Microsoft Azure Peering Service - Was hat eine Überholspur mit der Informationssicherheit zu tun?
In eigener Sache
In vielen großen Firmen kommen Microsoft Azure-Dienste zum Einsatz. Hierzu zählt unter anderem die wohl bekannteste Azure-Anwendung Office 365 mit Diensten wie Microsoft Teams, Microsoft Exchange Online oder Microsoft Sharepoint. Durch die Bereitstellung über die Cloud sind diese Dienste nicht nur sehr einfach zu skalieren, sondern in der Theorie ebenfalls hochverfügbar und somit ausfallsicher. Doch viele Firmen sehen hierbei noch erhebliche Defizite. Daher möchten wir gerne ein wenig Aufklärungsarbeit leisten:
Eine mögliche Lösung, um Microsoft Azure-Dienste wirklich hochverfügbar zu machen, nennt sich Microsoft Azure Peering Service. Diesen Service gibt es schon seit geraumer Zeit, jedoch ist er aufgrund seiner Voraussetzungen im Mittelstand nicht nur praktisch unbekannt, sondern auch schwer bis gar nicht umsetzbar.
Eine der Grundvoraussetzungen ist, dass Ihr Unternehmen über ein eigenes Autonomes System verfügt. Das Einrichten eines Autonomen Systems ist keine Raketenwissenschaft, alles was es benötigt ist das Ausfüllen von ein paar Formularen und einer Einrichtungsgebühr von ca. 2000€.
In diesem Blogbeitrag haben wir Ihnen gezeigt, dass sich mit einer FortiGate Firewall das Betreiben eines eigenen Autonomen Systems nicht schwierig gestaltet.
Als Dank für die Mitgliedschaft erhalten Sie ein fest zugewiesenes IPv4- und IPv6-Netz. Damit diese Netze jedoch auch erreichbar sind, benötigen Sie sogenannte Peering Partner. Hier ist ein weiteres monatliches Investment von Nöten, da Sie zwei unabhängige Provider zahlen müssen, um Ihr Autonomes System zu announcen. Für eine Gigabit-Anbindung müssen Sie so bspw. zwischen 700 und 900 Euro netto pro Monat pro Provider einplanen. Der zweite Knackpunkt ist das Betreiben einer Art 24x7 Network Operation Center, damit Sie für Microsoft bei auftretenden Störungen jederzeit erreichbar sind.
So weit, so unwirtschaftlich.Jedoch kann ein Verbindungsservice ebenfalls auch zwei der drei Schutzziele der Informationssicherheit abdecken. Wie Sie vermutlich wissen, handelt es sich bei diesen drei Schutzziele um Integrität, Vertraulichkeit und Verfügbarkeit. Die Abdeckung des Punktes Verfügbarkeit haben wir Ihnen bereits demonstriert, jedoch deckt ein Verbindungsservice auch den Punkt Vertraulichkeit ab. Anders als bei einer Verbindung über das „normale“ Internet kann man bei einem Verbindungsservice genau gesagt werden, welche Verbindung Ihre Daten vom Ursprungsort, bspw. unserem Rechenzentrum, bis zur Microsoft Cloud nehmen. Die direkte Anbindung unseres Rechenzentrums an DE-CIX, dem größten deutschen Internet Exchange Punktes, macht dieses Routing noch transparenter.
Somit sind die Vorteile eines Peering Dienst nicht zu unterschätzen:
- Garantierte Bandbreite mit festen SLAs und Monitoring Service
- Kein intransparentes Routing über das Internet, sondern direkt und transparent über eine dedizierte Überholspur (Layer 2)
- Garantierte Datenhoheit bis zum Microsoft Netzwerk
Was wäre also, wenn wir alle Vorrausetzungen umgehen können und Sie trotzdem Zugriff auf die Fastlane erhalten und somit die Verfügbarkeit und Vertraulichkeit Ihrer Microsoft Azure-Dienste erhöhen können?
Hier gibt es zwei Möglichkeiten für eine Anbindung über unsere Express-Autobahnauffahrt:
- Wir bauen eine VPN Verbindung über Ihre bestehende Internetverbindung auf. Unser Rechenzentrum ist mehrfach redundant angebunden – da Sie jedoch bis in unser Rechenzentrum über das Internet und nicht Layer 2 gehen, können wir Ihnen so nicht die volle Bandbreite bieten.
- Für geschäftskritische Dienste in Azure sollte über die dedizierte Schaltung einer Layer 2 Verbindung in unser Rechenzentrum nachgedacht werden. Wir arbeiten hier mit vielen lokalen und global Providern zusammen und können Sie bei der Umsetzung unterstützen.
Das dieser Dienst funktioniert, hat Hochtief bereits am Beispiel Microsoft Teams bewiesen. Durch den Einsatz des Micrososft Azure Peering Service verringerte sich die Latenzzeit zwischen der HOCHTIEF-Zentrale in Essen und Microsoft Teams innerhalb Office 365 von 53 auf 5 Millisekunden – eine Minderung um satte 90%. Anbei finden Sie die Success Story:
Sie wollen mehr über dieses spannende Thema erfahren? Dann vereinbaren Sie am besten noch heute einen Gesprächstermin mit einem unserer Microsoft Azure Peering Service Experten.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.