שלב 2: עבודה ברשת מיטבית עבור הדיירים של Microsoft 365 לארגונים
Microsoft 365 לארגונים כולל אפליקציות פרודוקטיביות בענן כגון Teams Exchange Online ו- Microsoft Intune, יחד עם שירותי זהות ואבטחה רבים של Microsoft Azure. כל השירותים מבוססי הענן מסתבססים על האבטחה, הביצועים והמהימנות של חיבורים מהתקני לקוח ברשת המקומית שלך או בכל מיקום באינטרנט.
כדי למטב את הגישה לרשת עבור הדייר שלך, עליך:
- מטב את הנתיב בין המשתמשים המקומיים לבין המיקום הקרוב ביותר לרשת הגלובלית של Microsoft.
- מטב את הגישה לרשת הגלובלית של Microsoft עבור המשתמשים המרוחקים המשתמשים בפתרון VPN לגישה מרחוק.
- השתמש ב'תובנות רשת' כדי לעצב את היקף הרשת עבור מיקומי המשרד שלך.
- מטב את הגישה לנכסים ספציפיים המתארחים באתרי SharePoint באמצעות Office 365 CDN.
- קבע תצורה של התקני Proxy וקצוות רשת כדי לעקוף את העיבוד עבור תעבורה מהימנה של Microsoft 365 עם רשימת נקודות הקצה והפך את עדכון הרשימה לאוטומטי בעת ביצוע שינויים.
עובדים מקומיים בארגון
עבור רשתות ארגוניות, עליך למטב את חוויית משתמש הקצה על-ידי הפעלת הגישה לרשת בעלת הביצועים הגבוהים ביותר בין לקוחות לבין נקודות הקצה הקרובות ביותר של Microsoft 365. האיכות של חוויית משתמש הקצה קשורה ישירות לביצועים ולתגובתיות של היישום שבו המשתמש משתמש. לדוגמה, Microsoft Teams מסתמך על השהיה נמוכה כך ששיחות טלפון של משתמשים, שיחות ועידה ושיתופי פעולה משותפים במסך יתגלו ללא תקלות.
המטרה העיקרית בעיצוב הרשת צריכה להיות למזער את ההשהיה על-ידי צמצום זמן הלוך ושוב (RTT) מהתקני לקוח לרשת הגלובלית של Microsoft, עמוד השדרה של הרשת הציבורית של Microsoft שמחבר בין כל מרכזי הנתונים של Microsoft עם השהיה נמוכה ונקודות כניסה לאפליקציות ענן עם זמינות גבוהה, הידועות כ"דלתות קדמיות", מפוזרות ברחבי העולם.
להלן דוגמה של רשת ארגונית מסורתית.
באיור זה, סניפים מתחברים לסניף מרכזי באמצעות מכשירי רשת מרחבית (WAN) ועצם השדרה של WAN. הגישה לאינטרנט היא באמצעות מכשיר אבטחה או Proxy בקצה הרשת של המשרד המרכזי וספק שירותי אינטרנט (ISP). באינטרנט, לרשת הגלובלית של Microsoft יש סידרה של דלתות קדמיות באזורים שונים ברחבי העולם. ארגונים יכולים גם להשתמש במיקומים ביניים לעיבוד מנות נוסף ולאבטחה עבור תעבורה. דייר Microsoft 365 של ארגון ממוקם בתוך הרשת הגלובלית של Microsoft.
הבעיות בתצורה זו עבור שירותי ענן של Microsoft 365 הן:
- עבור משתמשים במשרדי סניפים, התעבורה נשלחת לדלתות קדמיות שאינן מקומיות, וגדלת ההשהיה.
- שליחת תעבורה למיקומים ביניים יוצרת סיכוני רשת שמבצעים עיבוד מנה כפול בתעבורה מהימנה, וגדלת ההשהיה.
- התקני קצה רשת מבצעים עיבוד מנות מיותר ומשוכפל בתעבורה מהימנה, וגדלים ההשהיה.
מיטוב ביצועי הרשת של Microsoft 365 אינו חייב להיות מורכב. תוכל לקבל את הביצועים הטובים ביותר האפשריים על-ידי ביצוע כמה עקרונות עיקריים:
- זהה את תעבורת הרשת של Microsoft 365, שהיא תעבורה מהימנה שנועדה לשירותי הענן של Microsoft.
- אפשר יציאה של ענף מקומי של תעבורת רשת של Microsoft 365 לאינטרנט מכל מיקום שבו משתמשים מתחברים ל- Microsoft 365.
- הימנע מהצמדים לרשת.
- אפשר לתעבורה של Microsoft 365 לעקוף רכיבי Proxy ומכשירי בדיקת מנות.
אם אתה מיישם עקרונות אלה, אתה מקבל רשת ארגונית הממוטבת עבור Microsoft 365.
באיור זה, לסניפים יש חיבור אינטרנט משלהם באמצעות מכשיר WAN (SDWAN) המוגדר על-ידי תוכנה, השולח תעבורת Microsoft 365 מהימנה לדלת הקדמית הקרובה ביותר אזורית. במשרד המרכזי, התעבורה המהימנה של Microsoft 365 עוקפת את מכשיר האבטחה או ה- Proxy והמכשירים המתווך שאינם נמצאים עוד בשימוש.
כך התצורה הממוטבת פותרת את בעיות ההשהיה של רשת ארגונית מסורתית:
- תעבורה מהימנה של Microsoft 365 מדלגת על עמוד השדרה של WAN ונשלחת לדלתות הקדמיות המקומיות עבור כל המשרדים, ופוחתת ההשהיה.
- המערכת מדלגת על פיני שיער ברשת שמבצעים עיבוד מנות כפול עבור תעבורה מהימנה של Microsoft 365, והשהיה יורדת.
- המערכת מדלגת על התקני קצה רשת שמבצעים עיבוד מנה לא ננחוץ ושכפול עבור תעבורה מהימנה של Microsoft 365, והשהיה יורדת.
לקבלת מידע נוסף, ראה מבט כולל על קישוריות הרשת של Microsoft 365.
עובדים מרוחקים
אם העובדים המרוחקים שלך משתמשים בלקוח VPN מסורתי כדי לקבל גישה מרחוק לרשת הארגון שלך, ודא שללקוח ה- VPN יש תמיכה במנהרה מפוצלת. ללא פיצול מנהרה, כל תעבורת העבודה המרוחקת שלך נשלחת דרך חיבור ה- VPN, שבו יש להעביר אותה למכשירי הקצה של הארגון שלך, לעבד אותה ולאחר מכן לשלוח אותה באינטרנט. להלן דוגמה.
באיור זה, תעבורת Microsoft 365 חייבת לקחת נתיב עקיף דרך הארגון שלך, שניתן להעביר אותה לדלת הראשית של הרשת הגלובלית של Microsoft הרחק מהמיקום הפיזי של לקוח ה- VPN. נתיב עקיף זה מוסיף השהיה לת תעבורת הרשת ומפחית את הביצועים הכוללים.
באמצעות מנהור מפוצל, באפשרותך לקבוע את התצורה של לקוח ה- VPN שלך כך שלא יכלול סוגי תעבורה ספציפיים בהישלח דרך חיבור ה- VPN לרשת הארגון.
כדי למטב את הגישה למשאבי הענן של Microsoft 365, הגדר את לקוחות ה- VPN המפוצלים של יצירת מנהרה כך שלא תכלול תעבורה בקטגוריה מיטוב נקודות קצה של Microsoft 365 באמצעות חיבור ה- VPN. לקבלת מידע נוסף, ראה Office 365 נקודות הקצה והרשימות של מיטוב נקודות הקצה של קטגוריות למיטוב עבור מנהור מפוצל.
להלן זרימת התעבורה המתפקת למנהרה מפוצלת, שבה רוב התעבורה אל יישומי ענן של Microsoft 365 עוקפת את חיבור ה- VPN.
באיור זה, לקוח ה- VPN שולח ומקבל תעבורת שירות ענן חיונית של Microsoft 365 ישירות דרך האינטרנט אל הדלת הקדמית הקרובה ביותר לרשת הגלובלית של Microsoft.
לקבלת מידע נוסף והדרכה, ראה מיטוב קישוריות Office 365 עבור משתמשים מרוחקים באמצעות מנהור מפוצל של VPN.
שימוש בתובנות רשת (תצוגה מקדימה)
תובנות רשת הן מדדי ביצועים הנאספים מה דייר Microsoft 365 שלך, שמסייעים לך לעצב היקף רשת עבור מיקומי המשרד שלך. כל תובנות מספקות פרטים חיים על מאפייני הביצועים עבור בעיה שצוינה עבור כל מיקום גיאוגרפי שבו משתמשים מקומיים ניגשים לדייר שלך.
קיימות שתי תובנות רשת ברמת הדייר שעשויות להיות מוצגות עבור הדייר:
- חיבורים לדוגמה של Exchange המושפעים מבעיות קישוריות
- חיבורים לדוגמה של SharePoint המושפעים מבעיות קישוריות
אלה הן תובנות הרשת הספציפיות עבור כל מיקום משרד:
- יציאה מהרשת האחורית
- זוהו ביצועים טובים יותר עבור לקוחות בקרבת מקום
- שימוש בדלת קדמית לא מיטבית Exchange Online שירות
- שימוש בדלת קדמית לא מיטבית של שירות SharePoint Online
- מהירות הורדה נמוכה מהדלת הקדמית של SharePoint
- יציאה מיטבית של רשת בסין
חשוב
תובנות רשת, המלצות ביצועים והערכות במרכז מנהל מערכת Microsoft 365 נמצא כעת במצב תצוגה מקדימה. הוא זמין רק עבור דיירי Microsoft 365 ש נרשמו לתוכנית תצוגה מקדימה של תכונות.
לקבלת מידע נוסף, ראה תובנות רשת של Microsoft 365.
ביצועי SharePoint עם Office 365 CDN
רשת אספקת תוכן (CDN) מבוססת ענן מאפשרת לך לצמצם את זמני הטעינה, לחסוך רוחב פס ולהגיב במהירות. CDN משפר את הביצועים על-ידי אחסון במטמון של נכסים סטטיים כגון קבצי גרפיקה או וידאו קרוב יותר לדפדפנים המבקשים אותם, מה שמסייע להאיץ הורדות ולהפחית את ההשהיה. באפשרותך להשתמש ברשת אספקת התוכן (CDN) המוכללת של Office 365, הכלולה ב- SharePoint ב- Microsoft 365 E3 וב- E5, כדי לארח נכסים סטטיים כדי לספק ביצועים טובים יותר עבור דפי SharePoint שלך.
ה- Office 365 CDN מורכב מרשתות CDN מרובות שמאפשרות לך לארח נכסים סטטיים במיקומים מרובים או במקורות מרובים, ולשרת אותם מרשתות גלובליות במהירות גבוהה. בהתאם לסוג התוכן שברצונך לארח ב- CDN של Office 365, באפשרותך להוסיף מקורות ציבוריים, מקורות פרטיים או את שניהם.
בעת פריסה ותצורה, Office 365 CDN מעלה נכסים ממקורות ציבוריים ופרטיים והופכת אותם לזמינים לגישה מהירה למשתמשים הממוקמים ברחבי האינטרנט.
לקבלת מידע נוסף, ראה שימוש Office 365 CDN עם SharePoint Online.
רישום אוטומטי של נקודות קצה
כדי שהלקוחות המקומיים, מכשירי הקצה והשירותים מבוססי הענן לניתוח מנות ידלגו על עיבוד תעבורת Microsoft 365 מהימנה, עליך לקבוע את תצורתם עם קבוצת נקודות הקצה (טווחי כתובות IP ושמות DNS) התואמים לשירותי Microsoft 365. ניתן לקבוע את תצורתן של נקודות קצה אלה באופן ידני בחומות אש ובמכשירי אבטחת קצה אחרים, בקבצי PAC עבור מחשבי לקוח כדי לעקוף שרתי Proxy או התקני SD-WAN במשרדי סניף. עם זאת, נקודות הקצה משתנות לאורך זמן, הדורשות תחזוקה ידנית מתמשכת של רשימות נקודות הקצה במיקומים אלה.
כדי להפוך את הרישום ואת ניהול השינויים לאוטומטיים עבור נקודות קצה של Microsoft 365 בקבצי PAC ובמכשירי הרשת של הלקוח שלך, השתמש Office 365 IP ובשירות האינטרנט מבוסס-REST של כתובות URL. שירות זה עוזר לך לזהות תעבורת רשת של Microsoft 365 ולהבדיל בה טוב יותר, וכך להקל עליך להעריך את השינויים העדכניים, לקבוע את תצורתם ולהישאר עדכניים.
באפשרותך להשתמש ב- PowerShell, ב- Python או בשפות אחרות כדי לקבוע את השינויים ב נקודות קצה לאורך זמן ולקבוע את התצורה של קבצי PAC והתקני רשת קצה.
התהליך הבסיסי הוא:
- השתמש בכתובת Office 365 IP ובשירות האינטרנט של כתובת ה- URL ובמנגנון התצורה שתבחר כדי לקבוע את תצורת קבצי PAC והתקני הרשת שלך עם ערכת נקודות הקצה הנוכחית של Microsoft 365.
- הפעל משימה חוזרת יומית כדי לבדוק אם קיימים שינויים ב נקודות הקצה או השתמש בשיטה להודעות.
- כאשר מזוהים שינויים, צור מחדש והפץ מחדש את קובץ PAC עבור מחשבי לקוח ובצע את השינויים במכשירי הרשת שלך.
לקבלת מידע נוסף, ראה Office 365 כתובת ה- IP וכתובת ה- URL של שירות האינטרנט.
תוצאות של שלב 2
עבור דייר Microsoft 365 שלך עם עבודה ברשת מיטבית, קבעת:
- כיצד למטב את ביצועי הרשת עבור משתמשים מקומיים על-ידי הוספת חיבורי אינטרנט לכל סניףי הענף והיצמדים לרשת.
- כיצד ליישם רישום אוטומטי של נקודות קצה מהימנות עבור קבצי PAC מבוססי-לקוח והתקני הרשת והשירותים שלך, כולל עדכונים שוטפים (המתאימים ביותר לרשתות ארגוניות).
- כיצד לתמוך בגישה של עובדים מרוחקים למשאבים מקומיים.
- כיצד להשתמש בתובנות רשת
- כיצד לפרוס את Office 365 CDN.
להלן דוגמה לארגון ולארגון הדייר שלו עם רשת מיטבית.
באיור זה, הדייר עבור ארגון זה כולל:
- גישה לאינטרנט מקומית עבור כל משרד סניף באמצעות מכשיר SDWAN שמקדם תעבורת Microsoft 365 מהימנה לדלת קדמית מקומית.
- אין ספינים של רשת.
- מכשירי אבטחה ו- Proxy Edge של משרד מרכזי שמעברים את התעבורה המהימנה של Microsoft 365 לדלת קדמית מקומית.
תחזוקה מתמשכת עבור עבודה ברשת מיטבית
על בסיס קבוע, ייתכן שיהיה עליך:
- עדכן את מכשירי הקצה שלך ופרס את קבצי PAC עבור שינויים ב נקודות קצה או ודא שהתהליך האוטומטי שלך פועל כראוי.
- נהל את הנכסים שלך ב- OFFICE 365 CDN.
- עדכן את תצורת המנהור המפוצל ללקוחות ה- VPN שלך לקבלת שינויים ב נקודות קצה.
השלב הבא
המשך עם זהות כדי לסנכרן את החשבונות והקבוצות המקומיים שלך ולאכוף כניסה מאובטחת של משתמשים.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור