Partage via


Vue d’ensemble de la connectivité réseau Microsoft 365

Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.

Microsoft 365 est un cloud SaaS (Software-as-a-Service) distribué qui fournit des scénarios de productivité et de collaboration via un ensemble diversifié de microservices et d’applications. Les composants clients de Microsoft 365 tels qu’Outlook, Word et PowerPoint s’exécutent sur les ordinateurs des utilisateurs et se connectent à d’autres composants de Microsoft 365 qui s’exécutent dans des centres de données Microsoft. Le facteur le plus important qui détermine la qualité de l’expérience de l’utilisateur final Microsoft 365 est la fiabilité du réseau et la faible latence entre les clients Microsoft 365 et les portes d’entrée du service Microsoft 365.

Dans cet article, vous allez découvrir les objectifs de la mise en réseau Microsoft 365 et pourquoi la mise en réseau Microsoft 365 nécessite une approche d’optimisation différente de celle du trafic Internet générique.

Objectifs de mise en réseau Microsoft 365

L’objectif ultime de la mise en réseau Microsoft 365 est d’optimiser l’expérience utilisateur final en activant l’accès le moins restrictif entre les clients et les points de terminaison Microsoft 365 les plus proches. La qualité de l’expérience utilisateur final est directement liée aux performances et à la réactivité de l’application que l’utilisateur utilise. Par exemple, Microsoft Teams s’appuie sur une faible latence afin que les appels téléphoniques utilisateur, les conférences et les collaborations d’écran partagé soient exempts de problèmes, et Outlook s’appuie sur une excellente connectivité réseau pour les fonctionnalités de recherche instantanée qui appliquent des fonctionnalités d’indexation côté serveur et d’IA.

L’objectif principal de la conception du réseau doit être de réduire la latence en réduisant le temps d’aller-retour (RTT) des machines clientes vers le Réseau global Microsoft, le réseau principal du réseau public de Microsoft qui interconnecte tous les centres de données de Microsoft avec des points d’entrée d’application cloud à faible latence et haute disponibilité répartis dans le monde entier. Si vous souhaitez en savoir plus sur le réseau mondial de Microsoft, consultez l’article Comment Microsoft construit son réseau mondial rapide et fiable.

L’optimisation des performances réseau de Microsoft 365 n’a pas besoin d’être compliquée. Vous pouvez obtenir les meilleures performances possibles en suivant quelques principes clés :

  • Identifier le trafic réseau Microsoft 365
  • Autoriser la sortie de branche locale du trafic réseau Microsoft 365 vers Internet à partir de chaque emplacement où les utilisateurs se connectent à Microsoft 365
  • Autoriser le trafic Microsoft 365 à contourner les proxys et les appareils d’inspection des paquets

Pour plus d’informations sur les principes de connectivité réseau Microsoft 365, consultez Principes de connectivité réseau Microsoft 365.

Architectures réseau traditionnelles et SaaS

Les principes d’architecture réseau traditionnels pour les charges de travail client/serveur sont conçus autour de l’hypothèse que le trafic entre les clients et les points de terminaison ne s’étend pas en dehors du périmètre du réseau d’entreprise. En outre, dans de nombreux réseaux d’entreprise, toutes les connexions Internet sortantes traversent le réseau d’entreprise et sont sortantes à partir d’un emplacement central.

Dans les architectures réseau traditionnelles, une latence plus élevée pour le trafic Internet générique est un compromis nécessaire pour maintenir la sécurité du périmètre réseau, et l’optimisation des performances pour le trafic Internet implique généralement la mise à niveau ou la mise à l’échelle de l’équipement aux points de sortie du réseau. Toutefois, cette approche ne répond pas aux exigences en matière de performances réseau optimales des services SaaS tels que Microsoft 365.

Identification du trafic réseau Microsoft 365

Nous allons faciliter l’identification du trafic réseau Microsoft 365 et simplifier la gestion de l’identification réseau.

  • Nouvelles catégories de points de terminaison réseau pour différencier le trafic réseau hautement critique du trafic réseau qui n’est pas affecté par les latences Internet. Il n’y a qu’une poignée d’URL et d’adresses IP de prise en charge dans la catégorie « Optimiser » la plus critique.
  • Services web pour l’utilisation des scripts ou la configuration directe des appareils et la gestion des modifications de l’identification réseau Microsoft 365. Les modifications sont disponibles à partir du service web, au format RSS ou par e-mail à l’aide d’un modèle Microsoft Flow.
  • Office 365 programme Partenaire réseau avec les partenaires Microsoft qui fournissent des appareils ou des services qui suivent les principes de connectivité réseau de Microsoft 365 et ont une configuration simple.

Sécurisation des connexions Microsoft 365

L’objectif de la sécurité réseau traditionnelle est de renforcer le périmètre du réseau de l’entreprise contre les intrusions et les logiciels malveillants. La plupart des réseaux d’entreprise appliquent la sécurité réseau pour le trafic Internet à l’aide de technologies telles que les serveurs proxy, les pare-feu, l’arrêt et l’inspection SSL, l’inspection approfondie des paquets et les systèmes de protection contre la perte de données. Ces technologies fournissent une atténuation importante des risques pour les demandes Internet génériques, mais peuvent réduire considérablement les performances, l’évolutivité et la qualité de l’expérience de l’utilisateur final lorsqu’elles sont appliquées aux points de terminaison Microsoft 365.

Microsoft 365 permet de répondre aux besoins de vos organization en matière de sécurité du contenu et de conformité de l’utilisation des données avec des fonctionnalités de sécurité et de gouvernance intégrées conçues spécifiquement pour les fonctionnalités et charges de travail Microsoft 365. Pour plus d’informations sur la sécurité et la conformité microsoft 365, consultez Microsoft Defender pour Office 365 et solutions de conformité et de risque Microsoft Purview. Pour plus d’informations sur les recommandations et la position de support de Microsoft sur les solutions réseau avancées qui effectuent un traitement de niveau avancé sur le trafic Microsoft 365, consultez Utilisation d’appareils réseau tiers ou de solutions sur le trafic Office 365.

Pourquoi la mise en réseau Microsoft 365 est-elle différente ?

Microsoft 365 est conçu pour des performances optimales à l’aide de la sécurité des points de terminaison et des connexions réseau chiffrées, ce qui réduit la nécessité d’appliquer la sécurité du périmètre. Les centres de données Microsoft 365 sont situés dans le monde entier et le service est conçu pour utiliser différentes méthodes pour connecter les clients aux meilleurs points de terminaison de service disponibles. Étant donné que les données utilisateur et le traitement sont distribués entre de nombreux centres de données Microsoft, il n’existe aucun point de terminaison réseau unique auquel les machines clientes peuvent se connecter. En fait, les données et les services de votre client Microsoft 365 sont optimisés dynamiquement par le réseau global Microsoft pour s’adapter aux emplacements géographiques à partir desquels les utilisateurs finaux y accèdent.

Certains problèmes de performances courants sont créés lorsque le trafic Microsoft 365 est soumis à l’inspection des paquets et à une sortie centralisée :

  • Une latence élevée peut entraîner des performances médiocres des flux vidéo et audio, et une réponse lente à la récupération des données, aux recherches, à la collaboration en temps réel, aux informations de disponibilité du calendrier, au contenu intégré au produit et à d’autres services
  • Les connexions sortantes à partir d’un emplacement central empêchent les fonctionnalités de routage dynamique du réseau global Microsoft 365, ce qui ajoute une latence et un temps d’aller-retour
  • Déchiffrer le trafic réseau Microsoft 365 sécurisé par SSL et le rechiffrer peut entraîner des erreurs de protocole et présente un risque de sécurité

Raccourcisser le chemin d’accès réseau aux points d’entrée Microsoft 365 en autorisant le trafic client à la sortie aussi près que possible de leur emplacement géographique peut améliorer les performances de connectivité et l’expérience de l’utilisateur final dans Microsoft 365. Il peut également contribuer à réduire l’impact des modifications futures apportées à l’architecture réseau sur les performances et la fiabilité de Microsoft 365. Le modèle de connectivité optimal consiste à toujours fournir une sortie réseau à l’emplacement de l’utilisateur, qu’il s’agisse du réseau d’entreprise ou d’emplacements distants tels que les domiciles, les hôtels, les cafés et les aéroports. Le trafic Internet générique et le trafic réseau d’entreprise wan seraient routés séparément et n’utiliseraient pas le modèle de sortie directe locale. Ce modèle local de sortie directe est représenté dans le diagramme ci-dessous.

Architecture réseau de sortie locale.

L’architecture de sortie locale présente les avantages suivants pour le trafic de réseau Microsoft 365 par rapport au modèle traditionnel :

  • Fournit des performances Microsoft 365 optimales en optimisant la longueur de l’itinéraire. Les connexions des utilisateurs finaux sont acheminées dynamiquement vers le point d’entrée Microsoft 365 le plus proche par l’infrastructure Front Door du service distribué du Réseau mondial Microsoft, et le trafic est ensuite acheminé en interne vers les points de terminaison de données et de service via la fibre haute disponibilité à latence ultra-faible de Microsoft.
  • Réduit la charge sur l’infrastructure réseau d’entreprise en autorisant la sortie locale pour le trafic Microsoft 365, en contournant les proxys et les appareils d’inspection du trafic.
  • Sécurise les connexions aux deux extrémités en appliquant les fonctionnalités de sécurité du point de terminaison client et de sécurité cloud, en évitant l’application de technologies de sécurité réseau redondantes.

Remarque

L’infrastructure Distributed Service Front Door est la périphérie réseau hautement disponible et évolutive du réseau mondial Microsoft avec des emplacements géographiquement distribués. Il met fin aux connexions des utilisateurs finaux et les achemine efficacement au sein du réseau global Microsoft. Si vous souhaitez en savoir plus sur le réseau mondial de Microsoft, consultez l’article Comment Microsoft construit son réseau mondial rapide et fiable.

Pour plus d’informations sur la compréhension et l’application des principes de connectivité réseau Microsoft 365, consultez Principes de connectivité réseau Microsoft 365.

Conclusion

L’optimisation des performances réseau de Microsoft 365 se résume en réalité à la suppression des obstacles inutiles. En traitant les connexions Microsoft 365 comme du trafic approuvé, vous pouvez empêcher la latence d’être introduite par l’inspection des paquets et la concurrence pour la bande passante du proxy. L’autorisation des connexions locales entre les ordinateurs clients et les points de terminaison Office 365 permet d’acheminer dynamiquement le trafic via le réseau global Microsoft.

Principes de connectivité réseau Microsoft 365

Gestion des points de terminaison Office 365

URL et plages d’adresses IP Office 365

Service web URL et adresses IP Office 365

Évaluation de la connectivité réseau Microsoft 365

Planification réseau et optimisation des performances pour Microsoft 365

Réglage des performances Office 365 à l’aide du planning de référence et de l’historique des performances

Plan de résolution des problèmes de performances pour Office 365

Réseaux de distribution de contenu

Test de connectivité Microsoft 365

Comment Microsoft construit son réseau mondial rapide et fiable

Blog sur la mise en réseau Office 365