Azure-netwerkarchitectuur

De Azure-netwerkarchitectuur biedt connectiviteit van internet naar de Azure-datacenters. Elke geïmplementeerde workload (IaaS, PaaS en SaaS) in Azure maakt gebruik van het Azure-datacenternetwerk.

Netwerktopologie

De netwerkarchitectuur van een Azure-datacenter bestaat uit de volgende onderdelen:

  • Edge-netwerk
  • Wide Area Network
  • Netwerk van regionale gateways
  • Datacenternetwerk

Diagram of Azure network

Netwerkonderdelen

Een korte beschrijving van de netwerkonderdelen.

  • Edge-netwerk

    • Afbakeningspunt tussen Microsoft-netwerken en andere netwerken (bijvoorbeeld Internet, Enterprise-netwerk)
    • Biedt internet- en ExpressRoute-peering in Azure
  • Wide Area Network

    • Microsoft intelligent backbone-netwerk voor de wereldbol
    • Biedt connectiviteit tussen Azure-regio's
  • Regionale gateway

    • Aggregatiepunt voor alle datacenters in een Azure-regio
    • Biedt enorme connectiviteit tussen datacenters binnen een Azure-regio (bijvoorbeeld multi-honderd terabits per datacenter)
  • Datacenternetwerk

    • Biedt connectiviteit tussen servers in het datacenter met een lage oversubscribeerde bandbreedte

De bovenstaande netwerkonderdelen zijn ontworpen om maximale beschikbaarheid te bieden ter ondersteuning van always-on, altijd beschikbare cloudactiviteiten. De redundantie is ontworpen en ingebouwd in het netwerk vanaf het fysieke aspect helemaal tot het beheerprotocol.

Tolerantie van datacenternetwerk

Laten we het ontwerpprincipe voor tolerantie illustreren met behulp van het datacenternetwerk.

Het datacenternetwerk is een gewijzigde versie van een Clos-netwerk en biedt een hoge bi-sectionele bandbreedte voor verkeer op cloudschaal. Het netwerk wordt samengesteld met behulp van een groot aantal basisapparaten om de impact te verminderen die wordt veroorzaakt door afzonderlijke hardwarestoringen. Deze apparaten bevinden zich strategisch op verschillende fysieke locaties met een afzonderlijk energie- en koeldomein om de impact van een omgevingsevenement te verminderen. Op het besturingsvlak worden alle netwerkapparaten uitgevoerd als OSI-model Layer 3-routeringsmodus, waardoor het historische probleem van de verkeerslus wordt ge├źlimineerd. Alle paden tussen verschillende lagen zijn actief om hoge redundantie en bandbreedte te bieden met behulp van Equal-Cost ECMP-routering (Multi-Path).

In het volgende diagram ziet u dat het datacenternetwerk is samengesteld door verschillende lagen van netwerkapparaten. De balken in het diagram vertegenwoordigen groepen netwerkapparaten die redundantie en connectiviteit met hoge bandbreedte bieden.

Datacenter network

Volgende stappen

Zie voor meer informatie over wat Microsoft doet om de Azure-infrastructuur te beveiligen: