تنفيذ ExpressRoute ل Microsoft 365

تنطبق هذه المقالة على Microsoft 365 Enterprise.

يوفر ExpressRoute ل Microsoft 365 مسار توجيه بديل للعديد من خدمات Microsoft 365 التي تواجه الإنترنت. تستند بنية ExpressRoute ل Microsoft 365 إلى الإعلان عن بادئات IP العامة لخدمات Microsoft 365 التي يمكن الوصول إليها بالفعل عبر الإنترنت في دوائر ExpressRoute المتوفرة لإعادة توزيع بادئات IP هذه لاحقا في شبكتك. باستخدام ExpressRoute، يمكنك تمكين العديد من مسارات التوجيه المختلفة بشكل فعال، من خلال الإنترنت ومن خلال ExpressRoute، للعديد من خدمات Microsoft 365. قد تمثل حالة التوجيه هذه على شبكتك تغييرا كبيرا في كيفية تصميم مخطط الشبكة الداخلية.

ملاحظة

لا نوصي ب ExpressRoute ل Microsoft 365 لأنه لا يوفر أفضل نموذج اتصال للخدمة في معظم الحالات. على هذا النحو، مطلوب تخويل Microsoft لاستخدام نموذج الاتصال هذا. نقوم بمراجعة كل طلب عميل وتخويل ExpressRoute ل Microsoft 365 فقط في السيناريوهات النادرة حيث يكون ذلك ضروريا. يرجى قراءة دليل ExpressRoute ل Microsoft 365 للحصول على مزيد من المعلومات واتباع مراجعة شاملة للمستند مع فرق الإنتاجية والشبكة والأمان، والعمل مع فريق حساب Microsoft لإرسال استثناء إذا لزم الأمر. ستتلقى الاشتراكات غير المصرح بها التي تحاول إنشاء عوامل تصفية التوجيه ل Microsoft 365 رسالة خطأ.

يجب عليك التخطيط بعناية لتنفيذ ExpressRoute ل Microsoft 365 لاستيعاب تعقيدات الشبكة من وجود توجيه متاح عبر كل من دائرة مخصصة مع مسارات تم إدخالها في شبكتك الأساسية والإنترنت. إذا لم تقم أنت وفريقك بإجراء التخطيط والاختبار التفصيليين في هذا الدليل، فهناك خطر كبير ستواجهه بشكل متقطع أو فقدان كامل للاتصال بخدمات Microsoft 365 عند تمكين دائرة ExpressRoute.

لتنفيذ ناجح، ستحتاج إلى تحليل متطلبات البنية الأساسية الخاصة بك، والمرور من خلال تقييم الشبكة وتصميمها التفصيلي، والتخطيط بعناية للإطلاق بطريقة مرحلية ويتم التحكم فيها، وبناء خطة تحقق واختبار مفصلة. بالنسبة لبيئة كبيرة وموزعة، ليس من غير المألوف أن ترى التطبيقات تمتد لعدة أشهر. تم تصميم هذا الدليل لمساعدتك على التخطيط للمستقبل.

قد تستغرق عمليات النشر الناجحة الكبيرة ستة أشهر في التخطيط وغالبا ما تتضمن أعضاء الفريق من العديد من المناطق في المؤسسة بما في ذلك مسؤولي الشبكات وجدار الحماية والخادم الوكيل ومسؤولي Microsoft 365 والأمان ودعم المستخدم النهائي وإدارة المشاريع والرعاية التنفيذية. سيقلل استثمارك في عملية التخطيط من احتمالية أن تواجه فشلا في التوزيع مما يؤدي إلى وقت تعطل أو استكشاف الأخطاء وإصلاحها المعقد والمكلفة.

نتوقع إكمال المتطلبات المسبقة التالية قبل بدء دليل التنفيذ هذا.

1. لقد أكملت تقييم شبكة لتحديد ما إذا كان ExpressRoute مستحسنا ومعتمدا.

2. لقد حددت موفر خدمة شبكة ExpressRoute. ابحث عن تفاصيل حول شركاء ExpressRoute ومواقع التناظر.

3. لقد قرأت بالفعل وثائق ExpressRoute وفهمتها، كما أن شبكتك الداخلية قادرة على تلبية المتطلبات المسبقة ل ExpressRoute من طرف إلى طرف.

4. لقد قرأ فريقك جميع الإرشادات والوثائق العامة في https://aka.ms/expressrouteoffice365، https://aka.ms/ertوشاهد سلسلة Azure ExpressRoute ل Microsoft 365 Training على القناة 9 لفهم التفاصيل التقنية الهامة بما في ذلك:

   • تبعيات الإنترنت لخدمات SaaS.

   • كيفية تجنب المسارات غير المتماثلة والتعامل مع التوجيه المعقد.

   • كيفية دمج عناصر التحكم في الأمان المحيط والتوافر ومستوى التطبيق.

ابدأ بجمع المتطلبات

ابدأ بتحديد الميزات والخدمات التي تخطط لاعتمادها داخل مؤسستك. تحتاج إلى تحديد ميزات خدمات Microsoft 365 المختلفة التي سيتم استخدامها والمواقع على شبكتك التي ستستضيف الأشخاص الذين يستخدمون هذه الميزات. باستخدام كتالوج السيناريوهات، تحتاج إلى إضافة سمات الشبكة التي يتطلبها كل من هذه السيناريوهات؛ مثل تدفقات نسبة استخدام الشبكة الواردة والصادرة وما إذا كانت نقاط نهاية Microsoft 365 متوفرة عبر ExpressRoute أم لا.

لجمع متطلبات مؤسستك:

• قم بفهرسة نسبة استخدام الشبكة الواردة والصادرة لخدمات Microsoft 365 التي تستخدمها مؤسستك. راجع صفحة عناوين URL ونطاقات عناوين IP ل Microsoft 365 للحصول على وصف للتدفقات التي تتطلبها سيناريوهات Microsoft 365 المختلفة.

• اجمع وثائق مخطط الشبكة الحالي الذي يعرض تفاصيل العمود الفقري الداخلي لشبكة WAN والطوبولوجيا، واتصال مواقع الأقمار الصناعية، واتصال مستخدم الميل الأخير، والتوجيه إلى نقاط الخروج المحيطة بالشبكة، والخدمات الوكيلة.

  • حدد نقاط نهاية الخدمة الواردة على الرسومات التخطيطية للشبكة التي سيتصل بها Microsoft 365 وخدمات Microsoft الأخرى، مع عرض كل من الإنترنت ومسارات اتصال ExpressRoute المقترحة.

  • تحديد جميع مواقع المستخدمين الجغرافية واتصال شبكة WAN بين المواقع التي تحتوي حاليا على خروج إلى الإنترنت والمواقع التي يقترح أن يكون لها خروج إلى موقع نظير ExpressRoute.

  • حدد جميع أجهزة الحافة، مثل الوكلاء وجدران الحماية وما إلى ذلك، وقم بفهرسة علاقتها بالتدفقات التي تنتقل عبر الإنترنت وExpressRoute.

  • توثيق ما إذا كان المستخدمون النهائيون سيصلون إلى خدمات Microsoft 365 عبر التوجيه المباشر أو وكيل التطبيق غير المباشر لكل من تدفقات الإنترنت وExpressRoute.

• أضف موقع المستأجر الخاص بك ومواقع الاجتماع بي إلى الرسم التخطيطي للشبكة.

• تقدير أداء الشبكة المتوقع والملاحظ وخصائص زمن الانتقال من مواقع المستخدمين الرئيسية إلى Microsoft 365. ضع في اعتبارك أن Microsoft 365 عبارة عن مجموعة عالمية وموزعة من الخدمات وسيتصل المستخدمون بمواقع قد تختلف عن موقع المستأجر الخاص بهم. لهذا السبب، يوصى بقياس وتحسين زمن الانتقال بين المستخدم وأقرب حافة لشبكة Microsoft العمومية عبر ExpressRoute واتصالات الإنترنت. يمكنك استخدام نتائجك من تقييم الشبكة للمساعدة في هذه المهمة.

• سرد متطلبات أمان شبكة الشركة وقابلية الوصول العالية التي يجب تلبيتها باتصال ExpressRoute الجديد. على سبيل المثال، كيف يستمر المستخدمون في الوصول إلى Microsoft 365 في حالة خروج الإنترنت أو فشل دائرة ExpressRoute.

• المستند الذي سيستخدم تدفقات شبكة Microsoft 365 الواردة والصادرة مسار الإنترنت والذي سيستخدم ExpressRoute. قد تتطلب تفاصيل المواقع الجغرافية للمستخدمين وتفاصيل مخطط الشبكة المحلي أن تكون الخطة مختلفة من موقع مستخدم إلى آخر.

كتالوج نسبة استخدام الشبكة الصادرة والواردة

لتقليل التوجيه وتعقيدات الشبكة الأخرى، نوصي باستخدام ExpressRoute ل Microsoft 365 فقط لتدفقات نسبة استخدام الشبكة المطلوبة للانتقال عبر اتصال مخصص بسبب المتطلبات التنظيمية أو نتيجة لتقييم الشبكة. بالإضافة إلى ذلك، نوصي بتنظيم نطاق توجيه ExpressRoute والاقتراب من تدفقات نسبة استخدام الشبكة الصادرة والواردة كمراحلي مختلفة ومتميزة من مشروع التنفيذ. يمكن أن يساعد توزيع ExpressRoute ل Microsoft 365 لتدفقات نسبة استخدام الشبكة الصادرة التي بدأها المستخدم فقط وترك تدفقات نسبة استخدام الشبكة الواردة عبر الإنترنت في التحكم في زيادة التعقيد الطوبولوجي ومخاطر إدخال إمكانيات توجيه إضافية غير متماثلة.

يجب أن يحتوي كتالوج نسبة استخدام الشبكة على قوائم بجميع اتصالات الشبكة الواردة والصادرة التي ستكون لديك بين شبكتك المحلية وMicrosoft.

• تدفقات نسبة استخدام الشبكة الصادرة هي أي سيناريوهات يتم فيها بدء اتصال من بيئتك المحلية، مثل العملاء الداخليين أو الخوادم، مع وجهة لخدمات Microsoft. قد تكون هذه الاتصالات مباشرة إلى Microsoft 365 أو غير مباشرة، مثل عندما يمر الاتصال عبر خوادم الوكيل أو جدران الحماية أو أجهزة الشبكات الأخرى على المسار إلى Microsoft 365.

• تدفقات نسبة استخدام الشبكة الواردة هي أي سيناريوهات يتم فيها بدء اتصال من سحابة Microsoft إلى مضيف محلي. تحتاج هذه الاتصالات عادة إلى المرور عبر جدار الحماية والبنية الأساسية للأمان الأخرى التي يتطلبها نهج أمان العملاء للتدفقات التي تنشأ خارجيا.

اقرأ قسم ضمان تماثل المسار لتحديد الخدمات التي سترسل نسبة استخدام الشبكة الواردة وابحث عن العمود الذي تم وضع علامة عليه ExpressRoute ل Microsoft 365 في المقالة المرجعية لنقاط نهاية Microsoft 365 لتحديد بقية معلومات الاتصال.

لكل خدمة تتطلب اتصالا صادرا، ستحتاج إلى وصف الاتصال المخطط للخدمة بما في ذلك توجيه الشبكة وتكوين الوكيل وفحص الحزمة واحتياجات النطاق الترددي.

لكل خدمة تتطلب اتصالا واردا، ستحتاج إلى بعض المعلومات الإضافية. ستنشئ الخوادم في سحابة Microsoft اتصالات بشبكتك المحلية. لضمان إجراء الاتصالات بشكل صحيح، ستحتاج إلى وصف جميع جوانب هذا الاتصال، بما في ذلك؛ إدخالات DNS العامة للخدمات التي ستقبل هذه الاتصالات الواردة، وعناوين IP بتنسيق CIDR IPv4، ومعدات ISP المعنية، وكيفية معالجة NAT الواردة أو NAT المصدر لهذه الاتصالات.

يجب مراجعة الاتصالات الواردة بغض النظر عما إذا كانت تتصل عبر الإنترنت أو ExpressRoute لضمان عدم تقديم التوجيه غير المتماثل. في بعض الحالات، قد تحتاج نقاط النهاية المحلية التي تبدأ خدمات Microsoft 365 الاتصالات الواردة إليها أيضا إلى الوصول إليها بواسطة خدمات Microsoft الأخرى وغير التابعة ل Microsoft. من الأهمية بمكان أن تمكين توجيه ExpressRoute إلى هذه الخدمات لأغراض Microsoft 365 لا يكسر السيناريوهات الأخرى. في كثير من الحالات، قد يحتاج العملاء إلى تنفيذ تغييرات محددة على شبكتهم الداخلية، مثل NAT المستندة إلى المصدر، للتأكد من أن التدفقات الواردة من Microsoft تظل متماثلة بعد تمكين ExpressRoute.

فيما يلي عينة من مستوى التفاصيل المطلوبة. في هذه الحالة، سيوجه Exchange Hybrid إلى النظام المحلي عبر ExpressRoute.

خاصية الاتصال	قيمه
اتجاه نسبة استخدام الشبكة	الوارده
الخدمة	Exchange Hybrid
نقطة نهاية Microsoft 365 العامة (المصدر)	Exchange Online (عناوين IP)
نقطة النهاية المحلية العامة (الوجهة)	5.5.5.5
إدخال DNS العام (الإنترنت)	Autodiscover.contoso.com
هل سيتم استخدام نقطة النهاية المحلية هذه من قبل خدمات Microsoft الأخرى (غير التابعة ل Microsoft 365)	لا
هل سيتم استخدام نقطة النهاية المحلية هذه من قبل المستخدمين/الأنظمة على الإنترنت	نعم
الأنظمة الداخلية المنشورة من خلال نقاط النهاية العامة	Exchange Server دور وصول العميل (المحلي) 192.168.101، 192.168.102، 192.168.103
إعلان IP لنقطة النهاية العامة	إلى الإنترنت: 5.5.0.0/16 إلى ExpressRoute: 5.5.5.0/24
عناصر تحكم الأمان/المحيط	مسار الإنترنت: DeviceID_002 مسار ExpressRoute: DeviceID_003
قابلية وصول عالية	نشط/نشط عبر دائرتين جغرافيتين زائدتين عن الحاجة / ExpressRoute - شيكاغو ودالاس
التحكم في تماثل المسار	الأسلوب: مسار إنترنت NAT المصدر: اتصالات NAT الواردة المصدر إلى 192.168.5.5 مسار ExpressRoute: اتصالات NAT المصدر إلى 192.168.1.0 (شيكاغو) و192.168.2.0 (دالاس)

فيما يلي عينة من الخدمة الصادرة فقط:

خاصية الاتصال	قيمه
اتجاه نسبة استخدام الشبكة	الصادره
الخدمة	SharePoint Online
نقطة النهاية المحلية (المصدر)	محطة عمل المستخدم
نقطة نهاية Microsoft 365 العامة (الوجهة)	SharePoint Online (عناوين IP)
إدخال DNS العام (الإنترنت)	*.sharepoint.com (والمزيد من FQDNs)
إحالات شبكة تسليم المحتوى	cdn.sharepointonline.com (والمزيد من FQDNs) - عناوين IP التي يحتفظ بها موفرو CDN)
إعلان IP و NAT قيد الاستخدام	مسار الإنترنت/مصدر NAT: 1.1.1.0/24 مسار ExpressRoute/Source NAT: 1.1.2.0/24 (شيكاغو) و1.1.3.0/24 (دالاس)
أسلوب الاتصال	الإنترنت: عبر وكيل الطبقة 7 (ملف.pac) ExpressRoute: التوجيه المباشر (بدون وكيل)
عناصر تحكم الأمان/المحيط	مسار الإنترنت: DeviceID_002 مسار ExpressRoute: DeviceID_003
قابلية وصول عالية	مسار الإنترنت: خروج إنترنت زائد عن الحاجة مسار ExpressRoute: توجيه "البطاطس الساخنة" النشطة/النشطة عبر دائرتين من دوائر ExpressRoute المكررة جغرافيا - شيكاغو ودالاس
التحكم في تماثل المسار	الأسلوب: NAT المصدر لجميع الاتصالات

تصميم مخطط الشبكة الخاص بك مع الاتصال الإقليمي

بمجرد فهم الخدمات وتدفقات نسبة استخدام الشبكة المرتبطة بها، يمكنك إنشاء رسم تخطيطي للشبكة يتضمن متطلبات الاتصال الجديدة هذه ويوضح التغييرات التي ستقوم بها لاستخدام ExpressRoute ل Microsoft 365. يجب أن يتضمن الرسم التخطيطي ما يلي:

1. سيتم الوصول إلى جميع مواقع المستخدمين التي سيتم الوصول إلى Microsoft 365 والخدمات الأخرى منها.

2. جميع نقاط خروج الإنترنت وExpressRoute.

3. جميع الأجهزة الصادرة والواردة التي تدير الاتصال داخل الشبكة وخارجها، بما في ذلك أجهزة التوجيه وجدران الحماية وخوادم وكيل التطبيق واكتشاف/منع الاختراق.

4. الوجهات الداخلية لجميع نسبة استخدام الشبكة الواردة، مثل خوادم ADFS الداخلية التي تقبل الاتصالات من خوادم وكيل تطبيق الويب ADFS.

5. كتالوج لجميع الشبكات الفرعية ل IP التي سيتم الإعلان عنها

6. حدد كل موقع سيصل إليه الأشخاص من Microsoft 365 وأدرج مواقع الاجتماع بي التي سيتم استخدامها ل ExpressRoute.

7. مواقع وأجزاء من مخطط الشبكة الداخلية، حيث سيتم قبول بادئات MICROSOFT IP التي تم تعلمها من ExpressRoute وتصفيتها ونشرها إليها.

8. يجب أن يوضح مخطط الشبكة الموقع الجغرافي لكل مقطع شبكة وكيفية اتصاله بشبكة Microsoft عبر ExpressRoute و/أو الإنترنت.

يوضح الرسم التخطيطي أدناه كل موقع يستخدم فيه الأشخاص Microsoft 365 جنبا إلى جنب مع إعلانات التوجيه الواردة والصادرة إلى Microsoft 365.

بالنسبة لنسبة استخدام الشبكة الصادرة، يصل الأشخاص إلى Microsoft 365 بإحدى الطرق الثلاث:

1. من خلال موقع مقابلتي في أمريكا الشمالية للناس في كاليفورنيا.

2. من خلال موقع التقاء بي في منطقة هونغ كونغ الإدارية الخاصة للسكان في منطقة هونغ كونغ الإدارية الخاصة.

3. من خلال الإنترنت في بنغلاديش حيث يوجد عدد أقل من الأشخاص ولا تتوفر دائرة ExpressRoute.

وبالمثل، ترجع نسبة استخدام الشبكة الواردة من Microsoft 365 بإحدى الطرق الثلاث:

1. من خلال موقع مقابلتي في أمريكا الشمالية للناس في كاليفورنيا.

2. من خلال موقع التقاء بي في منطقة هونغ كونغ الإدارية الخاصة للسكان في منطقة هونغ كونغ الإدارية الخاصة.

3. من خلال الإنترنت في بنغلاديش حيث يوجد عدد أقل من الأشخاص ولا تتوفر دائرة ExpressRoute.

تحديد موقع الاجتماع المناسب لي

يتأثر اختيار مواقع الاجتماع بي، وهي الموقع الفعلي حيث تقوم دائرة ExpressRoute بتوصيل شبكتك بشبكة Microsoft، بالمواقع التي سيصل منها الأشخاص إلى Microsoft 365. كعرض SaaS، لا يعمل Microsoft 365 ضمن نموذج IaaS أو PaaS الإقليمي بنفس الطريقة التي يعمل بها Azure. بدلا من ذلك، Microsoft 365 هو مجموعة موزعة من خدمات التعاون، حيث قد يحتاج المستخدمون إلى الاتصال بنقاط النهاية عبر مراكز بيانات ومناطق متعددة، والتي قد لا تكون بالضرورة في نفس الموقع أو المنطقة التي تتم فيها استضافة مستأجر المستخدم.

وهذا يعني أن الاعتبار الأكثر أهمية الذي تحتاج إلى اتخاذه عند تحديد مواقع الاجتماع بي ل ExpressRoute ل Microsoft 365 هو المكان الذي سيتصل منه الأشخاص في مؤسستك. التوصية العامة لاتصال Microsoft 365 الأمثل هي تنفيذ التوجيه، بحيث يتم تسليم طلبات المستخدم إلى خدمات Microsoft 365 إلى شبكة Microsoft عبر أقصر مسار شبكة، وهذا غالبا ما يشار إليه أيضا باسم توجيه "البطاطس الساخنة". على سبيل المثال، إذا كان معظم مستخدمي Microsoft 365 في موقع واحد أو موقعين، فإن تحديد مواقع meet-me الأقرب إلى موقع هؤلاء المستخدمين سيؤدي إلى إنشاء التصميم الأمثل. إذا كان لدى شركتك عدد كبير من المستخدمين في العديد من المناطق المختلفة، فقد ترغب في التفكير في وجود دوائر ExpressRoute متعددة ومواقع الاجتماع بي. بالنسبة لبعض مواقع المستخدمين، قد لا يكون أقصر/أفضل مسار إلى شبكة Microsoft وMicrosoft 365، من خلال نقاط WAN الداخلية وExpressRoute مقابلتي، ولكن عبر الإنترنت.

في كثير من الأحيان، هناك العديد من مواقع الاجتماعات التي يمكن تحديدها داخل منطقة قريبة نسبيا من المستخدمين. املأ الجدول التالي لتوجيه قراراتك.

مواقع ExpressRoute المخططة للقاء بي في كاليفورنيا ونيويورك

موقع	عدد الأشخاص	زمن الانتقال المتوقع لشبكة Microsoft عبر الخروج من الإنترنت	زمن الانتقال المتوقع إلى شبكة Microsoft عبر ExpressRoute
لوس أنجلوس	10,000	~15 مللي ثانية	~10 مللي ثانية (عبر وادي السيليكون)
واشنطن العاصمة	15,000	~20 مللي ثانية	~10 مللي ثانية (عبر نيويورك)
دالاس	5,000	~15 مللي ثانية	~40 مللي ثانية (عبر نيويورك)

بمجرد أن تعرض بنية الشبكة العالمية منطقة Microsoft 365، وموفر خدمة شبكة ExpressRoute مواقع الاجتماع بي، وتم تطوير كمية الأشخاص حسب الموقع، يمكن استخدامه لتحديد ما إذا كان يمكن إجراء أي تحسينات. قد يظهر أيضا اتصالات شبكة دبوس الشعر العالمية حيث توجه نسبة استخدام الشبكة إلى موقع بعيد من أجل الحصول على موقع الاجتماع بي. إذا تم اكتشاف دبابيس شعر على الشبكة العالمية، فيجب معالجتها قبل المتابعة. إما العثور على موقع آخر مقابلتي، أو استخدام نقاط الخروج الانتقائية عبر الإنترنت لتجنب دبابيس الشعر.

يوضح الرسم التخطيطي الأول مثالا لعميل له موقعان فعليان في أمريكا الشمالية. يمكنك الاطلاع على معلومات حول مواقع المكاتب ومواقع مستأجر Microsoft 365 والعديد من الخيارات لمواقع ExpressRoute التي تلتقي بي. في هذا المثال، حدد العميل موقع meet-me استنادا إلى مبدأين، بالترتيب:

1. الأقرب إلى الأشخاص في مؤسستهم.

2. الأقرب إلى مركز بيانات Microsoft حيث تتم استضافة Microsoft 365.

توسيع هذا المفهوم قليلا، يوضح الرسم التخطيطي الثاني مثالا للعملاء متعددي الجنسيات الذين يواجهون معلومات مماثلة واتخاذ القرارات. هذا العميل لديه مكتب صغير في بنغلاديش مع فريق صغير فقط من عشرة أشخاص يركزون على زيادة بصمتهم في المنطقة. هناك موقع مقابلتي في تشيناي ومركز بيانات Microsoft مع Microsoft 365 مستضاف في تشيناي بحيث يكون لموقع الاجتماع بي معنى؛ ومع ذلك ، لعشرة أشخاص ، فإن نفقات الدائرة الإضافية مرهقة. أثناء إلقاء نظرة على شبكتك، ستحتاج إلى تحديد ما إذا كان زمن الانتقال الذي ينطوي عليه إرسال نسبة استخدام الشبكة عبر شبكتك أكثر فعالية من إنفاق رأس المال للحصول على دائرة ExpressRoute أخرى.

بدلا من ذلك، قد يواجه الأشخاص العشرة في بنغلاديش أداء أفضل مع حركة مرور الشبكة المرسلة عبر الإنترنت إلى شبكة Microsoft مقارنة بالتوجيه على شبكتهم الداخلية كما أظهرنا في الرسومات التخطيطية التمهيدية والمعاد إنتاجها أدناه.

إنشاء خطة تنفيذ ExpressRoute ل Microsoft 365

يجب أن تتضمن خطة التنفيذ الخاصة بك كلا من التفاصيل التقنية لتكوين ExpressRoute وتفاصيل تكوين جميع البنية الأساسية الأخرى على شبكتك، مثل ما يلي.

• تخطيط الخدمات التي يتم تقسيمها بين ExpressRoute والإنترنت.

• التخطيط للنطاق الترددي والأمان وقابلية الوصول العالية وتجاوز الفشل.

• تصميم التوجيه الوارد والصادر، بما في ذلك تحسينات مسار التوجيه المناسبة لمواقع مختلفة

• حدد إلى أي مدى سيتم الإعلان عن مسارات ExpressRoute في شبكتك وما هي آلية العملاء لتحديد مسار الإنترنت أو ExpressRoute؛ على سبيل المثال، التوجيه المباشر أو وكيل التطبيق.

• تخطيط تغييرات سجل DNS، بما في ذلك إدخالات إطار نهج المرسل .

• خطط لاستراتيجية NAT بما في ذلك NAT المصدر الصادر والوارد.

تخطيط التوجيه الخاص بك باستخدام كل من مسارات شبكة الإنترنت وExpressRoute

• بالنسبة للتوزيع الأولي، يوصى باستخدام الإنترنت جميع الخدمات الواردة، مثل البريد الإلكتروني الوارد أو الاتصال المختلط.

• تخطيط توجيه الشبكة المحلية لعميل المستخدم النهائي، مثل تكوين ملف PAC/WPAD، والمسار الافتراضي، والخوادم الوكيلة، وإعلانات مسار BGP.

• تخطيط التوجيه المحيط، بما في ذلك الخوادم الوكيلة وجدران الحماية ووكلاء السحابة.

تخطيط النطاق الترددي والأمان وقابلية الوصول العالية وتجاوز الفشل

إنشاء خطة لعرض النطاق الترددي المطلوب لكل حمل عمل Microsoft 365 رئيسي. تقدير متطلبات النطاق الترددي Exchange Online وSharePoint Online Skype for Business Online بشكل منفصل. يمكنك استخدام حاسبات التقدير التي قدمناها Exchange Online Skype for Business كمكان بداية؛ ومع ذلك، يلزم إجراء اختبار تجريبي مع عينة تمثيلية من ملفات تعريف المستخدمين ومواقعهم لفهم احتياجات النطاق الترددي لمؤسستك بشكل كامل.

أضف كيفية التعامل مع الأمان في كل موقع على الإنترنت وموقع خروج ExpressRoute إلى خطتك، وتذكر أن جميع اتصالات ExpressRoute ب Microsoft 365 تستخدم التناظر العام ويجب أن تظل مؤمنة وفقا لسياسات أمان شركتك للاتصال بالشبكات الخارجية.

أضف تفاصيل إلى خطتك حول الأشخاص الذين سيتأثرون بنوع الانقطاع وكيف سيتمكن هؤلاء الأشخاص من أداء عملهم بكامل طاقتهم بأبسط طريقة.

تخطيط متطلبات النطاق الترددي بما في ذلك متطلبات Skype for Business على التشويش وا لزمن الانتقال والازدحام وقاعة الرأس

يحتوي Skype for Business Online أيضا على متطلبات شبكة إضافية محددة، والتي يتم تفصيلها في المقالة جودة الوسائط وأداء اتصال الشبكة في Skype for Business Online.

اقرأ القسم تخطيط النطاق الترددي ل Azure ExpressRoute. عند إجراء تقييم النطاق الترددي مع المستخدمين التجريبيين، يمكنك استخدام دليلنا لضبط أداء Microsoft 365 باستخدام الخطوط الأساسية ومحفوظات الأداء.

التخطيط لمتطلبات قابلية الوصول العالية

أنشئ خطة لقابلية وصول عالية لتلبية احتياجاتك ودمجها في الرسم التخطيطي لطوبولوجيا الشبكة المحدثة. اقرأ القسم قابلية الوصول العالية وتجاوز الفشل باستخدام Azure ExpressRoute.

التخطيط لمتطلبات أمان الشبكة

أنشئ خطة لتلبية متطلبات أمان الشبكة ودمجها في الرسم التخطيطي لطوبولوجيا الشبكة المحدثة. اقرأ القسم تطبيق عناصر التحكم في الأمان على سيناريوهات Azure ExpressRoute ل Microsoft 365.

تصميم اتصال الخدمة الصادرة

يحتوي ExpressRoute ل Microsoft 365 على متطلبات الشبكة الصادرة التي قد تكون غير مألوفة. على وجه التحديد، يجب أن تتبع عناوين IP التي تمثل المستخدمين والشبكات إلى Microsoft 365 وتعمل كنقاط نهاية المصدر لاتصالات الشبكة الصادرة إلى Microsoft متطلبات محددة موضحة أدناه.

1. يجب أن تكون نقاط النهاية عناوين IP عامة، مسجلة في شركتك أو لشركة الاتصالات التي توفر اتصال ExpressRoute بك.

2. يجب الإعلان عن نقاط النهاية إلى Microsoft والتحقق من صحتها/قبولها من قبل ExpressRoute.

3. يجب عدم الإعلان عن نقاط النهاية على الإنترنت بنفس مقياس التوجيه المفضل أو أكثر.

4. يجب عدم استخدام نقاط النهاية للاتصال بخدمات Microsoft التي لم يتم تكوينها عبر ExpressRoute.

إذا لم يفي تصميم الشبكة بهذه المتطلبات، فهناك خطر كبير أن يواجه المستخدمون فشلا في الاتصال ب Microsoft 365 وخدمات Microsoft الأخرى بسبب التوجيه الأسود أو التوجيه غير المتماثل. يحدث هذا عندما يتم توجيه الطلبات إلى خدمات Microsoft عبر ExpressRoute، ولكن يتم توجيه الاستجابات مرة أخرى عبر الإنترنت، أو العكس، ويتم إسقاط الاستجابات بواسطة أجهزة الشبكة ذات الحالة مثل جدران الحماية.

الطريقة الأكثر شيوعا التي يمكنك استخدامها لتلبية المتطلبات المذكورة أعلاه هي استخدام NAT المصدر، إما تنفيذه كجزء من شبكتك أو توفيره من قبل شركة ExpressRoute. يسمح لك مصدر NAT بتجريد التفاصيل وعنوان IP الخاص بشبكة الإنترنت الخاصة بك من ExpressRoute و؛ إلى جانب إعلانات مسار IP المناسبة، توفر آلية سهلة لضمان تماثل المسار. إذا كنت تستخدم أجهزة شبكة ذات حالة خاصة بمواقع نظير ExpressRoute، فيجب عليك تنفيذ تجمعات NAT منفصلة لكل نظير ExpressRoute لضمان تماثل المسار.

اقرأ المزيد حول متطلبات ExpressRoute NAT.

أضف التغييرات للاتصال الصادر إلى الرسم التخطيطي لطوبولوجيا الشبكة.

تصميم اتصال الخدمة الواردة

تفترض معظم عمليات نشر Microsoft 365 للمؤسسات شكلا من أشكال الاتصال الوارد من Microsoft 365 إلى الخدمات المحلية، مثل Exchange وSharePoint وسيناريوهات Skype for Business المختلطة وترحيلات علبة البريد والمصادقة باستخدام البنية الأساسية ل ADFS. عندما تقوم ExpressRoute بتمكين مسار توجيه إضافي بين شبكتك المحلية وMicrosoft للاتصال الصادر، قد تتأثر هذه الاتصالات الواردة عن غير قصد بالتوجيه غير المتماثل، حتى إذا كنت تنوي أن تستمر هذه التدفقات في استخدام الإنترنت. يوصى ببعض الاحتياطات الموضحة أدناه لضمان عدم وجود تأثير على التدفقات الواردة المستندة إلى الإنترنت من Microsoft 365 إلى الأنظمة المحلية.

لتقليل مخاطر التوجيه غير المتماثل لتدفقات نسبة استخدام الشبكة الواردة، يجب أن تستخدم جميع الاتصالات الواردة NAT المصدر قبل توجيهها إلى مقاطع من شبكتك، والتي لها رؤية التوجيه إلى ExpressRoute. إذا تم السماح بالاتصالات الواردة على مقطع شبكة مع رؤية التوجيه إلى ExpressRoute بدون NAT المصدر، فستدخل الطلبات التي تنشأ من Microsoft 365 من الإنترنت، ولكن الاستجابة التي تعود إلى Microsoft 365 ستفضل مسار شبكة ExpressRoute مرة أخرى إلى شبكة Microsoft، مما يتسبب في توجيه غير متماثل.

قد تفكر في أحد أنماط التنفيذ التالية لتلبية هذا المطلب:

1. قم بإجراء NAT المصدر قبل توجيه الطلبات إلى شبكتك الداخلية باستخدام معدات الشبكات مثل جدران الحماية أو موازنات التحميل على المسار من الإنترنت إلى الأنظمة المحلية الخاصة بك.

2. تأكد من عدم نشر مسارات ExpressRoute إلى مقاطع الشبكة حيث توجد الخدمات الواردة، مثل خوادم الواجهة الأمامية أو أنظمة الوكيل العكسي، لمعالجة اتصالات الإنترنت.

تساعد المحاسبة الصريحة لهذه السيناريوهات في شبكتك والحفاظ على جميع تدفقات نسبة استخدام الشبكة الواردة عبر الإنترنت على تقليل النشر والمخاطر التشغيلية للتوجيه غير المتماثل.

قد تكون هناك حالات قد تختار فيها توجيه بعض التدفقات الواردة عبر اتصالات ExpressRoute. بالنسبة لهذه السيناريوهات، خذ الاعتبارات الإضافية التالية في الاعتبار.

1. يمكن ل Microsoft 365 استهداف نقاط النهاية المحلية التي تستخدم عناوين IP العامة فقط. وهذا يعني أنه حتى إذا كانت نقطة النهاية الواردة المحلية مكشوفة فقط إلى Microsoft 365 عبر ExpressRoute، فلا تزال بحاجة إلى أن يكون لها عنوان IP عام مقترن بها.

2. تحدث جميع تحليلات أسماء DNS التي تقوم بها خدمات Microsoft 365 لحل نقاط النهاية المحلية باستخدام DNS العام. وهذا يعني أنه يجب عليك تسجيل FQDN لنقاط نهاية الخدمة الواردة إلى تعيينات IP على الإنترنت.

3. لتلقي اتصالات الشبكة الواردة عبر ExpressRoute، يجب الإعلان عن شبكات IP الفرعية العامة لنقاط النهاية هذه إلى Microsoft عبر ExpressRoute.

4. قم بتقييم تدفقات نسبة استخدام الشبكة الواردة هذه بعناية للتأكد من تطبيق الأمان المناسب وعناصر التحكم في الشبكة عليها وفقا لأمان شركتك ونهج الشبكة.

5. بمجرد الإعلان عن نقاط النهاية الواردة المحلية إلى Microsoft عبر ExpressRoute، سيصبح ExpressRoute بشكل فعال مسار التوجيه المفضل إلى نقاط النهاية هذه لجميع خدمات Microsoft، بما في ذلك Microsoft 365. وهذا يعني أنه يجب استخدام الشبكات الفرعية لنقطة النهاية هذه فقط للاتصالات بخدمات Microsoft 365 ولا يجب استخدام أي خدمات أخرى على شبكة Microsoft. وإلا، سيتسبب تصميمك في توجيه غير متماثل حيث تفضل الاتصالات الواردة من خدمات Microsoft الأخرى توجيه الوارد عبر ExpressRoute، بينما سيستخدم مسار الإرجاع الإنترنت.

6. في حالة تعطل دائرة ExpressRoute أو موقع الاجتماع بي، ستحتاج إلى التأكد من أن نقاط النهاية الواردة المحلية لا تزال متاحة لقبول الطلبات عبر مسار شبكة منفصل. قد يعني هذا الإعلان عن الشبكات الفرعية لنقاط النهاية هذه من خلال دوائر ExpressRoute متعددة.

7. نوصي بتطبيق NAT المصدر لجميع تدفقات نسبة استخدام الشبكة الواردة التي تدخل شبكتك من خلال ExpressRoute، خاصة عندما تتدفق هذه التدفقات عبر أجهزة الشبكة ذات الحالة مثل جدران الحماية.

8. قد تتلقى بعض الخدمات المحلية، مثل وكيل ADFS أو الاكتشاف التلقائي ل Exchange، طلبات واردة من كل من خدمات Microsoft 365 والمستخدمين من الإنترنت. لهذه الطلبات سيستهدف Microsoft 365 نفس FQDN مثل طلبات المستخدم عبر الإنترنت. يمثل السماح باتصالات المستخدم الواردة من الإنترنت إلى نقاط النهاية المحلية هذه، مع إجبار اتصالات Microsoft 365 على استخدام ExpressRoute، تعقيدا كبيرا في التوجيه. بالنسبة للغالبية العظمى من العملاء الذين ينفذون مثل هذه السيناريوهات المعقدة عبر ExpressRoute لا يوصى به بسبب الاعتبارات التشغيلية. يتضمن هذا الحمل الإضافي إدارة مخاطر التوجيه غير المتماثل وسيتطلب منك إدارة إعلانات التوجيه والسياسات بعناية عبر أبعاد متعددة.

تحديث خطة مخطط الشبكة لإظهار كيفية تجنب المسارات غير المتماثلة

تريد تجنب التوجيه غير المتماثل للتأكد من أن الأشخاص في مؤسستك يمكنهم استخدام Microsoft 365 بسلاسة بالإضافة إلى الخدمات الهامة الأخرى على الإنترنت. هناك تكوينان شائعان لدى العملاء يتسببان في توجيه غير متماثل. حان الوقت الآن لمراجعة تكوين الشبكة الذي تخطط لاستخدامه والتحقق مما إذا كان أحد سيناريوهات التوجيه غير المتماثلة هذه قد يكون موجودا.

للبدء، سنفحص بعض المواقف المختلفة المرتبطة بالرسم التخطيطي للشبكة التالي. في هذا الرسم التخطيطي، توجد جميع الخوادم التي تتلقى الطلبات الواردة، مثل ADFS أو الخوادم المختلطة المحلية في مركز بيانات نيو جيرسي ويتم الإعلان عنها على الإنترنت.

1. في حين أن الشبكة المحيطة آمنة، لا يوجد مصدر NAT متاح للطلبات الواردة.

2. الخوادم الموجودة في مركز بيانات نيو جيرسي قادرة على رؤية كل من مسارات الإنترنت وExpressRoute.

لدينا أيضا اقتراحات حول كيفية إصلاحها.

المشكلة 1: الاتصال السحابي إلى المحلي عبر الإنترنت

يوضح الرسم التخطيطي التالي مسار الشبكة غير المتماثل الذي يتم اتخاذه عندما لا يوفر تكوين الشبكة NAT للطلبات الواردة من سحابة Microsoft عبر الإنترنت.

1. يسترد الطلب الوارد من Microsoft 365 عنوان IP لنقطة النهاية المحلية من DNS العام ويرسل الطلب إلى الشبكة المحيطة.

2. في هذا التكوين الخاطئ، لا يوجد مصدر NAT مكون أو متوفر في الشبكة المحيطة حيث يتم إرسال نسبة استخدام الشبكة مما يؤدي إلى استخدام عنوان IP المصدر الفعلي كوجهة الإرجاع.

• يوجه الخادم على شبكتك نسبة استخدام الشبكة المرجعة إلى Microsoft 365 من خلال أي اتصال شبكة ExpressRoute متوفر.

• والنتيجة هي مسار غير متماثل لهذا التدفق إلى Microsoft 365، مما يؤدي إلى انقطاع الاتصال.

الحل 1أ: مصدر NAT

ما عليك سوى إضافة NAT مصدر إلى الطلب الوارد حل هذه الشبكة التي تم تكوينها بشكل خاطئ. في هذا الرسم التخطيطي:

1. يستمر الطلب الوارد في الدخول من خلال الشبكة المحيطة بمركز بيانات نيو جيرسي. هذه المرة يتوفر Nat المصدر.

2. توجه الاستجابة من الخادم مرة أخرى نحو IP المقترن ب NAT المصدر بدلا من عنوان IP الأصلي، مما يؤدي إلى عودة الاستجابة على طول نفس مسار الشبكة.

الحل 1 ب: تحديد نطاق المسار

بدلا من ذلك، يمكنك اختيار عدم السماح بالإعلان عن بادئات ExpressRoute BGP، وإزالة مسار الشبكة البديل لأجهزة الكمبيوتر هذه. في هذا الرسم التخطيطي:

1. يستمر الطلب الوارد في الدخول من خلال الشبكة المحيطة بمركز بيانات نيو جيرسي. هذه المرة لا تتوفر البادئات المعلن عنها من Microsoft عبر دائرة ExpressRoute لمركز بيانات نيو جيرسي.

2. توجه الاستجابة من الخادم مرة أخرى نحو IP المقترن بعنوان IP الأصلي عبر المسار الوحيد المتاح، ما يؤدي إلى عودة الاستجابة على طول نفس مسار الشبكة.

المشكلة 2: الاتصال السحابي إلى المحلي عبر ExpressRoute

يوضح الرسم التخطيطي التالي مسار الشبكة غير المتماثل الذي يتم اتخاذه عندما لا يوفر تكوين الشبكة NAT للطلبات الواردة من سحابة Microsoft عبر ExpressRoute.

1. يسترد الطلب الوارد من Microsoft 365 عنوان IP من DNS ويرسل الطلب إلى الشبكة المحيطة.

2. في هذا التكوين الخاطئ، لا يوجد مصدر NAT مكون أو متوفر في الشبكة المحيطة حيث يتم إرسال نسبة استخدام الشبكة مما يؤدي إلى استخدام عنوان IP المصدر الفعلي كوجهة الإرجاع.

• يوجه الكمبيوتر الموجود على شبكتك نسبة استخدام الشبكة المرجعة إلى Microsoft 365 من خلال أي اتصال شبكة ExpressRoute متوفر.

• والنتيجة هي اتصال غير متماثل ب Microsoft 365.

الحل 2: مصدر NAT

ما عليك سوى إضافة NAT مصدر إلى الطلب الوارد حل هذه الشبكة التي تم تكوينها بشكل خاطئ. في هذا الرسم التخطيطي:

1. يستمر الطلب الوارد في الدخول من خلال الشبكة المحيطة بمركز بيانات نيويورك. هذه المرة يتوفر Nat المصدر.

2. توجه الاستجابة من الخادم مرة أخرى نحو IP المقترن ب NAT المصدر بدلا من عنوان IP الأصلي، مما يؤدي إلى عودة الاستجابة على طول نفس مسار الشبكة.

ورقة تحقق من أن تصميم الشبكة يحتوي على تماثل المسار

عند هذه النقطة، تحتاج إلى التحقق على الورق من أن خطة التنفيذ الخاصة بك توفر تماثل المسار للسيناريوهات المختلفة التي ستستخدم فيها Microsoft 365. ستحدد مسار الشبكة المحدد الذي من المتوقع أن يتم اتخاذه عندما يستخدم شخص ميزات مختلفة للخدمة. من الشبكة المحلية وتوجيه WAN، إلى الأجهزة المحيطة، إلى مسار الاتصال؛ ExpressRoute أو الإنترنت، وعلى الاتصال بنقطة النهاية عبر الإنترنت.

ستحتاج إلى القيام بذلك لجميع خدمات شبكة Microsoft 365 التي تم تحديدها مسبقا كخدمات ستعتمدها مؤسستك.

يساعد على القيام بهذه الورقة من خلال السير من خلال المسارات مع شخص ثان. اشرح لهم المكان الذي من المتوقع أن تحصل منه كل قفزة شبكة على مسارها التالي وتأكد من أنك على دراية بمسارات التوجيه. تذكر أن ExpressRoute سيوفر دائما مسارا أكثر نطاقا إلى عناوين IP لخادم Microsoft مما يمنحه تكلفة توجيه أقل من المسار الافتراضي للإنترنت.

تصميم تكوين اتصال العميل

إذا كنت تستخدم خادما وكيلا لنسبة استخدام الشبكة المرتبطة بالإنترنت، فأنت بحاجة إلى ضبط أي ملفات تكوين PAC أو العميل لضمان تكوين أجهزة الكمبيوتر العميلة على شبكتك بشكل صحيح لإرسال نسبة استخدام الشبكة ExpressRoute التي تريدها إلى Microsoft 365 دون عبور الخادم الوكيل الخاص بك، ويتم إرسال نسبة استخدام الشبكة المتبقية، بما في ذلك بعض حركة مرور Microsoft 365، إلى الوكيل ذي الصلة. اقرأ دليلنا حول إدارة نقاط نهاية Microsoft 365، على سبيل المثال، ملفات PAC.

ملاحظة

تتغير نقاط النهاية بشكل متكرر، كلما كان ذلك أسبوعيا. يجب عليك فقط إجراء تغييرات استنادا إلى الخدمات والميزات التي اعتمدتها مؤسستك لتقليل عدد التغييرات التي ستحتاج إلى إجراؤها للبقاء على اطلاع دائم. انتبه جيدا إلى تاريخ السريان في موجز RSS حيث يتم الإعلان عن التغييرات ويتم الاحتفاظ بسجل لجميع التغييرات السابقة، قد لا يتم الإعلان عن عناوين IP التي تم الإعلان عنها، أو إزالتها من الإعلان، حتى يتم الوصول إلى تاريخ السريان.

ضمان تماثل المسار

يمكن الوصول إلى خوادم Microsoft 365 الأمامية على كل من الإنترنت وExpressRoute. ستفضل هذه الخوادم التوجيه مرة أخرى إلى أماكن العمل عبر دوائر ExpressRoute عند توفر كليهما. لهذا السبب، هناك إمكانية عدم تماثل المسار إذا كانت نسبة استخدام الشبكة من شبكتك تفضل التوجيه عبر دوائر الإنترنت الخاصة بك. تعد المسارات غير المتماثلة مشكلة لأن الأجهزة التي تقوم بفحص الحزمة ذات الحالة يمكنها حظر حركة مرور الإرجاع التي تتبع مسارا مختلفا عن الحزم الصادرة المتبعة.

بغض النظر عما إذا كنت تبدأ اتصالا ب Microsoft 365 عبر الإنترنت أو ExpressRoute، يجب أن يكون المصدر عنوانا قابلا للتوجيه بشكل عام. مع العديد من العملاء الذين يتناظرون مباشرة مع Microsoft، فإن وجود عناوين خاصة حيث يكون التكرار ممكنا بين العملاء غير ممكن.

فيما يلي سيناريوهات حيث سيتم بدء الاتصالات من Microsoft 365 إلى شبكتك المحلية. لتبسيط تصميم الشبكة، نوصي توجيه ما يلي عبر مسار الإنترنت.

• خدمات SMTP مثل البريد من مستأجر Exchange Online إلى مضيف محلي أو بريد SharePoint Online المرسل من SharePoint Online إلى مضيف محلي. يتم استخدام بروتوكول SMTP بشكل أوسع داخل شبكة Microsoft من بادئات المسار المشتركة عبر دوائر ExpressRoute وسيتسبب الإعلان عن خوادم SMTP المحلية عبر ExpressRoute في حدوث فشل مع هذه الخدمات الأخرى.

• ADFS أثناء التحقق من صحة كلمة المرور لتسجيل الدخول.

• Exchange Server عمليات التوزيع المختلطة.

• البحث المختلط الموحد ل SharePoint.

• SharePoint hybrid BCS.

• Skype for Business الاتحاد المختلط و/أو Skype for Business.

• Skype for Business Cloud Connector.

لكي تعود Microsoft إلى شبكتك لتدفقات نسبة استخدام الشبكة ثنائية الاتجاه هذه، يجب مشاركة مسارات BGP إلى أجهزتك المحلية مع Microsoft. عند الإعلان عن بادئات المسار إلى Microsoft عبر ExpressRoute، يجب اتباع أفضل الممارسات التالية:

1. لا تعلن عن نفس بادئة مسار عنوان IP العام إلى الإنترنت العام عبر ExpressRoute. يوصى بأن تكون إعلانات بادئة مسار IP BGP إلى Microsoft عبر ExpressRoute من نطاق لا يتم الإعلان عنه إلى الإنترنت على الإطلاق. إذا لم يكن من الممكن تحقيق ذلك بسبب مساحة عنوان IP المتوفرة، فمن الضروري التأكد من الإعلان عن نطاق أكثر تحديدا عبر ExpressRoute من أي دوائر إنترنت.

2. استخدم تجمعات NAT IP منفصلة لكل دائرة ExpressRoute وفصلها عن دوائر الإنترنت الخاصة بك.

3. سيجذب أي مسار تم الإعلان عنه إلى Microsoft نسبة استخدام الشبكة من أي خادم في شبكة Microsoft، وليس فقط تلك التي يتم الإعلان عن المسارات الخاصة بها إلى شبكتك عبر ExpressRoute. فقط الإعلان عن المسارات إلى الخوادم حيث يتم تعريف سيناريوهات التوجيه وفهمها جيدا من قبل فريقك. الإعلان عن بادئات مسار عنوان IP منفصلة في كل دائرة من دوائر ExpressRoute المتعددة من شبكتك.

قابلية وصول عالية وتجاوز الفشل باستخدام Azure ExpressRoute

نوصي بتوفير دائرتين نشطتين على الأقل من كل خروج باستخدام ExpressRoute إلى موفر ExpressRoute الخاص بك. هذا هو المكان الأكثر شيوعا الذي نرى فيه حالات فشل للعملاء ويمكنك تجنبها بسهولة عن طريق توفير زوج من دوائر ExpressRoute النشطة/النشطة. نوصي أيضا بوجود دائرتين نشطة/نشطة على الأقل على الإنترنت لأن العديد من خدمات Microsoft 365 متوفرة فقط عبر الإنترنت.

يوجد داخل نقطة الخروج من شبكتك العديد من الأجهزة والدوائر الأخرى التي تلعب دورا حاسما في كيفية إدراك الأشخاص للتوفر. لا تغطي ExpressRoute أو Microsoft 365 SLAs هذه الأجزاء من سيناريوهات الاتصال، ولكنها تلعب دورا حاسما في توفر الخدمة الشاملة كما يراها الأشخاص في مؤسستك.

ركز على الأشخاص الذين يستخدمون Microsoft 365 ويعملون عليه، إذا كان فشل أي مكون واحد سيؤثر على تجربة الأشخاص باستخدام الخدمة، فابحث عن طرق للحد من النسبة المئوية الإجمالية للأشخاص المتأثرين. إذا كان وضع تجاوز الفشل معقدا من الناحية التشغيلية، ففكر في تجربة الشعوب لفترة طويلة للاسترداد وابحث عن أوضاع تجاوز الفشل البسيطة والآلية من الناحية التشغيلية.

خارج شبكتك، يتمتع كل من Microsoft 365 وExpressRoute وموفر ExpressRoute بمستويات مختلفة من التوفر.

توفر الخدمة

• تتم تغطية خدمات Microsoft 365 من خلال اتفاقيات مستوى الخدمة المحددة جيدا، والتي تتضمن مقاييس وقت التشغيل والتوفر للخدمات الفردية. أحد أسباب قدرة Microsoft 365 على الحفاظ على مستويات توفر الخدمة العالية هذه هو قدرة المكونات الفردية على تجاوز الفشل بسلاسة بين العديد من مراكز بيانات Microsoft، باستخدام شبكة Microsoft العالمية. يمتد تجاوز الفشل هذا من مركز البيانات والشبكة إلى نقاط خروج الإنترنت المتعددة، ويمكن تجاوز الفشل بسلاسة من منظور الأشخاص الذين يستخدمون الخدمة.

• يوفر ExpressRoute اتفاقية مستوى خدمة توفر بنسبة 99.9٪ على دوائر مخصصة فردية بين Microsoft Network Edge وموفر ExpressRoute أو البنية الأساسية للشريك. يتم تطبيق مستويات الخدمة هذه على مستوى دائرة ExpressRoute، والتي تتكون من اتصالين مستقلين بين معدات Microsoft المكررة ومعدات موفر الشبكة في كل موقع نظير.

توفر الموفر

• تتوقف ترتيبات مستوى خدمة Microsoft عند موفر ExpressRoute أو شريكك. هذا هو أيضا المكان الأول الذي يمكنك فيه اتخاذ خيارات من شأنها أن تؤثر على مستوى التوفر الخاص بك. يجب تقييم خصائص البنية والتوافر والمرونة التي يقدمها موفر ExpressRoute بين محيط الشبكة واتصال الموفرين في كل موقع نظير من مواقع Microsoft. انتبه جيدا لكل من الجوانب المنطقية والمادية للتكرار، ومعدات التناظر، ودائرات WAN المقدمة من الناقل، وأي خدمات إضافية تضيف قيمة مثل خدمات NAT أو جدران الحماية المدارة.

تصميم خطة التوفر الخاصة بك

نوصي بشدة بأن تخطط وتصمم قابلية وصول عالية ومرونة عالية في سيناريوهات الاتصال الشامل ل Microsoft 365. يجب أن يتضمن التصميم؛

• لا توجد نقاط فشل واحدة، بما في ذلك دوائر الإنترنت وExpressRoute.

• تقليل عدد الأشخاص المتأثرين ومدة هذا التأثير لمعظم أوضاع الفشل المتوقعة.

• تحسين عملية الاسترداد البسيطة والقابلة للتكرار والتلقائية من معظم أوضاع الفشل المتوقعة.

• دعم الطلبات الكاملة لنسبة استخدام الشبكة والوظائف من خلال مسارات زائدة عن الحاجة، دون تدهور كبير.

يجب أن تتضمن سيناريوهات الاتصال مخطط شبكة تم تحسينه للعديد من مسارات الشبكة المستقلة والنشطة إلى Microsoft 365. سيؤدي هذا إلى توفر أفضل من طرف إلى طرف من المخطط الذي تم تحسينه فقط للتكرار على مستوى الجهاز أو الجهاز الفردي.

تلميح

إذا تم توزيع المستخدمين عبر قارات أو مناطق جغرافية متعددة وكان كل موقع من هذه المواقع يتصل عبر دوائر WAN المكررة بموقع محلي واحد حيث توجد دائرة ExpressRoute واحدة، فسيواجه المستخدمون توفر خدمة من طرف إلى طرف أقل من تصميم مخطط الشبكة الذي يتضمن دوائر ExpressRoute مستقلة تربط المناطق المختلفة بأقرب موقع نظير.

نوصي بتوفير دائرتين ExpressRoute على الأقل مع اتصال كل دائرة بموقع نظير جغرافي مختلف. يجب توفير هذا الزوج النشط-النشط من الدوائر لكل منطقة حيث سيستخدم الأشخاص اتصال ExpressRoute لخدمات Microsoft 365. يسمح هذا لكل منطقة بالبقاء متصلة أثناء حدوث كارثة تؤثر على موقع رئيسي مثل مركز بيانات أو موقع نظير. يسمح تكوينها في كنشط/نشط بتوزيع نسبة استخدام الشبكة للمستخدم النهائي عبر مسارات شبكة متعددة. وهذا يقلل من نطاق الأشخاص المتأثرين أثناء انقطاع الأجهزة أو معدات الشبكة.

لا نوصي باستخدام دائرة ExpressRoute واحدة مع الإنترنت كنسخة احتياطية.

مثال: تجاوز الفشل وقابلية الوصول العالية

خضع تصميم Contoso متعدد المناطق الجغرافية لمراجعة للتوجيه والنطاق الترددي والأمان، ويجب أن يمر الآن بمراجعة قابلية وصول عالية. تفكر شركة Contoso في قابلية الوصول العالية على أنها تغطي ثلاث فئات؛ المرونة والموثوقية والتكرار.

تسمح المرونة لشركة Contoso بالتعافي من حالات الفشل بسرعة. تسمح الموثوقية لشركة Contoso بتقديم نتيجة متسقة داخل النظام. يسمح التكرار لشركة Contoso بالتنقل بين مثيل واحد أو أكثر من مثيلات البنية الأساسية المتطابقة.

داخل كل تكوين حافة، لدى Contoso جدران حماية ووكلاء ومعرفات زائدة عن الحاجة. بالنسبة لأمريكا الشمالية، لدى Contoso تكوين حافة واحد في مركز بيانات دالاس وتكوين حافة آخر في مركز بيانات فرجينيا الخاص بهم. توفر المعدات المكررة في كل موقع مرونة لهذا الموقع.

تم إنشاء تكوين الشبكة في Contoso استنادا إلى بعض المبادئ الرئيسية:

• داخل كل منطقة جغرافية، هناك دوائر Azure ExpressRoute متعددة.

• يمكن لكل دائرة داخل منطقة دعم جميع نسبة استخدام الشبكة داخل تلك المنطقة.

• سيفضل التوجيه بوضوح مسارا واحدا أو آخر اعتمادا على التوفر والموقع وما إلى ذلك.

• يحدث تجاوز الفشل بين دوائر Azure ExpressRoute تلقائيا دون تكوين أو إجراء إضافي يتطلبه Contoso.

• يحدث تجاوز الفشل بين دوائر الإنترنت تلقائيا دون تكوين أو إجراء إضافي مطلوب من قبل Contoso.

في هذا التكوين، مع التكرار على المستوى المادي والظاهري، يمكن لشركة Contoso تقديم المرونة المحلية والمرونة الإقليمية والمرونة العالمية بطريقة موثوقة. اختار Contoso هذا التكوين بعد تقييم دائرة Azure ExpressRoute واحدة لكل منطقة بالإضافة إلى إمكانية الفشل عبر الإنترنت.

إذا لم تتمكن Contoso من الحصول على دوائر Azure ExpressRoute متعددة لكل منطقة، فإن توجيه نسبة استخدام الشبكة التي تنشأ في أمريكا الشمالية إلى دائرة Azure ExpressRoute في آسيا والمحيط الهادئ سيضيف مستوى غير مقبول من زمن الانتقال ويضيف تكوين معيد توجيه DNS المطلوب التعقيد.

لا يوصى باستخدام الإنترنت كتكوين نسخ احتياطي. وهذا يكسر مبدأ موثوقية Contoso، ما يؤدي إلى تجربة غير متناسقة باستخدام الاتصال. بالإضافة إلى ذلك، سيكون التكوين اليدوي مطلوبا للفشل في النظر في إعلانات BGP التي تم تكوينها وتكوين NAT وتكوين DNS وتكوين الوكيل. يزيد تعقيد تجاوز الفشل الإضافي هذا من وقت الاسترداد ويقلل من قدرتها على تشخيص الخطوات المعنية واستكشاف الأخطاء وإصلاحها.

لا تزال لديك أسئلة حول كيفية التخطيط لإدارة نسبة استخدام الشبكة وتنفيذها أو Azure ExpressRoute؟ اقرأ بقية إرشادات الشبكة والأداء أو الأسئلة المتداولة حول Azure ExpressRoute.

تطبيق عناصر التحكم في الأمان على Azure ExpressRoute لسيناريوهات Microsoft 365

يبدأ تأمين اتصال Azure ExpressRoute بنفس مبادئ تأمين الاتصال بالإنترنت. يختار العديد من العملاء توزيع عناصر التحكم في الشبكة والمحيط على طول مسار ExpressRoute الذي يربط شبكتهم المحلية ب Microsoft 365 وسحابات Microsoft الأخرى. قد تتضمن عناصر التحكم هذه جدران الحماية ووكلاء التطبيقات ومنع تسرب البيانات واكتشاف التسلل وأنظمة منع الاختراق وما إلى ذلك. في كثير من الحالات، يطبق العملاء مستويات مختلفة من عناصر التحكم على حركة المرور التي بدأت من الانتقال المحلي إلى Microsoft، مقابل نسبة استخدام الشبكة التي بدأت من Microsoft التي تنتقل إلى الشبكة المحلية للعميل، مقابل نسبة استخدام الشبكة التي بدأت من أماكن العمل والذهاب إلى وجهة إنترنت عامة.

فيما يلي بعض الأمثلة على دمج الأمان مع نموذج اتصال ExpressRoute الذي تختار توزيعه.

خيار تكامل ExpressRoute	نموذج محيط أمان الشبكة
موقع مشترك في تبادل سحابي	قم بتثبيت بنية أساسية جديدة أو استخدم البنية الأساسية الحالية للأمان/المحيط في مرفق الموقع المشترك حيث يتم إنشاء اتصال ExpressRoute. استخدم مرفق الموقع المشترك فقط لأغراض التوجيه/التوصيل البيني واتصالات الرحلات الخلفية من مرفق الموقع المشترك إلى البنية الأساسية الأمنية/المحيطة المحلية.
Ethernet من نقطة إلى نقطة	قم بإنهاء اتصال ExpressRoute من نقطة إلى نقطة في موقع البنية الأساسية المحلية/المحيط الحالي. قم بتثبيت بنية أساسية جديدة للأمان/المحيط خاصة بمسار ExpressRoute وإنهاء الاتصال من نقطة إلى نقطة هناك.
أي إلى أي IPVPN	استخدم بنية أساسية داخلية للأمان/المحيط موجودة في جميع المواقع التي تدخل إلى IPVPN المستخدم ل ExpressRoute لاتصال Microsoft 365. قم بتسريب IPVPN المستخدم ل ExpressRoute ل Microsoft 365 إلى مواقع محلية محددة مخصصة لتكون بمثابة الأمان/المحيط.

يقدم بعض موفري الخدمة أيضا وظائف الأمان/المحيط المدارة كجزء من حلول التكامل الخاصة بهم مع Azure ExpressRoute.

عند النظر في موضع المخطط لخيارات محيط الشبكة/الأمان المستخدمة لاتصالات ExpressRoute ل Microsoft 365، فيما يلي اعتبارات إضافية

• قد يكون لعناصر التحكم في عمق ونوع الشبكة/الأمان تأثير على أداء تجربة مستخدم Microsoft 365 وقابليتها للتوسع.

• قد يكون للتدفقات الصادرة (المحلية-Microsoft>) والواردة (Microsoft المحلية>) [إذا تم تمكينها] متطلبات مختلفة. من المحتمل أن تختلف هذه عن الوجهات الصادرة إلى وجهات الإنترنت العامة.

• متطلبات Microsoft 365 للمنافذ/البروتوكولات والشبكات الفرعية ل IP الضرورية هي نفسها، سواء تم توجيه نسبة استخدام الشبكة عبر ExpressRoute ل Microsoft 365 أو عبر الإنترنت.

• يحدد الموضع الطوبولوجي لعناصر تحكم شبكة العميل/الأمان الشبكة الشاملة بين المستخدم وخدمة Microsoft 365 ويمكن أن يكون له تأثير كبير على زمن انتقال الشبكة والازدحام.

• يتم تشجيع العملاء على تصميم مخطط الأمان/المحيط للاستخدام مع ExpressRoute ل Microsoft 365 وفقا لأفضل الممارسات للتكرار والتوافر العالي والإصلاح بعد كارثة.

فيما يلي مثال على Contoso الذي يقارن خيارات اتصال Azure ExpressRoute المختلفة بنماذج الأمان المحيطة التي تمت مناقشتها أعلاه.

مثال: تأمين Azure ExpressRoute

تفكر شركة Contoso في تنفيذ Azure ExpressRoute وبعد التخطيط للبنية المثلى ل ExpressRoute ل Microsoft 365 وبعد استخدام الإرشادات المذكورة أعلاه لفهم متطلبات النطاق الترددي، فإنها تحدد أفضل طريقة لتأمين محيطها.

وبالنسبة لشركة Contoso، وهي منظمة متعددة الجنسيات لها مواقع في قارات متعددة، يجب أن يمتد الأمن إلى جميع المناطق المحيطة. خيار الاتصال الأمثل لشركة Contoso هو اتصال متعدد النقاط مع مواقع نظيرة متعددة في جميع أنحاء العالم لخدمة احتياجات موظفيها في كل قارة. تتضمن كل قارة دوائر Azure ExpressRoute المكررة داخل القارة ويجب أن يمتد الأمان عبر كل هذه.

البنية الأساسية الحالية لشركة Contoso موثوقة ويمكنها التعامل مع العمل الإضافي، ونتيجة لذلك، يمكن لشركة Contoso استخدام البنية الأساسية ل Azure ExpressRoute والأمان المحيط بالإنترنت. إذا لم يكن الأمر كذلك، يمكن لشركة Contoso اختيار شراء المزيد من المعدات لتكملة معداتها الحالية أو للتعامل مع نوع مختلف من الاتصال.

تخطيط النطاق الترددي ل Azure ExpressRoute

لكل عميل Microsoft 365 احتياجات فريدة من النطاق الترددي اعتمادا على عدد الأشخاص في كل موقع، ومدى نشاطهم مع كل تطبيق Microsoft 365، وعوامل أخرى مثل استخدام المعدات المحلية أو المختلطة وتكوينات أمان الشبكة.

سيؤدي وجود نطاق ترددي ضئيل جدا إلى ازدحام وإعادة إرسال البيانات وتأخيرات لا يمكن التنبؤ بها. سيؤدي وجود الكثير من النطاق الترددي إلى تكلفة غير ضرورية. على شبكة موجودة، غالبا ما يشار إلى النطاق الترددي من حيث مقدار الفسحة المتاحة على الدائرة كنسبة مئوية. من المحتمل أن يؤدي وجود غرفة رأس بنسبة 10٪ إلى ازدحام وأن وجود 80٪ من غرفة الرأس يعني بشكل عام تكلفة غير ضرورية. التخصيصات المستهدفة النموذجية لقاعة الرأس هي 20٪ إلى 50٪.

للعثور على المستوى الصحيح من النطاق الترددي، فإن أفضل آلية هي اختبار استهلاك الشبكة الحالي. هذه هي الطريقة الوحيدة للحصول على مقياس حقيقي للاستخدام والحاجة لأن كل تكوين شبكة وتطبيقات فريدة من نوعها في بعض الطرق. عند القياس، ستحتاج إلى إيلاء اهتمام وثيق لإجمالي استهلاك النطاق الترددي وا لزمن الانتقال وازدحام TCP لفهم احتياجات شبكتك.

بمجرد أن يكون لديك أساس مقدر يتضمن جميع تطبيقات الشبكة، قم بتجربة Microsoft 365 مع مجموعة صغيرة تضم ملفات تعريف مختلفة للأشخاص في مؤسستك لتحديد الاستخدام الفعلي، واستخدم القياسين لتقدير مقدار النطاق الترددي الذي ستحتاج إليه لكل موقع مكتب. إذا كانت هناك أي مشكلات في زمن الانتقال أو ازدحام TCP موجودة في الاختبار الخاص بك، فقد تحتاج إلى تحريك الخروج بالقرب من الأشخاص الذين يستخدمون Microsoft 365 أو إزالة فحص الشبكة المكثف مثل فك تشفير/فحص SSL.

تنطبق جميع توصياتنا حول نوع معالجة الشبكة الموصى بها على كل من دوائر ExpressRoute والإنترنت. وينطبق الشيء نفسه على بقية الإرشادات على موقع ضبط الأداء لدينا.

إنشاء إجراءات التوزيع والاختبار

يجب أن تتضمن خطة التنفيذ الخاصة بك كلا من الاختبار وتخطيط التراجع. إذا لم يعمل التنفيذ الخاص بك كما هو متوقع، يجب تصميم الخطة للتأثير على أقل عدد من الأشخاص قبل اكتشاف المشاكل. فيما يلي بعض المبادئ عالية المستوى التي يجب أن تأخذها خطتك في الاعتبار.

1. قم بتنظيم جزء الشبكة وإعداد خدمة المستخدم لتقليل التعطيل.

2. خطط لاختبار المسارات مع اتصال traceroute وTCP من مضيف منفصل متصل بالإنترنت.

3. يفضل أن يتم اختبار الخدمات الواردة والصادرة على شبكة اختبار معزولة مع اختبار مستأجر Microsoft 365.

   • بدلا من ذلك، يمكن إجراء الاختبار على شبكة إنتاج إذا لم يكن العميل يستخدم Microsoft 365 بعد أو كان في الإصدار التجريبي.

   • بدلا من ذلك، يمكن إجراء الاختبار أثناء انقطاع الإنتاج الذي يتم تخصيصه للاختبار والمراقبة فقط.

   • بدلا من ذلك، يمكن إجراء الاختبار عن طريق التحقق من المسارات لكل خدمة على كل عقدة جهاز توجيه من الطبقة 3. يجب استخدام هذا التراجع فقط إذا لم يكن هناك اختبار آخر ممكن نظرا لأن عدم وجود اختبار فعلي يؤدي إلى مخاطر.

إنشاء إجراءات التوزيع الخاصة بك

يجب أن يتم طرح إجراءات التوزيع الخاصة بك لمجموعات صغيرة من الأشخاص على مراحل للسماح بالاختبار قبل التوزيع إلى مجموعات أكبر من الأشخاص. فيما يلي عدة طرق لتنظيم توزيع ExpressRoute.

1. قم بإعداد ExpressRoute مع نظير Microsoft وقم بإعادة توجيه إعلانات المسار إلى مضيف واحد فقط لأغراض الاختبار المرحلي.

2. الإعلان عن المسارات إلى شبكة ExpressRoute إلى مقطع شبكة واحد في البداية وتوسيع إعلانات المسار حسب مقطع الشبكة أو المنطقة.

3. إذا كان توزيع Microsoft 365 للمرة الأولى، فاستخدم نشر شبكة ExpressRoute كإصدار تجريبي لعدد قليل من الأشخاص.

4. إذا كنت تستخدم خوادم الوكيل، يمكنك بدلا من ذلك تكوين ملف اختبار PAC لتوجيه عدد قليل من الأشخاص إلى ExpressRoute باستخدام الاختبار والملاحظات قبل إضافة المزيد.

يجب أن تسرد خطة التنفيذ الخاصة بك كل إجراء من إجراءات التوزيع التي يجب اتخاذها أو الأوامر التي تحتاج إلى استخدامها لنشر تكوين الشبكة. عند وصول وقت انقطاع الشبكة، يجب أن تكون جميع التغييرات التي يتم إجراؤها من خطة التوزيع المكتوبة التي تمت كتابتها مسبقا ومراجعة النظراء. راجع إرشاداتنا حول التكوين التقني ل ExpressRoute.

• تحديث سجلات SPF TXT إذا قمت بتغيير عناوين IP لأي خوادم محلية ستستمر في إرسال البريد الإلكتروني.

• تحديث أي إدخالات DNS للخوادم المحلية إذا قمت بتغيير عناوين IP لاستيعاب تكوين NAT جديد.

• تأكد من الاشتراك في موجز RSS لإعلامات نقطة نهاية Microsoft 365 للحفاظ على أي تكوينات توجيه أو وكيل.

بعد اكتمال توزيع ExpressRoute، يجب تنفيذ الإجراءات في خطة الاختبار. يجب تسجيل النتائج لكل إجراء. يجب تضمين إجراءات العودة إلى بيئة الإنتاج الأصلية في حالة تشير نتائج خطة الاختبار إلى أن التنفيذ لم يكن ناجحا.

إنشاء إجراءات الاختبار الخاصة بك

يجب أن تتضمن إجراءات الاختبار اختبارات لكل خدمة شبكة صادرة وواردة ل Microsoft 365 والتي ستستخدم ExpressRoute وتلك التي لن تستخدمها. يجب أن تتضمن الإجراءات الاختبار من كل موقع شبكة فريد بما في ذلك المستخدمين غير المحليين في الشبكة المحلية للشركات.

تتضمن بعض الأمثلة على أنشطة الاختبار ما يلي.

1. اختبار الاتصال من جهاز التوجيه المحلي إلى موجه مشغل الشبكة.

2. تحقق من صحة إعلانات عنوان IP 500+ Microsoft 365 وCRM Online التي يتلقاها الموجه المحلي.

3. تحقق من أن NAT الواردة والصادرة تعمل بين ExpressRoute والشبكة الداخلية.

4. تحقق من أن التوجيهات إلى NAT الخاصة بك يتم الإعلان عنها من جهاز التوجيه الخاص بك.

5. تحقق من قبول ExpressRoute للبادئات المعلن عنها.

   • استخدم cmdlet التالي للتحقق من إعلانات التناظر:

   Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
   

6. لا يتم الإعلان عن نطاق NAT IP العام الخاص بك إلى Microsoft من خلال أي دائرة ExpressRoute أخرى أو شبكة إنترنت عامة ما لم تكن مجموعة فرعية محددة من نطاق أكبر كما هو الحال في المثال السابق.

7. يتم إقران دوائر ExpressRoute، والتحقق من تشغيل جلستي BGP.

8. قم بإعداد مضيف واحد في داخل NAT الخاص بك واستخدم ping و tracert و tcpping لاختبار الاتصال عبر الدائرة الجديدة إلى outlook.office365.com المضيف. بدلا من ذلك، يمكنك استخدام أداة مثل Wireshark أو Microsoft Network Monitor 3.4 على منفذ معكوس إلى MSEE للتحقق من قدرتك على الاتصال بعنوان IP المقترن outlook.office365.com.

9. اختبار وظيفة مستوى التطبيق Exchange Online.

• اختبار Outlook قادر على الاتصال Exchange Online وإرسال/تلقي البريد الإلكتروني.

• اختبار Outlook قادر على استخدام الوضع عبر الإنترنت.

• اختبر إمكانية الاتصال بالهاتف الذكي وإمكانية الإرسال/التلقي.

10. اختبار وظيفة مستوى التطبيق ل SharePoint Online

• اختبار عميل مزامنة OneDrive for Business.

• اختبار الوصول إلى ويب SharePoint Online.

11. اختبار وظيفة مستوى التطبيق لسيناريوهات استدعاء Skype for Business:

• الانضمام إلى مؤتمر عبر الهاتف كمستخدم مصادق عليه [دعوة بدأها المستخدم النهائي].

• دعوة المستخدم إلى مؤتمر عبر الهاتف [دعوة مرسلة من MCU].

• انضم إلى المؤتمر كمستخدم مجهول باستخدام تطبيق الويب Skype for Business.

• انضم إلى المكالمة من اتصال الكمبيوتر السلكي وهاتف IP والجهاز المحمول.

• استدعاء المستخدم الموحد o استدعاء التحقق من صحة PSTN: اكتملت المكالمة، جودة المكالمة مقبولة، وقت الاتصال مقبول.

• تحقق من تحديث حالة الحضور لجهات الاتصال لكل من أعضاء المستأجر والمستخدمين المتحدين.

المشاكل الشائعة

التوجيه غير المتماثل هو مشكلة التنفيذ الأكثر شيوعا. فيما يلي بعض المصادر الشائعة التي يجب البحث عنها:

• استخدام مخطط توجيه شبكة مفتوحة أو مسطحة دون وجود NAT المصدر في مكانه.

• عدم استخدام SNAT لتوجيه الخدمات الواردة من خلال كل من الإنترنت واتصالات ExpressRoute.

• عدم اختبار الخدمات الواردة على ExpressRoute على شبكة اختبار قبل النشر على نطاق واسع.

نشر اتصال ExpressRoute من خلال شبكتك

قم بتنظيم التوزيع الخاص بك إلى مقطع واحد من الشبكة في كل مرة، ونشر الاتصال تدريجيا بأجزاء مختلفة من الشبكة مع خطة للعودة إلى الحالة السابقة لكل مقطع شبكة جديد. إذا كان التوزيع الخاص بك متوافقا مع توزيع Microsoft 365، فوزعه على مستخدمي Microsoft 365 التجريبيين أولا وامتد من هناك.

أولا للاختبار الخاص بك ثم للإنتاج:

• قم بتشغيل خطوات التوزيع لتمكين ExpressRoute.

• اختبر رؤية مسارات الشبكة كما هو متوقع.

• إجراء الاختبار على كل خدمة واردة وصادرة.

• العودة إلى الحالة السابقة إذا اكتشفت أي مشكلات.

إعداد اتصال اختبار إلى ExpressRoute مع مقطع شبكة اختبار

الآن بعد أن أصبح لديك الخطة المكتملة على الورق، حان الوقت للاختبار على نطاق صغير. في هذا الاختبار، ستقوم بإنشاء اتصال ExpressRoute واحد مع Microsoft Peering إلى شبكة فرعية للاختبار على شبكتك المحلية. يمكنك تكوين مستأجر Microsoft 365 تجريبي مع اتصال من وإلى الشبكة الفرعية للاختبار وتضمين جميع الخدمات الصادرة والواردة التي ستستخدمها في الإنتاج في الشبكة الفرعية للاختبار. إعداد DNS لمقطع شبكة الاختبار وإنشاء جميع الخدمات الواردة والصادرة. قم بتنفيذ خطة الاختبار الخاصة بك وتأكد من أنك على دراية بالتوجيه لكل خدمة ونشر المسار.

تنفيذ خطط التوزيع والاختبار

أثناء إكمال العناصر الموضحة أعلاه، تحقق من المناطق التي أكملتها وتأكد من مراجعتها أنت وفريقك قبل تنفيذ خطط التوزيع والاختبار.

• قائمة بالخدمات الصادرة والواردة المشاركة في تغيير الشبكة.

• رسم تخطيطي لبنية الشبكة العمومية يوضح كلا من مواقع الخروج من الإنترنت وExpressRoute meet-me.

• رسم تخطيطي لتوجيه الشبكة يوضح مسارات الشبكة المختلفة المستخدمة لكل خدمة تم نشرها.

• خطة توزيع مع خطوات لتنفيذ التغييرات والتراجع إذا لزم الأمر.

• خطة اختبار لاختبار كل Microsoft 365 وخدمة الشبكة.

• التحقق من صحة الورق المكتمل لمسارات الإنتاج للخدمات الواردة والصادرة.

• اختبار مكتمل عبر مقطع شبكة اختبار بما في ذلك اختبار التوفر.

اختر نافذة انقطاع طويلة بما يكفي للتشغيل من خلال خطة التوزيع بأكملها وخطة الاختبار، لديها بعض الوقت المتاح لاستكشاف الأخطاء وإصلاحها والوقت للتراجع إذا لزم الأمر.

الحذر

نظرا للطبيعة المعقدة للتوجيه عبر كل من الإنترنت وExpressRoute، يوصى بإضافة وقت إضافي للمخزن المؤقت إلى هذه النافذة للتعامل مع استكشاف أخطاء التوجيه المعقد وإصلاحها.

تكوين QoS ل Skype for Business Online

يعد QoS ضروريا للحصول على مزايا الصوت والاجتماع Skype for Business Online. يمكنك تكوين QoS بعد التأكد من أن اتصال شبكة ExpressRoute لا يمنع أي من الوصول إلى خدمة Microsoft 365 الأخرى. يتم وصف تكوين QoS في المقالة ExpressRoute وQoS في Skype for Business Online .

استكشاف أخطاء التنفيذ وإصلاحها

أول مكان للنظر فيه هو الخطوات الواردة في دليل التنفيذ هذا، هل تم تفويت أي منها في خطة التنفيذ الخاصة بك؟ ارجع وقم بإجراء المزيد من اختبار الشبكة الصغيرة إذا كان ذلك ممكنا لنسخ الخطأ وتصحيحه هناك.

تحديد الخدمات الواردة أو الصادرة التي فشلت أثناء الاختبار. احصل على عناوين IP والشبكات الفرعية لكل خدمة من الخدمات التي فشلت على وجه التحديد. المضي قدما والسير في مخطط تخطيط الشبكة على الورق والتحقق من صحة التوجيه. تحقق على وجه التحديد من مكان الإعلان عن توجيه ExpressRoute إليه، اختبر هذا التوجيه أثناء الانقطاع إذا أمكن مع التتبعات.

قم بتشغيل PSPing مع تتبع الشبكة لكل نقطة نهاية عميل وتقييم عناوين IP المصدر والوجهة للتحقق من أنها كما هو متوقع. قم بتشغيل telnet إلى أي مضيف بريد تعرضه على المنفذ 25 وتحقق من أن SNAT يخفي عنوان IP المصدر الأصلي إذا كان هذا متوقع.

ضع في اعتبارك أنه أثناء نشر Microsoft 365 باستخدام اتصال ExpressRoute، ستحتاج إلى التأكد من تصميم تكوين الشبكة ل ExpressRoute على النحو الأمثل، كما أنك قمت بتحسين المكونات الأخرى على شبكتك مثل أجهزة الكمبيوتر العميلة. بالإضافة إلى استخدام دليل التخطيط هذا لاستكشاف الخطوات التي قد تكون فاتكها وإصلاحها، قمنا أيضا بكتابة خطة استكشاف أخطاء الأداء وإصلاحها ل Microsoft 365 .

إليك رابطا قصيرا يمكنك استخدامه للعودة: https://aka.ms/implementexpressroute365

المواضيع ذات الصلة

تقييم اتصال الشبكة Microsoft 365

Azure ExpressRoute ل Microsoft 365

جودة الوسائط وأداء اتصال الشبكة في Skype for Business Online

تحسين شبكتك ل Skype for Business Online

ExpressRoute وQoS في Skype for Business Online

تدفق المكالمات باستخدام ExpressRoute

ضبط أداء Microsoft 365 باستخدام الخطوط الأساسية ومحفوظات الأداء

خطة استكشاف أخطاء الأداء وإصلاحها ل Microsoft 365

عناوين URL ونطاقات عناوين IP ل Microsoft 365

شبكة Microsoft 365 وضبط الأداء