רשתות אספקת תוכן (CDNs)
מאמר זה חל על Microsoft 365 Enterprise.
רשתות CDN עוזרות לשמור על המהירות והאמינות של Microsoft 365 עבור משתמשי קצה. שירותי ענן כגון Microsoft 365 משתמשים ברשתות CDN כדי מטמון נכסים סטטיים קרוב יותר לדפדפנים המבקשים מהם להאיץ הורדות ולצמצם את ההשהיה של משתמשי הקצה שנתפסו. המידע במאמר זה יעזור לך ללמוד אודות רשתות אספקת תוכן (CDN) וכיצד הם משמשים את Microsoft 365.
מהו CDN בדיוק?
CDN הוא רשת המבוזרת בגיאוגרפית המורכבת משרתי Proxy וקובץ במרכזי נתונים המחוברים על-ידי רשתות עמוד השדרה במהירות גבוהה. רשתות CDN משמשות להפחתת זמני ההשהיה והטעינה עבור קבוצה מוגדרת של קבצים באובייקטים באתר אינטרנט או בשירות. CDN עשוי לכלול אלפי נקודות קצה רבות לקבלת שירות מיטבי של בקשות נכנסות מכל מיקום.
רשתות CDN משמשות בדרך כלל כדי לספק הורדות מהירות יותר של תוכן כללי עבור אתר אינטרנט או שירות כגון קבצי JavaScript, סמלים ותמונות, וכן יכולות לספק גישה פרטית לתוכן של משתמשים כגון קבצים בספריות מסמכים של SharePoint, הזרמת קבצי מדיה וקוד מותאם אישית.
CDNs משמשות את רוב שירותי הענן הארגוניים. שירותי ענן כגון Microsoft 365 כוללים מיליוני לקוחות שמורידות שילוב של תוכן קנייני (כגון הודעות דואר אלקטרוני) ותוכן כללי (כגון סמלים) בו-זמנית. יעיל יותר להציב תמונות שכולם משתמשים אותן, כגון סמלים, קרוב ככל האפשר למחשב של המשתמש. לא מעשי שכל שירות ענן יבנה מרכזי נתונים של CDN המאחסנים תוכן כללי זה בכל אזור המטרופוליטן, או אפילו בכל מרכז אינטרנט גדול ברחבי העולם, ולכן חלק מ- CDN אלה משותפים.
כיצד רשתות CDN גורמות לשירותים לפעול מהר יותר?
הורדת אובייקטים נפוצים כגון תמונות אתר וסמלים שוב ושוב יכולה לקבל רוחב פס ברשת שניתן להשתמש בו בצורה טובה יותר להורדת תוכן אישי חשוב, כגון דואר אלקטרוני או מסמכים. מאחר ש- Microsoft 365 משתמש בארכיטקטורה הכוללת רשתות CDN, ניתן להוריד את הסמלים, קבצי ה- Script ותוכן כללי אחר משרתים הקרובים יותר למחשבי לקוח, דבר ההורדות מהיר יותר. משמעות הדבר היא גישה מהירה יותר לתוכן האישי שלך, המאוחסן באופן מאובטח במרכזי נתונים של Microsoft 365.
רשתות CDN עוזרות לשפר את ביצועי שירות הענן בכמה דרכים:
- רשתות CDN מסיטות חלק מהרשת ומהנטל על הורדת קבצים משירות הענן, ובכך מתרחקות ממשאבי שירות ענן להגשת תוכן משתמש ושירותים אחרים על-ידי צמצום הצורך להגיש בקשות עבור נכסים סטטיים.
- רשתות CDN מיועדות לספק גישה לקובץ בהשהיה נמוכה על-ידי יישום רשתות ושרתי קבצים בעלי ביצועים גבוהים, ועל-ידי מינוף פרוטוקולי רשת מעודכנים כגון HTTP/2 בדחיסה יעילה במיוחד ובבקשה של מרובות.
- רשתות CDN משתמשות באפשרויות קצה רבות המבופצות ברחבי העולם כדי להפוך את התוכן לזמין קרוב ככל האפשר למשתמשים.
CDN של Microsoft 365
רשת אספקת התוכן (CDN) המוכללת של Microsoft 365 מאפשרת למנהלי מערכת של Microsoft 365 לספק ביצועים טובים יותר עבור SharePoint של הארגון שלהם בדפי Microsoft 365 על-ידי אחסון נכסים סטטיים במטמון קרוב יותר לדפדפנים המבקשים אותם, מה שמסייע להאיץ הורדות ולהפחית את ההשהיה. ה- CDN של Microsoft 365 משתמש בפרוטוקול HTTP/2 לשיפור במהירויות הדחיסה וההורדות.
הערה
ה- CDN של Microsoft 365 זמין רק לדיירים בענן הייצור (ברחבי העולם). דיירים בעננים של ממשלת ארה"ב, סין וגרמניה אינם תומכים בשלב זה ב- CDN של Microsoft 365.
ה- CDN של Microsoft 365 מורכב מרשתות CDN מרובות המאפשרות לך לארח נכסים סטטיים במיקומים מרובים או במקורות מרובים, ולשרת אותם מרשתות מהירות גלובליות. בהתאם לסוג התוכן שברצונך לארח ב- CDN של Microsoft 365, באפשרותך להוסיף מקורות ציבוריים, מקורות פרטיים או שניהם.
תוכן במקורות ציבוריים ב- CDN של Microsoft 365 נגיש באופן אנונימי, וכל מי שיש לו כתובות URL לנכסים מתארח יכול לגשת אליו. מאחר שהגישה לתוכן ממקורות ציבוריים היא אנונימית, עליך להשתמש בהם רק כדי מטמון של תוכן כללי לא רגיש, כגון קבצי JavaScript, קבצי Script, סמלים ותמונות. CDN של Microsoft 365 משמש כברירת מחדל להורדת נכסי משאבים כלליים, כגון יישומי הלקוח של Microsoft 365 ממקור ציבורי.
מקורות פרטיים ב- CDN של Microsoft 365 מספקים גישה פרטית לתוכן משתמשים כגון ספריות מסמכים של SharePoint, אתרים ותמונות קנייניות. הגישה לתוכן במקורות פרטיים מאובטחת באמצעות אסימונים שנוצרו באופן דינאמי, כך שרק משתמשים בעלי הרשאות לספריית המסמכים המקורית או למיקום האחסון המקוריים יוכלו לגשת אליו. מקורות פרטיים ב- CDN של Microsoft 365 יכולים לשמש רק עבור תוכן SharePoint, ובאפשרותך לגשת הנכסים רק באמצעות ניתוב מחדש מדייר SharePoint שלך.
שירות CDN של Microsoft 365 כלול כחלק מה מינוי SharePoint שלך.
לקבלת מידע נוסף אודות אופן השימוש ב- CDN של Microsoft 365, ראה שימוש ברשת אספקת התוכן של Microsoft 365 עם SharePoint.
כדי לצפות בסידרה של סרטוני וידאו קצרים המספקים מידע מושגי ו- HOWTO לגבי השימוש ב- CDN של Microsoft 365, בקר בערוץ YouTube של תבניות למפתחים ושיטות עבודה של SharePoint.
רשתות CDN אחרות של Microsoft
למרות שלא חלק מ- CDN של Microsoft 365, באפשרותך להשתמש ברשתות CDN אלה בדייר Microsoft 365 שלך לגישה לספריות פיתוח של SharePoint, לקוד מותאם אישית ול למטרות אחרות הנמצאות מחוץ להיקף של ה- CDN של Microsoft 365.
Azure CDN
הערה
החל מ- Q3 2020, SharePoint יתחיל אחסון סרטוני וידאו במטמון ב- CDN של Azure כדי לתמוך בהפעלת וידאו ומהימנות משופרות. סרטוני וידאו פופולריים יוזרפו נקודת הקצה של CDN הקרובה ביותר למשתמש. נתונים אלה יישארו במסגרת גבול Microsoft Purview. זהו שירות ללא תשלום עבור כל הדיירים והוא אינו דורש פעולה של לקוח כדי לקבוע את תצורתו.
באפשרותך להשתמש ב- CDN של Azure כדי לפרוס מופע CDN משלך לאירוח רכיבי Web Part מותאמים אישית, ספריות ונכסי משאבים אחרים, המאפשר לך להחיל מפתחות גישה על אחסון CDN ולהחיל שליטה גדולה יותר על תצורת ה- CDN שלך. השימוש ב- CDN של Azure אינו זמין בחינם ודורש מנוי Azure.
לקבלת מידע נוסף אודות אופן קביעת התצורה של מופע CDN של Azure, ראה התחלה מהירה : שילוב חשבון אחסון של Azure עם AZURE CDN.
לקבלת דוגמה לאופן שבו ניתן להשתמש ב- CDN של Azure כדי לארח רכיבי Web Part של SharePoint, ראה פריסת ה - Web Part בצד הלקוח של SharePoint ב- Azure CDN.
לקבלת מידע אודות מודול Azure CDN PowerShell, ראה ניהול CDN של Azure באמצעות PowerShell.
Microsoft Ajax CDN
Ajax CDN של Microsoft הוא CDN לקריאה בלבד המציע ספריות פיתוח פופולריות רבות, כולל jQuery (וכל הספריות האחרות שלו), ASP.NET Ajax, Bootstrap, Knockout.js ועוד.
כדי לכלול קבצי Script אלה בפרוייקט, פשוט החלף את ההפניות לספריות אלה הזמינות לציבור בהפניות אל כתובת ה- CDN במקום לכלול בהן בפרוייקט עצמו. לדוגמה, השתמש בקוד הבא כדי לקשר ל- jQuery:
<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>
לקבלת מידע נוסף אודות אופן השימוש ב- CDN של Microsoft Ajax, ראה Microsoft Ajax CDN.
כיצד Microsoft 365 משתמש בתוכן מ- CDN?
ללא קשר ל- CDN שתקבע את תצורתו עבור דייר Microsoft 365 שלך, תהליך אחזור הנתונים הבסיסי זהה.
הלקוח שלך (דפדפן או יישום לקוח של Office) מבקש נתונים מ- Microsoft 365.
Microsoft 365 מחזיר את הנתונים ישירות ללקוח שלך, או אם הנתונים הם חלק מערכת תוכן המתארחת על-ידי ה- CDN, מנתב מחדש את הלקוח לכתובת ה- URL של ה- CDN.
a. אם הנתונים כבר מאוחסנים במטמון במקור ציבורי, הלקוח מוריד את הנתונים ישירות ממיקום ה- CDN הקרוב ביותר ללקוח שלך.
b. אם הנתונים כבר מאוחסנים במטמון במקור פרטי, שירות ה- CDN בודק את הרשאות חשבון המשתמש של Microsoft 365 במקור. אם יש לך הרשאות, SharePoint יוצר באופן דינאמי כתובת URL מותאמת אישית המורכבת מהנתיב אל הנכס ב- CDN ושני אסימוני גישה, ומחזיר את כתובת ה- URL המותאמת אישית ללקוח שלך. לאחר מכן, הלקוח מוריד את הנתונים ישירות ממיקום ה- CDN הקרוב ביותר ללקוח שלך באמצעות כתובת ה- URL המותאמת אישית.
אם הנתונים אינם מאוחסנים במטמון ב- CDN, צומת ה- CDN מבקש את הנתונים מ- Microsoft 365 ולאחר מכן אחסון הנתונים במטמון למשך זמן לאחר שהלקוח מוריד את הנתונים.
ה- CDN מאתר את מרכז הנתונים הקרוב ביותר לדפדפן של המשתמש, ומשתמש בניתוב מחדש מוריד משם את הנתונים המבוקשים. ניתוב מחדש של CDN הוא מהיר, והוא יכול לחסוך למשתמשים זמן הורדה רב.
כיצד עליי להגדיר את הרשת שלי כך שרשתות CDN יפעלו בצורה הטובה ביותר עם Microsoft 365?
מזעור ההשהיה בין לקוחות ברשת שלך לבין נקודות קצה של CDN הוא השיקול המרכזי להבטחת ביצועים מיטביים. באפשרותך להשתמש בשיטות העבודה המומלצות המתוארות בניהול נקודות קצה של Microsoft 365 כדי להבטיח שתצורות הרשת שלך יאפשרו לדפדפני הלקוח לגשת ישירות ל- CDN במקום לנתב תעבורת CDN דרך שרתי Proxy מרכזיים כדי להימנע מהשהיות מיותרות.
באפשרותך גם לקרוא את עקרונות קישוריות הרשת של Microsoft 365 כדי להבין את המושגים שמאחורי מיטוב ביצועי הרשת של Microsoft 365.
האם יש רשימה של כל רשתות ה- CDN ש- Microsoft 365 משתמש אותן?
רשתות ה- CDN בשימוש על-ידי Microsoft 365 כפופות תמיד לשינויים, ובבמקרים רבים קיימים שותפי CDN מרובים שהוגדרו באירוע שבו אחד מהם אינו זמין. רשתות ה- CDN הראשיות המשמשות את Microsoft 365 הן:
CDN | Company | שימוש | קישור |
---|---|---|---|
Microsoft 365 CDN | Microsoft Azure | נכסים כלליים במקורות ציבוריים, תוכן משתמש של SharePoint במקורות פרטיים | Microsoft Azure CDN |
Azure CDN | Microsoft | קוד מותאם אישית, מסגרת SharePoint אישית | Microsoft Azure CDN |
CDN של Microsoft Ajax (לקריאה בלבד) | Microsoft | ספריות נפוצות עבור Ajax, jQuery, ASP.NET, Bootstrap, Knockout.js וכו'. | Microsoft Ajax CDN |
אילו רווחים בביצועים מספק CDN?
קיימים גורמים רבים המעורבים במדידת הבדלים ספציפיים בביצועים בין הנתונים שהורדו ישירות מ- Microsoft 365 ונתונים שהורדו מ- CDN ספציפי, כגון המיקום שלך ביחס לדייר שלך ול נקודת הקצה הקרובה ביותר של CDN, מספר הנכסים בדף ש- CDN מספק, וכן שינויים זמניים בהשהיית הרשת וברוחב הפס. עם זאת, בדיקת A/B פשוטה יכולה לעזור לך להציג את ההבדל בזמן ההורדה עבור קובץ ספציפי.
צילומי המסך הבאים ממחישים את ההבדל במהירות ההורדה בין מיקום הקובץ המקורי ב- Microsoft 365 לבין אותו קובץ המתארח ברשת אספקת התוכן של Microsoft Ajax. צילומי מסך אלה הם מהכרטיסיה רשת בכלים למפתחים של Internet Explorer 11. צילומי מסך אלה מציגים את ההשהיה ב- jQuery הספריה הפופולרית. כדי להציג מסך זה, ב- Internet Explorer, הקש F12 ובחר את הכרטיסיה רשת, המסומלת Wi-Fi סמל.
צילום מסך זה מציג את הספריה שהועלה בגלריית הדפים הראשיים באתר SharePoint עצמו. הזמן שהעלה את הספריה הוא 1.51 שניות.
צילום המסך השני מציג את אותו קובץ שסופק על-ידי ה- CDN של Microsoft. הפעם ההשהיה היא כ- 496 אלפיות שניה. זהו שיפור משמעותי ומראה ששנייה שלמה התגלחה מהשעה הכוללת להורדת האובייקט.
האם הנתונים שלי בטוחים?
אנו נוהלי זהירות כדי להגן על הנתונים המפעילים את העסק שלך. הנתונים המאוחסנים ב- CDN של Microsoft 365 מוצפנים הן במהלך האספקה והן במנוחה, והגישה לנתונים ב- CDN של Microsoft 365 SharePoint מאובטחת על-ידי הרשאות משתמש של Microsoft 365 ואישור אסימון. יש להפנות בקשות לנתונים ב- CDN של Microsoft 365 SharePoint (מנותב מחדש) מדייר Microsoft 365 שלך או שלא יפיק אסימון הרשאה.
כדי להבטיח שהנתונים שלך יישארו מאובטחים, מומלץ לעולם לא לאחסן תוכן משתמש או נתונים רגישים אחרים ב- CDN ציבורי. מאחר שהגישה לנתונים ב- CDN ציבורי היא אנונימית, יש להשתמש ברשתות CDN ציבוריות רק כדי לארח תוכן כללי כגון קבצי Script באינטרנט, סמלים, תמונות ונכסים לא רגישים אחרים.
הערה
לספקי CDN של ספקים חיצוניים עשויים להיות תקני פרטיות ותאימות השונים מההתחייבויות המתוארות במרכז יחסי האמון של Microsoft 365. ייתכן שנתונים המאוחסנים במטמון דרך שירות ה- CDN אינם תואמים לתנאי עיבוד הנתונים (DPT) של Microsoft, ועשויים להיות מחוץ לגבולות התאימות של מרכז יחסי האמון של Microsoft 365.
לקבלת מידע מעמיק על פרטיות והגנה על נתונים עבור ספקי CDN של Microsoft 365, בקר בכתובת הבאה:
- קבל מידע נוסף על פרטיות והגנה על נתונים של Microsoft 365 במרכז יחסי האמון של Microsoft
- קבל מידע נוסף על הפרטיות וההגנה על הנתונים של Akamai במרכז יחסי האמון של הפרטיות של Akamai
- קבל מידע נוסף על הפרטיות וההגנה על הנתונים של Azure במרכז יחסי האמון של Azure
כיצד אוכל לאבטח את הרשת שלי באמצעות כל השירותים של ספקים חיצוניים אלה?
השימוש בערכה נרחבת של שירותי שותפים מאפשר ל- Microsoft 365 לשנות את קנה המידה ולעמוד בדרישות הזמינות ולשפר את חוויית המשתמש בעת שימוש ב- Microsoft 365. השירותים של ספקים חיצוניים ש- Microsoft 365 ממנף כוללים את שתי רשימות ביטול האישורים; כגון crl.microsoft.com או sa.symcb.com, ו- CDNs; כגון r3.res.outlook.com. כל FQDN של CDN שנוצר על-ידי Microsoft 365 הוא FQDN מותאם אישית עבור Microsoft 365. אם אתה נשלח ל- FQDN לבקשת Microsoft 365, אתה יכול להיות סמוך ובטוח שספק ה- CDN שולט ב- FQDN ובתוכן המשמש כברירת מחדל במיקום זה.
עבור לקוחות שברצונך לצבור בקשות שנועדו עבור מרכז נתונים של Microsoft 365 מבקשות המיועדות לספק חיצוני, כתבנו הדרכה לניהול נקודות קצה של Microsoft 365.
האם יש רשימה של כל ה- FQDN שמנצלים רשתות CDN?
רשימת ה- FQDN והאופן שבו הם ממנפים רשתות CDN משתנות לאורך זמן. עיין בדף כתובות ה- URL וטווחי כתובות ה- IP שפורסמו של Microsoft 365 כדי להתעדכן ברשתות ה- FQDN העדכניות ביותר שמנצלות רשתות CDN.
באפשרותך גם להשתמש בכתובת ה- IP ובשירות האינטרנט של כתובת ה- URL של Microsoft 365 כדי לבקש את כתובות ה- URL וטווחי כתובות ה- IP הנוכחיים של Microsoft 365 המעוצבים כ- CSV או JSON.
האם ניתן להשתמש ב- CDN ובתוכן מטמון משלי ברשת המקומית שלי?
אנו מחפשים כל הזמן דרכים חדשות לתמוך בצרכים של הלקוחות שלנו, ואנו חוקרים כעת את השימוש באחסון פתרונות Proxy במטמון ובפתרונות CDN מקומיים אחרים.
למרות שהוא אינו מהווה חלק מ- CDN של Microsoft 365, באפשרותך גם להשתמש ב- CDN של Azure לאירוח רכיבי Web Part מותאמים אישית, ספריות ונכסי משאבים אחרים, המאפשר לך להחיל מפתחות גישה על אחסון CDN שלך ולהחיל שליטה גדולה יותר על תצורת ה- CDN שלך. השימוש ב- CDN של Azure אינו זמין בחינם ודורש מנוי Azure. לקבלת מידע נוסף אודות אופן קביעת התצורה של מופע CDN של Azure, ראה התחלה מהירה : שילוב חשבון אחסון של Azure עם AZURE CDN.
אני משתמש ב- Azure ExpressRoute עבור Microsoft 365, האם זה משנה דברים?
Azure ExpressRoute for Microsoft 365 מספק חיבור ייעודי לתשתית Microsoft 365 המוהפרדה מהאינטרנט הציבורי. משמעות הדבר היא שלקחות עדיין יצטרכו להתחבר באמצעות חיבורים שאינם של ExpressRoute כדי להתחבר לרשתות CDN ולתשתית אחרת של Microsoft שאינה כלולה באופן מפורש ברשימת השירותים הנתמכים על-ידי ExpressRoute. לקבלת מידע נוסף אודות ניתוב תעבורה ספציפית, כגון בקשות המיועדות עבור רשתות CDN, ראה הטמעת ExpressRoute עבור Microsoft 365.
האם ניתן להשתמש ברשתות CDN עם SharePoint Server מקומי?
השימוש ברשתות CDN הגיוני רק ב- SharePoint בהקשר של Microsoft 365 ויש להימנע מכך באמצעות SharePoint Server. זאת משום שכל היתרונות סביב מיקום גיאוגרפי אינם נכונים אם השרת ממוקם באופן מקומי או קרוב מבחינה גיאוגרפית בכל זאת. בנוסף, אם קיים חיבור רשת לשרתים שבהם הוא מתארח, ניתן להשתמש באתר ללא חיבור לאינטרנט ולכן לא ניתן לאחזר את קבצי ה- CDN. אחרת, עליך להשתמש ב- CDN אם יש CDN זמין ויציב עבור הספריה והקבצים הדרושים לך עבור האתר שלך.
למידע נוסף
עקרונות קישוריות הרשת של Microsoft 365
הערכת קישוריות רשת של Microsoft 365
ניהול נקודות קצה של Microsoft 365
כתובות URL וטווחי כתובות IP של Microsoft 365