Jaa

Contoso Corporationin verkkopalvelu

  • Artikkeli

Ottaakseen käyttöön pilvipalveluinfrastruktuurin Contoso loi perustavanlaatuisen muutoksen siihen, miten verkkoliikenne pilvipalveluihin kulkee. Sisäisen keskittimen ja puhumisen mallin sijaan, joka keskittää verkkoyhteydet ja liikenteen office-hierarkian seuraavalle tasolle, he yhdistivät käyttäjäsijainnit paikalliseen Internet-lähtemiseen ja paikallisiin yhteyksiin lähimpään Microsoft 365 -verkkosijaintiin Internetissä.

Verkkoinfrastruktuuri

Nämä verkko-osat yhdistävät Contoson toimistoja ympäri maailmaa:

  • Multiprotocol Label Switching (MPLS) WAN-verkko

    MPLS WAN -verkko yhdistää Pariisin pääkonttorin aluetoimistoihin ja aluetoimistoihin satelliittitoimistoihin puhe- ja keskuskokoonpanossa. Verkon avulla käyttäjät voivat käyttää paikallisia palvelimia, jotka muodostavat yrityssovelluksia Pariisin pääkonttorissa. Se myös reitittää minkä tahansa yleisen Internet-liikenteen Pariisin toimistoon, jossa verkon suojauslaitteet poistavat pyynnöt. Kussakin toimistossa reitittimet toimittavat liikennettä langallisille isännille tai aliverkkojen langattomille yhteyspisteille, jotka käyttävät yksityistä IP-osoitetilaa.

  • Microsoft 365 -liikenteen paikallinen suora Internet-yhteys

    Jokaisella toimistolla on ohjelmiston määrittämä WAN (SD-WAN) -laite, jossa on yksi tai useampi paikallinen Internet-internet-internet-palveluntarjoaja-verkkopiiri ja oma Internet-yhteys välityspalvelimen kautta. Tämä toteutetaan yleensä WAN-linkkinä paikalliseen IsP:hen, joka sisältää myös julkiset IP-osoitteet ja paikallisen DNS-palvelimen.

  • Internet-tavoitettavuus

    Contoso omistaa contoso.com julkisen toimialuenimen. Contoson julkinen verkkosivusto tuotteiden tilaamista varten on joukko palvelimia Internetiin yhdistetyssä palvelinkeskuksessa Pariisin kampuksella. Contoso käyttää /24:n julkista IP-osoitealuetta Internetissä.

Kuvassa 1 näkyy Contoson verkkoinfrastruktuuri ja sen internet-yhteydet.

Contoso-verkko.

Kuva 1: Contoso-verkko

SD-WAN:n käyttö optimaalisen verkkoyhteyden käytölle Microsoftille

Contoso noudatti Microsoft 365:n verkkoyhteysperiaatteita seuraaviin:

  • Microsoft 365 -verkkoliikenteen tunnistaminen ja erottaminen
  • Lähtevät verkkoyhteydet paikallisesti
  • Vältä verkon hiusneuloja
  • Ohita päällekkäiset verkon suojauslaitteet

Microsoft 365:ssä on kolme verkkoliikenneluokkaa: Optimoi, Salli ja Oletusarvo. Optimoi ja Salli liikenne on luotettua verkkoliikennettä, joka on salattu ja suojattu päätepisteissä ja joka on tarkoitettu Microsoft 365 -verkkoon.

Contoso päätti:

  • Käytä suoraa Internet-lähtevä tietoliikennettä optimointiin ja Salli luokkaliikenne -toimintoon ja välitä kaikki Oletusluokkaliikenne Pariisiin perustuvaan keskitettyyn Internet-yhteyteen.

  • Ota SD-WAN-laitteet käyttöön kussakin toimistossa yksinkertaisena tapana noudattaa näitä periaatteita ja saavuttaa optimaalinen verkon suorituskyky Microsoft 365:n pilvipohjaisille palveluille.

    SD-WAN-laitteissa on paikallisen toimistoverkon LAN-portti ja useita WAN-portteja. Yksi WAN-portti muodostaa yhteyden MPLS-verkkoon. Toinen muodostaa yhteyden paikalliseen isp-piiriin. SD-WAN-laite reitittää Optimoi ja Salli luokan verkkoliikenne IsP-linkin kautta.

Contoson liiketoiminta-aluesovelluksen infrastruktuuri

Contoso suunnitteli toimialakohtaisen sovellus- ja palvelimen intranetinfrastruktuurin seuraavasti:

  • Satelliittitoimistot käyttävät paikallisia välimuistipalvelimia usein käytettävien asiakirjojen ja sisäisten verkkosivustojen tallentamiseen.
  • Alueelliset keskukset käyttävät alueellisia sovelluspalvelimia alue- ja satelliittitoimistoissa. Nämä palvelimet synkronoidaan Pariisin päämajan palvelimien kanssa.
  • Pariisin kampuksen palvelinkeskukset sisältävät keskitettyjä sovelluspalvelimia, jotka palvelevat koko organisaatiota.

Kuvassa 2 näkyy prosentteina verkkoliikenteen kapasiteetista, jota käytetään käytettäessä palvelimia Contoson intranetissä.

Contoson infrastruktuuri sisäisille sovelluksille.

Kuva 2: Contoson infrastruktuuri sisäisissä sovelluksissa

Satelliitti- tai aluekeskuksissa 60 prosenttia työntekijöiden tarvitsemista resursseista voidaan palvella satelliitti- ja aluekeskusten toimistopalvelimilla. Lisäksi 40 prosenttia resurssipyynnöistä on mentävä WAN-linkin kautta Pariisin kampukselle.

Microsoft 365 for Enterprisen verkkoanalyysi ja valmistelu

Contoson käyttäjien onnistunut Microsoft 365 suuryrityspalveluiden käyttöönotto riippuu korkeasta käytettävyydestä ja suorituskykyistä yhteydestä Internetiin tai suoraan Microsoftin pilvipalveluihin. Contoso suunnitteli ja otti käyttöön optimoidun yhteyden Microsoft 365:n yrityspilvipalveluihin seuraavasti:

  1. Luo yrityksen WAN-verkkokaavio suunnittelun avuksi

    Aloittaakseen verkkosuunnittelun Contoso loi kaavion, jossa näkyvät niiden toimistosijainnit, olemassa olevat verkkoyhteydet, olemassa olevat eteisverkossa olevat laitteet ja verkossa hallitut palveluluokat. He käyttivät tätä kaaviota verkkoyhteyksien suunnittelun ja toteutuksen kussakin myöhemmässä vaiheessa.

  2. Microsoft 365 for Enterprise -verkkoyhteyden palvelupaketin luominen

    Contoso käytti Microsoft 365:n verkkoyhteysperiaatteita ja esimerkkiverkkoarkkitehtuureja tunnistaakseen SD-WAN:n microsoft 365 -yhdistettävyyden ensisijaiseksi topologiaksi.

  3. Analysoi Internet-yhteyden käyttöä ja MPLS-WAN-kaistanleveyttä kussakin toimistossa ja kasvata kaistanleveyttä tarvittaessa

    Kunkin toimiston nykyistä käyttöä analysoitiin ja piirit lisättiin siten, että ennustettiin Microsoft 365:n pilvipohjaisen liikenteen toimivan keskimäärin 20 prosentin käyttämättömällä kapasiteetilla.

  4. Suorituskyvyn optimointi Microsoftin verkkopalveluissa

    Contoso määritti optimaalisen suorituskyvyn määrittämällä Office 365, Intune ja Azuren päätepisteet sekä määritetyt palomuurit, suojauslaitteet ja muut Internet-polun järjestelmät. SD-WAN-laitteisiin on määritetty päätepisteet Office 365 Optimoi ja Salli luokkaliikenne internet-palveluntarjoaja-piirin reititystä varten.

  5. Sisäisen DNS:n määrittäminen

    DNS:n on oltava toiminnallinen, ja sitä on etsittävä paikallisesti Microsoft 365 -liikennettä varten.

  6. Verkon päätepisteen ja portin yhteyden vahvistaminen

    Contoso suoritti Microsoftin verkkoyhteyksien testityökalut microsoft 365 for Enterprise -pilvipalveluiden yhteyksien vahvistamiseksi.

  7. Työntekijöiden tietokoneiden optimointi verkkoyhteyttä varten

    Yksittäisiä tietokoneita tarkistettiin sen varmistamiseksi, että uusimmat käyttöjärjestelmäpäivitykset asennettiin ja että päätepisteen suojauksen valvonta oli aktiivinen kaikissa asiakasohjelmissa.

Seuraavat vaiheet

Lue, miten Contoso hyödyntää paikallinen Active Directory toimialuepalvelut pilvipalvelussa työntekijöille ja todennusta asiakkaille ja liikekumppaneille.

Tutustu myös seuraaviin ohjeartikkeleihin:

Microsoft 365:n verkkosuunnitelma

Microsoft 365:n verkkoyhteyden periaatteet

Microsoft 365 for enterprisen yleiskatsaus