Azure-Netzwerkarchitektur

Die Azure-Netzwerkarchitektur bietet Konnektivität zwischen dem Internet und den Azure-Rechenzentren. Alle bereitgestellten Workloads (IaaS, PaaS und SaaS) in Azure nutzen das Netzwerk der Azure-Rechenzentren.

Netzwerktopologie

Die Netzwerkarchitektur eines Azure-Rechenzentrums besteht aus den folgenden Komponenten:

• Umkreisnetzwerk
• WAN (Wide Area Network)
• Netzwerk regionaler Gateways
• Rechenzentrumsnetzwerk

Netzwerkkomponenten

Kurzbeschreibung der Netzwerkkomponenten

• Umkreisnetzwerk

  • Abgrenzungspunkt zwischen Microsoft-Netzwerken und anderen Netzwerken (z. B. Internet, Unternehmensnetzwerk)
  • Bietet Internet- und ExpressRoute-Peering in Azure

• WAN (Wide Area Network)

  • Weltweites intelligentes Microsoft-Backbone-Netzwerk
  • Bietet Konnektivität zwischen Azure-Regionen

• Regionales Gateway

  • Aggregationspunkt für alle Rechenzentren in einer Azure-Region
  • Bietet umfassende Konnektivität zwischen Rechenzentren innerhalb einer Azure-Region (z. B. mehrere Hundert Terabit pro Rechenzentrum)

• Rechenzentrumsnetzwerk

  • Bietet Konnektivität zwischen Servern innerhalb des Rechenzentrums mit einer das Abonnement geringfügig überschreitenden Bandbreite

Die oben aufgeführten Netzwerkkomponenten sind so konzipiert, dass sie maximale Verfügbarkeit zur Unterstützung von ständig verfügbaren Always On-Aktivitäten in der Cloud gewährleisten. Redundanz wurde von rein physischen Aspekten bis zum Steuerungsprotokoll berücksichtigt und in das Netzwerk integriert.

Resilienz im Rechenzentrumsnetzwerk

Im Folgenden wird das Designkonzept für Resilienz anhand des Rechenzentrumsnetzwerks veranschaulicht.

Das Rechenzentrumsnetzwerk ist eine angepasste Version eines Clos-Netzwerks, das eine hohe Bandbreite in zwei Segmenten für Datenverkehr in der Cloud bietet. Das Netzwerk wird mit einer großen Anzahl von Standardgeräten erstellt, um die Auswirkungen beim Ausfall einzelner Hardwarekomponenten zu verringern. Diese Geräte sind strategisch an verschiedenen physischen Standorten mit separater Stromversorgung und eigenem Kühlsystem angeordnet, um Umwelteinflüsse zu minimieren. Auf Steuerungsebene werden alle Netzwerkgeräte im Routingmodus auf Schicht 3 des OSI-Modells ausgeführt, sodass frühere Probleme durch Datenverkehrsschleifen beseitigt werden. Alle Pfade zwischen unterschiedlichen Ebenen sind aktiv, um hohe Redundanz und Bandbreite mithilfe von ECMP-Routing (Equal-Cost Multi-Path) bereitzustellen.

Das folgende Diagramm zeigt eine Darstellung des Rechenzentrumsnetzwerks mit den unterschiedlichen Ebenen von Netzwerkgeräten. Die Balken im Diagramm stellen Gruppen von Netzwerkgeräten dar, die Redundanz und Konnektivität mit hoher Bandbreite bereitstellen.

Nächste Schritte

In den folgenden Artikeln erfahren Sie mehr über den Schutz der Azure-Infrastruktur durch Microsoft:

• Azure-Einrichtungen, Gelände und physische Sicherheit
• Verfügbarkeit der Azure-Infrastruktur
• Komponenten und Grenzen des Azure-Informationssystems
• Azure-Produktionsnetzwerk
• Sicherheitsfeatures für Azure SQL-Datenbank
• Produktionsvorgänge und Verwaltung von Azure
• Azure-Infrastrukturüberwachung
• Integrität der Azure-Infrastruktur
• Schutz der Azure-Kundendaten