Architektura sieci platformy Azure

Architektura sieci platformy Azure zapewnia łączność z Internetu do centrów danych platformy Azure. Wszystkie obciążenia wdrożone (IaaS, PaaS i SaaS) na platformie Azure korzystają z sieci centrum danych platformy Azure.

Topologia sieci

Architektura sieci centrum danych platformy Azure składa się z następujących składników:

• Sieć brzegowa
• Sieć rozległa
• Sieć bram regionalnych
• Sieć centrum danych

Składniki sieci

Krótki opis składników sieciowych.

• Sieć brzegowa

  • Punkt rozgraniczenia między sieciami firmy Microsoft i innymi sieciami (na przykład Internet, Sieć Enterprise)
  • Zapewnia komunikację równorzędną Internet i ExpressRoute z platformą Azure

• Sieć rozległa

  • Inteligentna sieć szkieletowa firmy Microsoft obejmująca cały świat
  • Zapewnia łączność między regionami świadczenia usługi Azure

• Brama regionalna

  • Punkt agregacji dla wszystkich centrów danych w regionie świadczenia usługi Azure
  • Zapewnia ogromną łączność między centrami danych w regionie świadczenia usługi Azure (na przykład z wieloma setkami terabitów na centrum danych)

• Sieć centrum danych

  • Zapewnia łączność między serwerami w centrum danych z małą nadmierną przepustowością

Powyższe składniki sieci zostały zaprojektowane tak, aby zapewnić maksymalną dostępność do obsługi zawsze włączonej, zawsze dostępnej firmy w chmurze. Nadmiarowość jest zaprojektowana i wbudowana w sieć z fizycznego aspektu aż do protokołu kontroli.

Odporność sieci centrum danych

Zilustrujmy zasadę projektowania odporności przy użyciu sieci centrum danych.

Sieć centrum danych jest zmodyfikowaną wersją sieci Clos, zapewniając wysoką przepustowość dwukierunkową dla ruchu w skali chmury. Sieć jest tworzona przy użyciu dużej liczby urządzeń towarowych w celu zmniejszenia wpływu spowodowanego poszczególnymi awariami sprzętowymi. Te urządzenia są strategicznie zlokalizowane w różnych lokalizacjach fizycznych z oddzielną domeną zasilania i chłodzenia w celu zmniejszenia wpływu zdarzenia środowiska. Na płaszczyźnie sterowania wszystkie urządzenia sieciowe działają jako tryb routingu warstwy 3 modelu OSI, co eliminuje problem historyczny pętli ruchu. Wszystkie ścieżki między różnymi warstwami są aktywne, aby zapewnić wysoką nadmiarowość i przepustowość przy użyciu routingu wielościeżkowego (ECMP) Equal-Cost.

Na poniższym diagramie pokazano, że sieć centrum danych jest tworzona przez różne warstwy urządzeń sieciowych. Słupki na diagramie reprezentują grupy urządzeń sieciowych, które zapewniają nadmiarowość i łączność o wysokiej przepustowości.

Następne kroki

Aby dowiedzieć się więcej o tym, co firma Microsoft robi, aby pomóc w zabezpieczeniu infrastruktury platformy Azure, zobacz:

• Obiekty platformy Azure, lokalne i zabezpieczenia fizyczne
• Dostępność infrastruktury platformy Azure
• Składniki i granice systemu informacyjnego platformy Azure
• Sieć produkcyjna platformy Azure
• funkcje zabezpieczeń usługi Azure SQL Database
• Operacje produkcyjne i zarządzanie platformą Azure
• Monitorowanie infrastruktury platformy Azure
• Integralność infrastruktury platformy Azure
• Ochrona danych klientów platformy Azure