Netwerken voor de Contoso Corporation
Om een cloud-inclusieve infrastructuur te implementeren, heeft Contoso een fundamentele verschuiving bedacht in de manier waarop netwerkverkeer naar cloudservices wordt verplaatst. In plaats van een intern hub-and-spoke-model dat zich richt op netwerkconnectiviteit en verkeer voor het volgende niveau van de kantoorhiërarchie, hebben ze gebruikerslocaties toegewezen aan lokale internetuitgangen en lokale verbindingen naar de dichtstbijzijnde Microsoft 365-netwerklocatie op internet.
Netwerkinfrastructuur
Dit zijn de netwerkelementen die Contoso-kantoren over de hele wereld met elkaar verbinden:
Multiprotocol-Label Switching (MPLS) WAN-netwerk
Een MPLS WAN-netwerk verbindt het hoofdkantoor van Parijs met regionale kantoren en regionale kantoren met satellietkantoren in een spoke-and-hub-configuratie. Het netwerk biedt gebruikers toegang tot on-premises servers die line-of-business-toepassingen vormen in het hoofdkantoor van Parijs. Het stuurt ook al het algemene internetverkeer naar het kantoor in Parijs, waar netwerkbeveiligingsapparaten de aanvragen scrubben. Binnen elke kantoor leiden routers het verkeer naar draadgebonden hosts of draadloze toegangspunten op subnetten, die gebruikmaken van de particuliere IP-adresruimte.
Lokale directe internettoegang voor Microsoft 365-verkeer
Elk kantoor heeft een softwaregedefinieerde WAN-apparaat (SD-WAN) met een of meer lokale internetnetwerkcircuits met een eigen internetverbinding via een proxyserver. Dit wordt meestal geïmplementeerd als een WAN-koppeling naar een lokale internetprovider die ook openbare IP-adressen en een lokale DNS-server biedt.
Internetaanwezigheid
Contoso is de eigenaar van de openbare domeinnaam contoso.com. De openbare website van Contoso voor het bestellen van producten is een set servers in een met internet verbonden datacenter op de campus in Parijs. Contoso gebruikt een openbaar IP-adresbereik /24 op internet.
Afbeelding 1 toont de netwerkinfrastructuur van Contoso en de verbindingen met internet.
Afbeelding 1: Het Contoso-netwerk
Gebruik van SD-WAN voor optimale netwerkconnectiviteit met Microsoft
Contoso heeft de Beginselen voor Microsoft 365-netwerkconnectiviteit gevolgd om:
- Netwerkverkeer van Microsoft 365 te identificeren en te onderscheiden
- Lokale uitgangen van netwerkverbindingen te regelen
- Netwerk-hairpins te vermijden
- Dubbele netwerkbeveiligingsapparaten te omzeilen
Er zijn drie categorieën netwerkverkeer voor Microsoft 365: Optimaliseren, Toestaan en Standaard. Verkeer optimaliseren en toestaan is vertrouwd netwerkverkeer dat is versleuteld en beveiligd op de eindpunten en is bestemd voor het Microsoft 365-netwerk.
Contoso heeft besloten om:
Gebruik direct uitgaand internet voor Optimaliseren en Categorieverkeer toestaan en om al het standaardcategorieverkeer door te sturen naar de centrale internetverbinding op basis van Parijs.
Implementeer SD-WAN-apparaten op elk kantoor als een eenvoudige manier om deze principes te volgen en optimale netwerkprestaties te bereiken voor Microsoft 365-cloudservices.
De SD-WAN-apparaten hebben een LAN-poort voor het lokale kantoornetwerk en meerdere WAN-poorten. Eén WAN-poort maakt verbinding met het MPLS-netwerk. Een andere maakt verbinding met een lokaal ISP-circuit. Het SD-WAN-apparaat leidt netwerkverkeer uit de categorieën Optimaliseren en Toestaan via de ISP-koppeling.
De Line-Of-Business-app-infrastructuur van Contoso
Contoso heeft de infrastructuur van de Line-Of-Business-toepassing en serverintranet voor het volgende ontworpen:
- Satellietkantoren gebruiken lokale cacheservers voor het opslaan van veelgebruikte documenten en interne websites.
- Regionale hubs gebruiken regionale toepassingsservers voor de regionale en satellietkantoren. Deze servers worden gesynchroniseerd met servers in het hoofdkantoor in Parijs.
- De datacenters op de campus van Parijs bevatten gecentraliseerde toepassingsservers die de hele organisatie bedienen.
Afbeelding 2 toont het percentage netwerkverkeerscapaciteit dat wordt gebruikt bij het openen van servers in het intranet van Contoso.
Afbeelding 2: De Contoso-infrastructuur voor interne toepassingen
Voor de satelliet- of regionale hubkantoren kan 60 procent van de resources die werknemers nodig hebben, worden bediend door satelliet- en regionale hub-kantoorservers. De extra 40 procent van de resourceaanvragen moet via de WAN-koppeling naar de campus in Parijs gaan.
Netwerkanalyse en voorbereiding voor Microsoft 365 voor ondernemingen
De succesvolle acceptatie van Microsoft 365 voor enterprise-services door Contoso-gebruikers is afhankelijk van maximaal beschikbare en performante connectiviteit met internet of rechtstreeks met Microsoft-cloudservices. Contoso heeft deze stappen uitgevoerd voor het plannen en implementeren van geoptimaliseerde connectiviteit met Microsoft 365 voor zakelijke cloudservices:
Een WAN-bedrijfsnetwerkdiagram maken om te helpen bij de planning
Om de netwerkplanning te starten, heeft Contoso een diagram gemaakt met hun kantoorlocaties, bestaande netwerkconnectiviteit, bestaande netwerkperimeterapparaten en serviceklassen die op het netwerk worden beheerd. Ze hebben deze diagram gebruikt voor elke daaropvolgende stap in de planning en tijdens de implementatie van netwerkconnectiviteit.
Een abonnement maken voor Microsoft 365 voor enterprise-netwerkconnectiviteit
Contoso heeft de Microsoft 365-netwerkconnectiviteitsprincipes en voorbeeldreferentienetwerkarchitecturen gebruikt om SD-WAN te identificeren als hun favoriete topologie voor Microsoft 365-connectiviteit.
Analyseer het gebruik van internetverbinding en MPLS-WAN-bandbreedte op elk kantoor en verhoog de bandbreedte indien nodig
Het huidige gebruik van elk kantoor is geanalyseerd en de circuits zijn verhoogd, zodat voorspeld microsoft 365-cloudverkeer zou werken met een gemiddelde van 20 procent ongebruikte capaciteit.
Prestaties optimaliseren voor Microsoft-netwerkservices
Contoso heeft de set Office 365-, Intune- en Azure-eindpunten en geconfigureerde firewalls, beveiligingsapparaten en andere systemen in het internetpad voor optimale prestaties. Eindpunten voor Office 365 Optimaliseren en Categorieverkeer toestaan zijn geconfigureerd in de SD-WAN-apparaten voor routering via het internetprovidercircuit.
Interne DNS configureren
DNS moet functioneel zijn en lokaal worden opgezocht voor Microsoft 365-verkeer.
Netwerkeindpunt- en poortconnectiviteit valideren
Contoso heeft microsoft-hulpprogramma's voor netwerkconnectiviteitstest uitgevoerd om de connectiviteit voor Microsoft 365 voor zakelijke cloudservices te valideren.
Werknemerscomputers optimaliseren voor netwerkverbinding
Afzonderlijke computers zijn gecontroleerd om ervoor te zorgen dat de meest recente updates van het besturingssysteem zijn geïnstalleerd en dat bewaking van eindpuntbeveiliging actief was op alle clients.
Volgende stap
Meer informatie over hoe Contoso gebruik maakt van de on-premises Active Directory Domeinservices in de cloud voor werknemers en het federeren van verificatie voor klanten en zakelijke partners.
Zie ook
Roadmap voor netwerken voor Microsoft 365