Übersicht über Microsoft 365 Netzwerkkonnektivität

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Microsoft 365 ist eine verteilte SaaS-Cloud (Software-as-a-Service), die Produktivitäts- und Zusammenarbeitsszenarien über eine Vielzahl von Mikrodiensten und Anwendungen bereitstellt. Clientkomponenten von Microsoft 365 wie Outlook, Word und PowerPoint auf Benutzercomputern ausgeführt und eine Verbindung mit anderen Komponenten von Microsoft 365 hergestellt, die in Microsoft-Rechenzentren ausgeführt werden. Der wichtigste Faktor, der die Qualität der Microsoft 365 Endbenutzererfahrung bestimmt, ist die Netzwerksicherheit und niedrige Latenz zwischen Microsoft 365 Clients und Microsoft 365 Service-Front doors.

In diesem Artikel erfahren Sie mehr über die Ziele Microsoft 365 Netzwerks und warum Microsoft 365 Netzwerk einen anderen Optimierungsansatz als generischen Internetdatenverkehr erfordert.

Microsoft 365 Netzwerkziele

Das ultimative Ziel Microsoft 365 Netzwerks besteht darin, die Endbenutzererfahrung zu optimieren, indem der geringste restriktive Zugriff zwischen Clients und den nächstgelegenen Microsoft 365 Endpunkten ermöglicht wird. Die Qualität der Endbenutzererfahrung hängt direkt mit der Leistung und Reaktionsfähigkeit der Anwendung zusammen, die der Benutzer verwendet. Beispielsweise basiert Microsoft Teams auf einer geringen Latenz, sodass Telefonanrufe, Konferenzen und Zusammenarbeiten auf gemeinsam genutzten Bildschirmen problemlos ausgeführt werden können, und Outlook auf eine hervorragende Netzwerkkonnektivität für Sofortsuchefeatures angewiesen sind, die serverseitige Indizierung und KI-Funktionen anwenden.

Das primäre Ziel im Netzwerkentwurf sollte es sein, die Latenz zu minimieren, indem die Roundtripzeit (Roundtrip Time, RTT) von Clientcomputern zum globalen Microsoft-Netzwerk, dem öffentlichen Netzwerk-Backbone von Microsoft, reduziert wird, das alle Rechenzentren von Microsoft mit geringer Latenz und hochverfügbaren Cloudanwendungseinstiegspunkten auf der ganzen Welt miteinander verbindet. Erfahren Sie mehr über das globale Microsoft-Netzwerk unter So erstellt Microsoft sein schnelles und zuverlässiges globales Netzwerk.

Das Optimieren Microsoft 365 Netzwerkleistung muss nicht kompliziert sein. Sie können die bestmögliche Leistung erzielen, indem Sie einige wichtige Prinzipien befolgen:

  • Identifizieren Microsoft 365 Netzwerkdatenverkehrs
  • Zulassen des Lokalen Zweigstellenausgangs von Microsoft 365 Netzwerkdatenverkehr an das Internet von jedem Ort, an dem Benutzer eine Verbindung mit Microsoft 365
  • Zulassen Microsoft 365 Datenverkehrs zum Umgehen von Proxys und Paketüberprüfungsgeräten

Weitere Informationen zu Microsoft 365 Prinzipien der Netzwerkkonnektivität finden Sie unter Microsoft 365 Prinzipien der Netzwerkkonnektivität.

Herkömmliche Netzwerkarchitekturen und SaaS

Herkömmliche Prinzipien der Netzwerkarchitektur für Client-/Server-Workloads basieren auf der Annahme, dass sich der Datenverkehr zwischen Clients und Endpunkten nicht außerhalb des Unternehmensnetzwerkperimeters erstreckt. Außerdem durchqueren in vielen Unternehmensnetzwerken alle ausgehenden Internetverbindungen das Unternehmensnetzwerk und gehen von einem zentralen Ort aus.

In herkömmlichen Netzwerkarchitekturen ist eine höhere Latenz für generischen Internetdatenverkehr ein notwendiger Kompromiss, um die Sicherheit des Netzwerkperimeters zu gewährleisten, und die Leistungsoptimierung für Internetdatenverkehr umfasst in der Regel ein Upgrade oder Skalieren der Geräte an Netzwerkausgangspunkten. Dieser Ansatz erfüllt jedoch nicht die Anforderungen für eine optimale Netzwerkleistung von SaaS-Diensten wie Microsoft 365.

Identifizieren Microsoft 365 Netzwerkdatenverkehrs

Wir erleichtern die Identifizierung Microsoft 365 Netzwerkdatenverkehrs und vereinfachen die Verwaltung der Netzwerkidentifikation.

  • Neue Kategorien von Netzwerkendpunkten, um hochkritischen Netzwerkdatenverkehr von Netzwerkdatenverkehr zu unterscheiden, der nicht von Internetlatenzen betroffen ist. Es gibt nur eine Handvoll URLs und unterstützende IP-Adressen in der kritischsten Kategorie "Optimieren".
  • Webdienste für die Skriptnutzung oder die direkte Gerätekonfiguration und Änderungsverwaltung der Microsoft 365 Netzwerkidentifikation. Änderungen sind über den Webdienst oder im RSS-Format oder per E-Mail mithilfe einer Microsoft Flow Vorlage verfügbar.
  • Office 365 Netzwerkpartnerprogramm mit Microsoft-Partnern, die Geräte oder Dienste bereitstellen, die Microsoft 365 Prinzipien der Netzwerkkonnektivität entsprechen und über eine einfache Konfiguration verfügen.

Sichern Microsoft 365 Verbindungen

Das Ziel der herkömmlichen Netzwerksicherheit ist die Absicherung des Unternehmensnetzwerkperimeters gegen Eindringversuche und böswillige Angriffe. Die meisten Unternehmensnetzwerke erzwingen Netzwerksicherheit für Internetdatenverkehr mithilfe von Technologien wie Proxyservern, Firewalls, SSL-Unterbrechungen und -Prüfungen, Deep Packet Inspection und Systemen zur Verhinderung von Datenverlust. Diese Technologien mindern die Risiken für allgemeine Internetanforderungen, können aber die Leistung, Skalierbarkeit und die Qualität der Endbenutzererfahrung erheblich verringern, wenn sie auf Microsoft 365-Endpunkte angewendet werden.

Microsoft 365 trägt dazu bei, die Anforderungen Ihrer Organisation an die Einhaltung von Inhaltssicherheit und Datennutzung mit integrierten Sicherheits- und Governancefunktionen zu erfüllen, die speziell für Microsoft 365 Features und Workloads entwickelt wurden. Weitere Informationen zu Microsoft 365 Sicherheit und Compliance finden Sie in der Office 365 Sicherheitsroadmap. Weitere Informationen zu den Empfehlungen und der Supportposition von Microsoft zu erweiterten Netzwerklösungen, die eine Verarbeitung auf erweiterter Ebene für Microsoft 365 Datenverkehr durchführen, finden Sie unter Verwenden von Netzwerkgeräten oder Lösungen von Drittanbietern für Office 365 Datenverkehr.

Warum unterscheidet sich Microsoft 365 Netzwerk?

Microsoft 365 wurde für eine optimale Leistung mithilfe von Endpunktsicherheit und verschlüsselten Netzwerkverbindungen entwickelt, wodurch die Erzwingung der Perimetersicherheit reduziert wird. Microsoft 365 Rechenzentren befinden sich auf der ganzen Welt, und der Dienst ist so konzipiert, dass er verschiedene Methoden verwendet, um Clients mit den besten verfügbaren Dienstendpunkten zu verbinden. Da Benutzerdaten und -verarbeitung zwischen vielen Microsoft-Rechenzentren verteilt werden, gibt es keinen einzigen Netzwerkendpunkt, mit dem Clientcomputer eine Verbindung herstellen können. Tatsächlich werden Daten und Dienste in Ihrem Microsoft 365 Mandanten dynamisch vom globalen Microsoft-Netzwerk optimiert, um sich an die geografischen Standorte anzupassen, von denen aus Endbenutzer darauf zugreifen können.

Bestimmte häufige Leistungsprobleme werden verursacht, wenn Microsoft 365 Datenverkehr einer Paketüberprüfung und einem zentralen Ausgang unterliegt:

  • Eine hohe Latenz kann zu einer schlechten Leistung von Video- und Audiodatenströmen sowie zu einer langsamen Reaktion auf Datenabrufe, Suchvorgänge, Zusammenarbeit in Echtzeit, Frei/Gebucht-Kalenderinformationen, Produktinhalte und andere Dienste führen.
  • Das Aussteigen von Verbindungen von einem zentralen Standort verhindert die dynamischen Routingfunktionen des Microsoft 365 globalen Netzwerks, wodurch Latenz und Roundtripzeit hinzugefügt werden.
  • Das Entschlüsseln von SSL-gesicherten Microsoft 365 Netzwerkdatenverkehr und dessen erneute Verschlüsselung kann zu Protokollfehlern führen und hat Sicherheitsrisiken.

Eine Verkürzung des Netzwerkpfads zu Microsoft 365 Einstiegspunkten, indem der Clientdatenverkehr so nah wie möglich an den geografischen Standort des Clients geleitet wird, kann die Konnektivitätsleistung und die Endbenutzererfahrung in Microsoft 365 verbessern. Sie kann auch dazu beitragen, die Auswirkungen zukünftiger Änderungen an der Netzwerkarchitektur auf Microsoft 365 Leistung und Zuverlässigkeit zu verringern. Das optimale Konnektivitätsmodell besteht darin, immer einen Netzwerkausgang am Standort des Benutzers bereitzustellen, unabhängig davon, ob dies im Unternehmensnetzwerk oder an remoten Standorten wie Zuhause, Hotels, Cafés und Flughäfen erfolgt. Generischer Internetdatenverkehr und WAN-basierter Unternehmensnetzwerkdatenverkehr würden separat weitergeleitet und würden nicht das lokale Direkteinleitungsmodell verwenden. Dieses Modell mit lokalem direkten Ausgang ist in der nachstehenden Abbildung dargestellt.

Netzwerkarchitektur mit lokalem Ausgang.

Die lokale Ausgangsarchitektur bietet gegenüber dem herkömmlichen Modell die folgenden Vorteile für den Microsoft 365-Netzwerkdatenverkehr:

  • Bietet optimale Microsoft 365-Leistung durch optimale Routenlänge. Endbenutzerverbindungen werden dynamisch an den nächstgelegenen Microsoft 365 Einstiegspunkt durch die Front Door-Infrastruktur des verteilten Diensts von Microsoft Global Network weitergeleitet, und der Datenverkehr wird dann intern an Daten- und Dienstendpunkte über die Ultra-Low Latency High Availability Fiber von Microsoft weitergeleitet.
  • Reduziert die Belastung der Unternehmensnetzwerkinfrastruktur, indem der lokale Ausgang für Microsoft 365 Datenverkehr ermöglicht wird, Proxys und Datenverkehrsüberprüfungsgeräte umgangen werden.
  • Sichert Verbindungen auf beiden Enden, indem Clientendpunktsicherheits- und Cloudsicherheitsfeatures angewendet werden, wodurch die Anwendung redundanter Netzwerksicherheitstechnologien vermieden wird.

Hinweis

Die Distributed Service Front Door-Infrastruktur ist der hoch verfügbare und skalierbare Netzwerkrand des Microsoft Global Network mit geografisch verteilten Standorten. Es beendet Endbenutzerverbindungen und leitet sie effizient innerhalb des globalen Microsoft-Netzwerks weiter. Erfahren Sie mehr über das globale Microsoft-Netzwerk unter So erstellt Microsoft sein schnelles und zuverlässiges globales Netzwerk.

Weitere Informationen zum Verständnis und zur Anwendung Microsoft 365 Prinzipien der Netzwerkkonnektivität finden Sie unter Microsoft 365 Prinzipien der Netzwerkkonnektivität.

Schlussbemerkung

Das Optimieren Microsoft 365 Netzwerkleistung geht wirklich darauf zurück, unnötige Hindernisse zu entfernen. Indem Sie Microsoft 365 Verbindungen als vertrauenswürdigen Datenverkehr behandeln, können Sie verhindern, dass die Latenz durch Paketüberprüfung und Wettbewerb um Proxybandbreite eingeführt wird. Das Zulassen lokaler Verbindungen zwischen Clientcomputern und Office 365 Endpunkten ermöglicht die dynamische Weiterleitung des Datenverkehrs über das globale Microsoft-Netzwerk.

Prinzipien von Microsoft 365-Netzwerkverbindungen

Verwalten von Office 365-Endpunkten

URLs und IP-Adressbereiche für Office 365

Office 365 – IP-Adress- und URL-Webdienst

Bewerten der Microsoft 365-Netzwerkkonnektivität

Netzwerkplanung und Leistungsoptimierung für Microsoft 365

Office 365-Leistungsoptimierung mit Basisplänen und Leistungsverlauf

Plan zur Problembehandlung für Office 365

Netzwerke für die Inhaltsübermittlung

Microsoft 365-Konnektivitätstest

So erstellt Microsoft sein schnelles und zuverlässiges globales Netzwerk

Office 365-Networking-Blog