|
| Žiadosť č. |
319 |
| |
|
| Názov služby |
Microsoft Azure Networking Secure Plus |
| |
|
| Model služby (I, P, S) |
IaaS |
| |
|
| Úroveň služby (U1, U2, U3) |
U3 |
| |
|
| Kategória služby |
Networking |
| |
|
| Klasifikácia služby (CIA) |
C3I3A2 |
| |
|
| Kľúčové slová |
Virtual Network, Load Balancer, Application Gateway, VPN Gateway, DNS, Content Delivery Network, CDN, DDOS Protection, ExpressRoute,
|
| |
|
| Poskytovateľ služby |
Microsoft Ireland Operations Limited
70 Sir John Rogerson's, Quay, Dublin 2, D02R296, Ireland
MIOL je ako poskytovateľ uvedený iba pre účely registrácie svojej cloudovej služby. Vzhľadom k nepriamemu predajnému modelu sú cloudové služby dodávané prostredníctvom autorizovaných partnerov – predajcov, ktorí vždy v danom prípade vystupujú ako poskytovateľ. MIOL nie je priamym predajcom cloudových služieb.
|
| |
|
| Prevádzkovateľ služby |
Microsoft Ireland Operations Limited
70 Sir John Rogerson's, Quay, Dublin 2, D02R296, Ireland
|
| |
|
| Základný popis služby |
Sieťové služby slúžiace k prepojeniu zdrojov a ku komunikácii medzi nimi
Virtual Network
• Základná stavebná služba pre budovanie privátnych sietí v Azure
• Komunikácia medzi cloud zdrojmi, internetom a on-premises (lokálnymi) sieťami
• Podpora pre: adresné priestory verejné a privátne, subnety, regióny a subskripcie
• On-premises varianty: Point-to-Site, Point-to-Point
• Filtrovanie a smerovanie sieťovej prevádzky
Azure Load Balancer
• Manažovaná služba sieťového load balancera pre budovanie vysoko škálovateľných a odolných aplikácií.
• Variant verejného a interného LB
• Kľúčové vlastnosti: podpora IPv6, port forwarding, monitorovacie sondy a diagnostika, podpora inbound a outbound scenárov, nízka latencia a priepustnosť, škálovateľnosť na TCP i UDP aplikáciách
Application Gateway
• Manažovaná služba pre budovanie vysoko škálovateľných a dostupných websites s podporou HTTP load balancingu (Layer 4 loadbalancing).
• Kľúčové vlastnosti: SSL/TLS termination, autoškálovanie, zónová redundancia, Statické VIP, WAF, Ingress Controller pre AKS. URL rutovanie, Multiple-site hosting, redirekcia, session afinita, Websocket a HTTP/2 traffic, Rewrite HTTP hlavičiek a URL a ďalšie
Azure VPN Gateway
• Typ gateway: Point-to-Site, Site-to-Site a ExpressRoute
• Prenosová kapacita: podľa zvolenej úrovne služieb (typicky do 10Gbps)
• Podporované protokoly: SSTP, OpenVPN, IPsec, NSP VPN (pre ExpressRoute)
• Routing: Dynamický, Statický, BGP
• Odolnosť spojenia: active-passive, active-active
• Počet tunelov: podľa zvolenej úrovne služieb (P2S: max. 10000, S2S: max. 30)
Azure DNS
• Manažovaná služba umožňuje prevádzkovať DNS doménu
• Podpora verejných privátnych zón
• Ochrana DNS - role based access control, logy aktivít, resource locking
Content Delivery Network
• Služba pre rýchlu a spoľahlivú distribúciu obsahu (audio, video, aplikácie, fotografie atď.) pomocou najbližších serverov koncovému užívateľovi. Ďalej zaisťuje akceleráciu dátových prenosov non-cachable, dynamického obsahu webových aplikácií.
• Kľúčové vlastnosti: akcelerácia dynamického obsahu, CDN caching pravidlá, podpora HTTPS custom domén, kompresia súborov, geo filtráciae, diagnostické logy
• CDN siete: Microsoft, Akamai, Verizon
Azure DDoS Protection
• 2 úrovne: Basic (zdarma) a Standard (platená)
• Aktívny monitoring prevádzky a always-on detekcia
• Automatická zmierňovanie následkov útokov
• Garantovaná dostupnosť: Azure Region (Basic), Aplikácie (Standard)
• Mitigačné politiky: regionálny traffic (Basic), aplikačný traffic (Standard)
• Metriky a upozornenia (Standard)
• Mitigačné reporty po útoku (Standard)
• Mitigačné flow reporty - NRT log stream pre SIEM integráciu
• Vlastné mitigačné politiky (Standard)
• Podpora DDoS expertmi počas útoku (Standard)
ExpressRoute
• Služba pre privátne prepojenie medzi cloud dátovým centrom a on-prem infraštruktúrou
• Neprechádza verejným internetom, vyššia stabilita a rýchlosť nižšia latencia, vyššia bezpečnosť
|
| |
|
| Používatelia služby |
Microsoft Azure Networking patria do kategórie infraštruktúrnych (IaaS) a platformových služieb (PaaS) a ich priamymi používateľmi sú IT profesionáli vo firmách alebo v organizáciách, ktoré tieto služby používajú k prevádzke koncových aplikácií a informačných systémov.
|
| |
|
| Technológie služby |
Virtual Network
Load Balancer
Application Gateway
VPN Gateway
Azure DNS
Content Delivery Network
Azure DDOS Protection
Azure ExpressRoute
|
| |
|
| Parametre ceny |
1. Virtual Network - lokácia služby, veľkosť dát
2. Load Balancer - lokácia služby, vybraná úroveň služby
3. Application Gateway - lokácia služby, vybraná úroveň služby, veškosť, počet inštancií a dĺžka šasu ich využívania, veľkosť súracovaných a odoslaných dát
4. VPN Gateway - lokácia služby, typ, typ brány, počet hodín, veľkosť dát
5. Azure DNS - zóna, typ, počet zón, počet dopytov
6. Azure DDOS Protection - počet dodatočných zdrojov
7. Azure ExpressRoute - zvolený produkt, zóna, SKU, dátový plán, rýchlosť okruhu, počet okruhov, veľkosť dát, požiadavka globálnej dostupnosti
|
| |
|
| Parametre monitorovania |
Všetky služby Microsoft Azure je možné monitorovať pomocou služby Azure Monitor: https://docs.microsoft.com/en-us/azure/azure-monitor/overview
a pomocou služby Azure Service Health, ktorá zobrazuje dostupnosť a kvalitu využívaných služieb konkrétnym zákazníkom https://docs.microsoft.com/en-us/azure/service-health/service-health-overview
Celková dostupnosť služieb a ich kvalita na úrovni jednotlivých dátových centier, nezávisle na využívaných službách zákazníkom, je dostupná formou Azure Status, pre ktorý je generovaný RSS feed pre automatické spracovanie https://status.azure.com/en-us/status
Parametre SLA služieb sú definované pre každú službu samostatne https://azure.microsoft.com/en-us/support/legal/sla/
|
| |
|
| Komentár |
OK |
|
|
|
