Sítě pro doručování obsahu (SÍTĚ CDN)

Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.

Sítě CDN pomáhají udržovat Office 365 rychlé a spolehlivé pro koncové uživatele. Cloudové služby, jako je Office 365 používat sítě CDN k ukládání statických prostředků do mezipaměti blíže k prohlížečům, které je požadují, aby urychlily stahování a snížily vnímané latence koncových uživatelů. Informace v tomto tématu vám pomůžou získat informace o sítích pro doručování obsahu (CDN) a o tom, jak je Office 365 používá.

Co přesně je CDN?

CDN je geograficky distribuovaná síť sestávající z proxy a souborových serverů v datových centrech propojených vysokorychlostními páteřními sítěmi. Sítě CDN se používají ke snížení latence a doby načítání pro zadanou sadu souborů a objektů na webu nebo službě. CDN může mít mnoho tisíc koncových bodů pro optimální obsluhu příchozích požadavků z libovolného umístění.

Sítě CDN se běžně používají k rychlejšímu stahování obecného obsahu pro web nebo službu, jako jsou javascriptové soubory, ikony a obrázky, a můžou také poskytovat privátní přístup k uživatelskému obsahu, jako jsou soubory v knihovnách dokumentů SharePoint Online, streamované mediální soubory a vlastní kód.

Sítě CDN používají většina podnikových cloudových služeb. Cloudové služby jako Office 365 mají miliony zákazníků, kteří si současně stáhnou kombinaci proprietárního obsahu (například e-mailů) a obecného obsahu (například ikon). Je efektivnější umístit obrázky, které všichni používají, například ikony, co nejblíže počítači uživatele. Pro každou cloudovou službu není praktické vytvářet CDN datacentra, která tento obecný obsah ukládají v každé metropolitní oblasti nebo dokonce v každém hlavním internetovém centru po celém světě, takže se sdílí některé z těchto sítí CDN.

Jak sítě CDN zrychlují fungování služeb?

Opakované stahování běžných objektů, jako jsou obrázky webu a ikony, může zabrat šířku pásma sítě, která se dá lépe použít ke stahování důležitého osobního obsahu, jako jsou e-maily nebo dokumenty. Vzhledem k tomu, že Office 365 používá architekturu, která zahrnuje sítě CDN, je možné stáhnout ikony, skripty a další obecný obsah ze serverů blíže klientským počítačům, což zrychluje stahování. To znamená rychlejší přístup k osobnímu obsahu, který je bezpečně uložený v Office 365 datacentrech.

Sítě CDN pomáhají zlepšit výkon cloudových služeb několika způsoby:

  • Sítě CDN posunou část zatížení sítě a stahování souborů od cloudové služby a uvolní prostředky cloudové služby pro obsluhu uživatelského obsahu a dalších služeb tím, že sníží potřebu obsluhovat požadavky na statické prostředky.
  • Sítě CDN jsou účelově vytvořené tak, aby poskytovaly přístup k souborům s nízkou latencí implementací vysoce výkonných sítí a souborových serverů a využitím aktualizovaných síťových protokolů, jako je HTTP/2 , s vysoce efektivní kompresí a multiplexováním požadavků.
  • CDN sítě používají mnoho globálně distribuovaných koncových bodů k tomu, aby byl obsah dostupný co nejblíže uživatelům.

Office 365 CDN

Integrovaná Office 365 Content Delivery Network (CDN) umožňuje správcům Office 365 poskytovat lepší výkon pro SharePoint online stránky organizace ukládáním statických prostředků do mezipaměti blíže prohlížečům, které je požadují, což pomáhá urychlit stahování a snížit latenci. Office 365 CDN používá protokol HTTP/2 pro lepší kompresi a rychlost stahování.

Poznámka

Office 365 CDN je k dispozici pouze pro tenanty v produkčním (celosvětovém) cloudu. Tenanti v cloudech státní správy USA, Číny a Německa v současné době nepodporují Office 365 CDN.

Office 365 CDN se skládá z několika sítí CDN, které umožňují hostovat statické prostředky ve více umístěních nebo zdrojích a obsluhovat je z globálních vysokorychlostních sítí. V závislosti na typu obsahu, který chcete hostovat v Office 365 CDN, můžete přidat veřejný původ, privátní původ nebo obojí.

Office 365 CDN koncepční diagram

Obsah ve veřejných zdrojích v rámci Office 365 CDN je přístupný anonymně a může k němu přistupovat každý, kdo má adresy URL k hostovaným prostředkům. Vzhledem k tomu, že přístup k obsahu ve veřejných zdrojích je anonymní, měli byste je použít pouze k ukládání necitlivé obecného obsahu, jako jsou javascriptové soubory, skripty, ikony a obrázky. Office 365 CDN se ve výchozím nastavení používá ke stahování obecných prostředků prostředků, jako jsou Office 365 klientské aplikace z veřejného původu.

Privátní zdroje v rámci Office 365 CDN poskytují privátní přístup k uživatelskému obsahu, jako jsou knihovny dokumentů SharePoint Online, weby a proprietární obrázky. Přístup k obsahu v privátních zdrojích je zabezpečený dynamicky generovanými tokeny, aby k němu mohli přistupovat jenom uživatelé s oprávněními k původní knihovně dokumentů nebo umístění úložiště. Privátní zdroje v Office 365 CDN je možné použít pouze pro obsah SharePoint Online a k prostředkům můžete přistupovat pouze prostřednictvím přesměrování z tenanta SharePoint Online.

Služba Office 365 CDN je součástí vašeho předplatného SharePoint Online.

Další informace o tom, jak používat Office 365 CDN, najdete v tématu Použití sítě pro doručování obsahu Office 365 s SharePoint Online.

Pokud se chcete podívat na řadu krátkých videí, která poskytují koncepční informace a informace howto o používání Office 365 CDN, navštivte kanál YouTube SharePoint Developer Patterns and Practices.

Další sítě CDN microsoftu

I když není součástí Office 365 CDN, můžete tyto sítě CDN ve svém tenantovi Office 365 použít pro přístup k SharePoint vývojových knihoven, vlastnímu kódu a dalším účelům, které spadají mimo rozsah Office 365 CDN.

Azure CDN

Poznámka

Od 3. čtvrtletí 2020 začne SharePoint Online ukládání videí do mezipaměti na Azure CDN, aby podporovala vylepšené přehrávání videa a spolehlivost. Populární videa se budou streamovat z koncového bodu CDN nejblíže uživateli. Tato data zůstanou v rámci hranice Microsoft Purview. Jedná se o bezplatnou službu pro všechny tenanty a nevyžaduje konfiguraci žádné akce zákazníka.

Pomocí Azure CDN můžete nasadit vlastní instanci CDN pro hostování vlastních webových částí, knihoven a dalších prostředků prostředků, což vám umožní použít přístupové klíče k úložišti CDN a získat větší kontrolu nad konfigurací CDN. Použití Azure CDN není bezplatné a vyžaduje předplatné Azure.

Další informace o tom, jak nakonfigurovat instanci Azure CDN, najdete v tématu Rychlý start: Integrace účtu úložiště Azure s Azure CDN.

Příklad použití Azure CDN k hostování SharePoint webových částí najdete v tématu Nasazení webové části SharePoint na straně klienta do Azure CDN.

Informace o modulu Azure CDN PowerShellu najdete v tématu Správa Azure CDN pomocí PowerShellu.

Microsoft Ajax CDN

Ajax CDN od Microsoftu je CDN jen pro čtení, která nabízí mnoho oblíbených vývojových knihoven, včetně jQuery (a všech dalších knihoven), ASP.NET Ajax, Bootstrap, Knockout.js a dalších.

Pokud chcete tyto skripty zahrnout do projektu, jednoduše nahraďte všechny odkazy na tyto veřejně dostupné knihovny odkazy na adresu CDN místo toho, abyste je zahrnuli do samotného projektu. Například pomocí následujícího kódu vytvořte odkaz na jQuery:

<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>

Další informace o tom, jak používat microsoft Ajax CDN naleznete v tématu Microsoft Ajax CDN.

Jak Office 365 používat obsah z CDN?

Bez ohledu na to, jaké CDN nakonfigurujete pro svého tenanta Office 365, je základní proces načítání dat stejný.

  1. Klient (prohlížeč nebo klientská aplikace Office) požaduje data z Office 365.

  2. Office 365 buď vrátí data přímo klientovi, nebo pokud jsou data součástí sady obsahu hostovaného CDN, přesměruje klienta na adresu URL CDN.

    a. Pokud už jsou data uložená v mezipaměti ve veřejném zdroji, klient stáhne data přímo z nejbližšího CDN umístění do vašeho klienta.

    b. Pokud už jsou data uložená v mezipaměti v privátním zdroji, služba CDN zkontroluje oprávnění vašeho Office 365 uživatelského účtu k počátku. Pokud máte oprávnění, SharePoint Online dynamicky vygeneruje vlastní adresu URL skládající se z cesty k prostředku v CDN a dvou přístupových tokenů a vrátí vlastní adresu URL klientovi. Klient pak stáhne data přímo z nejbližšího CDN umístění do vašeho klienta pomocí vlastní adresy URL.

  3. Pokud data nejsou uložená v mezipaměti v CDN, CDN uzel vyžádá data z Office 365 a potom data uloží do mezipaměti po dobu, kdy klient data stáhne.

CDN zjistí nejbližší datacentrum prohlížeče uživatele a pomocí přesměrování stáhne požadovaná data odtud. CDN přesměrování je rychlé a může uživatelům ušetřit spoustu času stahování.

Jak mám nastavit síť tak, aby sítě CDN fungovaly nejlépe s Office 365?

Klíčovým aspektem zajištění optimálního výkonu je minimalizace latence mezi klienty ve vaší síti a koncovými body CDN. Pomocí osvědčených postupů popsaných ve správě koncových bodů Office 365 můžete zajistit, aby konfigurace sítě umožňovala klientským prohlížečům přímý přístup k CDN místo směrování CDN provozu přes centrální proxy servery, aby nedocházelo ke zbytečné latenci.

Můžete si také přečíst Office 365 principy připojení k síti, abyste porozuměli konceptům optimalizace výkonu sítě Office 365.

Existuje seznam všech sítí CDN, které Office 365 používá?

Sítě CDN používané Office 365 se můžou vždy změnit a v mnoha případech existuje více CDN partnerů nakonfigurovaných v případě, že je jeden nedostupný. Primární sítě CDN používané Office 365 jsou:

CDN Company Použití Odkaz
Office 365 CDN Microsoft Azure Obecné prostředky ve veřejných zdrojích, SharePoint uživatelský obsah v privátních zdrojích Microsoft Azure CDN
Azure CDN Microsoft Vlastní řešení pro SharePoint Framework kódu Microsoft Azure CDN
Microsoft Ajax CDN (jen pro čtení) Microsoft Běžné knihovny pro Ajax, jQuery, ASP.NET, Bootstrap, Knockout.js atd. Microsoft Ajax CDN

Jaké zvýšení výkonu CDN poskytuje?

Měření specifických rozdílů ve výkonu mezi daty staženými přímo z Office 365 a daty staženými z konkrétního CDN, jako je umístění vzhledem k vašemu tenantovi a nejbližšímu koncovému bodu CDN, počet prostředků na stránce obsluhovaných CDN a přechodné změny latence sítě a šířky pásma, je mnoho faktorů. Jednoduchý test A/B ale může pomoct zobrazit rozdíl v době stahování konkrétního souboru.

Následující snímky obrazovky ukazují rozdíl v rychlosti stahování mezi umístěním nativního souboru v Office 365 a stejným souborem hostovaným na Content Delivery Network Microsoft Ajax. Tyto snímky obrazovky jsou z karty Síť v vývojářských nástrojích Internet Exploreru 11. Tyto snímky obrazovky ukazují latenci u oblíbené knihovny jQuery. Pokud chcete tuto obrazovku vyvolat, stiskněte v Internet Exploreru klávesu F12 a vyberte kartu Síť , která je symbolizovaná ikonou Wi-Fi.

Snímek obrazovky se sítí F12

Tento snímek obrazovky ukazuje knihovnu nahranou do galerie stránek předlohy na samotném webu SharePoint Online. Doba potřebná k nahrání knihovny je 1,51 sekundy.

Snímek obrazovky s dobou načítání 1,51s

Druhý snímek obrazovky ukazuje stejný soubor doručený CDN Microsoftu. Tentokrát je latence přibližně 496 milisekund. Jedná se o velké vylepšení a ukazuje, že celková doba stahování objektu se oholila celou sekundou.

Snímek obrazovky s časy načítání v 469 ms

Jsou moje data v bezpečí?

Dbáme na to, abychom ochránili data, která řídí vaši firmu. Data uložená v Office 365 CDN se šifrují při přenosu i v klidovém stavu a přístup k datům v Office 365 SharePoint CDN je zabezpečen Office 365 uživatelskými oprávněními a autorizací tokenu. Žádosti o data v Office 365 SharePoint CDN musí být z vašeho tenanta Office 365 odkazovány (přesměrovány), jinak se nevygeneruje autorizační token.

Abyste zajistili, že vaše data zůstanou zabezpečená, doporučujeme, abyste nikdy neukládali uživatelský obsah ani jiná citlivá data ve veřejném CDN. Vzhledem k tomu, že přístup k datům ve veřejném CDN je anonymní, veřejné sítě CDN by se měly používat pouze k hostování obecného obsahu, jako jsou soubory webových skriptů, ikony, obrázky a další necitlivé prostředky.

Poznámka

Poskytovatelé CDN třetích stran mohou mít standardy ochrany osobních údajů a dodržování předpisů, které se liší od závazků uvedených v Centru zabezpečení Office 365. Data uložená v mezipaměti prostřednictvím služby CDN nemusí odpovídat podmínkám zpracování dat společnosti Microsoft (DPT) a mohou být mimo hranice dodržování předpisů centra zabezpečení Office 365.

Podrobné informace o ochraně osobních údajů a ochraně dat pro poskytovatele Office 365 CDN najdete tady:

Jak můžu zabezpečit síť pomocí všech těchto služeb třetích stran?

Použití rozsáhlé sady partnerských služeb umožňuje Office 365 škálovat a splňovat požadavky na dostupnost a vylepšit uživatelské prostředí při používání Office 365. Služby třetích stran, které Office 365 využívají, zahrnují jak seznamy odvolaných certifikátů, jako jsou crl.microsoft.com nebo sa.symcb.com, tak sítě CDN, například r3.res.outlook.com. Každý plně kvalifikovaný název domény CDN vygenerovaný Office 365 je vlastní plně kvalifikovaný název domény pro Office 365. Pokud jste na žádost Office 365 odesláni do plně kvalifikovaného názvu domény, můžete mít jistotu, že zprostředkovatel CDN řídí plně kvalifikovaný název domény a podkladový obsah v daném umístění.

Pro zákazníky, kteří chtějí oddělit požadavky určené pro Microsoft nebo Office 365 datacentrum od požadavků určených pro třetí stranu, jsme si napsali pokyny ke správě koncových bodů Office 365.

Existuje seznam všech plně kvalifikovaných názvů domén, které využívají sítě CDN?

Seznam plně kvalifikovaných názvů domén a způsob, jakým využívají sítě CDN, se v průběhu času mění. Informace o nejnovějších plně kvalifikovaných názvů domén, které využívají sítě CDN, najdete na stránce publikovaných adres URL Office 365 a rozsahů IP adres.

K vyžádání aktuálních adres URL Office 365 a rozsahů IP adres formátovaných jako CSV nebo JSON můžete použít také webovou službu Office 365 IP adresy a adresy URL.

Můžu používat vlastní CDN a ukládat obsah do mezipaměti v místní síti?

Neustále hledáme nové způsoby, jak podporovat potřeby našich zákazníků, a v současné době zkoumáme použití řešení proxy serveru pro ukládání do mezipaměti a dalších místních CDN řešení.

I když není součástí Office 365 CDN, můžete také použít Azure CDN pro hostování vlastních webových částí, knihoven a dalších prostředků prostředků, což vám umožní použít přístupové klíče k úložišti CDN a využít větší kontrolu nad konfigurací CDN. Použití Azure CDN není bezplatné a vyžaduje předplatné Azure. Další informace o tom, jak nakonfigurovat instanci Azure CDN, najdete v tématu Rychlý start: Integrace účtu úložiště Azure s Azure CDN.

Používám Azure ExpressRoute pro Office 365, mění se to?

Azure ExpressRoute pro Office 365 poskytuje vyhrazené připojení k Office 365 infrastruktuře oddělené od veřejného internetu. To znamená, že klienti se budou muset připojit přes jiná připojení než ExpressRoute, aby se mohli připojit k sítím CDN a jiné infrastruktuře Microsoftu, která není explicitně zahrnutá v seznamu služeb podporovaných ExpressRoute. Další informace o směrování konkrétního provozu, jako jsou požadavky určené pro sítě CDN, najdete v tématu Office 365 správě síťového provozu.

Můžu používat sítě CDN s místním SharePoint Serverem?

Použití sítí CDN dává smysl pouze v kontextu SharePoint Online a měli byste se vyhnout SharePoint Serveru. Důvodem je to, že pokud je server umístěný místně nebo geograficky blízko, všechny výhody související s geografickým umístěním nejsou pravdivé. Kromě toho platí, že pokud je k hostovaným serverům síťové připojení, může být web použit bez připojení k internetu, a proto nemůže načíst CDN soubory. V opačném případě byste měli použít CDN, pokud je pro knihovnu a soubory, které potřebujete pro svůj web, k dispozici a stabilní.

Tady je krátký odkaz, který můžete použít k návratu: https://aka.ms/o365cdns

Viz také

Principy připojení k síti Office 365

Posouzení Office 365 připojení k síti

Správa koncových bodů Office 365

Rozsahy adres IP a URL Office 365.

Použití sítě pro doručování obsahu Office 365 s SharePoint Online

Centrum zabezpečení Microsoftu

Ladění výkonu Office 365