Omówienie łączności sieciowej platformy Microsoft 365
Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.
Microsoft 365 to rozproszona chmura typu oprogramowanie jako usługa (SaaS), która zapewnia scenariusze produktywności i współpracy za pośrednictwem zróżnicowanego zestawu mikrousługow i aplikacji. Składniki klienta platformy Microsoft 365, takie jak Outlook, Word i PowerPoint, działają na komputerach użytkowników i łączą się z innymi składnikami platformy Microsoft 365 uruchomionymi w centrach danych firmy Microsoft. Najważniejszym czynnikiem, który określa jakość środowiska użytkownika końcowego platformy Microsoft 365, jest niezawodność sieci i małe opóźnienia między klientami platformy Microsoft 365 a przednimi drzwiami usługi Microsoft 365.
W tym artykule dowiesz się więcej o celach sieci platformy Microsoft 365 i o tym, dlaczego sieć platformy Microsoft 365 wymaga innego podejścia do optymalizacji niż ogólny ruch internetowy.
Cele sieciowe platformy Microsoft 365
Ostatecznym celem sieci platformy Microsoft 365 jest zoptymalizowanie środowiska użytkownika końcowego przez włączenie najmniej restrykcyjnego dostępu między klientami a najbliższymi punktami końcowymi platformy Microsoft 365. Jakość środowiska użytkownika końcowego jest bezpośrednio związana z wydajnością i czasem odpowiedzi aplikacji, z których korzysta użytkownik. Na przykład usługa Microsoft Teams opiera się na małych opóźnieniach, dzięki czemu połączenia telefoniczne użytkownika, konferencje i współpraca na ekranie udostępnionym są wolne od błędów, a program Outlook korzysta z doskonałej łączności sieciowej dla funkcji wyszukiwania błyskawicznego, które stosują indeksowanie po stronie serwera i możliwości sztucznej inteligencji.
Głównym celem projektu sieci powinno być zminimalizowanie opóźnienia przez skrócenie czasu rundy (RTT) z maszyn klienckich do sieci globalnej firmy Microsoft, sieci publicznej sieci szkieletowej firmy Microsoft, która łączy wszystkie centra danych firmy Microsoft z małymi opóźnieniami i punktami wejścia aplikacji w chmurze o wysokiej dostępności rozsianymi po całym świecie. Więcej informacji na temat globalnej sieci firmy Microsoft można znaleźć w artykułach How Microsoft builds its fast and reliable global network (Jak firma Microsoft tworzy swoją szybką i niezawodną sieć globalną).
Optymalizacja wydajności sieci platformy Microsoft 365 nie musi być skomplikowana. Możesz uzyskać najlepszą możliwą wydajność, postępjąc zgodnie z kilkoma kluczowymi zasadami:
- Identyfikowanie ruchu sieci w usłudze Microsoft 365
- Zezwalaj na ruch sieciowy lokalnego oddziału platformy Microsoft 365 do Internetu z każdej lokalizacji, w której użytkownicy łączą się z platformą Microsoft 365
- Zezwalanie ruchowi platformy Microsoft 365 na pomijanie serwerów proxy i urządzeń inspekcji pakietów
Aby uzyskać więcej informacji na temat zasad łączności sieciowej platformy Microsoft 365, zobacz Zasady łączności sieciowej platformy Microsoft 365.
Tradycyjne architektury sieci i SaaS
Tradycyjne zasady architektury sieci dla obciążeń klienta/serwera są projektowane przy założeniu, że ruch między klientami a punktami końcowymi nie rozciąga się poza obwód sieci firmowej. Ponadto w wielu sieciach przedsiębiorstwa wszystkie wychodzące połączenia internetowe przechodzą przez sieć firmową i wychodzące z centralnej lokalizacji.
W tradycyjnych architekturach sieci większe opóźnienia dla ogólnego ruchu internetowego są niezbędnym kompromisem w celu utrzymania zabezpieczeń obwodowych sieci, a optymalizacja wydajności ruchu internetowego zwykle wiąże się z uaktualnianiem lub skalowaniem sprzętu w punktach ruchu wychodzącego sieci. Takie podejście nie spełnia jednak wymagań dotyczących optymalnej wydajności sieci usług SaaS, takich jak Microsoft 365.
Identyfikowanie ruchu sieci w usłudze Microsoft 365
Ułatwiamy identyfikowanie ruchu sieciowego platformy Microsoft 365 i ułatwiamy zarządzanie identyfikacją sieci.
- Nowe kategorie punktów końcowych sieci w celu odróżnienia bardzo krytycznego ruchu sieciowego od ruchu sieciowego, na który nie mają wpływu opóźnienia internetowe. Istnieje tylko kilka adresów URL i obsługujących adresy IP w najbardziej krytycznej kategorii "Optymalizuj".
- Usługi sieci Web na potrzeby użycia skryptów lub bezpośredniej konfiguracji urządzenia oraz zarządzania zmianami identyfikacji sieci platformy Microsoft 365. Zmiany są dostępne w usłudze internetowej, w formacie RSS lub w wiadomości e-mail przy użyciu szablonu usługi Microsoft Flow.
- Office 365 program partnerski sieci z partnerami firmy Microsoft, którzy udostępniają urządzenia lub usługi zgodne z zasadami łączności sieciowej platformy Microsoft 365 i mają prostą konfigurację.
Zabezpieczanie połączeń platformy Microsoft 365
Celem tradycyjnych zabezpieczeń sieci jest wzmocnienie obwodu sieci firmowej przed nieautoryzowanym dostępem i złośliwymi lukami w zabezpieczeniach. Większość sieci przedsiębiorstwa wymusza zabezpieczenia sieci dla ruchu internetowego przy użyciu technologii, takich jak serwery proxy, zapory, podział I inspekcja protokołu SSL, głęboka inspekcja pakietów i systemy zapobiegania utracie danych. Te technologie zapewniają istotne ograniczenie ryzyka dla ogólnych żądań internetowych, ale mogą znacznie zmniejszyć wydajność, skalowalność i jakość środowiska użytkownika końcowego w przypadku zastosowania do punktów końcowych platformy Microsoft 365.
Platforma Microsoft 365 pomaga spełnić wymagania organizacji dotyczące zabezpieczeń zawartości i zgodności użycia danych dzięki wbudowanym funkcjom zabezpieczeń i ładu zaprojektowanym specjalnie dla funkcji i obciążeń platformy Microsoft 365. Aby uzyskać więcej informacji na temat zabezpieczeń i zgodności platformy Microsoft 365, zobacz rozwiązania dotycząceryzyka i zgodności Ochrona usługi Office 365 w usłudze Microsoft Defender i Microsoft Purview. Aby uzyskać więcej informacji na temat zaleceń firmy Microsoft i stanowiska pomocy technicznej w zakresie zaawansowanych rozwiązań sieciowych, które wykonują przetwarzanie na poziomie zaawansowanym w ruchu platformy Microsoft 365, zobacz Korzystanie z urządzeń sieciowych innych firm lub rozwiązań dotyczących ruchu Office 365.
Dlaczego sieć platformy Microsoft 365 jest inna?
Platforma Microsoft 365 została zaprojektowana pod kątem optymalnej wydajności przy użyciu zabezpieczeń punktów końcowych i szyfrowanych połączeń sieciowych, co zmniejsza potrzebę wymuszania zabezpieczeń obwodowych. Centra danych platformy Microsoft 365 znajdują się na całym świecie, a usługa została zaprojektowana tak, aby używać różnych metod łączenia klientów z najlepszymi dostępnymi punktami końcowymi usługi. Ponieważ dane użytkownika i przetwarzanie są dystrybuowane między wieloma centrami danych firmy Microsoft, nie ma pojedynczego punktu końcowego sieci, z którym maszyny klienckie mogą się łączyć. W rzeczywistości dane i usługi w dzierżawie platformy Microsoft 365 są dynamicznie optymalizowane przez globalną sieć firmy Microsoft w celu dostosowania ich do lokalizacji geograficznych, z których są uzyskiwane przez użytkowników końcowych.
Niektóre typowe problemy z wydajnością są tworzone, gdy ruch platformy Microsoft 365 podlega inspekcji pakietów i scentralizowanego ruchu wychodzącego:
- Duże opóźnienie może powodować niską wydajność strumieni wideo i audio oraz powolną reakcję na pobieranie danych, wyszukiwanie, współpracę w czasie rzeczywistym, informacje o wolnych/zajętych kalendarzach, zawartość w produkcie i inne usługi
- Połączenia wychodzące z centralnej lokalizacji pokonują dynamiczne możliwości routingu sieci globalnej platformy Microsoft 365, dodając opóźnienie i czas rundy
- Odszyfrowywanie zabezpieczonego przez protokół SSL ruchu sieciowego platformy Microsoft 365 i jego ponowne szyfrowanie może powodować błędy protokołu i zagrożenie bezpieczeństwa
Skrócenie ścieżki sieciowej do punktów wejścia platformy Microsoft 365 przez umożliwienie ruchu klienta do ruchu wychodzącego jak najbliżej ich lokalizacji geograficznej może zwiększyć wydajność łączności i środowisko użytkownika końcowego w usłudze Microsoft 365. Może również pomóc zmniejszyć wpływ przyszłych zmian w architekturze sieci na wydajność i niezawodność platformy Microsoft 365. Optymalnym modelem łączności jest zawsze zapewnienie ruchu wychodzącego sieci w lokalizacji użytkownika, niezależnie od tego, czy jest to sieć firmowa, czy zdalne lokalizacje, takie jak dom, hotele, kawiarnie i lotniska. Ogólny ruch internetowy i ruch sieci firmowy oparty na sieci WAN będą oddzielnie kierowane i nie będą używać lokalnego modelu bezpośredniego ruchu wychodzącego. Ten lokalny model bezpośredniego ruchu wychodzącego jest reprezentowany na poniższym diagramie.
Architektura lokalnego ruchu wychodzącego zapewnia następujące korzyści dla ruchu sieciowego platformy Microsoft 365 w tradycyjnym modelu:
- Zapewnia optymalną wydajność platformy Microsoft 365 dzięki optymalizacji długości trasy. Połączenia użytkowników końcowych są dynamicznie kierowane do najbliższego punktu wejścia platformy Microsoft 365 przez infrastrukturę usługi Microsoft Global Network Distributed Service Front Door , a ruch jest następnie kierowany wewnętrznie do punktów końcowych danych i usług za pośrednictwem światłowodu o wysokiej dostępności o bardzo małych opóźnieniach firmy Microsoft.
- Zmniejsza obciążenie infrastruktury sieci firmowej, zezwalając na lokalne ruchy wychodzące dla ruchu platformy Microsoft 365, pomijając serwery proxy i urządzenia inspekcji ruchu.
- Zabezpiecza połączenia na obu końcach, stosując zabezpieczenia punktu końcowego klienta i funkcje zabezpieczeń w chmurze, unikając stosowania nadmiarowych technologii zabezpieczeń sieci.
Uwaga
Infrastruktura usługi Distributed Service Front Door to wysoce dostępna i skalowalna krawędź sieci firmy Microsoft z geograficznie rozproszonymi lokalizacjami. Przerywa ona połączenia użytkowników końcowych i efektywnie kieruje je w ramach globalnej sieci firmy Microsoft. Więcej informacji na temat globalnej sieci firmy Microsoft można znaleźć w artykułach How Microsoft builds its fast and reliable global network (Jak firma Microsoft tworzy swoją szybką i niezawodną sieć globalną).
Aby uzyskać więcej informacji na temat zrozumienia i stosowania zasad łączności sieciowej platformy Microsoft 365, zobacz Zasady łączności sieciowej platformy Microsoft 365.
Wniosku
Optymalizacja wydajności sieci platformy Microsoft 365 naprawdę sprowadza się do usunięcia niepotrzebnych przeszkód. Traktując połączenia platformy Microsoft 365 jako ruch zaufany, możesz zapobiec wprowadzaniu opóźnień przez inspekcję pakietów i konkurencję o przepustowość serwera proxy. Zezwolenie na połączenia lokalne między maszynami klienckimi i punktami końcowymi Office 365 umożliwia dynamiczne kierowanie ruchu przez globalną sieć firmy Microsoft.
Tematy pokrewne
Zasady łączności sieciowej platformy Microsoft 365
Zarządzanie punktami końcowymi usługi Office 365
Adresy URL i zakresy adresów IP usługi Office 365
Usługa Office 365 — usługa sieci Web adresów IP i adresów URL
Ocena łączności sieciowej na platformie Microsoft 365
Planowanie sieci i dostrajanie wydajności dla platformy Microsoft 365
Office 365 dostrajanie wydajności przy użyciu punktów odniesienia i historii wydajności
Plan rozwiązywania problemów z wydajnością dla Office 365
Test łączności platformy Microsoft 365
Jak firma Microsoft tworzy swoją szybką i niezawodną sieć globalną
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla