Megosztás a következőn keresztül:

2. lépés: Optimális hálózatkezelés a Nagyvállalati Microsoft 365-bérlők számára

  • Cikk

A Nagyvállalati Microsoft 365 olyan felhőalapú hatékonyságnövelő alkalmazásokat tartalmaz, mint a Teams és a Exchange Online, valamint a Microsoft Intune, valamint a Microsoft Azure számos identitás- és biztonsági szolgáltatását. Ezen felhőalapú szolgáltatások mindegyike a helyszíni hálózaton vagy az interneten található ügyféleszközökről érkező kapcsolatok biztonságára, teljesítményére és megbízhatóságára támaszkodik.

A bérlő hálózati hozzáférésének optimalizálásához a következőket kell elvégeznie:

  • Optimalizálja a helyszíni felhasználók és a Microsoft globális hálózatához legközelebbi hely közötti útvonalat.
  • Optimalizálja a Microsoft globális hálózathoz való hozzáférést a távelérési VPN-megoldást használó távoli felhasználók számára.
  • A Network Insights segítségével megtervezheti az irodai helyek szegélyhálózatát.
  • Optimalizálja a Hozzáférést a SharePoint-webhelyeken üzemeltetett egyes objektumokhoz a Office 365 CDN-nel.
  • Konfigurálja úgy a proxy- és hálózati peremeszközöket, hogy megkerüljék a Microsoft 365 megbízható forgalmának feldolgozását a végpontok listájával, és a módosítások végrehajtásakor automatizálja a lista frissítését.

Vállalati helyszíni feldolgozók

Vállalati hálózatok esetén optimalizálnia kell a végfelhasználói élményt azáltal, hogy engedélyezi a legnagyobb teljesítményű hálózati hozzáférést az ügyfelek és a legközelebbi Microsoft 365-végpontok között. A végfelhasználói élmény minősége közvetlenül kapcsolódik a felhasználó által használt alkalmazás teljesítményéhez és válaszképességéhez. A Microsoft Teams például alacsony késésre támaszkodik, így a felhasználói telefonhívások, konferenciák és közös képernyős együttműködések hibamentesek.

A hálózat kialakításának elsődleges célja a késés minimalizálása azáltal, hogy csökkenti az ügyféleszközökről a microsoftos globális hálózatra (RTT) fordított időt, amely a Microsoft nyilvános hálózatának gerinchálózata, amely kis késéssel, magas rendelkezésre állású felhőalkalmazás-belépési pontokkal, úgynevezett bejárati ajtókkal köti össze a Microsoft összes adatközpontját.

Íme egy példa egy hagyományos vállalati hálózatra.

Egy hagyományos vállalati hálózat, központi internet-hozzáféréssel.

Ebben az ábrán a fiókirodák nagy kiterjedésű hálózati (WAN-) eszközökkel és WAN-gerinchálózattal csatlakoznak a központi irodához. Az internet-hozzáférés egy biztonsági vagy proxyeszközön keresztül történik a központi iroda és egy internetszolgáltató hálózati szélén. Az interneten a Microsoft Global Network számos bejárati ajtóval rendelkezik a világ minden táján. A szervezetek köztes helyeket is használhatnak a további csomagfeldolgozáshoz és a forgalom biztonságához. A szervezet Microsoft 365-bérlője a Microsoft globális hálózatán belül található.

A Microsoft 365 felhőszolgáltatásainak konfigurációjával kapcsolatos problémák a következők:

  • A fiókirodákban lévő felhasználók számára a forgalom nem helyi bejárati ajtókra lesz küldve, ami növeli a késést.
  • A forgalom köztes helyekre való küldése hálózati hajszálakat hoz létre, amelyek duplikált csomagfeldolgozást végeznek a megbízható forgalomon, növelve a késést.
  • A hálózati peremhálózati eszközök szükségtelen és duplikált csomagfeldolgozást végeznek a megbízható forgalomon, ami növeli a késést.

A Microsoft 365 hálózati teljesítményének optimalizálását nem kell bonyolulttá tenni. Néhány alapelvet követve a lehető legjobb teljesítményt érheti el:

  • Azonosítsa a Microsoft 365 hálózati forgalmát, amely a Microsoft felhőszolgáltatásai felé irányuló megbízható forgalom.
  • Engedélyezze a Microsoft 365 hálózati forgalmának helyi ági kimenő forgalmát minden olyan helyről, ahol a felhasználók a Microsoft 365-höz csatlakoznak.
  • Kerülje a hálózati hajszálak.
  • Engedélyezze a Microsoft 365-forgalomnak, hogy megkerülje a proxykat és a csomagvizsgálati eszközöket.

Ha alkalmazza ezeket az alapelveket, egy Microsoft 365-höz optimalizált nagyvállalati hálózatot kap.

Egy Microsoft 365-höz optimalizált vállalati hálózat.

Ebben az ábrán a fiókirodák saját internetkapcsolattal rendelkeznek egy szoftveralapú WAN-eszközön (SDWAN) keresztül, amely megbízható Microsoft 365-forgalmat küld a regionálisan legközelebbi bejárati ajtónak. A központi irodában a megbízható Microsoft 365-forgalom megkerüli a biztonsági vagy proxyeszközt, és a köztes eszközöket már nem használják.

Az optimalizált konfiguráció így oldja meg a hagyományos vállalati hálózatok késési problémáit:

  • A megbízható Microsoft 365-forgalom kihagyja a WAN gerinchálózatát, és az összes iroda helyi bejárati kapuira továbbítja, csökkentve a késést.
  • A duplikált csomagfeldolgozást végző hálózati hajszálak kimaradnak a Microsoft 365 megbízható forgalmából, csökkentve a késést.
  • A szükségtelen és duplikált csomagfeldolgozást végző hálózati peremhálózati eszközök kimaradnak a Microsoft 365 megbízható forgalmából, csökkentve a késést.

További információ: A Microsoft 365 hálózati kapcsolatainak áttekintése.

Távoli feldolgozók

Ha a távoli dolgozók hagyományos VPN-ügyfelet használnak a szervezeti hálózathoz való távoli hozzáféréshez, ellenőrizze, hogy a VPN-ügyfél rendelkezik-e osztott bújtatási támogatással. Osztott bújtatás nélkül a rendszer az összes távoli munkahelyi forgalmat a VPN-kapcsolaton keresztül küldi el, ahol azt továbbítani kell a szervezet peremeszközeihez, fel kell dolgozni, majd el kell küldeni az interneten. Íme egy példa.

Vpn-ügyfelekről érkező hálózati forgalom bújtatás nélkül.

Ebben az ábrán a Microsoft 365-forgalomnak közvetett útvonalat kell használnia a szervezeten keresztül, amelyet a VPN-ügyfél fizikai helyétől távol lévő Microsoft Global Network-bejárati ajtóra továbbíthat. Ez a közvetett útvonal késést ad a hálózati forgalomhoz, és csökkenti az általános teljesítményt.

A felosztott bújtatással úgy konfigurálhatja a VPN-ügyfelet, hogy kizárjon bizonyos típusú forgalmat a vpn-kapcsolaton keresztül a szervezeti hálózatba való továbbításból.

A Microsoft 365 felhőerőforrásokhoz való hozzáférés optimalizálásához konfigurálja a felosztott bújtatású VPN-ügyfeleket úgy, hogy kizárják a Forgalmat a Microsoft 365-végpontok optimalizálása kategóriába a VPN-kapcsolaton keresztül. További információ: Office 365 végpontkategóriák és a kategóriavégpontok optimalizálása osztott bújtatáshoz című témakörben.

Itt látható a megosztott bújtatásból eredő forgalom, amelyben a Microsoft 365-felhőalkalmazások felé irányuló forgalom nagy része megkerüli a VPN-kapcsolatot.

Vpn-ügyfelekről érkező hálózati forgalom bújtatással.

Ebben az ábrán a VPN-ügyfél közvetlenül az interneten keresztül és a microsoftos globális hálózat legközelebbi bejáratához küldi és fogadja a microsoftos 365-ös felhőszolgáltatás kritikus forgalmát.

További információkért és útmutatásért lásd: Office 365 kapcsolat optimalizálása távoli felhasználók számára VPN osztott bújtatással.

A Network Insights használata (előzetes verzió)

A hálózati megállapítások a Microsoft 365-bérlőtől gyűjtött teljesítménymetrikák, amelyek segítenek megtervezni az irodai helyek szegélyhálózatát. Minden megállapítás élő részleteket biztosít egy adott probléma teljesítményjellemzőiről minden olyan földrajzi hely esetében, ahol a helyszíni felhasználók hozzáférnek a bérlőhöz.

A bérlő két bérlőszintű hálózati megállapítást jeleníthet meg a bérlő számára:

Az egyes irodai helyekhez a következő hálózati megállapítások tartoznak:

Fontos

A Microsoft 365 Felügyeleti központ Centerben jelenleg előzetes verziójú hálózati megállapítások, teljesítménnyel kapcsolatos javaslatok és értékelések vannak. Csak a funkcióelőnézeti programban regisztrált Microsoft 365-bérlők számára érhető el.

További információ: Microsoft 365 Network Insights.

SharePoint-teljesítmény a Office 365 CDN-nel

A felhőalapú Tartalomkézbesítési hálózat (CDN) lehetővé teszi a betöltési idő csökkentését, a sávszélesség megtakarítását és a gyors válaszidőt. A CDN javítja a teljesítményt azáltal, hogy statikus objektumokat, például grafikus vagy videofájlokat gyorsítótáraz az őket kérő böngészőkhöz közelebb, ami segít felgyorsítani a letöltéseket és csökkenteni a késést. A SharePoint beépített Office 365 Tartalomkézbesítési hálózatával (CDN) Microsoft 365 E3 és E5-ben statikus objektumokat üzemeltethet, hogy jobb teljesítményt nyújtson a SharePoint-lapok számára.

A Office 365 CDN több CDN-ből áll, amelyek lehetővé teszik, hogy statikus objektumokat tároljon több helyen vagy forrásban, és globális nagy sebességű hálózatokból szolgálja ki őket. Attól függően, hogy milyen típusú tartalmat szeretne üzemeltetni a Office 365 CDN-ben, felvehet nyilvános forrásokat, privát forrásokat vagy mindkettőt.

Az üzembe helyezés és a konfigurálás során a Office 365 CDN feltölti az eszközöket nyilvános és privát forrásokból, és elérhetővé teszi őket az interneten található felhasználók számára.

Office 365 felhasználók számára üzembe helyezett CDN-t.

További információ: A Office 365 CDN használata a SharePoint Online-nal.

Automatizált végpontlista

Ahhoz, hogy a helyszíni ügyfelek, peremeszközök és felhőalapú csomagelemzési szolgáltatások kihagyják a megbízható Microsoft 365-forgalom feldolgozását, konfigurálnia kell őket a Microsoft 365-szolgáltatásoknak megfelelő végpontok (IP-címtartományok és DNS-nevek) készletével. Ezek a végpontok manuálisan konfigurálhatók tűzfalakban és más peremhálózati biztonsági eszközökön, ügyfélszámítógépek PAC-fájljaiban a proxyk megkerüléséhez, vagy SD-WAN-eszközök a fiókirodákban. A végpontok azonban idővel változnak, és a végpontlisták folyamatos manuális karbantartását igénylik ezeken a helyeken.

A Microsoft 365-végpontok listázásának és változáskezelésének automatizálásához az ügyfél PAC-fájljaiban és hálózati eszközeiben használja a Office 365 IP-címet és URL REST-alapú webszolgáltatást. Ez a szolgáltatás segít jobban azonosítani és megkülönböztetni a Microsoft 365 hálózati forgalmát, így könnyebben kiértékelheti, konfigurálhatja és naprakészen tarthatja a legújabb módosításokat.

A PowerShell, a Python vagy más nyelvek használatával meghatározhatja a végpontok időbeli változásait, és konfigurálhatja a PAC-fájlokat és a peremhálózati eszközöket.

Az alapfolyamat a következő:

  1. A Office 365 IP-cím és URL-webszolgáltatás, valamint a választott konfigurációs mechanizmus használatával konfigurálhatja PAC-fájljait és hálózati eszközeit a Microsoft 365-végpontok aktuális készletével.
  2. Futtasson naponta ismétlődőt a végpontok változásainak ellenőrzéséhez, vagy használjon értesítési módszert.
  3. Ha a rendszer módosításokat észlel, hozza létre újra és terjesztse újra a PAC-fájlt az ügyfélszámítógépek számára, és végezze el a módosításokat a hálózati eszközökön.

További információ: Office 365 IP-cím és URL-webszolgáltatás.

A 2. lépés eredményei

Az optimális hálózatkezeléssel rendelkező Microsoft 365-bérlő esetében a következőket határozta meg:

  • Hogyan optimalizálhatja a hálózati teljesítményt a helyszíni felhasználók számára internetkapcsolatok hozzáadásával az összes fiókirodához, és hogyan küszöbölheti ki a hálózati hajszálakat.
  • Automatizált megbízható végpontlista implementálása az ügyfélalapú PAC-fájlokhoz és a hálózati eszközökhöz és szolgáltatásokhoz, beleértve a folyamatban lévő frissítéseket is (amelyek leginkább alkalmasak a vállalati hálózatokhoz).
  • A távoli dolgozók helyszíni erőforrásokhoz való hozzáférésének támogatása.
  • A Network Insights használata
  • A Office 365 CDN üzembe helyezése.

Íme egy példa egy vállalati szervezetre és annak bérlőjére optimális hálózatkezeléssel.

Példa optimális hálózatkezeléssel rendelkező bérlőre.

Ebben az ábrán a vállalati szervezet bérlője a következőket tartalmazza:

  • Helyi internet-hozzáférés minden fiókirodához egy SDWAN-eszközzel, amely megbízható Microsoft 365-forgalmat továbbít egy helyi bejárati ajtóhoz.
  • Nincsenek hálózati hajszálak.
  • Központi irodai biztonsági és proxy peremeszközök, amelyek a Microsoft 365 megbízható forgalmát egy helyi bejárati ajtóra továbbítják.

Folyamatos karbantartás az optimális hálózatkezelés érdekében

Előfordulhat, hogy folyamatosan a következőkre lesz szüksége:

  • Frissítse a peremeszközöket és az üzembe helyezett PAC-fájlokat a végpontok változásaihoz, vagy ellenőrizze, hogy az automatizált folyamat megfelelően működik-e.
  • Az adategységek kezelése a Office 365 CDN-ben.
  • Frissítse a VPN-ügyfelek osztott bújtatási konfigurációját a végpontok változásaihoz.

További lépés

3. lépés. Szinkronizálja az identitásokat, és kényszerítse ki a biztonságos bejelentkezéseket.

Folytassa az identitással a helyszíni fiókok és csoportok szinkronizálásához és a biztonságos felhasználói bejelentkezések kényszerítéséhez.