Visão Geral da Conectividade de Rede do Microsoft 365

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.

O Microsoft 365 é uma nuvem saaS (software como serviço) distribuída que fornece cenários de produtividade e colaboração por meio de um conjunto diversificado de microsserviços e aplicativos. Componentes cliente do Microsoft 365, como Outlook, Word e PowerPoint, são executados em computadores de usuário e se conectam a outros componentes do Microsoft 365 que são executados em datacenters da Microsoft. O fator mais significativo que determina a qualidade da experiência do usuário final do Microsoft 365 é a confiabilidade de rede e a baixa latência entre os clientes do Microsoft 365 e as portas frontal do serviço do Microsoft 365.

Neste artigo, você aprenderá sobre as metas da rede do Microsoft 365 e por que a rede do Microsoft 365 requer uma abordagem diferente de otimização do que o tráfego genérico da Internet.

Metas de rede do Microsoft 365

O objetivo final da rede do Microsoft 365 é otimizar a experiência do usuário final, permitindo o acesso menos restritivo entre clientes e os pontos de extremidade mais próximos do Microsoft 365. A qualidade da experiência do usuário final está diretamente relacionada ao desempenho e à capacidade de resposta do aplicativo que o usuário está usando. Por exemplo, o Microsoft Teams depende de baixa latência para que chamadas telefônicas, conferências e colaborações de tela compartilhadas do usuário sejam livres de falhas e o Outlook se baseia em ótima conectividade de rede para recursos de pesquisa instantânea que aplicam a indexação do lado do servidor e recursos de IA.

O objetivo principal no design de rede deve ser minimizar a latência reduzindo o RTT (tempo de ida e volta) dos computadores cliente para a Rede Global da Microsoft, o backbone de rede pública da Microsoft que interconecta todos os datacenters da Microsoft com baixa latência e pontos de entrada de aplicativos de nuvem de alta disponibilidade espalhados pelo mundo. Você pode saber mais sobre a Rede Global da Microsoft no Como a Microsoft cria uma rede global rápida e confiável.

Otimizar o desempenho de rede do Microsoft 365 não precisa ser complicado. Você pode obter o melhor desempenho possível seguindo alguns princípios principais:

  • Identificar o tráfego de rede do Microsoft 365
  • Permitir saída de branch local do tráfego de rede do Microsoft 365 para a Internet de cada local em que os usuários se conectam ao Microsoft 365
  • Permitir que o tráfego do Microsoft 365 ignore proxies e dispositivos de inspeção de pacotes

Para obter mais informações sobre os princípios de conectividade de rede do Microsoft 365, consulte Princípios de conectividade de rede do Microsoft 365.

Arquiteturas de rede tradicionais e SaaS

Os princípios tradicionais de arquitetura de rede para cargas de trabalho de cliente/servidor são projetados em torno da suposição de que o tráfego entre clientes e pontos de extremidade não se estende para fora do perímetro de rede corporativa. Além disso, em muitas redes corporativas, todas as conexões de Internet de saída atravessam a rede corporativa e a saída de um local central.

Em arquiteturas de rede tradicionais, maior latência para tráfego genérico de Internet é uma compensação necessária para manter a segurança de perímetro de rede e a otimização de desempenho para o tráfego de Internet normalmente envolve atualizar ou escalar horizontalmente o equipamento em pontos de saída de rede. No entanto, essa abordagem não aborda os requisitos para um desempenho de rede ideal de serviços SaaS, como o Microsoft 365.

Identificando o tráfego de rede do Microsoft 365

Estamos facilitando a identificação do tráfego de rede do Microsoft 365 e simplificando o gerenciamento da identificação de rede.

  • Novas categorias de pontos de extremidade de rede para diferenciar o tráfego de rede altamente crítico do tráfego de rede que não é afetado por latências da Internet. Há apenas algumas URLs e endereços IP de suporte na categoria "Otimizar" mais crítica.
  • Serviços Web para uso de script ou configuração direta de dispositivo e gerenciamento de alterações da identificação de rede do Microsoft 365. As alterações estão disponíveis no serviço Web, no formato RSS ou no email usando um modelo do Microsoft Flow.
  • Office 365 de parceiros de rede com parceiros da Microsoft que fornecem dispositivos ou serviços que seguem os princípios de conectividade de rede do Microsoft 365 e têm configuração simples.

Protegendo conexões do Microsoft 365

O objetivo da segurança de rede tradicional é otimizar o perímetro da rede corporativa contra invasões e explorações maliciosas. A maioria das redes corporativas impõe a segurança de rede para o tráfego de Internet usando tecnologias como servidores proxy, firewalls, interrupção e inspeção de SSL, inspeção profunda de pacotes e sistemas de prevenção contra perda de dados. Essas tecnologias oferecem redução de risco importantes para solicitações de Internet genéricas, mas podem reduzir significativamente o desempenho, a capacidade de expansão e a qualidade da experiência do usuário final quando aplicada aos pontos de extremidade do Microsoft 365.

O Microsoft 365 ajuda a atender às necessidades da sua organização para segurança de conteúdo e conformidade de uso de dados com recursos internos de segurança e governança projetados especificamente para recursos e cargas de trabalho do Microsoft 365. Para obter mais informações sobre segurança e conformidade do Microsoft 365, consulte o Office 365 de segurança. Para obter mais informações sobre as recomendações da Microsoft e a posição de suporte em soluções de rede avançadas que executam o processamento de nível avançado no tráfego do Microsoft 365, consulte Usando dispositivos de rede de terceiros ou soluções em Office 365 tráfego.

Por que a rede do Microsoft 365 é diferente?

O Microsoft 365 foi projetado para um desempenho ideal usando a segurança do ponto de extremidade e as conexões de rede criptografadas, reduzindo a necessidade de imposição de segurança de perímetro. Os datacenters do Microsoft 365 estão localizados em todo o mundo e o serviço foi projetado para usar vários métodos para conectar clientes aos melhores pontos de extremidade de serviço disponíveis. Como os dados e o processamento do usuário são distribuídos entre muitos datacenters da Microsoft, não há nenhum ponto de extremidade de rede único ao qual os computadores cliente podem se conectar. Na verdade, os dados e serviços em seu locatário do Microsoft 365 são otimizados dinamicamente pela Rede Global da Microsoft para se adaptarem às localizações geográficas das quais são acessados pelos usuários finais.

Determinados problemas comuns de desempenho são criados quando o tráfego do Microsoft 365 está sujeito à inspeção de pacotes e à saída centralizada:

  • A alta latência pode causar baixo desempenho de fluxos de áudio e vídeo e resposta lenta de recuperação de dados, pesquisas, colaboração em tempo real, informações de disponibilidade do calendário, conteúdo no produto e outros serviços
  • A saída de conexões de um local central derrota os recursos de roteamento dinâmico da rede global do Microsoft 365, adicionando latência e tempo de ida e volta
  • Descriptografar o tráfego de rede do Microsoft 365 protegido por SSL e criptografá-lo novamente pode causar erros de protocolo e tem risco de segurança

Reduzir o caminho de rede para os pontos de entrada do Microsoft 365 permitindo que o tráfego do cliente egregue o mais próximo possível da localização geográfica pode melhorar o desempenho da conectividade e a experiência do usuário final no Microsoft 365. Ele também pode ajudar a reduzir o impacto de alterações futuras na arquitetura de rede no desempenho e na confiabilidade do Microsoft 365. O modelo de conectividade ideal é sempre fornecer saída de rede na localização do usuário, independentemente de estar na rede corporativa ou em locais remotos, como conexões, hotéis, cafeterias e aeroportos. O tráfego de Internet genérico e o tráfego de rede corporativa baseado em WAN seriam roteados separadamente e não usariam o modelo de saída direta local. Esse modelo de saída direta local é representado no diagrama a seguir.

Arquitetura de rede de saída local.

A arquitetura de saída local tem os seguintes benefícios para o tráfego de rede do Microsoft 365 em relação ao modelo tradicional:

  • Oferece o melhor desempenho do Microsoft 365, melhorando o comprimento da rota. As conexões do usuário final são roteadas dinamicamente para o ponto de entrada mais próximo do Microsoft 365 pela infraestrutura do Front Door do Serviço Distribuído da Rede Global da Microsoft e, em seguida, o tráfego é roteado internamente para dados e pontos de extremidade de serviço pela fibra de alta disponibilidade de latência ultra baixa da Microsoft.
  • Reduz a carga na infraestrutura de rede corporativa permitindo a saída local para o tráfego do Microsoft 365, ignorando proxies e dispositivos de inspeção de tráfego.
  • Protege as conexões em ambas as extremidades aplicando a segurança do ponto de extremidade do cliente e os recursos de segurança de nuvem, evitando a aplicação de tecnologias redundantes de segurança de rede.

Observação

A infraestrutura do Distributed Service Front Door é a borda de rede altamente disponível e escalonável da Rede Global da Microsoft com locais distribuídos geograficamente. Ele encerra as conexões do usuário final e as roteia com eficiência na Rede Global da Microsoft. Você pode saber mais sobre a Rede Global da Microsoft no Como a Microsoft cria uma rede global rápida e confiável.

Para obter mais informações sobre como entender e aplicar princípios de conectividade de rede do Microsoft 365, consulte Princípios de conectividade de rede do Microsoft 365.

Conclusão

Otimizar o desempenho de rede do Microsoft 365 realmente se resume à remoção de impedimentos desnecessários. Ao tratar as conexões do Microsoft 365 como tráfego confiável, você pode impedir que a latência seja introduzida pela inspeção de pacotes e pela concorrência pela largura de banda do proxy. Permitir conexões locais entre computadores cliente e Office 365 de extremidade permite que o tráfego seja roteado dinamicamente por meio da Rede Global da Microsoft.

Princípios de Conectividade de Rede do Microsoft 365

Gerenciar pontos de extremidade do Office 365

URLs e intervalos de endereços IP do Office 365

URL do serviço Web e endereço IP do Office 365

Avaliando a conectividade de rede do Microsoft 365

Planejamento de rede e ajuste de desempenho para o Microsoft 365

Ajuste de desempenho do Office 365 usando linhas de base e histórico de desempenho

Plano de solução de problemas de desempenho do Office 365

Redes de Distribuição de Conteúdo

Teste de conectividade do Microsoft 365

Como a Microsoft cria sua rede global confiável e rápida

Blog de rede do Office 365