Síťová architektura Azure

Síťová architektura Azure poskytuje připojení z internetu k datovým centrům Azure. Všechny úlohy nasazené v Azure (IaaS, PaaS a SaaS) využívají síť datacentra Azure.

Síťová topologie

Síťová architektura datacentra Azure se skládá z následujících komponent:

• Síť Edge
• Síť Wide Area Network
• Síť místních bran
• Síť datacenter

Komponenty sítě

Stručný popis síťových komponent.

• Síť Edge

  • Bod demarkace mezi sítěmi Microsoftu a dalšími sítěmi (například internet, podniková síť)
  • Poskytuje partnerský vztah internetu a ExpressRoute do Azure.

• Síť Wide Area Network

  • Inteligentní páteřní síť Microsoftu pokrývající celý svět
  • Poskytuje možnosti připojení mezi oblastmi Azure.

• Místní brána

  • Agregační bod pro všechna datacentra v oblasti Azure
  • Poskytuje masivní připojení mezi datovými centry v rámci oblasti Azure (například více set terabitů na datové centrum).

• Síť datacenter

  • Poskytuje připojení mezi servery v rámci datacentra s nízkou nadměrnou šířkou pásma.

Výše uvedené síťové komponenty jsou navržené tak, aby poskytovaly maximální dostupnost pro podporu neustále aktivního a vždy dostupného cloudového podnikání. Redundance je navržena a integrována do sítě z fyzického hlediska až po řízení protokolu.

Odolnost sítě datacentra

Pojďme si ukázat princip návrhu odolnosti pomocí sítě datacentra.

Síť datacentra je upravená verze sítě Clos, která poskytuje velkou obousměrnou šířku pásma pro provoz v cloudovém měřítku. Síť se konstruuje pomocí velkého počtu komoditních zařízení, aby se snížil dopad jednotlivých selhání hardwaru. Tato zařízení jsou strategicky umístěná v různých fyzických umístěních se samostatnou doménou napájení a chlazení, aby se snížil dopad události prostředí. V řídicí rovině jsou všechna síťová zařízení spuštěná jako režim směrování modelu OSI vrstvy 3, který eliminuje historický problém se smyčkou provozu. Všechny cesty mezi různými úrovněmi jsou aktivní, aby poskytovaly vysokou redundanci a šířku pásma pomocí Equal-Cost ECMP (Multi-Path).

Následující diagram znázorňuje, že síť datacentra je vytvořená různými úrovněmi síťových zařízení. Pruhy v diagramu představují skupiny síťových zařízení, která poskytují redundanci a připojení s velkou šířkou pásma.

Další kroky

Další informace o tom, co Microsoft dělá, aby pomohl zabezpečit infrastrukturu Azure, najdete tady:

• Zařízení, prostory a fyzické zabezpečení Azure
• Dostupnost infrastruktury Azure
• Komponenty a hranice informačního systému Azure
• Produkční síť Azure
• Funkce zabezpečení služby Azure SQL Database
• Produkční provoz a správa Azure
• Monitorování infrastruktury Azure
• Integrita infrastruktury Azure
• Ochrana zákaznických dat Azure