Глобальная сеть Майкрософт

Корпорация Майкрософт владеет и управляет одной из крупнейших магистральных сетей в мире. Эта глобальная и сложная архитектура имеет протяженность более 265 000 км (165 000 миль) и соединяет наши центры обработки данных и клиентов.

Каждый день клиенты по всему миру подключаются к ней и передают миллиарды запросов в Microsoft Azure, Bing, Dynamics 365, Microsoft 365, XBox и многие другие службы. Независимо от типа, клиенты ожидают от наших служб постоянной надежности и высочайшей скорости отклика.

Глобальная сеть (WAN) Майкрософт — это центральное звено в предоставлении отличных возможностей работы в облаке. Глобальная сеть подключает наши центры обработки данных Майкрософт в 61 регионах Azure с большой сеткой пограничных узлов стратегически размещенными по всему миру. Глобальная сеть Майкрософт предлагает как доступность, емкость, так и гибкость для удовлетворения любого спроса.

Схема глобальной сети Майкрософт.

Облачная сеть премиум-класса

Получить наилучшие возможности легко, если вы используете облачную среду Майкрософт. С момента, когда клиентский трафик попадает в нашу глобальную сеть через стратегически расположенные граничные узлы, ваши данные проходят по оптимизированным маршрутам со скоростью, близкой к скорости света. Граничные узлы, связанные с более чем 4000 уникальными партнерами-поставщиками интернет-услуг (одноранговыми узлами) через тысячи подключений в более чем 175 местоположениях, составляют основу нашей стратегии взаимосвязей.

Подключение от Лондона к Токио или из Вашингтона dc в Лос-Анджелес, задержка, jitter, потеря пакетов и пропускная способность влияют на производительность сети. В Корпорации Майкрософт мы выбираем и используем прямые соединения вместо транзитных ссылок. Этот подход обеспечивает симметричный трафик отклика и помогает свести к минимуму прыжки, пиринговые стороны и пути, чтобы обеспечить их максимально короткий и простой.

Например, если пользователь в Лондоне обращается к службе в Токио, интернет-трафик входит в один из наших краев в Лондоне, перемещается через Microsoft WAN через Францию, наши транс-Аравийские пути между Европой и Индией, а затем в Японию, где находится служба. Ответный трафик является симметричным. Эта передача данных называется маршрутизацией холодного картофеля. Трафик остается в сети Майкрософт до тех пор, пока он не будет передан.

Таким образом, это означает, что весь трафик при использовании службы Майкрософт? Да, любой трафик между центрами обработки данных в Microsoft Azure или между службы Майкрософт, такими как Виртуальные машины, Microsoft 365, XBox, DBS, хранилище и виртуальные сети в нашей глобальной сети и никогда не через общедоступный Интернет. Эта маршрутизация обеспечивает оптимальную производительность и целостность.

Огромные инвестиции в пропускную способность оптоволоконной сети и разнообразие маршрутов городских, наземных и подводных сетей имеют решающее значение, позволяя нам поддерживать постоянный и высокий уровень обслуживания, одновременно способствуя стремительному росту наших облачных и веб-служб.

Последние дополнения к нашей глобальной сети:

Наша сеть — это ваша сеть

Мы поставили два десятилетия опыта, а также массовые инвестиции в сеть, чтобы всегда обеспечить оптимальную производительность. Предприятия могут использовать все преимущества наших сетевых ресурсов и создавать на ее основе расширенные архитектуры.

Microsoft Azure предлагает широкий набор служб и возможностей, позволяющих клиентам быстро и легко создавать и расширять архитектуры, соответствующие сетевым требованиям в любом месте. Наша семья служб подключения охватывает пиринг между регионами, гибридными и облачными архитектурами типа "точка — сеть" и "сеть — сеть" и глобальными сценариями передачи IP-адресов. Предприятия, стремящиеся подключить свой центр обработки данных или сеть к Azure или клиентам с значительными потребностями приема или передачи данных, могут выбрать варианты, такие как ExpressRoute и ExpressRoute Direct. Эти параметры обеспечивают пропускную способность до 100 Гбит/с непосредственно в глобальную сеть Майкрософт в пиринговых расположениях по всему миру.

  • ExpressRoute Global Reach дополнит реализацию глобальной сети вашего поставщика услуг и соединит ваши филиалы по всему миру. При выполнении глобальной операции вы можете использовать ExpressRoute Global Reach с предпочитаемыми и локальными поставщиками услуг для подключения всех глобальных сайтов с помощью глобальной сети Майкрософт. Вы можете расширить облачную глобальную сеть, чтобы включить значительное количество филиалов с помощью Azure Виртуальная глобальная сеть. Эта служба позволяет легко подключать филиалы к глобальной сети Майкрософт с помощью SDWAN и VPN-устройств (клиентского локального оборудования или CPE) с помощью встроенного и автоматического подключения и управления конфигурацией.

  • Пиринг глобальной виртуальной сети позволяет клиентам легко подключать две или несколько виртуальных сетей Azure между регионами. После создания пиринговой связи две виртуальные сети выглядят как одна. Трафик между виртуальными машинами в виртуальных сетях с пиринговой связью направляется через магистральную инфраструктуру Майкрософт точно так же, как трафик между виртуальными машинами в одной виртуальной сети, — только через частные IP-адреса.

Эффективное управление с помощью программных инноваций

В качестве одного из ведущих поставщиков облачных технологий корпорация Майкрософт приобрела значительные аналитические сведения и опыт в создании высокопроизводительной глобальной инфраструктуры и управлении ими.

Мы придерживаемся надежного набора рабочих принципов:

  • Использование лучшего в своем классе коммутационного оборудования на разных уровнях сети.

  • Развертывание новых функций с нулевым эффектом для конечных пользователей.

  • Безопасное и надежное развертывание обновлений в рамках парка устройств в кратчайшие сроки. Часы, а не недели.

  • Используйте комплексный облачный мониторинг и полностью автоматизированное устранение ошибок.

  • Использование унифицированных и программно определяемых сетевых технологий для управления всеми аппаратными элементами в сети. Устранение дублирования и уменьшения сбоев.

Эти принципы применяются ко всем уровням сети: от сетевого интерфейса узла, переключения платформы, сетевых функций в центре обработки данных, таких как подсистемы балансировки нагрузки, вплоть до глобальной сети с нашей платформой проектирования трафика и нашими оптическими сетями.

Экспоненциальный рост среды Azure и ее сети достиг той точки, в которой мы в конечном итоге поняли, что при управлении глобальными сетевыми операциями больше нельзя полагаться на человеческую интуицию. Для удовлетворения потребности в проверке долго-, средне- и краткосрочных изменений в сети мы разработали платформу для зеркального отражения и искусственной эмуляции рабочей сети. Возможность создавать зеркальные среды и запускать миллионы имитаций позволяет нам протестировать изменения программного обеспечения и оборудования и их влияние, прежде чем фиксировать их на рабочей платформе и сети.

Следующие шаги