Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Architektura sieci platformy Azure zapewnia łączność z Internetu z centrami danych platformy Azure. Wszystkie obciążenia wdrożone (IaaS, PaaS i SaaS) na platformie Azure korzystają z sieci centrum danych platformy Azure.
Topologia sieci
Architektura sieciowa centrum danych platformy Azure składa się z następujących składników:
- Sieć brzegowa
- Sieć o dużym zasięgu
- Sieć bram regionalnych
- Sieć centrum danych
Składniki sieciowe
Krótki opis elementów sieci.
Sieć brzegowa
- Punkt demarkacyjny między siecią firmy Microsoft a innymi sieciami (na przykład Internet, sieć przedsiębiorstwa)
- Udostępnia komunikację równorzędną z Internetem i usługą ExpressRoute z platformą Azure
Sieć o dużym zasięgu
- Inteligentna sieć szkieletowa firmy Microsoft obejmująca cały świat
- Zapewnia łączność między regionami świadczenia usługi Azure
Brama regionalna
- Punkt agregacji dla wszystkich centrów danych w regionie świadczenia usługi Azure
- Zapewnia ogromną łączność między centrami danych w regionie świadczenia usługi Azure (na przykład wiele setek terabitów na centrum danych)
Sieć centrum danych
- Zapewnia łączność między serwerami w centrum danych z niską nadsubskrybowaną przepustowością
Powyższe składniki sieciowe zostały zaprojektowane tak, aby zapewnić maksymalną dostępność w celu obsługi zawsze dostępnej działalności w chmurze. Redundancja jest zaprojektowana i wbudowana w sieć od aspektu fizycznego aż do protokołu sterowania.
Odporność sieci centrum danych
Zilustrujmy zasadę projektowania odporności przy użyciu sieci centrum danych.
Sieć centrum danych jest zmodyfikowaną wersją sieci Clos, zapewniającą wysoką przepustowość dwusekcyjną dla ruchu w skali chmury. Sieć jest zbudowana przy użyciu dużej liczby powszechnie dostępnych urządzeń, aby zmniejszyć wpływ spowodowany awariami poszczególnych urządzeń. Urządzenia te są strategicznie rozmieszczone w różnych lokalizacjach fizycznych z oddzielną domeną zasilania i chłodzenia, aby zmniejszyć wpływ zdarzenia środowiskowego. Na płaszczyźnie sterowania wszystkie urządzenia sieciowe działają w trybie routingu warstwy 3 modelu OSI, co eliminuje historyczny problem pętli ruchu. Wszystkie ścieżki między różnymi warstwami są aktywne, aby zapewnić wysoką nadmiarowość i przepustowość przy użyciu wielościeżkowego routingu Equal-Cost (ECMP).
Na poniższym diagramie pokazano, że sieć centrum danych jest tworzona przez różne warstwy urządzeń sieciowych. Paski na diagramie reprezentują grupy urządzeń sieciowych, które zapewniają nadmiarowość i łączność o dużej przepustowości.
Dalsze kroki
Aby dowiedzieć się więcej o tym, co firma Microsoft robi, aby zabezpieczyć infrastrukturę platformy Azure, zobacz:
- Obiekty, środowiska lokalne i zabezpieczenia fizyczne platformy Azure
- Dostępność infrastruktury platformy Azure
- Składniki i granice systemu informacyjnego platformy Azure
- Sieć produkcyjna platformy Azure
- Funkcje zabezpieczeń usługi Azure SQL Database
- Operacje produkcyjne i zarządzanie platformą Azure
- Monitorowanie infrastruktury platformy Azure
- Integralność infrastruktury platformy Azure
- Ochrona danych klientów platformy Azure