översikt över Microsoft 365-nätverksanslutning

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Microsoft 365 är ett distribuerat SaaS-moln (Programvara som en tjänst) som tillhandahåller produktivitets- och samarbetsscenarier genom en mängd olika mikrotjänster och program. Klientkomponenter i Microsoft 365 som Outlook, Word och PowerPoint körs på användardatorer och ansluter till andra komponenter i Microsoft 365 som körs i Microsoft datacenter. Den viktigaste faktorn som avgör kvaliteten på Microsoft 365-slutanvändarupplevelsen är nätverkstillförlitlighet och låg svarstid mellan Microsoft 365 klienter och Microsoft 365 servicedörrar.

I den här artikeln får du lära dig om målen med Microsoft 365-nätverk och varför Microsoft 365-nätverk kräver en annan metod för optimering än allmän Internettrafik.

Microsoft 365 nätverksmål

Det slutliga målet med Microsoft 365-nätverk är att optimera slutanvändarupplevelsen genom att aktivera den minst restriktiva åtkomsten mellan klienter och de närmaste Microsoft 365 slutpunkterna. Kvaliteten på slutanvändarupplevelsen är direkt relaterad till prestanda och svarstider för det program som användaren använder. Microsoft Teams förlitar sig till exempel på korta svarstider så att användarnas telefonsamtal, konferenser och samarbeten med delade skärmar är felfria, och Outlook förlitar sig på bra nätverksanslutningar för omedelbara sökfunktioner som tillämpar indexering på serversidan och AI-funktioner.

Det primära målet i nätverksdesignen bör vara att minimera svarstiden genom att minska tur- och returtiden (RTT) från klientdatorer till Microsoft globala nätverket, Microsoft offentliga nätverksstommen som kopplar samman alla Microsoft datacenter med låg svarstid och hög tillgänglighet för molnprogram som är spridda över hela världen. Du kan läsa mer om Microsofts globala nätverk i Hur Microsoft bygger sitt snabba och tillförlitliga globala nätverk.

Det behöver inte vara komplicerat att optimera Microsoft 365-nätverksprestanda. Du kan få bästa möjliga prestanda genom att följa några viktiga principer:

  • Identifiera Microsoft 365-nätverkstrafik
  • Tillåt lokal grenutgång av Microsoft 365-nätverkstrafik till Internet från varje plats där användarna ansluter till Microsoft 365
  • Tillåt Microsoft 365-trafik för att kringgå proxyservrar och enheter för paketgranskning

Mer information om Microsoft 365 nätverksanslutningsprinciper finns i Microsoft 365 Principer för nätverksanslutning.

Traditionella nätverksarkitekturer och SaaS

Traditionella principer för nätverksarkitektur för klient-/serverarbetsbelastningar är utformade kring antagandet att trafiken mellan klienter och slutpunkter inte sträcker sig utanför företagets nätverksperimeter. I många företagsnätverk passerar dessutom alla utgående Internetanslutningar företagsnätverket och går ut från en central plats.

I traditionella nätverksarkitekturer är högre svarstid för allmän Internettrafik en nödvändig kompromiss för att upprätthålla nätverksperimetersäkerhet, och prestandaoptimering för Internettrafik innebär vanligtvis uppgradering eller utskalning av utrustningen vid nätverksutgående punkter. Den här metoden uppfyller dock inte kraven på optimala nätverksprestanda för SaaS-tjänster som Microsoft 365.

Identifiera Microsoft 365-nätverkstrafik

Vi gör det enklare att identifiera Microsoft 365 nätverkstrafik och göra det enklare att hantera nätverksidentifieringen.

  • Nya kategorier av nätverksslutpunkter för att skilja mycket kritisk nätverkstrafik från nätverkstrafik som inte påverkas av internetfördröjningar. Det finns bara en handfull URL:er och stöd för IP-adresser i den mest kritiska kategorin "Optimera".
  • Webbtjänster för skriptanvändning eller direkt enhetskonfiguration och ändringshantering av Microsoft 365-nätverksidentifiering. Ändringar är tillgängliga från webbtjänsten, i RSS-format eller via e-post med hjälp av en Microsoft Flow-mall.
  • Office 365 network partner program with Microsoft partners who provide devices or services that follow Microsoft 365 network connectivity principles and have simple configuration.

Skydda Microsoft 365-anslutningar

Syftet med den traditionella nätverkssäkerheten är att skärpa företagets nätverksgräns mot intrång och skadlig exploatering. De flesta företagsnätverk tillämpar nätverkssäkerhet för Internettrafik med hjälp av tekniker som proxyservrar, brandväggar, SSL-avbrott och inspektion, djup paketinspektion och system för dataförlustskydd. Dessa tekniker ger viktig riskreducering för allmänna internetförfrågningar, men kan drastiskt minska prestanda, skalbarhet och kvalitet på slutanvändarens upplevelse när den används på slutpunkter för Microsoft 365.

Microsoft 365 hjälper dig att uppfylla organisationens behov av innehållssäkerhet och dataanvändningsefterlevnad med inbyggda säkerhets- och styrningsfunktioner som utformats särskilt för Microsoft 365 funktioner och arbetsbelastningar. Mer information om Microsoft 365 säkerhet och efterlevnad finns i Microsoft Defender för Office 365 och Microsoft Purview risk- och efterlevnadslösningar. Mer information om Microsoft rekommendationer och supportposition för avancerade nätverkslösningar som utför avancerad bearbetning på Microsoft 365-trafik finns i Använda nätverksenheter eller lösningar från tredje part på Office 365 trafik.

Varför skiljer sig Microsoft 365-nätverk?

Microsoft 365 är utformad för optimal prestanda med hjälp av slutpunktssäkerhet och krypterade nätverksanslutningar, vilket minskar behovet av perimetersäkerhet. Microsoft 365 datacenter finns över hela världen och tjänsten är utformad för att använda olika metoder för att ansluta klienter till bästa tillgängliga tjänstslutpunkter. Eftersom användardata och bearbetning distribueras mellan många Microsoft datacenter finns det ingen enskild nätverksslutpunkt som klientdatorer kan ansluta till. Faktum är att data och tjänster i din Microsoft 365-klientorganisation optimeras dynamiskt av det Microsoft globala nätverket för att anpassa sig till de geografiska platser som slutanvändarna kommer åt dem från.

Vissa vanliga prestandaproblem skapas när Microsoft 365-trafik omfattas av paketgranskning och centraliserad utgående trafik:

  • Långa svarstider kan orsaka sämre prestanda för video- och ljudströmmar och långsamma svar på datahämtning, sökningar, samarbete i realtid, ledig/upptagen-information i kalendern, innehåll i produkten och andra tjänster
  • Utgående anslutningar från en central plats motverkar funktionerna för dynamisk routning i det globala Microsoft 365-nätverket, vilket lägger till svarstid och tur och retur-tid
  • Dekryptera SSL-skyddad Microsoft 365-nätverkstrafik och omkryptera den kan orsaka protokollfel och ha säkerhetsrisker

Om nätverkssökvägen förkortas till Microsoft 365 startpunkter genom att tillåta att klienttrafiken går ut så nära deras geografiska plats som möjligt kan det förbättra anslutningsprestandan och slutanvändarupplevelsen i Microsoft 365. Det kan också bidra till att minska effekten av framtida ändringar i nätverksarkitekturen på Microsoft 365 prestanda och tillförlitlighet. Den optimala anslutningsmodellen är att alltid tillhandahålla nätverksutgång på användarens plats, oavsett om det är på företagsnätverket eller på fjärrplatser som hem, hotell, kaféer och flygplatser. Allmän Internettrafik och WAN-baserad företagsnätverkstrafik dirigeras separat och använder inte den lokala direktutgående modellen. Den här lokala direkt utgångsmodellen visas i diagrammet nedan.

Nätverksarkitektur för lokala utgående trafik.

Den lokala utgående arkitekturen har följande fördelar för Microsoft 365 nätverkstrafik jämfört med den traditionella modellen:

  • Ger optimal Microsoft 365-prestanda genom att optimera väglängden. Slutanvändaranslutningar dirigeras dynamiskt till närmaste Microsoft 365-startpunkten av Microsoft Global Networks distribuerade frontdörrinfrastruktur för tjänsten och trafiken dirigeras sedan internt till data och tjänstslutpunkter över Microsoft:s fiber med mycket låg latens med hög tillgänglighet.
  • Minskar belastningen på företagets nätverksinfrastruktur genom att tillåta lokal utgående trafik för Microsoft 365 trafik, kringgå proxyservrar och trafikkontrollenheter.
  • Skyddar anslutningar i båda ändar genom att tillämpa funktioner för klientslutpunktssäkerhet och molnsäkerhet, vilket undviker användning av redundanta nätverkssäkerhetstekniker.

Obs!

Front Door-infrastrukturen för distribuerad tjänst är Microsoft Globala nätverkets högtillgängliga och skalbara nätverksgräns med geografiskt distribuerade platser. Den avslutar slutanvändaranslutningar och dirigerar dem effektivt inom Microsoft globala nätverket. Du kan läsa mer om Microsofts globala nätverk i Hur Microsoft bygger sitt snabba och tillförlitliga globala nätverk.

Mer information om hur du förstår och tillämpar Microsoft 365 nätverksanslutningsprinciper finns i Microsoft 365 Principer för nätverksanslutning.

Sammanfattning

Att optimera Microsoft 365-nätverksprestanda handlar verkligen om att ta bort onödiga hinder. Genom att behandla Microsoft 365-anslutningar som betrodd trafik kan du förhindra att svarstiden införs genom paketinspektion och konkurrens om proxybandbredd. Om du tillåter lokala anslutningar mellan klientdatorer och Office 365 slutpunkter kan trafik dirigeras dynamiskt via Microsoft globala nätverket.

Microsoft 365 Principer för nätverksanslutning

Hantera Office 365-slutpunkter

URL-adresser och IP-adressintervall för Office 365

Office 365 IP-adress och URL webbtjänst

Utvärdera Microsoft 365 nätverksanslutningar

Nätverksplanering och prestandajustering för Microsoft 365

Prestandajustering för Office 365 med baslinjer och prestandahistorik

Plan för prestandafelsökning för Office 365.

Nätverk för innehållsleverans (CDN)

Microsoft 365 anslutningstest

Hur Microsoft bygger ett snabbt och tillförlitligt globalt nätverk

Office 365 Nätverksbloggen