Architettura di rete di Azure

L'architettura di rete di Azure offre la connettività da Internet ai data center di Azure. Qualsiasi carico di lavoro distribuito (IaaS, PaaS e SaaS) in Azure sfrutta la rete del data center di Azure.

Topologia di rete

L'architettura di rete di un data center di Azure è costituita dai componenti seguenti:

• Rete perimetrale
• Rete a livello di area
• Rete dei gateway internazionali
• Rete del data center

Componenti di rete

Breve descrizione dei componenti di rete.

• Rete perimetrale

  • Punto di demarcazione tra la rete Microsoft e altre reti (ad esempio, Internet, Rete Enterprise)
  • Fornisce il peering Internet e ExpressRoute in Azure

• Rete a livello di area

  • Rete backbone intelligente Microsoft che copre il mondo
  • Fornisce la connettività tra aree di Azure

• Gateway a livello di area

  • Punto di aggregazione per tutti i data center in un'area di Azure
  • Fornisce una connettività enorme tra data center all'interno di un'area di Azure(ad esempio, più centinaia di terabit per data center)

• Rete del data center

  • Fornisce la connettività tra server all'interno del data center con larghezza di banda sovrascritti ridotta

I componenti di rete precedenti sono progettati per offrire la massima disponibilità per supportare l'attività cloud sempre disponibile. La ridondanza è progettata e incorporata nella rete dall'aspetto fisico fino al protocollo di controllo.

Resilienza della rete del data center

Viene illustrato il principio di progettazione della resilienza usando la rete del data center.

La rete del data center è una versione modificata di una rete Clos, che fornisce una larghezza di banda bidirezionale elevata per il traffico su scala cloud. La rete viene costruita usando un numero elevato di dispositivi di merci per ridurre l'impatto causato da singoli errori hardware. Questi dispositivi si trovano in modo strategico in posizioni fisiche diverse con un dominio di alimentazione e raffreddamento separati per ridurre l'impatto di un evento di ambiente. Nel piano di controllo tutti i dispositivi di rete vengono eseguiti come modalità di routing del modello OSI livello 3, che elimina il problema cronologico del ciclo di traffico. Tutti i percorsi tra livelli diversi sono attivi per offrire ridondanza elevata e larghezza di banda usando Equal-Cost routing ECMP (Multi-Path).

Il diagramma seguente illustra che la rete del data center viene creata da diversi livelli di dispositivi di rete. Le barre del diagramma rappresentano gruppi di dispositivi di rete che forniscono la ridondanza e la connettività a larghezza di banda elevata.

Passaggi successivi

Per altre informazioni sulle operazioni eseguite da Microsoft per proteggere l'infrastruttura di Azure, vedere:

• Azure facilities, premises, and physical security (Sicurezza fisica, presupposti e strutture di Azure)
• Disponibilità dell'infrastruttura di Azure
• Azure information system components and boundaries (Componenti e limiti del sistema informativo di Azure)
• Rete di produzione di Azure
• Funzionalità di sicurezza del database SQL di Azure
• Azure production operations and management (Operazioni e gestione della produzione di Azure)
• Monitoraggio dell'infrastruttura di Azure
• Integrità dell'infrastruttura di Azure
• Protezione dei dati dei clienti di Azure