Сетевая архитектура Azure

Сетевая архитектура Azure обеспечивает возможность подключения из Интернета к центрам обработки данных Azure. Любая рабочая нагрузка (IaaS, PaaS или SaaS), развернутая в Azure, использует сеть центра обработки данных Azure.

Топология сети

Сетевая архитектура центра обработки данных Azure включает следующие компоненты:

• сеть периметра;
• глобальная сеть (WAN);
• сеть региональных шлюзов;
• сеть центра обработки данных.

Сетевые компоненты

Краткое описание компонентов сети

• Сеть периметра

  • Демаркационная зона между сетью корпорации Майкрософт и другими сетями (Интернет, корпоративные сети и т. п.).
  • Обеспечивает пиринговое подключение к Azure через Интернет или канал ExpressRoute.

• Глобальная сеть (WAN)

  • Интеллектуальная магистральная сеть корпорации Майкрософт, охватывающая весь земной шар.
  • Обеспечивает связь между регионами Azure.

• Региональный шлюз

  • Точка обмена данными между всеми центрами обработки данных в одном регионе Azure.
  • Обеспечивает мощное соединение (сотни терабит в секунду на каждый ЦОД) между центрами обработки данных в одном регионе Azure.

• Сеть центра обработки данных

  • Обеспечивает связь между серверами в пределах центра обработки данных с низким коэффициентом переподписки.

Перечисленные выше сетевые компоненты рассчитаны на максимальную доступность, чтобы поддерживать постоянно работающий и постоянно доступный облачный бизнес. Избыточность спроектирована и заложена во всю архитектуру сети, от физического уровня до протокола управления.

Устойчивость сети центра обработки данных

Теперь мы расскажем о принципе устойчивости на примере архитектуры сети центра обработки данных.

Сеть центра обработки данных представляет собой модернизированный вариант сети Клоза и обеспечивает высокую истинную скорость трафика в облачном масштабе. Сеть построена на большом числе устройств, чтобы сократить влияние отказа отдельного элемента оборудования. Эти устройства стратегически распределены по нескольким физическим расположениям с отдельными системами питания и охлаждения, что позволяет снизить влияние событий внешней среды. С точки зрения управления все сетевые устройства используют режим маршрутизации уровня 3 модели OSI, что позволяет устранить старую проблему зацикливания трафика. Все пути между разными уровнями постоянно активны для повышения избыточности и использования пропускной способности благодаря маршрутизации ECMP.

На схеме ниже представлена архитектура сети центра обработки данных с несколькими уровнями сетевых устройств. Полоски на этой схеме обозначают группы сетевых устройств, обеспечивающие избыточность и высокую пропускную способность.

Дальнейшие действия

Дополнительные сведения о действиях корпорации Майкрософт для защиты инфраструктуры Azure приведены в следующих статьях:

• Объекты, локальная среда и физическая безопасность в Azure
• Доступность инфраструктуры Azure
• Компоненты и границы информационной системы Azure
• Рабочая сеть Azure
• Возможности безопасности Базы данных SQL Azure
• Операции и управление в рабочей среде Azure
• Мониторинг инфраструктуры Azure
• Целостность инфраструктуры Azure
• Защита данных клиентов в Azure