Nettverk for Contoso Corporation
For å ta i bruk en sky-inkluderende infrastruktur utviklet Contoso et grunnleggende skifte i hvordan nettverkstrafikk til skytjenester går. I stedet for en intern hub-and-spoke-modell som fokuserer nettverkstilkobling og trafikk for neste nivå i office-hierarkiet, tilordnet de brukerplasseringer til lokale Internett-utgående og lokale tilkoblinger til nærmeste Microsoft 365-nettverksplassering på Internett.
Nettverksinfrastruktur
Dette er nettverkselementene som kobler Contoso-kontorer over hele verden:
WAN-nettverk (Multiprotocol Label Switching) (MPLS)
Et MPLS WAN-nettverk kobler Paris-hovedkvarteret til regionale kontorer og regionale kontorer til satellittkontorer i en konfigurasjon med eik og hub. Nettverket gjør det mulig for brukere å få tilgang til lokale servere som utgjør bransjeprogrammer i Hovedkvarteret i Paris. Det ruter også all generell Internett-trafikk til Paris-kontoret, hvor nettverkssikkerhetsenheter skrubber forespørslene. Rutere leverer trafikk til kablede verter eller trådløse tilgangspunkter på delnett, som bruker det private IP-adresseområdet.
Lokal direkte Internett-tilgang for Microsoft 365-trafikk
Hvert kontor har en programvaredefinert WAN-enhet (SD-WAN) som har én eller flere lokale Internett-isp-nettverkskretser med sin egen Internett-tilkobling via en proxy-server. Dette implementeres vanligvis som en WAN-kobling til en lokal Internett-adresse som også inneholder offentlige IP-adresser og en lokal DNS-server.
Internett-tilstedeværelse
Contoso eier navnet på contoso.com offentlig domene. Det offentlige Contoso-nettstedet for bestilling av produkter er et sett med servere i et Internett-tilkoblet datasenter på campus i Paris. Contoso bruker et offentlig IP-adresseområde /24 på Internett.
Figur 1 viser Nettverksinfrastrukturen for Contoso og tilkoblingene til Internett.
Figur 1: Contoso-nettverket
Bruk av SD-WAN for optimal nettverkstilkobling til Microsoft
Contoso fulgte prinsippene for nettverkstilkobling for Microsoft 365 for å:
- Identifisere og skille mellom Microsoft 365-nettverkstrafikk
- Utgående nettverkstilkoblinger lokalt
- Unngå nettverkshårnåler
- Omgå dupliserte nettverkssikkerhetsenheter
Det finnes tre kategorier med nettverkstrafikk for Microsoft 365: Optimaliser, Tillat og Standard. Optimaliser og tillat trafikk er klarert nettverkstrafikk som er kryptert og sikret på endepunktene, og som er ment for Microsoft 365-nettverket.
Contoso bestemte seg for å:
Bruk direkte Internett-utgående trafikk for å optimalisere og tillate kategoritrafikk og til å videresende all standard kategoritrafikk til den Paris-baserte sentrale Internett-tilkoblingen.
Distribuer SD-WAN-enheter på hvert kontor som en enkel måte å følge disse prinsippene på, og oppnå optimal nettverksytelse for Microsoft 365-skybaserte tjenester.
SD-WAN-enhetene har en LAN-port for det lokale kontornettverket og flere WAN-porter. Én WAN-port kobler til MPLS-nettverket. En annen kobler til en lokal ISP-krets. SD-WAN-enheten ruter Optimaliser og tillat kategorinettverkstrafikk over ISP-koblingen.
Appinfrastrukturen for Contoso-bransjespesifikk app
Contoso utformet sin bransjeprogram og intranettinfrastruktur for server for følgende:
- Satellittkontorer bruker lokale hurtigbufringsservere til å lagre ofte brukte dokumenter og interne nettsteder.
- Regionale huber bruker regionale programservere for regionale kontorer og satellittkontorer. Disse serverne synkroniseres med servere i hovedkontoret i Paris.
- Datasentrene i Paris campus inneholder sentraliserte programservere som betjener hele organisasjonen.
Figur 2 viser prosentandelen av nettverkstrafikkkapasiteten som brukes ved tilgang til servere på tvers av Contoso-intranettet.
Figur 2: Contoso-infrastrukturen for interne programmer
For satellitt- eller regionale hubkontorer kan 60 prosent av ressursene som trengs av ansatte, betjenes av satellitt- og regionale hubkontorservere. De ytterligere 40 prosent av ressursforespørslene må gå over WAN-koblingen til Paris campus.
Nettverksanalyse og forberedelse for Microsoft 365 for bedrifter
Vellykket innføring av Microsoft 365 for bedriftstjenester av Contoso-brukere avhenger av svært tilgjengelig og ytelsesbasert tilkobling til Internett eller direkte til Microsoft-skytjenester. Contoso tok disse trinnene for å planlegge og implementere optimalisert tilkobling til Microsoft 365 for skytjenester for bedrifter:
Opprette et wan-nettverksdiagram for firmaet for å hjelpe deg med planleggingen
Contoso opprettet et diagram som viser kontorplasseringer, eksisterende nettverkstilkobling, eksisterende nettverksperimeterenheter og tjenesteklasser som administreres på nettverket, for å starte nettverksplanleggingen. De brukte dette diagrammet for hvert etterfølgende trinn i planlegging og implementering av nettverkstilkobling.
Opprett en plan for Microsoft 365 for enterprise-nettverkstilkobling
Contoso brukte prinsippene for nettverkstilkobling for Microsoft 365 og eksempel på referansenettverkarkitekturer til å identifisere SD-WAN som deres foretrukne topologi for Microsoft 365-tilkobling.
Analyser utnyttelse av Internett-tilkobling og MPLS-WAN-båndbredde på hvert kontor, og øk båndbredden etter behov
Hvert kontor sin nåværende bruk ble analysert, og kretser ble økt slik at spådd Microsoft 365 skybasert trafikk ville fungere med et gjennomsnitt på 20 prosent ubrukt kapasitet.
Optimaliser ytelsen til Microsoft-nettverkstjenester
Contoso fastslo settet med endepunkter for Office 365, Intune og Azure og konfigurerte brannmurer, sikkerhetsenheter og andre systemer i Internett-banen for optimal ytelse. Endepunkter for Office 365 Optimaliser og Tillat kategoritrafikk ble konfigurert i SD-WAN-enhetene for ruting over IsP-kretsen.
Konfigurer intern DNS
DNS er nødvendig for å fungere og bli slått opp lokalt for Microsoft 365-trafikk.
Validere nettverksendepunkt og porttilkobling
Contoso kjørte microsofts testverktøy for nettverkstilkobling for å validere tilkobling for Microsoft 365 for skytjenester for virksomheter.
Optimaliser datamaskiner for ansatte for nettverkstilkobling
Individuelle datamaskiner ble kontrollert for å sikre at de nyeste oppdateringene for operativsystemet ble installert, og at sikkerhetsovervåking for endepunktet var aktiv på alle klienter.
Neste trinn:
Finn ut hvordan Contoso benytter lokal Active Directory Domain Services i skyen for ansatte og organisasjonsbasert godkjenning for kunder og forretningspartnere.
Se også
Nettverksveikart for Microsoft 365
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for