Поделиться через


Сети доставки содержимого (CDN)

Эта статья относится к Microsoft 365 корпоративный.

Сети CDN помогают обеспечить скорость и надежность Microsoft 365 для конечных пользователей. Облачные службы, такие как Microsoft 365, используют сети CDN для кэширования статических ресурсов ближе к браузерам, запрашивающим их для ускорения загрузки и снижения предполагаемой задержки пользователей. Сведения в этой статье помогут вам узнать о сетях доставки содержимого (CDN) и о том, как они используются в Microsoft 365.

Что такое CDN?

СЕТЬ CDN — это географически распределенная сеть, состоящая из прокси-серверов и файловых серверов в центрах обработки данных, подключенных высокоскоростными магистральными сетями. Сети CDN используются для сокращения задержки и времени загрузки указанного набора файлов и объектов на веб-сайте или в службе. СЕТЬ CDN может иметь много тысяч конечных точек для оптимального обслуживания входящих запросов из любого расположения.

Сети CDN обычно используются для более быстрого скачивания универсального содержимого для веб-сайта или службы, например файлов JavaScript, значков и изображений, а также для предоставления частного доступа к пользовательскому содержимому, например файлам в библиотеках документов SharePoint, потоковой передаче файлов мультимедиа и пользовательскому коду.

Сети CDN используются большинством корпоративных облачных служб. В облачных службах, таких как Microsoft 365, миллионы клиентов одновременно скачивают сочетание собственного содержимого (например, электронной почты) и универсального содержимого (например, значков). Более эффективно разместить изображения, которые все используют, например значки, как это возможно, к компьютеру пользователя. Для каждой облачной службы нецелесообразно создавать центры обработки данных CDN, которые хранят это универсальное содержимое в каждом столичном регионе или даже в каждом крупном интернет-центре по всему миру, поэтому некоторые из этих CDN являются общими.

Как сети CDN ускоряют работу служб?

Скачивание распространенных объектов, таких как изображения и значки сайта, снова и снова может занять пропускную способность сети, которую лучше использовать для скачивания важного личного содержимого, например электронной почты или документов. Так как Microsoft 365 использует архитектуру, включающую сети CDN, значки, скрипты и другое универсальное содержимое можно скачивать с серверов ближе к клиентским компьютерам, что ускоряет скачивание. Это означает более быстрый доступ к вашему личному содержимому, которое безопасно хранится в центрах обработки данных Microsoft 365.

Сети CDN помогают повысить производительность облачных служб несколькими способами:

  • Сети CDN смещают часть нагрузки на загрузку сети и файлов из облачной службы, освобождая ресурсы облачной службы для обслуживания пользовательского содержимого и других служб, уменьшая потребность в обслуживании запросов статических ресурсов.
  • Сети CDN предназначены для обеспечения доступа к файлам с низкой задержкой путем реализации высокопроизводительных сетей и файловых серверов, а также использования обновленных сетевых протоколов, таких как HTTP/2 , с высокоэффективным сжатием и мультиплексированием запросов.
  • Сети CDN используют множество глобально распределенных конечных точек, чтобы сделать содержимое максимально доступным для пользователей.

Сеть cdn Microsoft 365

Встроенная сеть доставки содержимого Microsoft 365 (CDN) позволяет администраторам Microsoft 365 повысить производительность sharePoint в своей организации на страницах Microsoft 365, кэшируя статические ресурсы ближе к запрашивающим их браузерам, что помогает ускорить скачивание и уменьшить задержку. Сеть CDN Microsoft 365 использует протокол HTTP/2 для повышения скорости сжатия и скачивания.

Примечание.

Сеть CDN Microsoft 365 доступна только для клиентов в облаке Production (по всему миру). Клиенты в облаках для государственных организаций США, Китая и Германии в настоящее время не поддерживают microsoft 365 CDN.

Сеть доставки содержимого Microsoft 365 состоит из нескольких сетей CDN, позволяющих размещать статические ресурсы в нескольких расположениях, или источниках, и использовать их из глобальных высокоскоростных сетей. В зависимости от типа содержимого, которое необходимо разместить в сети CDN Microsoft 365, можно добавить общедоступные источники, частные источники или оба варианта.

Концептуальная схема CDN Microsoft 365.

Содержимое в общедоступных источниках в сети CDN Microsoft 365 доступно анонимно, и его может использовать любой пользователь, у которого есть URL-адрес размещенных ресурсов. Так как доступ к содержимому в общедоступных источниках является анонимным, следует использовать их только для кэширования неконфиденциального общего содержимого, например файлов JavaScript, скриптов, значков и изображений. Сеть CDN Microsoft 365 используется по умолчанию для скачивания универсальных ресурсов, например клиентских приложений Microsoft 365 из общедоступного источника.

Частные источники в сети CDN Microsoft 365 предоставляют частный доступ к пользовательскому содержимому, такому как библиотеки документов SharePoint, сайты и собственные образы. Доступ к содержимому в закрытых источниках защищен с помощью динамически создаваемых маркеров, чтобы доступ к нему был только у пользователей с разрешениями для исходной библиотеки документов или расположения хранилища. Частные источники в сети CDN Microsoft 365 можно использовать только для содержимого SharePoint, а доступ к ресурсам можно получить только через перенаправление из клиента SharePoint.

Служба CDN Microsoft 365 включена в подписку SharePoint.

Дополнительные сведения об использовании сети доставки содержимого Microsoft 365 см. в статье Использование сети доставки содержимого Microsoft 365 с SharePoint.

Чтобы watch серию коротких видеороликов, в которые приводятся концептуальные и практические сведения об использовании сети CDN Microsoft 365, посетите канал YouTube для разработчиков SharePoint.

Другие сети CDN Майкрософт

Хотя они не входят в сеть CDN Microsoft 365, вы можете использовать эти CDN в клиенте Microsoft 365 для доступа к библиотекам разработки SharePoint, пользовательскому коду и другим целям, которые выходят за рамки область сети CDN Microsoft 365.

Сеть доставки содержимого Azure

Примечание.

Начиная с 3-го 2020 года SharePoint начнет кэширование видео в Azure CDN для поддержки улучшенного воспроизведения и надежности видео. Популярные видео будут транслироваться из ближайшей к пользователю конечной точки CDN. Эти данные останутся в пределах границы Microsoft Purview. Это бесплатная служба для всех клиентов, и она не требует никаких действий клиента для настройки.

Вы можете использовать Azure CDN для развертывания собственного экземпляра CDN для размещения пользовательских веб-частей, библиотек и других ресурсов ресурсов, что позволяет применять ключи доступа к хранилищу CDN и осуществлять больший контроль над конфигурацией CDN. Использование Azure CDN не является бесплатным и требует подписки Azure.

Дополнительные сведения о настройке экземпляра Azure CDN см. в статье Краткое руководство. Интеграция учетной записи хранения Azure с Azure CDN.

Пример использования azure CDN для размещения веб-частей SharePoint см. в статье Развертывание клиентской веб-части SharePoint в Azure CDN.

Сведения о модуле Azure CDN PowerShell см. в статье Управление Azure CDN с помощью PowerShell.

Microsoft Ajax CDN

Microsoft Ajax CDN — это сеть CDN, доступная только для чтения, которая предлагает множество популярных библиотек разработки, включая jQuery (и все другие библиотеки), ASP.NET Ajax, Bootstrap, Knockout.js и другие.

Чтобы включить эти скрипты в проект, просто замените все ссылки на эти общедоступные библиотеки ссылками на адрес CDN, а не включайте его в сам проект. Например, используйте следующий код для связывания с jQuery:

<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>

Дополнительные сведения об использовании сети CDN Microsoft Ajax см. в статье Microsoft Ajax CDN.

Как Microsoft 365 использует содержимое из CDN?

Независимо от того, какое CDN настроено для клиента Microsoft 365, базовый процесс получения данных одинаков.

  1. Ваш клиент (браузер или клиентское приложение Office) запрашивает данные из Microsoft 365.

  2. Microsoft 365 либо возвращает данные непосредственно клиенту, либо, если данные являются частью набора содержимого, размещенного в CDN, перенаправляет клиент на URL-адрес CDN.

    А. Если данные уже кэшируются в общедоступном источнике, клиент загружает данные непосредственно из ближайшего расположения CDN в клиент.

    Б. Если данные уже кэшируются в частном источнике, служба CDN проверяет разрешения учетной записи пользователя Microsoft 365 на источник. Если у вас есть разрешения, SharePoint динамически создает пользовательский URL-адрес, состоящий из пути к ресурсу в cdn и двух маркеров доступа, и возвращает пользовательский URL-адрес клиенту. Затем клиент загружает данные непосредственно из ближайшего расположения CDN к клиенту, используя настраиваемый URL-адрес.

  3. Если данные не кэшируются в СЕТИ CDN, узел CDN запрашивает данные из Microsoft 365, а затем кэширует данные на время после скачивания клиентом данных.

CDN определяет ближайший к браузеру пользователя центр обработки данных и, используя перенаправление, скачивает оттуда запрошенные данные. Перенаправление CDN выполняется быстро и позволяет сэкономить пользователям много времени на загрузку.

Как настроить сеть, чтобы сети CDN лучше работали с Microsoft 365?

Минимизация задержки между клиентами в сети и конечными точками CDN является ключевым фактором для обеспечения оптимальной производительности. Вы можете использовать рекомендации, описанные в разделе Управление конечными точками Microsoft 365 , чтобы убедиться, что конфигурация сети разрешает клиентским браузерам прямой доступ к сети CDN, а не направлять трафик CDN через центральные прокси-серверы, чтобы избежать ненужной задержки.

Вы также можете ознакомиться с принципами сетевого подключения Microsoft 365 , чтобы понять принципы оптимизации производительности сети Microsoft 365.

Есть ли список всех cdn, которые использует Microsoft 365?

Сети CDN, используемые Microsoft 365, всегда могут быть изменены, и во многих случаях на случай, если один из них недоступен, настроено несколько партнеров CDN. Основные сети CDN, используемые Microsoft 365:

Сеть доставки содержимого Организация Применение Ссылка
Microsoft 365 CDN Microsoft Azure Универсальные ресурсы в общедоступных источниках, пользовательское содержимое SharePoint в частных источниках Microsoft Azure CDN
Сеть доставки содержимого Azure Корпорация Майкрософт Пользовательский код, решения SharePoint Framework Microsoft Azure CDN
Сеть CDN Microsoft Ajax (только для чтения) Корпорация Майкрософт Общие библиотеки для Ajax, jQuery, ASP.NET, начальной загрузки, Knockout.js и т. д. Microsoft Ajax CDN

Какие преимущества производительности обеспечивает CDN?

Существует множество факторов, влияющих на измерение конкретных различий в производительности между данными, скачаемыми непосредственно из Microsoft 365, и данными, скачаемыми из определенной сети CDN, например ваше расположение относительно вашего клиента и ближайшей конечной точки CDN, количество ресурсов на странице, обслуживаемой CDN, а также временные изменения в задержке и пропускной способности сети. Однако простой A/B-тест может помочь показать разницу во времени загрузки для определенного файла.

На следующих снимках экрана показана разница в скорости скачивания между собственным расположением файла в Microsoft 365 и тем же файлом, размещенным в сети доставки содержимого Microsoft Ajax. Эти снимки экрана отображаются на вкладке Сеть в Интернете Обозреватель 11 средств разработчика. На этих снимках экрана показана задержка в популярной библиотеке jQuery. Чтобы открыть этот экран, в интернет-Обозреватель нажмите клавишу F12 и выберите вкладку Сеть, которая символизируется значком Wi-Fi.

Снимок экрана: сеть F12.

На этом снимку экрана показана библиотека, отправленная в коллекцию страниц master на самом сайте SharePoint. Время, необходимое для отправки библиотеки, составляет 1,51 секунды.

Снимок экрана: время загрузки 1.51s.

На втором снимку экрана показан тот же файл, доставленный сетью CDN Майкрософт. На этот раз задержка составляет около 496 миллисекунда. Это большое улучшение и показывает, что целая секунда сбривается от общего времени загрузки объекта.

Снимок экрана: время загрузки в 469 мс.

Безопасны ли мои данные?

Мы заботимся о защите данных, которые выполняют ваш бизнес. Данные, хранящиеся в сети CDN Microsoft 365, шифруются как при передаче, так и при хранении, а доступ к данным в сети CDN Microsoft 365 SharePoint защищен разрешениями пользователей Microsoft 365 и авторизацией маркера. Запросы на данные в сети CDN Microsoft 365 SharePoint должны ссылаться (перенаправляться) из клиента Microsoft 365, иначе маркер авторизации не будет создан.

Чтобы обеспечить безопасность данных, рекомендуется никогда не хранить пользовательское содержимое или другие конфиденциальные данные в общедоступной сети CDN. Так как доступ к данным в общедоступной сети CDN является анонимным, общедоступные сети CDN следует использовать только для размещения универсального содержимого, такого как файлы веб-скриптов, значки, изображения и другие не конфиденциальные ресурсы.

Примечание.

Сторонние поставщики CDN могут иметь стандарты конфиденциальности и соответствия требованиям, которые отличаются от обязательств, изложенных в Центре управления безопасностью Microsoft 365. Данные, кэшированные через службу CDN, могут не соответствовать условиям обработки данных Майкрософт (DPT) и могут находиться за пределами границ соответствия Центра управления безопасностью Microsoft 365.

Подробные сведения о конфиденциальности и защите данных для поставщиков сети CDN Microsoft 365 см. в следующих статьях:

Как защитить свою сеть с помощью всех сторонних служб?

Использование обширного набора служб партнеров позволяет Microsoft 365 масштабироваться и соответствовать требованиям к доступности, а также улучшить взаимодействие с пользователем при использовании Microsoft 365. Сторонние службы Microsoft 365 включают оба списка отзыва сертификатов; например, crl.microsoft.com или sa.symcb.com, а также сети CDN; например, r3.res.outlook.com. Каждое полное доменное имя CDN, созданное Microsoft 365, является пользовательским полным доменным именем для Microsoft 365. Если вы отправляетесь на полное доменное имя по запросу Microsoft 365, вы можете быть уверены, что поставщик CDN управляет полным доменным именем и базовым содержимым в этом расположении.

Для клиентов, которые хотят разделить запросы, предназначенные для центра обработки данных Microsoft 365, от запросов, предназначенных для сторонних поставщиков, мы написали руководство по управлению конечными точками Microsoft 365.

Существует ли список всех полных доменных имен, использующих сети CDN?

Список полных доменных имен и способы их использования со временем меняются. Ознакомьтесь с опубликованной страницей URL-адресов и диапазонов IP-адресов Microsoft 365 , чтобы узнать о последних полных доменных именах, использующих сети CDN.

Вы также можете использовать веб-службу IP-адресов и URL-адресов Microsoft 365 для запроса текущих URL-адресов и диапазонов IP-адресов Microsoft 365 в формате CSV или JSON.

Можно ли использовать собственную сеть CDN и кэшировать содержимое в локальной сети?

Мы постоянно ищем новые способы поддержки потребностей наших клиентов и в настоящее время изучаем использование прокси-решений кэширования и других локальных решений CDN.

Хотя это не входит в сеть CDN Microsoft 365, вы также можете использовать Azure CDN для размещения пользовательских веб-частей, библиотек и других ресурсов ресурсов, что позволяет применять ключи доступа к хранилищу CDN и осуществлять больший контроль над конфигурацией CDN. Использование Azure CDN не является бесплатным и требует подписки Azure. Дополнительные сведения о настройке экземпляра Azure CDN см. в статье Краткое руководство. Интеграция учетной записи хранения Azure с Azure CDN.

Я использую Azure ExpressRoute для Microsoft 365, что изменится?

Azure ExpressRoute для Microsoft 365 предоставляет выделенное подключение к инфраструктуре Microsoft 365, которая отделяется от общедоступного Интернета. Это означает, что клиентам по-прежнему потребуется подключаться через подключения, отличные от ExpressRoute, чтобы подключиться к сети CDN и другой инфраструктуре Майкрософт, которая явно не включена в список служб, поддерживаемых ExpressRoute. Дополнительные сведения о маршрутизации определенного трафика, например запросов, предназначенных для CDN, см. в статье Реализация ExpressRoute для Microsoft 365.

Можно ли использовать сети CDN с локальной средой SharePoint Server?

Использование CDN имеет смысл только в контексте SharePoint в Microsoft 365, и его следует избегать с SharePoint Server. Это связано с тем, что все преимущества географического расположения не имеют значения, если сервер расположен локально или географически близко. Кроме того, если имеется сетевое подключение к серверам, на которых он размещен, сайт может использоваться без подключения к Интернету и, следовательно, не сможет получить файлы CDN. В противном случае следует использовать CDN, если она доступна и стабильна для библиотеки и файлов, необходимых для сайта.

См. также

Принципы сетевого подключения к Microsoft 365

Оценка сетевого подключения Microsoft 365

Управление конечными точками Microsoft 365

URL-адреса и диапазоны IP-адресов Microsoft 365

Использование сети доставки содержимого Microsoft 365 с SharePoint

Центр управления безопасностью (Майкрософт)