Предприятия используют облако для выполнения своих критически важных рабочих нагрузок. Количество подключенных устройств в локальной сети и за ее пределами продолжает расти, а следом увеличивается количество генерируемых данных, что требует новых периферийных архитектур корпоративной сети. Мы называем это интеллектуальным преимуществом – проведение вычислений ближе к источникам данных и пользователям, что позволяет уменьшить задержку.

Включение и защита повсеместных вычислений

Интеллектуальное облако с его огромной вычислительной мощностью, хранилищем и разнообразными сервисами работает совместно с интеллектуальным преимуществом, используя аналогичные модели программирования для реализации инновационных сценариев и вычислений. Миссия Azure Networking – дать вам наиболее безопасную, надежную и эффективную сеть для рабочих нагрузок, которые работают как в интеллектуальном облаке, так и на периферии.

Глобальная сеть Microsoft

Microsoft управляет одной из крупнейших в мире глобальных сетей (WAN), которая обслуживает все облачные службы Microsoft, включая Azure, Dynamics 365, Microsoft 365, LinkedIn, Xbox и Bing. WAN предоставляет все центры обработки данных Microsoft, на которых работают наши облачные сервисы, нашим клиентам и партнерам через пограничные узлы. Мы также используем сервисы Azure Front Door и Azure Content Delivery Network на наших периферийных сайтах, чтобы улучшить и ускорить использование наших собственных сервисов, таких как Microsoft 365. Для обеспечения глобального покрытия сеть WAN состоит из более чем 130000 миль подводных, наземных и городских сетей, использующих оптоволокновый кабель.

Подключение и расширение

Чтобы обеспечить наилучшее взаимодействие с глобальной сетью, данные должны входить и выходить из сети Microsoft как можно ближе к вам или вашим пользователям. Сегодня мы располагаем более чем 160 пограничными сайтами, и у нас есть амбициозный план по увеличению их количества.

Поддержание связи для доступа и получения данных в современных высокораспределенных прикладных средах имеет первостепенное значение для любого предприятия. Многим компаниям необходимо работать в очень непредсказуемых и сложных условиях. Например, объекты энергетики, сельского хозяйства или добычи полезных ископаемых часто располагаются в изолированных местах с плохим сетевым подключением. Express Route для спутников теперь предоставляет доступ к облачным сервисам Microsoft посредством спутниковой связи

Мы улучшили VPN-сервис, чтобы повысить совокупную пропускную способность по зашифрованному каналу до 10 Гбит/с, IKE v1 на всех SKU шлюзах. Мы также исправили VPN-сервис «точка-сайт», чтобы обеспечить поддержку Azure Active Directory и многофакторную аутентификацию. Разработчики предоставляют клиент Open VPN, который вы можете загрузить и использовать для доступа к вашему Vnet из любой точки.

IPv6

Виртуальная сеть с двойным стеком (IPv4 + IPv6) будет доступна в конце этого месяца. Azure позволит клиентам вносить свое собственное личное хранилище данных IPv6 в виртуальную сеть, тем самым избегая любых изменений маршрутизации. IPv6 дает возможность клиентам справляться с истощением IPv4, соответствовать нормативным требованиям и расширять свою функциональность на растущих рынках мобильной связи и IoT благодаря приложениям на основе Azure.

Включение и защита повсеместных вычислений

Zero Trust

Вместо того, чтобы полагать, что все, что скрывается за корпоративным брандмауэром, безопасно, модель Zero Trust нарушает этот барьер и проверяет каждый запрос, как если бы он исходил из неконтролируемой сети. Сетевые службы Azure помогают предотвращать действия злоумышленников по сети. Они должны быть сегментированы, включая более глубокую микросегментацию, определяемую программным обеспечением, и защиту от угроз в реальном времени, сквозное шифрование, мониторинг и аналитику.

Фильтрация угроз на основе брандмауэра Azure теперь доступна всем

Используя фильтрацию на основе анализа угроз, брандмауэр Azure можно настроить для предупреждения и запрета передачи трафика с известных вредоносных IP-адресов и доменов практически в режиме реального времени. Мы также дополнили брандмауэр веб-приложений (WAF) тремя новыми функциями:

  • защитой от ботов;
  • политиками для отдельных сайтов;
  • функцией гео-фильтрации.

Недавно мы объявили о выходе Azure Bastion. Эта служба располагается непосредственно в вашей виртуальной сети, обеспечивая беспрепятственный доступ к удаленным рабочим столам (RDP) и защищенной оболочке (SSH) всех ВМ в виртуальной сети без необходимости использования публичного IP-адреса. Бесшовная интеграция и простая однократная настройка ACL-списков в ваших подсетях позволяют обойтись без дальнейшего вмешательства в процесс.

Мониторинг

Azure Internet Analyzer – это новая служба измерений, работающая «со стороны клиента», которая теперь доступна в тестовом режиме. Internet Analyzer позволяет проводить A/B-тестирование сетевых инфраструктур и исследовать их влияние на эффективность работы ваших клиентов. Независимо от того, переносите ли вы приложения и контент из локальной среды в Azure или оцениваете новую службу, Internet Analyzer позволяет вам изучить данные ваших пользователей и развернутую аналитику Microsoft.

Служба Azure Monitor for Network также доступна в  тестовом режиме. Она дает клиентам возможность отслеживать ключевые показатели и состояние сетевых ресурсов, обнаруживать проблемы и получать помощь по устранению неполадок. Azure Monitor for Network включен по умолчанию и не требует каких-либо пользовательских настроек.

Multi-access Edge Computing (MEC) в предварительном просмотре

Multi-access Edge Computing предлагает разработчикам приложений возможности облачных вычислений на территории заказчика. Эта среда характеризуется очень низкой задержкой и высокой пропускной способностью, а также доступом в реальном времени к радиосетям, таким как Private LTE и 5G.

Отправьте запрос на обратный звонок

Попросите эксперта по Microsoft сервисам связаться с вами.

 

You have Successfully Subscribed!