Megosztás a következőn keresztül:


A Microsoft 365 hálózati kapcsolatának áttekintése

Ez a cikk Microsoft 365 Nagyvállalati verzió és Office 365 Nagyvállalati verzió egyaránt vonatkozik.

A Microsoft 365 egy elosztott szolgáltatott szoftver (SaaS) felhő, amely a mikroszolgáltatások és alkalmazások széles halmazán keresztül biztosít hatékonysági és együttműködési forgatókönyveket. A Microsoft 365 ügyfélösszetevői, például az Outlook, a Word és a PowerPoint felhasználói számítógépeken futnak, és a Microsoft adatközpontjaiban futó Microsoft 365 más összetevőihez csatlakoznak. A Microsoft 365 végfelhasználói élmény minőségét meghatározó legfontosabb tényező a hálózati megbízhatóság és a Microsoft 365-ügyfelek és a Microsoft 365 szolgáltatás bejárati ajtói közötti alacsony késés.

Ebben a cikkben megismerheti a Microsoft 365 hálózatkezelési céljait, és hogy a Microsoft 365 hálózatkezelése miért igényel más optimalizálási megközelítést, mint az általános internetes forgalom.

A Microsoft 365 hálózatkezelési céljai

A Microsoft 365 hálózatkezelésének végső célja a végfelhasználói élmény optimalizálása az ügyfelek és a legközelebbi Microsoft 365-végpontok közötti legkevésbé korlátozó hozzáférés engedélyezésével. A végfelhasználói élmény minősége közvetlenül kapcsolódik a felhasználó által használt alkalmazás teljesítményéhez és válaszképességéhez. A Microsoft Teams például az alacsony késésre támaszkodik, így a felhasználói telefonhívások, konferenciák és közös képernyős együttműködések hibamentesek, az Outlook pedig nagyszerű hálózati kapcsolatra támaszkodik a kiszolgálóoldali indexelési és AI-képességeket alkalmazó azonnali keresési funkciókhoz.

A hálózat kialakításának elsődleges célja a késés minimalizálása azáltal, hogy csökkenti az ügyfélszámítógépek közötti oda-vissza útidőt (RTT) a Microsoft nyilvános hálózatának gerinchálózatára, amely összekapcsolja a Microsoft összes adatközpontját alacsony késéssel, magas rendelkezésre állású felhőalkalmazás belépési pontjaival világszerte. A Microsoft globális hálózatáról a Hogyan építi ki a Microsoft a gyors és megbízható globális hálózatát? című cikkből tudhat meg többet.

A Microsoft 365 hálózati teljesítményének optimalizálását nem kell bonyolulttá tenni. Néhány alapelvet követve a lehető legjobb teljesítményt érheti el:

  • A Microsoft 365 hálózati forgalmának azonosítása
  • A Microsoft 365 hálózati forgalmának helyi ági kimenő forgalmának engedélyezése minden olyan helyről, ahol a felhasználók a Microsoft 365-höz csatlakoznak
  • A Microsoft 365-forgalom megkerülheti a proxykat és a csomagvizsgálati eszközöket

A Microsoft 365 hálózati kapcsolati alapelveiről további információt a Microsoft 365 hálózati kapcsolati alapelvei című témakörben talál.

Hagyományos hálózati architektúrák és SaaS

Az ügyfél-/kiszolgálói számítási feladatok hagyományos hálózati architektúra-alapelvei annak a feltételezésnek a köré lettek kialakítva, hogy az ügyfelek és végpontok közötti forgalom nem terjed ki a vállalati hálózat peremhálózatán kívülre. Emellett számos vállalati hálózatban az összes kimenő internetkapcsolat áthalad a vállalati hálózaton, és egy központi helyről irányítja a forgalmat.

A hagyományos hálózati architektúrákban az általános internetes forgalom nagyobb késése szükséges kompromisszum a hálózat peremhálózati biztonságának fenntartása érdekében, és az internetes forgalom teljesítményoptimalizálása általában magában foglalja a berendezések frissítését vagy horizontális felskálázását a hálózati kimenő pontokon. Ez a megközelítés azonban nem felel meg az SaaS-szolgáltatások, például a Microsoft 365 optimális hálózati teljesítményére vonatkozó követelményeknek.

A Microsoft 365 hálózati forgalmának azonosítása

Egyszerűbbé tesszük a Microsoft 365 hálózati forgalmának azonosítását, és egyszerűbbé tesszük a hálózatazonosítás kezelését.

  • A hálózati végpontok új kategóriái, amelyek megkülönböztetik a rendkívül kritikus hálózati forgalmat az internetes késések által nem érintett hálózati forgalomtól. Csak néhány URL-cím és támogató IP-cím található a legkritikusabb "Optimalizálás" kategóriában.
  • Webszolgáltatások szkripthasználathoz vagy közvetlen eszközkonfigurációhoz és a Microsoft 365 hálózatazonosítás változáskezeléséhez. A módosítások elérhetők a webszolgáltatásból, RSS formátumban vagy e-mailben egy Microsoft Flow-sablon használatával.
  • Office 365 hálózati partnerprogramot olyan Microsoft-partnerekkel, akik a Microsoft 365 hálózati kapcsolati alapelveit követő eszközöket vagy szolgáltatásokat biztosítanak, és egyszerű konfigurációval rendelkeznek.

A Microsoft 365-kapcsolatok védelme

A hagyományos hálózati biztonság célja, hogy megerősítse a vállalati hálózat peremhálózatát a behatolás és a rosszindulatú támadások ellen. A legtöbb nagyvállalati hálózat olyan technológiákkal kényszeríti ki a hálózati biztonságot az internetes forgalom számára, mint a proxykiszolgálók, a tűzfalak, az SSL-törés és -vizsgálat, a mély csomagvizsgálat és az adatveszteség-megelőzési rendszerek. Ezek a technológiák fontos kockázatcsökkentést biztosítanak az általános internetes kérésekhez, de jelentősen csökkenthetik a teljesítményt, a méretezhetőséget és a végfelhasználói élmény minőségét a Microsoft 365-végpontokra alkalmazva.

A Microsoft 365 segít megfelelni a szervezet tartalombiztonsági és adathasználati igényeinek a kifejezetten a Microsoft 365 szolgáltatásaihoz és számítási feladataihoz tervezett beépített biztonsági és irányítási funkciókkal. További információ a Microsoft 365 biztonságáról és megfelelőségéről: Office 365-höz készült Microsoft Defender és Microsoft Purview kockázati és megfelelőségi megoldások. A Microsoft javaslatairól és támogatási helyzetéről a Microsoft 365-forgalom fejlett szintű feldolgozását végző speciális hálózati megoldásokra vonatkozó javaslatairól és támogatási helyzetéről a Harmadik féltől származó hálózati eszközök vagy megoldások használata Office 365 forgalomon című témakörben talál.

Miben különbözik a Microsoft 365 hálózatkezelése?

A Microsoft 365 a végpontbiztonság és a titkosított hálózati kapcsolatok optimális teljesítményére lett tervezve, így nincs szükség a szegélyhálózati biztonság kényszerítésére. A Microsoft 365-adatközpontok világszerte találhatók, és a szolgáltatás úgy lett kialakítva, hogy különböző módszereket használjon az ügyfelek és a legjobb elérhető szolgáltatásvégpontok összekapcsolására. Mivel a felhasználói adatok és a feldolgozás számos Microsoft-adatközpont között oszlik meg, nincs egyetlen hálózati végpont, amelyhez az ügyfélszámítógépek csatlakozhatnak. A Microsoft 365-bérlőben lévő adatokat és szolgáltatásokat a Microsoft globális hálózata dinamikusan optimalizálja, hogy alkalmazkodjon azokhoz a földrajzi helyekhez, ahonnan a végfelhasználók hozzáférnek.

Bizonyos gyakori teljesítményproblémák akkor jönnek létre, amikor a Microsoft 365-forgalom csomagvizsgálatnak és központi kimenő forgalomnak van kitéve:

  • A nagy késés a videó- és hangstreamek gyenge teljesítményét okozhatja, és lassú választ adhat az adatlekérésre, a keresésekre, a valós idejű együttműködésre, a naptár foglaltsági adataira, a terméken belüli tartalmakra és más szolgáltatásokra
  • A központi helyről érkező kimenő kapcsolatok nem képesek a Microsoft 365 globális hálózatának dinamikus útválasztási képességeire, ami késést és oda-vissza járási időt eredményez
  • Az SSL által védett Microsoft 365 hálózati forgalom visszafejtése és újratitkosítása protokollhibákat okozhat, és biztonsági kockázattal jár

A Microsoft 365 belépési pontjaihoz vezető hálózati útvonal lerövidítése azáltal, hogy lehetővé teszi, hogy az ügyfélforgalom a földrajzi helyükhöz a lehető legközelebb haladjon, javíthatja a kapcsolati teljesítményt és a végfelhasználói élményt a Microsoft 365-ben. Emellett segíthet csökkenteni a hálózati architektúra jövőbeli változásainak hatását a Microsoft 365 teljesítményére és megbízhatóságára. Az optimális csatlakozási modell az, hogy mindig a felhasználó helyén biztosítsa a hálózati kimenő forgalmat, függetlenül attól, hogy ez a vállalati hálózaton vagy távoli helyeken, például otthon, szállodákban, kávézókban és repülőtereken található. Az általános internetes forgalom és a WAN-alapú vállalati hálózati forgalom külön lesz irányítva, és nem a helyi közvetlen kimenő forgalom modelljét használná. Ez a helyi közvetlen kimenő forgalom modellje az alábbi ábrán látható.

Helyi kimenő hálózati architektúra.

A helyi kimenő forgalom architektúrája a következő előnyökkel jár a Microsoft 365-ös hálózati forgalom számára a hagyományos modellen keresztül:

  • Optimális Microsoft 365-teljesítményt nyújt az útvonal hosszának optimalizálásával. A végfelhasználói kapcsolatokat a Microsoft Global Network elosztott szolgáltatás front door infrastruktúrája dinamikusan irányítja a Microsoft 365 legközelebbi belépési pontjára, majd belsőleg irányítja a forgalmat az adatokhoz és szolgáltatásvégpontokhoz a Microsoft ultra-alacsony késésű magas rendelkezésre állási szálán keresztül.
  • Csökkenti a vállalati hálózati infrastruktúra terhelését azáltal, hogy engedélyezi a helyi kimenő forgalmat a Microsoft 365-forgalom számára, megkerülve a proxykat és a forgalomellenőrző eszközöket.
  • Mindkét végponton biztosítja a kapcsolatokat az ügyfélvégpont biztonsági és felhőbiztonsági funkcióinak alkalmazásával, elkerülve a redundáns hálózati biztonsági technológiák alkalmazását.

Megjegyzés:

Az Elosztott szolgáltatás Front Door-infrastruktúrája a Microsoft Global Network magas rendelkezésre állású és méretezhető hálózati peremhálózata, földrajzilag elosztott helyekkel. Megszakítja a végfelhasználói kapcsolatokat, és hatékonyan irányítja őket a Microsoft globális hálózatán belül. A Microsoft globális hálózatáról a Hogyan építi ki a Microsoft a gyors és megbízható globális hálózatát? című cikkből tudhat meg többet.

A Microsoft 365 hálózati kapcsolati alapelveinek megismeréséről és alkalmazásáról további információt a Microsoft 365 hálózati kapcsolati alapelvei című témakörben talál.

Következtetés

A Microsoft 365 hálózati teljesítményének optimalizálása valóban a szükségtelen akadályok megszüntetéséhez szükséges. Ha megbízható forgalomként kezeli a Microsoft 365-kapcsolatokat, megakadályozhatja, hogy a csomagvizsgálat és a proxy-sávszélességért való versengés késést vezessen be. Az ügyfélszámítógépek és Office 365 végpontok közötti helyi kapcsolatok engedélyezésével a forgalom dinamikusan irányítható a Microsoft globális hálózatán keresztül.

A Microsoft 365 hálózati kapcsolati alapelvei

Az Office 365-végpontok kezelése

Az Office 365 URL-címei és IP-cím tartományai.

Office 365 IP-cím és URL-webszolgáltatás

A Microsoft 365 hálózati adatkapcsolat felmérése

Hálózattervezés és teljesítményhangolás a Microsoft 365-höz

A teljesítmény finomhangolásának Office 365 alaptervek és teljesítményelőzmények használatával

A Office 365 teljesítményével kapcsolatos hibaelhárítási terv

Tartalomkézbesítési hálózatok

Microsoft 365 kapcsolati teszt

Hogyan építi ki a Microsoft a gyors és megbízható globális hálózatát?

Office 365 hálózatkezelési blog