagan cálculos con ellos, sin tener que contar con un repositorio de datos en la nube misma. Sin comprometer la seguridad de la información, pero si permitiendo trabajar con ella.

Predictibilidad

Cuando uno despliega una solución en la nube siempre se enfrenta al mismo problema, como hacer que sea más rápida, consuma menos tiempo y en general tenga una buena respuesta adecuada para los usuarios finales. Pero la nube, al estar sobre internet, es muchas veces impredecible, si normalmente todo el tráfico viaja de una forma lógica, puede ocurrir, y ocurre, que los datos dan una vuelta por el mundo antes de llegar a la región de Azure contratada.

 

Con Azure ExpressRoute, esto no puede ocurrir, los circuitos ya están trazados y por allí pasarán nuestros datos, no serán enrutados a destinos equivocados por una mala configuración en un Router que ni siquiera conocemos.

 

Claro algunos pueden ver aquí un problema. ¿Y qué pasa si el circuito se cae? Como siempre, si queremos estar más seguros aplicaremos redundancia, en vez de un circuito contaremos con dos y problema resuelto, será más oneroso, pero será más confiable también. Por desgracia, no se puede tener las dos cosas a la vez.

 

Como vemos en el esquema siguiente los circuitos de ExpressRoute están duplicados y cada uno lleva los dos tipos de Peering (privado y público).

Velocidad

Y la última ventaja de Azure ExpressRoute sobre una conexión Internet que tocamos acá, es la velocidad que ganamos al usarlo. En condiciones similares la velocidad de conexión con la nube es mayor, ya sea por el simple hecho de que el tránsito desde nuestras instalaciones hasta Azure pasa por menos puntos que la conexión en Internet (en nuestra conexión de pruebas desde una máquina virtual en nuestra sede en Argentina hasta otra máquina virtual en el Data Center de Azure en Virginia hay solo 5 saltos).

 

Además de no estar a la merced de cambios repentinos de rutas, ni de pasar por equipos deficientes o saturados.

Tipos de Emparejamiento (Peering)

No queremos terminar este articulo sin señalar un concepto importante dentro de Azure ExpressRoute, el tipo de emparejamiento. Existen dos tipos de emparejamientos en Azure; el emparejamiento privado y el emparejamiento de Microsoft.

 

Emparejamiento privado:
Este tipo de emparejamiento está diseñado para conectar un servicio IAAS, básicamente máquinas virtuales y PAAS que estén implementados en una red virtual. Es una extensión confiable de la red principal de Azure. Se puede configurar una conectividad bidireccional entre la red principal y las redes virtuales de Azure (VNet). Así se logra conectar máquinas virtuales y servicios en la nube directamente con direcciones IP privadas.

 

Emparejamiento de Microsoft:
Básicamente fue diseñado para conectarse directamente con los data center de Office 365 y con los servicios PAAS de Azure que no se implementan en una red virtual. Microsoft requiere del cliente, o del proveedor de la conexión, direcciones IP públicas fijas para establecer la conexión. Sin embargo, la asignación del emparejamiento de Microsoft para Office 365 debe ser revisado ya que se otorga solo en caso de ser necesario para cumplir con alguna regulación legal que diga que se necesita una conexión directa.

 

En conclusión, Azure ExpressRoute le da más velocidad a la conexión con la nube, asegura la integridad de la información y permite tener velocidades y circuitos predecibles.