Azure-nätverksarkitektur

Azure-nätverksarkitekturen ger anslutning från Internet till Azure-datacentren. Alla arbetsbelastningar som distribueras (IaaS, PaaS och SaaS) i Azure utnyttjar Azures datacenternätverk.

Nätverkstopologi

Nätverksarkitekturen för ett Azure-datacenter består av följande komponenter:

• Edge-nätverk
• Wide area network
• Nätverk för regionala gatewayer
• Datacenternätverk

Nätverkskomponenter

En kort beskrivning av nätverkskomponenterna.

• Edge-nätverk

  • Avgränsningspunkt mellan Microsoft-nätverk och andra nätverk (till exempel Internet, Enterprise-nätverk)
  • Tillhandahåller Internet- och ExpressRoute-peering i Azure

• Wide area network

  • Microsofts intelligenta stamnätverk som täcker hela världen
  • Ger anslutning mellan Azure-regioner

• Regional gateway

  • Aggregeringspunkt för alla datacenter i en Azure-region
  • Ger massiv anslutning mellan datacenter i en Azure-region (till exempel flera hundra terabit per datacenter)

• Datacenternätverk

  • Ger anslutning mellan servrar i datacentret med låg överprenumererad bandbredd

Ovanstående nätverkskomponenter är utformade för att ge maximal tillgänglighet för att stödja alltid på, alltid tillgänglig molnverksamhet. Redundansen är utformad och inbyggd i nätverket från den fysiska aspekten ända upp till kontrollprotokollet.

Återhämtning av datacenternätverk

Nu ska vi illustrera principen för återhämtningsdesign med hjälp av datacenternätverket.

Datacenternätverket är en modifierad version av ett Clos-nätverk som ger hög bandbredd i två avsnitt för molnskalningstrafik. Nätverket konstrueras med hjälp av ett stort antal enheter för att minska påverkan som orsakas av enskilda maskinvarufel. Dessa enheter är strategiskt placerade på olika fysiska platser med separat ström- och kylningsdomän för att minska påverkan av en miljöhändelse. På kontrollplanet körs alla nätverksenheter som OSI-modell layer 3-routningsläge, vilket eliminerar det historiska problemet med trafikloopen. Alla sökvägar mellan olika nivåer är aktiva för att tillhandahålla hög redundans och bandbredd med hjälp av Equal-Cost ECMP-routning (Multi-Path).

Följande diagram visar att datacenternätverket konstrueras av olika nivåer av nätverksenheter. Staplarna i diagrammet representerar grupper av nätverksenheter som ger redundans och anslutning med hög bandbredd.

Nästa steg

Mer information om vad Microsoft gör för att skydda Azure-infrastrukturen finns i:

• Azure-anläggningar, lokaler och fysisk säkerhet
• Tillgänglighet för Azure-infrastruktur
• Komponenter och gränser för Azure-informationssystem
• Azure-produktionsnätverk
• Azure SQL Database-säkerhetsfunktioner
• Azures produktionsåtgärder och -hantering
• Övervakning av Azure-infrastruktur
• Integritet för Azure-infrastruktur
• Azure-kunddataskydd