Oversigt over Microsoft 365-netværksforbindelse
Denne artikel gælder både for Microsoft 365 Enterprise og Office 365 Enterprise.
Microsoft 365 er en saaS-cloud (Software-as-a-Service), der leverer produktivitets- og samarbejdsscenarier via et bredt udvalg af mikrotjenester og programmer. Klientkomponenter i Microsoft 365, f.eks. Outlook, Word og PowerPoint, kører på brugercomputere og opretter forbindelse til andre komponenter i Microsoft 365, der kører i Microsoft-datacentre. Den vigtigste faktor, der bestemmer kvaliteten af Microsoft 365-slutbrugeroplevelsen, er netværkspålidelighed og lav ventetid mellem Microsoft 365-klienter og Microsoft 365-tjenestefrontdøre.
I denne artikel får du mere at vide om målene for Microsoft 365-netværk, og hvorfor Microsoft 365-netværk kræver en anden tilgang til optimering end generisk internettrafik.
Mål for Microsoft 365-netværk
Det ultimative mål med Microsoft 365-netværk er at optimere slutbrugeroplevelsen ved at aktivere den mindst restriktive adgang mellem klienter og de nærmeste Microsoft 365-slutpunkter. Kvaliteten af slutbrugeroplevelsen er direkte relateret til ydeevnen og svartid for det program, som brugeren bruger. Microsoft Teams er f.eks. afhængig af lav ventetid, så brugeropkald, konferencer og samarbejde på delt skærm er glitchfri, og Outlook er afhængig af fantastiske netværksforbindelser til funktioner til hurtig søgning, der anvender indeksering på serversiden og AI-funktioner.
Det primære mål i netværksdesignet bør være at minimere ventetiden ved at reducere rundturstiden (RTT) fra klientcomputere til Microsoft Global Network, Microsofts offentlige netværks backbone, der forbinder alle Microsofts datacentre med lav ventetid, høj tilgængelighed af cloudprogrammer spredt over hele verden. Du kan få mere at vide om Microsoft Global Network på Sådan bygger Microsoft sit hurtige og pålidelige globale netværk.
Optimering af Ydeevnen for Microsoft 365-netværket behøver ikke at være kompliceret. Du kan få den bedst mulige ydeevne ved at følge nogle få nøgleprincipper:
- Identificer Microsoft 365-netværkstrafik
- Tillad udgående lokal forgrening af Microsoft 365-netværkstrafik til internettet fra hver placering, hvor brugerne opretter forbindelse til Microsoft 365
- Tillad, at Microsoft 365-trafik tilsidesætter proxyer og pakkeinspektionsenheder
Du kan få flere oplysninger om principperne for Microsoft 365-netværksforbindelsen under Principper for Netværksforbindelse til Microsoft 365.
Traditionelle netværksarkitekturer og SaaS
Traditionelle principper for netværksarkitektur for klient-/serverarbejdsbelastninger er designet ud fra den antagelse, at trafikken mellem klienter og slutpunkter ikke udvides uden for virksomhedens netværksperimeter. I mange virksomhedsnetværk gennemgår alle udgående internetforbindelser også virksomhedens netværk og udgående data fra en central placering.
I traditionelle netværksarkitekturer er højere ventetid for generisk internettrafik en nødvendig konsekvens for at opretholde sikkerheden for netværksperimetre, og optimering af ydeevnen for internettrafik omfatter typisk opgradering eller udskalering af udstyr på netværksudgangspunkter. Denne fremgangsmåde imødekommer dog ikke kravene til optimal netværksydeevne for SaaS-tjenester, f.eks. Microsoft 365.
Identificering af Microsoft 365-netværkstrafik
Vi gør det nemmere at identificere Microsoft 365-netværkstrafik og gøre det nemmere at administrere netværksidentifikationen.
- Nye kategorier af netværksslutpunkter, der adskiller meget kritisk netværkstrafik fra netværkstrafik, der ikke påvirkes af internetventetider. Der er kun en håndfuld URL-adresser og understøttende IP-adresser i den mest kritiske kategori "Optimer".
- Webtjenester til scriptbrug eller direkte enhedskonfiguration og ændringsstyring af Microsoft 365-netværksidentifikation. Ændringer er tilgængelige fra webtjenesten eller i RSS-format eller via mail ved hjælp af en Microsoft Flow-skabelon.
- Office 365 Netværkspartnerprogram med Microsoft-partnere, der leverer enheder eller tjenester, der følger principperne for Netværksforbindelse i Microsoft 365 og har enkel konfiguration.
Sikring af Microsoft 365-forbindelser
Målet med traditionel netværkssikkerhed er at hærde virksomhedens netværksperimeter mod indtrængen og ondsindede udnyttelser. De fleste virksomhedsnetværk gennemtvinger netværkssikkerhed for internettrafik ved hjælp af teknologier som proxyservere, firewalls, SSL-afbrydelse og -inspektion, dybpakkekontrol og systemer til forebyggelse af datatab. Disse teknologier giver en vigtig risikoafhjælpning for generiske internetanmodninger, men kan reducere ydeevnen, skalerbarheden og kvaliteten af slutbrugerens oplevelse væsentligt, når de anvendes på Microsoft 365-slutpunkter.
Microsoft 365 hjælper med at imødekomme din organisations behov for indholdssikkerhed og overholdelse af dataforbrug med indbyggede sikkerheds- og styringsfunktioner, der er udviklet specielt til Microsoft 365-funktioner og arbejdsbelastninger. Du kan finde flere oplysninger om sikkerhed og overholdelse af angivne standarder i Microsoft 365 under Microsoft Defender for Office 365- og Microsoft Purview-risiko- og overholdelsesløsninger. Du kan finde flere oplysninger om Microsofts anbefalinger og supportposition for avancerede netværksløsninger, der udfører behandling på avanceret niveau på Microsoft 365-trafik, under Brug af netværksenheder eller løsninger fra tredjepart på Office 365 trafik.
Hvorfor er Microsoft 365-netværk anderledes?
Microsoft 365 er udviklet til optimal ydeevne ved hjælp af slutpunktssikkerhed og krypterede netværksforbindelser, hvilket reducerer behovet for håndhævelse af perimetersikkerhed. Microsoft 365-datacentre er placeret over hele verden, og tjenesten er designet til at bruge forskellige metoder til at oprette forbindelse mellem klienter og de bedst tilgængelige tjenesteslutpunkter. Da brugerdata og -behandling distribueres mellem mange Microsoft-datacentre, er der ikke noget enkelt netværksslutpunkt, som klientcomputere kan oprette forbindelse til. Faktisk optimeres data og tjenester i din Microsoft 365-lejer dynamisk af Microsoft Global Network for at tilpasse sig de geografiske placeringer, som slutbrugerne har adgang til dem fra.
Der opstår visse almindelige problemer med ydeevnen, når Microsoft 365-trafik er underlagt pakkekontrol og centraliseret udgående trafik:
- Høj ventetid kan medføre dårlig ydeevne for video- og lydstreams og langsom svar på datahentning, søgninger, samarbejde i realtid, oplysninger om ledig/optaget tid i kalenderen, indhold i produktet og andre tjenester
- Udgående forbindelser fra en central placering besejrer de dynamiske routingfunktioner i det globale Microsoft 365-netværk og tilføjer ventetid og rundturstid
- Dekryptering af SSL-sikret Microsoft 365-netværkstrafik og genkryptering af den kan medføre protokolfejl og udgør en sikkerhedsrisiko
Hvis netværksstien forkortes til Microsoft 365-indgangspunkter ved at tillade klienttrafik at udgående data så tæt som muligt på deres geografiske placering, kan det forbedre forbindelsesydeevnen og slutbrugeroplevelsen i Microsoft 365. Det kan også hjælpe med at reducere virkningen af fremtidige ændringer af netværksarkitekturen på Microsoft 365-ydeevne og -pålidelighed. Den optimale forbindelsesmodel er altid at give netværksafgang på brugerens placering, uanset om det er på virksomhedens netværk eller fjernplaceringer som f.eks. hjem, hoteller, kaffebarer og lufthavne. Generisk internettrafik og WAN-baseret firmanetværkstrafik distribueres separat og bruger ikke den lokale model for direkte udgående trafik. Denne lokale model for direkte udgående data er repræsenteret i diagrammet nedenfor.
Den lokale udgangsarkitektur har følgende fordele for Microsoft 365-netværkstrafik via den traditionelle model:
- Giver optimal ydeevne i Microsoft 365 ved at optimere rutelængden. Slutbrugerforbindelser dirigeres dynamisk til det nærmeste Microsoft 365-indgangspunkt af Microsoft Global Network's Front Door-infrastruktur for distribuerede tjenester, og trafikken dirigeres derefter internt til data- og tjenesteslutpunkter over Microsofts fiber med høj ventetid med høj tilgængelighed.
- Reducerer belastningen på virksomhedens netværksinfrastruktur ved at tillade lokal udgående trafik for Microsoft 365-trafik, omgå proxyer og trafikkontrolenheder.
- Sikrer forbindelser i begge ender ved at anvende klientslutpunktsikkerhed og cloudsikkerhedsfunktioner, så du undgår anvendelse af redundante netværksteknologier.
Bemærk!
Front Door-infrastrukturen for distribuerede tjenester er Microsoft Global Network's yderst tilgængelige og skalerbare netværkskant med geografisk distribuerede placeringer. Den afslutter slutbrugerforbindelser og distribuerer dem effektivt inden for Microsoft Global Network. Du kan få mere at vide om Microsoft Global Network på Sådan bygger Microsoft sit hurtige og pålidelige globale netværk.
Du kan få flere oplysninger om, hvordan du forstår og anvender principper for Microsoft 365-netværksforbindelser, under Principper for Microsoft 365 Network Connectivity.
Konklusion
Optimering af Microsoft 365-netværksydeevnen kommer virkelig til at fjerne unødvendige hindringer. Ved at behandle Microsoft 365-forbindelser som trafik, der er tillid til, kan du forhindre, at ventetid introduceres af pakkekontrol og konkurrence om proxybåndbredde. Hvis du tillader lokale forbindelser mellem klientcomputere og Office 365 slutpunkter, kan trafikken distribueres dynamisk via Microsoft Global Network.
Relaterede emner
Principper for Microsoft 365 Network Connectivity
Administrere Office 365-slutpunkter
Office 365-URL-adresser og IP-adresseintervaller
Office 365 IP-adresse og URL-adressewebtjeneste
Vurderer Microsoft 365 netværksforbindelse
Netværksplanlægning og justering af ydeevne til Microsoft 365
Office 365 justering af ydeevnen ved hjælp af grundlinjer og ydeevnehistorik
Plan for fejlfinding af ydeevnen for Office 365
Netværk til levering af indhold
Microsoft 365-forbindelsestest
Sådan bygger Microsoft sit hurtige og pålidelige globale netværk