Arsitektur jaringan Azure

Arsitektur jaringan Azure menyediakan konektivitas dari Internet ke pusat data Azure. Setiap beban kerja yang disebarkan (IaaS, PaaS, dan SaaS) di Azure memanfaatkan jaringan pusat data Azure.

Topologi jaringan

Arsitektur jaringan pusat data Azure terdiri dari komponen berikut:

• Jaringan sekitar
• Jaringan area luas
• Jaringan gateway wilayah
• Jaringan pusat data

Komponen jaringan

Penjelasan singkat tentang komponen jaringan.

• Jaringan sekitar

  • Titik demarkasi antara jaringan Microsoft dan jaringan lain (misalnya, Internet, jaringan Perusahaan)
  • Menyediakan Internet dan ExpressRoute mengintip ke Azure

• Jaringan area luas

  • Jaringan tulang punggung cerdas Microsoft yang mencakup dunia
  • Menyediakan konektivitas antara wilayah Azure

• Gateway wilayah

  • Titik agregasi untuk semua pusat data di wilayah Azure
  • Menyediakan konektivitas masif antara pusat data dalam wilayah Azure (misalnya, beberapa ratus terabit per pusat data)

• Jaringan pusat data

  • Menyediakan konektivitas antar server di dalam pusat data dengan bandwidth oversubscribed yang rendah

Komponen jaringan di atas dirancang untuk menyediakan ketersediaan maksimum untuk mendukung bisnis cloud yang selalu aktif dan selalu tersedia. Redundansi dirancang dan dibangun ke dalam jaringan dari aspek fisik hingga protokol kontrol.

Ketahanan jaringan pusat data

Mari kita ilustrasikan prinsip desain ketahanan menggunakan jaringan pusat data.

Jaringan pusat data adalah versi modifikasi dari jaringan Clos, yang menyediakan bandwidth dua bagian yang tinggi untuk lalu lintas skala cloud. Jaringan dibangun menggunakan sejumlah besar perangkat komoditas untuk mengurangi dampak yang disebabkan oleh kegagalan perangkat keras individu. Perangkat ini berlokasi strategis di lokasi fisik yang berbeda dengan domain daya dan pendinginan terpisah untuk mengurangi dampak peristiwa lingkungan. Pada bidang kontrol, semua perangkat jaringan berjalan sebagai mode lapisan model OSI Layer 3, yang menghilangkan masalah historis perulangan lalu lintas. Semua jalur antara tingkatan yang berbeda aktif untuk menyediakan redundansi dan bandwidth tinggi menggunakan Perutean Multi-Path Equal-Cost (ECMP).

Diagram berikut menunjukkan bahwa jaringan pusat data dibangun oleh berbagai tingkatan perangkat jaringan. Batang dalam diagram mewakili kelompok perangkat jaringan yang menyediakan redundansi dan konektivitas bandwidth tinggi.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang apa yang dilakukan Microsoft untuk membantu mengamankan infrastruktur Azure, lihat:

• Fasilitas, tempat, dan keamanan fisik Azure
• Ketersediaan infrastruktur Azure
• Komponen dan batasan sistem informasi Azure
• Jaringan produksi Azure
• Fitur keamanan Azure SQL Database
• Operasi dan manajemen produksi Azure
• Pemantauan infrastruktur Azure
• Integritas infrastruktur Azure
• Perlindungan data pelanggan Azure