Netzwerkfunktionen für die Contoso Corporation
Für die Einführung einer cloud-inklusiven Infrastruktur hat Contoso eine grundlegende Änderung der Verteilung des Netzwerkdatenverkehrs zu Clouddiensten entwickelt. Anstelle eines internen Hub-and-Spoke-Modells, das die Netzwerkkonnektivität und den Datenverkehr auf die nächste Ebene der Bürohierarchie konzentriert, wurden Benutzerstandorte dem lokalen Internetausgang und lokalen Verbindungen zum nächstgelegenen Microsoft 365-Netzwerkstandort im Internet zugeordnet.
Netzwerkinfrastruktur
Dies sind die Netzwerkelemente, die Contoso-Niederlassungen auf der ganzen Welt verbinden:
MPLS-WAN-Netzwerk (Multiprotocol Label Switching)
Ein MPLS-WAN-Netzwerk verbindet den Hauptsitz von Paris mit regionalen Niederlassungen und regionalen Niederlassungen mit Satellitenbüros in einer Spoke-and-Hub-Konfiguration. Das Netzwerk ermöglicht benutzern den Zugriff auf lokale Server, die branchenspezifische Anwendungen im Hauptsitz von Paris bilden. Außerdem wird jeglicher generischer Internetdatenverkehr an das Büro in Paris weitergeleitet, wo Netzwerksicherheitsgeräte die Anforderungen bereinern. In jedem Büro liefern Router Datenverkehr an verkabelte Hosts oder drahtlose Zugriffspunkte in Subnetzen, die den privaten IP-Adressraum verwenden.
Lokaler direkter Internetzugriff für Microsoft 365-Datenverkehr
Jedes Büro verfügt über ein softwaredefiniertes WAN-Gerät (SD-WAN), das über eine oder mehrere lokale Internet-ISP-Netzwerkverbindungen mit eigener Internetverbindung über einen Proxyserver verfügt. Dies wird in der Regel als WAN-Verbindung mit einem lokalen ISP implementiert, der auch öffentliche IP-Adressen und einen lokalen DNS-Server bereitstellt.
Internetauftritt
Contoso ist im Besitz des öffentlichen Domänennamens „contoso.com“. Die öffentliche Website von Contoso zum Bestellen von Produkten ist eine Gruppe von Servern in einem mit dem Internet verbundenen Rechenzentrum auf dem Pariser Campus. Contoso verwendet einen öffentlichen IP-Adressbereich "/24" im Internet.
Abbildung 1 zeigt die Contoso-Netzwerkinfrastruktur und ihre Verbindungen mit dem Internet.
Abbildung 1: Das Contoso-Netzwerk
Verwenden des SD-WAN für eine optimale Netzwerkkonnektivität mit Microsoft
Contoso folgte den folgenden Prinzipien von Microsoft 365-Netzwerkverbindungen bei folgende Aufgaben:
- Identifizieren und Unterscheiden von Microsoft 365-Netzwerkdatenverkehr
- Lokaler Ausgang von Netzwerkverbindungen
- Vermeiden von Spitzkehren für Netzwerke
- Umgehen von doppelten Netzwerksicherheitsgeräten
Es gibt drei Kategorien von Netzwerkdatenverkehr für Microsoft 365: Optimieren, Zulassen und Standard. Optimieren und Zulassen von Datenverkehr ist vertrauenswürdiger Netzwerkdatenverkehr, der an den Endpunkten verschlüsselt und geschützt ist und für das Microsoft 365-Netzwerk bestimmt ist.
Contoso hat Folgendes beschlossen:
Verwenden Sie den direkten Internetausgang für Den Datenverkehr der Kategorie Optimieren und Zulassen und um den gesamten Datenverkehr der Standardkategorie an die in Paris basierende zentrale Internetverbindung weiterzuleiten.
Stellen Sie SD-WAN-Geräte in jedem Büro bereit, um diese Prinzipien zu befolgen und eine optimale Netzwerkleistung für cloudbasierte Microsoft 365-Dienste zu erzielen.
Die SD-WAN-Geräte weisen einen LAN-Port für das lokale Netzwerk und mehrere WAN-Ports auf. Ein WAN-Port stellt eine Verbindung mit dem MPLS-Netzwerk her. Ein anderer stellt eine Verbindung mit einer lokalen ISP-Verbindung her. Die SD-WAN-Geräte leiten Netzwerkdatenverkehr der Kategorie "Optimize" und "Allow" über die ISP-Verbindung.
Die Branchen-App-Infrastruktur von Contoso
Contoso hat seine Branchenanwendungs- und Serverintranetinfrastruktur für Folgendes entworfen:
- Zweigstellen verwenden lokale Cacheserver, um Dokumente und interne Websites zu speichern, auf die häufig zugegriffen wird.
- Regionalstellen verwenden regionale Anwendungsserver für die Regional- und Zweigstellenbüros. Diese Server werden mit Servern in der Pariser Zentrale synchronisiert.
- Die Rechenzentren des Pariser Campus enthalten zentralisierte Anwendungsserver, die die gesamte Organisation bedienen.
Abbildung 2 zeigt den Prozentsatz der Netzwerkdatenverkehrskapazität, die beim Zugriff auf Server über das Contoso-Intranet verwendet wird.
Abbildung 2: Contoso-Infrastruktur für interne Anwendungen
Für die Satelliten- oder regionalen Hubbüros können 60 Prozent der von Mitarbeitern benötigten Ressourcen von Satelliten- und regionalen Hub-Büroservern bedient werden. Die zusätzlichen 40 Prozent der Ressourcenanforderungen müssen über die WAN-Verbindung zum Pariser Campus erfolgen.
Netzwerkanalyse und -vorbereitung für Microsoft 365 enterprise
Die erfolgreiche Einführung von Microsoft 365 für Unternehmensdienste durch Contoso-Benutzer hängt von hochverfügbaren und leistungsfähigen Verbindungen mit dem Internet oder direkt mit Microsoft-Clouddiensten ab. Contoso hat die folgenden Schritte ausgeführt, um die optimierte Konnektivität mit Microsoft 365 enterprise Cloud Services zu planen und zu implementieren:
Erstellen eines UNTERNEHMENS-WAN-Netzwerkdiagramms zur Unterstützung der Planung
Um mit der Netzwerkplanung zu beginnen, hat Contoso ein Diagramm erstellt, das seine Bürostandorte, die vorhandene Netzwerkkonnektivität, vorhandene Netzwerkperimetergeräte und Dienstklassen zeigt, die im Netzwerk verwaltet werden. Sie haben dieses Diagramm für jeden nachfolgenden Schritt bei der Planung und Implementierung der Netzwerkkonnektivität verwendet.
Erstellen eines Plans für microsoft 365 enterprise-Netzwerkkonnektivität
Contoso hat die Microsoft 365-Netzwerkkonnektivitätsprinzipien und Beispiel-Referenznetzwerkarchitekturen verwendet, um SD-WAN als bevorzugte Topologie für Die Microsoft 365-Konnektivität zu identifizieren.
Analysieren der Nutzung der Internetverbindung und der MPLS-WAN-Bandbreite in jedem Büro und Erhöhen der Bandbreite bei Bedarf
Die aktuelle Nutzung jedes Büros wurde analysiert, und die Leitungen wurden erhöht, sodass vorhergesagter cloudbasierter Microsoft 365-Datenverkehr mit durchschnittlich 20 Prozent nicht genutzter Kapazität betrieben werden würde.
Optimieren der Leistung für Microsoft-Netzwerkdienste
Contoso hat den Satz von Office 365-, Intune- und Azure-Endpunkten und konfigurierten Firewalls, Sicherheitsgeräten und anderen Systemen im Internetpfad für eine optimale Leistung bestimmt. Endpunkte für Office 365 Datenverkehr der Kategorien "Optimieren" und "Zulassen" wurden für das Routing über die ISP-Leitung auf den SD-WAN-Geräten konfiguriert.
Konfigurieren des internen DNS
Das DNS muss betriebsbereit sein und für Microsoft 365-Datenverkehr lokal nachgeschlagen werden.
Überprüfen der Netzwerkendpunkt- und Portkonnektivität
Contoso führte Testtools für die Netzwerkkonnektivität von Microsoft aus, um die Konnektivität für Microsoft 365 für Unternehmens-Clouddienste zu überprüfen.
Optimieren von Mitarbeitercomputern für netzwerkkonnektivität
Einzelne Computer wurden überprüft, um sicherzustellen, dass die neuesten Betriebssystemupdates installiert wurden und dass die Endpunktsicherheitsüberwachung auf allen Clients aktiv war.
Nächster Schritt
Erfahren Sie, wie Contoso seine lokales Active Directory Domain Services in der Cloud für Mitarbeiter und die Verbundauthentifizierung für Kunden und Geschäftspartner nutzt.
Siehe auch
Netzwerkroadmap für Microsoft 365
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für