Udostępnij za pośrednictwem

Sieć dla firmy Contoso Corporation

  • Artykuł

Aby wdrożyć infrastrukturę uwzględniającą chmurę, firma Contoso opracowała fundamentalną zmianę w sposobie przenoszenia ruchu sieciowego do usług w chmurze. Zamiast wewnętrznego modelu piasty i szprych, który koncentruje łączność sieciową i ruch na następnym poziomie hierarchii pakietu Office, mapowali lokalizacje użytkowników na lokalne połączenia internetowe i lokalne do najbliższej lokalizacji sieciowej platformy Microsoft 365 w Internecie.

Infrastruktura sieciowa

Są to elementy sieci, które łączą biura firmy Contoso na całym świecie:

  • Sieć WAN multiprotocol Label Switching (MPLS)

    Sieć MPLS WAN łączy siedzibę w Paryżu z biurami regionalnymi i regionalnymi z biurami satelitarnymi w konfiguracji szprychy i koncentratora. Sieć umożliwia użytkownikom dostęp do serwerów lokalnych, które tworzą aplikacje biznesowe w siedzibie głównej w Paryżu. Kieruje również każdy ogólny ruch internetowy do biura w Paryżu, gdzie urządzenia zabezpieczeń sieci szorują żądania. W każdym biurze routery dostarczają ruch do hostów przewodowych lub punktów dostępu bezprzewodowego w podsieciach, które korzystają z prywatnej przestrzeni adresowej IP.

  • Lokalny bezpośredni dostęp do Internetu dla ruchu na platformie Microsoft 365

    Każdy urząd ma zdefiniowane programowo urządzenie WAN (SD-WAN), które ma co najmniej jeden lokalny internetowy obwód sieciowy usługodawcy internetowego z własną łącznością internetową za pośrednictwem serwera proxy. Jest to zwykle implementowane jako link sieci WAN do lokalnego usługodawcy internetowego, który udostępnia również publiczne adresy IP i lokalny serwer DNS.

  • Obecność w Internecie

    Firma Contoso jest właścicielem contoso.com nazwy domeny publicznej. Publiczna witryna internetowa firmy Contoso do zamawiania produktów to zestaw serwerów w połączonym z Internetem centrum danych w kampusie paryskim. Firma Contoso używa zakresu publicznych adresów IP /24 w Internecie.

Rysunek 1 przedstawia infrastrukturę sieciową firmy Contoso i jej połączenia z Internetem.

Sieć firmy Contoso.

Rysunek 1. Sieć firmy Contoso

Korzystanie z sieci SD-WAN w celu uzyskania optymalnej łączności sieciowej z firmą Microsoft

Firma Contoso przestrzegała zasad łączności sieciowej platformy Microsoft 365 , aby:

  • Identyfikowanie i rozróżnianie ruchu sieciowego platformy Microsoft 365
  • Połączenia sieciowe ruchu wychodzącego lokalnie
  • Unikanie sieciowych spinek do włosów
  • Pomijanie zduplikowanych sieciowych urządzeń zabezpieczeń

Istnieją trzy kategorie ruchu sieciowego dla platformy Microsoft 365: Optymalizowanie, Zezwalaj i Domyślne. Optymalizacja i zezwalanie na ruch to zaufany ruch sieciowy zaszyfrowany i zabezpieczony w punktach końcowych i przeznaczony dla sieci platformy Microsoft 365.

Firma Contoso zdecydowała się na:

  • Użyj bezpośredniego ruchu wychodzącego z Internetu, aby zoptymalizować i zezwolić na ruch kategorii oraz przekazać cały domyślny ruch kategorii do centralnego połączenia internetowego z siedzibą w Paryżu.

  • Wdrażanie urządzeń SD-WAN w każdym biurze jako prosty sposób na przestrzeganie tych zasad i osiągnięcie optymalnej wydajności sieci dla usług opartych na chmurze platformy Microsoft 365.

    Urządzenia SD-WAN mają port LAN dla lokalnej sieci biurowej i wiele portów sieci WAN. Jeden port sieci WAN łączy się z siecią MPLS. Inny łączy się z lokalnym obwodem usługodawcy isp. Urządzenie SD-WAN kieruje opcję Optymalizuj i zezwalaj na ruch sieciowy kategorii za pośrednictwem linku usługodawcy internetowego.

Infrastruktura aplikacji biznesowych firmy Contoso

Firma Contoso jest architektem infrastruktury intranetu aplikacji biznesowych i serwera w następujących celach:

  • Biura satelitarne używają lokalnych serwerów buforowania do przechowywania często używanych dokumentów i wewnętrznych witryn internetowych.
  • Centra regionalne używają regionalnych serwerów aplikacji dla biur regionalnych i satelitarnych. Te serwery synchronizują się z serwerami w siedzibie głównej w Paryżu.
  • Centra danych kampusu w Paryżu zawierają scentralizowane serwery aplikacji, które obsługują całą organizację.

Rysunek 2 przedstawia procent pojemności ruchu sieciowego używany podczas uzyskiwania dostępu do serwerów w intranecie firmy Contoso.

Infrastruktura firmy Contoso dla aplikacji wewnętrznych.

Rysunek 2. Infrastruktura firmy Contoso dla aplikacji wewnętrznych

W przypadku biur centrów satelitarnych lub regionalnych 60 procent zasobów potrzebnych pracownikom może być obsługiwanych przez serwery satelitarne i regionalne. Dodatkowe 40 procent żądań zasobów musi przejść przez link sieci WAN do kampusu w Paryżu.

Analiza sieci i przygotowanie do platformy Microsoft 365 dla przedsiębiorstw

Pomyślne wdrożenie usługi Microsoft 365 dla przedsiębiorstw przez użytkowników firmy Contoso zależy od wysokiej dostępności i wydajnej łączności z Internetem lub bezpośrednio z usługami w chmurze firmy Microsoft. Firma Contoso podjęła następujące kroki, aby zaplanować i zaimplementować zoptymalizowaną łączność z usługą Microsoft 365 dla przedsiębiorstw w chmurze:

  1. Tworzenie diagramu sieci WAN firmy w celu pomocy w planowaniu

    Aby rozpocząć planowanie sieci, firma Contoso utworzyła diagram przedstawiający lokalizacje biura, istniejącą łączność sieciową, istniejące urządzenia obwodowe sieci i klasy usług, które są zarządzane w sieci. Korzystali z tego diagramu dla każdego kolejnego kroku planowania i implementacji łączności sieciowej.

  2. Tworzenie planu łączności sieciowej w usłudze Microsoft 365 dla przedsiębiorstw

    Firma Contoso wykorzystała zasady łączności sieciowej platformy Microsoft 365 i przykładowe referencyjne architektury sieci, aby zidentyfikować sieć SD-WAN jako preferowaną topologię łączności z platformą Microsoft 365.

  3. Analizowanie wykorzystania połączenia internetowego i przepustowości MPLS-WAN w każdym biurze i zwiększanie przepustowości w razie potrzeby

    Przeanalizowano bieżące użycie każdego biura, a obwody zostały zwiększone, dzięki czemu przewidywany ruch oparty na chmurze platformy Microsoft 365 będzie działać ze średnią 20-procentową nieużywaną pojemnością.

  4. Optymalizowanie wydajności usług sieciowych firmy Microsoft

    Firma Contoso określiła zestaw punktów końcowych Office 365, Intune i azure oraz skonfigurowanych zapór, urządzeń zabezpieczeń i innych systemów w ścieżce internetowej w celu uzyskania optymalnej wydajności. Punkty końcowe dla Office 365 Optymalizuj i Zezwalaj na ruch kategorii zostały skonfigurowane na urządzeniach SD-WAN do routingu przez obwód usługodawcy internetowego.

  5. Konfigurowanie wewnętrznego systemu DNS

    System DNS musi działać i być wyszukiwany lokalnie pod kątem ruchu na platformie Microsoft 365.

  6. Weryfikowanie sieciowego punktu końcowego i łączności portów

    Firma Contoso uruchomiła narzędzia testowe łączności sieciowej firmy Microsoft, aby zweryfikować łączność dla usługi Microsoft 365 dla usług w chmurze dla przedsiębiorstw.

  7. Optymalizowanie komputerów pracowników pod kątem łączności sieciowej

    Poszczególne komputery zostały sprawdzone, aby upewnić się, że zainstalowano najnowsze aktualizacje systemu operacyjnego i że monitorowanie zabezpieczeń punktu końcowego było aktywne na wszystkich klientach.

Następny krok

Dowiedz się, jak firma Contoso wykorzystuje swoje lokalna usługa Active Directory Domain Services w chmurze dla pracowników i federuje uwierzytelnianie dla klientów i partnerów biznesowych.

Zobacz też

Plan sieci dla platformy Microsoft 365

Zasady dotyczące łączności sieciowej na platformie Microsoft 365

Microsoft 365 dla przedsiębiorstw — omówienie