Глобальная сеть Майкрософт

Корпорация Майкрософт владеет и управляет одной из крупнейших магистральных сетей в мире. Эта глобальная и сложная архитектура имеет протяженность более 265 000 км (165 000 миль) и соединяет наши центры обработки данных и клиентов.

Каждый день клиенты по всему миру подключаются к ней и передают миллиарды запросов в Microsoft Azure, Bing, Dynamics 365, Microsoft 365, XBox и многие другие службы. Независимо от типа, клиенты ожидают от наших служб постоянной надежности и высочайшей скорости отклика.

Глобальная сеть (WAN) Майкрософт — это центральное звено в предоставлении отличных возможностей работы в облаке. Соединяя центры обработки данных Майкрософт в 61 регионе Azure и обширную сеть граничных узлов, стратегически развернутых по всему миру, наша глобальная сеть обеспечивает доступность, емкость и гибкость для удовлетворения любых потребностей.

Глобальная сеть Майкрософт

Облачная сеть премиум-класса

Получить наилучшие возможности легко, если вы используете облачную среду Майкрософт. С момента, когда клиентский трафик попадает в нашу глобальную сеть через стратегически расположенные граничные узлы, ваши данные проходят по оптимизированным маршрутам со скоростью, близкой к скорости света. Это обеспечивает оптимальную задержку для максимальной производительности. Граничные узлы, связанные с более чем 4000 уникальными партнерами-поставщиками интернет-услуг (одноранговыми узлами) через тысячи подключений в более чем 175 местоположениях, составляют основу нашей стратегии взаимосвязей.

Независимо от того, подключаетесь ли вы из Лондона к Токио или из Вашингтона к Лос-Анджелесу, производительность сети оценивается количественно и зависит от таких факторов, как задержка, джиттер, потеря пакетов и пропускная способность. В Майкрософт мы предпочитаем использовать прямые, а не транзитные соединения. Это обеспечивает симметричность ответного трафика и помогает сделать прыжки, участников пиринга и пути как можно более короткими и простыми.

Например, если пользователь из Лондона пытается получить доступ к службе в Токио, интернет-трафик попадает на одну из наших границ в Лондоне, проходит по глобальной сети Майкрософт через Францию, по нашим Трансаравийским путям между Европой и Индией, а затем попадает в Японию, где размещается служба. Ответный трафик является симметричным. Иногда это называют маршрутизацией "холодного картофеля". Это означает, что трафик остается в сети Майкрософт как можно дольше, прежде чем мы передадим его наружу.

Относится ли это буквально ко всему трафику при использовании служб Майкрософт? Да, любой трафик между центрами обработки данных, в Microsoft Azure или между службами Майкрософт, такими как виртуальные машины, Microsoft 365, XBox, базы данных SQL, служба хранилища и виртуальные сети, маршрутизируется внутри нашей глобальной сети и никогда не попадает в общедоступный Интернет, чтобы обеспечить оптимальную производительность и целостность.

Огромные инвестиции в пропускную способность оптоволоконной сети и разнообразие маршрутов городских, наземных и подводных сетей имеют решающее значение, позволяя нам поддерживать постоянный и высокий уровень обслуживания, одновременно способствуя стремительному росту наших облачных и веб-служб. Последние дополнения к нашей глобальной сети — подводный кабель MAREA (первая в отрасли подводная открытая система связи (OLS), проложенная между Бильбао (Испания) и Вирджиния-Бич (шт. Вирджиния, США)), а также AEC между Нью-Йорком (США) и Дублином (Ирландия) и New Cross Pacific (NCP) между Токио (Япония) и Портлендом (шт. Орегон, США).

Наша сеть — это ваша сеть

Мы вложили в свою сеть два десятилетия опыта и огромные инвестиции, чтобы обеспечить оптимальную производительность в любое время. Предприятия могут использовать все преимущества наших сетевых ресурсов и создавать на ее основе расширенные архитектуры.

Microsoft Azure предлагает широкий набор служб и возможностей, позволяющих клиентам быстро и легко создавать и расширять архитектуры, соответствующие сетевым требованиям в любом месте. Наше семейство служб подключения охватывает пиринг между виртуальными сетями между регионами, гибридные и облачные архитектуры с подключениями "точка — сеть" и "сеть — сеть", а также глобальные сценарии транзита IP-трафика. Для предприятий, желающих подключить свой центр обработки данных или сеть к Azure, или клиентов с большими потребностями в приеме или транзитном приеме данными, ExpressRoute и ExpressRoute Direct предоставляют варианты с пропускной способностью до 100 Гбит/с в глобальной сети Майкрософт в точках пиринга по всему миру.

ExpressRoute Global Reach дополнит реализацию глобальной сети вашего поставщика услуг и соединит ваши филиалы по всему миру. Если вы работает во многих странах, вы можете использовать ExpressRoute Global Reach в сочетании с предпочтительными и местными поставщиками услуг, чтобы соединить все свои глобальные площадки с помощью глобальной сети Майкрософт. Для расширения вашей новой сети в облако (WAN) с целью охвата большого количества филиалов можно использовать Виртуальную глобальную сеть Azure. Это позволит вам беспрепятственно подключать филиалы к глобальной сети Майкрософт с помощью устройств SDWAN и VPN (то есть абонентского оборудования, или CPE), которые отличаются простотой использования, автоматическим подключением и управлением конфигурацией.

Глобальный пиринг виртуальных сетей позволяет клиентам легко подключить две или более виртуальных сетей Azure в регионах. После создания пиринговой связи две виртуальные сети выглядят как одна. Трафик между виртуальными машинами в виртуальных сетях с пиринговой связью направляется через магистральную инфраструктуру Майкрософт точно так же, как трафик между виртуальными машинами в одной виртуальной сети, — только через частные IP-адреса.

Эффективное управление с помощью программных инноваций

Управляя одной из ведущих облачных сред в мире, Майкрософт приобрела обширный опыт и знания в области построения высокопроизводительной глобальной инфраструктуры и управления ею.

Мы придерживаемся надежного набора рабочих принципов:

  • Использование лучшего в своем классе коммутационного оборудования на разных уровнях сети.
  • Развертывание новых функций с нулевым влиянием на конечных пользователей.
  • Безопасное и надежное развертывание обновлений в рамках парка устройств в кратчайшие сроки. Часы, а не недели.
  • Использование глубокой телеметрии в масштабе облака и полностью автоматизированное устранение сбоев.
  • Использование унифицированных и программно определяемых сетевых технологий для управления всеми аппаратными элементами в сети. Устранение дублирования и сокращение количества сбоев.

Эти принципы применяются ко всем уровням сети: от сетевого интерфейса узла, платформы коммутации, сетевых функций в центре обработки данных, таких как подсистемы балансировки нагрузки, вплоть до глобальной сети с нашей платформой управления трафиком и нашими оптическими сетями.

Экспоненциальный рост среды Azure и ее сети достиг той точки, в которой мы в конечном итоге поняли, что при управлении глобальными сетевыми операциями больше нельзя полагаться на человеческую интуицию. Для удовлетворения потребности в проверке долго-, средне- и краткосрочных изменений в сети мы разработали платформу для зеркального отражения и искусственной эмуляции рабочей сети. Возможность создавать зеркальные среды и выполнять миллионы симуляций позволяет нам тестировать изменения программного и аппаратного обеспечения и их влияние, прежде чем применять их к производственной платформе и сети.

Дальнейшие действия