Подключение сети к облакуEvolving your network for cloud connectivity

Сводка: в этой статье рассказывается о необходимости нового подхода к инвестициям в сетевую инфраструктуру при внедрении облачных технологий.Summary: Understand how cloud adoption requires a new approach to network infrastructure investments.

Миграция в облако изменяет объем и характер потоков трафика в корпоративной сети и за ее пределами. Кроме того, она влияет на способы противодействия угрозам безопасности.Cloud migration changes the volume and nature of traffic flows within and outside a corporate network. It also affects approaches to mitigating security risk.

  • Перед переходом в облакоBefore the cloud

    Большая часть инвестиций в сетевую инфраструктуру тратится на доступное, надежное и производительное подключение к локальным центрам обработки данных. Для многих организаций подключение к Интернету не является критически важным для выполнения внутренних бизнес-операций. Границы сети — это основная защита от угроз безопасности.Most networking infrastructure investments were spent on ensuring available, reliable, and performant connectivity to on-premises datacenters. For many organizations, Internet connectivity was not critical for internal business operations. Network boundaries were primary defenses against security breaches.

  • После перехода в облакоAfter the cloud

    При использовании новых и перенесенных производственных рабочих нагрузок и рабочих ИТ-нагрузок, выполняемых в облаке, приоритет инвестиций в инфраструктуру смещается от локальных центров обработки данных к подключению к Интернету, которое становится критически важным для выполнения внутренних бизнес-операций. Объединенное подключение смещает акценты стратегии обеспечения безопасности в сторону защиты удостоверений и данных, перемещаемых через сеть и через точки подключения к службам Microsoft Cloud.With new and migrated productivity and IT workloads running in the cloud, infrastructure investments shift from on-premises datacenters to Internet connectivity, which is now critical for internal business operations. Federated connectivity shifts security strategy to protecting identities and data as they flow through the network and points of connectivity to Microsoft cloud services.

Инвестиции в сетевую инфраструктуру идут прежде всего на подключения. Дополнительные инвестиции зависят от категорий облачной службы.Network infrastructure investments begin with connectivity. Additional investments depend on the category of cloud service.

  • Программное обеспечение как услуга (SaaS). Службы SaaS от Майкрософт включают Office 365, Microsoft Intune и Microsoft Dynamics 365. Успешность принятия служб SaaS пользователями зависит от наличия высокодоступного и эффективного подключения к Интернету или непосредственно к облачным службам Майкрософт.Software as a Service (SaaS) Microsoft SaaS services include Office 365, Microsoft Intune, and Microsoft Dynamics 365. Successful adoption of SaaS services by users depends on highly-available and performant connectivity to the Internet, or directly to Microsoft cloud services.

    В основе сетевой архитектуры должны лежать надежное избыточное подключение и достаточная пропускная способность. Текущие инвестиции включают затраты на мониторинг производительности и настройку.Network architecture focuses on reliable, redundant connectivity and ample bandwidth. Ongoing investments include performance monitoring and tuning.

  • Платформа как услуга (PaaS) Azure. В дополнение к инвестициям на службы Microsoft SaaS для расположенных на нескольких сайтах или географически распределенных приложений PaaS может потребоваться разработать способы использования диспетчера трафика Azure для распределения клиентского трафика. Текущие инвестиции включают затраты на мониторинг производительности и распределения трафика и тестирование отработки отказа.Azure Platform as a Service (PaaS) In addition to the investments for Microsoft SaaS services, multi-site or geographically distributed PaaS applications might require architecting Azure Traffic Manager to distribute client traffic. Ongoing investments include performance and traffic distribution monitoring and failover testing.

  • Инфраструктура как услуга (PaaS) Azure. В дополнение к инвестициям на службы Microsoft SaaS и PaaS, выполнение рабочих ИТ-нагрузок в IaaS требует разработки и настройки виртуальных сетей Azure, в которых размещены виртуальные машины, безопасного подключения к работающим в них приложениям, маршрутизации, IP-адресации, DNS и балансировки нагрузки. Текущие инвестиции включают затраты на мониторинг производительности и безопасности, а также на устранение неполадок.Azure Infrastructure as a Service (IaaS) In addition to the investments for Microsoft SaaS and PaaS services, running IT workloads in IaaS requires the design and configuration of Azure virtual networks that host virtual machines, secure connectivity to applications running on them, routing, IP addressing, DNS, and load balancing. Ongoing investments include performance and security monitoring and troubleshooting.

Области инвестиций в сетевую инфраструктуру для успешной работы в облакеAreas of networking investment for success in the cloud

Крупные организации выигрывают при использовании методологического подхода к оптимизации пропускной способности сети в интрасети и при доступе в Интернет. Кроме того, вы можете использовать подключения ExpressRoute.Enterprise organizations benefit from taking a methodical approach to optimizing network throughput across your intranet and to the Internet. You might also benefit from an ExpressRoute connection.

Оптимизация подключения интрасети к сети периметраOptimize intranet connectivity to your edge network

За последние годы большое количество организаций оптимизировало подключения интрасетей к приложениям, работающим в локальных центрах обработки данных, и производительность этих подключений. При использовании новых и перенесенных производственных рабочих нагрузок и рабочих ИТ-нагрузок, выполняемых в Microsoft Cloud, дополнительные инвестиции должны обеспечить высокую доступность подключений и оптимальную производительность трафика, передаваемого между вашей сетью периметра и пользователями интрасети.Over the years, many organizations have optimized intranet connectivity and performance to applications running in on-premises datacenters. With productivity and IT workloads running in the Microsoft cloud, additional investment must ensure high connectivity availability and that traffic performance between your edge network and your intranet users is optimal.

Оптимизация пропускной способности в сети периметраOptimize throughput at your edge network

По мере роста части ежедневного трафика, направляемого в облако, вам следует внимательно изучить системы в сети периметра. Они не должны быть устаревшими. Они должны обеспечивать высокую доступность и достаточную пропускную способность для обработки пиковых нагрузок.As more of your day-to-day productivity traffic travels to the cloud, you should closely examine the set of systems at your edge network to ensure that they are current, provide high availability, and have sufficient capacity to meet peak loads.

В случае соглашения об уровне обслуживания для Azure, Office 365 и Dynamics 365, предполагающего высокую доступность, используйте подключение ExpressRoute.For a high SLA to Azure, Office 365, and Dynamics 365, use ExpressRoute

Несмотря на то что вы можете использовать имеющееся подключение к Интернету, начиная от сети периметра, трафик в службы Microsoft Cloud и из них должен делить общий канал с другим трафиком интрасети, направленным в Интернет. Кроме того, на трафик, направляемый в службы Microsoft Cloud, могут оказывать перегрузки каналов доставки интернет-трафика.Although you can utilize your current Internet connection from your edge network, traffic to and from Microsoft cloud services must share the pipe with other intranet traffic going to the Internet. Additionally, your traffic to Microsoft cloud services is subject to Internet traffic congestion.

В случае соглашения об уровне обслуживания, предполагающего высокую доступность, а также для достижения максимальной производительности используйте ExpressRoute, выделенное подключение WAN между вашей сетью и Azure, Office 365 и Dynamics 365.For a high SLA and the best performance, use ExpressRoute, a dedicated WAN connection between your network and Azure, Office 365, Dynamics 365, or all three.

Для создания выделенного подключения ExpressRoute может использовать каналы имеющегося поставщика сетевых услуг. Ресурсы, соединенные с помощью ExpressRoute, доступны в вашей глобальной сети даже если ваша организация географически распределена.ExpressRoute can leverage your existing network provider for a dedicated connection. Resources connected by ExpressRoute appear as if they are on your WAN, even for geographically-distributed organizations.

Дополнительные сведения см. в статье ExpressRoute для подключения к Microsoft Cloud.For more information, see ExpressRoute for Microsoft cloud connectivity.

Область инвестиций в сетевую инфраструктуруScope of network investments

Область инвестиций в сетевую инфраструктуру зависит от категорий облачной службы. Инвестиции в Microsoft Cloud позволяют максимизировать отдачу от инвестиций групп, работающих с сетями. Например, инвестиции для служб IaaS применимы ко всем областям инвестирования.The scope of network investments depend on the category of cloud service. Investing across Microsoft's cloud maximizes the investments of networking teams. For example, investments for IaaS services apply to all investment areas.

Область инвестицийInvestment area
SaaSSaaS
PaaSPaaS
IaaSIaaS
Разработка надежного избыточного подключения к Интернету с достаточно пропускной способностьюArchitect reliable, redundant Internet connectivity with ample bandwidth
ПрименимоApplies
ПрименимоApplies
ПрименимоApplies
Отслеживание и настройка пропускной способности Интернета для увеличения производительностиMonitor and tune Internet throughput for performance
ПрименимоApplies
ПрименимоApplies
ПрименимоApplies
Устранение неполадок, связанных с подключением к Интернету, и проблем с пропускной способностьюTroubleshoot Internet connectivity and throughput issues
ПрименимоApplies
ПрименимоApplies
ПрименимоApplies
Разработка диспетчера трафика Azure для балансировки трафика в различных конечных точкахDesign Azure Traffic Manager to load balance traffic to different endpoints
ПрименимоApplies
ПрименимоApplies
Разработка надежного избыточного и производительного подключения к виртуальным сетям AzureArchitect reliable, redundant, and performant connectivity to Azure virtual networks
ПрименимоApplies
Разработка безопасного подключения к виртуальным машинам AzureDesign secure connectivity to Azure virtual machines
ПрименимоApplies
Разработка и внедрение маршрутизации между локальными расположениями и виртуальными сетямиDesign and implement routing between on-premises locations and virtual networks
ПрименимоApplies
Проектирование и внедрение балансировки нагрузки для внутренних рабочих ИТ-нагрузок и рабочих ИТ-нагрузок в ИнтернетеArchitect and implement load balancing for internal and Internet-facing IT workloads
ПрименимоApplies
Устранение неполадок, связанных с подключением к виртуальным машинам, и проблем с пропускной способностьюTroubleshoot virtual machine connectivity and throughput issues
ПрименимоApplies

Следующее действиеNext step

Общие элементы подключения к Microsoft CloudCommon elements of Microsoft cloud connectivity

См. такжеSee also

Организация сети в Microsoft Cloud для корпоративных архитекторовMicrosoft Cloud Networking for Enterprise Architects

Материалы по архитектуре Microsoft CloudMicrosoft Cloud IT architecture resources