Azure hálózati architektúra
Az Azure hálózati architektúrája biztosítja az internet és az Azure-adatközpontok közötti kapcsolatot. Az Azure-ban üzembe helyezett számítási feladatok (IaaS, PaaS és SaaS) az Azure adatközpont-hálózatát használják.
Hálózati topológia
Az Azure-adatközpontok hálózati architektúrája a következő összetevőkből áll:
- Peremhálózat
- Nagy kiterjedésű hálózat
- Regionális átjárók hálózata
- Adatközpont-hálózat
Hálózati összetevők
A hálózati összetevők rövid leírása.
Peremhálózat
Nagy kiterjedésű hálózat
- A Microsoft intelligens gerinchálózata, amely lefedi a földgömböt
- Kapcsolatot biztosít az Azure-régiók között
Regionális átjáró
- Egy Azure-régió összes adatközpontjának összesítési pontja
- Hatalmas kapcsolatot biztosít egy Azure-régióban található adatközpontok között (például több száz terabites adatközpontonként)
Adatközpont-hálózat
- Az adatközpontban lévő kiszolgálók közötti kapcsolatot biztosítja, alacsony túltermelt sávszélességgel
A fenti hálózati összetevők úgy lettek kialakítva, hogy maximális rendelkezésre állást biztosítsanak a mindig elérhető felhőbeli üzletmenet támogatásához. A redundancia kialakítása és beépítése a hálózatba a fizikai szempontból egészen a vezérlési protokollig.
Adatközpont hálózati rugalmassága
Szemléltetjük a rugalmasság kialakításának alapelvét az adatközpont-hálózat használatával.
Az adatközpont-hálózat a Clos-hálózat módosított verziója, amely nagy kétszakaszos sávszélességet biztosít a felhőbeli adatforgalom számára. A hálózat számos árucikk-eszköz használatával jön létre, hogy csökkentse az egyes hardverhibák által okozott hatást. Ezek az eszközök stratégiailag különböző fizikai helyeken találhatók, külön energiaellátási és hűtési tartománnyal a környezeti események hatásának csökkentése érdekében. A vezérlősíkon minden hálózati eszköz OSI-modell 3. rétegbeli útválasztási módként fut, ami kiküszöböli a forgalmi hurok előzményhibáját. A különböző szintek közötti összes útvonal aktív, hogy magas redundanciát és sávszélességet biztosítson Equal-Cost többútvonalos (ECMP) útválasztással.
Az alábbi ábra bemutatja, hogy az adatközpont hálózatát különböző hálózati eszközök rétegei építik fel. A diagram sávjai olyan hálózati eszközök csoportjait jelölik, amelyek redundanciát és nagy sávszélességű kapcsolatot biztosítanak.
Következő lépések
Ha többet szeretne megtudni arról, hogy mit tesz a Microsoft az Azure-infrastruktúra biztonságossá tételéhez, tekintse meg a következő témakört:
- Azure-létesítmények, létesítmények és fizikai biztonság
- Az Azure-infrastruktúra rendelkezésre állása
- Az Azure információs rendszer összetevői és határai
- Azure éles hálózat
- az adatbázis biztonsági funkcióinak Azure SQL
- Azure-beli éles műveletek és felügyelet
- Azure-infrastruktúra monitorozása
- Azure-infrastruktúra integritása
- Azure-ügyféladatok védelme