Content Delivery Networks (CDN's)
Dit artikel is van toepassing op Microsoft 365 Enterprise.
CDN's helpen Microsoft 365 snel en betrouwbaar te houden voor eindgebruikers. Cloudservices zoals Microsoft 365 gebruiken CDN's om statische assets dichter bij de browsers op te slaan die ze aanvragen om downloads te versnellen en de waargenomen latentie van eindgebruikers te verminderen. De informatie in dit artikel helpt u meer te weten te komen over Content Delivery Networks (CDN's) en hoe deze worden gebruikt door Microsoft 365.
Wat is een CDN precies?
Een CDN is een geografisch gedistribueerd netwerk dat bestaat uit proxy- en bestandsservers in datacenters die zijn verbonden door backbone-netwerken met hoge snelheid. CDN's worden gebruikt om latentie en laadtijden te verminderen voor een opgegeven set bestanden en objecten in een website of service. Een CDN kan vele duizenden eindpunten hebben voor een optimale service van binnenkomende aanvragen vanaf elke locatie.
CDN's worden vaak gebruikt voor het sneller downloaden van algemene inhoud voor een website of service, zoals JavaScript-bestanden, pictogrammen en afbeeldingen, en kunnen ook privétoegang bieden tot gebruikersinhoud, zoals bestanden in SharePoint-documentbibliotheken, streamingmediabestanden en aangepaste code.
CDN's worden gebruikt door de meeste zakelijke cloudservices. Cloudservices zoals Microsoft 365 hebben miljoenen klanten die een mix van eigen inhoud (zoals e-mailberichten) en algemene inhoud (zoals pictogrammen) in één keer downloaden. Het is efficiënter om afbeeldingen die iedereen gebruikt, zoals pictogrammen, zo dicht mogelijk bij de computer van de gebruiker te plaatsen. Het is niet praktisch voor elke cloudservice om CDN-datacenters te bouwen die deze algemene inhoud opslaan in elke grootstedelijke regio, of zelfs in elke grote internethub over de hele wereld, dus sommige van deze CDN's worden gedeeld.
Hoe zorgen CDN's ervoor dat services sneller werken?
Het steeds opnieuw downloaden van algemene objecten zoals site-afbeeldingen en pictogrammen kan netwerkbandbreedte in beslag nemen die beter kan worden gebruikt voor het downloaden van belangrijke persoonlijke inhoud, zoals e-mail of documenten. Omdat Microsoft 365 gebruikmaakt van een architectuur die CDN's bevat, kunnen de pictogrammen, scripts en andere algemene inhoud worden gedownload van servers dichter bij clientcomputers, waardoor de downloads sneller worden gedownload. Dit betekent snellere toegang tot uw persoonlijke inhoud, die veilig wordt opgeslagen in Microsoft 365-datacenters.
CDN's helpen de prestaties van cloudservices op verschillende manieren te verbeteren:
- CDN's verplaatsen een deel van de last van het netwerk en het downloaden van bestanden van de cloudservice, waardoor cloudserviceresources worden vrijgemaakt voor het leveren van gebruikersinhoud en andere services door de noodzaak om aanvragen voor statische assets te verwerken te verminderen.
- CDN's zijn ontworpen om bestandstoegang met lage latentie te bieden door netwerken en bestandsservers met hoge prestaties te implementeren en door gebruik te maken van bijgewerkte netwerkprotocollen zoals HTTP/2 met zeer efficiënte compressie en aanvraagmultiplexing.
- CDN-netwerken maken gebruik van veel wereldwijd gedistribueerde eindpunten om inhoud zo dicht mogelijk bij gebruikers beschikbaar te maken.
Het Microsoft 365 CDN
Met het ingebouwde Microsoft 365 Content Delivery Network (CDN) kunnen Microsoft 365-beheerders betere prestaties bieden voor de SharePoint van hun organisatie op Microsoft 365-pagina's door statische assets dichter bij de browsers te plaatsen die ze aanvragen, waardoor downloads sneller worden gedownload en latentie wordt verminderd. Het Microsoft 365 CDN maakt gebruik van het HTTP/2-protocol voor verbeterde compressie- en downloadsnelheden.
Opmerking
Het Microsoft 365 CDN is alleen beschikbaar voor tenants in de productiecloud (wereldwijd). Tenants in de clouds van de Amerikaanse overheid, China en Duitsland bieden momenteel geen ondersteuning voor het Microsoft 365 CDN.
Het Microsoft 365 CDN bestaat uit meerdere CDN's waarmee u statische assets op meerdere locaties of origins kunt hosten en deze kunt bedienen vanuit wereldwijde netwerken met hoge snelheid. Afhankelijk van het soort inhoud dat u wilt hosten in het Microsoft 365 CDN, kunt u openbare origins, privé-origins of beide toevoegen.
Inhoud in openbare origins binnen het Microsoft 365 CDN is anoniem toegankelijk en kan worden geopend door iedereen die URL's heeft voor gehoste assets. Omdat toegang tot inhoud in openbare origins anoniem is, moet u deze alleen gebruiken om niet-gevoelige algemene inhoud zoals JavaScript-bestanden, scripts, pictogrammen en afbeeldingen in de cache op te slaan. Het Microsoft 365 CDN wordt standaard gebruikt voor het downloaden van algemene resourceassets zoals de Microsoft 365-clienttoepassingen van een openbare oorsprong.
Privé-origins binnen het Microsoft 365 CDN bieden persoonlijke toegang tot gebruikersinhoud, zoals SharePoint-documentbibliotheken, sites en eigen afbeeldingen. Toegang tot inhoud in privé-origins wordt beveiligd met dynamisch gegenereerde tokens, zodat deze alleen toegankelijk is voor gebruikers met machtigingen voor de oorspronkelijke documentbibliotheek of opslaglocatie. Privé-origins in het Microsoft 365 CDN kunnen alleen worden gebruikt voor SharePoint-inhoud en u hebt alleen toegang tot assets via omleiding vanuit uw SharePoint-tenant.
De Microsoft 365 CDN-service maakt deel uit van uw SharePoint-abonnement.
Als u een reeks korte video's wilt watch met conceptuele en INSTRUCTIE-informatie over het gebruik van het Microsoft 365 CDN, gaat u naar het YouTube-kanaal Patronen en procedures voor Ontwikkelaars van SharePoint.
Andere Microsoft CDN's
Hoewel u geen deel uitmaakt van het Microsoft 365 CDN, kunt u deze CDN's in uw Microsoft 365-tenant gebruiken voor toegang tot SharePoint-ontwikkelingsbibliotheken, aangepaste code en andere doeleinden die buiten het bereik van het Microsoft 365-CDN vallen.
Azure CDN
Opmerking
Vanaf het derde kwartaal van 2020 begint SharePoint met het opslaan van video's in de cache op het Azure CDN ter ondersteuning van verbeterde videoweergave en betrouwbaarheid. Populaire video's worden gestreamd vanaf het CDN-eindpunt dat zich het dichtst bij de gebruiker bevindt. Deze gegevens blijven binnen de grenzen van Microsoft Purview. Dit is een gratis service voor alle tenants en vereist geen actie van de klant om te configureren.
U kunt azure CDN gebruiken om uw eigen CDN-exemplaar te implementeren voor het hosten van aangepaste webonderdelen, bibliotheken en andere resourceassets, waarmee u toegangssleutels kunt toepassen op uw CDN-opslag en meer controle kunt uitoefenen over uw CDN-configuratie. Het gebruik van het Azure CDN is niet gratis en vereist een Azure-abonnement.
Zie Quickstart: Een Azure-opslagaccount integreren met Azure CDN voor meer informatie over het configureren van een Azure CDN-exemplaar.
Zie Uw SharePoint-webonderdeel aan de clientzijde implementeren in Azure CDN voor een voorbeeld van hoe het Azure CDN kan worden gebruikt voor het hosten van SharePoint-webonderdelen.
Zie Azure CDN beheren met PowerShell voor meer informatie over de Azure CDN PowerShell-module.
Microsoft Ajax CDN
Ajax CDN van Microsoft is een alleen-lezen CDN die veel populaire ontwikkelingsbibliotheken biedt, waaronder jQuery (en alle andere bibliotheken), ASP.NET Ajax, Bootstrap, Knockout.js en andere.
Als u deze scripts in uw project wilt opnemen, vervangt u eventuele verwijzingen naar deze openbaar beschikbare bibliotheken door verwijzingen naar het CDN-adres in plaats van het op te nemen in uw project zelf. Gebruik bijvoorbeeld de volgende code om een koppeling naar jQuery te maken:
<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>
Zie Microsoft Ajax CDN voor meer informatie over het gebruik van het Microsoft Ajax CDN.
Hoe gebruikt Microsoft 365 inhoud van een CDN?
Ongeacht welke CDN u configureert voor uw Microsoft 365-tenant, is het basisproces voor het ophalen van gegevens hetzelfde.
Uw client (een browser of Office-clienttoepassing) vraagt gegevens aan bij Microsoft 365.
Microsoft 365 retourneert de gegevens rechtstreeks naar uw client of, als de gegevens deel uitmaken van een set inhoud die wordt gehost door het CDN, wordt uw client omgeleid naar de CDN-URL.
a. Als de gegevens al in de cache zijn opgeslagen in een openbare oorsprong, downloadt uw client de gegevens rechtstreeks van de dichtstbijzijnde CDN-locatie naar uw client.
b. Als de gegevens al in de cache zijn opgeslagen in een privé-origin , controleert de CDN-service de machtigingen van uw Microsoft 365-gebruikersaccount op de oorsprong. Als u machtigingen hebt, genereert SharePoint dynamisch een aangepaste URL die bestaat uit het pad naar de asset in het CDN en twee toegangstokens, en retourneert de aangepaste URL naar uw client. De client downloadt de gegevens vervolgens rechtstreeks van de dichtstbijzijnde CDN-locatie naar uw client met behulp van de aangepaste URL.
Als de gegevens niet in de cache zijn opgeslagen in het CDN, vraagt het CDN-knooppunt de gegevens op bij Microsoft 365 en slaat het de gegevens vervolgens in de cache op nadat de client de gegevens heeft gedownload.
Het CDN bepaalt het dichtstbijzijnde datacenter van de browser van de gebruiker en downloadt de aangevraagde gegevens daar met behulp van omleiding. CDN-omleiding is snel en kan gebruikers veel downloadtijd besparen.
Hoe moet ik mijn netwerk zo instellen dat CDN's het beste werken met Microsoft 365?
Het minimaliseren van latentie tussen clients in uw netwerk en CDN-eindpunten is de belangrijkste overweging om optimale prestaties te garanderen. U kunt de aanbevolen procedures gebruiken die worden beschreven in Microsoft 365-eindpunten beheren om ervoor te zorgen dat uw netwerkconfiguratie clientbrowsers rechtstreeks toegang biedt tot het CDN in plaats van CDN-verkeer te routeren via centrale proxy's om onnodige latentie te voorkomen.
U kunt ook Microsoft 365-netwerkconnectiviteitsprincipes lezen voor meer informatie over de concepten achter het optimaliseren van Microsoft 365-netwerkprestaties.
Is er een lijst met alle CDN's die Door Microsoft 365 worden gebruikt?
De CDN's die door Microsoft 365 worden gebruikt, kunnen altijd worden gewijzigd en in veel gevallen zijn er meerdere CDN-partners geconfigureerd in het geval dat er een niet beschikbaar is. De primaire CDN's die door Microsoft 365 worden gebruikt, zijn:
CDN | Company | Gebruik | Koppelen |
---|---|---|---|
Microsoft 365 CDN | Microsoft Azure | Algemene assets in openbare origins, SharePoint-gebruikersinhoud in privé-origins | Microsoft Azure CDN |
Azure CDN | Microsoft | Aangepaste code, SharePoint Framework oplossingen | Microsoft Azure CDN |
Microsoft Ajax CDN (alleen-lezen) | Microsoft | Algemene bibliotheken voor Ajax, jQuery, ASP.NET, Bootstrap, Knockout.js etc. | Microsoft Ajax CDN |
Welke prestatieverbeteringen biedt een CDN?
Er zijn veel factoren betrokken bij het meten van specifieke verschillen in prestaties tussen gegevens die rechtstreeks zijn gedownload van Microsoft 365 en gegevens die zijn gedownload van een specifiek CDN, zoals uw locatie ten opzichte van uw tenant en het dichtstbijzijnde CDN-eindpunt, het aantal assets op een pagina dat wordt bediend door het CDN en tijdelijke wijzigingen in netwerklatentie en bandbreedte. Een eenvoudige A/B-test kan echter helpen om het verschil in downloadtijd voor een specifiek bestand aan te tonen.
De volgende schermopnamen illustreren het verschil in downloadsnelheid tussen de systeemeigen bestandslocatie in Microsoft 365 en hetzelfde bestand dat wordt gehost op het Microsoft Ajax Content Delivery Network. Deze schermafbeeldingen zijn te zien op het tabblad Netwerk in de ontwikkelhulpprogramma's van Internet Explorer 11. Deze schermopnamen tonen de latentie voor de populaire bibliotheek jQuery. Als u dit scherm wilt weergeven, drukt u in Internet Explorer op F12 en selecteert u het tabblad Netwerk , dat wordt gesymboliseerd met een Wi-Fi-pictogram.
In deze schermopname ziet u de bibliotheek die is geüpload naar de galerie met basispagina's op de SharePoint-site zelf. De tijd die nodig is om de bibliotheek te uploaden is 1,51 seconden.
In de tweede schermopname ziet u hetzelfde bestand dat is geleverd door het CDN van Microsoft. Deze keer is de latentie ongeveer 496 milliseconden. Dit is een grote verbetering en laat zien dat een hele seconde wordt afgegeschoren van de totale tijd om het object te downloaden.
Zijn mijn gegevens veilig?
We doen er veel zorg aan om de gegevens te beschermen die uw bedrijf runnen. Gegevens die zijn opgeslagen in het Microsoft 365-CDN, worden zowel tijdens overdracht als in rust versleuteld, en de toegang tot gegevens in het Microsoft 365 SharePoint CDN wordt beveiligd door Microsoft 365-gebruikersmachtigingen en tokenautorisatie. Aanvragen voor gegevens in het Microsoft 365 SharePoint CDN moeten worden doorverwezen (omgeleid) vanuit uw Microsoft 365-tenant of er wordt geen autorisatietoken gegenereerd.
Om ervoor te zorgen dat uw gegevens veilig blijven, raden we u aan om nooit gebruikersinhoud of andere gevoelige gegevens op te slaan in een openbaar CDN. Omdat toegang tot gegevens in een openbaar CDN anoniem is, mogen openbare CDN's alleen worden gebruikt voor het hosten van algemene inhoud, zoals webscriptbestanden, pictogrammen, afbeeldingen en andere niet-gevoelige assets.
Opmerking
CDN-providers van derden kunnen privacy- en nalevingsstandaarden hebben die afwijken van de toezeggingen die worden beschreven in het Microsoft 365-vertrouwenscentrum. Gegevens die via de CDN-service in de cache worden opgeslagen, voldoen mogelijk niet aan de Microsoft-voorwaarden voor gegevensverwerking (DPT) en bevinden zich mogelijk buiten de nalevingsgrenzen van het Microsoft 365-vertrouwenscentrum.
Ga naar het volgende voor uitgebreide informatie over privacy en gegevensbescherming voor Microsoft 365 CDN-providers:
- Meer informatie over Microsoft 365-privacy en gegevensbescherming vindt u in het Microsoft Vertrouwenscentrum
- Meer informatie over de privacy en gegevensbescherming van Akamai vindt u in het Akamai Privacy Trust Center
- Meer informatie over Azure-privacy en gegevensbescherming vindt u in het Vertrouwenscentrum van Azure
Hoe kan ik mijn netwerk beveiligen met al deze services van derden?
Met behulp van een uitgebreide set partnerservices kan Microsoft 365 schalen en voldoen aan beschikbaarheidsvereisten en de gebruikerservaring verbeteren bij het gebruik van Microsoft 365. De services van derden die Microsoft 365 gebruikt, bevatten beide certificaatintrekkingslijsten; zoals crl.microsoft.com of sa.symcb.com en CDN's; zoals r3.res.outlook.com. Elke CDN-FQDN die door Microsoft 365 wordt gegenereerd, is een aangepaste FQDN voor Microsoft 365. Als u op verzoek van Microsoft 365 naar een FQDN wordt verzonden, kunt u er zeker van zijn dat de CDN-provider de FQDN en de onderliggende inhoud op die locatie beheert.
Voor klanten die aanvragen die zijn bestemd voor een Microsoft 365-datacenter willen scheiden van aanvragen die bestemd zijn voor een derde partij, hebben we richtlijnen opgesteld voor het beheren van Microsoft 365-eindpunten.
Is er een lijst met alle FQDN's die gebruikmaken van CDN's?
De lijst met FQDN's en hoe ze CDN's gebruiken, verandert in de loop van de tijd. Raadpleeg onze gepubliceerde pagina met Microsoft 365-URL's en IP-adresbereiken om op de hoogte te blijven van de meest recente FQDN's die gebruikmaken van CDN's.
U kunt ook de Microsoft 365 IP-adres- en URL-webservice gebruiken om de huidige Microsoft 365-URL's en IP-adresbereiken aan te vragen die zijn opgemaakt als CSV of JSON.
Kan ik mijn eigen CDN en cache-inhoud op mijn lokale netwerk gebruiken?
We zijn voortdurend op zoek naar nieuwe manieren om de behoeften van onze klanten te ondersteunen en verkennen momenteel het gebruik van proxy-oplossingen voor caching en andere on-premises CDN-oplossingen.
Hoewel het geen deel uitmaakt van het Microsoft 365 CDN, kunt u azure CDN ook gebruiken voor het hosten van aangepaste webonderdelen, bibliotheken en andere resourceassets, waarmee u toegangssleutels kunt toepassen op uw CDN-opslag en meer controle kunt uitoefenen over uw CDN-configuratie. Het gebruik van het Azure CDN is niet gratis en vereist een Azure-abonnement. Zie Quickstart: Een Azure-opslagaccount integreren met Azure CDN voor meer informatie over het configureren van een Azure CDN-exemplaar.
Ik gebruik Azure ExpressRoute voor Microsoft 365. Verandert dat dingen?
Azure ExpressRoute voor Microsoft 365 biedt een speciale verbinding met microsoft 365-infrastructuur die is gescheiden van het openbare internet. Dit betekent dat clients nog steeds verbinding moeten maken via niet-ExpressRoute-verbindingen om verbinding te maken met CDN's en andere Microsoft-infrastructuur die niet expliciet is opgenomen in de lijst met services die worden ondersteund door ExpressRoute. Zie ExpressRoute implementeren voor Microsoft 365 voor meer informatie over het routeren van specifiek verkeer, zoals aanvragen die bestemd zijn voor CDN's.
Kan ik CDN's gebruiken met SharePoint Server on-premises?
Het gebruik van CDN's is alleen zinvol in een SharePoint-context in Microsoft 365 en moet worden vermeden met SharePoint Server. Dit komt omdat alle voordelen rond geografische locatie niet gelden als de server zich toch on-premises of geografisch dichtbij bevindt. Als er bovendien een netwerkverbinding is met de servers waarop deze wordt gehost, kan de site worden gebruikt zonder een internetverbinding en kan de CDN-bestanden daarom niet worden opgehaald. Anders moet u een CDN gebruiken als er een beschikbaar en stabiel is voor de bibliotheek en bestanden die u nodig hebt voor uw site.
Zie ook
Microsoft 365-netwerkconnectiviteitsprincipes
Microsoft 365-netwerkverbindingen evalueren
Microsoft 365-eindpunten beheren
Microsoft 365-URL's en IP-adresbereiken
Het Microsoft 365-netwerk voor inhoudslevering gebruiken met SharePoint