Nätverk för Contoso Corporation
För att införa en molnomfattande infrastruktur har Contoso utformat ett grundläggande skift för hur nätverkstrafik till molntjänster färdas. I stället för en intern modell med hub-and-ekrar som fokuserar nätverksanslutning och trafik för nästa nivå av office-hierarkin mappade de användarplatser till lokal utgående Internet och lokala anslutningar till närmaste Microsoft 365-nätverksplats på internet.
Nätverksinfrastruktur
Det här är de nätverkselement som kopplar samman Contoso kontor över hela världen:
MPLS-WAN-nätverk
Ett MPLS WAN-nätverk ansluter Paris huvudkontor till regionala kontor och regionala kontor till satellitkontor i en ek-och-hubb-konfiguration. Nätverket gör det möjligt för användare att få åtkomst till lokala servrar som består av affärsprogram på huvudkontoret i Paris. Den dirigerar även all allmän internettrafik till Paris kontor, där nätverkssäkerhetsenheter skrubbar förfrågningarna. Inom varje kontor levererar routrar trafik till trådanslutna och trådlösa åtkomstpunkter i undernät, som använder det privata IP-adressutrymmet.
Lokal direkt internetanslutning för Microsoft 365 trafik
Varje kontor har en programvarudefinierad WAN-enhet (WAN) som har en eller flera lokala internetnätverkskretsar via Internet via en proxyserver. Lösningen implementeras vanligtvis som en WAN-länk till en lokal Internetleverantör, som även tillhandahåller offentliga IP-adresser och en lokal DNS-server.
Internet-närvaro
Contoso äger det offentliga domännamnet contoso . com. Den offentliga Contoso-webbplatsen för produktorder är en uppsättning servrar i ett internetanslutet datacenter i Paris campus. Contoso använder ett /24 offentligt IP-adressintervall på Internet.
Bild 1 visar Contosos nätverksinfrastruktur och dess anslutningar till Internet.

Bild 1: Contoso-nätverket
Användning av SD-WAN för optimal nätverksanslutning till Microsoft
Contoso följde principerna för nätverksanslutningar för Microsoft 365 för att:
- Identifiera och särskilja Microsoft 365-nätverkstrafik
- Utgående nätverksanslutningar lokalt
- Undvika nätverkshairpins
- Kringgå dubblerade enheter för nätverkssäkerhet
Det finns tre kategorier av nätverkstrafik för Microsoft 365: Optimera, Tillåt och Standard. Optimera och tillåt trafik är betrodd nätverkstrafik som är krypterad och säker på slutpunkterna och är avsedd för det Microsoft 365 nätverket.
Contoso fattade beslutet att:
Använd direkt utgående Internet för optimera och tillåt kategoritrafik och för att vidarebefordra all standardkategoritrafik till den parisbaserade centrala Internetanslutningen.
Distribuera SD-WAN-enheter på varje kontor som ett enkelt sätt att följa de här principerna och uppnå optimala nätverksprestanda för Microsoft 365 molnbaserade tjänster.
SD-WAN-enheterna har en LAN-port för det lokala kontorsnätverket och flera WAN-portar. En WAN-port ansluter till sitt MPLS-nätverk. En annan ansluter till en lokal ISP-krets. SD-WAN-enheten dirigerar nätverkstrafik i kategorierna Optimera och Tillåt via Internetleverantörslänken.
Infrastrukturen för appen Contoso-affärsprogrammet
Contoso har byggt sin infrastruktur för branschprogram och server intranät för följande:
- Satellitkontor använder lokala cache-servrar för att lagra dokument som används ofta och interna webbplatser.
- Regionala nav använder regionala programservrar för region- och satellitkontor. Servrarna synkroniseras med servrar på huvudkontoret i Paris.
- Datacenter i Paris campus innehåller centraliserade programservrar som används av hela organisationen.
Bild 2 visar den procentandel av nätverkskapaciteten som används vid åtkomst av servrar över Contoso-intranätet.

Bild 2: Contoso-infrastrukturen för interna program
För satellit- eller regionala navkontor kan 60 procent av de anställdas resurser användas av satellit- och regionala navkontorsservrar. Ytterligare 40 procent av resursförfrågningarna måste gå via WAN-länken till Paris campus.
Nätverksanalys och förberedelse inför Microsoft 365 för företag
Contoso Microsoft 365 för företagstjänster är beroende av en mycket tillgänglig och effektiv anslutning till Internet eller direkt till Microsofts molntjänster. Contoso har gjort följande för att planera och implementera optimerad anslutning till Microsoft 365 för företagets molntjänster:
Skapa ett företags WAN-nätverksdiagram för planering
För att börja sin nätverksplanering skapade Contoso ett diagram som visar deras kontorsplatser, befintliga nätverksanslutningar, befintliga perimeterenheter för nätverk och klasser för tjänster som hanteras i nätverket. De använde diagrammet för varje efterföljande steg under planering och implementering av nätverksanslutningen.
Skapa en plan för Microsoft 365 för företagsnätverksanslutningar
Contoso använde Microsoft 365 principer för nätverksanslutning och nätverksarkitekturer för exempelreferenser för att identifiera SD-WAN som Microsoft 365 topologi för Microsoft 365 anslutning.
Analysera användningen av Internetanslutning och MPLS-WAN-bandbredd på varje kontor, och öka bandbredden vid behov
Varje kontors aktuella användning analyserades och kretsarna utökades så att förutsägelsen Microsoft 365 molnbaserad trafik skulle fungera med i genomsnitt 20 procents oanvänd kapacitet.
Optimera prestanda för Microsofts nätverkstjänster
Contoso bestämde uppsättningen Office 365, Intune och Azure-slutpunkter och konfigurerade brandväggar, säkerhetsenheter och andra system i Internetsökvägen för optimala prestanda. Slutpunkter för Office 365 optimera och tillåt kategoritrafik konfigurerades i SD-WAN-enheter för dirigering över ISP-kretsen.
Konfigurera intern DNS
DNS måste fungera och letas upp lokalt för Microsoft 365-trafik.
Validera nätverksslutpunkt och portanslutning
Contoso körde testverktygen för Microsoft-nätverksanslutning för att validera Microsoft 365 för företagmolntjänster.
Optimera nätverksanslutningar för anställdas datorer
Enskilda datorer har kontrollerats för att säkerställa att de senaste uppdateringarna av operativsystemet installerades och att säkerhetsövervakning av slutpunkten var aktiv på alla klienter.
Nästa steg
Lär dig hur Contoso utnyttjar sina lokala Active Directory Domain Services i molnet för anställda och federera autentisering för kunder och affärspartner.
Se även
Nätverksöversikt för Microsoft 365