Выбор способа доставки обновлений

При доставке обновлений программного обеспечения для Приложения Microsoft 365 в управляемых средах можно выбрать различные варианты. В этой статье описываются преимущества и недостатки каждого подхода, которые помогут вам сделать правильный выбор. Любую реализацию развертывания обновлений можно изменить позже. Эти параметры применяются к сценариям, в которых вы начинаете работу с Приложения Microsoft 365 или при повторной оценке текущей реализации.

Во-первых, в этой статье рассматриваются три разных расположения обновлений, из которой можно выбрать и изложить отдельные различия и последствия для сети. Во-вторых, перечислены доступные варианты управления обновлениями для каждого расположения обновления, которые опять же охватывают отдельные преимущества и рекомендации по механизму. Вот обзор, если вы хотите перейти к разделу напрямую:

• Использование облака для обновлений
  • Автоматическое Обновления или Microsoft Intune
  • Обновление облака
• Использование локальных расположений для обновлений
  • Microsoft Configuration Manager
  • Сетевые ресурсы
• Объединение облачных и локальных расположений для обновлений (гибридная среда)
  • Microsoft Configuration Manager

Примечание.

Ядро обновлений Office всегда будет обновлять все продукты и приложения на основе технологии "нажми и запускай" вместе и с помощью одного механизма. Например, если на устройстве установлено Приложения Microsoft 365, а также классическое приложение Visio и обновления настроены на обновление в облаке, оба продукта будут обновляться одновременно. Невозможно сочетать и сопоставлять механизмы обновления (например, обновления классических приложений Visio из сети CDN Office, но Приложения Microsoft 365 из локальной общей папки).

Шаг 1. Выберите источник обновления: облако, локальное расположение или гибридная среда

Первым шагом при принятии решения о том, как следует обновлять Приложения Microsoft 365, является выбор места доставки обновлений: из облака, из локальных расположений или сочетание обоих вариантов (также известных как гибридные). В следующем разделе описываются эти источники и описываются отдельные преимущества и проблемы. Второй шаг — проверка и выбор подходящего решения для управления обновлениями для выбранного источника обновлений.

Обновления из облака

Когда Приложения Microsoft 365 извлекают обновления из сети доставки содержимого Microsoft Office (CdN Office), это называется облачными обновлениями. Корпорация Майкрософт управляет глобальной распределенной сетью центров обработки данных, в которой размещаются все обновления для Приложения Microsoft 365 для всех доступных каналов обновления, языков, связанных продуктов, таких как Visio и Project, а также архитектуры (32/64-разрядная версия). CdN Office также содержит журнал выпущенных обновлений, поэтому также возможно обновление до определенных выпусков или откат до более старых.

Совет

Корпорация Майкрософт рекомендует использовать облако в качестве источника обновлений.

При использовании облака в качестве источника обновлений существует два основных преимущества:

• Разностные обновления. Когда Приложения Microsoft 365 извлечь последние обновления, загружается только разница между текущим и целевым выпуском. Поэтому вместо того, чтобы обрабатывать весь пакет исходных файлов, скачиваются только разностные различия, в некоторых сценариях вплоть до уровня подфайла. Это значительно экономит пропускную способность.
• Обслуживание исходных файлов не требуется. Так как обновления размещаются по всему миру в центрах обработки данных Майкрософт, нет необходимости скачивать, упаковывать, размещать и распространять исходные файлы в локальной сети. Так как обновления относятся к архитектуре, каналу обновления и языкам, это может стать сложной задачей, например, в многоязыковых средах.

При использовании облака в качестве источника обновлений также следует учитывать некоторые аспекты.

• Сетевое подключение. Устройства должны иметь возможность подключения к сети CDN Office. Для этого url-адреса и IP-адреса, перечисленные в Office 365 URL-адреса и диапазоны IP-адресов, должны быть доступны для устройств. Корпорация Майкрософт рекомендует разрешить устройствам подключаться к сети CDN Office на уровне системы, минуя прокси-серверы, чтобы обеспечить оптимальную производительность. Мы рекомендуем ознакомиться с размерами загрузки обновлений для Приложения Microsoft 365, чтобы оценить влияние на сеть.
• Оптимизация доставки. Во всех облачных сценариях обновления механизм обновления может и будет использовать оптимизацию доставки , если она доступна. Это позволяет устройствам совместно использовать необходимые источники в одноранговом режиме и сокращает объем данных, которые необходимо скачать из Интернета. Корпорация Майкрософт рекомендует использовать оптимизацию доставки. Если подключенные кэши развернуты и настроены, они также будут использоваться. Особенно Microsoft Connected Cache в Configuration Manager напрямую реализуется и рекомендуется для сред с существующими Configuration Manager инфраструктурами.
• Обход VPN. При использовании решений виртуальной частной сети (VPN) рекомендуется обходить VPN-туннель при скачивании данных из сети CDN Office. Это снижает нагрузку на инфраструктуру VPN, сетевые каналы исходящей связи и обеспечивает более быстрое скачивание.

Обновления из локальных расположений

Приложения Microsoft 365 поддерживают несколько локальных расположений для обновлений. Необходимые исходные файлы могут размещаться в общих сетевых ресурсах, в локальных папках или на дисках или в точках распространения Configuration Manager. Среди всех этих параметров администратор отвечает за обеспечение доступности необходимых источников для всех используемых каналов обновления, языков и архитектур (32/64-разрядных). В противном случае обновление завершится ошибкой.

Преимущество main использования локальных расположений заключается в том, что устройствам не нужно извлекать данные из Интернета для обновления. Если репозитории доступны на всех сайтах, сетевой трафик происходит локально в локальной сети (LAN). Если не все сайты имеют инфраструктуру, трафик может проходить через глобальную сеть (WAN).

Как правило, корпорация Майкрософт больше не рекомендует размещать обновления в локальной среде из-за следующих проблем:

• Обслуживание исходных файлов. Когда источники обновлений размещаются в локальной среде, администратор должен убедиться, что необходимые выпуски для всех развернутых каналов обновления, языков и архитектур доступны. Так как корпорация Майкрософт выпускает обновления для системы безопасности по ежемесячному графику, локальные репозитории должны обновляться с той же периодичностью, чтобы оставаться актуальными и безопасными.
• Размер источника. Так как корпорация Майкрософт выпускает не отдельные исправления, а новый набор исходных файлов, исходные файлы для обновления для конкретного канала обновления и архитектуры имеют размер около 3,5 ГБ. Каждый включенный языковой пакет добавляет 100–300 МБ в этот исходный набор файлов. Например, если на устройствах выполняется сочетание 32-разрядных и 64-разрядных версий в Current Channel с тремя включенными языковыми пакетами, это означает, что 2 * 4 ГБ исходных файлов, которые необходимо скачать и синхронизировать в расположениях обновлений по ежемесячному расписанию.
• Поиск ближайшего расположения обновления. Если сетевые ресурсы используются для размещения обновлений, устройствам требуется способ определить ближайший сетевой ресурс для ограничения трафика глобальной сети. Это можно решить с помощью параметров групповой политики с целевым сайтом или пользовательским скриптом, но это усложняет реализацию. Если обновления управляются Configuration Manager, указанный выше не применяется, так как устройства автоматически определяют ближайшую точку распространения.
• Нет оптимизации доставки. Если обновления размещаются в локальных расположениях, Приложения Microsoft 365 не может применить оптимизацию доставки для снижения влияния на сеть. Все устройства тянут отдельный набор разностных файлов вниз. При использовании Microsoft Configuration Manager это можно устранить с помощью однорангового кэша.

Обновления из смешанных локальных и облачных расположений (гибридная среда)

С помощью Configuration Manager можно реализовать гибридную модель. Этот сценарий объединяет размещение подмножества источников (например, для наиболее часто развертываемых языков) в точках распространения, позволяя устройствам получать недостающие части из сети CDN Office, например для редко развертываемых языковых пакетов.

Гибридный подход имеет преимущества в сценариях, когда требуется ограниченная пропускная способность Интернета для размещения источников обновлений в локальной среде, но небольшое подмножество устройств, работающих в другом канале обновления, и потребует обслуживания полного набора исходных файлов обновления. В этом конкретном сценарии гибридный подход может помочь путем развертывания обновлений для большинства устройств из локальных расположений, но в то время как обновления для небольших подмножеств по-прежнему активируются через Configuration Manager, исходные файлы недоступны в точках распространения, и устройствам разрешено вернуться к CDN Office в этом случае.

Гибридный подход имеет те же недостатки, что и локальный подход, даже поэтому при прямом сравнении снижается сложность обслуживания исходных файлов.

Примечание.

Устройства, которые получают уведомления об обновлениях через Configuration Manager, не могут использовать оптимизацию доставки, даже если источники извлекаются из сети CDN Office. Это ограничение механизма загрузки Configuration Manager.

Шаг 2. Выбор способа управления обновлениями

В зависимости от предпочтительного расположения источника обновлений доступно несколько решений для управления обновлениями. В следующих разделах описаны эти параметры для каждого источника обновления, описываются преимущества и проблемы, а также приводятся ссылки на дополнительные сведения.

Решения обновления для облачных обновлений

Автоматическое обновление и Microsoft Intune

Конфигурация Приложения Microsoft 365 по умолчанию. Если иначе не настроено, устройства будут автоматически проверка с сетью CDN Office на обычной базе и автоматически раскрываются обновления. Если Приложения Microsoft 365 были развернуты с помощью Intune, это также конфигурация по умолчанию.

Преимущества

• Не требуется настройка аванса. Просто работает из коробки.
• Откат доступен через Центр администрирования Microsoft 365 для устройств на ежемесячном корпоративном канале.

Рекомендации

• Корпорация Майкрософт проверяет сигналы от сборок, выпущенных до широкого развертывания, называемого регулированием. Это регулирование означает, что не все клиенты получают обновление одновременно, но поэтапно.
• По умолчанию обновления не применяются. Это можно устранить, применив параметр групповой политики "Обновить крайний срок " для Office.
• Такие функции, как откат и пропуск выпусков через Центр администрирования Microsoft 365, не применяются к Приложения Microsoft 365 установкам с настраиваемыми параметрами обновления или управляемыми Intune, Configuration Manager или обновление облака.
• Используйте состояние обновления системы безопасности в Центре администрирования Приложения Microsoft 365 для отслеживания частоты внедрения обновлений и соответствия требованиям.

Обновление облака

Облачное обновление — это облачное решение для управления обновлениями для устройств в Monthly Enterprise Channel и Current Channel. Это комплексное решение для управления обновлениями для Приложения Microsoft 365. Она включает в себя мониторинг, отчеты, принудительное применение, шатания и откат устройств.

Примечание.

Использование облачного обновления — это рекомендуемое решение Майкрософт для Приложения Microsoft 365 на Monthly Enterprise Channel или Current Channel.

Преимущества

• Решение для обновления, специально созданное для Приложения Microsoft 365
• Подробные отчеты о состоянии обновления, ходе выполнения и возникших проблемах
• Позволяет администраторам приостанавливать или откатывать обновления при возникновении проблем
• Позволяет администраторам устанавливать крайние сроки для принудительного применения обновлений.
• Применяется ко всем экземплярам Приложения Microsoft 365, подключенным к клиенту, независимо от домена управления или каталога.
• Проверка обновлений позволяет проверять новые обновления на первом тестовом кольце

Рекомендации

• Обновление облака поддерживает ежемесячный корпоративный канал и текущий канал. Невозможно управлять устройствами в других каналах.
• Рассмотрите возможность использования настраиваемых волн развертывания для управления порядком и временем получения обновлений устройствами, чтобы сначала проверить обновления с помощью пилотной группы.

Дополнительные сведения

• Обзор обновления в облаке
• Ознакомительные видео

Решения обновления для локальных обновлений

Microsoft Configuration Manager

Configuration Manager можно использовать для развертывания обновлений для Приложения Microsoft 365 так же, как это позволяет управлять обновлениями, например Microsoft Windows. По умолчанию необходимые источники будут загружены из сети CDN Office Configuration Manager, а затем синхронизированы и распределены в точках распространения.

Преимущества

• Клиенты Office получают обновления только из ближайшей точки распространения, избавляя от необходимости скачивать содержимое через интернет-каналы
• Полный контроль над уведомлениями конечных пользователей, периодами обслуживания и применением с помощью Configuration Manager
• Детальный контроль того, какие устройства получают обновления, когда

Рекомендации

• Требует, чтобы администратор скачивать все содержимое, необходимое для поддержки каждой перестановки канала, архитектуры и сочетания языков, поддерживаемых организацией.
• Каждая поддерживаемая перестановка Office приводит к экспоненциальному росту содержимого пакета. Затем это содержимое должно быть реплицировано в каждую точку распространения.
• По умолчанию любое необходимое содержимое, не найденного в точке распространения, приводит к сбою обновления клиента Приложения Microsoft 365.
• Нет поддержки отката обновлений. Единственный способ — выполнить переустановку старой сборки.
• Ограничивается Configuration Manager или совместно управляемыми устройствами

Примечание.

Управляемое устройство скачивает из точки распространения только необходимые изменения. Таким образом, при создании нескольких каналов и архитектур, доступных для клиентов, они загружают не все содержимое, а только то, что требуется для этого клиента.

Сетевые ресурсы

Администраторы могут скачать последние выпуски с помощью средства развертывания Office и развернуть файлы в сетевых ресурсах, в локальных папках, на USB-накопителях или в расположениях на основе http/https. Затем можно использовать параметр UpdatePath в файле конфигурации или из групповых политик, чтобы указать устройства на расположение.

Примечание.

Этот метод не рекомендуется из-за высокой стоимости владения и повторяющихся, интенсивно выполняемых вручную процессов. Он должен быть реализован только после тщательной оценки альтернативных вариантов.

Преимущества

• Устройства извлекает обновления из локального источника, устраняя необходимость скачивания содержимого через интернет-каналы

Рекомендации

• Требует, чтобы администратор скачивать все содержимое, необходимое для поддержки каждой перестановки канала, архитектуры и сочетания языков, поддерживаемых организацией.
• Каждая поддерживаемая перестановка Office приводит к экспоненциальному росту содержимого пакета. Затем это содержимое должно быть реплицировано в каждую общую папку
• По умолчанию любое необходимое содержимое, не найденного в точке распространения, приводит к сбою обновления клиента Приложения Microsoft 365.

Решения обновления для гибридных источников обновлений

Microsoft Configuration Manager

Configuration Manager можно использовать для развертывания обновлений для Приложения Microsoft 365 так же, как это позволяет управлять обновлениями, например Microsoft Windows. Если обновления программного обеспечения недоступны в точке распространения в текущей, соседней группе или группе границ сайта, скачайте содержимое из Microsoft Обновления при настройке пакета развертывания обновлений, устройствам разрешается вернуться к сети CDN Office для отсутствующих источников. Это позволяет администраторам сократить количество языков, которые необходимо синхронизировать с точками распространения. Если некоторые языковые пакеты развертываются только редко, эти устройства извлекают необходимые источники обновлений из сети CDN Office, получая основное содержимое из точки распространения.

Преимущества

• Оптимизирует пропускную способность, в которой администраторы могут подготовить необходимое локальное содержимое и разгрузить содержимое, которое не требуется в CDN. Отличный пример — языки.

Рекомендации

• ИТ-специалист должен тщательно рассмотреть, какое содержимое следует скачать и что должно поступать из CDN.
• ИТ-специалист должен принимать преднамеренные решения в отношении конкретных сборок\версий по каналам для скачивания каждый месяц.
• Поддерживает Configuration Manager функцию однорангового кэша для содержимого, скачаемого из точек распространения. Содержимое из сети CDN Office будет скачиваться с помощью BITS (поддержка оптимизации доставки недоступна).