Sieć dla firmy Contoso Corporation
Aby wdrożyć infrastrukturę uwzględniającą chmurę, firma Contoso opracowała fundamentalną zmianę w sposobie przenoszenia ruchu sieciowego do usług w chmurze. Zamiast wewnętrznego modelu piasty i szprych, który koncentruje łączność sieciową i ruch na następnym poziomie hierarchii pakietu Office, mapowali lokalizacje użytkowników na lokalne połączenia internetowe i lokalne do najbliższej lokalizacji sieciowej platformy Microsoft 365 w Internecie.
Infrastruktura sieciowa
Są to elementy sieci, które łączą biura firmy Contoso na całym świecie:
Sieć WAN multiprotocol Label Switching (MPLS)
Sieć MPLS WAN łączy siedzibę w Paryżu z biurami regionalnymi i regionalnymi z biurami satelitarnymi w konfiguracji szprychy i koncentratora. Sieć umożliwia użytkownikom dostęp do serwerów lokalnych, które tworzą aplikacje biznesowe w siedzibie głównej w Paryżu. Kieruje również każdy ogólny ruch internetowy do biura w Paryżu, gdzie urządzenia zabezpieczeń sieci szorują żądania. W każdym biurze routery dostarczają ruch do hostów przewodowych lub punktów dostępu bezprzewodowego w podsieciach, które korzystają z prywatnej przestrzeni adresowej IP.
Lokalny bezpośredni dostęp do Internetu dla ruchu na platformie Microsoft 365
Każdy urząd ma zdefiniowane programowo urządzenie WAN (SD-WAN), które ma co najmniej jeden lokalny internetowy obwód sieciowy usługodawcy internetowego z własną łącznością internetową za pośrednictwem serwera proxy. Jest to zwykle implementowane jako link sieci WAN do lokalnego usługodawcy internetowego, który udostępnia również publiczne adresy IP i lokalny serwer DNS.
Obecność w Internecie
Firma Contoso jest właścicielem contoso.com nazwy domeny publicznej. Publiczna witryna internetowa firmy Contoso do zamawiania produktów to zestaw serwerów w połączonym z Internetem centrum danych w kampusie w Paryżu. Firma Contoso używa zakresu publicznych adresów IP /24 w Internecie.
Rysunek 1 przedstawia infrastrukturę sieciową firmy Contoso i jej połączenia z Internetem.
Rysunek 1. Sieć firmy Contoso
Korzystanie z sieci SD-WAN w celu uzyskania optymalnej łączności sieciowej z firmą Microsoft
Firma Contoso przestrzegała zasad łączności sieciowej platformy Microsoft 365 , aby:
- Identyfikowanie i rozróżnianie ruchu sieciowego platformy Microsoft 365
- Połączenia sieciowe ruchu wychodzącego lokalnie
- Unikanie sieciowych spinek do włosów
- Pomijanie zduplikowanych sieciowych urządzeń zabezpieczeń
Istnieją trzy kategorie ruchu sieciowego dla platformy Microsoft 365: Optymalizowanie, Zezwalaj i Domyślne. Optymalizacja i zezwalanie na ruch to zaufany ruch sieciowy zaszyfrowany i zabezpieczony w punktach końcowych i przeznaczony dla sieci platformy Microsoft 365.
Firma Contoso zdecydowała się na:
Użyj bezpośredniego ruchu wychodzącego z Internetu, aby zoptymalizować i zezwolić na ruch kategorii oraz przekazać cały domyślny ruch kategorii do centralnego połączenia internetowego z siedzibą w Paryżu.
Wdrażanie urządzeń SD-WAN w każdym biurze jako prosty sposób na przestrzeganie tych zasad i osiągnięcie optymalnej wydajności sieci dla usług opartych na chmurze platformy Microsoft 365.
Urządzenia SD-WAN mają port LAN dla lokalnej sieci biurowej i wiele portów sieci WAN. Jeden port sieci WAN łączy się z siecią MPLS. Inny łączy się z lokalnym obwodem usługodawcy sieciowego. Urządzenie SD-WAN kieruje opcję Optymalizuj i zezwalaj na ruch sieciowy kategorii za pośrednictwem linku usługodawcy internetowego.
Infrastruktura aplikacji biznesowych firmy Contoso
Firma Contoso jest architektem infrastruktury intranetu aplikacji biznesowych i serwera w następujących celach:
- Biura satelitarne używają lokalnych serwerów buforowania do przechowywania często używanych dokumentów i wewnętrznych witryn internetowych.
- Centra regionalne używają regionalnych serwerów aplikacji dla biur regionalnych i satelitarnych. Te serwery synchronizują się z serwerami w siedzibie głównej w Paryżu.
- Centra danych kampusu w Paryżu zawierają scentralizowane serwery aplikacji, które obsługują całą organizację.
Rysunek 2 przedstawia procent pojemności ruchu sieciowego używany podczas uzyskiwania dostępu do serwerów w intranecie firmy Contoso.
Rysunek 2. Infrastruktura firmy Contoso dla aplikacji wewnętrznych
W przypadku biur centrów satelitarnych lub regionalnych 60 procent zasobów potrzebnych pracownikom może być obsługiwanych przez serwery satelitarne i regionalne. Dodatkowe 40 procent żądań zasobów musi przejść przez link sieci WAN do kampusu w Paryżu.
Analiza sieci i przygotowanie do platformy Microsoft 365 dla przedsiębiorstw
Pomyślne wdrożenie usługi Microsoft 365 dla przedsiębiorstw przez użytkowników firmy Contoso zależy od wysokiej dostępności i wydajnej łączności z Internetem lub bezpośrednio z usługami w chmurze firmy Microsoft. Firma Contoso podjęła następujące kroki, aby zaplanować i zaimplementować zoptymalizowaną łączność z usługą Microsoft 365 dla przedsiębiorstw w chmurze:
Tworzenie diagramu sieci WAN firmy w celu pomocy w planowaniu
Aby rozpocząć planowanie sieci, firma Contoso utworzyła diagram przedstawiający lokalizacje biura, istniejącą łączność sieciową, istniejące urządzenia obwodowe sieci i klasy usług, które są zarządzane w sieci. Korzystali z tego diagramu dla każdego kolejnego kroku planowania i implementacji łączności sieciowej.
Tworzenie planu łączności sieciowej w usłudze Microsoft 365 dla przedsiębiorstw
Firma Contoso wykorzystała zasady łączności sieciowej platformy Microsoft 365 i przykładowe referencyjne architektury sieci, aby zidentyfikować sieć SD-WAN jako preferowaną topologię łączności z platformą Microsoft 365.
Analizowanie wykorzystania połączenia internetowego i przepustowości MPLS-WAN w każdym biurze i zwiększanie przepustowości w razie potrzeby
Przeanalizowano bieżące użycie każdego biura, a obwody zostały zwiększone, dzięki czemu przewidywany ruch oparty na chmurze platformy Microsoft 365 będzie działać ze średnią nieużywaną pojemnością wynoszącą 20 procent.
Optymalizowanie wydajności usług sieciowych firmy Microsoft
Firma Contoso określiła zestaw punktów końcowych Office 365, Intune i azure oraz skonfigurowanych zapór, urządzeń zabezpieczeń i innych systemów w ścieżce internetowej w celu uzyskania optymalnej wydajności. Punkty końcowe dla Office 365 Optymalizuj i Zezwalaj na ruch kategorii zostały skonfigurowane na urządzeniach SD-WAN na potrzeby routingu przez obwód usługodawcy internetowego.
Konfigurowanie wewnętrznego systemu DNS
System DNS musi działać i być wyszukiwany lokalnie pod kątem ruchu na platformie Microsoft 365.
Weryfikowanie sieciowego punktu końcowego i łączności portów
Firma Contoso uruchomiła narzędzia testowe łączności sieciowej firmy Microsoft, aby zweryfikować łączność dla usługi Microsoft 365 dla usług w chmurze dla przedsiębiorstw.
Optymalizowanie komputerów pracowników pod kątem łączności sieciowej
Poszczególne komputery zostały sprawdzone, aby upewnić się, że zainstalowano najnowsze aktualizacje systemu operacyjnego i że monitorowanie zabezpieczeń punktu końcowego było aktywne na wszystkich klientach.
Następny krok
Dowiedz się, jak firma Contoso wykorzystuje swoje usługi lokalna usługa Active Directory Domain Services w chmurze dla pracowników i federuje uwierzytelnianie dla klientów i partnerów biznesowych.
Zobacz też
Plan sieci dla platformy Microsoft 365
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla