Azure China: gli aspetti da conoscere per una scelta di successo

Per le aziende europee e statunitensi con parte del loro business sul territorio della Cina sta diventando sempre più attraente l’adozione di soluzioni cloud. Microsoft offre la possibilità di adottare soluzioni Azure anche in Cina e un gran numero di importanti realtà aziendali del calibro di Coca Cola, BMW ed Heineken sono già approdate sulla piattaforma Azure in Cina. Ci sono però aspetti importanti ed alcune particolarità, trattate in questo articolo, che è bene tenere in considerazione per fare una scelta consapevole quando si intende procedere con la distribuzione di applicazioni line of business nelle aree dalla Cina di Azure.

Che cos’è Azure China?

Per offrire servizi cloud sul territorio cinese e garantire una qualità del servizio coerente a livello globale, si ha la possibilità di adottare Azure China, che ha le seguenti caratteristiche:

  • Viene gestito e venduto in modo indipendente da 21Vianet nella Cina continentale. Shanghai Blue Cloud Technology Co., Ltd. (“21Vianet”) è una consociata interamente controllata di Beijing 21Vianet Broadband Data Center Co., Ltd.
  • Si tratta di un’istanza di servizi cloud fisicamente separata e situata in Cina.
  • Rispetto alle aree pubbliche di Azure gestite da Microsoft, le sottoscrizioni Azure dalle aree cinesi possono essere create solo da un’entità cinese. Questo comporta che per attivare servizi Azure in queste aree geografiche è necessario collaborare con un’organizzazione locale della Cina continentale. Infatti, durante il processo di registrazione viene richiesto di specificare un numero di telefono ed un indirizzo della Cina. Dopo aver creato l’account, la gestione delle sottoscrizioni avviene come per qualsiasi altra area di Azure, utilizzando un portale di Azure dedicato.

Per consentire ai clienti ed ai partner di esaminare tutti gli aspetti importanti, prima di attivare workload in Azure China, Microsoft ha pubblicato questo elenco delle attività.

Datacenter

I datacenter di Azure China sono posizionati nella Cina orientale e settentrionale e sono geograficamente separati da oltre 1.000 chilometri. Anche per questi datacenter è presente il supporto per la replica geografica e la business continuity, consentendo di ottenere un’elevata affidabilità dei dati per i servizi Azure. Sono disponibili ad oggi le seguenti region sul territorio cinese: China North, China North 2, China East e China East 2.

Nuova region Azure in arrivo in Cina nel 2022

Per soddisfare le crescenti esigenze di servizi nel cloud pubblico del mercato cinese, Microsoft ha annunciato che nel 2022 sarà disponibile una nuova region di Azure nella Cina settentrionale, sempre gestita dal suo partner operativo locale 21Vianet. Si prevede che questa espansione raddoppierà la capacità del portafoglio cloud Microsoft in Cina nei prossimi anni, che oltre ad Azure include Microsoft Office 365, Dynamics 365 e Power Platform. Tutto ciò contribuirà ad alimentare ulteriormente l’innovazione e la trasformazione digitale per sviluppatori, partner, e clienti in Cina e nel mondo.

Disponibilità dei servizi

C’è un divario tra i servizi attivabili in Azure China ed i servizi globali di Azure. Tenendo conto di ciò, è possibile verificare i servizi disponibili nelle region della Cina in questa pagina. Inoltre, i rilasci di nuovi servizi, versioni e nuove funzionalità di Azure hanno una propria cronologia in Cina.

Connettività e accesso alle risorse

Innanzi tutto, è bene specificare che i workload distribuiti in Azure China sono potenzialmente accessibili ovunque a livello globale.

Tuttavia, è opportuno tenere in considerazione che le aree globali di Azure e le aree cinesi di Azure sono fisicamente disconnesse. Pertanto, per connettere in modo privato le risorse dislocate nelle sottoscrizioni in Azure China con quelle presenti nelle aree globali di Azure è necessario prevedere l’attivazione di VPN site-to- site oppure di ExpressRoute.

L’adozione di una architettura ibrida consente di estendere le applicazioni ed i workload dislocati in Azure China e fornire connettività ed interoperabilità a livello globale.

Risultano supportate le seguenti connessioni:

  • VPN oppure Azure ExpressRoute per creare una connessione di rete diretta tra Azure China e l’ambiente on-premises dislocato sul territorio della Cina.
  • VPN site-to-site per connettere un sito Azure in Cina all’ambiente on-premises fuori dalla Cina. ExpressRoute non risulta supportato per la connettività di rete diretta a un sito esterno al di fuori della Cina (anche Azure global è considerato esterno).
Figura 1 – Cross-border connectivity

A questo proposito è necessario considerare che l’acquisto del servizio di connettività deve essere fatto rivolgendosi presso operatori di telecomunicazioni qualificati che dispongono di licenza rilasciata dal Ministero dell’industria e della tecnologia dell’informazione (MIIT).

Circuito ExpressRoute gratuito per la Cina

Azure China ExpressRoute offre un circuito gratuito tra le seguenti paired regions: China North (N1) – China North 2 (N2) e China East (E1) – China East 2 (E2). Questo permette di avere una latenza di rete minima, simile all’essere all’interno della stessa region. Il crossover ExpressRoute di N1-E2, E1-N2 richiede ExpressRoute Premium ed è soggetto ad addebito il trasferimento dei dati incrociato.

Latenza di rete

Tra la Cina ed il resto del mondo, latenze di rete elevate, larghezza di banda ridotta, connessioni instabili e costi elevati sono situazioni che si verificano nella maggior parte dei casi.

Tutto ciò accade a causa delle tecnologie intermediarie che regolano il traffico internet che attraversa il confine. Tra queste il “Great Firewall of China” che protegge l’accesso Intenet cinese e filtra il traffico verso la Cina. Infatti, quasi tutto il traffico che va dalla Repubblica popolare cinese al di fuori della Cina, ad eccezione delle zone ad amministrazione speciale come Hong Kong e Macao, attraversa il Great Firewall. Il traffico che attraversa Hong Kong e Macao non colpisce in pieno il Great Firewall, ma è gestito da un sottoinsieme del Great Firewall.

Figura 2 – Interconnessioni con la Cina

Per migliorare le interconnessioni con la Cina è anche possibile utilizzare il servizio Azure Virtual WAN, come descritto nel dettaglio in questa documentazione Microsoft.

Figura 3 – Esempio di architettura con Azure Virtual WAN

Inoltre, per migliorare le prestazioni e la reattività dei siti Web con contenuti multimediali in streaming ed altri contenuti multimediali avanzati, è possibile valutare l’adozione di una CDN di Azure (Azure Content Delivery Network). Secondo la legge cinese, l’utilizzo del servizio CDN in Cina potrebbe anche assoggettare un sito web offshore alla registrazione ICP. Non è consigliato utilizzare un servizio CDN globale che non ha un punto di presenza (PoP) all’interno della Cina continentale.

Opzioni di acquisto, costi e supporto

Per le informazioni riguardanti il processo di acquisto e di onboarding end-to-end per gli utenti sia cinesi sia esteri che stanno prendendo in considerazione l’adozione dei servizi Microsoft Azure gestiti da 21Vianet in Cina (“Azure Services in China”) è possibile consultare questa guida, realizzata seguendo la prospettiva del cliente.

I dettagli sui costi dei vari servizi Azure China sono consultabili in questo portale dedicato.

Per ottenere una visione completa dei piani di supporto in Azure China è possibile consultare questa pagina.

Conclusioni

Per garantire una distribuzione efficace dei propri workload in Azure China ci sono diversi aspetti da tenere in considerazione come quale entità legale gestirà il proprio account Azure China, il livello di compatibilità delle proprie applicazioni con i servizi Azure in esecuzione in Cina, il Great Firewall e la strategia di migrazione e replica da utilizzare. Diverse però sono le aziende che da tempo fanno affidamento ad Azure China ed è possibile consultare i molti casi di successo in questa pagina.