Översikt över Nätverksanslutning för Microsoft 365

  • Artikel

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Microsoft 365 är ett distribuerat SaaS-moln (Programvara som en tjänst) som tillhandahåller produktivitets- och samarbetsscenarier genom en mängd olika mikrotjänster och program. Klientkomponenter i Microsoft 365 som Outlook, Word och PowerPoint körs på användardatorer och ansluter till andra komponenter i Microsoft 365 som körs i Microsofts datacenter. Den viktigaste faktorn som avgör kvaliteten på Microsoft 365-slutanvändarupplevelsen är nätverkstillförlitlighet och låg svarstid mellan Microsoft 365-klienter och Microsoft 365-tjänstens ytterdörrar.

I den här artikeln får du lära dig mer om målen med Microsoft 365-nätverk och varför Microsoft 365-nätverk kräver en annan metod för optimering än allmän Internettrafik.

Nätverksmål för Microsoft 365

Det slutliga målet med Microsoft 365-nätverk är att optimera slutanvändarupplevelsen genom att aktivera den minst restriktiva åtkomsten mellan klienter och de närmaste Microsoft 365-slutpunkterna. Kvaliteten på slutanvändarupplevelsen är direkt relaterad till prestanda och svarstider för det program som användaren använder. Microsoft Teams förlitar sig till exempel på korta svarstider så att användarnas telefonsamtal, konferenser och samarbeten med delade skärmar är felfria, och Outlook förlitar sig på bra nätverksanslutningar för omedelbara sökfunktioner som tillämpar indexering på serversidan och AI-funktioner.

Det främsta målet i nätverksdesignen bör vara att minimera svarstiden genom att minska restidsfördröjningen (RTT) från klientdatorer till Microsofts globala nätverk, Microsofts offentliga nätverksstomme som förbinder alla Microsofts datacenter med låg svarstid och molnprograms startpunkter med hög tillgänglighet spridda över hela världen. Du kan läsa mer om Microsofts globala nätverk i Hur Microsoft bygger sitt snabba och tillförlitliga globala nätverk.

Det behöver inte vara komplicerat att optimera Microsoft 365-nätverksprestanda. Du kan få bästa möjliga prestanda genom att följa några viktiga principer:

  • Identifiera Microsoft 365-nätverkstrafik
  • Tillåt lokal grenutgång av Microsoft 365-nätverkstrafik till Internet från varje plats där användarna ansluter till Microsoft 365
  • Tillåt Att Microsoft 365-trafik kringgår proxyservrar och enheter för paketgranskning

Mer information om nätverksanslutningsprinciper för Microsoft 365 finns i Principer för nätverksanslutning i Microsoft 365.

Traditionella nätverksarkitekturer och SaaS

Traditionella nätverksarkitekturprinciper för klient-/serverarbetsbelastningar är utformade kring antagandet att trafiken mellan klienter och slutpunkter inte sträcker sig utanför företagets nätverksperimeter. I många företagsnätverk passerar dessutom alla utgående Internetanslutningar företagsnätverket och går ut från en central plats.

I traditionella nätverksarkitekturer är högre svarstid för allmän Internettrafik en nödvändig kompromiss för att upprätthålla nätverksperimetersäkerhet, och prestandaoptimering för Internettrafik innebär vanligtvis uppgradering eller utskalning av utrustningen vid nätverksutgående punkter. Den här metoden uppfyller dock inte kraven för optimal nätverksprestanda för SaaS-tjänster som Microsoft 365.

Identifiera Microsoft 365-nätverkstrafik

Vi gör det enklare att identifiera Microsoft 365-nätverkstrafik och göra det enklare att hantera nätverksidentifieringen.

  • Nya kategorier av nätverksslutpunkter för att skilja mycket kritisk nätverkstrafik från nätverkstrafik som inte påverkas av internetfördröjningar. Det finns bara en handfull URL:er och stöd för IP-adresser i den mest kritiska kategorin "Optimera".
  • Webbtjänster för skriptanvändning eller direkt enhetskonfiguration och ändringshantering av Microsoft 365-nätverksidentifiering. Ändringar är tillgängliga från webbtjänsten, i RSS-format eller via e-post med hjälp av en Microsoft Flow-mall.
  • Office 365 network partner program with Microsoft partners who provide devices or services that follow Microsoft 365 network connectivity principles and have simple configuration.Office 365 Network partner program with Microsoft partners who provide devices or services that follow Microsoft 365 network connectivity principles and have simple configuration.

Skydda Microsoft 365-anslutningar

Syftet med den traditionella nätverkssäkerheten är att skärpa företagets nätverksgräns mot intrång och skadlig exploatering. De flesta företagsnätverk tillämpar nätverkssäkerhet för Internettrafik med hjälp av tekniker som proxyservrar, brandväggar, SSL-avbrott och inspektion, djup paketinspektion och system för dataförlustskydd. Dessa tekniker ger viktig riskreducering för allmänna internetförfrågningar, men kan drastiskt minska prestanda, skalbarhet och kvalitet på slutanvändarens upplevelse när den används på slutpunkter för Microsoft 365.

Microsoft 365 hjälper dig att uppfylla organisationens behov av innehållssäkerhet och dataanvändningsefterlevnad med inbyggda säkerhets- och styrningsfunktioner som utformats särskilt för Microsoft 365-funktioner och arbetsbelastningar. Mer information om säkerhet och efterlevnad i Microsoft 365 finns i Microsoft Defender för Office 365 och Microsoft Purview risk- och efterlevnadslösningar. Mer information om Microsofts rekommendationer och supportposition för avancerade nätverkslösningar som utför avancerad bearbetning på Microsoft 365-trafik finns i Använda nätverksenheter eller lösningar från tredje part på Office 365 trafik.

Varför skiljer sig Microsoft 365-nätverk?

Microsoft 365 är utformat för optimal prestanda med hjälp av slutpunktssäkerhet och krypterade nätverksanslutningar, vilket minskar behovet av perimetersäkerhet. Microsoft 365-datacenter finns över hela världen och tjänsten är utformad för att använda olika metoder för att ansluta klienter till bästa tillgängliga tjänstslutpunkter. Eftersom användardata och bearbetning distribueras mellan många Microsoft-datacenter finns det ingen enskild nätverksslutpunkt som klientdatorer kan ansluta till. Faktum är att data och tjänster i din Microsoft 365-klientorganisation optimeras dynamiskt av Microsofts globala nätverk för att anpassas till de geografiska platser som slutanvändarna kommer åt dem från.

Vissa vanliga prestandaproblem skapas när Microsoft 365-trafik omfattas av paketgranskning och centraliserad utgående trafik:

  • Långa svarstider kan orsaka sämre prestanda för video- och ljudströmmar och långsamma svar på datahämtning, sökningar, samarbete i realtid, ledig/upptagen-information i kalendern, innehåll i produkten och andra tjänster
  • Utgående anslutningar från en central plats motverkar funktionerna för dynamisk routning i det globala Microsoft 365-nätverket, vilket lägger till svarstid och tur och retur-tid
  • Dekryptera SSL-skyddad Microsoft 365-nätverkstrafik och omkryptera den kan orsaka protokollfel och ha säkerhetsrisker

Att förkorta nätverkssökvägen till Microsoft 365-startpunkter genom att tillåta att klienttrafiken går ut så nära deras geografiska plats som möjligt kan förbättra anslutningsprestanda och slutanvändarupplevelsen i Microsoft 365. Det kan också bidra till att minska effekten av framtida ändringar i nätverksarkitekturen på Microsoft 365-prestanda och tillförlitlighet. Den optimala anslutningsmodellen är att alltid tillhandahålla nätverksutgång på användarens plats, oavsett om det är på företagsnätverket eller på fjärrplatser som hem, hotell, kaféer och flygplatser. Allmän Internettrafik och WAN-baserad företagsnätverkstrafik dirigeras separat och använder inte den lokala direktutgående modellen. Den här lokala direkt utgångsmodellen visas i diagrammet nedan.

Nätverksarkitektur för lokala utgående trafik.

Den lokala utgående arkitekturen har följande fördelar för Microsoft 365-nätverkstrafik jämfört med den traditionella modellen:

  • Ger optimal Microsoft 365-prestanda genom att optimera väglängden. Slutanvändaranslutningar dirigeras dynamiskt till närmaste Microsoft 365-startpunkt av Microsoft Global Networks infrastruktur för distribuerad tjänst frontdörr , och trafiken dirigeras sedan internt till data och tjänstslutpunkter över Microsofts fiber med hög tillgänglighet med ultralåg latens.
  • Minskar belastningen på företagets nätverksinfrastruktur genom att tillåta lokal utgående trafik för Microsoft 365-trafik, kringgå proxyservrar och trafikkontrollenheter.
  • Skyddar anslutningar i båda ändar genom att tillämpa klientslutpunktssäkerhet och molnsäkerhetsfunktioner, vilket undviker tillämpning av redundanta nätverkssäkerhetstekniker.

Obs!

Front Door-infrastrukturen för distribuerad tjänst är Microsoft Global Networks högtillgängliga och skalbara nätverksgräns med geografiskt distribuerade platser. Den avslutar slutanvändaranslutningar och dirigerar dem effektivt i Microsofts globala nätverk. Du kan läsa mer om Microsofts globala nätverk i Hur Microsoft bygger sitt snabba och tillförlitliga globala nätverk.

Mer information om hur du förstår och tillämpar principer för nätverksanslutning i Microsoft 365 finns i Principer för nätverksanslutning i Microsoft 365.

Sammanfattning

Att optimera Microsoft 365-nätverksprestanda handlar verkligen om att ta bort onödiga hinder. Genom att behandla Microsoft 365-anslutningar som betrodd trafik kan du förhindra att svarstiden införs genom paketinspektion och konkurrens om proxybandbredd. Om du tillåter lokala anslutningar mellan klientdatorer och Office 365 slutpunkter kan trafik dirigeras dynamiskt via Microsofts globala nätverk.

Principer för nätverksanslutning i Microsoft 365

Hantera Office 365-slutpunkter

URL-adresser och IP-adressintervall för Office 365

Office 365 IP-adress och URL webbtjänst

Utvärdera Microsoft 365 nätverksanslutningar

Nätverksplanering och prestandajustering för Microsoft 365

Prestandajustering för Office 365 med baslinjer och prestandahistorik

Plan för prestandafelsökning för Office 365.

Nätverk för innehållsleverans (CDN)

Microsoft 365 anslutningstest

Hur Microsoft bygger ett snabbt och tillförlitligt globalt nätverk

Office 365 Nätverksbloggen