Nätverk för Contoso Corporation

  • Artikel

För att implementera en molnomfattande infrastruktur utvecklade Contoso en grundläggande förändring i hur nätverkstrafik till molntjänster färdas. I stället för en intern hub-and-spoke-modell som fokuserar nätverksanslutning och trafik för nästa nivå i office-hierarkin mappade de användarplatser till lokal internetutgång och lokala anslutningar till närmaste Microsoft 365-nätverksplats på Internet.

Nätverksinfrastruktur

Det här är nätverkselementen som länkar Contosos kontor över hela världen:

  • MPLS-WAN-nätverk

    Ett MPLS WAN-nätverk ansluter Paris huvudkontor till regionala kontor och regionala kontor till satellitkontor i en eker- och navkonfiguration. Nätverket gör det möjligt för användare att komma åt lokala servrar som utgör verksamhetsspecifika program på huvudkontoret i Paris. Den dirigerar också all allmän Internettrafik till Paris-kontoret, där nätverkssäkerhetsenheter rensar begärandena. Inom varje kontor levererar routrar trafik till trådanslutna och trådlösa åtkomstpunkter i undernät, som använder det privata IP-adressutrymmet.

  • Lokal direkt internetåtkomst för Microsoft 365-trafik

    Varje kontor har en programvarudefinierad WAN-enhet (SD-WAN) som har en eller flera lokala Internet ISP-nätverkskretsar med sin egen Internetanslutning via en proxyserver. Lösningen implementeras vanligtvis som en WAN-länk till en lokal Internetleverantör, som även tillhandahåller offentliga IP-adresser och en lokal DNS-server.

  • Internet-närvaro

    Contoso äger det offentliga domännamnet contoso.com. Contosos offentliga webbplats för att beställa produkter är en uppsättning servrar i ett Internetanslutet datacenter på Paris campus. Contoso använder ett offentligt IP-adressintervall på /24 på Internet.

Bild 1 visar Contosos nätverksinfrastruktur och dess anslutningar till Internet.

Contoso-nätverket.

Bild 1: Contoso-nätverket

Användning av SD-WAN för optimal nätverksanslutning till Microsoft

Contoso följde principerna för nätverksanslutningar för Microsoft 365 för att:

  • Identifiera och särskilja Microsoft 365-nätverkstrafik
  • Utgående nätverksanslutningar lokalt
  • Undvika nätverkshairpins
  • Kringgå dubblerade enheter för nätverkssäkerhet

Det finns tre kategorier av nätverkstrafik för Microsoft 365: Optimera, Tillåt och Standard. Optimera och tillåt trafik är betrodd nätverkstrafik som är krypterad och skyddad vid slutpunkterna och som är avsedd för Microsoft 365-nätverket.

Contoso fattade beslutet att:

  • Använd direkt internetutgång för optimera och tillåt kategoritrafik och för att vidarebefordra all standardkategoritrafik till den Paris-baserade centrala Internetanslutningen.

  • Distribuera SD-WAN-enheter på varje kontor som ett enkelt sätt att följa dessa principer och uppnå optimala nätverksprestanda för Microsoft 365-molnbaserade tjänster.

    SD-WAN-enheterna har en LAN-port för det lokala kontorsnätverket och flera WAN-portar. En WAN-port ansluter till sitt MPLS-nätverk. En annan ansluter till en lokal ISP-krets. SD-WAN-enheten dirigerar nätverkstrafik i kategorierna Optimera och Tillåt via Internetleverantörslänken.

Contosos verksamhetsspecifika appinfrastruktur

Contoso har utformat sin verksamhetsspecifika program- och serverinfrastruktur för intranät för följande:

  • Satellitkontor använder lokala cache-servrar för att lagra dokument som används ofta och interna webbplatser.
  • Regionala nav använder regionala programservrar för region- och satellitkontor. Servrarna synkroniseras med servrar på huvudkontoret i Paris.
  • Paris campus datacenter innehåller centraliserade programservrar som betjänar hela organisationen.

Bild 2 visar procentandelen nätverkstrafikkapacitet som används vid åtkomst till servrar i Contosos intranät.

Contoso-infrastrukturen för interna program.

Bild 2: Contosos infrastruktur för interna program

För de satellit- eller regionala navkontoren kan 60 procent av de resurser som anställda behöver betjänas av satellit- och regionala navkontorsservrar. De ytterligare 40 procenten av resursbegäranden måste gå via WAN-länken till Paris campus.

Nätverksanalys och förberedelse för Microsoft 365 för företag

Om Contoso-användare ska kunna implementera Microsoft 365 för företagstjänster beror det på hög tillgänglighet och högpresterande anslutning till Internet eller direkt till Microsofts molntjänster. Contoso vidtog dessa steg för att planera och implementera optimerad anslutning till Microsoft 365 för företagsmolntjänster:

  1. Skapa ett företags WAN-nätverksdiagram för att underlätta planeringen

    För att starta sin nätverksplanering skapade Contoso ett diagram som visar deras kontorsplatser, befintliga nätverksanslutningar, befintliga nätverksperimeterenheter och tjänstklasser som hanteras i nätverket. De använde diagrammet för varje efterföljande steg under planering och implementering av nätverksanslutningen.

  2. Skapa en plan för Nätverksanslutning för Microsoft 365 för företag

    Contoso använde microsoft 365-nätverksanslutningsprinciper och exempel på referensnätverksarkitekturer för att identifiera SD-WAN som sin föredragna topologi för Microsoft 365-anslutning.

  3. Analysera användning av Internetanslutning och MPLS-WAN-bandbredd på varje kontor och öka bandbredden efter behov

    Varje kontors aktuella användning analyserades och kretsarna ökades så att den förväntade molnbaserade Trafiken i Microsoft 365 skulle fungera med i genomsnitt 20 procent outnyttjad kapacitet.

  4. Optimera prestanda för Microsofts nätverkstjänster

    Contoso fastställde uppsättningen Office 365, Intune och Azure-slutpunkter och konfigurerade brandväggar, säkerhetsenheter och andra system i Internetsökvägen för optimala prestanda. Slutpunkter för Office 365 Optimera och Tillåt kategoritrafik konfigurerades till SD-WAN-enheter för routning över ISP-kretsen.

  5. Konfigurera intern DNS

    DNS måste fungera och letas upp lokalt för Microsoft 365-trafik.

  6. Verifiera nätverksslutpunkten och portanslutningen

    Contoso körde Microsofts testverktyg för nätverksanslutning för att verifiera anslutningen för Microsoft 365 för företagsmolntjänster.

  7. Optimera anställdas datorer för nätverksanslutning

    Enskilda datorer kontrollerades för att säkerställa att de senaste uppdateringarna av operativsystemet installerades och att slutpunktssäkerhetsövervakningen var aktiv på alla klienter.

Nästa steg

Lär dig hur Contoso använder sina lokal Active Directory Domain Services i molnet för anställda och federerande autentisering för kunder och affärspartner.

Se även

Nätverksöversikt för Microsoft 365

Översikt över Microsoft 365 för företag

Testlabbguider