Overzicht van Microsoft 365-netwerkconnectiviteit

  • Artikel

Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.

Microsoft 365 is een gedistribueerde SaaS-cloud (Software-as-a-Service) die productiviteits- en samenwerkingsscenario's biedt via een diverse set microservices en toepassingen. Clientonderdelen van Microsoft 365, zoals Outlook, Word en PowerPoint, worden uitgevoerd op gebruikerscomputers en maken verbinding met andere onderdelen van Microsoft 365 die worden uitgevoerd in Microsoft-datacenters. De belangrijkste factor die de kwaliteit van de eindgebruikerservaring van Microsoft 365 bepaalt, is netwerkbetrouwbaarheid en lage latentie tussen Microsoft 365-clients en Microsoft 365-service-front doors.

In dit artikel leert u meer over de doelen van Microsoft 365-netwerken en waarom Microsoft 365-netwerken een andere benadering voor optimalisatie vereist dan algemeen internetverkeer.

Microsoft 365-netwerkdoelen

Het uiteindelijke doel van Microsoft 365-netwerken is om de eindgebruikerservaring te optimaliseren door de minst beperkende toegang tussen clients en de dichtstbijzijnde Microsoft 365-eindpunten mogelijk te maken. De kwaliteit van de eindgebruikerservaring is rechtstreeks gerelateerd aan de prestaties en reactiesnelheid van de toepassing die de gebruiker gebruikt. Microsoft Teams is bijvoorbeeld afhankelijk van lage latentie, zodat telefoongesprekken van gebruikers, vergaderingen en samenwerkingen met gedeeld scherm vrij zijn van storingen, en Outlook vertrouwt op geweldige netwerkconnectiviteit voor direct zoeken functies die indexering en AI-mogelijkheden op de server toepassen.

Het primaire doel in het netwerkontwerp moet zijn om de latentie te minimaliseren door het verminderen van de retourtijd (RTT) van clientcomputers naar het Microsoft Global Network, de openbare netwerk-backbone van Microsoft die alle datacenters van Microsoft met elkaar verbindt met lage latentie, hoge beschikbaarheid van toegangspunten voor cloudtoepassingen over de hele wereld. U kunt meer lezen over het Microsoft Global Network op Hoe Microsoft zijn snelle en betrouwbare wereldwijde netwerk opbouwt.

Het optimaliseren van microsoft 365-netwerkprestaties hoeft niet ingewikkeld te zijn. U kunt de best mogelijke prestaties krijgen door een aantal belangrijke principes te volgen:

  • Microsoft 365-netwerkverkeer identificeren
  • Lokaal vertakkingsverkeer van Microsoft 365-netwerkverkeer naar internet toestaan vanaf elke locatie waar gebruikers verbinding maken met Microsoft 365
  • Microsoft 365-verkeer toestaan om proxy's en pakketinspectieapparaten te omzeilen

Zie Microsoft 365-netwerkconnectiviteitsprincipes voor meer informatie over microsoft 365-netwerkconnectiviteitsprincipes.

Traditionele netwerkarchitecturen en SaaS

Traditionele netwerkarchitectuurprincipes voor client-/serverworkloads zijn ontworpen rond de veronderstelling dat verkeer tussen clients en eindpunten zich niet buiten de perimeter van het bedrijfsnetwerk uitbreidt. In veel bedrijfsnetwerken gaan alle uitgaande internetverbindingen via het bedrijfsnetwerk en uitgaand van een centrale locatie.

In traditionele netwerkarchitecturen is een hogere latentie voor algemeen internetverkeer een noodzakelijke afweging om de beveiliging van de netwerkperimeter te behouden. Prestatieoptimalisatie voor internetverkeer omvat meestal het upgraden of uitschalen van de apparatuur op uitgaande punten van het netwerk. Deze aanpak voldoet echter niet aan de vereisten voor optimale netwerkprestaties van SaaS-services zoals Microsoft 365.

Microsoft 365-netwerkverkeer identificeren

We maken het gemakkelijker om Microsoft 365-netwerkverkeer te identificeren en maken het eenvoudiger om de netwerkidentificatie te beheren.

  • Nieuwe categorieën netwerkeindpunten om zeer kritiek netwerkverkeer te onderscheiden van netwerkverkeer dat niet wordt beïnvloed door internetlatentie. Er zijn slechts een handvol URL's en ondersteunende IP-adressen in de meest kritieke categorie 'Optimaliseren'.
  • Webservices voor scriptgebruik of directe apparaatconfiguratie en wijzigingsbeheer van Microsoft 365-netwerkidentificatie. Wijzigingen zijn beschikbaar via de webservice, in RSS-indeling of in e-mail met behulp van een Microsoft Flow-sjabloon.
  • Office 365 netwerkpartnerprogramma met Microsoft-partners die apparaten of services leveren die de microsoft 365-netwerkconnectiviteitsprincipes volgen en een eenvoudige configuratie hebben.

Microsoft 365-verbindingen beveiligen

Het doel van traditionele netwerkbeveiliging is om de perimeter van het bedrijfsnetwerk te beschermen tegen indringing en kwaadwillende exploits. De meeste bedrijfsnetwerken dwingen netwerkbeveiliging af voor internetverkeer met behulp van technologieën zoals proxyservers, firewalls, SSL-onderbreking en -inspectie, diepgaande pakketinspectie en systemen ter preventie van gegevensverlies. Deze technologieën bieden belangrijke risicobeperkingen voor algemene internetverzoeken, maar kunnen de prestaties, schaalbaarheid en kwaliteit van de eindgebruikerservaring drastisch verminderen wanneer ze worden toegepast op Microsoft 365-eindpunten.

Microsoft 365 helpt te voldoen aan de behoeften van uw organisatie op het gebied van inhoudsbeveiliging en naleving van gegevensgebruik met ingebouwde beveiligings- en governancefuncties die specifiek zijn ontworpen voor Microsoft 365-functies en -workloads. Zie oplossingen voor Microsoft Defender voor Office 365 en Microsoft Purview voor meer informatie over microsoft 365-beveiliging en -naleving. Zie Netwerkapparaten of oplossingen van derden gebruiken voor Office 365 verkeer voor meer informatie over de aanbevelingen en ondersteuningspositie van Microsoft voor geavanceerde netwerkoplossingen die geavanceerde verwerking van Microsoft 365-verkeer uitvoeren.

Waarom verschilt Microsoft 365-netwerken?

Microsoft 365 is ontworpen voor optimale prestaties met behulp van eindpuntbeveiliging en versleutelde netwerkverbindingen, waardoor er minder behoefte is aan perimeterbeveiliging. Microsoft 365-datacenters bevinden zich over de hele wereld en de service is ontworpen om verschillende methoden te gebruiken voor het verbinden van clients met de best beschikbare service-eindpunten. Omdat gebruikersgegevens en -verwerking worden gedistribueerd tussen veel Microsoft-datacenters, is er geen enkel netwerkeindpunt waarmee clientcomputers verbinding kunnen maken. In feite worden gegevens en services in uw Microsoft 365-tenant dynamisch geoptimaliseerd door het Microsoft Global Network om zich aan te passen aan de geografische locaties van waaruit ze door eindgebruikers worden geopend.

Bepaalde veelvoorkomende prestatieproblemen worden veroorzaakt wanneer Microsoft 365-verkeer wordt onderworpen aan pakketinspectie en gecentraliseerd uitgaand verkeer:

  • Hoge latentie kan leiden tot slechte prestaties van video- en audiostreams, en trage reactie bij het ophalen van gegevens, zoekopdrachten, realtime samenwerking, beschikbaarheidsinformatie over agenda's, inhoud in het product en andere services
  • Uitgaande verbindingen vanaf een centrale locatie verslaat de dynamische routeringsmogelijkheden van het wereldwijde Microsoft 365-netwerk, waardoor latentie en retourtijd worden toegevoegd
  • Ssl beveiligd Microsoft 365-netwerkverkeer ontsleutelen en opnieuw versleutelen kan protocolfouten veroorzaken en beveiligingsrisico's met zich meebrengen

Het verkorten van het netwerkpad naar Microsoft 365-toegangspunten door clientverkeer zo dicht mogelijk bij hun geografische locatie toe te staan, kan de connectiviteitsprestaties en de eindgebruikerservaring in Microsoft 365 verbeteren. Het kan ook helpen om de impact van toekomstige wijzigingen in de netwerkarchitectuur op de prestaties en betrouwbaarheid van Microsoft 365 te verminderen. Het optimale connectiviteitsmodel is om altijd netwerkuitgang te bieden op de locatie van de gebruiker, ongeacht of dit zich op het bedrijfsnetwerk bevindt of op externe locaties zoals thuis, hotels, coffeeshops en luchthavens. Algemeen internetverkeer en op WAN gebaseerd bedrijfsnetwerkverkeer zouden afzonderlijk worden gerouteerd en geen gebruik maken van het lokale directe uitgaande model. Dit lokale directe uitgangsmodel wordt weergegeven in het onderstaande diagram.

Lokale netwerkarchitectuur voor uitgaand verkeer.

De lokale uitgaande architectuur heeft de volgende voordelen voor Microsoft 365-netwerkverkeer ten opzichte van het traditionele model:

  • Biedt optimale Microsoft 365-prestaties door de lengte van de route te optimaliseren. Verbindingen van eindgebruikers worden dynamisch gerouteerd naar het dichtstbijzijnde Microsoft 365-toegangspunt door de Distributed Service Front Door-infrastructuur van het Microsoft Global Network en verkeer wordt vervolgens intern gerouteerd naar gegevens en service-eindpunten via de glasvezel met hoge beschikbaarheid met ultralage latentie van Microsoft.
  • Vermindert de belasting van de bedrijfsnetwerkinfrastructuur door lokaal uitgaand verkeer toe te staan voor Microsoft 365-verkeer, waarbij proxy's en verkeersinspectieapparaten worden omzeild.
  • Beveiligt verbindingen aan beide uiteinden door clienteindpuntbeveiligings- en cloudbeveiligingsfuncties toe te passen, waardoor de toepassing van redundante netwerkbeveiligingstechnologieën wordt vermeden.

Opmerking

De Distributed Service Front Door-infrastructuur is de maximaal beschikbare en schaalbare netwerkrand van Microsoft Global Network met geografisch gedistribueerde locaties. Hiermee worden verbindingen van eindgebruikers beëindigd en efficiënt gerouteerd binnen het Microsoft Global Network. U kunt meer lezen over het Microsoft Global Network op Hoe Microsoft zijn snelle en betrouwbare wereldwijde netwerk opbouwt.

Zie Microsoft 365-netwerkconnectiviteitsprincipes voor meer informatie over het begrijpen en toepassen van Microsoft 365-netwerkconnectiviteitsprincipes.

Conclusie

Het optimaliseren van microsoft 365-netwerkprestaties komt eigenlijk neer op het verwijderen van onnodige belemmeringen. Door Microsoft 365-verbindingen te behandelen als vertrouwd verkeer, kunt u voorkomen dat latentie wordt geïntroduceerd door pakketinspectie en concurrentie voor proxybandbreedte. Door lokale verbindingen tussen clientcomputers en Office 365 eindpunten toe te staan, kan verkeer dynamisch worden gerouteerd via het Wereldwijde Netwerk van Microsoft.

Microsoft 365-netwerkconnectiviteitsprincipes

Office 365-eindpunten beheren

URL's en IP-adresbereiken voor Office 365

IP-adres en URL-webservice van Office 365

Microsoft 365-netwerkverbindingen evalueren

Netwerkplanning en prestaties optimaliseren voor Microsoft 365

Office 365-prestatieafstemming met behulp van basislijnen en prestatiegeschiedenis

Prestatieproblemen met Office 365 oplossen: planning

Netwerken voor contentlevering

Microsoft 365-connectiviteitstest

Hoe Microsoft zijn snelle en betrouwbare wereldwijde netwerk opbouwt

Office 365-netwerkblog