Microsoft Azure 成为微软企业解决方案体系结构中重要且不可或缺的部分,已超过 8 年时间。在这段发展历程中,无论是早期的迁移还是近期的云优先解决方案转型,微软对网络的重视度始终不变。
“在早期阶段,将本地资源迁移到 Azure 是我们的首要任务,低带宽专用链路提供了本地网络和 Azure 之间的连接,” 微软 IT 团队 Microsoft Digital(MSD)的首席云网络工程师 Raghavendran Venkatraman 表示,“随着时间的推移,这些链路逐渐发展为高带宽的共享连接,为我们提供了更大的灵活性和容量。”
随着Azure不断推出新的网络功能,Microsoft Digital cloud networking 团队热情地拥抱了这些创新,并保持“零号客户”的心态和思维。这种方式推动了我们网络架构的不断演进,并与 Azure 产品团队保持着持续的合作伙伴关系。
我们过渡到高带宽模型,以满足 Azure 与本地资源之间的连接需求,并与 Azure 的本地安全功能进行集成。这为我们提供了一个坚固的框架,减少了对本地硬件和第三方设备的依赖。
当前,我们正处于这一旅程的拐点。
我们的业务应用已经成功迁移到 Azure。过去独占本地的产品开发环境已经发展成混合配置,巧妙地融合了本地和云端资源。此外,许多实验室也已经转移到了云端。几乎 98% 的微软 IT 基础设施都已经托管在 Azure 上。
早在我们部署第一个 Azure 租户或创建虚拟网络之前,微软全球网络在 40 多年前就已开始启用。当时是为位于华盛顿州 Redmond 办公楼中的少数员工提供连接支持。
如今,微软的全球网络已发展壮大,覆盖全球 180 多个国家和地区,服务超过 18 万名员工。全球网络对于微软的业务运营至关重要,是我们架构设计、工程原则和安全体系的核心。
Venkatraman 表示:“我们组织网络的一个关键方面尚未完全采纳云的变革能力。我们的全球网络和企业服务仍需依赖第三方解决方案,包括 DNS、远程访问、互联网边缘以及连接我们各地微软办公室等用途的重要组件。”
“将企业网络服务迁移到云端以支持向现代、敏捷的 IT 运营转变,这使我们能够迅速应对用户需求和技术环境的变化。借助 Azure 做到未雨绸缪,使我们的基础设置可以确保在持续变革中保持适应性和弹性。”
——Raghavendran Venkatraman
Microsoft Digital
首席云计算网络工程师
将全球网络连接迁移到云的重要性
我们正在将这些关键的全球网络服务迁移到云端。这一转变使我们的网络架构与 Microsoft 的云优先理念相契合。它使我们的网络工程师能够充分利用 Azure 的强大功能,为网络和服务提供更大的灵活性、可扩展性和弹性。
迁移这些企业服务的征程不仅仅涉及技术的演进,更关乎将我们的基础设施与未来愿景相契合。这是关于充分发挥云的力量,引领微软迎来效率、安全和敏捷的新时代。
Venkatraman 表示:“将企业网络服务迁移到云端,支持了向现代、灵活的 IT 运营模式的转变。这使我们能够迅速响应用户需求和技术环境的不断变化。利用 Azure 做到未雨绸缪,确保我们的基础设施在持续变革中保持适应性和弹性。”
Azure 提供了一系列全面的深度防御安全功能和服务,包括内置加密、DDoS 防护、Microsoft Defender for Cloud、网络安全组、应用程序安全组,以及使用 Azure Key Vault 进行安全机密管理。我们的迁移确保我们持续符合最高的安全和数据保护标准,这是我们能够做到卓越运营的关键因素。
“将 Azure 作为核心网络提供商有几个令人信服的优势。它提供了无与伦比的可扩展性、高可靠性和卓越的敏捷性。这些因素有助于构建一个能适应不断发展需求的、具有成本效益的基础设施。”
——Raghavendran Venkatraman
Microsoft Digital
首席云计算网络工程师
Azure 在全球提供 60 多个区域,用于部署和托管 Azure 资源。这些区域由一个弹性的主干网络连接着各大洲、区域和城市。它提供了一套全面的功能,支持在云中进行企业网络运营。
我们迁移到云端的主要目标是将全球企业网络流量从第三方和本地网络资源转移到全球 Azure 主干网络,充分利用 Azure 主干网络为我们的工作负载提供的丰富优势。
▲ 通过 Microsoft Azure 连接和支持 Microsoft 的全球网络。
将 Azure 作为核心网络提供商有几个令人信服的优势。它提供了无与伦比的可扩展性、高可靠性和卓越的敏捷性。这些因素有助于构建一个能适应不断发展需求的、具有成本效益的基础设施。
我们将主要网络转移到云端,这为我们提供了一个机会,使我们能够充分发挥 Azure 的全部潜力,并且与我们致力于提供高效、可靠和灵活服务的承诺完美契合。这不仅满足了我们内部的需求,也满足了我们合作伙伴和客户的需求。
通过扮演“零号客户”,并将这些 Azure 特性和网络服务应用于我们的核心需求,我们希望在效率和性能方面设定新的基准,并展示 Azure 的全部功能。
如何将网络迁移到 Azure
将 Microsoft 的全球网络和企业服务迁移到 Azure,涉及对塑造我们网络流量流向的路径进行转变和优化。“我们正在将 DNS、远程访问和互联网边缘等重要服务从本地和第三方解决方案中迁移到 Azure 原生服务和功能中,” Venkatraman 表示。
我们的目标是建立一个更具敏捷性、弹性和稳定性的全球虚拟广域网络(VWAN),以支持所有企业流量。通过在 Azure 中托管我们的核心网络,我们将员工尽可能地靠近他们所需的网络和云资源。
在我们的全球 VWAN 中,绝大多数员工将切换到远程、以互联网为主的连接方式,使互联网成为他们的首选连接点,并将他们置于距离最近的 Azure 区域的附近的网络中,我们的大部分 IT 资源都驻留在该区域。同时,我们正在转换区域办事处,以直接通过 Azure 与我们的企业环境连接,并辅以本地 Internet 边缘。这替代了该地区的传统集中式边缘,为每个位置创建了更为高效的路径,提高了效率和性能。
通过采用云中本地可用的软件定义网络(SDN)实践,并采取持续集成/持续部署(CI/CD)方法构建基于 VWAN 的网络基础设施,我们正在提升自动化和敏捷性。这使得网络服务变更能够迅速而可靠地交付,并使我们能够适应市场技术变革不断加速的步伐。
了解基于 Azure 的全球网络优势
将我们的企业服务过渡到云端是我们不断转型和增强网络基础设施与组织的重要里程碑。这一战略性转变带来了显著的优势,深刻地影响着我们的运营、可扩展性和效率。这些优势包括:
⇲ 高度可用的网络基础设施。通过采用云,我们可以访问具有内置可靠性和可用性的网络基础设施。这确保了为我们的员工和客户提供无缝连接和服务。
⇲ 减少数据中心占地面积。我们的业务应用程序已成功迁移到托管在云上的虚拟数据中心。这一变革降低了我们对传统本地数据中心的依赖,并为更加灵活和可扩展的方式开辟了新的可能性。
⇲ 云原生企业服务。我们正在将核心企业服务迁移到云端,使我们的运营与现代数字时代相一致。这一转变简化了我们的服务,提高了其效率和可访问性。
⇲ 最大化云资源的使用。随着 Azure 不断演进并提供创新功能,我们对云的迁移使我们能够充分利用这些潜力,让我们始终处于技术进步的前沿。
⇲ 战略进步和 Microsoft Entra 的无缝集成。Azure 网络增强了我们将企业服务迁移到云的能力。这一战略举措包括与 Microsoft Entra 的集成,这使我们能够优先考虑安全性。我们正在使用 Entra 集成来最大限度地减少面向公众的风险,对传入流量进行严格控制,并实施动态载入流程来部署网络服务。
⇲ 为客户提供的参考架构。这一转变突显了我们对云的承诺,提供了一个参考架构,传达了 Microsoft 致力于提供企业级产品,并利用这些产品来运行自身组织的承诺。
⇲ 具有成本效益的基础设施。云迁移使我们能够构建一个不仅具有成本效益,而且高度敏捷和可扩展的基础设施。我们可以优化资源利用率,确保只支付我们实际使用的部分。
⇲ 减少对第三方的依赖。随着我们通过云将更多服务引入内部,我们可以优化对第三方解决方案的依赖。这种整合增强了我们的能力、安全性和成本效益。最大的好处之一是,我们将减少与第三方供应商签订长期合同,也不必受到这些合同的约束。
⇲ 具备安全设计的基础设施。云端的安全功能与我们强大的内部实践相结合,云端的安全的设计基础架构,进一步加强了对我们服务和数据的保护。
⇲ 混合管理的可能性。我们的混合方法集成了本地和云资源的管理。这种方法确保了以统一、高效和有效的方式管理我们的整个基础设施。
⇲ DevOps 集成的基础架构即代码 (IaC)。我们正在拥抱 DevOps 文化,并将 IaC 原则整合到我们的运营中。这种方法可以自动执行部署和配置,简化我们的工作流程,并确保快速可靠地交付变更。
⇲ 内置的可靠性和弹性。全球 Azure 网络提供高度冗余的主干网。通过使用这种架构,我们增强了全球服务的可靠性和可用性,而无需额外的管理或部署。
⇲ 增强的可扩展性。Azure 广泛的带宽和功能提供了更强的可扩展性,使我们在推动人工智能创新方面处于有利的战略地位。我们的网络能够快速适应不同的工作负载并适应未来的增长,这使我们能够与 Azure Copilot 功能保持一致。本机可用的数据遥测功能使我们能够与 Azure AI 产品集成,从而营造一个灵活的环境,跟上我们组织内 AI 创新快速发展的步伐。
“将企业服务过渡到云端是一项变革性举措,符合我们优化 Azure 的全部潜力并采用现代云原生实践的使命,”Venkatraman 说道:“这次转型是我们向更高效、可扩展和安全的未来迈出的重要一步,体现了我们对创新和卓越技术的承诺。”
在将全球企业网络服务迁移到 Azure 的过程中,我们会不断检查并集成新发布的 Azure 功能。未来,我们的网络和服务将比以往任何时候都更具适应性、效率和安全性。
将网络迁移到云上的重要建议
⇲ 积极拥抱云迁移。对云基础设施的潜力进行评估并采取行动,可提高灵活性、可扩展性和成本效益。
⇲ 先考虑安全性和合规性。优先考虑安全性和合规性。设计安全的基础设施对于保护服务和数据以及维护利益相关者的信任至关重要。
⇲ 采用混合管理方法。混合管理融合了内部部署和云资源,提供了一种统一、高效的基础设施管理方式,平衡了两种环境的优势。
⇲ 集成 DevOps 和自动化实践。持续集成/持续部署(CI/CD)和基础设施即代码(IaC)原则可简化工作流程,确保快速可靠地交付变更并优化资源调配。
⇲ 保持更新并接收更新。随着云平台的发展,请重新评估和调整您的云战略,以保持技术进步的前沿。
