Microsoft 365 네트워크 연결 개요

  • 아티클

이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.

Microsoft 365는 다양한 마이크로 서비스 및 애플리케이션 세트를 통해 생산성 및 공동 작업 시나리오를 제공하는 분산 SaaS(Software-as-a-Service) 클라우드입니다. Outlook, Word 및 PowerPoint와 같은 Microsoft 365의 클라이언트 구성 요소는 사용자 컴퓨터에서 실행되며 Microsoft 데이터 센터에서 실행되는 Microsoft 365의 다른 구성 요소에 연결합니다. Microsoft 365 최종 사용자 환경의 품질을 결정하는 가장 중요한 요소는 Microsoft 365 클라이언트와 Microsoft 365 서비스 프런트 도어 간의 네트워크 안정성 및 짧은 대기 시간입니다.

이 문서에서는 Microsoft 365 네트워킹의 목표와 Microsoft 365 네트워킹에 일반 인터넷 트래픽과 다른 최적화 접근 방식이 필요한 이유에 대해 알아봅니다.

Microsoft 365 네트워킹 목표

Microsoft 365 네트워킹의 궁극적인 목표는 클라이언트와 가장 가까운 Microsoft 365 엔드포인트 간에 가장 제한적인 액세스를 사용하도록 설정하여 최종 사용자 환경을 최적화하는 것입니다. 최종 사용자 환경의 품질은 사용자가 사용하는 애플리케이션의 성능 및 응답성과 직접 관련이 있습니다. 예를 들어 Microsoft Teams는 짧은 대기 시간을 사용하여 사용자 전화 통화, 회의 및 공유 화면 공동 작업이 결함이 없도록 하고 Outlook은 서버 쪽 인덱싱 및 AI 기능을 적용하는 즉시 검색 기능을 위한 훌륭한 네트워킹 연결을 사용합니다.

네트워크 디자인의 주요 목표는 클라이언트 컴퓨터에서 Microsoft 글로벌 네트워크로의 RTT(왕복 시간)를 줄여 대기 시간을 최소화하는 것입니다. Microsoft의 모든 데이터 센터는 대기 시간이 짧고 고가용성 클라우드 애플리케이션 진입점이 전 세계에 분산되어 있습니다. Microsoft가 빠르고 안정적인 글로벌 네트워크를 구축하는 방법에서 Microsoft 글로벌 네트워크에 대해 자세히 알아볼 수 있습니다.

Microsoft 365 네트워크 성능을 최적화하는 것은 복잡할 필요가 없습니다. 다음과 같은 몇 가지 주요 원칙에 따라 최상의 성능을 얻을 수 있습니다.

  • Microsoft 365 네트워크 트래픽 식별
  • 사용자가 Microsoft 365에 연결하는 각 위치에서 인터넷으로 Microsoft 365 네트워크 트래픽의 로컬 분기 송신 허용
  • Microsoft 365 트래픽이 프록시 및 패킷 검사 디바이스를 우회하도록 허용

Microsoft 365 네트워크 연결 원칙에 대한 자세한 내용은 Microsoft 365 네트워크 연결 원칙을 참조하세요.

기존 네트워크 아키텍처 및 SaaS

클라이언트/서버 워크로드에 대한 기존 네트워크 아키텍처 원칙은 클라이언트와 엔드포인트 간의 트래픽이 회사 네트워크 경계 외부에서 확장되지 않는다는 가정을 중심으로 설계되었습니다. 또한 많은 엔터프라이즈 네트워크에서 모든 아웃바운드 인터넷 연결은 회사 네트워크를 트래버스하고 중앙 위치에서 송신합니다.

기존 네트워크 아키텍처에서는 네트워크 경계 보안을 유지하기 위해 일반 인터넷 트래픽의 대기 시간이 더 짧으며, 인터넷 트래픽에 대한 성능 최적화에는 일반적으로 네트워크 송신 지점에서 장비를 업그레이드하거나 스케일 아웃해야 합니다. 그러나 이 방법은 Microsoft 365와 같은 SaaS 서비스의 최적의 네트워크 성능 요구 사항을 다루지 않습니다.

Microsoft 365 네트워크 트래픽 식별

Microsoft 365 네트워크 트래픽을 보다 쉽게 식별하고 네트워크 식별을 더 간단하게 관리할 수 있습니다.

  • 인터넷 대기 시간의 영향을 받지 않는 네트워크 트래픽과 매우 중요한 네트워크 트래픽을 구분하는 새로운 범주의 네트워크 엔드포인트입니다. 가장 중요한 "최적화" 범주에는 소수의 URL과 지원 IP 주소만 있습니다.
  • 스크립트 사용 또는 직접 디바이스 구성 및 Microsoft 365 네트워크 식별의 변경 관리를 위한 웹 서비스입니다. 변경 내용은 웹 서비스 또는 RSS 형식 또는 Microsoft Flow 템플릿을 사용하여 전자 메일에서 사용할 수 있습니다.
  • Microsoft 365 네트워크 연결 원칙을 따르고 간단한 구성을 갖는 디바이스 또는 서비스를 제공하는 Microsoft 파트너와 네트워크 파트너 프로그램을 Office 365.

Microsoft 365 연결 보안

기존 네트워크 보안의 목표는 침입과 악의적인 악용으로부터 회사 네트워크 경계를 강화하는 것입니다. 대부분의 엔터프라이즈 네트워크는 프록시 서버, 방화벽, SSL 중단 및 검사, 심층 패킷 검사 및 데이터 손실 방지 시스템과 같은 기술을 사용하여 인터넷 트래픽에 대한 네트워크 보안을 적용합니다. 이러한 기술은 일반적인 인터넷 요청에 대한 중요한 위험을 완화하지만, Microsoft 365 엔드포인트에 적용되는 경우 성능, 확장성 및 최종 사용자 환경의 질을 크게 저하시킬 수 있습니다.

Microsoft 365는 Microsoft 365 기능 및 워크로드용으로 특별히 설계된 기본 제공 보안 및 거버넌스 기능을 사용하여 콘텐츠 보안 및 데이터 사용 규정 준수에 대한 organization 요구 사항을 충족하는 데 도움이 됩니다. Microsoft 365 보안 및 규정 준수에 대한 자세한 내용은 Office 365용 Microsoft DefenderMicrosoft Purview 위험 및 규정 준수 솔루션을 참조하세요. Microsoft 365 트래픽에서 고급 수준 처리를 수행하는 고급 네트워크 솔루션에 대한 Microsoft의 권장 사항 및 지원 위치에 대한 자세한 내용은 Office 365 트래픽에 타사 네트워크 디바이스 또는 솔루션 사용을 참조하세요.

Microsoft 365 네트워킹이 다른 이유는 무엇인가요?

Microsoft 365는 엔드포인트 보안 및 암호화된 네트워크 연결을 사용하여 최적의 성능을 제공하도록 설계되어 경계 보안 적용의 필요성을 줄입니다. Microsoft 365 데이터 센터는 전 세계에 위치하고 있으며 이 서비스는 클라이언트를 사용 가능한 최상의 서비스 엔드포인트에 연결하는 다양한 방법을 사용하도록 설계되었습니다. 사용자 데이터 및 처리는 많은 Microsoft 데이터 센터 간에 분산되므로 클라이언트 머신이 연결할 수 있는 단일 네트워크 엔드포인트는 없습니다. 실제로 Microsoft 365 테넌트의 데이터 및 서비스는 최종 사용자가 액세스하는 지리적 위치에 맞게 Microsoft 글로벌 네트워크에 의해 동적으로 최적화됩니다.

Microsoft 365 트래픽에 패킷 검사 및 중앙 집중식 송신이 적용되는 경우 몇 가지 일반적인 성능 문제가 발생합니다.

  • 대기 시간이 높으면 비디오 및 오디오 스트림의 성능이 저하되고 데이터 검색, 검색, 실시간 공동 작업, 일정 약속 있음/없음 정보, 제품 내 콘텐츠 및 기타 서비스에 대한 응답이 느려질 수 있습니다.
  • 중앙 위치에서 연결을 송신하면 Microsoft 365 글로벌 네트워크의 동적 라우팅 기능이 무효화되어 대기 시간 및 왕복 시간이 추가됩니다.
  • SSL 보안 Microsoft 365 네트워크 트래픽의 암호를 해독하고 다시 암호화하면 프로토콜 오류가 발생하고 보안 위험이 있습니다.

클라이언트 트래픽이 지리적 위치에 최대한 가깝게 송신되도록 하여 Microsoft 365 진입점으로의 네트워크 경로를 줄이면 Microsoft 365의 연결 성능과 최종 사용자 환경이 향상될 수 있습니다. 또한 향후 변경 내용이 Microsoft 365 성능 및 안정성에 미치는 영향을 줄이는 데 도움이 될 수 있습니다. 최적의 연결 모델은 회사 네트워크 또는 집, 호텔, 커피숍 및 공항과 같은 원격 위치에 관계없이 항상 사용자의 위치에 네트워크 송신을 제공하는 것입니다. 일반 인터넷 트래픽 및 WAN 기반 회사 네트워크 트래픽은 별도로 라우팅되며 로컬 직접 송신 모델을 사용하지 않습니다. 이 로컬 직접 송신 모델은 아래 다이어그램에 표시되어 있습니다.

로컬 송신 네트워크 아키텍처.

로컬 송신 아키텍처는 기존 모델과 비교할 때 다음과 같은 Microsoft 365 네트워크 트래픽의 이점을 제공합니다.

  • 경로 길이를 최적화하여 최적의 Microsoft 365 성능을 제공합니다. 최종 사용자 연결은 Microsoft Global Network의 분산 서비스 Front Door 인프라에 의해 가장 가까운 Microsoft 365 진입점으로 동적으로 라우팅되고 트래픽은 Microsoft의 매우 짧은 대기 시간 고가용성 파이버를 통해 내부적으로 데이터 및 서비스 엔드포인트로 라우팅됩니다.
  • Microsoft 365 트래픽에 대한 로컬 송신을 허용하고 프록시 및 트래픽 검사 디바이스를 우회하여 회사 네트워크 인프라의 부하를 줄입니다.
  • 클라이언트 엔드포인트 보안 및 클라우드 보안 기능을 적용하여 양쪽 끝의 연결을 보호하고 중복 네트워크 보안 기술을 적용하지 않습니다.

참고

분산 서비스 Front Door 인프라는 지리적으로 분산된 위치가 있는 Microsoft Global Network의 고가용성 및 확장성 있는 네트워크 에지입니다. 최종 사용자 연결을 종료하고 Microsoft 글로벌 네트워크 내에서 효율적으로 라우팅합니다. Microsoft가 빠르고 안정적인 글로벌 네트워크를 구축하는 방법에서 Microsoft 글로벌 네트워크에 대해 자세히 알아볼 수 있습니다.

Microsoft 365 네트워크 연결 원칙을 이해하고 적용하는 방법에 대한 자세한 내용은 Microsoft 365 네트워크 연결 원칙을 참조하세요.

결론

Microsoft 365 네트워크 성능을 최적화하면 불필요한 장애를 제거할 수 있습니다. Microsoft 365 연결을 신뢰할 수 있는 트래픽으로 처리하면 패킷 검사 및 프록시 대역폭 경쟁으로 인해 대기 시간이 발생하지 않도록 방지할 수 있습니다. 클라이언트 컴퓨터와 Office 365 엔드포인트 간의 로컬 연결을 허용하면 트래픽이 Microsoft 글로벌 네트워크를 통해 동적으로 라우팅될 수 있습니다.

Microsoft 365 네트워크 연결 원칙

Office 365 엔드포인트 관리

Office 365 URL 및 IP 주소 범위

Office 365 IP 주소 및 URL 웹 서비스

Microsoft 365 네트워크 연결 평가

Microsoft 365의 네트워크 계획 및 성능 조정

초기 계획 및 성능 기록을 사용하여 Office 365 성능 조정

Office 365 성능 문제 해결 계획

콘텐츠 배달 네트워크

Microsoft 365 연결 테스트

Microsoft가 빠르고 안정적인 글로벌 네트워크를 구축하는 방법

Office 365 네트워킹 블로그