Partager via


Réseau Microsoft mondial

Microsoft possède et gère l’un des plus grands réseaux principaux du monde. Cette architecture mondiale et sophistiquée, couvrant plus de 165 000 km, connecte nos centres de données et nos clients.

Tous les jours, des clients du monde entier se connectent et transfèrent des billions de demandes à Microsoft Azure, Bing, Dynamics 365, Microsoft 365, XBox et bien d’autres. Quel que soit leur type, les clients attendent de nos services une fiabilité et une réactivité instantanée.

Le réseau mondial Microsoft (WAN) est l’une des parties essentielles d’une très bonne expérience cloud. Le réseau mondial connecte nos centres de données Microsoft dans 61 régions Azure grâce à un maillage important de nœuds de périphérie stratégiquement placés dans le monde entier. Le réseau mondial Microsoft offre la disponibilité, la capacité et la flexibilité nécessaires pour répondre à tous les niveaux de demande.

Schéma du réseau mondial Microsoft.

Obtenir le réseau cloud Premium

Il est facile de choisir la meilleure expérience possible quand vous utilisez le cloud Microsoft. À partir du moment où le trafic client entre sur notre réseau mondial par le biais de nos nœuds de périphérie disposés de façon stratégique, vos données transitent via des routes optimisées presque à la vitesse de la lumière. Ces nœuds de périphérie, tous interconnectés à plus de 4000 partenaires Internet uniques (pairs) par le biais des milliers de connexions dans plus de 175 endroits, servent de base à notre stratégie d’interconnexion.

Lors d’une connexion de Londres à Tokyo, ou de Washington DC à Los Angeles, la latence, l’instabilité, la perte de paquets et le débit affectent les performances du réseau. Chez Microsoft, nous préférons utiliser des interconnexions directes plutôt que des liaisons de transit. Cette approche permet d’assurer la symétrie du trafic de réponse et aide à réduire la longueur et la complexité des tronçons, des parties d’appairage et des chemins d’accès.

Par exemple, si un utilisateur à Londres tente d’accéder à un service à Tokyo, le trafic Internet entre dans l’une de nos périphéries à Londres, passe par le réseau étendu (WAN) de Microsoft via la France et par nos chemins d’accès de Transarabie (entre l’Europe et l’Inde), puis arrive au Japon où le service est hébergé. Le trafic des réponses est symétrique. On appelle ce parcours de données le routage en mode « patate chaude ». Le trafic reste sur le réseau Microsoft aussi longtemps que possible avant d’être transféré.

Toutefois, est-ce que cette approche s’applique à l’ensemble du trafic généré lors de l’utilisation de services Microsoft ? Oui. Tout le trafic entre les centres de données, dans Microsoft Azure ou entre des services Microsoft (machines virtuelles, Microsoft 365, XBox, bases de données SQL, stockage, itinéraires de réseaux virtuels, etc.) est routé dans notre réseau mondial et jamais via l’Internet public. Ce routage assure des performances et une intégrité optimales.

Des investissements considérables dans la fibre et la diversité entre les chemins métropolitains, terrestres et sous-marins sont essentiels pour maintenir un niveau du service élevé et constant tout en stimulant la croissance spectaculaire de notre cloud et de nos services en ligne.

Voici les nouveautés de notre réseau mondial :

  • Câble sous-marin MAREA : premier système de ligne ouverte (Open Line System ou OLS) du secteur sous-marin, entre Bilbao (Espagne) et Virginia Beach (Virginie, États-Unis)

  • AEC entre New York (États-Unis) et Dublin (Irlande)

  • New Cross Pacific (NCP) entre Tokyo (Japon) et Portland (Oregon, États-Unis)

Notre réseau est votre réseau

Nous avons consacré vingt ans d’expérience et réalisé des investissements considérables dans le réseau afin de garantir en permanence des performances optimales. Les entreprises peuvent tirer pleinement parti de nos ressources réseau et générer des architectures de superposition avancées au-dessus.

Microsoft Azure offre la gamme de services et de fonctionnalités la plus complète, permettant aux utilisateurs de rapidement et facilement créer, développer et répondre aux besoins en réseau où qu’ils soient. Notre gamme de services de connectivité offre des solutions d’appairage de réseaux virtuels entre des régions, des architectures de point à site et de site à site hybrides et dans le cloud, ainsi que des scénarios de transit d’IP à l’échelle mondiale. Les entreprises qui cherchent à connecter leur centre de données ou leur réseau à Azure ou les clients ayant des besoins importants en matière d’ingestion ou de transit de données ont le choix entre plusieurs options, comme ExpressRoute et ExpressRoute Direct. Ces options fournissent jusqu’à 100 Gbits/s de bande passante utilisable directement dans le réseau mondial de Microsoft aux emplacements d’appairage du monde entier.

  • ExpressRoute Global Reach est conçu pour compléter l’implémentation du réseau étendu (WAN) de votre fournisseur de services et connecter vos sites locaux à travers le monde. Si vous exécutez une opération à l’échelle mondiale, vous pouvez utiliser ExpressRoute Global Reach avec les fournisseurs de services locaux de votre choix pour connecter tous vos sites mondiaux à l’aide du réseau mondial Microsoft. Grâce à Azure Virtual WAN, vous pouvez étendre votre réseau WAN basé sur le cloud afin d’inclure un nombre significatif de sites de branche. Ce service vous permet de connecter vos branches au réseau mondial de Microsoft de manière fluide, à l’aide d’appareils SDWAN et VPN (CPE pour Customer Premises Equipment, c’est-à-dire l’équipement dans les locaux du client) avec une facilité d’utilisation intégrée et une gestion automatisée de la connectivité et de la configuration.

  • L’appairage de réseaux virtuels mondial permet aux clients de connecter de manière fluide au moins deux réseaux virtuels Azure dans plusieurs régions. Une fois appairés, les réseaux virtuels apparaissent comme un seul réseau. Le trafic entre les machines virtuelles des réseaux virtuels appairés est routé par le biais de l’infrastructure principale de Microsoft, de façon assez semblable au trafic entre des machines virtuelles d’un même réseau virtuel (via des adresses IP privées uniquement).

Gestion efficace à l’aide d’une innovation à définition logicielle

Microsoft, qui figure parmi les principaux fournisseurs de cloud mondiaux, a acquis des connaissances et une expertise importantes en développement et en gestion d’infrastructures hautes performances à l’échelle mondiale.

Nous respectons un ensemble performant de principes de fonctionnement :

  • Utilisez le meilleur matériel de commutation sur les différents niveaux du réseau.

  • Déployez de nouvelles fonctionnalités sans impacter l’expérience utilisateur finale.

  • Déployez aussi rapidement que possible des mises à jour de manière sécurisée et fiable dans tout le parc. En heures plutôt qu’en semaines.

  • Appuyez-vous sur des outils de surveillance complète basée sur le cloud et d’atténuation des erreurs entièrement automatisée.

  • Utilisez une technologie réseau unifiée et à définition logicielle pour contrôler tous les éléments matériels présents dans le réseau. Éliminez les problèmes de duplication et réduisez la fréquence des échecs.

Ces principes s’appliquent à l’ensemble des couches du réseau, tant au niveau de l’interface réseau, de la plateforme de commutation, des fonctionnalités réseau du centre de données et des équilibreurs de charge, qu’au niveau du réseau WAN avec notre plateforme d’ingénierie de trafic et nos réseaux optiques.

La croissance exponentielle d’Azure et de son réseau a atteint un point où nous avons finalement compris qu’il n’était plus possible de s’appuyer sur l’intuition humaine pour gérer les opérations du réseau mondial. Pour répondre à la nécessité de valider les changements à long terme, moyen terme et court terme apportés au réseau, nous avons développé une plateforme permettant de mettre en miroir et d’émuler notre réseau de production de façon synthétique. Les fonctionnalités de création d’environnements en miroir et d’exécution de millions de simulations nous permettent de tester les évolutions logicielles et matérielles avant de les commiter sur la plateforme de production et le réseau.

Étapes suivantes