Del via


Nettverk for Contoso Corporation

For å ta i bruk en sky-inkluderende infrastruktur utviklet Contoso et grunnleggende skifte i hvordan nettverkstrafikk til skytjenester går. I stedet for en intern hub-and-spoke-modell som fokuserer nettverkstilkobling og trafikk for neste nivå i office-hierarkiet, tilordnet de brukerplasseringer til lokale Internett-utgående og lokale tilkoblinger til nærmeste Microsoft 365-nettverksplassering på Internett.

Nettverksinfrastruktur

Dette er nettverkselementene som kobler Contoso-kontorer over hele verden:

  • WAN-nettverk (Multiprotocol Label Switching) (MPLS)

    Et MPLS WAN-nettverk kobler Paris-hovedkvarteret til regionale kontorer og regionale kontorer til satellittkontorer i en konfigurasjon med eik og hub. Nettverket gjør det mulig for brukere å få tilgang til lokale servere som utgjør bransjeprogrammer i Hovedkvarteret i Paris. Det ruter også all generell Internett-trafikk til Paris-kontoret, hvor nettverkssikkerhetsenheter skrubber forespørslene. Rutere leverer trafikk til kablede verter eller trådløse tilgangspunkter på delnett, som bruker det private IP-adresseområdet.

  • Lokal direkte Internett-tilgang for Microsoft 365-trafikk

    Hvert kontor har en programvaredefinert WAN-enhet (SD-WAN) som har én eller flere lokale Internett-isp-nettverkskretser med sin egen Internett-tilkobling via en proxy-server. Dette implementeres vanligvis som en WAN-kobling til en lokal Internett-adresse som også inneholder offentlige IP-adresser og en lokal DNS-server.

  • Internett-tilstedeværelse

    Contoso eier navnet på contoso.com offentlig domene. Det offentlige Contoso-nettstedet for bestilling av produkter er et sett med servere i et Internett-tilkoblet datasenter på campus i Paris. Contoso bruker et offentlig IP-adresseområde /24 på Internett.

Figur 1 viser Nettverksinfrastrukturen for Contoso og tilkoblingene til Internett.

Contoso-nettverket.

Figur 1: Contoso-nettverket

Bruk av SD-WAN for optimal nettverkstilkobling til Microsoft

Contoso fulgte prinsippene for nettverkstilkobling for Microsoft 365 for å:

  • Identifisere og skille mellom Microsoft 365-nettverkstrafikk
  • Utgående nettverkstilkoblinger lokalt
  • Unngå nettverkshårnåler
  • Omgå dupliserte nettverkssikkerhetsenheter

Det finnes tre kategorier med nettverkstrafikk for Microsoft 365: Optimaliser, Tillat og Standard. Optimaliser og tillat trafikk er klarert nettverkstrafikk som er kryptert og sikret på endepunktene, og som er ment for Microsoft 365-nettverket.

Contoso bestemte seg for å:

  • Bruk direkte Internett-utgående trafikk for å optimalisere og tillate kategoritrafikk og til å videresende all standard kategoritrafikk til den Paris-baserte sentrale Internett-tilkoblingen.

  • Distribuer SD-WAN-enheter på hvert kontor som en enkel måte å følge disse prinsippene på, og oppnå optimal nettverksytelse for Microsoft 365-skybaserte tjenester.

    SD-WAN-enhetene har en LAN-port for det lokale kontornettverket og flere WAN-porter. Én WAN-port kobler til MPLS-nettverket. En annen kobler til en lokal ISP-krets. SD-WAN-enheten ruter Optimaliser og tillat kategorinettverkstrafikk over ISP-koblingen.

Appinfrastrukturen for Contoso-bransjespesifikk app

Contoso utformet sin bransjeprogram og intranettinfrastruktur for server for følgende:

  • Satellittkontorer bruker lokale hurtigbufringsservere til å lagre ofte brukte dokumenter og interne nettsteder.
  • Regionale huber bruker regionale programservere for regionale kontorer og satellittkontorer. Disse serverne synkroniseres med servere i hovedkontoret i Paris.
  • Datasentrene i Paris campus inneholder sentraliserte programservere som betjener hele organisasjonen.

Figur 2 viser prosentandelen av nettverkstrafikkkapasiteten som brukes ved tilgang til servere på tvers av Contoso-intranettet.

Contoso-infrastrukturen for interne programmer.

Figur 2: Contoso-infrastrukturen for interne programmer

For satellitt- eller regionale hubkontorer kan 60 prosent av ressursene som trengs av ansatte, betjenes av satellitt- og regionale hubkontorservere. De ytterligere 40 prosent av ressursforespørslene må gå over WAN-koblingen til Paris campus.

Nettverksanalyse og forberedelse for Microsoft 365 for bedrifter

Vellykket innføring av Microsoft 365 for bedriftstjenester av Contoso-brukere avhenger av svært tilgjengelig og ytelsesbasert tilkobling til Internett eller direkte til Microsoft-skytjenester. Contoso tok disse trinnene for å planlegge og implementere optimalisert tilkobling til Microsoft 365 for skytjenester for bedrifter:

  1. Opprette et wan-nettverksdiagram for firmaet for å hjelpe deg med planleggingen

    Contoso opprettet et diagram som viser kontorplasseringer, eksisterende nettverkstilkobling, eksisterende nettverksperimeterenheter og tjenesteklasser som administreres på nettverket, for å starte nettverksplanleggingen. De brukte dette diagrammet for hvert etterfølgende trinn i planlegging og implementering av nettverkstilkobling.

  2. Opprett en plan for Microsoft 365 for enterprise-nettverkstilkobling

    Contoso brukte prinsippene for nettverkstilkobling for Microsoft 365 og eksempel på referansenettverkarkitekturer til å identifisere SD-WAN som deres foretrukne topologi for Microsoft 365-tilkobling.

  3. Analyser utnyttelse av Internett-tilkobling og MPLS-WAN-båndbredde på hvert kontor, og øk båndbredden etter behov

    Hvert kontor sin nåværende bruk ble analysert, og kretser ble økt slik at spådd Microsoft 365 skybasert trafikk ville fungere med et gjennomsnitt på 20 prosent ubrukt kapasitet.

  4. Optimaliser ytelsen til Microsoft-nettverkstjenester

    Contoso fastslo settet med endepunkter for Office 365, Intune og Azure og konfigurerte brannmurer, sikkerhetsenheter og andre systemer i Internett-banen for optimal ytelse. Endepunkter for Office 365 Optimaliser og Tillat kategoritrafikk ble konfigurert i SD-WAN-enhetene for ruting over IsP-kretsen.

  5. Konfigurer intern DNS

    DNS er nødvendig for å fungere og bli slått opp lokalt for Microsoft 365-trafikk.

  6. Validere nettverksendepunkt og porttilkobling

    Contoso kjørte microsofts testverktøy for nettverkstilkobling for å validere tilkobling for Microsoft 365 for skytjenester for virksomheter.

  7. Optimaliser datamaskiner for ansatte for nettverkstilkobling

    Individuelle datamaskiner ble kontrollert for å sikre at de nyeste oppdateringene for operativsystemet ble installert, og at sikkerhetsovervåking for endepunktet var aktiv på alle klienter.

Neste trinn:

Finn ut hvordan Contoso benytter lokal Active Directory Domain Services i skyen for ansatte og organisasjonsbasert godkjenning for kunder og forretningspartnere.

Se også

Nettverksveikart for Microsoft 365

Oversikt over Microsoft 365 for enterprise

Testlab-veiledninger