introducción a la conectividad de red de Microsoft 365

Este artículo se aplica tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.

Microsoft 365 es una nube distribuida de software como servicio (SaaS) que proporciona escenarios de productividad y colaboración a través de un conjunto diverso de microservicios y aplicaciones. Los componentes cliente de Microsoft 365 como Outlook, Word y PowerPoint se ejecutan en equipos de usuario y se conectan a otros componentes de Microsoft 365 que se ejecutan en centros de datos de Microsoft. El factor más significativo que determina la calidad de la experiencia del usuario final Microsoft 365 es la confiabilidad de la red y la baja latencia entre Microsoft 365 clientes y Microsoft 365 puertas frontales del servicio.

En este artículo, obtendrá información sobre los objetivos de Microsoft 365 redes y por qué Microsoft 365 redes requiere un enfoque diferente a la optimización que el tráfico genérico de Internet.

Microsoft 365 objetivos de red

El objetivo final de Microsoft 365 redes es optimizar la experiencia del usuario final al habilitar el acceso menos restrictivo entre los clientes y los puntos de conexión de Microsoft 365 más cercanos. La calidad de la experiencia del usuario final está directamente relacionada con el rendimiento y la capacidad de respuesta de la aplicación que usa el usuario. Por ejemplo, Microsoft Teams se basa en una latencia baja para que las llamadas telefónicas de los usuarios, las conferencias y las colaboraciones de pantalla compartidas no tienen problemas y Outlook se basa en una excelente conectividad de red para las características de búsqueda instantánea que aplican funcionalidades de indexación del lado servidor e inteligencia artificial.

El objetivo principal del diseño de red debe ser minimizar la latencia mediante la reducción del tiempo de ida y vuelta (RTT) de las máquinas cliente a Microsoft Global Network, la red troncal de red pública de Microsoft que interconecta todos los centros de datos de Microsoft con puntos de entrada de aplicaciones en la nube de baja latencia y alta disponibilidad distribuidos por todo el mundo. Puede obtener más información sobre la Red Global de Microsoft en Cómo construye Microsoft su red global rápida y confiable.

No es necesario optimizar Microsoft 365 rendimiento de red. Puede obtener el mejor rendimiento posible siguiendo algunos principios clave:

  • Identificación del tráfico de red Microsoft 365
  • Permitir la salida de la rama local de Microsoft 365 tráfico de red a Internet desde cada ubicación en la que los usuarios se conectan a Microsoft 365
  • Permitir Microsoft 365 tráfico para omitir servidores proxy y dispositivos de inspección de paquetes

Para obtener más información sobre Microsoft 365 principios de conectividad de red, consulte principios de conectividad de red de Microsoft 365.

Arquitecturas de red tradicionales y SaaS

Los principios tradicionales de la arquitectura de red para las cargas de trabajo de cliente y servidor están diseñados en torno a la suposición de que el tráfico entre clientes y puntos de conexión no se extiende fuera del perímetro de red corporativa. Además, en muchas redes empresariales, todas las conexiones salientes a Internet atraviesan la red corporativa y salen desde una ubicación central.

En las arquitecturas de red tradicionales, una mayor latencia para el tráfico genérico de Internet es un inconveniente necesario para mantener la seguridad perimetral de la red, y la optimización del rendimiento para el tráfico de Internet suele implicar la actualización o el escalado horizontal del equipo en los puntos de salida de la red. Sin embargo, este enfoque no aborda los requisitos para un rendimiento óptimo de la red de los servicios SaaS, como Microsoft 365.

Identificación del tráfico de red Microsoft 365

Facilitamos la identificación de Microsoft 365 tráfico de red y facilitamos la administración de la identificación de red.

  • Nuevas categorías de puntos de conexión de red para diferenciar el tráfico de red altamente crítico del tráfico de red que no se ve afectado por las latencias de Internet. Solo hay unas cuantas direcciones URL y direcciones IP auxiliares en la categoría "Optimizar" más crítica.
  • Servicios web para el uso de scripts o la configuración directa del dispositivo y la administración de cambios de Microsoft 365 identificación de red. Los cambios están disponibles desde el servicio web, en formato RSS o por correo electrónico mediante una plantilla de Microsoft Flow.
  • Office 365 programa de asociados de red con asociados de Microsoft que proporcionan dispositivos o servicios que siguen Microsoft 365 principios de conectividad de red y tienen una configuración sencilla.

Protección de conexiones Microsoft 365

El objetivo de la seguridad de red tradicional es fortalecer el perímetro de la red corporativa frente a vulnerabilidades de seguridad malintencionadas e intrusiones. La mayoría de las redes empresariales aplican la seguridad de red para el tráfico de Internet mediante tecnologías como servidores proxy, firewalls, interrupción e inspección ssl, inspección profunda de paquetes y sistemas de prevención de pérdida de datos. Estas tecnologías proporcionan una importante mitigación de riesgos para las solicitudes de Internet genéricas, pero pueden reducir drásticamente el rendimiento, la escalabilidad y la calidad de la experiencia del usuario final cuando se aplican a los puntos de conexión de Microsoft 365.

Microsoft 365 ayuda a satisfacer las necesidades de la organización para la seguridad del contenido y el cumplimiento del uso de datos con las características integradas de seguridad y gobernanza diseñadas específicamente para Microsoft 365 características y cargas de trabajo. Para obtener más información sobre Microsoft 365 seguridad y cumplimiento, consulte el Office 365 hoja de ruta de seguridad. Para obtener más información sobre las recomendaciones de Microsoft y la posición de soporte técnico en soluciones de red avanzadas que realizan procesamiento de nivel avanzado en Microsoft 365 tráfico, consulte Uso de soluciones o dispositivos de red de terceros en Office 365 tráfico.

¿Por qué Microsoft 365 redes es diferente?

Microsoft 365 está diseñado para un rendimiento óptimo mediante la seguridad de los puntos de conexión y las conexiones de red cifradas, lo que reduce la necesidad de aplicar la seguridad perimetral. Microsoft 365 centros de datos se encuentran en todo el mundo y el servicio está diseñado para usar varios métodos para conectar clientes a los mejores puntos de conexión de servicio disponibles. Dado que los datos de usuario y el procesamiento se distribuyen entre muchos centros de datos de Microsoft, no hay ningún punto de conexión de red único al que puedan conectarse las máquinas cliente. De hecho, microsoft Global Network optimiza dinámicamente los datos y los servicios del inquilino de Microsoft 365 para adaptarse a las ubicaciones geográficas desde las que los usuarios finales acceden a ellos.

Se crean ciertos problemas de rendimiento comunes cuando Microsoft 365 tráfico está sujeto a inspección de paquetes y salida centralizada:

  • Una latencia alta puede provocar un rendimiento deficiente de las secuencias de vídeo y audio, y una respuesta lenta de la recuperación de datos, las búsquedas, la colaboración en tiempo real, la información de disponibilidad del calendario, el contenido del producto y otros servicios.
  • La salida de conexiones desde una ubicación central elimina las capacidades de enrutamiento dinámico de la red global de Microsoft 365, lo que agrega latencia y tiempo de ida y vuelta
  • Descifrar ssl protegido Microsoft 365 tráfico de red y volver a cifrarlo puede provocar errores de protocolo y tiene riesgo de seguridad

Acortar la ruta de acceso de red a Microsoft 365 puntos de entrada al permitir que el tráfico del cliente se cierre lo más cerca posible de su ubicación geográfica puede mejorar el rendimiento de conectividad y la experiencia del usuario final en Microsoft 365. También puede ayudar a reducir el impacto de los cambios futuros en la arquitectura de red en Microsoft 365 rendimiento y confiabilidad. El modelo de conectividad óptimo es proporcionar siempre salida de red en la ubicación del usuario, independientemente de si se encuentra en la red corporativa o en ubicaciones remotas como hogar, hoteles, cafeterías y aeropuertos. El tráfico de Internet genérico y el tráfico de red corporativa basado en WAN se enrutarían por separado y no usarían el modelo de salida directa local. El siguiente diagrama representa este modelo de salida directa local.

Arquitectura de red de salida local.

La arquitectura de salida local presenta las siguientes ventajas para el tráfico de red de Microsoft 365 respecto al modelo tradicional:

  • Ofrece rendimiento óptimo de Microsoft 365 al optimizar la longitud de la ruta. Las conexiones de usuario final se enrutan dinámicamente al punto de entrada de Microsoft 365 más cercano mediante la infraestructura de Front Door de servicio distribuido de Microsoft Global Network y, a continuación, el tráfico se enruta internamente a los puntos de conexión de datos y servicios a través de la fibra de alta disponibilidad de latencia ultrabaja de Microsoft.
  • Reduce la carga en la infraestructura de red corporativa al permitir la salida local para Microsoft 365 tráfico, omitiendo los servidores proxy y los dispositivos de inspección de tráfico.
  • Protege las conexiones en ambos extremos aplicando características de seguridad de punto de conexión de cliente y seguridad en la nube, evitando la aplicación de tecnologías de seguridad de red redundantes.

Nota

La infraestructura de Front Door del servicio distribuido es el perímetro de red escalable y de alta disponibilidad de Microsoft Global Network con ubicaciones distribuidas geográficamente. Finaliza las conexiones de usuario final y las enruta de forma eficaz dentro de Microsoft Global Network. Puede obtener más información sobre la Red Global de Microsoft en Cómo construye Microsoft su red global rápida y confiable.

Para obtener más información sobre cómo comprender y aplicar Microsoft 365 principios de conectividad de red, consulte Microsoft 365 Principios de conectividad de red.

Conclusión

La optimización de Microsoft 365 rendimiento de red realmente se reduce a la eliminación de obstáculos innecesarios. Al tratar las conexiones Microsoft 365 como tráfico de confianza, puede evitar que la inspección de paquetes y la competencia introduzcan latencia para el ancho de banda del proxy. Permitir conexiones locales entre máquinas cliente y puntos de conexión de Office 365 permite enrutar el tráfico dinámicamente a través de Microsoft Global Network.

Principios de conectividad de red de Microsoft 365

Administrar puntos de conexión de Office 365

Direcciones URL e intervalos de direcciones IP de Office 365

Dirección IP de Office 365 y servicio web de URL

Evaluar la conectividad de red de Microsoft 365

Planeamiento de red y ajuste del rendimiento para Microsoft 365

Ajuste del rendimiento de Office 365 mediante líneas base y el historial de rendimiento

Plan de solución de problemas de rendimiento para Office 365

Redes de entrega de contenido

Prueba de conectividad de Microsoft 365

Cómo construye Microsoft su red global rápida y confiable

Blog de redes de Office 365