Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сетевая архитектура Azure обеспечивает подключение из Интернета к центрам обработки данных Azure. Любая рабочая нагрузка, развернутая (IaaS, PaaS и SaaS) в Azure, использует сеть центра обработки данных Azure.
Топология сети
Сетевая архитектура центра обработки данных Azure состоит из следующих компонентов:
- Периферийная сеть
- Сеть широкого охвата
- Региональная сеть шлюзов
- Сеть ЦОД
Сетевые компоненты
Краткое описание компонентов сети.
Периферийная сеть
- Точка разграничения между сетью Майкрософт и другими сетями (например, Интернет, Корпоративная сеть)
- Обеспечивает пиринг Интернета и ExpressRoute в Azure.
Сеть широкого охвата
- Интеллектуальная магистральная сеть Microsoft, охватывающая весь земной шар
- Обеспечивает подключение между регионами Azure
Региональный шлюз
- Точка агрегирования для всех центров обработки данных в регионе Azure
- Обеспечивает массовое подключение между центрами обработки данных в регионе Azure (например, несколько сотен терабит на центр обработки данных)
Сеть ЦОД
- Обеспечивает связь между серверами в центре обработки данных с низкой избыточной пропускной способностью
Указанные выше сетевые компоненты предназначены для обеспечения максимальной доступности и поддержки постоянно функционирующего, всегда доступного облачного бизнеса. Резервирование спроектировано и встроено в сеть, начиная с физического аспекта и заканчивая протоколом управления.
Устойчивость сети центра обработки данных
Давайте проиллюстрируем принцип проектирования устойчивости на примере сети центра обработки данных.
Сеть центра обработки данных представляет собой модифицированную версию сети Clos, обеспечивающую высокую пропускную способность для двустороннего трафика облачного масштаба. Сеть строится с использованием большого количества стандартных устройств для снижения воздействия, вызванного отказом отдельного оборудования. Эти устройства стратегически расположены в разных физических местах с отдельной областью питания и охлаждения, чтобы уменьшить воздействие окружающей среды. На плоскости управления все сетевые устройства работают в режиме маршрутизации уровня 3 модели OSI, что устраняет историческую проблему петли трафика. Все пути между различными уровнями активны, чтобы обеспечить высокую избыточность и пропускную способность с помощью маршрутизации Equal-Cost с многопутевой маршрутизацией (ECMP).
На следующей схеме показано, что сеть центра обработки данных состоит из различных уровней сетевых устройств. Столбцы на схеме представляют группы сетевых устройств, которые обеспечивают резервирование и высокую пропускную способность.
Дальнейшие шаги
Дополнительные сведения о действиях корпорации Майкрософт для защиты инфраструктуры Azure приведены в следующих статьях:
- Объекты Azure, локальные и физические средства безопасности
- Доступность инфраструктуры Azure
- Компоненты и границы информационной системы Azure
- Рабочая сеть Azure
- Возможности безопасности Базы данных SQL Azure
- Операции и управление в рабочей среде Azure
- Мониторинг инфраструктуры Azure
- Целостность инфраструктуры Azure
- Защита данных клиентов в Azure