Redes de Entrega de Conteúdos (CDNs)
Este artigo aplica-se a Microsoft 365 Enterprise.
As CDNs ajudam a manter o Microsoft 365 rápido e fiável para os utilizadores finais. Serviços cloud como o Microsoft 365 utilizam CDNs para colocar em cache recursos estáticos mais próximos dos browsers que os pedem para acelerar as transferências e reduzir a latência percebida do utilizador final. As informações neste artigo irão ajudá-lo a saber mais sobre as Redes de Entrega de Conteúdos (CDNs) e como são utilizadas pelo Microsoft 365.
O que é exatamente uma CDN?
Uma CDN é uma rede distribuída geograficamente composta por servidores de proxy e ficheiros em datacenters ligados por redes backbone de alta velocidade. As CDNs são utilizadas para reduzir a latência e os tempos de carregamento de um conjunto especificado de ficheiros e objetos num site ou serviço. Uma CDN pode ter muitos milhares de pontos finais para uma manutenção ideal dos pedidos recebidos a partir de qualquer localização.
As CDNs são frequentemente utilizadas para fornecer transferências mais rápidas de conteúdos genéricos para um site ou serviço, como ficheiros JavaScript, ícones e imagens, e também podem fornecer acesso privado a conteúdos do utilizador, como ficheiros em bibliotecas de documentos do SharePoint, ficheiros de multimédia de transmissão em fluxo e código personalizado.
As CDNs são utilizadas pela maioria dos serviços cloud empresariais. Serviços cloud como o Microsoft 365 têm milhões de clientes a transferir uma combinação de conteúdos proprietários (como e-mails) e conteúdo genérico (como ícones) de uma só vez. É mais eficiente colocar imagens que todas as pessoas utilizam, como ícones, o mais próximo possível do computador do utilizador. Não é prático para todos os serviços cloud criar datacenters da CDN que armazenam este conteúdo genérico em todas as áreas metropolitanas ou mesmo em todos os principais hubs de Internet em todo o mundo, pelo que algumas destas CDNs são partilhadas.
Como é que as CDNs fazem com que os serviços funcionem mais rapidamente?
A transferência de objetos comuns, como imagens e ícones do site, pode ocupar uma e outra vez a largura de banda de rede que pode ser mais utilizada para transferir conteúdos pessoais importantes, como e-mail ou documentos. Uma vez que o Microsoft 365 utiliza uma arquitetura que inclui CDNs, os ícones, scripts e outros conteúdos genéricos podem ser transferidos a partir de servidores mais próximos dos computadores cliente, o que torna as transferências mais rápidas. Isto significa um acesso mais rápido aos seus conteúdos pessoais, que são armazenados em segurança nos datacenters do Microsoft 365.
As CDNs ajudam a melhorar o desempenho do serviço cloud de várias formas:
- As CDNs afastam parte da carga de transferência da rede e dos ficheiros do serviço cloud, libertando recursos do serviço cloud para servir conteúdos de utilizadores e outros serviços, reduzindo a necessidade de apresentar pedidos de recursos estáticos.
- As CDNs são concebidas para fornecer acesso a ficheiros de baixa latência ao implementar redes de alto desempenho e servidores de ficheiros e ao tirar partido de protocolos de rede atualizados, como HTTP/2 , com compressão e multiplexing de pedidos altamente eficientes.
- As redes CDN utilizam muitos pontos finais distribuídos globalmente para disponibilizar conteúdos o mais próximo possível dos utilizadores.
A CDN do Microsoft 365
A Rede de Entrega de Conteúdos (CDN) do Microsoft 365 incorporada permite que os administradores do Microsoft 365 forneçam um melhor desempenho para as páginas do SharePoint da sua organização ao colocar em cache recursos estáticos mais próximos dos browsers que os solicitam, o que ajuda a acelerar as transferências e reduzir a latência. A CDN do Microsoft 365 utiliza o protocolo HTTP/2 para melhorar as velocidades de compressão e transferência.
Nota
A CDN do Microsoft 365 só está disponível para inquilinos na cloud de Produção (em todo o mundo). Os inquilinos nas clouds us government, China e Alemanha não suportam atualmente a CDN do Microsoft 365.
A CDN do Microsoft 365 é composta por várias CDNs que lhe permitem alojar recursos estáticos em várias localizações ou origens e servi-los a partir de redes globais de alta velocidade. Consoante o tipo de conteúdo que pretende alojar na CDN do Microsoft 365, pode adicionar origens públicas , origens privadas ou ambas.
Os conteúdos em origens públicas na CDN do Microsoft 365 estão acessíveis anonimamente e podem ser acedidos por qualquer pessoa que tenha URLs para recursos alojados. Uma vez que o acesso a conteúdos em origens públicas é anónimo, só deve utilizá-los para colocar em cache conteúdos genéricos não confidenciais, como ficheiros JavaScript, scripts, ícones e imagens. A CDN do Microsoft 365 é utilizada por predefinição para transferir recursos genéricos, como as aplicações cliente do Microsoft 365 de origem pública.
As origens privadas na CDN do Microsoft 365 fornecem acesso privado ao conteúdo do utilizador, como bibliotecas de documentos do SharePoint, sites e imagens proprietárias. O acesso a conteúdos em origens privadas é protegido com tokens gerados dinamicamente, pelo que só pode ser acedido por utilizadores com permissões para a biblioteca de documentos original ou a localização de armazenamento. As origens privadas na CDN do Microsoft 365 só podem ser utilizadas para conteúdos do SharePoint e só pode aceder a recursos através do redirecionamento do seu inquilino do SharePoint.
O serviço CDN do Microsoft 365 está incluído como parte da sua subscrição do SharePoint.
Para obter mais informações sobre como utilizar a CDN do Microsoft 365, consulte Utilizar a rede de entrega de conteúdos do Microsoft 365 com o SharePoint.
Para watch uma série de breves vídeos que fornecem informações conceptuais e HOWTO sobre como utilizar a CDN do Microsoft 365, visite o canal do YouTube Padrões e Práticas para Programadores do SharePoint.
Outras CDNs da Microsoft
Embora não faça parte da CDN do Microsoft 365, pode utilizar estas CDNs no seu inquilino do Microsoft 365 para aceder a bibliotecas de desenvolvimento do SharePoint, código personalizado e outros fins que estejam fora do âmbito da CDN do Microsoft 365.
Azure CDN
Nota
A partir do 3.º trimestre de 2020, o SharePoint começará a colocar vídeos em cache na CDN do Azure para suportar uma melhor reprodução e fiabilidade de vídeo. Os vídeos populares serão transmitidos a partir do ponto final da CDN mais próximo do utilizador. Estes dados permanecerão dentro do limite do Microsoft Purview. Este é um serviço gratuito para todos os inquilinos e não requer qualquer ação do cliente para configurar.
Pode utilizar a CDN do Azure para implementar a sua própria instância da CDN para alojar peças Web personalizadas, bibliotecas e outros recursos, o que lhe permite aplicar chaves de acesso ao armazenamento da CDN e exercer um maior controlo sobre a configuração da CDN. A utilização da CDN do Azure não é gratuita e requer uma subscrição do Azure.
Para obter mais informações sobre como configurar uma instância da CDN do Azure, veja Início Rápido: Integrar uma conta de armazenamento do Azure na CDN do Azure.
Para obter um exemplo de como a CDN do Azure pode ser utilizada para alojar peças Web do SharePoint, veja Implementar a peça Web do lado do cliente do SharePoint na CDN do Azure.
Para obter informações sobre o módulo do PowerShell da CDN do Azure, veja Manage Azure CDN with PowerShell (Gerir a CDN do Azure com o PowerShell).
Microsoft Ajax CDN
A CDN do Ajax da Microsoft é uma CDN só de leitura que oferece muitas bibliotecas de desenvolvimento populares, incluindo jQuery (e todas as suas outras bibliotecas), ASP.NET Ajax, Bootstrap, Knockout.js, entre outras.
Para incluir estes scripts no seu projeto, substitua simplesmente todas as referências a estas bibliotecas publicamente disponíveis por referências ao endereço da CDN em vez de incluí-las no próprio projeto. Por exemplo, utilize o seguinte código para ligar ao jQuery:
<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>
Para obter mais informações sobre como utilizar a CDN do Microsoft Ajax, consulte CDN do Microsoft Ajax.
Como é que o Microsoft 365 utiliza conteúdo de uma CDN?
Independentemente da CDN que configurar para o seu inquilino do Microsoft 365, o processo básico de obtenção de dados é o mesmo.
O seu cliente (um browser ou aplicação cliente do Office) solicita dados do Microsoft 365.
O Microsoft 365 devolve os dados diretamente ao cliente ou, se os dados fizerem parte de um conjunto de conteúdos alojados pela CDN, redireciona o cliente para o URL da CDN.
a. Se os dados já estiverem em cache numa origem pública , o cliente transfere os dados diretamente da localização da CDN mais próxima para o cliente.
b. Se os dados já estiverem em cache numa origem privada , o serviço da CDN verifica as permissões da sua conta de utilizador do Microsoft 365 na origem. Se tiver permissões, o SharePoint gera dinamicamente um URL personalizado composto pelo caminho para o recurso na CDN e dois tokens de acesso e devolve o URL personalizado ao cliente. Em seguida, o cliente transfere os dados diretamente da localização da CDN mais próxima para o cliente com o URL personalizado.
Se os dados não forem colocados em cache na CDN, o nó da CDN solicita os dados do Microsoft 365 e, em seguida, coloca os dados em cache durante algum tempo após o cliente transferir os dados.
A CDN calcula o datacenter mais próximo do browser do utilizador e, com o redirecionamento, transfere os dados pedidos a partir daí. O redirecionamento da CDN é rápido e pode poupar muito tempo de transferência aos utilizadores.
Como devo configurar a minha rede para que as CDNs funcionem melhor com o Microsoft 365?
Minimizar a latência entre clientes na sua rede e pontos finais da CDN é a principal consideração para garantir um desempenho ideal. Pode utilizar as melhores práticas descritas em Gerir pontos finais do Microsoft 365 para garantir que a configuração de rede permite que os browsers cliente acedam diretamente à CDN em vez de encaminhar o tráfego da CDN através de proxies centrais para evitar a introdução de latência desnecessária.
Também pode ler Princípios de Conectividade de Rede do Microsoft 365 para compreender os conceitos subjacentes à otimização do desempenho de rede do Microsoft 365.
Existe uma lista de todas as CDNs que o Microsoft 365 utiliza?
As CDNs em utilização pelo Microsoft 365 estão sempre sujeitas a alterações e, em muitos casos, existem vários parceiros da CDN configurados no caso de um deles estar indisponível. As CDNs principais utilizadas pelo Microsoft 365 são:
CDN | Empresa | Utilização | Ligação |
---|---|---|---|
Microsoft 365 CDN | Microsoft Azure | Recursos genéricos em origens públicas, conteúdo de utilizador do SharePoint em origens privadas | Microsoft Azure CDN |
Azure CDN | Microsoft | Código personalizado SharePoint Framework soluções | Microsoft Azure CDN |
CDN do Microsoft Ajax (só de leitura) | Microsoft | Bibliotecas comuns para Ajax, jQuery, ASP.NET, Bootstrap, Knockout.js etc. | Microsoft Ajax CDN |
Que ganhos de desempenho proporciona uma CDN?
Existem muitos fatores envolvidos na medição de diferenças específicas no desempenho entre os dados transferidos diretamente do Microsoft 365 e os dados transferidos a partir de uma CDN específica, como a sua localização relativa ao seu inquilino e o ponto final da CDN mais próximo, o número de recursos numa página que são servidos pela CDN e alterações transitórias na latência de rede e largura de banda. No entanto, um teste A/B simples pode ajudar a mostrar a diferença no tempo de transferência de um ficheiro específico.
As capturas de ecrã seguintes ilustram a diferença na velocidade de transferência entre a localização do ficheiro nativo no Microsoft 365 e o mesmo ficheiro alojado na Rede de Entrega de Conteúdos do Microsoft Ajax. Estas capturas de ecrã são do separador Rede nas ferramentas de programador do Internet Explorer 11. Estas capturas de ecrã mostram a latência na popular biblioteca jQuery. Para apresentar este ecrã, no Internet Explorer, prima F12 e selecione o separador Rede , que é simbolizado com um ícone de Wi-Fi.
Esta captura de ecrã mostra a biblioteca carregada para a galeria de páginas mestras no próprio site do SharePoint. O tempo que demorou a carregar a biblioteca é de 1,51 segundos.
A segunda captura de ecrã mostra o mesmo ficheiro entregue pela CDN da Microsoft. Desta vez, a latência é de cerca de 496 milissegundos. Esta é uma grande melhoria e mostra que um segundo inteiro é cortado do tempo total para transferir o objeto.
Os meus dados estão seguros?
Temos muito cuidado para proteger os dados que gerem a sua empresa. Os dados armazenados na CDN do Microsoft 365 são encriptados em trânsito e inativos, e o acesso aos dados na CDN do SharePoint do Microsoft 365 é protegido por permissões de utilizador e autorização de token do Microsoft 365. Os pedidos de dados na CDN do SharePoint do Microsoft 365 têm de ser referidos (redirecionados) a partir do seu inquilino do Microsoft 365 ou não será gerado um token de autorização.
Para garantir que os seus dados permanecem seguros, recomendamos que nunca armazene conteúdo de utilizador ou outros dados confidenciais numa CDN pública. Uma vez que o acesso aos dados numa CDN pública é anónimo, as CDNs públicas só devem ser utilizadas para alojar conteúdo genérico, como ficheiros de script Web, ícones, imagens e outros recursos não confidenciais.
Nota
Os fornecedores de CDN de terceiros podem ter normas de privacidade e conformidade que diferem dos compromissos descritos pelo Centro de Confiança do Microsoft 365. Os dados colocados em cache através do serviço CDN podem não estar em conformidade com os Termos de Processamento de Dados (DPT) da Microsoft e podem estar fora dos limites de conformidade do Centro de Confiança do Microsoft 365.
Para obter informações aprofundadas sobre privacidade e proteção de dados para fornecedores de CDN do Microsoft 365, visite o seguinte:
- Saiba mais sobre a privacidade e a proteção de dados do Microsoft 365 no Centro de Confiança da Microsoft
- Saiba mais sobre a privacidade e a proteção de dados da Akamai no Centro de Confiança de Privacidade da Akamai
- Saiba mais sobre a privacidade e a proteção de dados do Azure no Centro de Confiança do Azure
Como posso proteger a minha rede com todos estes serviços de terceiros?
A utilização de um vasto conjunto de serviços de parceiros permite que o Microsoft 365 dimensione e cumpra os requisitos de disponibilidade e melhore a experiência do utilizador ao utilizar o Microsoft 365. Os serviços de terceiros que o Microsoft 365 tira partido incluem ambas as listas de revogação de certificados; como crl.microsoft.com ou sa.symcb.com e CDNs; como r3.res.outlook.com. Cada FQDN da CDN gerado pelo Microsoft 365 é um FQDN personalizado para o Microsoft 365. Se for enviado para um FQDN a pedido do Microsoft 365, pode ter a certeza de que o fornecedor da CDN controla o FQDN e o conteúdo subjacente nessa localização.
Para clientes que pretendem segregar pedidos destinados a um datacenter do Microsoft 365 de pedidos destinados a terceiros, escrevemos orientações sobre Como Gerir pontos finais do Microsoft 365.
Existe uma lista de todos os FQDNs que tiram partido das CDNs?
A lista de FQDNs e a forma como tiram partido das CDNs mudam ao longo do tempo. Veja a nossa página de INTERVALOs de URLs e endereços IP do Microsoft 365 publicada para ficar atualizado sobre os FQDNs mais recentes que tiram partido das CDNs.
Também pode utilizar o endereço IP e o serviço Web de URL do Microsoft 365 para pedir os URLs e intervalos de endereços IP do Microsoft 365 atuais formatados como CSV ou JSON.
Posso utilizar a minha própria CDN e colocar conteúdo em cache na minha rede local?
Estamos continuamente à procura de novas formas de dar suporte às necessidades dos nossos clientes e estamos atualmente a explorar a utilização de soluções de proxy em cache e outras soluções de CDN no local.
Embora não faça parte da CDN do Microsoft 365, também pode utilizar a CDN do Azure para alojar peças Web personalizadas, bibliotecas e outros recursos, o que lhe permite aplicar chaves de acesso ao armazenamento da CDN e exercer um maior controlo sobre a configuração da CDN. A utilização da CDN do Azure não é gratuita e requer uma subscrição do Azure. Para obter mais informações sobre como configurar uma instância da CDN do Azure, veja Início Rápido: Integrar uma conta de armazenamento do Azure na CDN do Azure.
Estou a utilizar o Azure ExpressRoute para Microsoft 365, isso altera as coisas?
O Azure ExpressRoute para Microsoft 365 fornece uma ligação dedicada à infraestrutura do Microsoft 365 que está segregada da Internet pública. Isto significa que os clientes continuarão a ter de ligar através de ligações não ExpressRoute para se ligarem a CDNs e a outra infraestrutura da Microsoft que não esteja explicitamente incluída na lista de serviços suportados pelo ExpressRoute. Para obter mais informações sobre como encaminhar tráfego específico, como pedidos destinados a CDNs, veja Implementar o ExpressRoute para o Microsoft 365.
Posso utilizar CDNs com o SharePoint Server no local?
A utilização de CDNs só faz sentido num contexto do SharePoint e deve ser evitada com o SharePoint Server. Isto acontece porque todas as vantagens em torno da localização geográfica não são verdadeiras se o servidor estiver localizado no local ou geograficamente fechado de qualquer forma. Além disso, se existir uma ligação de rede aos servidores onde está alojado, o site poderá ser utilizado sem uma ligação à Internet e, por conseguinte, não conseguir obter os ficheiros da CDN. Caso contrário, deve utilizar uma CDN se existir uma disponível e estável para a biblioteca e os ficheiros necessários para o seu site.
Consulte também
Princípios de Conectividade de Rede do Microsoft 365
Avaliar a conectividade de rede do Microsoft 365
Gerir pontos finais do Microsoft 365
Intervalos de URLs e endereços IP do Microsoft 365
Utilizar a rede de entrega de conteúdos do Microsoft 365 com o SharePoint