Sítě pro doručování obsahu (CDN)
Tento článek se týká Microsoft 365 Enterprise.
Sítě CDN pomáhají udržovat Microsoft 365 rychlý a spolehlivý pro koncové uživatele. Cloudové služby, jako je Microsoft 365, používají sítě CDN k ukládání statických prostředků do mezipaměti blíže prohlížečům, které je požadují, aby se urychlily stahování a snížily latence vnímaných koncových uživatelů. Informace v tomto tématu vám pomůžou získat informace o sítích CDN (Content Delivery Network) a o tom, jak je používá Microsoft 365.
Co přesně je CDN?
CDN je geograficky distribuovaná síť, která se skládá z proxy a souborových serverů v datacentrech připojených vysokorychlostními páteřními sítěmi. Sítě CDN se používají ke snížení latence a doby načítání zadané sady souborů a objektů na webu nebo ve službě. CdN může mít mnoho tisíc koncových bodů pro optimální obsluhu příchozích požadavků z libovolného umístění.
Sítě CDN se běžně používají k rychlejšímu stahování obecného obsahu pro web nebo službu, jako jsou soubory, ikony a obrázky v JavaScriptu, a můžou také poskytovat soukromý přístup k uživatelskému obsahu, jako jsou soubory v knihovnách dokumentů SharePointu Online, soubory streamovaných médií a vlastní kód.
Sítě CDN používá většina podnikových cloudových služeb. Cloudové služby, jako je Microsoft 365, mají miliony zákazníků, kteří si najednou stahují kombinaci proprietárního obsahu (například e-mailů) a obecného obsahu (například ikon). Efektivnější je umístit obrázky, které všichni používají, jako jsou ikony, co nejblíže k počítači uživatele. Pro každou cloudovou službu není praktické vytvářet datacentra CDN, která ukládají tento obecný obsah v každé metropolitní oblasti nebo dokonce v každém hlavním internetovém centru po celém světě, takže některé z těchto sítí CDN jsou sdílené.
Jak sítě CDN urychlují fungování služeb?
Opakované stahování běžných objektů, jako jsou obrázky webů a ikony, může zabírat šířku pásma sítě, která se dá lépe využít ke stahování důležitého osobního obsahu, jako jsou e-maily nebo dokumenty. Vzhledem k tomu, že Microsoft 365 používá architekturu, která zahrnuje sítě CDN, ikony, skripty a další obecný obsah je možné stáhnout ze serverů blíže ke klientským počítačům, takže stahování je rychlejší. To znamená rychlejší přístup k vašemu osobnímu obsahu, který je bezpečně uložený v datových centrech Microsoftu 365.
Sítě CDN pomáhají zlepšit výkon cloudové služby několika způsoby:
- Sítě CDN odsouvají část zatížení sítě a stahování souborů mimo cloudovou službu, čímž uvolní prostředky cloudové služby pro obsluhu uživatelského obsahu a dalších služeb tím, že omezí potřebu obsluhovat žádosti o statické prostředky.
- Sítě CDN jsou vytvořené tak, aby poskytovaly přístup k souborům s nízkou latencí implementací vysoce výkonných sítí a souborových serverů a využitím aktualizovaných síťových protokolů, jako je HTTP/2 , s vysoce efektivní kompresí a multiplexováním požadavků.
- Sítě CDN používají mnoho globálně distribuovaných koncových bodů, aby byl obsah k dispozici co nejblíže uživatelům.
The Microsoft 365 CDN
Integrovaná služba Microsoft 365 Content Delivery Network (CDN) umožňuje správcům Microsoftu 365 poskytovat lepší výkon pro stránky SharePointu Online jejich organizace tím, že ukládá statické prostředky do mezipaměti blíže prohlížečům, které je požadují, což pomáhá zrychlit stahování a snížit latenci. Microsoft 365 CDN používá protokol HTTP/2 pro vyšší rychlost komprese a stahování.
Poznámka
Microsoft 365 CDN je k dispozici jenom pro tenanty v produkčním (celosvětovém) cloudu. Tenanti v cloudech státní správy USA, Číny a Německa v současné době nepodporují Microsoft 365 CDN.
Síť Microsoft 365 CDN se skládá z několika sítí CDN, které umožňují hostovat statické prostředky na více místech nebo zdrojích a obsluhovat je z globálních vysokorychlostních sítí. V závislosti na typu obsahu, který chcete hostovat ve službě Microsoft 365 CDN, můžete přidat veřejné zdroje, soukromé zdroje nebo obojí.
Obsah ve veřejném původu v rámci sítě Microsoft 365 CDN je přístupný anonymně a může k nim přistupovat každý, kdo má adresy URL hostovaných prostředků. Vzhledem k tomu, že přístup k obsahu z veřejných zdrojů je anonymní, měli byste je používat pouze k ukládání do mezipaměti necitlivě obecného obsahu, jako jsou soubory JavaScriptu, skripty, ikony a obrázky. Microsoft 365 CDN se ve výchozím nastavení používá ke stahování obecných prostředků, jako jsou klientské aplikace Microsoft 365, z veřejného zdroje.
Soukromé zdroje v rámci Microsoft 365 CDN poskytují soukromý přístup k uživatelskému obsahu, jako jsou knihovny dokumentů SharePointu Online, weby a proprietární obrázky. Přístup k obsahu v privátních zdrojích je zabezpečen dynamicky generovanými tokeny, takže k němu mají přístup jenom uživatelé s oprávněními k původní knihovně dokumentů nebo umístění úložiště. Privátní zdroje ve službě Microsoft 365 CDN se dají použít jenom pro obsah SharePointu Online a k prostředkům můžete přistupovat jenom prostřednictvím přesměrování z tenanta SharePointu Online.
Služba Microsoft 365 CDN je součástí vašeho předplatného SharePointu Online.
Další informace o tom, jak používat Microsoft 365 CDN, najdete v tématu Použití sítě pro doručování obsahu Microsoft 365 se SharePointem Online.
Pokud se chcete podívat na sérii krátkých videí, která poskytují koncepční informace a postupy týkající se používání sítě Microsoft 365 CDN, navštivte kanál Vzory a postupy pro vývojáře SharePointu na YouTube.
Jiné sítě CDN od Microsoftu
Přestože nejsou součástí sítě CDN Microsoft 365, můžete tyto sítě CDN použít ve svém tenantovi Microsoft 365 pro přístup k vývojovým knihovnám SharePointu, vlastnímu kódu a dalším účelům, které nespadají do rozsahu sítě Microsoft 365 CDN.
Azure CDN
Poznámka
Od 3. čtvrtletí 2020 začne SharePoint Online s ukládáním videí do mezipaměti ve službě Azure CDN, aby podporoval vylepšené přehrávání a spolehlivost videa. Oblíbená videa se budou streamovat z koncového bodu CDN, který je nejblíže uživateli. Tato data zůstanou v rámci hranice Microsoft Purview. Jedná se o bezplatnou službu pro všechny tenanty a ke konfiguraci nevyžaduje žádnou akci zákazníka.
Azure CDN můžete použít k nasazení vlastní instance CDN pro hostování vlastních webových částí, knihoven a dalších prostředků, což vám umožní použít přístupové klíče k úložišti CDN a získat větší kontrolu nad konfigurací CDN. Použití azure CDN není bezplatné a vyžaduje předplatné Azure.
Další informace o tom, jak nakonfigurovat instanci Azure CDN, najdete v tématu Rychlý start: Integrace účtu úložiště Azure s Azure CDN.
Příklad použití Azure CDN k hostování webových částí SharePointu najdete v tématu Nasazení webové části na straně klienta SharePointu do Azure CDN.
Informace o modulu Azure CDN PowerShellu najdete v tématu Správa Azure CDN pomocí PowerShellu.
Microsoft Ajax CDN
Ajax CDN společnosti Microsoft je síť CDN určená jen pro čtení, která nabízí mnoho oblíbených vývojových knihoven, včetně knihoven jQuery (a všech dalších knihoven), ASP.NET Ajax, Bootstrap, Knockout.js a dalších.
Pokud chcete tyto skripty zahrnout do projektu, jednoduše nahraďte všechny odkazy na tyto veřejně dostupné knihovny odkazy na adresu CDN místo toho, abyste je zahrnuli do samotného projektu. K propojení s jQuery použijte například následující kód:
<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>
Další informace o tom, jak používat Microsoft Ajax CDN, naleznete v tématu Microsoft Ajax CDN.
Jak Microsoft 365 používá obsah ze sítě CDN?
Bez ohledu na to, jakou síť CDN pro tenanta Microsoftu 365 nakonfigurujete, základní proces načítání dat je stejný.
Váš klient (prohlížeč nebo klientská aplikace Office) si vyžádá data z Microsoftu 365.
Microsoft 365 buď vrátí data přímo vašemu klientovi, nebo pokud jsou data součástí sady obsahu hostované cdn, přesměruje klienta na adresu URL CDN.
a. Pokud jsou data již uložená v mezipaměti ve veřejném zdroji, klient stáhne data přímo z nejbližšího umístění CDN do vašeho klienta.
b. Pokud jsou data už uložená v mezipaměti v privátním zdroji, služba CDN zkontroluje oprávnění vašeho uživatelského účtu Microsoft 365 k počátku. Pokud máte oprávnění, SharePoint Online dynamicky vygeneruje vlastní adresu URL složenou z cesty k prostředku v CDN a dvou přístupových tokenů a vrátí vlastní adresu URL do vašeho klienta. Váš klient pak stáhne data přímo z nejbližšího umístění CDN do vašeho klienta pomocí vlastní adresy URL.
Pokud data nejsou uložená v mezipaměti cdn, uzel CDN si vyžádá data z Microsoftu 365 a potom je po stažení dat klientem ukládá do mezipaměti.
CDN zjistí datacentrum, které je nejblíže prohlížeči uživatele, a pomocí přesměrování z ní stáhne požadovaná data. Přesměrování CDN je rychlé a může uživatelům ušetřit spoustu času stahování.
Jak mám nastavit síť, aby sítě CDN s Microsoftem 365 fungovaly co nejlépe?
Minimalizace latence mezi klienty ve vaší síti a koncovými body CDN je klíčovým aspektem pro zajištění optimálního výkonu. Pomocí osvědčených postupů popsaných v tématu Správa koncových bodů Microsoftu 365 můžete zajistit, aby vaše síťová konfigurace umožňovala klientským prohlížečům přímý přístup k síti CDN, a ne směrovat provoz CDN přes centrální proxy servery, abyste se vyhnuli zbytečné latenci.
Můžete si také přečíst principy připojení k síti Microsoft 365 , abyste porozuměli konceptům optimalizace výkonu sítě Microsoft 365.
Existuje seznam všech sítí CDN, které Microsoft 365 používá?
Sítě CDN používané Microsoftem 365 se mohou vždy změnit a v mnoha případech existuje několik partnerů CDN nakonfigurovaných v případě, že jeden není k dispozici. Primární sítě CDN používané Microsoftem 365 jsou:
| CDN | Company | Použití | Odkaz |
|---|---|---|---|
| Microsoft 365 CDN | Microsoft Azure | Obecné prostředky ve veřejných zdrojích, uživatelský obsah SharePointu v privátních zdrojích | Microsoft Azure CDN |
| Azure CDN | Microsoft | Vlastní kód, SharePoint Framework řešení | Microsoft Azure CDN |
| Microsoft Ajax CDN (jen pro čtení) | Microsoft | Společné knihovny pro Ajax, jQuery, ASP.NET, Bootstrap, Knockout.js atd. | Microsoft Ajax CDN |
Jaké zvýšení výkonu cdn poskytuje?
Při měření konkrétních rozdílů ve výkonu mezi daty staženými přímo z Microsoftu 365 a daty staženými z konkrétní sítě CDN se podílí mnoho faktorů, jako je například umístění vzhledem k vašemu tenantovi a nejbližšímu koncovému bodu CDN, počet prostředků na stránce, které cdn obsluhuje, a přechodné změny latence sítě a šířky pásma. Jednoduchý test A/B ale může pomoct ukázat rozdíl v době stahování konkrétního souboru.
Následující snímky obrazovky znázorňují rozdíl v rychlosti stahování mezi nativním umístěním souboru v Microsoft 365 a stejným souborem hostovaným ve službě Microsoft Ajax Content Delivery Network. Tyto snímky obrazovky jsou z karty Síť ve vývojářských nástrojích Internet Exploreru 11. Tyto snímky obrazovky ukazují latenci oblíbené knihovny jQuery. Tuto obrazovku zobrazíte tak, že v Internet Exploreru stisknete klávesu F12 a vyberete kartu Síť , která je symbolizovaná ikonou Wi-Fi.
Tento snímek obrazovky ukazuje knihovnu nahranou do galerie stránek předlohy na samotném webu SharePointu Online. Doba potřebná k nahrání knihovny je 1,51 sekundy.
Druhý snímek obrazovky znázorňuje stejný soubor, který doručila síť CDN microsoftu. Tentokrát je latence přibližně 496 milisekund. Toto je velké zlepšení a ukazuje, že celá sekunda je oholená z celkového času ke stažení objektu.
Jsou moje data v bezpečí?
Velmi dbáme na ochranu dat, která provozuje vaši firmu. Data uložená ve službě Microsoft 365 CDN jsou při přenosu i v klidovém stavu šifrovaná a přístup k datům ve službě Microsoft 365 SharePoint CDN je zabezpečen uživatelskými oprávněními Microsoftu 365 a autorizací tokenů. Žádosti o data ve službě Microsoft 365 SharePoint CDN musí být odkazované (přesměrované) z vašeho tenanta Microsoft 365, jinak se nevygeneruje autorizační token.
Pokud chcete zajistit, aby vaše data zůstala zabezpečená, doporučujeme nikdy neukládat uživatelský obsah ani jiná citlivá data do veřejné sítě CDN. Vzhledem k tomu, že přístup k datům ve veřejné síti CDN je anonymní, měly by se veřejné sítě CDN používat jenom k hostování obecného obsahu, jako jsou soubory webových skriptů, ikony, obrázky a další necitlivá aktiva.
Poznámka
Poskytovatelé cdn třetích stran mohou mít standardy ochrany osobních údajů a dodržování předpisů, které se liší od závazků uvedených v Centru zabezpečení Microsoftu 365. Data uložená v mezipaměti prostřednictvím služby CDN nemusí odpovídat podmínkám zpracování dat (DPT) společnosti Microsoft a můžou být mimo hranice dodržování předpisů Centra zabezpečení Microsoftu 365.
Podrobné informace o ochraně osobních údajů a dat pro poskytovatele Microsoft 365 CDN najdete tady:
- Další informace o ochraně osobních údajů a dat v Microsoftu 365 najdete v Centru zabezpečení Microsoftu.
- Další informace o ochraně soukromí a dat společnosti Akamai najdete v centru Akamai Privacy Trust Center.
- Další informace o ochraně osobních údajů a dat v Azure v Centru zabezpečení Azure
Jak můžu zabezpečit síť se všemi těmito službami třetích stran?
Použití rozsáhlé sady partnerských služeb umožňuje Microsoftu 365 škálovat a splňovat požadavky na dostupnost a zlepšovat uživatelské prostředí při používání Microsoftu 365. Služby třetích stran, které Microsoft 365 využívá, zahrnují oba seznamy odvolaných certifikátů. například crl.microsoft.com nebo sa.symcb.com a sítě CDN; například r3.res.outlook.com. Každý plně kvalifikovaný název domény CDN vygenerovaný Microsoftem 365 je vlastní plně kvalifikovaný název domény pro Microsoft 365. Pokud se na žádost Microsoftu 365 odešlete do plně kvalifikovaného názvu domény, můžete si být jisti, že plně kvalifikovaný název domény a podkladový obsah v daném umístění řídí poskytovatel CDN.
Pro zákazníky, kteří chtějí oddělit požadavky určené pro datacentrum Microsoftu 365 od požadavků určených pro třetí stranu, jsme sepsali pokyny ke správě koncových bodů Microsoftu 365.
Existuje seznam všech plně kvalifikovaných názvů domén, které využívají sítě CDN?
Seznam plně kvalifikovaných názvů domén a způsob, jakým využívají sítě CDN, se v průběhu času mění. Nejnovější plně kvalifikované názvy domén, které využívají sítě CDN, najdete na naší publikované stránce Adresy URL a rozsahy IP adres microsoftu 365 .
K vyžádání aktuálních adres URL a rozsahů IP adres Microsoftu 365 formátovaných jako CSV nebo JSON můžete použít také webovou službu Microsoft 365 IP adresy a adresy URL.
Můžu používat vlastní síť CDN a ukládat obsah do mezipaměti v místní síti?
Neustále hledáme nové způsoby, jak podpořit potřeby našich zákazníků, a v současné době zkoumáme použití řešení proxy ukládání do mezipaměti a dalších místních řešení CDN.
I když není součástí sítě CdN Microsoftu 365, můžete azure CDN použít také k hostování vlastních webových částí, knihoven a dalších prostředků, což vám umožní použít přístupové klíče k úložišti CDN a získat větší kontrolu nad konfigurací CDN. Použití azure CDN není bezplatné a vyžaduje předplatné Azure. Další informace o tom, jak nakonfigurovat instanci Azure CDN, najdete v tématu Rychlý start: Integrace účtu úložiště Azure s Azure CDN.
Používám Azure ExpressRoute pro Microsoft 365, mění se tím něco?
Azure ExpressRoute pro Microsoft 365 poskytuje vyhrazené připojení k infrastruktuře Microsoftu 365, které je oddělené od veřejného internetu. To znamená, že klienti se stále budou muset připojit přes jiná připojení než ExpressRoute, aby se mohli připojit ke sítím CDN a další infrastruktuře Microsoftu, která není explicitně uvedená v seznamu služeb podporovaných službou ExpressRoute. Další informace o směrování konkrétního provozu, jako jsou požadavky určené pro sítě CDN, najdete v tématu Implementace ExpressRoute pro Microsoft 365.
Můžu sítě CDN používat s místním SharePoint Serverem?
Používání sítí CDN má smysl pouze v kontextu SharePointu Online a u SharePoint Serveru byste se měli vyhnout. Je to proto, že všechny výhody spojené s geografickou polohou neplatí, pokud je server umístěný místně nebo geograficky blízko. Pokud navíc existuje síťové připojení k serverům, na kterých je hostovaná, může být lokalita použita bez připojení k internetu, a proto nelze načíst soubory CDN. V opačném případě byste měli použít CDN, pokud je k dispozici a stabilní pro knihovnu a soubory, které potřebujete pro svůj web.
Viz také
Principy síťového připojení Microsoftu 365
Vyhodnocování síťového připojení Microsoftu 365
Správa koncových bodů Microsoftu 365
Adresy URL a rozsahy IP adres Microsoft 365
Použití sítě pro doručování obsahu Microsoft 365 se SharePointem Online
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro