Share via

עבודה ברשת עבור חברת Contoso

  • מאמר

כדי לאמץ תשתית מכלל ענן, Contoso הקדישה שינוי יסודי באופן הנסיעות של תעבורת הרשת לשירותי ענן. במקום מודל רכזת-חישור פנימי המתמקד בקישוריות הרשת ובתעבורה עבור הרמה הבאה של הירארכיית Office, הוא מופה מיקומי משתמשים להיציאה המקומית של האינטרנט ולחיבורים מקומיים למיקום הרשת הקרוב ביותר של Microsoft 365 באינטרנט.

תשתית עבודה ברשת

אלה הם רכיבי הרשת המקשרים בין המשרדים של Contoso ברחבי העולם:

  • רשת WAN של Multiprotocol Label Switching (MPLS)

    רשת MPLS WAN מחברת את הסניף הראשי של פריז למשרדים אזוריים ולסניףים אזוריים למשרדי לוויין בתצורה של חישור ורכזת. הרשת מאפשרת למשתמשים לגשת לשרתים מקומיים שמגדירים אפליקציות קו פעולה עסקי במטה הראשי של פריז. הוא גם מנתב כל תעבורת אינטרנט כללית למשרד בפריז, שבה התקני אבטחת הרשת מקרצף את הבקשות. בכל משרד, נתבים מספקים תעבורה למארחים קוויים או לנקודות גישה אלחוטית ברשתות משנה, המשתמשות בשטח פרטי של כתובות IP.

  • גישה ישירה לאינטרנט מקומית עבור תעבורת Microsoft 365

    לכל משרד יש התקן WAN (SD-WAN) המוגדר על-ידי תוכנה הכולל מעגל רשת ISP מקומי אחד או יותר עם קישוריות אינטרנט משלו דרך שרת Proxy. פעולה זו מיושמת בדרך כלל כקישור WAN אל ספק שירותי אינטרנט מקומי המספק גם כתובות IP ציבוריות ושרת DNS מקומי.

  • נוכחות באינטרנט

    Contoso הוא הבעלים contoso.com שם התחום הציבורי. אתר האינטרנט הציבורי Contoso עבור הזמנת מוצרים הוא ערכה של שרתים במרכז נתונים המחובר לאינטרנט בקמפוס פריז. Contoso משתמש בטווח כתובות IP ציבורי /24 באינטרנט.

איור 1 מציג את תשתית הרשת של Contoso ואת החיבורים שלה לאינטרנט.

רשת Contoso.

איור 1: רשת Contoso

שימוש ב- SD-WAN לקישוריות רשת מיטבית ל- Microsoft

Contoso עקב אחר עקרונות קישוריות הרשת של Microsoft 365 כדי:

  • זיהוי תעבורת רשת של Microsoft 365 והבחנה אותה
  • יציאה של חיבורי רשת באופן מקומי
  • הימנע מהצמדים לרשת
  • עקוף התקני אבטחת רשת כפולים

קיימות שלוש קטגוריות של תעבורת רשת עבור Microsoft 365: מיטוב, אפשר וברירת מחדל. מיטוב ו-אפשר תעבורה היא תעבורת רשת מהימנה המוצפנת ומאובטחת ב נקודות הקצה והיא מיועדת לרשת Microsoft 365.

Contoso החליט:

  • השתמש בהיציאה ישירה של האינטרנט עבור תעבורת הקטגוריות Optimize ו- Allow ולהעברת כל תעבורת קטגוריות ברירת המחדל לחיבור האינטרנט המרכזי המבוסס על פריז.

  • פרוס מכשירי SD-WAN בכל משרד כדרך פשוטה לפעול לפי עקרונות אלה ולהשיג ביצועי רשת מיטביים עבור שירותים מבוססי ענן של Microsoft 365.

    התקני SD-WAN כוללים יציאת LAN עבור רשת המשרד המקומית ויציאות WAN מרובות. יציאת WAN אחת מתחברת לרשת MPLS שלו. אחר מתחבר למעגל ISP מקומי. התקן SD-WAN מנתב מיטוב ותיר תעבורת רשת של קטגוריות דרך הקישור ספק שירותי אינטרנט.

תשתית היישומים של קו פעולה עסקי של Contoso

Contoso תכנן את תשתית האינטרא-נט של היישום והשרתים העסקיים שלו עבור הפריטים הבאים:

  • משרדים לוויין משתמשים בשרתי אחסון במטמון מקומיים כדי לאחסן מסמכים שאתה ניגש אליהם לעתים קרובות ואתרים פנימיים.
  • רכזות אזוריות משתמשות בשרתי יישומים אזוריים עבור משרדים אזוריים ולוויין. שרתים אלה מסתנכרנים עם שרתים במטה הראשי של פריז.
  • מרכזי הנתונים של הקמפוס בפריז מכילים שרתי יישומים מרוכזים המשרתים את הארגון כולו.

איור 2 מציג את אחוז קיבולת תעבורת הרשת המשמשת בעת גישה לשרתים ברחבי האינטרא-נט של Contoso.

תשתית Contoso ליישומים פנימיים.

איור 2: תשתית Contoso עבור יישומים פנימיים

עבור רכזות לוויין או אזוריות, 60 אחוזים מהמשאבים הדרושים לעובדים יכולים להיות משרתים של רכזת לוויין ואזורית במשרד. 40 האחוזים הנו נוספים של בקשות משאבים חייבים לעבור על הקישור ל- WAN לקמפוס פריז.

ניתוח רשת והכנה עבור Microsoft 365 לארגונים

הטמעה מוצלחת של Microsoft 365 עבור שירותים ארגוניים על-ידי משתמשי Contoso תלויה בקישוריות זמינה וביצועית גבוהה לאינטרנט או ישירות לשירותי הענן של Microsoft. Contoso הצעדים הבאים כדי לתכנן וליישם קישוריות מיטבית ל- Microsoft 365 עבור שירותי ענן ארגוניים:

  1. יצירת דיאגרמת רשת WAN של חברה כדי לסייע בתכנון

    כדי להתחיל בתכנון הרשת, Contoso יצר דיאגרמה המציגה את מיקומי המשרדים שלהם, קישוריות רשת קיימת, התקני היקף רשת קיימים ומחלקות שירות המנוהלות ברשת. הם השתמשו בדיאגרמה זו עבור כל שלב עוקב בתכנון הטמעה של קישוריות רשת.

  2. יצירת תוכנית עבור קישוריות רשת של Microsoft 365 לארגונים

    Contoso השתמש בעקרונות קישוריות הרשת של Microsoft 365 ובארכיטקטוריות רשת לעיון לדוגמה כדי לזהות SD-WAN כטופולוגיה המועדפת עבור קישוריות Microsoft 365.

  3. ניתוח ניצול החיבור לאינטרנט ורוחב הפס של MPLS-WAN בכל משרד, והגדלת רוחב הפס לפי הצורך

    השימוש הנוכחי של כל משרד נותחו, המעגלים הוגדלו כך שתעבורה מבוססת ענן של Microsoft 365 תפעל עם קיבולת ממוצעת של 20 אחוזים לבלתי בשימוש.

  4. מיטוב הביצועים בשירותי רשת של Microsoft

    Contoso קבע את קבוצת נקודות הקצה Office 365, Intune ו- Azure וחומות אש, התקני אבטחה ומערכות אחרות בנתיב האינטרנט לקבלת ביצועים מיטביים. נקודות קצה עבור Office 365 תעבורת הקטגוריות 'מיטוב' ו'אפשר' נקבעה להתקני SD-WAN לניתוב דרך מעגל ה- ISP.

  5. קביעת תצורה של DNS פנימי

    DNS נדרש כדי להיות פונקציונלי ולבצע חיפוש מקומי עבור תעבורת Microsoft 365.

  6. אימות קישוריות של נקודת קצה של רשת ויציאה

    Contoso הפעילה כלי בדיקה של קישוריות רשת של Microsoft לאימות קישוריות עבור Microsoft 365 עבור שירותי ענן ארגוניים.

  7. מיטוב מחשבי עובדים עבור קישוריות רשת

    מחשבים בודדים נובדקו כדי לוודא שהעדכונים האחרונים של מערכת ההפעלה הותקנו ושניטור האבטחה של נקודת הקצה היה פעיל בכל הלקוחות.

השלב הבא

למד כיצד Contoso מינוף Active Directory מקומי התחום שלו בענן עבור עובדים ואימות מאוחד עבור לקוחות ושותפים עסקיים.

למידע נוסף

מפת דרכים של עבודה ברשת עבור Microsoft 365

Microsoft 365 למבט כולל על הארגון

מדריכי מעבדת בדיקות