Microsoft的全球網(wǎng)絡(luò)遷移至Azure，支持向現(xiàn)代、敏捷的IT運(yùn)營(yíng)轉(zhuǎn)變

Microsoft Azure成為微軟企業(yè)解決方案體系結(jié)構(gòu)中重要且不可或缺的部分，已超過(guò)8年時(shí)間。在這段發(fā)展歷程中，無(wú)論是早期的遷移還是近期的云優(yōu)先解決方案轉(zhuǎn)型，微軟對(duì)網(wǎng)絡(luò)的重視度始終不變。

“在早期階段，將本地資源遷移到Azure是我們的首要任務(wù)，低帶寬專用鏈路提供了本地網(wǎng)絡(luò)和Azure之間的連接，”微軟IT團(tuán)隊(duì)Microsoft Digital（MSD）的首席云網(wǎng)絡(luò)工程師Raghavendran Venkatraman表示，“隨著時(shí)間的推移，這些鏈路逐漸發(fā)展為高帶寬的共享連接，為我們提供了更大的靈活性和容量?！?/p>

隨著Azure不斷推出新的網(wǎng)絡(luò)功能，Microsoft Digital cloud networking團(tuán)隊(duì)熱情地?fù)肀Я诉@些創(chuàng)新，并保持“零號(hào)客戶”的心態(tài)和思維。這種方式推動(dòng)了我們網(wǎng)絡(luò)架構(gòu)的不斷演進(jìn)，并與Azure產(chǎn)品團(tuán)隊(duì)保持著持續(xù)的合作伙伴關(guān)系。

我們過(guò)渡到高帶寬模型，以滿足Azure與本地資源之間的連接需求，并與Azure的本地安全功能進(jìn)行集成。這為我們提供了一個(gè)堅(jiān)固的框架，減少了對(duì)本地硬件和第三方設(shè)備的依賴。

當(dāng)前，我們正處于這一旅程的拐點(diǎn)。

我們的業(yè)務(wù)應(yīng)用已經(jīng)成功遷移到Azure。過(guò)去獨(dú)占本地的產(chǎn)品開(kāi)發(fā)環(huán)境已經(jīng)發(fā)展成混合配置，巧妙地融合了本地和云端資源。此外，許多實(shí)驗(yàn)室也已經(jīng)轉(zhuǎn)移到了云端。幾乎98%的微軟IT基礎(chǔ)設(shè)施都已經(jīng)托管在Azure上。

早在我們部署第一個(gè)Azure租戶或創(chuàng)建虛擬網(wǎng)絡(luò)之前，微軟全球網(wǎng)絡(luò)在40多年前就已開(kāi)始啟用。當(dāng)時(shí)是為位于華盛頓州Redmond辦公樓中的少數(shù)員工提供連接支持。

如今，微軟的全球網(wǎng)絡(luò)已發(fā)展壯大，覆蓋全球180多個(gè)國(guó)家和地區(qū)，服務(wù)超過(guò)18萬(wàn)名員工。全球網(wǎng)絡(luò)對(duì)于微軟的業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要，是我們架構(gòu)設(shè)計(jì)、工程原則和安全體系的核心。

Venkatraman表示：“我們組織網(wǎng)絡(luò)的一個(gè)關(guān)鍵方面尚未完全采納云的變革能力。我們的全球網(wǎng)絡(luò)和企業(yè)服務(wù)仍需依賴第三方解決方案，包括DNS、遠(yuǎn)程訪問(wèn)、互聯(lián)網(wǎng)邊緣以及連接我們各地微軟辦公室等用途的重要組件?！?/p>

“將企業(yè)網(wǎng)絡(luò)服務(wù)遷移到云端以支持向現(xiàn)代、敏捷的IT運(yùn)營(yíng)轉(zhuǎn)變，這使我們能夠迅速應(yīng)對(duì)用戶需求和技術(shù)環(huán)境的變化。借助Azure做到未雨綢繆，使我們的基礎(chǔ)設(shè)置可以確保在持續(xù)變革中保持適應(yīng)性和彈性?！?/p>

——Raghavendran Venkatraman

Microsoft Digital

首席云計(jì)算網(wǎng)絡(luò)工程師

將全球網(wǎng)絡(luò)連接遷移到云的重要性

我們正在將這些關(guān)鍵的全球網(wǎng)絡(luò)服務(wù)遷移到云端。這一轉(zhuǎn)變使我們的網(wǎng)絡(luò)架構(gòu)與Microsoft的云優(yōu)先理念相契合。它使我們的網(wǎng)絡(luò)工程師能夠充分利用Azure的強(qiáng)大功能，為網(wǎng)絡(luò)和服務(wù)提供更大的靈活性、可擴(kuò)展性和彈性。

遷移這些企業(yè)服務(wù)的征程不僅僅涉及技術(shù)的演進(jìn)，更關(guān)乎將我們的基礎(chǔ)設(shè)施與未來(lái)愿景相契合。這是關(guān)于充分發(fā)揮云的力量，引領(lǐng)微軟迎來(lái)效率、安全和敏捷的新時(shí)代。

Venkatraman表示：“將企業(yè)網(wǎng)絡(luò)服務(wù)遷移到云端，支持了向現(xiàn)代、靈活的IT運(yùn)營(yíng)模式的轉(zhuǎn)變。這使我們能夠迅速響應(yīng)用戶需求和技術(shù)環(huán)境的不斷變化。利用Azure做到未雨綢繆，確保我們的基礎(chǔ)設(shè)施在持續(xù)變革中保持適應(yīng)性和彈性?！?/p>

Azure提供了一系列全面的深度防御安全功能和服務(wù)，包括內(nèi)置加密、DDoS防護(hù)、Microsoft Defender for Cloud、網(wǎng)絡(luò)安全組、應(yīng)用程序安全組，以及使用Azure Key Vault進(jìn)行安全機(jī)密管理。我們的遷移確保我們持續(xù)符合最高的安全和數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，這是我們能夠做到卓越運(yùn)營(yíng)的關(guān)鍵因素。

“將Azure作為核心網(wǎng)絡(luò)提供商有幾個(gè)令人信服的優(yōu)勢(shì)。它提供了無(wú)與倫比的可擴(kuò)展性、高可靠性和卓越的敏捷性。這些因素有助于構(gòu)建一個(gè)能適應(yīng)不斷發(fā)展需求的、具有成本效益的基礎(chǔ)設(shè)施。”

——Raghavendran Venkatraman

Microsoft Digital

首席云計(jì)算網(wǎng)絡(luò)工程師

Azure在全球提供60多個(gè)區(qū)域，用于部署和托管Azure資源。這些區(qū)域由一個(gè)彈性的主干網(wǎng)絡(luò)連接著各大洲、區(qū)域和城市。它提供了一套全面的功能，支持在云中進(jìn)行企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)。

我們遷移到云端的主要目標(biāo)是將全球企業(yè)網(wǎng)絡(luò)流量從第三方和本地網(wǎng)絡(luò)資源轉(zhuǎn)移到全球Azure主干網(wǎng)絡(luò)，充分利用Azure主干網(wǎng)絡(luò)為我們的工作負(fù)載提供的豐富優(yōu)勢(shì)。

通過(guò)Microsoft Azure連接和支持Microsoft的全球網(wǎng)絡(luò)。

將Azure作為核心網(wǎng)絡(luò)提供商有幾個(gè)令人信服的優(yōu)勢(shì)。它提供了無(wú)與倫比的可擴(kuò)展性、高可靠性和卓越的敏捷性。這些因素有助于構(gòu)建一個(gè)能適應(yīng)不斷發(fā)展需求的、具有成本效益的基礎(chǔ)設(shè)施。

我們將主要網(wǎng)絡(luò)轉(zhuǎn)移到云端，這為我們提供了一個(gè)機(jī)會(huì)，使我們能夠充分發(fā)揮Azure的全部潛力，并且與我們致力于提供高效、可靠和靈活服務(wù)的承諾完美契合。這不僅滿足了我們內(nèi)部的需求，也滿足了我們合作伙伴和客戶的需求。

通過(guò)扮演“零號(hào)客戶”，并將這些Azure特性和網(wǎng)絡(luò)服務(wù)應(yīng)用于我們的核心需求，我們希望在效率和性能方面設(shè)定新的基準(zhǔn)，并展示Azure的全部功能。

如何將網(wǎng)絡(luò)遷移到Azure

將Microsoft的全球網(wǎng)絡(luò)和企業(yè)服務(wù)遷移到Azure，涉及對(duì)塑造我們網(wǎng)絡(luò)流量流向的路徑進(jìn)行轉(zhuǎn)變和優(yōu)化?！拔覀冋趯NS、遠(yuǎn)程訪問(wèn)和互聯(lián)網(wǎng)邊緣等重要服務(wù)從本地和第三方解決方案中遷移到Azure原生服務(wù)和功能中，”Venkatraman表示。

我們的目標(biāo)是建立一個(gè)更具敏捷性、彈性和穩(wěn)定性的全球虛擬廣域網(wǎng)絡(luò)（VWAN），以支持所有企業(yè)流量。通過(guò)在Azure中托管我們的核心網(wǎng)絡(luò)，我們將員工盡可能地靠近他們所需的網(wǎng)絡(luò)和云資源。

在我們的全球VWAN中，絕大多數(shù)員工將切換到遠(yuǎn)程、以互聯(lián)網(wǎng)為主的連接方式，使互聯(lián)網(wǎng)成為他們的首選連接點(diǎn)，并將他們置于距離最近的Azure區(qū)域的附近的網(wǎng)絡(luò)中，我們的大部分IT資源都駐留在該區(qū)域。同時(shí)，我們正在轉(zhuǎn)換區(qū)域辦事處，以直接通過(guò)Azure與我們的企業(yè)環(huán)境連接，并輔以本地Internet邊緣。這替代了該地區(qū)的傳統(tǒng)集中式邊緣，為每個(gè)位置創(chuàng)建了更為高效的路徑，提高了效率和性能。

通過(guò)采用云中本地可用的軟件定義網(wǎng)絡(luò)（SDN）實(shí)踐，并采取持續(xù)集成/持續(xù)部署（CI/CD）方法構(gòu)建基于VWAN的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，我們正在提升自動(dòng)化和敏捷性。這使得網(wǎng)絡(luò)服務(wù)變更能夠迅速而可靠地交付，并使我們能夠適應(yīng)市場(chǎng)技術(shù)變革不斷加速的步伐。

了解基于Azure的全球網(wǎng)絡(luò)優(yōu)勢(shì)

將我們的企業(yè)服務(wù)過(guò)渡到云端是我們不斷轉(zhuǎn)型和增強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施與組織的重要里程碑。這一戰(zhàn)略性轉(zhuǎn)變帶來(lái)了顯著的優(yōu)勢(shì)，深刻地影響著我們的運(yùn)營(yíng)、可擴(kuò)展性和效率。這些優(yōu)勢(shì)包括：

·高度可用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過(guò)采用云，我們可以訪問(wèn)具有內(nèi)置可靠性和可用性的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這確保了為我們的員工和客戶提供無(wú)縫連接和服務(wù)。

·減少數(shù)據(jù)中心占地面積。我們的業(yè)務(wù)應(yīng)用程序已成功遷移到托管在云上的虛擬數(shù)據(jù)中心。這一變革降低了我們對(duì)傳統(tǒng)本地?cái)?shù)據(jù)中心的依賴，并為更加靈活和可擴(kuò)展的方式開(kāi)辟了新的可能性。

·云原生企業(yè)服務(wù)。我們正在將核心企業(yè)服務(wù)遷移到云端，使我們的運(yùn)營(yíng)與現(xiàn)代數(shù)字時(shí)代相一致。這一轉(zhuǎn)變簡(jiǎn)化了我們的服務(wù)，提高了其效率和可訪問(wèn)性。

·最大化云資源的使用。隨著Azure不斷演進(jìn)并提供創(chuàng)新功能，我們對(duì)云的遷移使我們能夠充分利用這些潛力，讓我們始終處于技術(shù)進(jìn)步的前沿。

·戰(zhàn)略進(jìn)步和Microsoft Entra的無(wú)縫集成。Azure網(wǎng)絡(luò)增強(qiáng)了我們將企業(yè)服務(wù)遷移到云的能力。這一戰(zhàn)略舉措包括與Microsoft Entra的集成，這使我們能夠優(yōu)先考慮安全性。我們正在使用Entra集成來(lái)最大限度地減少面向公眾的風(fēng)險(xiǎn)，對(duì)傳入流量進(jìn)行嚴(yán)格控制，并實(shí)施動(dòng)態(tài)載入流程來(lái)部署網(wǎng)絡(luò)服務(wù)。

·為客戶提供的參考架構(gòu)。這一轉(zhuǎn)變突顯了我們對(duì)云的承諾，提供了一個(gè)參考架構(gòu)，傳達(dá)了Microsoft致力于提供企業(yè)級(jí)產(chǎn)品，并利用這些產(chǎn)品來(lái)運(yùn)行自身組織的承諾。

·具有成本效益的基礎(chǔ)設(shè)施。云遷移使我們能夠構(gòu)建一個(gè)不僅具有成本效益，而且高度敏捷和可擴(kuò)展的基礎(chǔ)設(shè)施。我們可以優(yōu)化資源利用率，確保只支付我們實(shí)際使用的部分。

·減少對(duì)第三方的依賴。隨著我們通過(guò)云將更多服務(wù)引入內(nèi)部，我們可以優(yōu)化對(duì)第三方解決方案的依賴。這種整合增強(qiáng)了我們的能力、安全性和成本效益。最大的好處之一是，我們將減少與第三方供應(yīng)商簽訂長(zhǎng)期合同，也不必受到這些合同的約束。

·具備安全設(shè)計(jì)的基礎(chǔ)設(shè)施。云端的安全功能與我們強(qiáng)大的內(nèi)部實(shí)踐相結(jié)合，云端的安全的設(shè)計(jì)基礎(chǔ)架構(gòu)，進(jìn)一步加強(qiáng)了對(duì)我們服務(wù)和數(shù)據(jù)的保護(hù)。

·混合管理的可能性。我們的混合方法集成了本地和云資源的管理。這種方法確保了以統(tǒng)一、高效和有效的方式管理我們的整個(gè)基礎(chǔ)設(shè)施。

·DevOps集成的基礎(chǔ)架構(gòu)即代碼（IaC）。我們正在擁抱DevOps文化，并將IaC原則整合到我們的運(yùn)營(yíng)中。這種方法可以自動(dòng)執(zhí)行部署和配置，簡(jiǎn)化我們的工作流程，并確保快速可靠地交付變更。

·內(nèi)置的可靠性和彈性。全球Azure網(wǎng)絡(luò)提供高度冗余的主干網(wǎng)。通過(guò)使用這種架構(gòu)，我們?cè)鰪?qiáng)了全球服務(wù)的可靠性和可用性，而無(wú)需額外的管理或部署。

·增強(qiáng)的可擴(kuò)展性。Azure廣泛的帶寬和功能提供了更強(qiáng)的可擴(kuò)展性，使我們?cè)谕苿?dòng)人工智能創(chuàng)新方面處于有利的戰(zhàn)略地位。我們的網(wǎng)絡(luò)能夠快速適應(yīng)不同的工作負(fù)載并適應(yīng)未來(lái)的增長(zhǎng)，這使我們能夠與Azure Copilot功能保持一致。本機(jī)可用的數(shù)據(jù)遙測(cè)功能使我們能夠與Azure AI產(chǎn)品集成，從而營(yíng)造一個(gè)靈活的環(huán)境，跟上我們組織內(nèi)AI創(chuàng)新快速發(fā)展的步伐。

“將企業(yè)服務(wù)過(guò)渡到云端是一項(xiàng)變革性舉措，符合我們優(yōu)化Azure的全部潛力并采用現(xiàn)代云原生實(shí)踐的使命，”Venkatraman說(shuō)道：“這次轉(zhuǎn)型是我們向更高效、可擴(kuò)展和安全的未來(lái)邁出的重要一步，體現(xiàn)了我們對(duì)創(chuàng)新和卓越技術(shù)的承諾?！?/p>

在將全球企業(yè)網(wǎng)絡(luò)服務(wù)遷移到Azure的過(guò)程中，我們會(huì)不斷檢查并集成新發(fā)布的Azure功能。未來(lái)，我們的網(wǎng)絡(luò)和服務(wù)將比以往任何時(shí)候都更具適應(yīng)性、效率和安全性。

將網(wǎng)絡(luò)遷移到云上的重要建議

·積極擁抱云遷移。對(duì)云基礎(chǔ)設(shè)施的潛力進(jìn)行評(píng)估并采取行動(dòng)，可提高靈活性、可擴(kuò)展性和成本效益。

·先考慮安全性和合規(guī)性。優(yōu)先考慮安全性和合規(guī)性。設(shè)計(jì)安全的基礎(chǔ)設(shè)施對(duì)于保護(hù)服務(wù)和數(shù)據(jù)以及維護(hù)利益相關(guān)者的信任至關(guān)重要。

·采用混合管理方法?；旌瞎芾砣诤狭藘?nèi)部部署和云資源，提供了一種統(tǒng)一、高效的基礎(chǔ)設(shè)施管理方式，平衡了兩種環(huán)境的優(yōu)勢(shì)。

·集成DevOps和自動(dòng)化實(shí)踐。持續(xù)集成/持續(xù)部署（CI/CD）和基礎(chǔ)設(shè)施即代碼（IaC）原則可簡(jiǎn)化工作流程，確保快速可靠地交付變更并優(yōu)化資源調(diào)配。

·保持更新并接收更新。隨著云平臺(tái)的發(fā)展，請(qǐng)重新評(píng)估和調(diào)整您的云戰(zhàn)略，以保持技術(shù)進(jìn)步的前沿。