Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Le blog de Patrick [MVP Office 365]

Partage d'informations sur Office 365, SharePoint, Yammer et au-delà...

Actualités








  • Versions :
    14.0.4730.1010 SharePoint 2010 RC
    14.0.4762.1000 SharePoint 2010 RTM
    14.0.6029.1000 SharePoint 2010 SP1

    15.0.4128.1014 SharePoint 2013 Preview
    15.0.4420.1017 SharePoint 2013 RTM
    15.0.4569.1509 SharePoint 2013 SP1

    Les derniers CU pour SharePoint 2010...
    Les N° de version pour SharePoint 2013...



[SharePoint][BPOS-D] Architecture réseau...

Nous allons dans ce message étudier d'un peu plus près l'architecture réseau des services BPOS en mode dédié.

Une vision simplifiée de cette architecture peut être représentée par le schéma suivant :

 image
Le réseau est divisé en 3 zones de sécurité distinctes. Chaque zone est implémentée comme un réseau virtuel.

  1. le réseau client : il s'agit de la zone située dans les centres de données Microsoft où sont implantés les serveurs gérés par le client. Elle contient les services Active Directory co-hébergé dans le centre de données Microsoft mais gérés par le client. Elle peut aussi contenir un routeur (si cela est demandé par le client) et le pare-feu (si le client demande à en avoir un entre le centre de données Microsoft et son propre réseau).
  2. le réseau géré : il y en a un par client. C'est une zone séparée, dédiée (d’où le nom de l’offre BPOS-D) qui contient les serveurs administrés par Microsoft et qui fournissent le ou les services BPOS (ce peut être : Exchange, SharePoint et OCS ).
  3. le réseau d’administration : il s’agit d’un réseau partagé entre plusieurs clients et qui sert à abriter les systèmes de sauvegarde et de suivi utilisés par Microsoft pour fournir le service attendu.

Une version détaillée de cette architecture peut être représentée par le schéma suivant :

image

On y remarquera également la présence de deux zones supplémentaires, dites réseaux passerelles :

  • le réseau passerelle Internet qui assure le passage entre Internet et le les réseaux BPOS. Il est utilisé habituellement pour déployer un équilibreur de charge matériel.
  • le réseau passerelle Client qui est utilisé pour déployer côté réseau client des solutions d’équilibrage de charge répliquant la fonctionnalité implémentée sur le réseau passerelle Internet.

Les responsabilités du client sont clairement établies. Il doit :

  • maintenir son infrastructure et fournir la connectivité vers les centres de données Microsoft.
  • maintenir sa forêt (au sens Active Directory du terme) qui sert de source primaire pour l’authentification.
  • localiser dans les centres de données Microsoft des domaines contrôleurs (ce point sera détaillé dans le prochain message).

Connectivité

Microsoft supporte 2 options pour la connectivité entre le réseau du client et chacun des centres de données Microsoft :

  • soit via une connexion directe fournie par un opérateur
  • soit via un VPN Internet dédié
    • Cependant cette option n’est pas possible pour les clients souhaitant utiliser les fonctionnalités suivantes : Voix en ligne, audio et vidéo multi-parties, partage de bureau

Le schéma suivant illustre bien trois scénarios possibles de connexion.

image

  • Le client 1 (en bleu) est une grande entreprise qui se connecte via des liaisons directes
  • Le client 2 (en vert) est une petite ou moyenne entreprise qui utilise deux VPN Internet
  • Le client 3 (en rouge) est une entreprise moyenne ou large qui utilise une liaison privée jusqu’au centre de données primaire et une liaison VPN pour assurer de la redondance vers le 2e centre de données

Sécurité

L’une des stratégies clés utilisée pour maintenir la confidentialité et l’intégrité des données est la compartimentalisation. De multiples techniques sont utilisées pour assurer pour contrôler les flux d’information entre les différents réseaux :

  • Séparation physique
  • Séparation logique
  • Pare-feu
  • Relation de confiance uni-directionnelle
  • Restriction de protocoles.

Le schéma suivant illustre les flux d’informations et les restrictions associées :

image

et le suivant décrit la séparation des réseaux entre eux :

image

Redondance

Les Services en Ligne Microsoft sont conçus pour être hautement disponibles par l’utilisation de redondance à tous les niveaux des couches réseaux. 2 dispositifs sont utilisés pour le routage et la commutation. Toutes les connexions sont redondantes. Les pare-feu et les équilibreurs de charge sont dupliqués avec basculement automatique. Chaque système implanté dans le réseau client a deux connexions réseau séparées et deux alimentations distinctes.

Le schéma suivant donne une idée de cette redondance : image

Ce message est librement traduit et adapté à partir de : image

Microsoft Online Services   Network Services Description, avril 2010

  • Microsoft Exchange Online Dedicated
  • Microsoft SharePoint Online Dedicated
  • Microsoft Office Communications Online Dedicated

Pour comprendre la structuration de la documentation BPOS-D voir la grille de lecture dans ce message :[SharePoint][BPOS-D] les annonces et le concret (Grille de lecture de la documentation BPOS-D - BPOS dedicated)

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: lundi 14 juin 2010 23:03 par Patrick Guimonet

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- « Naviguer vers le haut » dans une librairie SharePoint par Blog de Jérémy Jeanson le 10-07-2014, 13:21

- PowerShell: Comment mixer NAGIOS et PowerShell pour le monitoring applicatif par Blog Technique de Romelard Fabrice le 10-07-2014, 11:43

- ReBUILD 2014 : les présentations par Le blog de Patrick [MVP Office 365] le 10-06-2014, 09:15

- II6 Management Compatibility présente dans Windows Server Technical Preview avec IIS8 par Blog de Jérémy Jeanson le 10-05-2014, 17:37

- Soft Restart sur Windows Server Technical Preview par Blog de Jérémy Jeanson le 10-03-2014, 19:43

- Non, le certificat public du CA n’est pas un certificat client !!! par Blog de Jérémy Jeanson le 10-03-2014, 00:08

- Windows Server Technical Preview disponible via MSDN par Blog de Jérémy Jeanson le 10-02-2014, 19:05

- Focus Sauvegardes SharePoint par Le blog de Patrick [MVP Office 365] le 10-02-2014, 13:11

- Technofolies, votre évènement numérique de l'année par Le Blog (Vert) d'Arnaud JUND le 09-26-2014, 18:40

- Xamarin : From Zero to Hero par Fathi Bellahcene le 09-24-2014, 17:35