Información general de conectividad de red de Microsoft 365
Este artículo afecta tanto a Office 365 Enterprise como a Microsoft 365 Enterprise
Microsoft 365 es una nube distribuida de software como servicio (SaaS) que proporciona escenarios de productividad y colaboración a través de un conjunto diverso de microservicios y aplicaciones. Los componentes cliente de Microsoft 365, como Outlook, Word y PowerPoint, se ejecutan en equipos de usuario y se conectan a otros componentes de Microsoft 365 que se ejecutan en centros de datos de Microsoft. El factor más significativo que determina la calidad de la experiencia del usuario final de Microsoft 365 es la confiabilidad de la red y la baja latencia entre los clientes de Microsoft 365 y las puertas frontales del servicio de Microsoft 365.
En este artículo, obtendrá información sobre los objetivos de las redes de Microsoft 365 y por qué las redes de Microsoft 365 requieren un enfoque diferente a la optimización que el tráfico genérico de Internet.
Objetivos de red de Microsoft 365
El objetivo final de las redes de Microsoft 365 es optimizar la experiencia del usuario final habilitando el acceso menos restrictivo entre los clientes y los puntos de conexión de Microsoft 365 más cercanos. La calidad de la experiencia del usuario final está directamente relacionada con el rendimiento y la capacidad de respuesta de la aplicación que usa el usuario. Por ejemplo, Microsoft Teams se basa en una latencia baja para que las llamadas telefónicas de los usuarios, las conferencias y las colaboraciones de pantalla compartidas no contengan problemas, y Outlook se basa en una excelente conectividad de red para las características de búsqueda instantánea que aplican funcionalidades de indexación del lado servidor e inteligencia artificial.
El objetivo principal del diseño de red debe ser minimizar la latencia mediante la reducción del tiempo de ida y vuelta (RTT) de las máquinas cliente a Microsoft Global Network, la red troncal de red pública de Microsoft que interconecta todos los centros de datos de Microsoft con puntos de entrada de aplicaciones en la nube de baja latencia y alta disponibilidad repartidos por todo el mundo. Puede obtener más información sobre la Red Global de Microsoft en Cómo construye Microsoft su red global rápida y confiable.
No es necesario optimizar el rendimiento de red de Microsoft 365. Puede obtener el mejor rendimiento posible siguiendo algunos principios clave:
- Identificación del tráfico de red de Microsoft 365
- Permitir la salida de la rama local del tráfico de red de Microsoft 365 a Internet desde cada ubicación donde los usuarios se conectan a Microsoft 365
- Permitir que el tráfico de Microsoft 365 omita los servidores proxy y los dispositivos de inspección de paquetes
Para obtener más información sobre los principios de conectividad de red de Microsoft 365, consulte Principios de conectividad de red de Microsoft 365.
Arquitecturas de red tradicionales y SaaS
Los principios tradicionales de la arquitectura de red para las cargas de trabajo de cliente y servidor están diseñados en torno a la suposición de que el tráfico entre clientes y puntos de conexión no se extiende fuera del perímetro de red corporativa. Además, en muchas redes empresariales, todas las conexiones salientes a Internet atraviesan la red corporativa y salen desde una ubicación central.
En las arquitecturas de red tradicionales, una mayor latencia para el tráfico genérico de Internet es un inconveniente necesario para mantener la seguridad perimetral de la red, y la optimización del rendimiento para el tráfico de Internet normalmente implica actualizar o escalar horizontalmente el equipo en los puntos de salida de la red. Sin embargo, este enfoque no aborda los requisitos para un rendimiento óptimo de la red de servicios SaaS como Microsoft 365.
Identificación del tráfico de red de Microsoft 365
Estamos facilitando la identificación del tráfico de red de Microsoft 365 y facilitando la administración de la identificación de red.
- Nuevas categorías de puntos de conexión de red para diferenciar el tráfico de red altamente crítico del tráfico de red que no se ve afectado por las latencias de Internet. Solo hay unas cuantas direcciones URL y direcciones IP auxiliares en la categoría "Optimizar" más crítica.
- Servicios web para el uso de scripts o la configuración directa del dispositivo y la administración de cambios de la identificación de red de Microsoft 365. Los cambios están disponibles desde el servicio web, en formato RSS o por correo electrónico mediante una plantilla de Microsoft Flow.
- Office 365 programa de asociados de red con asociados de Microsoft que proporcionan dispositivos o servicios que siguen los principios de conectividad de red de Microsoft 365 y tienen una configuración sencilla.
Protección de conexiones de Microsoft 365
El objetivo de la seguridad de red tradicional es fortalecer el perímetro de la red corporativa frente a vulnerabilidades de seguridad malintencionadas e intrusiones. La mayoría de las redes empresariales aplican la seguridad de red para el tráfico de Internet mediante tecnologías como servidores proxy, firewalls, interrupción e inspección ssl, inspección profunda de paquetes y sistemas de prevención de pérdida de datos. Estas tecnologías proporcionan una importante mitigación de riesgos para las solicitudes de Internet genéricas, pero pueden reducir drásticamente el rendimiento, la escalabilidad y la calidad de la experiencia del usuario final cuando se aplican a los puntos de conexión de Microsoft 365.
Microsoft 365 ayuda a satisfacer las necesidades de su organización para la seguridad del contenido y el cumplimiento del uso de datos con las características integradas de seguridad y gobernanza diseñadas específicamente para las características y cargas de trabajo de Microsoft 365. Para obtener más información sobre la seguridad y el cumplimiento de Microsoft 365, consulte Microsoft Defender para Office 365 y soluciones de riesgo y cumplimiento de Microsoft Purview. Para obtener más información sobre las recomendaciones de Microsoft y la posición de soporte técnico en soluciones de red avanzadas que realizan procesamiento de nivel avanzado en el tráfico de Microsoft 365, consulte Uso de soluciones o dispositivos de red de terceros en Office 365 tráfico.
¿Por qué las redes de Microsoft 365 son diferentes?
Microsoft 365 está diseñado para un rendimiento óptimo mediante la seguridad de los puntos de conexión y las conexiones de red cifradas, lo que reduce la necesidad de aplicar la seguridad perimetral. Los centros de datos de Microsoft 365 se encuentran en todo el mundo y el servicio está diseñado para usar varios métodos para conectar clientes a los mejores puntos de conexión de servicio disponibles. Dado que los datos de usuario y el procesamiento se distribuyen entre muchos centros de datos de Microsoft, no hay ningún punto de conexión de red único al que puedan conectarse las máquinas cliente. De hecho, microsoft Global Network optimiza dinámicamente los datos y los servicios del inquilino de Microsoft 365 para adaptarse a las ubicaciones geográficas desde las que los usuarios finales acceden a ellos.
Se crean ciertos problemas de rendimiento comunes cuando el tráfico de Microsoft 365 está sujeto a la inspección de paquetes y a la salida centralizada:
- Una latencia alta puede provocar un rendimiento deficiente de las secuencias de vídeo y audio, y una respuesta lenta de la recuperación de datos, las búsquedas, la colaboración en tiempo real, la información de disponibilidad del calendario, el contenido del producto y otros servicios.
- La salida de conexiones desde una ubicación central elimina las funcionalidades de enrutamiento dinámico de la red global de Microsoft 365, lo que agrega latencia y tiempo de ida y vuelta
- Descifrar el tráfico de red de Microsoft 365 protegido con SSL y volver a cifrarlo puede provocar errores de protocolo y tiene riesgo de seguridad
Acortar la ruta de acceso de red a los puntos de entrada de Microsoft 365 al permitir que el tráfico del cliente se cierre lo más cerca posible de su ubicación geográfica puede mejorar el rendimiento de conectividad y la experiencia del usuario final en Microsoft 365. También puede ayudar a reducir el impacto de los cambios futuros en la arquitectura de red en el rendimiento y la confiabilidad de Microsoft 365. El modelo de conectividad óptimo es proporcionar siempre salida de red en la ubicación del usuario, independientemente de si se encuentra en la red corporativa o en ubicaciones remotas como hogar, hoteles, cafeterías y aeropuertos. El tráfico de Internet genérico y el tráfico de red corporativa basado en WAN se enrutarían por separado y no usarían el modelo de salida directa local. El siguiente diagrama representa este modelo de salida directa local.
La arquitectura de salida local presenta las siguientes ventajas para el tráfico de red de Microsoft 365 respecto al modelo tradicional:
- Ofrece rendimiento óptimo de Microsoft 365 al optimizar la longitud de la ruta. Las conexiones de usuario final se enrutan dinámicamente al punto de entrada de Microsoft 365 más cercano mediante la infraestructura de Front Door de servicio distribuido de Microsoft Global Network y, a continuación, el tráfico se enruta internamente a los puntos de conexión de datos y de servicio a través de la fibra de alta disponibilidad de latencia ultrabaja de Microsoft.
- Reduce la carga en la infraestructura de red corporativa al permitir la salida local para el tráfico de Microsoft 365, omitiendo los servidores proxy y los dispositivos de inspección de tráfico.
- Protege las conexiones en ambos extremos aplicando características de seguridad de punto de conexión de cliente y seguridad en la nube, evitando la aplicación de tecnologías de seguridad de red redundantes.
Nota:
La infraestructura de Front Door de servicio distribuido es el perímetro de red escalable y de alta disponibilidad de Microsoft Global Network con ubicaciones distribuidas geográficamente. Finaliza las conexiones de usuario final y las enruta de forma eficaz dentro de Microsoft Global Network. Puede obtener más información sobre la Red Global de Microsoft en Cómo construye Microsoft su red global rápida y confiable.
Para obtener más información sobre cómo comprender y aplicar los principios de conectividad de red de Microsoft 365, consulte Principios de conectividad de red de Microsoft 365.
Conclusión
La optimización del rendimiento de red de Microsoft 365 realmente se reduce a la eliminación de obstáculos innecesarios. Al tratar las conexiones de Microsoft 365 como tráfico de confianza, puede evitar que la inspección de paquetes y la competencia introduzcan latencia para el ancho de banda del proxy. Permitir conexiones locales entre máquinas cliente y puntos de conexión de Office 365 permite enrutar el tráfico dinámicamente a través de Microsoft Global Network.
Temas relacionados
Principios de conectividad de red de Microsoft 365
Administrar puntos de conexión de Office 365
Direcciones URL e intervalos de direcciones IP de Office 365
Dirección IP de Office 365 y servicio web de URL
Evaluar la conectividad de red de Microsoft 365
Planeamiento de red y ajuste del rendimiento para Microsoft 365
Ajuste del rendimiento de Office 365 mediante líneas base y el historial de rendimiento
Plan de solución de problemas de rendimiento para Office 365
Prueba de conectividad de Microsoft 365
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de