Sdílet prostřednictvím

Sítě pro společnost Contoso Corporation

  • Článek

Aby společnost Contoso přijala infrastrukturu podporující cloud, navrhla zásadní posun ve způsobu přenosu síťového provozu do cloudových služeb. Místo interního hvězdicového modelu, který se zaměřuje na síťové připojení a provoz na další úroveň hierarchie kanceláře, mapoval umístění uživatelů na místní internetový výchozí přenos dat a místní připojení k nejbližšímu síťovému umístění Microsoftu 365 na internetu.

Síťová infrastruktura

Toto jsou síťové prvky, které propojují pobočky Contoso po celém světě:

  • Síť WAN mpls (Multiprotocol Label Switching)

    Síť MPLS WAN propojuje ústředí Paříže s regionálními pobočkami a regionální pobočky se satelitními pobočkami v konfiguraci paprsků a rozbočovačů. Síť umožňuje uživatelům přístup k místním serverům, které tvoří obchodní aplikace v ústředí v Paříži. Směruje také veškerý obecný internetový provoz do kanceláře v Paříži, kde zařízení pro zabezpečení sítě žádosti odstraňují. V každé kanceláři směrovače zajišťují provoz do hostitelů s kabelem nebo bezdrátových přístupových bodů v podsítích, které využívají adresní prostor privátních IP adres.

  • Místní přímý přístup k internetu pro provoz Microsoftu 365

    Každá kancelář má softwarově definované zařízení WAN (SD-WAN), které má jeden nebo více místních internetových síťových okruhů s vlastním připojením k internetu prostřednictvím proxy serveru. Obvykle se implementuje jako propojení sítě WAN na místního poskytovatele internetových služeb, který také poskytuje veřejné IP adresy a místní server DNS.

  • Přítomnost na internetu

    Contoso vlastní název contoso.com veřejné domény. Veřejný web společnosti Contoso pro objednávání produktů je sada serverů v datacentru připojeném k internetu v pařížském kampusu. Společnost Contoso používá rozsah veřejných IP adres /24 na internetu.

Obrázek 1 znázorňuje síťovou infrastrukturu společnosti Contoso a její připojení k internetu.

Síť Contoso.

Obrázek 1: Síť Contoso

Použití SD-WAN pro optimální síťové připojení k Microsoftu

Společnost Contoso se řídila principy síťového připojení Microsoftu 365 , aby:

  • Identifikace a rozlišení síťového provozu Microsoftu 365
  • Výchozí síťová připojení místně
  • Vyhněte se síťovým vláskům
  • Obejití duplicitních zařízení pro zabezpečení sítě

Existují tři kategorie síťového provozu pro Microsoft 365: Optimalizovat, Povolit a Výchozí. Optimalizace a povolení provozu je důvěryhodný síťový provoz, který je šifrovaný a zabezpečený v koncových bodech a je určený pro síť Microsoft 365.

Společnost Contoso se rozhodla:

  • K optimalizaci a povolení provozu kategorií a k přesměrování veškerého výchozího provozu kategorií do centrálního internetového připojení založeného na Paříži použijte přímý internetový výstup.

  • Nasaďte zařízení SD-WAN v každé kanceláři jako jednoduchý způsob, jak postupovat podle těchto principů a dosáhnout optimálního výkonu sítě pro cloudové služby Microsoft 365.

    Zařízení SD-WAN mají port LAN pro místní kancelářskou síť a několik portů WAN. Jeden port WAN se připojuje k síti MPLS. Jiný se připojí k místnímu okruhu isp. Zařízení SD-WAN směruje síťový provoz přes propojení isp s optimalizací a povolením kategorie.

Infrastruktura obchodních aplikací Contoso

Společnost Contoso navrhla svou infrastrukturu podnikových aplikací a intranetových serverů pro následující účely:

  • Satelitní pobočky používají servery místní mezipaměti k ukládání často přístupných dokumentů a interních webů.
  • Regionální centra používají regionální aplikační servery pro regionální a satelitní pobočky. Tyto servery se synchronizují se servery v ústředí v Paříži.
  • Datová centra pařížských kampusů obsahují centralizované aplikační servery, které slouží celé organizaci.

Obrázek 2 ukazuje procento kapacity síťového provozu využité při přístupu k serverům v intranetu Společnosti Contoso.

Infrastruktura společnosti Contoso pro interní aplikace

Obrázek 2: Infrastruktura společnosti Contoso pro interní aplikace

V případě poboček se satelitním nebo regionálním centrem může 60 procent prostředků, které zaměstnanci potřebují, obsluhovat servery satelitních a regionálních centrálních poboček. Dalších 40 procent žádostí o prostředky musí být přes síť WAN linku do areálu v Paříži.

Analýza sítě a příprava pro Microsoft 365 pro velké organizace

Úspěšné přijetí Microsoftu 365 pro podnikové služby uživateli společnosti Contoso závisí na vysoce dostupném a výkonném připojení k internetu nebo přímo ke cloudovým službám Microsoftu. Společnost Contoso provedla při plánování a implementaci optimalizovaného připojení k Microsoftu 365 pro podnikové cloudové služby tyto kroky:

  1. Vytvoření diagramu sítě WAN společnosti, který vám pomůže s plánováním

    Aby společnost Contoso zahájila plánování sítě, vytvořila diagram zobrazující umístění v kanceláři, existující připojení k síti, existující hraniční zařízení sítě a třídy služeb, které se spravují v síti. Tento diagram použili pro každý další krok při plánování a implementaci síťového připojení.

  2. Vytvoření plánu pro Připojení k podnikové síti Microsoft 365

    Společnost Contoso použila principy síťového připojení Microsoftu 365 a ukázkové referenční síťové architektury k identifikaci SD-WAN jako preferované topologie pro připojení Microsoftu 365.

  3. Analyzujte využití internetového připojení a šířku pásma MPLS-WAN v jednotlivých pobočkách a podle potřeby zvětšete šířku pásma.

    Analyzovali jsme aktuální využití jednotlivých poboček a zvýšili jsme okruhy tak, aby předpovídalo, že cloudový provoz Microsoftu 365 bude fungovat s průměrnou 20procentní nevyužitou kapacitou.

  4. Optimalizace výkonu síťových služeb Microsoftu

    Společnost Contoso zjistila sadu Office 365, Intune a koncových bodů Azure a nakonfigurovala brány firewall, zařízení zabezpečení a další systémy v internetové cestě pro zajištění optimálního výkonu. Koncové body pro Office 365 Optimalizovat a Povolit provoz kategorií byly nakonfigurovány do zařízení SD-WAN pro směrování přes okruh ISP.

  5. Konfigurace interního DNS

    Dns musí být funkční a musí se místně vyhledat pro provoz Microsoftu 365.

  6. Ověření připojení síťového koncového bodu a portu

    Společnost Contoso spustila testovací nástroje síťového připojení Microsoftu k ověření připojení pro Microsoft 365 pro podnikové cloudové služby.

  7. Optimalizace počítačů zaměstnanců pro připojení k síti

    Jednotlivé počítače byly zkontrolovány, aby se zajistilo, že byly nainstalovány nejnovější aktualizace operačního systému a že monitorování zabezpečení koncových bodů je aktivní na všech klientech.

Další krok

Zjistěte, jak Společnost Contoso využívá místní Active Directory Doménové služby v cloudu pro zaměstnance a federování ověřování pro zákazníky a obchodní partnery.

Viz také

Roadmapa sítí pro Microsoft 365

Principy síťového připojení Microsoft 365

Přehled Microsoft 365 pro podniky