Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Síťová architektura Azure poskytuje připojení z internetu do datacenter Azure. Všechny úlohy nasazené (IaaS, PaaS a SaaS) v Azure využívají síť datacenter Azure.
Síťová topologie
Síťová architektura datacentra Azure se skládá z následujících komponent:
- Okrajová síť
- Rozsáhlá síť
- Síť regionálních uzlů
- Síť datového centra
Síťové komponenty
Stručný popis síťových komponent.
Okrajová síť
- Demarkační bod mezi sítí Microsoft a dalšími sítěmi (například Internet, Enterprise network)
- Poskytuje internetové a ExpressRoute propojení do Azure
Rozsáhlá síť
- Inteligentní páteřní síť společnosti Microsoft pokrývající celý svět
- Poskytuje připojení mezi oblastmi Azure
Regionální brána
- Bod agregace pro všechna datová centra v oblasti Azure
- Poskytuje masivní připojení mezi datovými centry v rámci oblasti Azure (například několik set terabitů na datové centrum).
Síť datového centra
- Poskytuje připojení mezi servery v rámci datového centra s nízkým poměrem nadměrného odběru šířky pásma.
Výše uvedené síťové komponenty jsou navrženy tak, aby poskytovaly maximální dostupnost pro podporu vždy dostupného cloudového podnikání. Redundance je navržena a zabudována do sítě od fyzického hlediska až po řídicí protokol.
Odolnost sítě datacentra
Ukažme si princip návrhu odolnosti pomocí sítě datového centra.
Síť datacentra je upravená verze sítě Clos, která poskytuje vysokou obousměrnou šířku pásma pro provoz v cloudovém měřítku. Síť je konstruována pomocí velkého počtu komoditních zařízení, aby se snížil dopad způsobený selháním jednotlivého hardwaru. Tato zařízení jsou strategicky umístěna na různých fyzických místech s oddělenou doménou napájení a chlazení, aby se snížil dopad události prostředí. V řídicí rovině jsou všechna síťová zařízení spuštěna jako směrovací režim vrstvy 3 modelu OSI, což eliminuje historický problém s provozní smyčkou. Všechny cesty mezi různými vrstvami jsou aktivní, aby poskytovaly vysokou redundanci a šířku pásma díky vícecestnému směrování (ECMP) s využitím Equal-Cost.
Následující diagram znázorňuje, že síť datacentra je vytvořena různými úrovněmi síťových zařízení. Sloupce v diagramu představují skupiny síťových zařízení, které poskytují redundanci a připojení s velkou šířkou pásma.
Další kroky
Další informace o tom, co Microsoft dělá, aby pomohl zabezpečit infrastrukturu Azure, najdete tady:
- Zařízení Azure, místní a fyzické zabezpečení
- Dostupnost infrastruktury Azure
- Komponenty a hranice informačního systému Azure
- Produkční síť Azure
- Funkce zabezpečení služby Azure SQL Database
- Provozní operace a správa Azure
- Monitorování infrastruktury Azure
- Integrita infrastruktury Azure
- Ochrana zákaznických dat Azure