מבט כולל על קישוריות הרשת של Microsoft 365
מאמר זה חל הן על Microsoft 365 Enterprise והן Office 365 Enterprise.
Microsoft 365 הוא ענן תוכנה כשירות (SaaS) מופץ המספק תרחישי פרודוקטיביות ושיתוף פעולה באמצעות מגוון שירותים ויישומים. רכיבי לקוח של Microsoft 365, כגון Outlook, Word ו- PowerPoint פועלים במחשבי משתמשים ומשתמשים מתחברים לרכיבים אחרים של Microsoft 365 שפועלים במרכזי נתונים של Microsoft. Factor most significant factor that determines the quality of the Microsoft 365 end user experience is network reliability and low latency between Microsoft 365 clients and Microsoft 365 service front doors.
במאמר זה, תלמד על המטרות של עבודה ברשת של Microsoft 365 ומדוע העבודה ברשת של Microsoft 365 דורשת גישה שונה למיטוב בהשוואה לת תעבורת אינטרנט כללית.
יעדי עבודה ברשת של Microsoft 365
המטרה הסופית של עבודה ברשת ב- Microsoft 365 היא למטב את חוויית משתמש הקצה על-ידי הפעלת הגישה המגבילה ביותר בין לקוחות לבין נקודות הקצה הקרובות ביותר של Microsoft 365. האיכות של חוויית משתמש הקצה קשורה ישירות לביצועים ולתגובתיות של היישום שבו המשתמש משתמש. לדוגמה, Microsoft Teams מסתמך על השהיה נמוכה כך ששיחות טלפון, שיחות ועידה ושיתופי פעולה במסך משותפים הם ללא תקלות, ו- Outlook מסתמך על קישוריות רשת נהדרת עבור תכונות חיפוש מיידי שמחילות יכולות של יצירת אינדקסים ובינה מלאכותית בצד השרת.
המטרה העיקרית בעיצוב הרשת צריכה להיות לצמצם את ההשהיה על-ידי צמצום זמן הלוך ושוב (RTT) ממחשבי לקוח לרשת הגלובלית של Microsoft, עמוד השדרה של הרשת הציבורית של Microsoft שמחבר בין כל מרכזי הנתונים של Microsoft עם השהיה נמוכה ונקודות כניסה ליישומי ענן בזמינות גבוהה מפוזרות ברחבי העולם. תוכל לקבל מידע נוסף על הרשת הגלובלית של Microsoft במאמר כיצד Microsoft בונה את הרשת הגלובלית המהירה והאמינה שלה.
מיטוב ביצועי הרשת של Microsoft 365 אינו חייב להיות מורכב. תוכל לקבל את הביצועים הטובים ביותר האפשריים על-ידי ביצוע כמה עקרונות עיקריים:
- זיהוי תעבורת רשת של Microsoft 365
- אפשר יציאה של ענף מקומי של תעבורת רשת של Microsoft 365 לאינטרנט מכל מיקום שבו משתמשים מתחברים ל- Microsoft 365
- אפשר לתעבורה של Microsoft 365 לעקוף רכיבי Proxy והתקני בדיקת מנות
לקבלת מידע נוסף על עקרונות קישוריות הרשת של Microsoft 365, ראה עקרונות קישוריות הרשת של Microsoft 365.
ארכיטקטורות רשת מסורתיות ו- SaaS
עקרונות ארכיטקטורת רשת מסורתיים עבור עומסי עבודה של לקוח/שרת נועדו לעקוף את ההנחה שהתעבורה בין לקוחות ו נקודות קצה אינה חורגת מהמתחם של הרשת הארגונית. כמו כן, ברשתות ארגוניות רבות, כל חיבורי האינטרנט היוצאים תעבורה ברשת הארגונית ויציאה ממיקום מרכזי.
בארכיטקטורות רשת מסורתיות, השהיה גבוהה יותר עבור תעבורת אינטרנט כללית היא תיקון נחוץ כדי לשמור על אבטחת היקף הרשת, ואופטימיזציה של ביצועים עבור תעבורת אינטרנט כרוכה בדרך כלל בשדרוג או שינוי קנה מידה של הציוד בנקודות יציאה של הרשת. עם זאת, גישה זו אינה אחראית לדרישות לביצועי רשת מיטביים של שירותי SaaS כגון Microsoft 365.
זיהוי תעבורת רשת של Microsoft 365
אנו מקלים עליך לזהות תעבורת רשת של Microsoft 365 ולהקל על ניהול זיהוי הרשת.
- קטגוריות חדשות של נקודות קצה של רשת המבדילות בין תעבורת רשת קריטית במיוחד לבין תעבורת רשת אינן מושפעות מהשהיות באינטרנט. קיימות רק מספר קטן של כתובות URL וכתובות IP תומכות בקטגוריה הקריטית ביותר "מטב".
- שירותי אינטרנט עבור שימוש בקובץ Script או תצורת מכשירים ישירה וניהול שינויים של זיהוי רשת של Microsoft 365. שינויים זמינים בשירות האינטרנט, או בתבנית RSS, או בדואר אלקטרוני באמצעות תבנית Microsoft Flow.
- Office 365 של רשת רשת עם שותפי Microsoft המספקים מכשירים או שירותים שפועלים לפי עקרונות קישוריות הרשת של Microsoft 365, ויש להם תצורה פשוטה.
אבטחת חיבורי Microsoft 365
המטרה של אבטחת הרשת המסורתית היא להדק את היקף הרשת הארגונית מפני הפרעה ומנצלים זדוניים. רוב הרשתות הארגוניות אוכפות אבטחת רשת עבור תעבורת אינטרנט באמצעות טכנולוגיות כגון שרתי Proxy, חומות אש, ניתוק SSL ובדיקה, בדיקת מנות עמוקה ומערכות למניעת אובדן נתונים. טכנולוגיות אלה מספקות צמצום סיכון חשוב עבור בקשות כלליות לאינטרנט, אך יכולות להפחית באופן משמעותי את הביצועים, המדרגיות ואת האיכות של חוויית משתמש הקצה בעת החלתן על נקודות קצה של Microsoft 365.
Microsoft 365 עוזר לספק את צרכי הארגון שלך לתאימות אבטחת תוכן ושימוש בנתונים עם תכונות מוכללות של אבטחה ופיקוח שתוכננו במיוחד עבור תכונות ועומסי עבודה של Microsoft 365. לקבלת מידע נוסף על האבטחה והתאימות של Microsoft 365, ראה Microsoft Defender עבור Office 365 הסיכון והתאימות של Microsoft Purview. לקבלת מידע נוסף על ההמלצות ומיקום התמיכה של Microsoft בפתרונות רשת מתקדמים שמבצעים עיבוד ברמה מתקדמת בת תעבורת Microsoft 365, ראה שימוש בהתקני רשת של ספקים חיצוניים או בפתרונות Office 365 תעבורה.
מדוע עבודה ברשת של Microsoft 365 שונה?
Microsoft 365 תוכנן לספק ביצועים מיטביים באמצעות אבטחת נקודות קצה וחיבורי רשת מוצפנים, תוך צמצום הצורך באכיפת אבטחה היקפית. במרכזי נתונים של Microsoft 365 ממוקמים ברחבי העולם, והשירות מיועד להשתמש בשיטות שונות לחיבור לקוחות ל נקודות קצה זמינות מיטביות של השירות. מאחר שבהם נתוני המשתמשים והבעיבוד מפוזרים בין מרכזי נתונים רבים של Microsoft, אין נקודת קצה אחת של רשת שאליהם מחשבי לקוח יכולים להתחבר. למעשה, נתונים ושירותים בדייר Microsoft 365 שלך ממוטבים באופן דינאמי על-ידי הרשת הגלובלית של Microsoft כדי להתאים אותם למיקומים הגיאוגרפיים מהם משתמשי קצה ניגשים אליהם.
בעיות ביצועים נפוצות מסוימות נוצרות כאשר תעבורת Microsoft 365 כפופה לבדיקת מנות ולהיציאה המרכזית:
- השהיה גבוהה עלולה לגרום לביצועים ירודים של הזרמות וידאו ושמע, ותגובה איטית לאחזור נתונים, חיפושים, שיתוף פעולה בזמן אמת, מידע לגבי מועדים פנויים/לא פנויים בלוח השנה, תוכן בתוך המוצר ושירותים אחרים
- יציאה של חיבורים ממיקום מרכזי מביסה את יכולות הניתוב הדינאמי של הרשת הגלובלית של Microsoft 365, והוספת זמן השהיה וזמן הלוך ושוב
- פענוח תעבורת רשת מאובטחת של Microsoft 365 באמצעות SSL והצפנה מחדש עלולים לגרום לשגיאות פרוטוקול ולסיכון אבטחה
קיצור נתיב הרשת לנקודות כניסה של Microsoft 365 על-ידי מתן אפשרות לת תעבורת לקוח להיציאה קרוב ככל האפשר למיקום הגיאוגרפי שלהם יכול לשפר את ביצועי הקישוריות ואת חוויית משתמש הקצה ב- Microsoft 365. הוא יכול גם לסייע בהפחתת ההשפעה של שינויים עתידיים בארכיטקטורת הרשת על הביצועים והמהימנות של Microsoft 365. מודל הקישוריות האופטימלי הוא לספק תמיד יציאה מהרשת במיקום של המשתמש, בין אם זה נמצא ברשת הארגונית או במיקומים מרוחקים כגון בית, מלונות, בתי קפה ו נמלי תעופה. תעבורת אינטרנט כללית ות תעבורת רשת ארגונית המבוססת על WAN מנותב בנפרד ולא תשתמש במודל היציאה הישירה המקומי. מודל יציאה ישירה מקומי זה מיוצג בדיאגרמה שלהלן.
ארכיטקטורת היציאה המקומית כוללת את היתרונות הבאים עבור תעבורת רשת של Microsoft 365 במודל המסורתי:
- מספק ביצועים מיטביים של Microsoft 365 על-ידי מיטוב אורך הנתיב. חיבורי משתמשי קצה מנותב באופן דינאמי אל נקודת הכניסה הקרובה ביותר של Microsoft 365 באמצעות תשתית Front Door של שירות מבוזר של הרשת הגלובלית של Microsoft, והתעבורה מנותבת באופן פנימי לנתונים ולנקודת קצה של שירות באמצעות סיב הזמינות הגבוה של Microsoft בעל השהיה נמוכה במיוחד.
- מפחית את העומס על תשתית הרשת הארגונית על-ידי מתן אפשרות להיציאה המקומית עבור תעבורת Microsoft 365, עקיפת שרתי Proxy והתקני בדיקת תעבורה.
- אבטחת חיבורים בשני הקצוות על-ידי החלת תכונות אבטחה של נקודות קצה של לקוח ואבטחת ענן, הימנעות מיישום של טכנולוגיות עודפיות של אבטחת רשת.
הערה
תשתית Front Door של שירות מבוזר היא קצה הרשת הגלובלית של Microsoft, הזמין במיוחד ומדרגי, עם מיקומים המבופצים גיאוגרפית. הוא מסיים את החיבורים של משתמשי הקצה ומנתב אותם ביעילות בתוך הרשת הגלובלית של Microsoft. תוכל לקבל מידע נוסף על הרשת הגלובלית של Microsoft במאמר כיצד Microsoft בונה את הרשת הגלובלית המהירה והאמינה שלה.
לקבלת מידע נוסף על הבנה והחלה של עקרונות קישוריות הרשת של Microsoft 365, ראה עקרונות קישוריות הרשת של Microsoft 365.
מסקנה
מיטוב ביצועי הרשת של Microsoft 365 מסתכם באמת בהסרת פגמיות מיותרות. על-ידי טיפול בחיבורי Microsoft 365 כתעבורה מהימנה, באפשרותך למנוע הצגה של השהיה על-ידי בדיקת מנות ותחרות ברוחב פס של Proxy. מתן אפשרות לחיבורים מקומיים בין מחשבי לקוח Office 365 קצה מאפשר לתעבורה להיות מנותב באופן דינאמי דרך הרשת הגלובלית של Microsoft.
נושאים קשורים
עקרונות קישוריות הרשת של Microsoft 365
ניהול נקודות קצה של Office 365
כתובות URL של Office 365 וטווחי כתובות IP.
כתובת IP ושירות אינטרנט של כתובת URL של Office 365
הערכת קישוריות רשת של Microsoft 365
תכנון רשת וכוונון ביצועים עבור Microsoft 365
Office 365 ביצועים באמצעות ביצועי בסיס והיסטוריית ביצועים
תוכנית לפתרון בעיות ביצועים עבור Office 365
בדיקת קישוריות של Microsoft 365
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור