Condividi tramite


Rete globale Microsoft

Microsoft possiede e gestisce una delle più grandi reti backbone del mondo. Questa architettura globale e sofisticata, che si estende per più di 265.000 chilometri, connette i data center Microsoft e i clienti.

Ogni giorno i clienti di tutto il mondo si connettono e inviano trilioni di richieste a Microsoft Azure, Bing, Dynamics 365, Microsoft 365, XBox e a molti altri. Indipendentemente dal tipo, i clienti si aspettano affidabilità e velocità di risposta istantanee dai servizi Microsoft.

La rete globale Microsoft è una parte essenziale dell'erogazione di un'esperienza eccezionale sul cloud. La rete globale connette i data center di Microsoft in 61 aree di Azure con un'ampia mesh di nodi perimetrali posizionati strategicamente in tutto il mondo. La rete globale Microsoft offre disponibilità, capacità e flessibilità per soddisfare qualsiasi domanda.

Diagramma della rete globale Microsoft.

Rete cloud all'avanguardia

Usando il cloud Microsoft, è facile scegliere la migliore esperienza possibile. Dal momento in cui il traffico dei clienti arriva nella rete globale attraverso i nodi perimetrali ubicati strategicamente, i dati si spostano su route ottimizzate quasi alla velocità della luce. Questi nodi perimetrali, tutti interconnessi con più di 4000 partner Internet univoci (peer) tramite migliaia di connessioni in oltre 175 posizioni, costituiscono le fondamenta della strategia di interconnessione di Microsoft.

Che ci si connette da Londra a Tokyo o da Washington DC a Los Angeles, latenza, jitter, perdita di pacchetti e velocità effettiva influiscono sulle prestazioni di rete. Microsoft sceglie e usa interconnessioni dirette anziché collegamenti di transito. Questo approccio garantisce un traffico a risposta simmetrica e consente di ridurre al minimo gli hop, le entità di peering e i percorsi e mantenerli quanto più brevi e semplici possibile.

Se, ad esempio, un utente a Londra accede a un servizio a Tokyo, il traffico Internet raggiunge una delle reti perimetrali a Londra, viaggia attraverso la rete WAN Microsoft in Francia, segue i percorsi Trans-Arabia tra Europa e India e poi arriva in Giappone dove è ospitato il servizio. Il traffico di risposta è simmetrico. Questo viaggio di dati è noto come routing cold potato. Il traffico rimane sulla rete Microsoft il più a lungo possibile prima che venga trasferito.

Si intende proprio tutto il traffico relativo all'uso di servizi Microsoft? Sì, qualsiasi tipo di traffico tra data center, all'interno di Microsoft Azure o tra servizi Microsoft, come Macchine virtuali, Microsoft 365, XBox, database SQL, Archiviazione e reti virtuali viene instradato all'interno della rete globale e mai sulla rete Internet pubblica. Questo routing garantisce prestazioni e integrità dei dati ottimali.

Ingenti investimenti nella capacità e nell'eterogeneità della fibra ottica su traiettorie metropolitane, terrestri e sottomarine sono essenziali per Microsoft per mantenere un livello di servizio uniforme ed elevato, garantendo una crescita illimitata del cloud e dei servizi online.

Le aggiunte recenti alla rete globale sono:

  • Cavo sottomarino MAREA. Il primo sistema a linea aperta (OLS - Open Line System) sottomarino del settore, tra Bilbao in Spagna e Virginia Beach, in Virginia negli Stati Uniti.

  • AEC tra New York negli Stati Uniti e Dublino in Irlanda.

  • New Cross Pacific (NCP) tra Tokyo in Giappone e Portland in Oregon negli USA.

La rete Microsoft è la rete di ogni utente

Microsoft ha dedicato alla propria rete due decenni di esperienza e ingenti investimenti per poter garantire prestazioni ottimali in ogni momento. Le aziende possono sfruttare al meglio gli asset di rete per creare architetture sovrapposte avanzate.

Microsoft Azure offre la gamma più ricca di servizi e funzionalità, permettendo ai clienti di creare, espandere e soddisfare requisiti di rete rapidamente e facilmente, ovunque. La famiglia di servizi di connettività comprende il peering di reti virtuali tra aree, architetture da punto a sito e da sito a sito ibride e nel cloud e scenari di transito IP globale. Le aziende che cercano di connettere il data center o la rete ad Azure o ai clienti con particolari esigenze di inserimento o transito di dati possono scegliere tra opzioni come ExpressRoute e ExpressRoute Direct. Queste opzioni offrono una larghezza di banda massima di 100 Gbps direttamente nella rete globale di Microsoft nelle posizioni di peering in tutto il mondo.

  • Copertura globale di ExpressRoute è un servizio progettato per integrare l'implementazione WAN del provider di servizi e la connessione di siti locali in tutto il mondo. Se si gestisce un’organizzazione globale, è possibile usare la copertura globale di ExpressRoute con i provider di servizi locali preferiti per connettere tutti i siti globali tramite la rete globale Microsoft. È possibile espandere la rete WAN basata sul cloud per includere un numero importante di siti di rami usando la rete WAN virtuale di Azure. Questo servizio consente di connettere facilmente i rami alla rete globale Microsoft usando i dispositivi SD WAN e VPN (Customer Premises Equipment o CPE) con facilità d'uso predefinita, connettività automatizzata e gestione della configurazione.

  • Peering di reti virtuali globale consente ai clienti di connettere facilmente due o più reti virtuali di Azure tra aree. Dopo avere eseguito il peering, le reti virtuali vengono visualizzate come una sola. Il traffico tra le macchine virtuali presenti nelle reti virtuali con peering viene instradato attraverso l'infrastruttura backbone di Microsoft, in modo simile all'instradamento del traffico tra macchine virtuali presenti nella stessa rete virtuale, solo tramite indirizzi IP privati.

Ottima gestione grazie all'innovazione software-defined

Microsoft, uno dei principali provider di servizi cloud al mondo, ha acquisito una considerevole competenza ed esperienza nella costruzione e gestione di un'infrastruttura globale ad alte prestazioni.

Viene applicato un solido insieme di principi operativi:

  • Usare hardware di commutazione all'avanguardia tra i diversi livelli della rete.

  • Distribuire nuove funzionalità ad effetto zero agli utenti finali.

  • Implementare aggiornamenti in modo sicuro e affidabile in tutta la gamma di servizi. Tempi operativi in termini di ore e non di settimane.

  • Usare il monitoraggio completo basato sul cloud e la mitigazione dei rischi completamente automatizzata.

  • Usare tecnologie di rete unificate e software-defined per controllare tutti gli elementi hardware della rete. Per eliminare la duplicazione e ridurre gli errori.

Questi principi si applicano a tutti i livelli della rete: dall'interfaccia di rete host alla piattaforma di commutazione, dalle funzioni di rete nel data center, come i servizi di bilanciamento del carico, fino alla rete WAN dotata di piattaforma di progettazione del traffico e reti ottiche.

La crescita esponenziale di Azure e della sua rete ha raggiunto un punto in cui ci si è resi conto che l'intuizione umana non poteva essere più del tutto attendibile per la gestione delle operazioni di rete globali. Per soddisfare l'esigenza di convalidare modifiche a lungo, medio e breve termine sulla rete, è stata sviluppata una piattaforma per il mirroring e l'emulazione della rete di produzione in modo sintetico. La capacità di creare ambienti con mirroring ed eseguire milioni di simulazioni consente di testare le modifiche software e hardware e il relativo effetto prima di eseguirne il commit nella piattaforma e nella rete di produzione.

Passaggi successivi