Partager via

Mise en réseau de Contoso Corporation

  • Article

Pour adopter une infrastructure cloud inclusive, Contoso a conçu un changement fondamental dans la façon dont le trafic réseau vers les services cloud circule. Au lieu d’un modèle hub-and-spoke interne qui concentre la connectivité réseau et le trafic pour le niveau suivant de la hiérarchie des bureaux, ils mappaient les emplacements des utilisateurs à la sortie Internet locale et aux connexions locales à l’emplacement réseau Microsoft 365 le plus proche sur Internet.

Infrastructure réseau

Voici les éléments réseau qui relient les bureaux de Contoso à travers le monde :

  • Réseau étendu de commutation multiprotocole WAN (MPLS)

    Un réseau WAN MPLS connecte le siège social de Paris aux bureaux régionaux et aux bureaux régionaux aux bureaux satellites dans une configuration spoke-and-hub. Le réseau permet aux utilisateurs d’accéder à des serveurs locaux qui constituent des applications métier dans le siège social parisien. Il achemine également tout trafic Internet générique vers le bureau de Paris, où les appareils de sécurité réseau nettoient les requêtes. Au sein de chaque bureau, les routeurs distribuent le trafic vers des hôtes câblés ou des points d’accès sans fil sur des sous-réseaux, qui utilisent l’espace d’adressage IP privé.

  • Accès direct à Internet local pour le trafic Microsoft 365

    Chaque bureau dispose d’un appareil SD-WAN (software-defined WAN) qui a un ou plusieurs circuits réseau internet locaux avec sa propre connectivité Internet via un serveur proxy. Il s’agit généralement d’une liaison WAN vers un isp local qui fournit également des adresses IP publiques et un serveur DNS local.

  • Présence sur Internet

    Contoso est propriétaire du nom de domaine public contoso.com. Le site web public de Contoso pour la commande de produits est un ensemble de serveurs dans un centre de données connecté à Internet sur le campus parisien. Contoso utilise une plage d’adresses IP publiques /24 sur Internet.

La figure 1 montre l’infrastructure réseau de Contoso et ses connexions à Internet.

Réseau Contoso.

Figure 1 : Réseau Contoso

Utilisation de la technologie SD-WAN pour la connectivité réseau optimale à Microsoft

Contoso a suivi les principes de connectivité réseau Microsoft 365 pour :

  • Identification et différenciation du trafic réseau Microsoft 365
  • Sortir les connexions réseau localement
  • Éviter les épingles de réseau
  • Ignorer les périphériques de sécurité réseau en double

Il existe trois catégories de trafic réseau pour Microsoft 365 : Optimiser, Autoriser et Par défaut. Optimiser et autoriser le trafic est un trafic réseau approuvé chiffré et sécurisé aux points de terminaison et destiné au réseau Microsoft 365.

Contoso a décidé d’effectuer les opérations suivantes :

  • Utilisez la sortie Internet directe pour optimiser et autoriser le trafic de catégorie et pour transférer tout le trafic de catégorie par défaut à la connexion Internet centrale basée à Paris.

  • Déployez des appareils SD-WAN à chaque bureau comme un moyen simple de suivre ces principes et d’obtenir des performances réseau optimales pour les services cloud Microsoft 365.

    Les appareils SD-WAN ont un port réseau local LAN pour le réseau local et plusieurs ports WAN. Un port WAN se connecte à son réseau MPLS. Un autre se connecte à un circuit isp local. L’appareil SD-WAN achemine le trafic réseau de catégorie Optimiser et Autoriser sur le lien du fournisseur de services Internet.

Infrastructure de l’application métier Contoso

Contoso a conçu son infrastructure intranet de serveur et d’application métier pour les éléments suivants :

  • Les succursales utilisent des serveurs de mise en cache locale pour stocker les documents et les sites web internes les plus sollicités.
  • Les centres régionaux utilisent les serveurs d’applications régionaux pour les bureaux régionaux et les succursales. Ces serveurs se synchronisent avec les serveurs du siège social parisien.
  • Les centres de données du campus de Paris contiennent des serveurs d’applications centralisés qui servent l’ensemble de l’organisation.

La figure 2 montre le pourcentage de capacité de trafic réseau utilisée lors de l’accès aux serveurs sur l’intranet Contoso.

Infrastructure Contoso pour les applications internes.

Figure 2 : L’infrastructure Contoso pour les applications internes

Pour les bureaux satellites ou les bureaux de hub régional, 60 % des ressources nécessaires aux employés peuvent être servies par des serveurs de bureau satellite et de hub régional. Les 40 % supplémentaires des demandes de ressources doivent passer par la liaison WAN vers le campus de Paris.

Analyse et préparation du réseau pour Microsoft 365 pour les entreprises

L’adoption réussie de Microsoft 365 pour les services d’entreprise par les utilisateurs de Contoso dépend d’une connectivité hautement disponible et performante à Internet ou directement aux services cloud Microsoft. Contoso a effectué ces étapes pour planifier et implémenter une connectivité optimisée à Microsoft 365 pour les services cloud d’entreprise :

  1. Créer un diagramme de réseau WAN d’entreprise pour faciliter la planification

    Pour commencer la planification de son réseau, Contoso a créé un diagramme montrant les emplacements de ses bureaux, la connectivité réseau existante, les périphériques de périmètre réseau existants et les classes de service gérées sur le réseau. Ils ont utilisé ce diagramme pour chaque étape suivante de la planification et de l’implémentation de la connectivité réseau.

  2. Créer un plan pour microsoft 365 pour la connectivité réseau d’entreprise

    Contoso a utilisé les principes de connectivité réseau Microsoft 365 et des exemples d’architectures réseau de référence pour identifier SD-WAN comme topologie préférée pour la connectivité Microsoft 365.

  3. Analyser l’utilisation de la connexion Internet et la bande passante MPLS-WAN à chaque bureau, et augmenter la bande passante en fonction des besoins

    L’utilisation actuelle de chaque bureau a été analysée et les circuits ont été augmentés de sorte que le trafic cloud microsoft 365 prédit fonctionnerait avec une capacité inutilisée moyenne de 20 %.

  4. Optimiser les performances des services réseau Microsoft

    Contoso a déterminé l’ensemble des points de terminaison Office 365, Intune et Azure, et configuré des pare-feu, des appareils de sécurité et d’autres systèmes dans le chemin Internet pour des performances optimales. Les points de terminaison pour Office 365 le trafic de catégorie Optimiser et Autoriser ont été configurés dans les appareils SD-WAN pour le routage sur le circuit du fournisseur de services Internet.

  5. Configurer le DNS interne

    Le DNS doit être fonctionnel et le trafic Microsoft 365 doit y être vérifié.

  6. Valider le point de terminaison réseau et la connectivité des ports

    Contoso a exécuté des outils de test de connectivité réseau Microsoft pour valider la connectivité de Microsoft 365 pour les services cloud d’entreprise.

  7. Optimiser les ordinateurs des employés pour la connectivité réseau

    Des ordinateurs individuels ont été vérifiés pour s’assurer que les dernières mises à jour du système d’exploitation étaient installées et que la surveillance de la sécurité des points de terminaison était active sur tous les clients.

Étape suivante

Découvrez comment Contoso tire parti de ses services de domaine Active Directory local dans le cloud pour les employés et fédérer l’authentification pour les clients et les partenaires commerciaux.

Voir aussi

Feuille de route réseau pour Microsoft 365

Vue d’ensemble de Microsoft 365 pour entreprise

Guides de laboratoire de test