تخطيط الشبكة باستخدام ExpressRoute لـ Office 365
تنطبق هذه المقالة على كل من Microsoft 365 Enterprise و Office 365 Enterprise.
يوفر ExpressRoute for Office 365 اتصال الطبقة 3 بين شبكتك ومراكز بيانات Microsoft. تستخدم الدوائر إعلانات مسار بروتوكول بوابة الحدود (BGP) لخوادم الواجهة الأمامية Office 365. من منظور أجهزتك المحلية، عندما تحتاج إلى تحديد مسار TCP/IP الصحيح Office 365، ينظر إلى Azure ExpressRoute كبديل للإنترنت.
يضيف Azure ExpressRoute مسارا مباشرا إلى مجموعة محددة من الميزات والخدمات المدعومة التي تقدمها خوادم Office 365 داخل مراكز بيانات Microsoft. لا يحل Azure ExpressRoute محل اتصال الإنترنت بمراكز بيانات Microsoft أو خدمات الإنترنت الأساسية مثل تحليل اسم المجال. يجب تأمين Azure ExpressRoute ودوائر الإنترنت الخاصة بك وتكرارها.
يسلط الجدول التالي الضوء على بعض الاختلافات بين الإنترنت واتصالات Azure ExpressRoute في سياق Office 365.
| الاختلافات في تخطيط الشبكة | اتصال شبكة الإنترنت | اتصال شبكة ExpressRoute |
|---|---|---|
| الوصول إلى خدمات الإنترنت المطلوبة، بما في ذلك؛ تحليل اسم DNS التحقق من إبطال الشهادة شبكات تسليم المحتوى (CDNs) |
نعم |
قد تستخدم الطلبات إلى البنية الأساسية ل DNS و/أو CDN المملوكة ل Microsoft شبكة ExpressRoute. |
| الوصول إلى خدمات Office 365، بما في ذلك؛ Exchange Online SharePoint Online Skype for Business Online Office في مستعرض مدخل Office 365 والمصادقة |
نعم، كل التطبيقات والميزات |
نعم، تطبيقات وميزات محددة |
| الأمن المحلي في المحيط. |
نعم |
نعم |
| تخطيط قابلية وصول عالية. |
تجاوز الفشل في اتصال شبكة إنترنت بديل |
تجاوز الفشل إلى اتصال ExpressRoute بديل |
| اتصال مباشر بملف تعريف شبكة يمكن التنبؤ به. |
لا |
نعم |
| اتصال IPv6. |
نعم |
نعم |
قم بتوسيع العناوين أدناه للحصول على مزيد من إرشادات تخطيط الشبكة. لقد سجلنا أيضا سلسلة Azure ExpressRoute مكونة من 10 أجزاء Office 365 تتعمق أكثر.
عملاء Azure ExpressRoute الحاليين
إذا كنت تستخدم دائرة Azure ExpressRoute موجودة وترغب في إضافة اتصال Office 365 عبر هذه الدائرة، يجب أن تنظر إلى عدد الدوائر ومواقع الخروج وحجم الدوائر للتأكد من أنها ستلبي احتياجات استخدامك Office 365. يحتاج معظم العملاء إلى عرض نطاق ترددي إضافي ويتطلب العديد منهم المزيد من الدوائر.
لتمكين الوصول إلى Office 365 عبر دوائر Azure ExpressRoute الحالية، قم بتكوين عوامل تصفية المسار لضمان إمكانية الوصول إلى خدمات Office 365.
اشتراك Azure ExpressRoute يركز على العملاء، ما يعني أن الاشتراكات مرتبطة بالعملاء. كعميل، يمكنك الحصول على دوائر Azure ExpressRoute متعددة ويمكن الوصول إلى العديد من موارد سحابة Microsoft عبر تلك الدوائر. على سبيل المثال، يمكنك اختيار الوصول إلى جهاز ظاهري مستضاف من Azure، ومستأجر اختبار Office 365، ومستأجر إنتاج Office 365 عبر زوج من دوائر Azure ExpressRoute المتكررة.
يوضح هذا الجدول نوعي علاقات التناظر التي يمكنك اختيار تنفيذها عبر دوائرك.
| علاقة الإقران | Azure Private | Microsoft |
|---|---|---|
| خدمات |
IaaS: أجهزة Azure الظاهرية |
PaaS: خدمات Azure العامة SaaS: Office 365 SaaS: Dynamics 365 |
| بدء الاتصال**** |
من عميل إلى Microsoft Microsoft-to-Customer |
من عميل إلى Microsoft Microsoft-to-Customer |
| دعم QoS |
لا يوجد QoS |
QoS1 |
1 يدعم QoS Skype for Business فقط في هذا الوقت.
تخطيط النطاق الترددي ل Azure ExpressRoute
كل عميل Office 365 لديه احتياجات عرض نطاق ترددي فريدة اعتمادا على عدد الأشخاص في كل موقع، ومدى نشاطهم مع كل تطبيق Office 365، وعوامل أخرى مثل استخدام المعدات المحلية أو المختلطة وتكوينات أمان الشبكة.
سيؤدي وجود نطاق ترددي صغير جدا إلى ازدحام البيانات وإعادة إرسالها وتأخيرات لا يمكن التنبؤ بها. سيؤدي وجود نطاق ترددي كبير جدا إلى تكلفة غير ضرورية. على شبكة موجودة، غالبا ما يشار إلى النطاق الترددي من حيث مقدار مساحة الرأس المتوفرة على الدائرة كنسبة مئوية. من المحتمل أن يؤدي وجود 10٪ من الغرف الرأسية إلى الازدحام وجود 80٪ من الرؤوس يعني عموما تكلفة غير ضرورية. تخصيصات هدف غرفة الرأس النموذجية هي 20٪ إلى 50٪.
للعثور على المستوى الصحيح من النطاق الترددي، فإن أفضل آلية هي اختبار استهلاك الشبكة الحالي. هذه هي الطريقة الوحيدة للحصول على مقياس حقيقي للاستخدام والحاجة لأن كل تكوين شبكة وتطبيقات فريدة من نوعها في بعض الطرق. عند القياس، ستحتاج إلى الانتباه عن كثب إلى إجمالي استهلاك النطاق الترددي وزمن الانتقال وازدحام TCP لفهم احتياجات الشبكة الخاصة بك.
بمجرد أن يكون لديك أساس مقدر يتضمن جميع تطبيقات الشبكة، Office 365 التجريبية مع مجموعة صغيرة تضم ملفات تعريف مختلفة للأشخاص في مؤسستك لتحديد الاستخدام الفعلي، واستخدام القياسين لتقدير مقدار النطاق الترددي الذي ستحتاجه لكل موقع مكتب. إذا كان هناك أي مشكلات في زمن الانتقال أو ازدحام TCP تم العثور عليها في الاختبار الخاص بك، فقد تحتاج إلى نقل الخروج بالقرب من الأشخاص الذين يستخدمون Office 365 أو إزالة مسح الشبكة المكثف مثل فك تشفير/فحص SSL.
تنطبق جميع توصياتنا حول نوع معالجة الشبكة الموصى بها على كل من دوائر ExpressRoute والإنترنت. وينطبق الشيء نفسه على بقية الإرشادات على موقع ضبط الأداء.
تطبيق عناصر التحكم في الأمان على Azure ExpressRoute لسيناريوهات Office 365
يبدأ تأمين اتصال Azure ExpressRoute بنفس مبادئ تأمين الاتصال بالإنترنت. يختار العديد من العملاء نشر عناصر تحكم الشبكة والمحيط على طول مسار ExpressRoute لتوصيل شبكتهم المحلية Office 365 وسحابات Microsoft الأخرى. قد تتضمن عناصر التحكم هذه جدران الحماية، ووكلاء التطبيقات، ومنع تسرب البيانات، والكشف عن الاختراق، وأنظمة منع الاختراق، وما إلى ذلك. في كثير من الحالات، يطبق العملاء مستويات مختلفة من عناصر التحكم على نسبة استخدام الشبكة التي تبدأ من أماكن العمل التي تنتقل إلى Microsoft، مقابل نسبة استخدام الشبكة التي تبدأ من Microsoft التي تنتقل إلى الشبكة المحلية للعملاء، مقابل نسبة استخدام الشبكة التي تبدأ من أماكن العمل التي تنتقل إلى وجهة إنترنت عامة.
فيما يلي بعض الأمثلة على دمج الأمان مع نموذج اتصال ExpressRoute الذي تختار نشره.
| خيار تكامل ExpressRoute | نموذج محيط أمان الشبكة |
|---|---|
| مهيأ في تبادل سحابي |
قم بتثبيت بنية أساسية جديدة أو استخدام البنية الأساسية الأمنية/المحيطة الحالية في مرفق التوصيل الشبكي حيث يتم إنشاء اتصال ExpressRoute. استخدم مرفق التوصيل الشبكي فقط لأغراض التوجيه/التوصيل البيني واتصالات الخزنة الخلفية من مرفق التوصيل الشبكي في البنية الأساسية الأمنية/المحيطية المحلية. |
| Ethernet من نقطة إلى نقطة |
إنهاء اتصال ExpressRoute من نقطة إلى نقطة في موقع البنية الأساسية الأمنية/المحيطة المحلية الحالية. قم بتثبيت بنية أساسية أمان/محيط جديدة خاصة لمسار ExpressRoute وإنهاء اتصال نقطة إلى نقطة هناك. |
| IPVPN من أي إلى أي |
استخدم بنية أساسية أمان/محيط محلي موجودة في جميع المواقع التي تتدفق إلى IPVPN المستخدمة ل ExpressRoute للاتصال Office 365. قم بتبضع IPVPN المستخدم ل ExpressRoute Office 365 إلى مواقع محلية معينة مخصصة لتكون بمثابة الأمان/المحيط. |
يقدم بعض موفري الخدمات أيضا وظائف أمان/محيط مدارة كجزء من حلول التكامل الخاصة بهم مع Azure ExpressRoute.
عند النظر في موضع المخطط لخيارات محيط الشبكة/الأمان المستخدمة ل ExpressRoute للاتصالات Office 365، فيما يلي اعتبارات إضافية
قد يكون لضوابط العمق والنوع للشبكة/الأمان تأثير على أداء تجربة المستخدم Office 365 وقابليتها للتوسع.
قد يكون للتدفقات الصادرة (المحلية-Microsoft>) والواردة (Microsoft-on-premises>) [إذا تم تمكينها] متطلبات مختلفة. من المحتمل أن تكون مختلفة عن الوجهات الصادرة إلى وجهات الإنترنت العامة.
Office 365 متطلبات المنافذ/البروتوكولات والشبكات الفرعية ل IP الضرورية هي نفسها، سواء تم توجيه نسبة استخدام الشبكة عبر ExpressRoute Office 365 أو عبر الإنترنت.
يحدد الموضع الطبولوجيا لعناصر تحكم شبكة/أمان العميل الشبكة النهائية بين المستخدم وخدمة Office 365 ويمكن أن يكون له تأثير كبير على زمن الانتقال والازدحام في الشبكة.
يتم تشجيع العملاء على تصميم مخطط الأمان/المحيط لاستخدامه مع ExpressRoute Office 365 وفقا لأفضل الممارسات للتكرار وقابلية الوصول العالية والتعافي من الكوارث.
فيما يلي مثال على بنك Woodgrove الذي يقارن خيارات اتصال Azure ExpressRoute المختلفة بنماذج الأمان المحيطة التي تمت مناقشتها أعلاه.
مثال 1: تأمين Azure ExpressRoute
يفكر بنك Woodgrove في تنفيذ Azure ExpressRoute وبعد التخطيط للبنية المثلى للتوجيه مع ExpressRoute Office 365 وبعد استخدام الإرشادات أعلاه لفهم متطلبات النطاق الترددي، فإنهم يحددون أفضل طريقة لتأمين محيطهم.
بالنسبة إلى Woodgrove، وهي منظمة متعددة الجنسيات لها مواقع في قارات متعددة، يجب أن يمتد الأمان إلى جميع المناطق المحيطة. خيار الاتصال الأمثل ل Woodgrove هو اتصال متعدد النقاط مع مواقع تناظر متعددة في جميع أنحاء العالم لخدمة احتياجات موظفيها في كل قارة. تتضمن كل قارة دوائر Azure ExpressRoute متكررة داخل القارة ويجب أن يمتد الأمان عبر كل هذه.
البنية الأساسية الحالية ل Woodgrove موثوق بها ويمكنها التعامل مع العمل الإضافي، ونتيجة لذلك، يمكن ل Woodgrove Bank استخدام البنية الأساسية لأمان Azure ExpressRoute ومحيط الإنترنت. إذا لم يكن الأمر كذلك، فقد يختار Woodgrove شراء المزيد من المعدات لاستكمال معداتهم الحالية أو للتعامل مع نوع مختلف من الاتصال.
قابلية وصول عالية وتجاوز الفشل باستخدام Azure ExpressRoute
نوصي بتوفير دائرتين نشطتين على الأقل من كل خروج مع ExpressRoute إلى موفر ExpressRoute. هذا هو المكان الأكثر شيوعا الذي نرى حالات فشل للعملاء ويمكنك بسهولة تجنبه من خلال توفير زوج من دوائر ExpressRoute النشطة/النشطة. نوصي أيضا بدائرة إنترنت نشطة/نشطة على الأقل لأن العديد من خدمات Office 365 متوفرة فقط عبر الإنترنت.
داخل نقطة الخروج من شبكتك توجد العديد من الأجهزة والدوائر الأخرى التي تلعب دورا حاسما في كيفية إدراك الأشخاص للتوفر. لا تغطي ExpressRoute أو Office 365 اتفاقيات مستوى الخدمة هذه الأجزاء من سيناريوهات الاتصال الخاصة بك، ولكنها تلعب دورا مهما في توفر الخدمة الشاملة كما يراها الأشخاص في مؤسستك.
ركز على الأشخاص الذين يستخدمون Office 365 ويعملون عليها، إذا كان فشل أي مكون واحد سيؤثر على تجربة الأشخاص في استخدام الخدمة، فابحث عن طرق للحد من النسبة المئوية الإجمالية للأشخاص المتأثرين. إذا كان وضع تجاوز الفشل معقدا من الناحية التشغيلية، ففكر في تجربة الأشخاص لفترة طويلة للاسترداد وابحث عن أوضاع تجاوز الفشل البسيطة والآلية من الناحية التشغيلية.
خارج شبكتك، تتمتع Office 365 وExpressRoute وموفر ExpressRoute بمستويات مختلفة من التوفر.
توفر الخدمة
تغطي Office 365 الخدمات اتفاقيات مستوى الخدمة المحددة جيدا، والتي تتضمن مقاييس وقت التشغيل والتوافر للخدمات الفردية. أحد الأسباب Office 365 يمكن الحفاظ على مستويات توفر الخدمة العالية هذه هو قدرة المكونات الفردية على تجاوز الفشل بسلاسة بين العديد من مراكز بيانات Microsoft، باستخدام شبكة Microsoft العالمية. يمتد تجاوز الفشل هذا من مركز البيانات والشبكة إلى نقاط خروج الإنترنت المتعددة، ويمكن تجاوز الفشل بسلاسة من منظور الأشخاص الذين يستخدمون الخدمة.
يوفر ExpressRoute اتفاقية مستوى الخدمة للتوفر بنسبة 99.9٪ على دوائر مخصصة فردية بين Microsoft Network Edge وموفر ExpressRoute أو البنية الأساسية الشريكة. يتم تطبيق مستويات الخدمة هذه على مستوى دائرة ExpressRoute، والتي تتكون من اتصالين مستقلين بين معدات Microsoft المتكررة ومعدات موفر الشبكة في كل موقع نظير.
توفر الموفر
- تتوقف ترتيبات مستوى خدمة Microsoft عند موفر ExpressRoute أو شريكك. هذا هو أيضا المكان الأول الذي يمكنك اتخاذ خيارات من شأنها أن تؤثر على مستوى التوفر الخاص بك. يجب عليك تقييم خصائص البنية والتوفر والمرونة التي يقدمها موفر ExpressRoute عن كثب بين محيط الشبكة واتصال الموفرين في كل موقع من مواقع إقران Microsoft. انتبه جيدا لكل من الجوانب المنطقية والمادية للتكرار، ومعدات الإقران، ودوائر شبكة الاتصال واسعة النطاق التي توفرها شركة الاتصالات، وأي خدمات إضافية للقيمة المضافة مثل خدمات NAT أو جدران الحماية المدارة.
تصميم خطة التوفر
نوصي بشدة بالتخطيط وتصميم قابلية وصول عالية ومرونة عالية في سيناريوهات الاتصال الشاملة Office 365. يجب أن يتضمن التصميم؛
لا توجد نقاط فشل واحدة، بما في ذلك دوائر الإنترنت وExpressRoute.
تقليل عدد الأشخاص المتأثرين ومدة هذا التأثير لمعظم أوضاع الفشل المتوقعة.
تحسين عملية الاسترداد البسيطة والقابلة للتكرار والتلقائية من معظم أوضاع الفشل المتوقعة.
دعم الطلبات الكاملة لنسبة استخدام الشبكة والوظائف من خلال المسارات المتكررة، دون تدهور كبير.
يجب أن تتضمن سيناريوهات الاتصال مخطط شبكة تم تحسينه لعدة مسارات شبكة مستقلة ونشطة Office 365. سيؤدي ذلك إلى توفر أفضل من طرف إلى طرف من مخطط تم تحسينه فقط للتكرار على مستوى الجهاز أو المعدات الفردية.
تلميح
إذا تم توزيع المستخدمين عبر قارات أو مناطق جغرافية متعددة وكان كل موقع من هذه المواقع يتصل عبر دوائر WAN المتكررة بموقع محلي واحد حيث توجد دائرة ExpressRoute واحدة، فسيختبر المستخدمون توفر خدمة من طرف إلى طرف أقل من تصميم مخطط الشبكة الذي يتضمن دوائر ExpressRoute مستقلة تربط المناطق المختلفة بأقرب موقع تناظر.
نوصي بتوفير دائرتين ExpressRoute على الأقل مع اتصال كل دائرة بموقع تناظر جغرافي مختلف. يجب توفير هذا الزوج النشط-النشط من الدوائر لكل منطقة حيث سيستخدم الأشخاص اتصال ExpressRoute لخدمات Office 365. يسمح هذا لكل منطقة بالبقاء متصلة أثناء وقوع كارثة تؤثر على موقع رئيسي مثل مركز البيانات أو موقع الإقران. يسمح تكوينها في شكل نشط/نشط بتوزيع نسبة استخدام الشبكة للمستخدم النهائي عبر مسارات شبكة متعددة. وهذا يقلل من نطاق الأشخاص المتأثرين أثناء انقطاع الجهاز أو معدات الشبكة.
لا نوصي باستخدام دائرة ExpressRoute واحدة مع الإنترنت كنسخة احتياطية.
مثال 2: تجاوز الفشل وقابلية الوصول العالية
لقد خضع تصميم بنك Woodgrove متعدد الجغرافيا لمراجعة للتوجيه والنطاق الترددي والأمان، والآن يجب أن تخضع لمراجعة قابلية وصول عالية. يفكر Woodgrove في قابلية الوصول العالية على أنها تغطي ثلاث فئات؛ المرونة والموثوقية والتكرار.
تسمح المرونة ل Woodgrove بالتعافي من حالات الفشل بسرعة. تسمح الموثوقية ل Woodgrove بتقديم نتيجة متسقة داخل النظام. يسمح التكرار ل Woodgrove بالتنقل بين مثيل واحد أو أكثر من مثيلات البنية الأساسية المعكوسة.
ضمن كل تكوين حافة، يحتوي Woodgrove على جدران حماية ووكلاء ومعرف مكررين. بالنسبة إلى أمريكا الشمالية، يحتوي Woodgrove على تكوين حافة واحد في مركز بيانات دالاس الخاص بهم وتكوين حافة آخر في مركز بياناتها في ولاية سيرجينيا. توفر المعدات المتكررة في كل موقع مرونة لهذا الموقع.
تم إنشاء تكوين الشبكة في بنك Woodgrove استنادا إلى بعض المبادئ الرئيسية:
داخل كل منطقة جغرافية، هناك دوائر Azure ExpressRoute متعددة.
يمكن لكل دائرة داخل منطقة دعم جميع نسبة استخدام الشبكة داخل تلك المنطقة.
من الواضح أن التوجيه يفضل مسارا أو مسارا آخر اعتمادا على التوفر والموقع وما إلى ذلك.
يحدث تجاوز الفشل بين دوائر Azure ExpressRoute تلقائيا دون تكوين أو إجراء إضافي يتطلبه Woodgrove.
يحدث تجاوز الفشل بين دوائر الإنترنت تلقائيا دون تكوين إضافي أو إجراء مطلوب من قبل Woodgrove.
في هذا التكوين، مع التكرار على المستوى المادي والظاهري، يمكن ل Woodgrove Bank تقديم المرونة المحلية والمرونة الإقليمية والمرونة العالمية بطريقة موثوق بها. اختار Woodgrove هذا التكوين بعد تقييم دائرة Azure ExpressRoute واحدة لكل منطقة بالإضافة إلى إمكانية الفشل عبر الإنترنت.
إذا لم يتمكن Woodgrove من الحصول على دوائر Azure ExpressRoute متعددة لكل منطقة، فإن توجيه نسبة استخدام الشبكة التي تنشأ في أمريكا الشمالية إلى دائرة Azure ExpressRoute في آسيا والمحيط الهادئ سيضيف مستوى غير مقبول من زمن الانتقال ويضيف تكوين معاد توجيه DNS المطلوب التعقيد.
لا يوصى باستخدام الإنترنت كتهيئة للنسخ الاحتياطي. وهذا يعطل مبدأ موثوقية Woodgrove، ما يؤدي إلى تجربة غير متناسقة باستخدام الاتصال. بالإضافة إلى ذلك، سيكون التكوين اليدوي مطلوبا للفشل في النظر في إعلانات BGP التي تم تكوينها وتكوين NAT وتكوين DNS وتكوين الوكيل. يزيد تعقيد تجاوز الفشل الإضافي هذا من وقت الاسترداد ويقلل من قدرته على تشخيص الخطوات المعنية واستكشاف الأخطاء وإصلاحها.
هل لا تزال لديك أسئلة حول كيفية التخطيط لإدارة نسبة استخدام الشبكة أو Azure ExpressRoute وتنفيذها؟ اقرأ بقية إرشادات الشبكة والأداء أو الأسئلة المتداولة حول Azure ExpressRoute.
العمل مع موفري Azure ExpressRoute
اختر مواقع الدوائر الخاصة بك استنادا إلى النطاق الترددي وزمن الانتقال والأمان والتخطيط عالي التوفر. بمجرد معرفة المواقع المثلى، تريد وضع الدوائر لمراجعة القائمة الحالية للموفرين حسب المنطقة.
اعمل مع الموفر أو الموفرين لتحديد أفضل خيارات الاتصال، من نقطة إلى نقطة، أو متعددة النقاط، أو مستضافة. تذكر أنه يمكنك خلط خيارات الاتصال ومطابقتها طالما أن النطاق الترددي والمكونات المتكررة الأخرى تدعم التوجيه وتصميم قابلية الوصول العالية.
فيما يلي ارتباط قصير يمكنك استخدامه للعودة: https://aka.ms/planningexpressroute365
المواضيع ذات الصلة
Azure ExpressRoute ل Office 365
إدارة ExpressRoute للاتصال Office 365
التوجيه باستخدام ExpressRoute لـ Office 365
استخدام مجتمعات BGP في ExpressRoute لسيناريوهات Office 365
جودة الوسائط وأداء اتصال الشبكة في Skype for Business Online
تحسين شبكتك ل Skype for Business Online
ExpressRoute وQoS في Skype for Business Online
تدفق المكالمات باستخدام ExpressRoute
ضبط الأداء Office 365 باستخدام الخطوط الأساسية ومحفوظات الأداء
خطة استكشاف أخطاء الأداء وإصلاحها Office 365
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ