Microsoft 365 -verkkoyhteyksien yleiskatsaus
Tämä artikkeli koskee sekä Microsoft 365 Enterprise että Office 365 Enterprise.
Microsoft 365 on hajautettu SaaS (Software-as-a Service) -pilvipalvelu, joka tarjoaa tuottavuus- ja yhteistyöskenaarioita erilaisten mikropalvelujen ja sovellusten kautta. Microsoft 365:n asiakasosat, kuten Outlook, Word ja PowerPoint, toimivat käyttäjätietokoneissa ja muodostavat yhteyden Muihin Microsoft 365:n osiin, jotka toimivat Microsoftin palvelinkeskuksissa. Merkittävin microsoft 365 -loppukäyttäjäkokemuksen laatua määrittävä tekijä on verkon luotettavuus ja alhainen viive Microsoft 365 -asiakasohjelmien ja Microsoft 365 -palvelun etuovien välillä.
Tässä artikkelissa kerrotaan Microsoft 365 -verkkopalvelujen tavoitteista ja siitä, miksi Microsoft 365 -verkkopalvelu edellyttää optimointiin erilaista lähestymistapaa kuin yleinen Internet-liikenne.
Microsoft 365 -verkkotavoitteet
Microsoft 365 -verkkopalvelujen perimmäisenä tavoitteena on optimoida loppukäyttäjän käyttökokemus ottamalla käyttöön vähiten rajoittava käyttöoikeus asiakkaiden ja lähimpien Microsoft 365 -päätepisteiden välillä. Loppukäyttäjän käyttökokemuksen laatu liittyy suoraan käyttäjän käyttämän sovelluksen suorituskykyyn ja reagointikykyyn. Esimerkiksi Microsoft Teams käyttää viivettä, jotta käyttäjien puhelut, konferenssit ja jaettujen näyttöjen yhteistyöt ovat häiriöttömiä, ja Outlook käyttää erinomaista verkkoyhteyttä pikahakuominaisuuksille, jotka käyttävät palvelinpuolen indeksointia ja tekoälyominaisuuksia.
Verkkosuunnittelun ensisijaisena tavoitteena tulee olla viiveen minimointi lyhentämällä edestakaista aikaa (RTT) asiakaskoneista Microsoft Global Networkiin, Microsoftin julkisen verkon runkoon, joka yhdistää kaikki Microsoftin palvelinkeskukset matalalla viiveellä, suuren käytettävyyden pilvisovellusten aloituspisteet leviävät ympäri maailmaa. Lisätietoja Microsoftin maailmanlaajuisesta verkostosta on artikkelissa Miten Microsoft luo nopean ja luotettavan maailmanlaajuisen verkkonsa.
Microsoft 365 -verkon suorituskyvyn optimointi ei tarvitse olla monimutkaista. Saat parhaan mahdollisen suorituskyvyn noudattamalla muutamia keskeisiä periaatteita:
- Tunnista Microsoft 365 -verkkoliikenne
- Salli Microsoft 365:n verkkoliikenteen lähteminen paikallisesta haarasta Internetiin jokaisesta sijainnista, jossa käyttäjät muodostavat yhteyden Microsoft 365:een
- Salli Microsoft 365 -liikenteen ohittaa välityslaitteet ja pakettitarkastuslaitteet
Lisätietoja Microsoft 365:n verkkoyhteysperiaatteista on artikkelissa Microsoft 365:n verkkoyhteyden periaatteet.
Perinteiset verkkoarkkitehtuurit ja SaaS
Asiakas-palvelinkuormitusten perinteiset verkkoarkkitehtuuriperiaatteet suunnitellaan olettaen, että asiakkaiden ja päätepisteiden välinen liikenne ei ulotu yrityksen verkon ulkopuolelle. Lisäksi monissa yritysverkoissa kaikki lähtevät Internet-yhteydet kulkevat yrityksen verkon kautta ja lähtevät keskitetystä sijainnista.
Perinteisissä verkkoarkkitehtuurissa yleisen Internet-liikenteen suurempi viive on välttämätön kompromissi, jotta eteisverkon suojaus säilyy, ja Internet-liikenteen suorituskyvyn optimointiin liittyy yleensä laitteen päivittäminen tai skaalaaminen verkon lähtemispisteissä. Tämä lähestymistapa ei kuitenkaan vastaa SaaS-palveluiden, kuten Microsoft 365:n, verkon optimaalisen suorituskyvyn vaatimuksiin.
Microsoft 365 -verkkoliikenteen tunnistaminen
Helpotamme Microsoft 365 -verkkoliikenteen tunnistamista ja helpotamme verkon tunnistuksen hallintaa.
- Verkon päätepisteiden uudet luokat erottavat erittäin tärkeän verkkoliikenteen verkkoliikenteestä, johon Internet-viiveet eivät vaikuta. Kriittisessä Optimoi-luokassa on vain muutama kourallinen URL-osoitteita ja tukevia IP-osoitteita.
- Verkkopalvelut komentosarjojen käyttöön tai suorien laitteiden määrityksiin ja Microsoft 365:n verkkotunnistuksen muutosten hallintaan. Muutokset ovat käytettävissä verkkopalvelussa, RSS-muodossa tai sähköpostissa Microsoft Flow -mallin avulla.
- Office 365 Verkkokumppaniohjelma Microsoft-kumppaneiden kanssa, jotka tarjoavat Laitteita tai palveluita, jotka noudattavat Microsoft 365:n verkkoyhteysperiaatteita ja joilla on yksinkertainen määritys.
Microsoft 365 -yhteyksien suojaaminen
Perinteisen verkkosuojauksen tavoitteena on koventaa yrityksen verkon rajaa tunkeutumiselta ja haitallisilta hyökkäyksilta. Useimmat yritysverkot valvovat Internet-liikenteen verkon suojausta käyttämällä tekniikoita, kuten välityspalvelimet, palomuurit, SSL-katkaisu ja tarkastus, syvä pakettitarkastus ja tietojen menetyksen estämisjärjestelmät. Nämä tekniikat tarjoavat tärkeitä riskien vähentämismenetelmiä yleisille Internet-pyynnöille, mutta ne voivat merkittävästi heikentää suorituskykyä, skaalautuvuutta ja loppukäyttäjäkokemuksen laatua, kun niitä käytetään Microsoft 365 -päätepisteissä.
Microsoft 365 auttaa vastaamaan organisaatiosi sisällön suojauksen ja tietojen käytön vaatimustenmukaisuuteen erityisesti Microsoft 365:n ominaisuuksia ja kuormituksia varten suunniteltujen sisäänrakennettujen suojaus- ja hallinto-ominaisuuksien avulla. Lisätietoja Microsoft 365:n suojauksesta ja yhteensopivuuden noudattamisesta on artikkelissa Microsoft Defender for Office 365 ja Microsoft Purview'n riski- ja yhteensopivuusratkaisut. Lisätietoja Microsoftin suosituksista ja tukisijainnista kehittyneissä verkkoratkaisuissa, jotka suorittavat edistynyttä käsittelyä Microsoft 365 -liikenteessä, on artikkelissa Kolmannen osapuolen verkkolaitteiden tai ratkaisujen käyttäminen Office 365 liikenteessä.
Miksi Microsoft 365 -verkkopalvelu on erilainen?
Microsoft 365 on suunniteltu optimaalisen suorituskyvyn takaamiseen päätepisteen suojauksen ja salattujen verkkoyhteyksien avulla, mikä vähentää eteissuojauksen valvonnan tarvetta. Microsoft 365 -palvelinkeskukset sijaitsevat eri puolilla maailmaa, ja palvelu on suunniteltu käyttämään erilaisia menetelmiä asiakkaiden yhdistämiseksi parhaisiin saatavilla oleviin palvelun päätepisteisiin. Koska käyttäjien tiedot ja käsittely jaetaan useiden Microsoftin palvelinkeskusten välillä, asiakaskoneet voivat muodostaa yhteyden yhteen verkon päätepisteeseen. Itse asiassa Microsoft 365 -vuokraajasi tiedot ja palvelut on dynaamisesti optimoitu Microsoftin yleisessä verkossa, jotta ne mukautuvat maantieteellisiin sijainteihin, joista loppukäyttäjät käyttävät niitä.
Tietyt yleiset suorituskykyongelmat syntyvät, kun Microsoft 365 -liikenne on pakettitarkastuksen ja keskitetyn lähtevän liikenteen kohteena:
- Suuri viive voi heikentää video- ja äänivirtojen suorituskykyä sekä hidasta tietojen noutoa, hakuja, reaaliaikaista yhteistyötä, kalenterin tavoitettavuustietoja, tuotteen sisältöä ja muita palveluita
- Lähteviä yhteyksiä keskitetystä sijainnista torjuu Microsoft 365:n yleisen verkon dynaamiset reititysominaisuudet, mikä lisää viivettä ja edestakaista aikaa
- SSL-suojatun Microsoft 365 -verkkoliikenteen salauksen purkaminen ja sen uudelleensalaaminen voi aiheuttaa protokollavirheitä ja aiheuttaa suojausriskin
Microsoft 365:n aloituspisteiden verkkopolun lyhentäminen sallimalla asiakasliikenteen lähteminen mahdollisimman lähelle maantieteellistä sijaintia voi parantaa yhteyksien suorituskykyä ja loppukäyttäjäkokemusta Microsoft 365:ssä. Se voi myös auttaa vähentämään tulevien verkkoarkkitehtuuriin tehtyjen muutosten vaikutusta Microsoft 365:n suorituskykyyn ja luotettavuuteen. Optimaalinen yhteysmalli on tarjota aina verkon lähteminen käyttäjän sijainnissa riippumatta siitä, onko tämä yritysverkossa vai etäsijainneissa, kuten kotona, hotelleissa, kahviloissa ja lentokentillä. Yleinen Internet-liikenne ja WAN-pohjainen yrityksen verkkoliikenne reititettäisiin erikseen, eikä siinä käytettäisi paikallista suoraa lähtevän liikenteen mallia. Tämä paikallinen suora lähtevän liikenteen malli esitetään alla olevassa kaaviossa.
Paikallisella lähtevän liikenteen arkkitehtuurilla on seuraavat edut Microsoft 365 -verkkoliikenteelle perinteisen mallin suhteen:
- Tarjoaa optimaalisen Microsoft 365 -suorituskyvyn optimoimalla reitin pituuden. Loppukäyttäjäyhteydet reititetään dynaamisesti lähimpään Microsoft 365 :n aloituskohtaan Microsoft Global Networkin hajautetun palvelun etuoven infrastruktuurin kautta, ja liikenne reititetään sisäisesti tietoihin ja palvelun päätepisteisiin Microsoftin erittäin pienen viiveen suuren käytettävyyden kuitua käyttämällä.
- Pienentää yrityksen verkkoinfrastruktuurin kuormitusta sallimalla Microsoft 365 -liikenteen paikallisen lähtevän liikenteen ohittamalla välityspalvelut ja liikenteen tarkastuslaitteet.
- Suojaa yhteydet molemmissa päissä ottamalla käyttöön asiakkaan päätepisteen suojauksen ja pilvipalvelun suojausominaisuudet, jolloin vältetään tarpeettomien verkon suojaustekniikoiden soveltaminen.
Huomautus
Hajautetun palvelun etuoven infrastruktuuri on Microsoft Global Networkin erittäin käytettävissä oleva ja skaalattava verkkoetu maantieteellisesti hajautetuissa sijainneissa. Se lopettaa loppukäyttäjän yhteydet ja reitittää ne tehokkaasti Microsoftin yleiseen verkkoon. Lisätietoja Microsoftin maailmanlaajuisesta verkostosta on artikkelissa Miten Microsoft luo nopean ja luotettavan maailmanlaajuisen verkkonsa.
Lisätietoja Microsoft 365:n verkkoyhteysperiaatteiden ymmärtämisestä ja soveltamisesta on artikkelissa Microsoft 365:n verkkoyhteyksien periaatteet.
Päätelmä
Microsoft 365 -verkon suorituskyvyn optimointi riippuu todella tarpeettomien esteiden poistamisesta. Käsittelemällä Microsoft 365 -yhteyksiä luotettavana liikenteenä voit estää viiveen käyttöönoton pakettitarkastuksissa ja välityspalvelimen kaistanleveyden kilpailussa. Sallimalla paikalliset yhteydet asiakaskoneiden ja Office 365 päätepisteiden välillä voit reitittää liikenteen dynaamisesti Microsoftin yleisen verkon kautta.
Aiheeseen liittyvät artikkelit
Microsoft 365:n verkkoyhteysperiaatteet
Office 365 -päätepisteiden hallinta
Office 365:n URL-osoitteet ja IP-osoitealueet.
Office 365:n IP-osoite ja URL-verkkopalvelu
Microsoft 365:n verkkoyhteyden arviointi
Microsoft 365:n verkon suunnittelu ja suorituskyvyn säätö
Office 365 suorituskyvyn säätö perusaikataulujen ja suorituskykyhistorian avulla
Office 365 suorituskyvyn vianmäärityssuunnitelma
Näin Microsoft luo nopean ja luotettavan maailmanlaajuisen verkkonsa