Azure-netwerkarchitectuur

De Azure-netwerkarchitectuur biedt connectiviteit van internet met de Azure-datacenters. Elke workload die is geïmplementeerd (IaaS, PaaS en SaaS) in Azure, maakt gebruik van het Azure-datacenternetwerk.

Netwerktopologie

De netwerkarchitectuur van een Azure-datacenter bestaat uit de volgende onderdelen:

• Edge-netwerk
• Wide Area Network
• Netwerk van regionale gateways
• Datacenternetwerk

Netwerkonderdelen

Een korte beschrijving van de netwerkonderdelen.

• Edge-netwerk

  • Afbakeningspunt tussen Microsoft-netwerken en andere netwerken (bijvoorbeeld Internet, Enterprise-netwerk)
  • Biedt internet- en ExpressRoute-peering in Azure

• Wide Area Network

  • Het intelligente backbone-netwerk van Microsoft dat de hele wereld beslaat
  • Biedt connectiviteit tussen Azure-regio's

• Regionale gateway

  • Aggregatiepunt voor alle datacenters in een Azure-regio
  • Biedt een enorme connectiviteit tussen datacenters binnen een Azure-regio (bijvoorbeeld meerdere honderden terabits per datacenter)

• Datacenternetwerk

  • Biedt connectiviteit tussen servers binnen het datacenter met een lage overbetekende bandbreedte

De bovenstaande netwerkonderdelen zijn ontworpen om maximale beschikbaarheid te bieden ter ondersteuning van always-on, altijd beschikbare cloudactiviteiten. De redundantie is ontworpen en ingebouwd in het netwerk, van het fysieke aspect tot aan het controleprotocol.

Tolerantie van datacenternetwerk

Laten we het principe van het tolerantieontwerp met behulp van datacenternetwerk illustreren.

Het datacenternetwerk is een aangepaste versie van een Clos-netwerk en biedt een hoge bi-sectionele bandbreedte voor verkeer op cloudschaal. Het netwerk wordt gebouwd met behulp van een groot aantal basisapparaten om de impact te verminderen die wordt veroorzaakt door afzonderlijke hardwarefouten. Deze apparaten bevinden zich strategisch op verschillende fysieke locaties met een afzonderlijk energie- en koeldomein om de impact van een omgevingsevenement te verminderen. Op het besturingsvlak worden alle netwerkapparaten uitgevoerd als OSI-model Laag 3-routeringsmodus, waardoor het historische probleem van de verkeerslus wordt geëlimineerd. Alle paden tussen verschillende lagen zijn actief om hoge redundantie en bandbreedte te bieden met behulp van Equal-Cost ECMP-routering (Multi-Path).

In het volgende diagram ziet u dat het datacenternetwerk bestaat uit verschillende lagen van netwerkapparaten. De balken in het diagram vertegenwoordigen groepen netwerkapparaten die redundantie en connectiviteit met hoge bandbreedte bieden.

Volgende stappen

Zie voor meer informatie over wat Microsoft doet om de Azure-infrastructuur te beveiligen:

• Azure-faciliteiten, -gebouwen en fysieke beveiliging
• Beschikbaarheid van Azure-infrastructuur
• Onderdelen en grenzen van het Azure-informatiesysteem
• Azure-productienetwerk
• Azure SQL Database-beveiligingsfuncties
• Azure-productiebewerkingen en -beheer
• Azure-infrastructuur bewaken
• Integriteit van Azure-infrastructuur
• Gegevensbescherming van Azure-klanten