Глобальная сеть Майкрософт
Корпорация Майкрософт владеет и управляет одной из крупнейших магистральных сетей в мире. Эта глобальная и сложная архитектура имеет протяженность более 265 000 км (165 000 миль) и соединяет наши центры обработки данных и клиентов.
Каждый день клиенты по всему миру подключаются к ней и передают миллиарды запросов в Microsoft Azure, Bing, Dynamics 365, Microsoft 365, XBox и многие другие службы. Независимо от типа, клиенты ожидают от наших служб постоянной надежности и высочайшей скорости отклика.
Глобальная сеть (WAN) Майкрософт — это центральное звено в предоставлении отличных возможностей работы в облаке. Глобальная сеть подключает наши центры обработки данных Майкрософт в 61 регионах Azure с большой сеткой пограничных узлов стратегически размещенными по всему миру. Глобальная сеть Майкрософт предлагает как доступность, емкость, так и гибкость для удовлетворения любого спроса.
Облачная сеть премиум-класса
Получить наилучшие возможности легко, если вы используете облачную среду Майкрософт. С момента, когда клиентский трафик попадает в нашу глобальную сеть через стратегически расположенные граничные узлы, ваши данные проходят по оптимизированным маршрутам со скоростью, близкой к скорости света. Граничные узлы, связанные с более чем 4000 уникальными партнерами-поставщиками интернет-услуг (одноранговыми узлами) через тысячи подключений в более чем 175 местоположениях, составляют основу нашей стратегии взаимосвязей.
Подключение от Лондона к Токио или из Вашингтона dc в Лос-Анджелес, задержка, jitter, потеря пакетов и пропускная способность влияют на производительность сети. В Корпорации Майкрософт мы выбираем и используем прямые соединения вместо транзитных ссылок. Этот подход обеспечивает симметричный трафик отклика и помогает свести к минимуму прыжки, пиринговые стороны и пути, чтобы обеспечить их максимально короткий и простой.
Например, если пользователь в Лондоне обращается к службе в Токио, интернет-трафик входит в один из наших краев в Лондоне, перемещается через Microsoft WAN через Францию, наши транс-Аравийские пути между Европой и Индией, а затем в Японию, где находится служба. Ответный трафик является симметричным. Эта передача данных называется маршрутизацией холодного картофеля. Трафик остается в сети Майкрософт до тех пор, пока он не будет передан.
Таким образом, это означает, что весь трафик при использовании службы Майкрософт? Да, любой трафик между центрами обработки данных в Microsoft Azure или между службы Майкрософт, такими как Виртуальные машины, Microsoft 365, XBox, DBS, хранилище и виртуальные сети в нашей глобальной сети и никогда не через общедоступный Интернет. Эта маршрутизация обеспечивает оптимальную производительность и целостность.
Огромные инвестиции в пропускную способность оптоволоконной сети и разнообразие маршрутов городских, наземных и подводных сетей имеют решающее значение, позволяя нам поддерживать постоянный и высокий уровень обслуживания, одновременно способствуя стремительному росту наших облачных и веб-служб.
Последние дополнения к нашей глобальной сети:
Подводный кабель MAREA . Первая открытая система открытой линии (OLS) в отрасли над субси, между Bilbao, Испания и Вирджиния-Бич, Вирджиния, США.
AEC между Нью-йорком, США и Дублином, Ирландия.
Новый кросс-тихоокеанский (NCP) между Токио, Япония и Портленд, Орегон, США.
Наша сеть — это ваша сеть
Мы поставили два десятилетия опыта, а также массовые инвестиции в сеть, чтобы всегда обеспечить оптимальную производительность. Предприятия могут использовать все преимущества наших сетевых ресурсов и создавать на ее основе расширенные архитектуры.
Microsoft Azure предлагает широкий набор служб и возможностей, позволяющих клиентам быстро и легко создавать и расширять архитектуры, соответствующие сетевым требованиям в любом месте. Наша семья служб подключения охватывает пиринг между регионами, гибридными и облачными архитектурами типа "точка — сеть" и "сеть — сеть" и глобальными сценариями передачи IP-адресов. Предприятия, стремящиеся подключить свой центр обработки данных или сеть к Azure или клиентам с значительными потребностями приема или передачи данных, могут выбрать варианты, такие как ExpressRoute и ExpressRoute Direct. Эти параметры обеспечивают пропускную способность до 100 Гбит/с непосредственно в глобальную сеть Майкрософт в пиринговых расположениях по всему миру.
ExpressRoute Global Reach дополнит реализацию глобальной сети вашего поставщика услуг и соединит ваши филиалы по всему миру. При выполнении глобальной операции вы можете использовать ExpressRoute Global Reach с предпочитаемыми и локальными поставщиками услуг для подключения всех глобальных сайтов с помощью глобальной сети Майкрософт. Вы можете расширить облачную глобальную сеть, чтобы включить значительное количество филиалов с помощью Azure Виртуальная глобальная сеть. Эта служба позволяет легко подключать филиалы к глобальной сети Майкрософт с помощью SDWAN и VPN-устройств (клиентского локального оборудования или CPE) с помощью встроенного и автоматического подключения и управления конфигурацией.
Пиринг глобальной виртуальной сети позволяет клиентам легко подключать две или несколько виртуальных сетей Azure между регионами. После создания пиринговой связи две виртуальные сети выглядят как одна. Трафик между виртуальными машинами в виртуальных сетях с пиринговой связью направляется через магистральную инфраструктуру Майкрософт точно так же, как трафик между виртуальными машинами в одной виртуальной сети, — только через частные IP-адреса.
Эффективное управление с помощью программных инноваций
В качестве одного из ведущих поставщиков облачных технологий корпорация Майкрософт приобрела значительные аналитические сведения и опыт в создании высокопроизводительной глобальной инфраструктуры и управлении ими.
Мы придерживаемся надежного набора рабочих принципов:
Использование лучшего в своем классе коммутационного оборудования на разных уровнях сети.
Развертывание новых функций с нулевым эффектом для конечных пользователей.
Безопасное и надежное развертывание обновлений в рамках парка устройств в кратчайшие сроки. Часы, а не недели.
Используйте комплексный облачный мониторинг и полностью автоматизированное устранение ошибок.
Использование унифицированных и программно определяемых сетевых технологий для управления всеми аппаратными элементами в сети. Устранение дублирования и уменьшения сбоев.
Эти принципы применяются ко всем уровням сети: от сетевого интерфейса узла, переключения платформы, сетевых функций в центре обработки данных, таких как подсистемы балансировки нагрузки, вплоть до глобальной сети с нашей платформой проектирования трафика и нашими оптическими сетями.
Экспоненциальный рост среды Azure и ее сети достиг той точки, в которой мы в конечном итоге поняли, что при управлении глобальными сетевыми операциями больше нельзя полагаться на человеческую интуицию. Для удовлетворения потребности в проверке долго-, средне- и краткосрочных изменений в сети мы разработали платформу для зеркального отражения и искусственной эмуляции рабочей сети. Возможность создавать зеркальные среды и запускать миллионы имитаций позволяет нам протестировать изменения программного обеспечения и оборудования и их влияние, прежде чем фиксировать их на рабочей платформе и сети.