Descrição geral da conectividade de rede do Microsoft 365
Este artigo aplica-se tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.
O Microsoft 365 é uma cloud Distribuída de Software como Serviço (SaaS) que fornece cenários de produtividade e colaboração através de um conjunto diversificado de microsserviços e aplicações. Os componentes cliente do Microsoft 365, como o Outlook, o Word e o PowerPoint, são executados em computadores de utilizador e ligam-se a outros componentes do Microsoft 365 que são executados nos datacenters da Microsoft. O fator mais significativo que determina a qualidade da experiência de utilizador final do Microsoft 365 é a fiabilidade da rede e a baixa latência entre os clientes do Microsoft 365 e os front doors do serviço Microsoft 365.
Neste artigo, irá saber mais sobre os objetivos da rede do Microsoft 365 e por que motivo a rede do Microsoft 365 requer uma abordagem diferente da otimização do que o tráfego genérico da Internet.
Objetivos de rede do Microsoft 365
O objetivo final da rede do Microsoft 365 é otimizar a experiência do utilizador final ao permitir o acesso menos restritivo entre os clientes e os pontos finais do Microsoft 365 mais próximos. A qualidade da experiência do utilizador final está diretamente relacionada com o desempenho e a capacidade de resposta da aplicação que o utilizador está a utilizar. Por exemplo, o Microsoft Teams baseia-se na baixa latência para que as chamadas telefónicas, as conferências e as colaborações de ecrã partilhadas sejam isentas de falhas e o Outlook depende de uma grande conectividade de rede para funcionalidades de pesquisa instantânea que aplicam a indexação do lado do servidor e as capacidades de IA.
O principal objetivo na conceção de rede deve ser minimizar a latência ao reduzir o tempo de ida e volta (RTT) das máquinas cliente para a Rede Global da Microsoft, o backbone de rede pública da Microsoft que interliga todos os datacenters da Microsoft com baixa latência, pontos de entrada de aplicações na cloud de elevada disponibilidade distribuídos por todo o mundo. Pode saber mais sobre a Rede Global da Microsoft em Como a Microsoft cria a sua rede global rápida e fiável.
A otimização do desempenho da rede do Microsoft 365 não tem de ser complicada. Pode obter o melhor desempenho possível ao seguir alguns princípios fundamentais:
- Identificar o tráfego de rede do Microsoft 365
- Permitir a saída de ramo local do tráfego de rede do Microsoft 365 para a Internet a partir de cada localização onde os utilizadores se ligam ao Microsoft 365
- Permitir que o tráfego do Microsoft 365 ignore os proxies e os dispositivos de inspeção de pacotes
Para obter mais informações sobre os princípios de conectividade de rede do Microsoft 365, veja Microsoft 365 Network Connectivity Principles (Princípios de Conectividade de Rede do Microsoft 365).
Arquiteturas de rede tradicionais e SaaS
Os princípios de arquitetura de rede tradicionais para cargas de trabalho de cliente/servidor são concebidos em torno do pressuposto de que o tráfego entre clientes e pontos finais não se estende para fora do perímetro da rede empresarial. Além disso, em muitas redes empresariais, todas as ligações à Internet de saída atravessam a rede empresarial e saem de uma localização central.
Nas arquiteturas de rede tradicionais, uma maior latência para o tráfego genérico da Internet é uma desvantagem necessária para manter a segurança do perímetro da rede e a otimização do desempenho do tráfego de Internet envolve normalmente a atualização ou o aumento horizontal do equipamento em pontos de saída de rede. No entanto, esta abordagem não aborda os requisitos para um desempenho de rede ideal dos serviços SaaS, como o Microsoft 365.
Identificar o tráfego de rede do Microsoft 365
Estamos a facilitar a identificação do tráfego de rede do Microsoft 365 e a simplificar a gestão da identificação de rede.
- Novas categorias de pontos finais de rede para diferenciar o tráfego de rede altamente crítico do tráfego de rede que não é afetado pelas latências da Internet. Existem apenas alguns URLs e endereços IP de suporte na categoria "Otimizar" mais crítica.
- Serviços Web para utilização de scripts ou configuração direta de dispositivos e gestão de alterações da identificação de rede do Microsoft 365. As alterações estão disponíveis no serviço Web, no formato RSS ou no e-mail através de um modelo do Microsoft Flow.
- Office 365 Programa de parceiros de rede com parceiros da Microsoft que fornecem dispositivos ou serviços que seguem os princípios de conectividade de rede do Microsoft 365 e têm uma configuração simples.
Proteger ligações do Microsoft 365
O objetivo da segurança de rede tradicional é proteger o perímetro da rede empresarial contra intrusões e exploits maliciosos. A maioria das redes empresariais impõe segurança de rede para o tráfego de Internet através de tecnologias como servidores proxy, firewalls, inspeção e inspeção de SSL, inspeção de pacotes profunda e sistemas de prevenção de perda de dados. Estas tecnologias fornecem uma mitigação de risco importante para pedidos genéricos da Internet, mas podem reduzir significativamente o desempenho, a escalabilidade e a qualidade da experiência do utilizador final quando aplicadas aos pontos finais do Microsoft 365.
O Microsoft 365 ajuda a satisfazer as necessidades da sua organização relativamente à segurança dos conteúdos e à conformidade de utilização de dados com funcionalidades de segurança e governação incorporadas concebidas especificamente para as funcionalidades e cargas de trabalho do Microsoft 365. Para obter mais informações sobre a segurança e conformidade do Microsoft 365, consulte soluções derisco e conformidade do Microsoft Purview e Microsoft Defender para Office 365. Para obter mais informações sobre as recomendações da Microsoft e a posição de suporte em soluções de rede avançadas que efetuam o processamento de nível avançado no tráfego do Microsoft 365, consulte Utilizar dispositivos de rede de terceiros ou soluções no tráfego Office 365.
Porque é que as redes do Microsoft 365 são diferentes?
O Microsoft 365 foi concebido para um desempenho ideal através da segurança de pontos finais e das ligações de rede encriptadas, o que reduz a necessidade de imposição de segurança de perímetro. Os datacenters do Microsoft 365 estão localizados em todo o mundo e o serviço foi concebido para utilizar vários métodos para ligar clientes aos melhores pontos finais de serviço disponíveis. Uma vez que os dados de utilizador e o processamento são distribuídos entre muitos datacenters da Microsoft, não existe um único ponto final de rede ao qual as máquinas cliente se possam ligar. Na verdade, os dados e serviços no seu inquilino do Microsoft 365 são otimizados dinamicamente pela Rede Global da Microsoft para se adaptarem às localizações geográficas a partir das quais são acedidos pelos utilizadores finais.
Alguns problemas de desempenho comuns são criados quando o tráfego do Microsoft 365 está sujeito a inspeção de pacotes e saída centralizada:
- A latência elevada pode causar um fraco desempenho dos fluxos de vídeo e áudio e uma resposta lenta da obtenção de dados, pesquisas, colaboração em tempo real, informações de disponibilidade do calendário, conteúdo no produto e outros serviços
- A saída de ligações a partir de uma localização central derrota as capacidades de encaminhamento dinâmico da rede global do Microsoft 365, adicionando latência e tempo de ida e volta
- Desencriptar o tráfego de rede do Microsoft 365 protegido pelo SSL e voltar a encriptá-lo pode causar erros de protocolo e tem risco de segurança
Encurtar o caminho de rede para os pontos de entrada do Microsoft 365 ao permitir que o tráfego do cliente entre o mais próximo possível da sua localização geográfica pode melhorar o desempenho de conectividade e a experiência do utilizador final no Microsoft 365. Também pode ajudar a reduzir o impacto das futuras alterações à arquitetura de rede no desempenho e fiabilidade do Microsoft 365. O modelo de conectividade ideal é fornecer sempre saída de rede na localização do utilizador, independentemente de estar na rede empresarial ou em localizações remotas, como casa, hotéis, cafés e aeroportos. O tráfego genérico da Internet e o tráfego de rede empresarial baseado na WAN seriam encaminhados separadamente e não utilizariam o modelo de saída direta local. Este modelo de saída direta local é representado no diagrama abaixo.
A arquitetura de saída local tem as seguintes vantagens para o tráfego de rede do Microsoft 365 em vez do modelo tradicional:
- Proporciona um desempenho ideal do Microsoft 365 ao otimizar o comprimento da rota. As ligações de utilizador final são encaminhadas dinamicamente para o ponto de entrada do Microsoft 365 mais próximo pela infraestrutura do Front Door de Serviço Distribuído da Microsoft Global Network e o tráfego é encaminhado internamente para os dados e pontos finais de serviço através da fibra de elevada disponibilidade de latência ultra-baixa da Microsoft.
- Reduz a carga na infraestrutura de rede empresarial ao permitir a saída local para o tráfego do Microsoft 365, ignorando proxies e dispositivos de inspeção de tráfego.
- Protege as ligações em ambas as extremidades ao aplicar funcionalidades de segurança de ponto final de cliente e de segurança na cloud, evitando a aplicação de tecnologias de segurança de rede redundantes.
Nota
A infraestrutura do Front Door de Serviço Distribuído é a periferia de rede altamente disponível e dimensionável da Microsoft Global Network com localizações distribuídas geograficamente. Termina as ligações de utilizador final e encaminha-as de forma eficiente dentro da Rede Global da Microsoft. Pode saber mais sobre a Rede Global da Microsoft em Como a Microsoft cria a sua rede global rápida e fiável.
Para obter mais informações sobre como compreender e aplicar os princípios de conectividade de rede do Microsoft 365, veja Princípios de Conectividade de Rede do Microsoft 365.
Conclusão
Otimizar o desempenho da rede do Microsoft 365 resume-se, de forma realmente, à remoção de impedimentos desnecessários. Ao tratar as ligações do Microsoft 365 como tráfego fidedigno, pode impedir que a latência seja introduzida pela inspeção de pacotes e pela concorrência da largura de banda do proxy. Permitir ligações locais entre máquinas cliente e pontos finais Office 365 permite que o tráfego seja encaminhado dinamicamente através da Rede Global da Microsoft.
Tópicos Relacionados
Princípios de Conectividade de Rede do Microsoft 365
Gerir pontos finais do Office 365
Intervalos de endereços de URLs e IP do Office 365
Serviço Web de URL e Endereço IP do Office 365
Avaliar a conectividade de rede do Microsoft 365
Planeamento de rede e otimização do desempenho do Microsoft 365
Office 365 otimização do desempenho com linhas de base e histórico de desempenho
Plano de resolução de problemas de desempenho para Office 365
Teste de conectividade do Microsoft 365
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários