přehled připojení k síti Microsoft 365

Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.

Microsoft 365 je distribuovaný cloud SaaS (Software jako služba), který poskytuje scénáře produktivity a spolupráce prostřednictvím různorodé sady mikroslužeb a aplikací. Klientské komponenty Microsoft 365, jako jsou Outlook, Word a PowerPoint běžet na uživatelských počítačích a připojovat se k dalším komponentám Microsoft 365, které běží v datacentrech Microsoftu. Nejvýznamnějším faktorem, který určuje kvalitu prostředí Microsoft 365 koncovým uživatelům, je spolehlivost sítě a nízká latence mezi klienty Microsoft 365 a předními dveřmi služby Microsoft 365.

V tomto článku se dozvíte o cílech Microsoft 365 sítí a o tom, proč Microsoft 365 sítě vyžadují jiný přístup k optimalizaci než obecný internetový provoz.

Microsoft 365 síťových cílů

Konečným cílem sítě Microsoft 365 je optimalizovat prostředí koncových uživatelů tím, že povolíte nejméně omezující přístup mezi klienty a nejbližšími koncovými body Microsoft 365. Kvalita prostředí koncového uživatele přímo souvisí s výkonem a odezvou aplikace, kterou uživatel používá. Například Microsoft Teams spoléhá na nízkou latenci, takže uživatelské telefonní hovory, konference a sdílené spolupráce na obrazovce jsou bez problémů a Outlook závisí na skvělém síťovém připojení pro funkce okamžitého vyhledávání, které používají indexování na straně serveru a funkce umělé inteligence.

Primárním cílem návrhu sítě by mělo být minimalizace latence tím, že se zkrátí doba odezvy (RTT) z klientských počítačů do globální sítě Microsoftu, páteřní sítě Microsoftu, která propojuje všechna datacentra Microsoftu s nízkou latencí a vysoce dostupnými vstupními body cloudových aplikací rozmístěných po celém světě. Další informace o globální síti Microsoftu najdete v části How Microsoft builds its fast and reliable global network.

Optimalizace Microsoft 365 výkonu sítě nemusí být složitá. Nejlepší možný výkon získáte pomocí několika klíčových principů:

  • Identifikace Microsoft 365 síťového provozu
  • Povolit odchozí přenosy místních větví Microsoft 365 síťového provozu do internetu z každého umístění, kde se uživatelé připojují k Microsoft 365
  • Povolení Microsoft 365 provozu pro obejití proxy serverů a zařízení pro kontrolu paketů

Další informace o principech připojení k síti Microsoft 365 najdete v tématu Microsoft 365 Principy připojení k síti.

Tradiční síťové architektury a SaaS

Tradiční principy síťové architektury pro úlohy klientů a serverů jsou navržené tak, aby provoz mezi klienty a koncovými body nepřesahoval hranice podnikové sítě. V mnoha podnikových sítích také všechna odchozí internetová připojení procházejí podnikovou sítí a odchozí přenosy z centrálního umístění.

V tradičních síťových architekturách je vyšší latence obecného internetového provozu nezbytným kompromisem, aby se zachovalo zabezpečení hraniční sítě, a optimalizace výkonu internetového provozu obvykle zahrnuje upgrade nebo horizontální navýšení kapacity zařízení na výchozích síťových bodech. Tento přístup ale neřeší požadavky na optimální výkon sítě služeb SaaS, jako je například Microsoft 365.

Identifikace Microsoft 365 síťového provozu

Usnadňujeme identifikaci Microsoft 365 síťového provozu a usnadňujeme správu identifikace sítě.

  • Nové kategorie koncových bodů sítě, které odlišují vysoce důležitý síťový provoz od síťového provozu, který nemá vliv na latence internetu. V nejkritičtější kategorii Optimalizace je jen několik adres URL a podpůrných IP adres.
  • Webové služby pro použití skriptů nebo přímou konfiguraci zařízení a správu změn Microsoft 365 identifikaci sítě. Změny jsou k dispozici ve webové službě, ve formátu RSS nebo v e-mailu pomocí šablony Microsoft Flow.
  • Office 365 program partnera sítě s partnery Microsoftu, kteří poskytují zařízení nebo služby, které dodržují Microsoft 365 principy připojení k síti a mají jednoduchou konfiguraci.

Zabezpečení připojení Microsoft 365

Cílem tradičního zabezpečení sítě je posílení hraniční sítě společnosti před vniknutím a škodlivým zneužitím. Většina podnikových sítí vynucuje zabezpečení sítě pro internetový provoz pomocí technologií, jako jsou proxy servery, brány firewall, přerušení a kontrola SSL, hloubková kontrola paketů a systémy ochrany před únikem informací. Tyto technologie poskytují významné zmírnění rizik pro obecné internetové požadavky, ale mohou výrazně snížit výkon, škálovatelnost a kvalitu prostředí koncových uživatelů při použití u koncových bodů Microsoft 365.

Microsoft 365 pomáhá vyhovět potřebám vaší organizace v oblasti zabezpečení obsahu a dodržování předpisů s využitím dat pomocí integrovaných funkcí zabezpečení a zásad správného řízení navržených speciálně pro funkce a úlohy Microsoft 365. Další informace o zabezpečení Microsoft 365 a dodržování předpisů najdete v plánu zabezpečení Office 365. Další informace o doporučeních microsoftu a pozici podpory pro pokročilá síťová řešení, která provádějí pokročilé zpracování Microsoft 365 provozu, najdete v tématu Používání síťových zařízení nebo řešení třetích stran v Office 365 provozu.

Proč se Microsoft 365 sítě liší?

Microsoft 365 je navržená pro optimální výkon pomocí zabezpečení koncových bodů a šifrovaných síťových připojení, což snižuje potřebu vynucení zabezpečení hraniční sítě. Microsoft 365 datacentra se nacházejí po celém světě a služba je navržená tak, aby používala různé metody pro připojení klientů k nejlepším dostupným koncovým bodům služby. Vzhledem k tomu, že se uživatelská data a zpracování distribuují mezi mnoho datových center Microsoftu, neexistuje žádný koncový bod sítě, ke kterému se klientské počítače můžou připojit. Služba Microsoft Global Network ve skutečnosti dynamicky optimalizuje data a služby ve vašem tenantovi Microsoft 365, aby se přizpůsobila geografickým umístěním, ze kterých k nim koncoví uživatelé přistupují.

Některé běžné problémy s výkonem se vytvářejí, když Microsoft 365 provoz podléhá kontrole paketů a centralizovanému odchozímu přenosu:

  • Vysoká latence může způsobit nízký výkon videostreamů a zvukových streamů a pomalou odezvu na načítání dat, vyhledávání, spolupráci v reálném čase, informace o volném čase v kalendáři, obsah v produktu a další služby.
  • Odchozí připojení z centrálního umístění překonává možnosti dynamického směrování v globální síti Microsoft 365 a přidává latenci a dobu odezvy.
  • Dešifrování zabezpečeného PROTOKOLU SSL Microsoft 365 síťového provozu a jeho opětovné šifrování může způsobit chyby protokolu a má bezpečnostní riziko.

Zkrácení síťové cesty k Microsoft 365 vstupních bodů povolením odchozího přenosu dat klienta co nejblíže k jejich geografické poloze může zlepšit výkon připojení a činnost koncového uživatele v Microsoft 365. Může také přispět ke snížení dopadu budoucích změn síťové architektury na výkon a spolehlivost Microsoft 365. Optimálním modelem připojení je vždy poskytovat odchozí síťový přenos v místě uživatele bez ohledu na to, jestli se nachází v podnikové síti nebo na vzdálených místech, jako jsou domovy, hotely, kavárny a letiště. Obecný internetový provoz a podnikový síťový provoz založený na síti WAN by se směroval samostatně a nepoužíval by model místního přímého odchozího přenosu dat. Tento model místního přímého výchozího přenosu dat je znázorněn v následujícím diagramu.

Architektura místní výchozí sítě

Místní architektura výchozího přenosu dat má následující výhody pro Microsoft 365 síťový provoz oproti tradičnímu modelu:

  • Poskytuje optimální výkon Microsoft 365 optimalizací délky trasy. Připojení koncových uživatelů se dynamicky směrují do nejbližšího Microsoft 365 vstupního bodu infrastrukturou služby Front Door distribuované služby Microsoft Global Network a provoz se pak interně směruje do koncových bodů dat a služeb přes vlákno Microsoftu s ultra nízkou latencí s vysokou dostupností.
  • Snižuje zatížení infrastruktury podnikové sítě tím, že umožňuje místní výchozí přenos dat pro Microsoft 365 přenosy, obcházení proxy serverů a zařízení pro kontrolu provozu.
  • Zabezpečuje připojení na obou koncích použitím funkcí zabezpečení koncových bodů klienta a cloudového zabezpečení, aby se zabránilo použití redundantních technologií zabezpečení sítě.

Poznámka

Infrastruktura služby Front Door distribuované služby je vysoce dostupná a škálovatelná síťová hrana Microsoft Global Network s geograficky distribuovanými umístěními. Ukončí připojení koncových uživatelů a efektivně je směruje v rámci globální sítě Microsoftu. Další informace o globální síti Microsoftu najdete v části How Microsoft builds its fast and reliable global network.

Další informace o principech principů připojení k síti Microsoft 365 a jejich používání najdete v tématu Microsoft 365 Principy připojení k síti.

Závěr

Optimalizace Microsoft 365 výkonu sítě skutečně snižuje nutnost odstranění zbytečných překážek. Když se Microsoft 365 připojení považujete za důvěryhodný provoz, můžete zabránit tomu, aby se latence zaváděla kontrolou paketů a konkurenci na šířku pásma proxy serveru. Povolení místních připojení mezi klientskými počítači a koncovými body Office 365 umožňuje dynamické směrování provozu přes globální síť Microsoftu.

Principy připojení k síti Microsoft 365

Správa koncových bodů Office 365

Rozsahy adres IP a URL Office 365.

Webová služba adres URL a IP adres Office 365

Vyhodnocování síťového připojení Microsoftu 365

Plánování sítě a ladění výkonu pro Microsoft 365

Office 365 ladění výkonu pomocí směrných plánů a historie výkonu

Plán řešení potíží s výkonem pro Office 365

Sítě pro doručování obsahu

test připojení Microsoft 365

Jak Microsoft vytváří svou rychlou a spolehlivou globální síť

blog o sítích Office 365