Azure-nätverksarkitektur
Azure-nätverksarkitekturen ger anslutning från Internet till Azure-datacentren. Alla arbetsbelastningar som distribueras (IaaS, PaaS och SaaS) i Azure utnyttjar Azures datacenternätverk.
Nätverkstopologi
Nätverksarkitekturen för ett Azure-datacenter består av följande komponenter:
- Edge-nätverk
- Wide area network
- Nätverk för regionala gatewayer
- Datacenternätverk
Nätverkskomponenter
En kort beskrivning av nätverkskomponenterna.
Edge-nätverk
- Avgränsningspunkt mellan Microsoft-nätverk och andra nätverk (till exempel Internet, Enterprise-nätverk)
- Tillhandahåller Internet- och ExpressRoute-peering i Azure
Wide area network
- Microsofts intelligenta stamnätverk som täcker hela världen
- Ger anslutning mellan Azure-regioner
Regional gateway
- Aggregeringspunkt för alla datacenter i en Azure-region
- Ger massiv anslutning mellan datacenter i en Azure-region (till exempel flera hundra terabit per datacenter)
Datacenternätverk
- Ger anslutning mellan servrar i datacentret med låg överprenumererad bandbredd
Ovanstående nätverkskomponenter är utformade för att ge maximal tillgänglighet för att stödja alltid på, alltid tillgänglig molnverksamhet. Redundansen är utformad och inbyggd i nätverket från den fysiska aspekten ända upp till kontrollprotokollet.
Återhämtning av datacenternätverk
Nu ska vi illustrera principen för återhämtningsdesign med hjälp av datacenternätverket.
Datacenternätverket är en modifierad version av ett Clos-nätverk som ger hög bandbredd i två avsnitt för molnskalningstrafik. Nätverket konstrueras med hjälp av ett stort antal enheter för att minska påverkan som orsakas av enskilda maskinvarufel. Dessa enheter är strategiskt placerade på olika fysiska platser med separat ström- och kylningsdomän för att minska påverkan av en miljöhändelse. På kontrollplanet körs alla nätverksenheter som OSI-modell layer 3-routningsläge, vilket eliminerar det historiska problemet med trafikloopen. Alla sökvägar mellan olika nivåer är aktiva för att tillhandahålla hög redundans och bandbredd med hjälp av Equal-Cost ECMP-routning (Multi-Path).
Följande diagram visar att datacenternätverket konstrueras av olika nivåer av nätverksenheter. Staplarna i diagrammet representerar grupper av nätverksenheter som ger redundans och anslutning med hög bandbredd.
Nästa steg
Mer information om vad Microsoft gör för att skydda Azure-infrastrukturen finns i:
- Azure-anläggningar, lokaler och fysisk säkerhet
- Tillgänglighet för Azure-infrastruktur
- Komponenter och gränser för Azure-informationssystem
- Azure-produktionsnätverk
- Azure SQL Database-säkerhetsfunktioner
- Azures produktionsåtgärder och -hantering
- Övervakning av Azure-infrastruktur
- Integritet för Azure-infrastruktur
- Azure-kunddataskydd