Průvodce rozhodováním ohledně softwarově definovaných sítíSoftware Defined Networking decision guide

Softwarově definované sítě představují síťovou architekturu, která umožňuje funkce virtualizovaných sítí, které je možné centrálně spravovat, konfigurovat a upravovat prostřednictvím softwaru.Software Defined Networking (SDN) is a network architecture designed to allow virtualized networking functionality that can be centrally managed, configured, and modified through software. Softwarově definované sítě umožňují vytvářet cloudové sítě s využitím virtualizovaných ekvivalentů fyzických směrovačů, bran firewall a dalších síťových zařízení, která se používají v místních sítích.SDN enables the creation of cloud-based networks using the virtualized equivalents to physical routers, firewalls, and other networking devices used in on-premises networks. Softwarově definované sítě jsou důležité pro vytváření zabezpečených virtuálních sítí na veřejných cloudových platformách, jako je Azure.SDN is critical to creating secure virtual networks on public cloud platforms such as Azure.

Průvodce rozhodováním ohledně sítíNetworking decision guide

Diagram možností sítí od nejjednodušších po nejsložitější, které odpovídají rychlým odkazům níže

Přejít na: Jenom PaaS | Model nativní pro cloud | DMZ v cloudu | Hybridní model | Model hvězdicové architektury | Další informaceJump to: PaaS only | Cloud-native | Cloud DMZ | Hybrid | Hub and spoke model | Learn more

Softwarově definované sítě poskytují několik možností s různými úrovněmi cen a složitosti.SDN provides several options with varying degrees of pricing and complexity. Ve výše uvedeném průvodci zjišťováním najdete odkaz, na kterém si můžete tyto možnosti rychle přizpůsobit tak, aby co nejlépe vyhovovaly konkrétním obchodním a technologických strategiím.The above discovery guide provides a reference to quickly personalize these options to best align with specific business and technology strategies.

Inflexní bod v tomto průvodci závisí na několika klíčových rozhodnutích, která váš tým cloudové strategie učinil ještě před tím, než se začal zabývat rozhodováním o síťové architektuře.The inflection point in this guide depends on several key decisions that your cloud strategy team has made before making decisions about networking architecture. Mezi nejdůležitější patří rozhodnutí ohledně definice digitálních aktiv a návrhu předplatného, která také můžou vyžadovat informace z dřívějších rozhodnutí v souvislosti s účtováním cloudu a strategií na globálním trhu.Most important among these are decisions involving your digital estate definition and subscription design, which may also require inputs from decisions made related to your cloud accounting and global markets strategies.

U malých nasazení v jedné oblasti s méně než 1 000 virtuálních počítačů je menší pravděpodobnost výrazného ovlivnění tímto inflexním bodem.Small single-region deployments of fewer than 1,000 VMs are less likely to be significantly affected by this inflection point. Naopak rozsáhlá úsilí o přechod s více než 1 000 virtuálních počítačů, několika obchodními jednotkami nebo na několika geopolitických trzích může vaše rozhodnutí ohledně softwarově definovaných sítí a tento klíčový inflexní bod ovlivnit podstatným způsobem.Conversely, large adoption efforts with more than 1,000 VMs, multiple business units, or multiple geopolitical markets, could be substantially affected by your SDN decision and this key inflection point.

Volba správných architektur virtuálních sítíChoose the right virtual networking architectures

Tato část navazuje na průvodce rozhodováním a měla by vám pomoct zvolit správné architektury virtuálních sítí.This section expands on the decision guide to help you choose the right virtual networking architectures.

Implementovat technologie softwarově definovaných sítí a vytvářet cloudové virtuální sítě můžete mnoha způsoby.There are many ways to implement SDN technologies to create cloud-based virtual networks. Strukturování virtuálních sítí pro vaši migraci a způsob, jakým tyto sítě budou komunikovat s vaší stávající IT infrastrukturou, bude záviset na kombinaci požadavků úloh a požadavků vašich zásad správného řízení.How you structure the virtual networks used in your migration and how those networks interact with your existing IT infrastructure will depend on a combination of the workload requirements and your governance requirements.

Při plánování, kterou architekturu virtuálních sítí nebo kombinaci architektur byste měli zvážit při plánování migrace do cloudu, si položte následující otázky, které vám pomůžou určit, co je pro vaši organizaci nejvhodnější:When planning which virtual networking architecture or combination of architectures to consider when planning your cloud migration, consider the following questions to help determine what's right for your organization:

OtázkaQuestion Jenom PaaSPaaS-only Model nativní pro cloudCloud-native DMZ v clouduCloud DMZ HybridníHybrid Hvězdicová architekturaHub and spoke
Bude vaše úloha využívat pouze služby PaaS a nebude vyžadovat jiné možnosti připojení, než které poskytují tyto služby?Will your workload only use PaaS services and not require networking capabilities beyond those provided by the services themselves? AnoYes NeNo NeNo NeNo NeNo
Vyžaduje vaše úloha integraci s místními aplikacemi?Does your workload require integration with on-premises applications? NeNo NeNo AnoYes AnoYes AnoYes
Vytvořili jste vyspělé zásady zabezpečení a zabezpečené připojení mezi místními a cloudovými sítěmi?Have you established mature security policies and secure connectivity between your on-premises and cloud networks? NeNo NeNo NeNo AnoYes AnoYes
Vyžaduje vaše úloha ověřovací služby, které nepodporují cloudové služby identit, nebo potřebujete přímý přístup k místním řadičům domény?Does your workload require authentication services not supported through cloud identity services, or do you need direct access to on-premises domain controllers? NeNo NeNo NeNo AnoYes AnoYes
Budete potřebovat nasadit a spravovat velký počet virtuálních počítačů a úloh?Will you need to deploy and manage a large number of VMs and workloads? NeNo NeNo NeNo NeNo AnoYes
Budete potřebovat zajistit centrální správu a možnosti připojení k místnímu prostředí, zatímco budete delegovat kontrolu nad prostředky týmům jednotlivých úloh?Will you need to provide centralized management and on-premises connectivity while delegating control over resources to individual workload teams? NeNo NeNo NeNo NeNo AnoYes

Architektury virtuálních sítíVirtual networking architectures

Další informace o hlavních architekturách softwarově definovaných sítí:Learn more about the primary Software Defined Networking architectures:

  • Jenom PaaS: Většina produktů PaaS (platforma jako služba) podporuje omezenou sadu integrovaných síťových funkcí a k zajištění podpory požadavků úloh nemusí vyžadovat explicitně softwarově definované sítě.PaaS-only: Most platform as a service (PaaS) products support a limited set of built-in networking features and may not require an explicitly defined software defined network to support workload requirements.
  • Model nativní pro cloud: Nativní cloudová architektura podporuje cloudové úlohy prostřednictvím virtuálních sítí využívajících výchozí možnosti softwarově definovaných sítí cloudové platformy a nezávislých na místních nebo jiných externích prostředcích.Cloud-native: A cloud-native architecture supports cloud-based workloads using virtual networks built on the cloud platform's default Software Defined Networking capabilities, without reliance on on-premises or other external resources.
  • DMZ v cloudu: Podporuje omezené možnosti připojení mezi místními a cloudovými sítěmi. Zabezpečení těchto připojení zajišťuje implementace hraniční sítě, která pečlivě kontroluje provoz mezi těmito dvěma prostředími.Cloud DMZ: Supports limited connectivity between your on-premises and cloud networks, secured through the implementation of a perimeter network tightly controlling traffic between the two environments.
  • Hybridní model: Architektura hybridních cloudových sítí umožňuje přístup z virtuálních sítí v důvěryhodných cloudových prostředích k místním prostředkům a naopak.Hybrid: The hybrid cloud network architecture allows virtual networks in trusted cloud environments to access your on-premises resources and vice versa.
  • Hvězdicová architektura: Hvězdicová architektura umožňuje centrálně spravovat externí připojení a sdílené služby, izolovat jednotlivé úlohy a překonávat případná omezení předplatného.Hub and spoke: The hub and spoke architecture allows you to centrally manage external connectivity and shared services, isolate individual workloads, and overcome potential subscription limits.

Další informaceLearn more

Další informace o softwarově definovaných sítích v Azure najdete tady:For more information about Software Defined Networking in Azure, see:

  • Azure Virtual Network.Azure Virtual Network. Základní funkce softwarově definovaných sítí v Azure zajišťuje služba Azure Virtual Network, která funguje jako cloudová obdoba fyzických místních sítí.On Azure, the core SDN capability is provided by Azure Virtual Network, which acts as a cloud analog to physical on-premises networks. Virtuální sítě fungují také jak výchozí hranice izolace mezi prostředky na platformě.Virtual networks also act as a default isolation boundary between resources on the platform.
  • Osvědčené postupy Azure pro zabezpečení sítě.Azure best practices for network security. Doporučení od týmu zabezpečení Azure ke konfiguraci virtuálních sítí za účelem minimalizace ohrožení zabezpečení.Recommendations from the Azure security team on how to configure your virtual networks to minimize security vulnerabilities.

Další krokyNext steps

Softwarově definované sítě jsou pouze jednou ze základních komponent infrastruktury, která během procesu přechodu na cloud vyžaduje rozhodnutí na úrovni architektury.Software Defined Networking is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. Navštivte přehled průvodců rozhodováním ohledně architektury, kde se dozvíte o alternativních modelech nebo modelech určených pro rozhodování o návrzích pro jiné typy architektur.Visit the architectural decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.