Microsoft Azure Peering Service - Co szybki pas ma wspólnego z bezpieczeństwem informacji?
In eigener Sache
Wiele dużych firm korzysta z usług Microsoft Azure. są wykorzystywane. Należy do nich najbardziej znana aplikacja Azure, Office 365, z usługami takimi jak Microsoft Teams 365 z usługami takimi jak Microsoft Teams, Microsoft Exchange Online czy Microsoft Sharepoint. Ze względu na udostępnianie ich za pośrednictwem chmury, usługi te są nie tylko bardzo skalowalne, ale teoretycznie są też wysoce dostępne, a więc odporne na awarie. Jednak wiele firm wciąż widzi tu spore braki. Dlatego chcielibyśmy chcielibyśmy wykonać małą pracę edukacyjną:
Jednym z możliwych rozwiązań, aby usługi Microsoft Azure były naprawdę usługami nazywa się Microsoft Azure Peering Service. Ta usługa istnieje już od dłuższego czasu, ale ze względu na Voraussetzungen jest nie tylko praktycznie nieznana w sektorze MSP, ale również tru
dna lub wręcz niemożliwa do wdrożenia.trudna lub wręcz niemożliwa do wdrożenia.
Jednym z podstawowych wymogów jest posiadanie przez firmę własnego systemu autonomicznego. ma swój własny system autonomiczny. Ustanowienie systemu autonomicznego nie jest nauką o rakietach, wszystko czego wymaga to wypełnienie kilku kilku formularzy i opłaty za założenie systemu w wysokości około 2000 €.
In diesem Blogbeitrag pokazaliśmy, że dzięki FortiGate Firewall, uruchomienie własnego systemu autonomicznego nie jest trudne. trudne.
Jako podziękowanie za członkostwo, otrzymasz stałą przypisaną sieć IPv4 i IPv6. Jednak, aby te sieci były osiągalne potrzebujesz tak zwanych partnerów peeringowych. W tym przypadku konieczna jest dodatkowa miesięczna inwestycja jest konieczna, ponieważ musisz zapłacić dwóm niezależnym dostawcom, aby ogłosić swój system autonomiczny. Za połączenie gigabitowe trzeba zapłacić od 700 do 900 euro netto miesięcznie za jednego dostawcę. Strona Drugim punktem spornym jest funkcjonowanie czegoś w rodzaju centrum operacyjnego sieci 24x7, aby Microsoft mógł się z tobą skontaktować w każdej chwili w przypadku usterek.
Jak dotąd, tak nieekonomiczne.Jednak usługa łączności może również obejmować dwa z trzech trzech celów ochrony bezpieczeństwa informacji. Jak zapewne zapewne wiecie, te trzy cele ochrony to integralność, poufność i dostępność. Pokrycie dostępności już zademonstrowaliśmy już zademonstrowane, ale usługa połączenia obejmuje również poufność. punkt poufności. W przeciwieństwie do połączenia przez "normalny" Internet Internet, w przypadku usługi połączeniowej można powiedzieć dokładnie, jakie połączenie, przez które przechodzą Twoje dane z punktu pochodzenia, np. z naszego centrum danych, do Microsoft Cloud. Bezpośrednie połączenie naszego centrum danych z DE-CIX, największym niemieckim punktem wymiany ruchu internetowego, czyni ten routing jeszcze bardziej przejrzystym. bardziej przejrzysty.
Zalety usługi peeringowej nie powinny być niedoceniane. niedoceniane:
- Gwarantowana szerokość pasma z ustalonym SLA i usługa monitorowania
- Brak intransparentnego routingu przez Internet, ale bezpośrednio i transparentnie przez dedykowany szybki pas (Layer 2)
- Gwarantowana suwerenność danych aż do sieci Microsoft sieci
Co by było, gdybyśmy mogli ominąć wszystkie warunki wstępne i nadal można uzyskać dostęp do Fastlane, a tym samym zwiększyć dostępność i poufność usług Microsoft Azure?
Oto dwie opcje połączenia poprzez nasz Express Lane:
- My konfigurujemy połączenie VPN poprzez Twoje istniejące połączenie internetowe. Nasze Nasze centrum danych posiada wiele nadmiarowych połączeń - jednak z uwagi na to, że przechodzisz do naszego centrum danych przez Internet, a nie warstwę 2, nie możemy zaoferować Ci pełnej pełnej przepustowości.
- Dla usług krytycznych dla biznesu biznesowych w Azure, należy pomyśleć o dedykowanym połączeniu Layer 2 połączenie do naszego centrum danych. Współpracujemy z wieloma lokalnymi i i globalnych dostawców i możemy wspierać Cię w implementacji.
To, że ta usługa działa ma Hochtief bereits am Beispiel Microsoft Teams bewiesen. Dzięki wykorzystaniu m.in. Micrososft Azure Peering Service zmniejszył opóźnienie pomiędzy HOCHTIEF w Essen a Microsoft Teams w ramach Office 365 z 53 do 5 milisekund. 5 milisekund - redukcja o imponujące 90%. W załączeniu znajduje się Success historia sukcesu:
Chcesz dowiedzieć się więcej o tym ekscytującym temacie? Następnie umów się już dziś na spotkanie z jednym z naszych Microsoft Azure Peering Service.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.