Architecture réseau Azure

L’architecture réseau Azure assure la connectivité entre Internet et les centres de données Azure. Toute charge de travail déployée (IaaS, PaaS et SaaS) sur Azure s’appuie sur le réseau du centre de données Azure.

Topologie du réseau

L’architecture réseau d’un centre de données Azure se compose des éléments suivants :

• Réseau de périphérie
• Réseau étendu
• Réseau de passerelles régionales
• Réseau du centre de données

Composants réseau

Brève description des composants réseau.

• Réseau de périphérie

  • Point de démarcation entre le réseau Microsoft et d’autres réseaux (par exemple Internet, réseau d’entreprise)
  • Assure l’appairage Internet et ExpressRoute dans Azure

• Réseau étendu

  • Réseau principal intelligent Microsoft couvrant le monde entier
  • Assure la connectivité entre les régions Azure

• Passerelles régionales

  • Point de regroupement pour tous les centres de données dans une région Azure
  • Assure une connectivité élevée entre les centres de données au sein d’une région Azure (par exemple, plusieurs centaines de térabits par centre de données)

• Réseau du centre de données

  • Assure la connectivité entre les serveurs dans le centre de données avec une bande passante sursouscrite faible

Les composants réseau ci-dessus sont conçus pour offrir une souplesse maximale afin de prendre en charge les activités du cloud toujours actives et toujours disponibles. La redondance est conçue et intégrée au réseau de l’aspect physique au protocole de contrôle.

Résilience réseau du centre de données

Nous allons illustrer le principe de conception de la résilience à l’aide du réseau de centre de données.

Le réseau de centre de données est une version modifiée d’un réseau Clos, fournissant une bande passante de bissection élevée pour le trafic à l’échelle du cloud. Le réseau est construit en utilisant un grand nombre d’appareils standard pour réduire l’impact causé par une défaillance matérielle individuelle. Ces appareils sont situés de façon stratégique à des emplacements physiques différents avec un système d’alimentation et de refroidissement distinct pour réduire l’impact d’un événement d’environnement. Sur le plan de contrôle, tous les appareils réseau s’exécutent en mode de routage de la couche 3 du modèle OSI, ce qui élimine le problème historique de la boucle de trafic. Tous les chemins entre les différents niveaux sont actifs pour assurer une redondance et une bande passante élevées avec le routage ECMP (Equal-Cost Multi-Path).

Le diagramme suivant montre que le réseau de centre de données est construit par différents niveaux d’appareils réseau. Les barres du diagramme représentent des groupes d’appareils réseau qui assurent la redondance et la connectivité à bande passante élevée.

Étapes suivantes

Pour en savoir plus sur ce que Microsoft fait pour sécuriser l’infrastructure Azure, consultez :

• Sécurité locale et physique des centres de données Azure
• Disponibilité de l’infrastructure Azure
• Composants et limites du système d’informations Azure
• Réseau de production Azure
• Fonctionnalités de sécurité d’Azure SQL Database
• Opérations de production et administration Azure
• Surveillance de l’infrastructure Azure
• Intégrité de l’infrastructure Azure
• Protection des données client Azure