Freigeben über


Netzwerkfunktionen für die Contoso Corporation

Für die Einführung einer cloud-inklusiven Infrastruktur hat Contoso eine grundlegende Änderung der Verteilung des Netzwerkdatenverkehrs zu Clouddiensten entwickelt. Anstelle eines internen Hub-and-Spoke-Modells, das die Netzwerkkonnektivität und den Datenverkehr auf die nächste Ebene der Bürohierarchie konzentriert, wurden Benutzerstandorte dem lokalen Internetausgang und lokalen Verbindungen zum nächstgelegenen Microsoft 365-Netzwerkstandort im Internet zugeordnet.

Netzwerkinfrastruktur

Dies sind die Netzwerkelemente, die Contoso-Niederlassungen auf der ganzen Welt verbinden:

  • MPLS-WAN-Netzwerk (Multiprotocol Label Switching)

    Ein MPLS-WAN-Netzwerk verbindet den Hauptsitz von Paris mit regionalen Niederlassungen und regionalen Niederlassungen mit Satellitenbüros in einer Spoke-and-Hub-Konfiguration. Das Netzwerk ermöglicht benutzern den Zugriff auf lokale Server, die branchenspezifische Anwendungen im Hauptsitz von Paris bilden. Außerdem wird jeglicher generischer Internetdatenverkehr an das Büro in Paris weitergeleitet, wo Netzwerksicherheitsgeräte die Anforderungen bereinern. In jedem Büro liefern Router Datenverkehr an verkabelte Hosts oder drahtlose Zugriffspunkte in Subnetzen, die den privaten IP-Adressraum verwenden.

  • Lokaler direkter Internetzugriff für Microsoft 365-Datenverkehr

    Jedes Büro verfügt über ein softwaredefiniertes WAN-Gerät (SD-WAN), das über eine oder mehrere lokale Internet-ISP-Netzwerkverbindungen mit eigener Internetverbindung über einen Proxyserver verfügt. Dies wird in der Regel als WAN-Verbindung mit einem lokalen ISP implementiert, der auch öffentliche IP-Adressen und einen lokalen DNS-Server bereitstellt.

  • Internetauftritt

    Contoso ist im Besitz des öffentlichen Domänennamens „contoso.com“. Die öffentliche Website von Contoso zum Bestellen von Produkten ist eine Gruppe von Servern in einem mit dem Internet verbundenen Rechenzentrum auf dem Pariser Campus. Contoso verwendet einen öffentlichen IP-Adressbereich "/24" im Internet.

Abbildung 1 zeigt die Contoso-Netzwerkinfrastruktur und ihre Verbindungen mit dem Internet.

Das Contoso-Netzwerk.

Abbildung 1: Das Contoso-Netzwerk

Verwenden des SD-WAN für eine optimale Netzwerkkonnektivität mit Microsoft

Contoso folgte den folgenden Prinzipien von Microsoft 365-Netzwerkverbindungen bei folgende Aufgaben:

  • Identifizieren und Unterscheiden von Microsoft 365-Netzwerkdatenverkehr
  • Lokaler Ausgang von Netzwerkverbindungen
  • Vermeiden von Spitzkehren für Netzwerke
  • Umgehen von doppelten Netzwerksicherheitsgeräten

Es gibt drei Kategorien von Netzwerkdatenverkehr für Microsoft 365: Optimieren, Zulassen und Standard. Optimieren und Zulassen von Datenverkehr ist vertrauenswürdiger Netzwerkdatenverkehr, der an den Endpunkten verschlüsselt und geschützt ist und für das Microsoft 365-Netzwerk bestimmt ist.

Contoso hat Folgendes beschlossen:

  • Verwenden Sie den direkten Internetausgang für Den Datenverkehr der Kategorie Optimieren und Zulassen und um den gesamten Datenverkehr der Standardkategorie an die in Paris basierende zentrale Internetverbindung weiterzuleiten.

  • Stellen Sie SD-WAN-Geräte in jedem Büro bereit, um diese Prinzipien zu befolgen und eine optimale Netzwerkleistung für cloudbasierte Microsoft 365-Dienste zu erzielen.

    Die SD-WAN-Geräte weisen einen LAN-Port für das lokale Netzwerk und mehrere WAN-Ports auf. Ein WAN-Port stellt eine Verbindung mit dem MPLS-Netzwerk her. Ein anderer stellt eine Verbindung mit einer lokalen ISP-Verbindung her. Die SD-WAN-Geräte leiten Netzwerkdatenverkehr der Kategorie "Optimize" und "Allow" über die ISP-Verbindung.

Die Branchen-App-Infrastruktur von Contoso

Contoso hat seine Branchenanwendungs- und Serverintranetinfrastruktur für Folgendes entworfen:

  • Zweigstellen verwenden lokale Cacheserver, um Dokumente und interne Websites zu speichern, auf die häufig zugegriffen wird.
  • Regionalstellen verwenden regionale Anwendungsserver für die Regional- und Zweigstellenbüros. Diese Server werden mit Servern in der Pariser Zentrale synchronisiert.
  • Die Rechenzentren des Pariser Campus enthalten zentralisierte Anwendungsserver, die die gesamte organization bedienen.

Abbildung 2 zeigt den Prozentsatz der Netzwerkdatenverkehrskapazität, die beim Zugriff auf Server über das Contoso-Intranet verwendet wird.

Die Contoso-Infrastruktur für interne Anwendungen.

Abbildung 2: Contoso-Infrastruktur für interne Anwendungen

Für die Satelliten- oder regionalen Hubbüros können 60 Prozent der von Mitarbeitern benötigten Ressourcen von Satelliten- und regionalen Hub-Büroservern bedient werden. Die zusätzlichen 40 Prozent der Ressourcenanforderungen müssen über die WAN-Verbindung zum Pariser Campus erfolgen.

Netzwerkanalyse und -vorbereitung für Microsoft 365 enterprise

Die erfolgreiche Einführung von Microsoft 365 für Unternehmensdienste durch Contoso-Benutzer hängt von hochverfügbaren und leistungsfähigen Verbindungen mit dem Internet oder direkt mit Microsoft-Clouddiensten ab. Contoso hat die folgenden Schritte ausgeführt, um die optimierte Konnektivität mit Microsoft 365 enterprise Cloud Services zu planen und zu implementieren:

  1. Erstellen eines UNTERNEHMENS-WAN-Netzwerkdiagramms zur Unterstützung der Planung

    Um mit der Netzwerkplanung zu beginnen, hat Contoso ein Diagramm erstellt, das seine Bürostandorte, die vorhandene Netzwerkkonnektivität, vorhandene Netzwerkperimetergeräte und Dienstklassen zeigt, die im Netzwerk verwaltet werden. Sie haben dieses Diagramm für jeden nachfolgenden Schritt bei der Planung und Implementierung der Netzwerkkonnektivität verwendet.

  2. Erstellen eines Plans für microsoft 365 enterprise-Netzwerkkonnektivität

    Contoso hat die Microsoft 365-Netzwerkkonnektivitätsprinzipien und Beispiel-Referenznetzwerkarchitekturen verwendet, um SD-WAN als bevorzugte Topologie für Die Microsoft 365-Konnektivität zu identifizieren.

  3. Analysieren der Nutzung der Internetverbindung und der MPLS-WAN-Bandbreite in jedem Büro und Erhöhen der Bandbreite bei Bedarf

    Die aktuelle Nutzung jedes Büros wurde analysiert, und die Leitungen wurden erhöht, sodass vorhergesagter cloudbasierter Microsoft 365-Datenverkehr mit durchschnittlich 20 Prozent nicht genutzter Kapazität betrieben werden würde.

  4. Optimieren der Leistung für Microsoft-Netzwerkdienste

    Contoso hat den Satz von Office 365-, Intune- und Azure-Endpunkten und konfigurierten Firewalls, Sicherheitsgeräten und anderen Systemen im Internetpfad für eine optimale Leistung bestimmt. Endpunkte für Office 365 Datenverkehr der Kategorien "Optimieren" und "Zulassen" wurden für das Routing über die ISP-Leitung auf den SD-WAN-Geräten konfiguriert.

  5. Konfigurieren des internen DNS

    Das DNS muss betriebsbereit sein und für Microsoft 365-Datenverkehr lokal nachgeschlagen werden.

  6. Überprüfen der Netzwerkendpunkt- und Portkonnektivität

    Contoso führte Testtools für die Netzwerkkonnektivität von Microsoft aus, um die Konnektivität für Microsoft 365 für Unternehmens-Clouddienste zu überprüfen.

  7. Optimieren von Mitarbeitercomputern für netzwerkkonnektivität

    Einzelne Computer wurden überprüft, um sicherzustellen, dass die neuesten Betriebssystemupdates installiert wurden und dass die Endpunktsicherheitsüberwachung auf allen Clients aktiv war.

Nächster Schritt

Erfahren Sie, wie Contoso seine lokales Active Directory Domain Services in der Cloud für Mitarbeiter und die Verbundauthentifizierung für Kunden und Geschäftspartner nutzt.

Siehe auch

Netzwerkroadmap für Microsoft 365

Prinzipien der Microsoft 365-Netzwerkkonnektivität

Übersicht über Microsoft 365 Enterprise