Informazioni generali sulla connettività di rete di Microsoft 365Microsoft 365 network connectivity overview

Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 è un cloud SaaS (Software-as-a-Service) distribuito che fornisce scenari di produttività e collaborazione tramite un set diversificato di microservizi e applicazioni.Microsoft 365 is a distributed Software-as-a-Service (SaaS) cloud that provides productivity and collaboration scenarios through a diverse set of micro-services and applications. I componenti client di Microsoft 365, ad esempio Outlook, Word e PowerPoint vengono eseguiti nei computer degli utenti e si connettono ad altri componenti di Microsoft 365 che vengono eseguiti nei datacenter Microsoft.Client components of Microsoft 365 such as Outlook, Word and PowerPoint run on user computers and connect to other components of Microsoft 365 that run in Microsoft datacenters. Il fattore più significativo che determina la qualità dell'esperienza Microsoft 365'utente finale è l'affidabilità della rete e la bassa latenza tra i client Microsoft 365 e le porte anteriori Microsoft 365 servizio.The most significant factor that determines the quality of the Microsoft 365 end user experience is network reliability and low latency between Microsoft 365 clients and Microsoft 365 service front doors.

In questo articolo vengono spiegati gli obiettivi della rete Microsoft 365 e il motivo per cui la rete Microsoft 365 richiede un approccio di ottimizzazione diverso rispetto al traffico Internet generico.In this article, you will learn about the goals of Microsoft 365 networking, and why Microsoft 365 networking requires a different approach to optimization than generic Internet traffic.

Microsoft 365 obiettivi di reteMicrosoft 365 networking goals

L'obiettivo finale Microsoft 365 rete è ottimizzare l'esperienza utente finale consentendo l'accesso meno restrittivo tra i client e gli endpoint Microsoft 365 più vicini.The ultimate goal of Microsoft 365 networking is to optimize the end user experience by enabling the least restrictive access between clients and the closest Microsoft 365 endpoints. La qualità dell'esperienza utente finale è direttamente correlata alle prestazioni e alla velocità di risposta dell'applicazione utilizzata dall'utente.The quality of end user experience is directly related to the performance and responsiveness of the application that the user is using. Ad esempio, Microsoft Teams si basa su una bassa latenza in modo che le chiamate telefoniche, le conferenze e le collaborazioni sullo schermo condivise degli utenti siano senza problemi e Outlook si basa su una connettività di rete eccezionale per funzionalità di ricerca istantanea che sfruttano l'indicizzazione sul lato server e le funzionalità di IA.For example, Microsoft Teams relies on low latency so that user phone calls, conferences and shared screen collaborations are glitch-free, and Outlook relies on great networking connectivity for instant search features that leverage server-side indexing and AI capabilities.

L'obiettivo principale nella progettazione della rete deve essere ridurre al minimo la latenza riducendo il tempo di round trip (RTT) dai computer client a Microsoft Global Network, la backbone di rete pubblica di Microsoft che collega tutti i data center di Microsoft con punti di ingresso di applicazioni cloud a bassa latenza e disponibilità elevata distribuiti in tutto il mondo.The primary goal in the network design should be to minimize latency by reducing the round-trip time (RTT) from client machines to the Microsoft Global Network, Microsoft's public network backbone that interconnects all of Microsoft's datacenters with low latency, high availability cloud application entry points spread around the world. Per altre informazioni sulla rete globale di Microsoft, vedere Come Microsoft sviluppa la sua rete globale veloce e affidabile.You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

L'ottimizzazione Microsoft 365 prestazioni di rete non deve essere complicata.Optimizing Microsoft 365 network performance doesn't need to be complicated. È possibile ottenere le migliori prestazioni possibili seguendo alcuni principi chiave:You can get the best possible performance by following a few key principles:

  • Identificare Microsoft 365 traffico di reteIdentify Microsoft 365 network traffic
  • Consentire l'uscita del ramo locale Microsoft 365 traffico di rete verso Internet da ogni posizione in cui gli utenti si connettono a Microsoft 365Allow local branch egress of Microsoft 365 network traffic to the internet from each location where users connect to Microsoft 365
  • Consentire Microsoft 365 traffico di ignorare proxy e dispositivi di ispezione dei pacchettiAllow Microsoft 365 traffic to bypass proxies and packet inspection devices

Per ulteriori informazioni sui principi Microsoft 365 connettività di rete, vedere Microsoft 365 Principi di connettività di rete.For more information on Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

Architetture di rete tradizionali e SaaSTraditional network architectures and SaaS

I principi tradizionali dell'architettura di rete per i carichi di lavoro client/server sono progettati in base al presupposto che il traffico tra client ed endpoint non si estenda al di fuori del perimetro della rete aziendale.Traditional network architecture principles for client/server workloads are designed around the assumption that traffic between clients and endpoints does not extend outside the corporate network perimeter. Inoltre, in molte reti aziendali, tutte le connessioni Internet in uscita attraversano la rete aziendale ed e uscita da una posizione centrale.Also, in many enterprise networks, all outbound Internet connections traverse the corporate network, and egress from a central location.

Nelle architetture di rete tradizionali, una latenza maggiore per il traffico Internet generico è un compromesso necessario per mantenere la sicurezza del perimetro di rete e l'ottimizzazione delle prestazioni per il traffico Internet in genere implica l'aggiornamento o la scalabilità orizzontale delle apparecchiature nei punti di uscita della rete.In traditional network architectures, higher latency for generic Internet traffic is a necessary tradeoff in order to maintain network perimeter security, and performance optimization for Internet traffic typically involves upgrading or scaling out the equipment at network egress points. Tuttavia, questo approccio non consente di soddisfare i requisiti per ottenere prestazioni di rete ottimali dei servizi SaaS, ad esempio Microsoft 365.However, this approach does not address the requirements for optimum network performance of SaaS services such as Microsoft 365.

Identificazione del Microsoft 365 di reteIdentifying Microsoft 365 network traffic

Stiamo semplificando l'identificazione Microsoft 365 traffico di rete e semplificando la gestione dell'identificazione di rete.We're making it easier to identify Microsoft 365 network traffic and making it simpler to manage the network identification.

  • Nuove categorie di endpoint di rete per differenziare il traffico di rete altamente critico dal traffico di rete che non è intasato dalle latenze Internet.New categories of network endpoints to differentiate highly critical network traffic from network traffic which is not impacted by Internet latencies. Esistono solo pochi URL e indirizzi IP di supporto nella categoria "Optimize" più critica.There are just a handful of URLs and supporting IP Addresses in the most critical “Optimize” category.
  • Servizi Web per l'utilizzo di script o la configurazione diretta dei dispositivi e la gestione delle modifiche Microsoft 365 di rete.Web services for script usage or direct device configuration and change management of Microsoft 365 network identification. Le modifiche sono disponibili dal servizio Web, in formato RSS o tramite posta elettronica utilizzando un Microsoft Flow predefinito.Changes are available from the web service, or in RSS format, or on email using a Microsoft Flow template.
  • Office 365 partner network con partner Microsoft che forniscono dispositivi o servizi che Microsoft 365 principi di connettività di rete e hanno una configurazione semplice.Office 365 Network partner program with Microsoft partners who provide devices or services that follow Microsoft 365 network connectivity principles and have simple configuration.

Protezione di Microsoft 365 connessioniSecuring Microsoft 365 connections

L'obiettivo di una sicurezza di rete tradizionale è rafforzare il perimetro della rete aziendale contro intrusioni ed exploit dannosi.The goal of traditional network security is to harden the corporate network perimeter against intrusion and malicious exploits. La maggior parte delle reti aziendali impone la sicurezza di rete per il traffico Internet utilizzando tecnologie come server proxy, firewall, interruzione e ispezione SSL, ispezione approfondita dei pacchetti e sistemi di prevenzione della perdita di dati.Most enterprise networks enforce network security for Internet traffic using technologies like proxy servers, firewalls, SSL break and inspect, deep packet inspection, and data loss prevention systems. Queste tecnologie forniscono importanti riduzioni dei rischi per le richieste Internet generiche, ma consentono di ridurre in modo significativo le prestazioni, la scalabilità e la qualità dell'esperienza utente finale se applicati agli endpoint Microsoft 365.These technologies provide important risk mitigation for generic Internet requests but can dramatically reduce performance, scalability, and the quality of end user experience when applied to Microsoft 365 endpoints.

Microsoft 365 consente di soddisfare le esigenze dell'organizzazione per la sicurezza del contenuto e la conformità all'utilizzo dei dati con funzionalità di governance e sicurezza integrate progettate specificamente per le funzionalità Microsoft 365 e i carichi di lavoro.Microsoft 365 helps meet your organization's needs for content security and data usage compliance with built-in security and governance features designed specifically for Microsoft 365 features and workloads. Per ulteriori informazioni sulla Microsoft 365 sicurezza e conformità, vedere la guida Office 365 sicurezza.For more information about Microsoft 365 security and compliance, see the Office 365 security roadmap. Per ulteriori informazioni sui suggerimenti di Microsoft e sulla posizione di supporto sulle soluzioni di rete avanzate che eseguono l'elaborazione di livello avanzato sul traffico di Microsoft 365, vedere Using third-party network devices or solutions on Office 365 traffic.For more information about Microsoft’s recommendations and support position on advanced network solutions that perform advanced-level processing on Microsoft 365 traffic, see Using third-party network devices or solutions on Office 365 traffic.

Perché la Microsoft 365 di rete è diversa?Why is Microsoft 365 networking different?

Microsoft 365 è progettato per ottenere prestazioni ottimali utilizzando la sicurezza degli endpoint e le connessioni di rete crittografate, riducendo la necessità di applicazione della sicurezza perimetrale.Microsoft 365 is designed for optimal performance using endpoint security and encrypted network connections, reducing the need for perimeter security enforcement. Microsoft 365 datacenter si trovano in tutto il mondo e il servizio è progettato per utilizzare diversi metodi per la connessione dei client agli endpoint di servizio migliori disponibili.Microsoft 365 datacenters are located across the world and the service is designed to use various methods for connecting clients to best available service endpoints. Poiché i dati e l'elaborazione degli utenti vengono distribuiti tra molti datacenter Microsoft, non esiste un singolo endpoint di rete a cui i computer client possono connettersi.Since user data and processing is distributed between many Microsoft datacenters, there is no single network endpoint to which client machines can connect. Infatti, i dati e i servizi nel tenant di Microsoft 365 sono ottimizzati in modo dinamico da Microsoft Global Network per adattarsi alle posizioni geografiche da cui gli utenti finali a cui sono accessibili.In fact, data and services in your Microsoft 365 tenant are dynamically optimized by the Microsoft Global Network to adapt to the geographic locations from which they are accessed by end users.

Alcuni problemi di prestazioni comuni vengono creati quando Microsoft 365 traffico è soggetto all'ispezione dei pacchetti e all'uscita centralizzata:Certain common performance issues are created when Microsoft 365 traffic is subject to packet inspection and centralized egress:

  • Un'elevata latenza può causare prestazioni estremamente scarse dei flussi audio e video e una risposta lenta al recupero dei dati, alle ricerche, alla collaborazione in tempo reale, alle informazioni sulla disponibilità del calendario, al contenuto in-product e ad altri serviziHigh latency can cause extremely poor performance of video and audio streams, and slow response of data retrieval, searches, real-time collaboration, calendar free/busy information, in-product content and other services
  • L'uscita delle connessioni da una posizione centrale non è più in funzione delle funzionalità di routing dinamico della rete globale Microsoft 365, aggiungendo latenza e tempi di andata e ritornoEgressing connections from a central location defeats the dynamic routing capabilities of the Microsoft 365 global network, adding latency and round-trip time
  • Decrittografare SSL Microsoft 365 traffico di rete e crittografarlo di nuovo può causare errori di protocollo e presenta rischi per la sicurezzaDecrypting SSL secured Microsoft 365 network traffic and re-encrypting it can cause protocol errors and has security risk

Ridurre il percorso di rete Microsoft 365 punti di ingresso consentendo al traffico client di regredire il più vicino possibile alla propria posizione geografica può migliorare le prestazioni di connettività e l'esperienza dell'utente finale in Microsoft 365.Shortening the network path to Microsoft 365 entry points by allowing client traffic to egress as close as possible to their geographic location can improve connectivity performance and the end user experience in Microsoft 365. Può anche contribuire a ridurre l'impatto delle modifiche future all'architettura di rete Microsoft 365 prestazioni e affidabilità.It can also help to reduce the impact of future changes to the network architecture on Microsoft 365 performance and reliability. Il modello di connettività ottimale è quello di fornire sempre l'uscita di rete nella posizione dell'utente, indipendentemente dal fatto che si tratta della rete aziendale o di posizioni remote come casa, hotel, bar e aeroporti.The optimum connectivity model is to always provide network egress at the user's location, regardless of whether this is on the corporate network or remote locations such as home, hotels, coffee shops and airports. Il traffico Internet generico e il traffico di rete aziendale basato su WAN vengono instradati separatamente e non utilizzano il modello di uscita diretta locale.Generic Internet traffic and WAN based corporate network traffic would be separately routed and not use the local direct egress model. Il modello di uscita diretta locale è rappresentato nel diagramma seguente.This local direct egress model is represented in the diagram below.

Architettura di rete locale di uscita

L'architettura di uscita locale offre i seguenti vantaggi per il traffico di rete di Microsoft 365 rispetto al modello tradizionale:The local egress architecture has the following benefits for Microsoft 365 network traffic over the traditional model:

  • Garantisce prestazioni ottimali di Microsoft 365 ottimizzando la lunghezza del percorso.Provides optimal Microsoft 365 performance by optimizing route length. Le connessioni degli utenti finali vengono instradati in modo dinamico al punto di ingresso Microsoft 365 più vicino dall'infrastruttura front-door del servizio distribuito di Microsoft Global Network e il traffico viene quindi instradato internamente agli endpoint di dati e di servizio tramite il fiber a disponibilità elevata a latenza estremamente bassa di Microsoft.End user connections are dynamically routed to the nearest Microsoft 365 entry point by the Microsoft Global Network's Distributed Service Front Door infrastructure, and traffic is then routed internally to data and service endpoints over Microsoft's ultra-low latency high availability fiber.
  • Riduce il carico sull'infrastruttura di rete aziendale consentendo l'uscita locale per il traffico Microsoft 365, ignorando proxy e dispositivi di ispezione del traffico.Reduces the load on corporate network infrastructure by allowing local egress for Microsoft 365 traffic, bypassing proxies and traffic inspection devices.
  • Protegge le connessioni su entrambe le estremità sfruttando la sicurezza degli endpoint client e le funzionalità di sicurezza cloud, evitando l'applicazione di tecnologie di sicurezza di rete ridondanti.Secures connections on both ends by leveraging client endpoint security and cloud security features, avoiding application of redundant network security technologies.

Nota

L'infrastruttura Front Door del servizio distribuito è il perimetro di rete altamente disponibile e scalabile di Microsoft Global Network con posizioni geograficamente distribuite.The Distributed Service Front Door infrastructure is the Microsoft Global Network's highly available and scalable network edge with geographically distributed locations. Termina le connessioni degli utenti finali e le instrada in modo efficiente all'interno di Microsoft Global Network.It terminates end user connections and efficiently routes them within the Microsoft Global Network. Per altre informazioni sulla rete globale di Microsoft, vedere Come Microsoft sviluppa la sua rete globale veloce e affidabile.You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

Per ulteriori informazioni sulla comprensione e l'applicazione Microsoft 365 di connettività di rete, vedere Microsoft 365 Principi di connettività di rete.For more information on understanding and applying Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

ConclusioneConclusion

L'ottimizzazione Microsoft 365 delle prestazioni di rete è realmente la rimozione di impedimenti non necessari.Optimizing Microsoft 365 network performance really comes down to removing unnecessary impediments. Trattando le Microsoft 365 come traffico attendibile, è possibile impedire che la latenza venga introdotta dall'ispezione dei pacchetti e dalla concorrenza per la larghezza di banda proxy.By treating Microsoft 365 connections as trusted traffic, you can prevent latency from being introduced by packet inspection and competition for proxy bandwidth. Se si consentono connessioni locali tra computer client Office 365 endpoint, il traffico può essere instradato in modo dinamico attraverso La rete globale Microsoft.Allowing local connections between client machines and Office 365 endpoints enables traffic to be dynamically routed through the Microsoft Global Network.

Principi della connettività di rete di Microsoft 365Microsoft 365 Network Connectivity Principles

Gestione degli endpoint di Office 365Managing Office 365 endpoints

URL e intervalli di indirizzi IP per Office 365Office 365 URLs and IP address ranges

Servizio Web per URL e indirizzi IP di Office 365Office 365 IP Address and URL Web service

Valutazione della connettività di rete di Microsoft 365Assessing Microsoft 365 network connectivity

Pianificazione della rete e ottimizzazione delle prestazioni per Microsoft 365Network planning and performance tuning for Microsoft 365

Ottimizzazione delle prestazioni di Office 365 mediante l'uso della cronologia delle prestazioni e delle previsioniOffice 365 performance tuning using baselines and performance history

Piano di risoluzione dei problemi di prestazioni per Office 365Performance troubleshooting plan for Office 365

Reti per la distribuzione di contenutiContent Delivery Networks

Test di connettività di Microsoft 365Microsoft 365 connectivity test

Come Microsoft sviluppa la sua rete globale veloce e affidabileHow Microsoft builds its fast and reliable global network

Blog di rete di Office 365Office 365 Networking blog