Megosztás a következőn keresztül:

Hálózatkezelés a Contoso Corporation számára

  • Cikk

A felhőalapú infrastruktúra bevezetéséhez a Contoso alapvető változást dolgozott ki a felhőszolgáltatások felé irányuló hálózati forgalom terén. Ahelyett, hogy egy belső küllős modellt használnának, amely az irodai hierarchia következő szintjére összpontosítja a hálózati kapcsolatot és a forgalmat, a felhasználói helyeket a helyi internetes kimenő forgalomra és a helyi kapcsolatokra képezték le a legközelebbi Microsoft 365 hálózati helyre az interneten.

Hálózati infrastruktúra

Ezek azok a hálózati elemek, amelyek összekötik a Contoso irodáit világszerte:

  • Többprotocol címkeváltási (MPLS) WAN-hálózat

    Az MPLS WAN-hálózat összekapcsolja a párizsi központot a regionális hivatalokkal és a regionális irodákkal a küllős és központi konfigurációban található műholdas irodákhoz. A hálózat lehetővé teszi a felhasználók számára, hogy hozzáférjenek a párizsi főhadiszálláson üzletági alkalmazásokat alkotó helyszíni kiszolgálókhoz. Emellett minden általános internetes forgalmat átirányít a párizsi irodába, ahol a hálózati biztonsági eszközök megtisztítják a kéréseket. Az egyes irodákban az útválasztók vezetékes gazdagépeknek vagy az alhálózatok vezeték nélküli hozzáférési pontjainak továbbítják a forgalmat, amelyek a magánhálózati IP-címteret használják.

  • Helyi közvetlen internet-hozzáférés a Microsoft 365-forgalomhoz

    Minden iroda rendelkezik egy szoftveralapú WAN-eszközzel (SD-WAN), amely egy vagy több helyi internetszolgáltatói hálózati kapcsolatcsoporttal rendelkezik, és saját internetkapcsolattal rendelkezik egy proxykiszolgálón keresztül. Ez általában wan-hivatkozásként van implementálva egy helyi isp-hez, amely nyilvános IP-címeket és egy helyi DNS-kiszolgálót is biztosít.

  • Internetes jelenlét

    A contoso a contoso.com nyilvános tartománynév tulajdonosa. A Contoso termékek megrendelésére szolgáló nyilvános webhelye egy internetes adatközpont kiszolgálóinak készlete a párizsi kampuszon. A Contoso /24 nyilvános IP-címtartományt használ az interneten.

Az 1. ábrán a Contoso hálózati infrastruktúrája és az internetkapcsolata látható.

A Contoso hálózat.

1. ábra: A Contoso hálózata

Az SD-WAN használata a Microsofttal való optimális hálózati kapcsolathoz

A Contoso a Microsoft 365 hálózati kapcsolati alapelveit követve követte a következőket:

  • A Microsoft 365 hálózati forgalmának azonosítása és megkülönböztetése
  • Kimenő hálózati kapcsolatok helyileg
  • Kerülje a hálózati hajszálak
  • Ismétlődő hálózati biztonsági eszközök megkerülése

A Microsoft 365 hálózati forgalmának három kategóriája van: Optimalizálás, Engedélyezés és Alapértelmezett. Az Optimalizálás és a Forgalom engedélyezése megbízható hálózati forgalom, amely titkosítva és védve van a végpontokon, és a Microsoft 365-hálózatra irányul.

A Contoso a következőket választotta:

  • Használja a közvetlen internetes kimenő forgalmat az Optimize (Optimalizálás) és az Allow category traffic (Kategóriaforgalom engedélyezése) beállításhoz, valamint az összes alapértelmezett kategória forgalmának továbbításához a párizsi székhelyű központi internetkapcsolatra.

  • Az SD-WAN-eszközöket minden irodában üzembe helyezheti, így egyszerűen követheti ezeket az alapelveket, és optimális hálózati teljesítményt érhet el a Microsoft 365 felhőalapú szolgáltatásaihoz.

    Az SD-WAN-eszközök lan-portot használnak a helyi irodai hálózathoz és több WAN-porthoz. Egy WAN-port csatlakozik az MPLS-hálózathoz. Egy másik csatlakozik egy helyi isp-kapcsolatcsoporthoz. Az SD-WAN eszköz az Optimalizálás és az Engedélyezés kategória hálózati forgalmát az ISP-kapcsolaton keresztül irányítja.

A Contoso üzletági alkalmazásinfrastruktúra

A Contoso az üzletági alkalmazást és a kiszolgáló intranetes infrastruktúráját a következőkre építi ki:

  • A műholdas irodák helyi gyorsítótárazási kiszolgálókat használnak a gyakran használt dokumentumok és belső webhelyek tárolására.
  • A regionális központok regionális alkalmazáskiszolgálókat használnak a regionális és a műholdas irodákhoz. Ezek a kiszolgálók szinkronizálódnak a párizsi főhadiszállás kiszolgálóival.
  • A párizsi campus adatközpontjai központosított alkalmazáskiszolgálókat tartalmaznak, amelyek a teljes szervezetet kiszolgálják.

A 2. ábrán a Contoso intranet kiszolgálóinak elérésekor használt hálózati forgalmi kapacitás százalékos aránya látható.

A Contoso belső alkalmazásokhoz készült infrastruktúrája.

2. ábra: Belső alkalmazások Contoso-infrastruktúrája

A műholdas vagy regionális központi irodák esetében az alkalmazottak által igényelt erőforrások 60%-át műholdas és regionális központi irodai kiszolgálók szolgáltathatják. Az erőforrás-kérelmek további 40 százalékának át kell haladnia a párizsi kampusz WAN-kapcsolatán.

Hálózatelemzés és felkészülés a Nagyvállalati Microsoft 365-höz

A Nagyvállalati Microsoft 365-szolgáltatások Contoso-felhasználók általi sikeres bevezetése az internethez vagy közvetlenül a Microsoft felhőszolgáltatásaihoz való magas rendelkezésre állástól és teljesítménytől függ. A Contoso az alábbi lépéseket végezte el a Nagyvállalati felhőszolgáltatásokhoz készült Microsoft 365-höz való optimalizált kapcsolat megtervezéséhez és implementálásához:

  1. Vállalati WAN-hálózatdiagram létrehozása a tervezés támogatásához

    A hálózattervezés megkezdéséhez a Contoso létrehozott egy diagramot, amely bemutatja az irodai helyeket, a meglévő hálózati kapcsolatot, a meglévő szegélyhálózati eszközöket és a hálózaton felügyelt szolgáltatásosztályokat. Ezt a diagramot használták a hálózati kapcsolatok tervezésének és megvalósításának minden további lépéséhez.

  2. Csomag létrehozása a Nagyvállalati Microsoft 365 hálózati kapcsolathoz

    A Contoso a Microsoft 365 hálózati kapcsolati alapelveit és mintául szolgáló referenciahálózati architektúrákat használta az SD-WAN előnyben részesített topológiájának azonosítására a Microsoft 365-kapcsolatokhoz.

  3. Elemezze az internetkapcsolat kihasználtságát és az MPLS-WAN sávszélességét az egyes irodákban, és szükség szerint növelje a sávszélességet

    A rendszer elemezte az egyes irodák aktuális használatát, és növelte a kapcsolatcsoportok számát, így a Microsoft 365 felhőalapú forgalmának előrejelzése átlagosan 20 százalékos kihasználatlan kapacitással fog működni.

  4. Teljesítmény optimalizálása a Microsoft hálózati szolgáltatásaira

    A Contoso az optimális teljesítmény érdekében meghatározta a Office 365, a Intune és az Azure-végpontok készletét, valamint az internetes útvonalon konfigurált tűzfalakat, biztonsági eszközöket és más rendszereket. A Office 365 Optimize és Allow kategória forgalmának végpontjai az SD-WAN-eszközökre lettek konfigurálva az ISP-kapcsolatcsoporton keresztüli útválasztáshoz.

  5. Belső DNS konfigurálása

    A DNS-nek működőképesnek kell lennie, és helyileg kell megkeresnie a Microsoft 365-forgalmat.

  6. Hálózati végpont és portkapcsolat ellenőrzése

    A Contoso a Microsoft hálózati kapcsolattesztelési eszközeit futtatta a Nagyvállalati Felhőszolgáltatásokhoz készült Microsoft 365 kapcsolatainak ellenőrzéséhez.

  7. Alkalmazottak számítógépeinek optimalizálása hálózati kapcsolathoz

    A rendszer ellenőrizte, hogy az egyes számítógépeken telepítve vannak-e a legújabb operációsrendszer-frissítések, és hogy a végpontbiztonsági monitorozás minden ügyfélen aktív volt-e.

További lépés

Megtudhatja, hogyan használja ki a Contoso a felhőbeli helyi Active Directory Tartományi szolgáltatások az alkalmazottak számára, és hogyan összevonta a hitelesítést az ügyfelek és az üzleti partnerek számára.

Lásd még

Hálózatkezelési ütemterv a Microsoft 365-höz

A Microsoft 365 hálózati adatkapcsolat alapelvei

A Microsoft 365 nagyvállalati verzió áttekintése