Сеть корпорации ContosoNetworking for the Contoso Corporation

Сводка. Определение и элементы гибридного облака МайкрософтSummary: Understand the definition and elements of Microsoft hybrid cloud.

Принятие включительно облачной инфраструктуры, инженеров сети организации Contoso поняли фундаментальные shift, сетевой трафик на облачные службы путешествии как. Вместо только оптимизации трафика для локальных серверов и центров обработки данных, равное внимание должны быть оплачены для оптимизации трафика для пограничного сервера Интернета и через Интернет.To adopt a cloud-inclusive infrastructure, Contoso's network engineers realized the fundamental shift in the way that network traffic to cloud-based services travels. Instead of only optimizing traffic to on-premises servers and datacenters, equal attention must be paid to optimizing traffic to the Internet edge and across the Internet.

Сетевой инфраструктуры организации ContosoContoso's networking infrastructure

Сетевая инфраструктура корпорации Contoso представлена на рис. 1.Contoso has the networking infrastructure shown in Figure 1.

На рисунке 1: Инфраструктура глобальной сети организации ContosoFigure 1: Contoso's WAN infrastructure

WAN-инфраструктура Contoso для главного офиса, региональных центров и дополнительных офисов

На рис. 1 показаны региональные и подчиненные офисы корпорации Contoso по всему миру, а также система связи между ними по глобальной сети.Figure 1 shows the Contoso's offices across the globe and the set of regional and satellite office WAN links between them.

Кроме того, сеть включает в себя такие дополнительные элементы:Additional elements of their network are the following:

  • Локальная сетьOn-premises network

    Каналов связи ГЛОБАЛЬНОЙ сети подключения штаб-квартире Париж региональные подразделения и региональные подразделения в филиалах в конфигурации Звездообразная и сервер-концентратор. В каждом офисе маршрутизаторы доставить трафика узлов или точки беспроводного доступа в подсетях, использующих адресное пространство частных IP-адресов.WAN links connect the Paris headquarters to regional offices and regional offices to satellite offices in a spoke and hub configuration. Within each office, routers deliver traffic to hosts or wireless access points on subnets, which use the private IP address space.

  • Подключение к Интернету.Internet connectivity

    Каждый office имеет свой собственный подключение к Интернету через прокси-сервер. Обычно это реализуется как через ГЛОБАЛЬНУЮ ссылка на локальной сети поставщика услуг Интернета, который также предоставляет общедоступный IP-адресов для прокси-сервера.Each office has its own Internet connectivity via a proxy server. This is typically implemented as a WAN link to a local ISP that also provides public IP addresses for the proxy server.

  • Интернет-представительствоInternet presence

    Компания Contoso владеет имя общедоступного домена contoso.com. Contoso общедоступного веб-сайта для упорядочения продуктов представляют собой набор серверов в центре данных подключенными к Интернету в Париж территории. Contoso использует /24 общедоступных диапазон IP-адресов в Интернете.Contoso owns the contoso.com public domain name. The Contoso public web site for ordering products is a set of servers in an Internet-connected datacenter in the Paris campus. Contoso uses a /24 public IP address range on the Internet.

Инфраструктура приложения организации ContosoContoso's app infrastructure

Contoso архитектура сервера и приложения инфраструктура для следующих:Contoso has architected its application and server infrastructure for the following:

На рисунке 2: Contoso инфраструктуры для внутренних приложенийFigure 2: Contoso's infrastructure for internal applications

Инфраструктура корпорации Contoso для внутренних приложений

  • Подчиненные офисы используют локальные серверы кэширования для хранения часто используемых документов и внутренних веб-сайтов.Satellite offices use local caching servers to store frequently-accessed documents and internal web sites.

  • Региональные концентраторов с помощью серверов региональных приложений для региональных и филиалах. Эти серверы синхронизировать с серверами в штаб-квартире Париж.Regional hubs use regional application servers for the regional and satellite offices. These servers synchronize with servers in the Paris headquarters.

  • В кампусе в Париже расположены центры данных с централизованными серверами приложений, которые обслуживают всю организацию.The Paris campus has the datacenters that contain the centralized application servers that serve the entire organization.

60 % ресурсов, необходимых сотрудникам подчиненных или региональных центральных офисов, могут обслуживаться серверами подчиненных и региональных центральных офисов. Дополнительные 40 % запросов на ресурсы должны передаваться в кампус в Париже по каналу глобальной сети.For users in satellite or regional hub offices, 60% of the resources needed by employees can be served by satellite and regional hub office servers. The additional 40% of resource requests must go over the WAN link to the Paris campus.

Анализ сетевых ContosoContoso's network analysis

Ниже приведены результаты анализа Contoso изменений, необходимых в сети с использованием различных категорий облака корпорации Майкрософт.Here are the results of Contoso's analysis of the changes needed on their network to accommodate the different categories of Microsoft's cloud offerings:

SaaS и услуги в облаке: Office 365, Командной и Dynamics 365SaaS cloud offerings: Office 365, EMS, and Dynamics 365 Azure PaaS: Приложения для мобильных устройствAzure PaaS: Mobile applications Azure IaaS: Рабочие нагрузки на стороне сервераAzure IaaS: Server-based workloads
Успешного внедрения служб SaaS пользователями, зависит от высокой надежности и производительности подключения к Интернету или непосредственно на облачные службы Майкрософт.Successful adoption of SaaS services by users depends on highly-available and performant connectivity to the Internet, or directly to Microsoft cloud services.
Их текущей доступ к Интернету считается достаточными для пользователей мобильных устройств.For mobile users, their current Internet access is assumed to be adequate.
Для пользователей в интрасети компании Contoso каждого office необходимо проанализировать и оптимизированные с учетом пропускной способности в Интернет и время приема-передачи размещения клиентов Office 365, Командной и Dynamics 365 центр обработки данных Европа корпорации Майкрософт.For users on the Contoso intranet, each office must be analyzed and optimized for throughput to the Internet and round-trip times to Microsoft's Europe datacenter hosting the Office 365, EMS, and Dynamics 365 tenants.
Чтобы улучшить поддержку мобильных сотрудников, устаревшие приложения и некоторые сайты обмена файлами дорабатываются и развертываются в качестве приложений Azure PaaS. Для оптимальной производительности корпорация Contoso планирует развертывать новые приложения из нескольких центров данных Azure по всему миру. Диспетчер трафика Azure отправляет запросы клиентских приложений (созданные мобильным пользователем или на компьютере в офисе) в ближайший центр данных Azure, в котором размещено приложение.To better support mobile workers, legacy apps and some file sharing sites are being reworked and deployed as Azure PaaS apps. For optimum performance, Contoso plans to deploy the new apps from multiple Azure datacenters across the world. Azure Traffic Manager to send client app requests, whether they originate from a mobile user or a computer in the office, to the nearest Azure datacenter hosting the app.
Как ИТ-отдел нужно добавить PaaS производительности приложения и распределения трафика их решения мониторинга работоспособности сети.The IT department will need to add PaaS application performance and traffic distribution to their network health monitoring solution.
Чтобы переместить некоторые прежних версий и архивирования серверы из центров обработки данных Париж территории и добавьте серверы, необходимые для обработки конечным пользователям, Contoso планов для использования виртуальных машин, выполняемых в службах инфраструктуры.To move some legacy and archival servers out of the Paris campus datacenters and add servers as needed for quarter-end processing, Contoso plans to use virtual machines running in Azure infrastructure services.
Виртуальные сети Azure, которые содержат эти серверы должны создаваться без перекрытия адресных пространств, маршрутизации и интегрированные DNS.The Azure virtual networks that contain these servers must be designed for non-overlapping address spaces, routing, and integrated DNS.
ИТ-отдел должен включить эти новые серверы в свою систему управления сетями и их мониторинга.The IT department must include these new servers in their network management and monitoring system.

Использование Contoso ExpressRouteContoso's use of ExpressRoute

ExpressRoute является выделенным глобальной сети из своего местоположения в Microsoft авторами расположение, которое подключается к сети Microsoft cloud вашей сети. ExpressRoute подключения обеспечивают прогнозируемый производительности и 99,9% времени работоспособности соглашения об уровне ОБСЛУЖИВАНИЯ. .ExpressRoute is a dedicated WAN connection from your location to a Microsoft peering location that connects your network to the Microsoft cloud network. ExpressRoute connections provide predictable performance and a 99.9% uptime SLA. .

Подключение к ExpressRoute подключенные к сети облаке Майкрософт и все расположения центра обработки данных Майкрософт в одном континент. Трафик между расположение авторами облако и центре обработки данных Майкрософт назначения, перенесенных в облаке сети MicrosoftWith an ExpressRoute connection, you are connected to the Microsoft cloud network and all the Microsoft datacenter locations in the same continent. The traffic between the cloud peering location and the destination Microsoft datacenter is carried over the Microsoft cloud network

На рисунке 3: Microsoft cloud сети во всем миреFigure 3: The Microsoft cloud network worldwide

Всемирная облачная сеть Майкрософт

На рис. 3 показана объединенная сеть Microsoft Cloud для различных регионов мира.Figure 3 shows the interconnected Microsoft cloud network for the various regions of the world.

С помощью ExpressRoute Premium вы можете передавать данные в любой центр обработки данных Майкрософт на любом континенте из любого расположения пиринга Майкрософт на любом континенте. Трафик между континентами передается по сети Microsoft Cloud.With ExpressRoute Premium, you can reach any Microsoft datacenter on any continent from any Microsoft peering location on any continent. The traffic between continents is carried over the Microsoft cloud network.

На основании анализа текущие и будущие трафика в облаке и услуги корпорации Майкрософт, Contoso выполнена оценка сеть и внедрения подключения к любой к любой ExpressRoute (на основе MPLS) для доступа к ресурсам Azure, с частной и общедоступной авторами связи в штаб-квартире Париж к месту авторами Майкрософт в Европе.Based on the analysis of current and future traffic to Microsoft's cloud offerings, Contoso has performed a network assessment and implemented an any-to-any (MPLS-based) ExpressRoute connection for access to Azure resources, with private and public peering relationships, from the Paris headquarters to the Microsoft peering location in Europe.

Благодаря этому подключению у ИТ-отдела корпорации Contoso появятся следующие возможности:This connection will give Contoso's IT department:

  • Стабильная производительность для администрирования распределенных приложений Azure PaaSConsistent performance for administration of distributed Azure PaaS apps

    Все разработчики приложений и базовой инфраструктуры ИТ Contoso Администраторы, в Париж территории. С помощью приложения Azure PaaS распространять на другой Azure центров обработки данных по всему миру Contoso должно согласованные производительности из территории Париж на администрирование приложений и их ресурсов хранения, которые состоят из ТБ документов.All of Contoso's application developers and core infrastructure IT administrators are in the Paris campus. With Azure PaaS apps distributed to different Azure datacenters around the world, Contoso needs consistent performance from the Paris campus to administer the apps and their storage resources, which consist of TB of documents.

  • Стабильная производительность для администрирования серверов в Azure IaaSConsistent performance for administration of servers in Azure IaaS

    Администраторы организации Contoso центра обработки данных, в Париж территории и серверы для развертывания в Azure, расширение Париж центра обработки данных. Contoso необходимо согласованные производительности эти новые серверы для доступа к прежних версий приложений и архивирования хранилища и обработка окончания квартала.Contoso's datacenter administrators are in the Paris campus and the servers to be deployed in Azure are an extension of the Paris datacenter. Contoso needs consistent performance to these new servers for access to legacy apps and archival storage and for end-of-quarter processing.

Путь Contoso в облако проверки готовности к сетиContoso's path to cloud networking readiness

Подготовка сети корпорации Contoso для работы с Microsoft Cloud включает в себя следующие этапы:Contoso uses the following steps to ready their network for the Microsoft cloud:

  1. Оптимизация компьютеров сотрудников для доступа к ИнтернетуOptimize employee computers for Internet access

    Отдельные компьютеры будут проверены, чтобы убедиться в наличии на них последних версий стека TCP/IP, браузера, драйверов сетевого адаптера, а также обновлений для системы безопасности и операционной системы.Individual computers will be checked to ensure that the latest TCP/IP stack, browser, NIC drivers, and security and operating system updates are installed.

  2. Анализ использования подключения к Интернету в каждом офисе и его увеличение при необходимостиAnalyze Internet connection utilization at each office and increase as needed

    Каждый office будет анализироваться для текущего использования Интернет и пропускной способностью канала глобальной сети увеличивается ли более 70% или выше использования.Each office will be analyzed for the current Internet usage and WAN link bandwidth will be increased if operating at 70% or above utilization.

  3. Анализ DMZ систем на каждом узле office для обеспечения оптимальной производительностиAnalyze DMZ systems at each office for optimal performance

    Для оптимальной производительности будут проанализированы брандмауэры, IDS и другие системы, использующие Интернет. Прокси-серверы будут при необходимости обновлены.Firewalls, IDSs, and other systems in the Internet path will be analyzed for optimal performance. Proxy servers will be updated or upgraded as needed.

  4. Добавление подключения ExpressRoute для кампуса в ПарижеAdd ExpressRoute for the Paris campus

    Это обеспечит постоянный доступ к ресурсам Azure для администрирования рабочих нагрузок Azure PaaS и IaaS.Provides consistent access to Azure resources for administration of Azure PaaS and IaaS workloads.

  5. Создание и проверка профиля диспетчера трафика Azure для приложений Azure PaaSCreate and test an Azure Traffic Manager profile for Azure PaaS apps

    Проверка профиля диспетчера трафика Azure, который использует метод маршрутизации производительности для распределения интернет-трафика между региональными расположениями.Test an Azure Traffic Manager profile that uses the performance routing method to gain experience in distributing Internet traffic to regional locations.

  6. Зарезервировать закрытый адресное пространство для Azure VNetsReserve private address space for Azure VNets

    Резервирование частного адресного пространства для виртуальных сетей Azure и их подсетей в зависимости от запланированного количества кратко- и долгосрочных серверов.Based on the numbers of projected short and long-term servers in Azure IaaS, reserve private address space for Azure VNets and their subnets.

See AlsoSee Also

Contoso в Microsoft CloudContoso in the Microsoft Cloud

Ресурсы для администраторов, посвященные архитектуре Microsoft CloudMicrosoft Cloud IT architecture resources

Стратегия Enterprise Cloud корпорации Майкрософт: ресурсы для лиц, принимающих решения в области ИТMicrosoft's Enterprise Cloud Roadmap: Resources for IT Decision Makers