Réseaux de distribution de contenu (CDN)
Cet article s’applique aux Microsoft 365 Entreprise.
Les CDN permettent de maintenir Microsoft 365 rapide et fiable pour les utilisateurs finaux. Les services cloud tels que Microsoft 365 utilisent des CDN pour mettre en cache les ressources statiques au plus près des navigateurs en les demandant d’accélérer les téléchargements et de réduire la latence perçue par l’utilisateur final. Les informations contenues dans cet article vous aideront à en savoir plus sur les réseaux de distribution de contenu (CDN) et la façon dont ils sont utilisés par Microsoft 365.
Qu’est-ce qu’un CDN ?
Un CDN est un réseau distribué géographiquement composé de serveurs proxy et de fichiers dans des centres de données connectés par des réseaux principaux à haut débit. Les CDN sont utilisés pour réduire la latence et les temps de chargement d’un ensemble spécifié de fichiers et d’objets dans un site web ou un service. Un CDN peut avoir plusieurs milliers de points de terminaison pour une maintenance optimale des demandes entrantes à partir de n’importe quel emplacement.
Les CDN sont couramment utilisés pour fournir des téléchargements plus rapides de contenu générique pour un site web ou un service tel que des fichiers JavaScript, des icônes et des images, et peuvent également fournir un accès privé au contenu utilisateur, tel que les fichiers dans les bibliothèques de documents SharePoint, les fichiers multimédias en streaming et le code personnalisé.
Les CDN sont utilisés par la plupart des services cloud d’entreprise. Les services cloud comme Microsoft 365 ont des millions de clients qui téléchargent simultanément du contenu propriétaire (tel que des e-mails) et du contenu générique (comme des icônes). Il est plus efficace de placer les images que tout le monde utilise, comme les icônes, le plus près possible de l’ordinateur de l’utilisateur. Il n’est pas pratique pour chaque service cloud de créer des centres de données CDN qui stockent ce contenu générique dans chaque région métropolitaine, ou même dans chaque hub Internet majeur dans le monde, de sorte que certains de ces CDN sont partagés.
Comment les CDN permettent-ils d’accélérer le fonctionnement des services ?
Le téléchargement d’objets courants tels que des images de site et des icônes à plusieurs reprises peut prendre en charge la bande passante réseau qui peut être mieux utilisée pour télécharger du contenu personnel important, comme des e-mails ou des documents. Étant donné que Microsoft 365 utilise une architecture qui inclut des CDN, les icônes, les scripts et d’autres contenus génériques peuvent être téléchargés à partir de serveurs plus proches des ordinateurs clients, ce qui accélère les téléchargements. Cela signifie un accès plus rapide à votre contenu personnel, qui est stocké en toute sécurité dans les centres de données Microsoft 365.
Les CDN aident à améliorer les performances du service cloud de plusieurs façons :
- Les CDN déplacent une partie de la charge de téléchargement du réseau et des fichiers du service cloud, ce qui libère des ressources de service cloud pour la distribution de contenu utilisateur et d’autres services en réduisant la nécessité de traiter les demandes de ressources statiques.
- Les CDN sont conçus pour fournir un accès aux fichiers à faible latence en implémentant des réseaux et des serveurs de fichiers hautes performances, et en tirant parti des protocoles réseau mis à jour tels que HTTP/2 avec une compression et un multiplexage de requêtes très efficaces.
- Les réseaux CDN utilisent de nombreux points de terminaison distribués à l’échelle mondiale pour rendre le contenu disponible le plus près possible des utilisateurs.
Le CDN Microsoft 365
Le réseau de distribution de contenu (CDN) microsoft 365 intégré permet aux administrateurs Microsoft 365 de fournir de meilleures performances aux pages SharePoint de leur organization dans Microsoft 365 en mettant en cache les ressources statiques plus près des navigateurs qui les demandent, ce qui permet d’accélérer les téléchargements et de réduire la latence. Le CDN Microsoft 365 utilise le protocole HTTP/2 pour améliorer les vitesses de compression et de téléchargement.
Remarque
Le CDN Microsoft 365 est disponible uniquement pour les locataires dans le cloud de production (mondial). Les locataires des clouds du gouvernement des États-Unis, de la Chine et de l’Allemagne ne prennent pas en charge le CDN Microsoft 365.
Le réseau de distribution de contenu Microsoft 365 est composé de plusieurs réseaux de distribution de contenu qui vous permettent d’héberger des ressources statiques à différents emplacements (ou origines) et de les servir à partir de réseaux à haut débit mondiaux. Selon le type de contenu que vous souhaitez héberger sur le réseau de distribution de contenu Microsoft 365, vous pouvez ajouter des origines publiques, privées ou les deux.
Le contenu des origines publiques du réseau de distribution de contenu Microsoft 365 est anonymement accessible à toute personne qui dispose des URL d’accès aux ressources hébergées. Comme l’accès au contenu des origines publiques est anonyme, vous ne devez l’utiliser que pour mettre en cache du contenu générique non sensible, comme des scripts, des icônes, des images et des fichiers JavaScript. Le réseau de distribution de contenu Microsoft 365 est utilisé par défaut pour télécharger des ressources génériques, telles que les applications clientes Microsoft 365, à partir d’une origine publique.
Les origines privées dans le CDN Microsoft 365 fournissent un accès privé au contenu utilisateur, tel que les bibliothèques de documents SharePoint, les sites et les images propriétaires. L’accès au contenu des origines privées est sécurisé à l’aide de jetons générés dynamiquement, de sorte qu’il n’est accessible qu’aux utilisateurs autorisés à accéder à la bibliothèque de documents ou à l’emplacement de stockage d’origine. Les origines privées dans le CDN Microsoft 365 ne peuvent être utilisées que pour le contenu SharePoint, et vous pouvez uniquement accéder aux ressources via la redirection à partir de votre locataire SharePoint.
Le service CDN Microsoft 365 est inclus dans votre abonnement SharePoint.
Pour plus d’informations sur l’utilisation du CDN Microsoft 365, voir Utiliser le réseau de distribution de contenu Microsoft 365 avec SharePoint.
Pour watch une série de courtes vidéos qui fournissent des informations conceptuelles et pratiques sur l’utilisation du CDN Microsoft 365, visitez la chaîne YouTube Modèles et pratiques des développeurs SharePoint.
Autres CDN Microsoft
Bien qu’ils ne font pas partie du CDN Microsoft 365, vous pouvez utiliser ces CDN dans votre client Microsoft 365 pour accéder aux bibliothèques de développement SharePoint, au code personnalisé et à d’autres fins qui ne relèvent pas du cdn Microsoft 365.
Azure CDN.
Remarque
À compter du troisième trimestre 2020, SharePoint commencera à mettre en cache les vidéos sur le CDN Azure pour prendre en charge l’amélioration de la lecture et de la fiabilité des vidéos. Les vidéos populaires sont diffusées en continu à partir du point de terminaison CDN le plus proche de l’utilisateur. Ces données restent dans la limite de Microsoft Purview. Il s’agit d’un service gratuit pour tous les locataires et il ne nécessite aucune action du client pour la configuration.
Vous pouvez utiliser Azure CDN pour déployer votre propre instance CDN pour héberger des composants WebPart, des bibliothèques et d’autres ressources personnalisées, ce qui vous permet d’appliquer des clés d’accès à votre stockage CDN et d’exercer un contrôle accru sur votre configuration CDN. L’utilisation d’Azure CDN n’est pas gratuite et nécessite un abonnement Azure.
Pour plus d’informations sur la configuration d’un instance CDN Azure, consultez Démarrage rapide : Intégrer un compte de stockage Azure à Azure CDN.
Pour obtenir un exemple d’utilisation du CDN Azure pour héberger des composants WebPart SharePoint, consultez Déployer votre composant WebPart côté client SharePoint sur Azure CDN.
Pour plus d’informations sur le module PowerShell Azure CDN, consultez Gérer Azure CDN avec PowerShell.
Microsoft Ajax CDN
Le CDN Ajax de Microsoft est un CDN en lecture seule qui offre de nombreuses bibliothèques de développement populaires, notamment jQuery (et toutes ses autres bibliothèques), ASP.NET Ajax, Bootstrap, Knockout.js et autres.
Pour inclure ces scripts dans votre projet, remplacez simplement toutes les références à ces bibliothèques disponibles publiquement par des références à l’adresse CDN au lieu de l’inclure dans votre projet lui-même. Par exemple, utilisez le code suivant pour établir un lien vers jQuery :
<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>
Pour plus d’informations sur l’utilisation du CDN Microsoft Ajax, consultez Microsoft Ajax CDN.
Comment Microsoft 365 utilise-t-il le contenu d’un CDN ?
Quel que soit le CDN que vous configurez pour votre client Microsoft 365, le processus de récupération des données de base est le même.
Votre client (un navigateur ou une application cliente Office) demande des données à microsoft 365.
Microsoft 365 retourne les données directement à votre client ou, si les données font partie d’un ensemble de contenu hébergé par le CDN, redirige votre client vers l’URL CDN.
a. Si les données sont déjà mises en cache dans une origine publique , votre client télécharge les données directement à partir de l’emplacement CDN le plus proche vers votre client.
b. Si les données sont déjà mises en cache dans une origine privée , le service CDN vérifie les autorisations de votre compte d’utilisateur Microsoft 365 sur l’origine. Si vous disposez d’autorisations, SharePoint génère dynamiquement une URL personnalisée composée du chemin d’accès à la ressource dans le CDN et de deux jetons d’accès, puis retourne l’URL personnalisée à votre client. Votre client télécharge ensuite les données directement à partir de l’emplacement CDN le plus proche vers votre client à l’aide de l’URL personnalisée.
Si les données ne sont pas mises en cache au niveau du CDN, le nœud CDN demande les données à microsoft 365, puis met en cache les données pendant un certain temps après le téléchargement des données par votre client.
Le CDN détermine le centre de données le plus proche du navigateur de l’utilisateur et, à l’aide de la redirection, télécharge les données demandées à partir de là. La redirection CDN est rapide et permet aux utilisateurs de gagner beaucoup de temps de téléchargement.
Comment configurer mon réseau pour que les CDN fonctionnent au mieux avec Microsoft 365 ?
La réduction de la latence entre les clients sur votre réseau et les points de terminaison CDN est l’élément clé à prendre en compte pour garantir des performances optimales. Vous pouvez utiliser les meilleures pratiques décrites dans Gestion des points de terminaison Microsoft 365 pour vous assurer que votre configuration réseau permet aux navigateurs clients d’accéder directement au CDN au lieu de router le trafic CDN via des proxys centraux afin d’éviter d’introduire une latence inutile.
Vous pouvez également lire principes de connectivité réseau Microsoft 365 pour comprendre les concepts derrière l’optimisation des performances réseau de Microsoft 365.
Existe-t-il une liste de tous les CDN que Microsoft 365 utilise ?
Les CDN utilisés par Microsoft 365 sont toujours susceptibles d’être modifiés et, dans de nombreux cas, plusieurs partenaires CDN sont configurés en cas d’indisponibilité. Les CDN principaux utilisés par Microsoft 365 sont les suivants :
CDN | Société | Utilisation | Liens |
---|---|---|---|
Microsoft 365 CDN | Microsoft Azure | Ressources génériques dans les origines publiques, contenu utilisateur SharePoint dans les origines privées | Microsoft Azure CDN |
Azure CDN. | Microsoft | Code personnalisé, solutions SharePoint Framework | Microsoft Azure CDN |
Microsoft Ajax CDN (lecture seule) | Microsoft | Bibliothèques courantes pour Ajax, jQuery, ASP.NET, Bootstrap, Knockout.js, etc. | Microsoft Ajax CDN |
Quels sont les gains de performances qu’offre un CDN ?
Il existe de nombreux facteurs impliqués dans la mesure des différences de performances spécifiques entre les données téléchargées directement à partir de Microsoft 365 et les données téléchargées à partir d’un CDN spécifique, tels que votre emplacement par rapport à votre locataire et au point de terminaison CDN le plus proche, le nombre de ressources sur une page qui sont servies par le CDN et les modifications temporaires de la latence du réseau et de la bande passante. Toutefois, un test A/B simple peut aider à montrer la différence de temps de téléchargement pour un fichier spécifique.
Les captures d’écran suivantes illustrent la différence de vitesse de téléchargement entre l’emplacement du fichier natif dans Microsoft 365 et le même fichier hébergé sur le réseau de distribution de contenu Microsoft Ajax. Ces captures d’écran proviennent de l’onglet Réseau dans les outils de développement Internet Explorer 11. Ces captures d’écran montrent la latence sur la bibliothèque jQuery populaire. Pour afficher cet écran, dans Internet Explorer, appuyez sur F12 et sélectionnez l’onglet Réseau, symbolisé par une icône Wi-Fi.
Cette capture d’écran montre la bibliothèque chargée dans la galerie de pages master sur le site SharePoint lui-même. Le temps nécessaire au chargement de la bibliothèque est de 1,51 seconde.
La deuxième capture d’écran montre le même fichier fourni par le CDN de Microsoft. Cette fois, la latence est d’environ 496 millisecondes. Il s’agit d’une amélioration importante qui montre qu’une seconde entière est rasée du temps total de téléchargement de l’objet.
Mes données sont-elles sécurisées ?
Nous prenons soin de protéger les données qui exécutent votre entreprise. Les données stockées dans le CDN Microsoft 365 sont chiffrées à la fois en transit et au repos, et l’accès aux données dans le CDN SharePoint Microsoft 365 est sécurisé par les autorisations utilisateur microsoft 365 et l’autorisation de jeton. Les demandes de données dans le CDN SharePoint Microsoft 365 doivent être référencées (redirigées) à partir de votre client Microsoft 365, sinon un jeton d’autorisation ne sera pas généré.
Pour garantir la sécurité de vos données, nous vous recommandons de ne jamais stocker de contenu utilisateur ou d’autres données sensibles dans un CDN public. Étant donné que l’accès aux données dans un CDN public est anonyme, les CDN publics doivent uniquement être utilisés pour héberger du contenu générique tel que des fichiers de script web, des icônes, des images et d’autres ressources non sensibles.
Remarque
Les fournisseurs CDN tiers peuvent avoir des normes de confidentialité et de conformité qui diffèrent des engagements décrits par le Centre de gestion de la confidentialité Microsoft 365. Les données mises en cache via le service CDN peuvent ne pas être conformes aux Conditions de traitement des données Microsoft (DPT) et peuvent être en dehors des limites de conformité du Centre de gestion de la confidentialité Microsoft 365.
Pour obtenir des informations détaillées sur la confidentialité et la protection des données pour les fournisseurs CDN Microsoft 365, consultez les pages suivantes :
- En savoir plus sur la confidentialité et la protection des données microsoft 365 dans le Centre de gestion de la confidentialité Microsoft
- Pour en savoir plus sur la confidentialité et la protection des données d’Akamai, consultez le Centre de confidentialité Akamai
- En savoir plus sur la confidentialité et la protection des données Azure dans le Centre de gestion de la confidentialité Azure
Comment puis-je sécuriser mon réseau avec tous ces services tiers ?
L’utilisation d’un ensemble complet de services partenaires permet à Microsoft 365 de mettre à l’échelle et de répondre aux exigences de disponibilité et d’améliorer l’expérience utilisateur lors de l’utilisation de Microsoft 365. Les services tiers utilisés par Microsoft 365 incluent les deux listes de révocation de certificats ; tels que les crl.microsoft.com ou les sa.symcb.com et les CDN ; par exemple, r3.res.outlook.com. Chaque nom de domaine complet CDN généré par Microsoft 365 est un nom de domaine complet personnalisé pour Microsoft 365. Si vous êtes envoyé à un nom de domaine complet à la demande de Microsoft 365, vous pouvez être assuré que le fournisseur CDN contrôle le nom de domaine complet et le contenu sous-jacent à cet emplacement.
Pour les clients qui souhaitent séparer les demandes destinées à un centre de données Microsoft 365 des demandes destinées à un tiers, nous avons rédigé des conseils sur la gestion des points de terminaison Microsoft 365.
Existe-t-il une liste de tous les noms de domaine complets qui tirent parti des CDN ?
La liste des noms de domaine complets et la façon dont ils tirent parti des CDN changent au fil du temps. Reportez-vous à notre page url et plages d’adresses IP Microsoft 365 publiées pour connaître les noms de domaine complets les plus récents qui tirent parti des CDN.
Vous pouvez également utiliser le service Web d’adresse IP et d’URL Microsoft 365 pour demander les URL et plages d’adresses IP Microsoft 365 actuelles au format CSV ou JSON.
Puis-je utiliser mon propre CDN et mettre en cache du contenu sur mon réseau local ?
Nous sommes continuellement à la recherche de nouvelles façons de répondre aux besoins de nos clients et nous explorons actuellement l’utilisation de solutions de proxy de mise en cache et d’autres solutions CDN locales.
Bien qu’il ne fasse pas partie du CDN Microsoft 365, vous pouvez également utiliser le CDN Azure pour héberger des composants WebPart personnalisés, des bibliothèques et d’autres ressources, ce qui vous permet d’appliquer des clés d’accès à votre stockage CDN et d’exercer un meilleur contrôle sur votre configuration CDN. L’utilisation d’Azure CDN n’est pas gratuite et nécessite un abonnement Azure. Pour plus d’informations sur la configuration d’un instance CDN Azure, consultez Démarrage rapide : Intégrer un compte de stockage Azure à Azure CDN.
J’utilise Azure ExpressRoute pour Microsoft 365, cela change-t-il les choses ?
Azure ExpressRoute pour Microsoft 365 fournit une connexion dédiée à l’infrastructure Microsoft 365, séparée de l’Internet public. Cela signifie que les clients devront toujours se connecter via des connexions non ExpressRoute pour se connecter à des CDN et à une autre infrastructure Microsoft qui n’est pas explicitement incluse dans la liste des services pris en charge par ExpressRoute. Pour plus d’informations sur la façon d’acheminer un trafic spécifique tel que les demandes destinées aux CDN, consultez Implémentation d’ExpressRoute pour Microsoft 365.
Puis-je utiliser des CDN avec SharePoint Server local ?
L’utilisation de CDN n’a de sens que dans un contexte SharePoint dans Microsoft 365 et doit être évitée avec SharePoint Server. Cela est dû au fait que tous les avantages liés à l’emplacement géographique ne sont pas vrais si le serveur est situé localement ou géographiquement proche de toute façon. En outre, s’il existe une connexion réseau aux serveurs où il est hébergé, le site peut être utilisé sans connexion Internet et ne peut donc pas récupérer les fichiers CDN. Sinon, vous devez utiliser un CDN s’il en existe un disponible et stable pour la bibliothèque et les fichiers dont vous avez besoin pour votre site.
Voir aussi
Principes de connectivité réseau Microsoft 365
Évaluation de la connectivité réseau Microsoft 365
Gestion des points de terminaison Microsoft 365
URL et plages d’adresses IP Microsoft 365
Utiliser le réseau de distribution de contenu Microsoft 365 avec SharePoint