Обзор сетевых подключений Microsoft 365Microsoft 365 network connectivity overview

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 — это распределенное облако Software-as-a-Service (SaaS), которое обеспечивает производительность и сценарии совместной работы с помощью разнообразных микро-служб и приложений.Microsoft 365 is a distributed Software-as-a-Service (SaaS) cloud that provides productivity and collaboration scenarios through a diverse set of micro-services and applications. Клиентские компоненты Microsoft 365, такие как Outlook, Word и PowerPoint, работают на компьютерах пользователей и подключаются к другим компонентам Microsoft 365, которые работают в центрах обработки данных Майкрософт.Client components of Microsoft 365 such as Outlook, Word and PowerPoint run on user computers and connect to other components of Microsoft 365 that run in Microsoft datacenters. Наиболее важным фактором, определяющих качество работы конечного пользователя Microsoft 365, является надежность сети и низкая задержка между клиентами Microsoft 365 и входными дверями службы Microsoft 365.The most significant factor that determines the quality of the Microsoft 365 end user experience is network reliability and low latency between Microsoft 365 clients and Microsoft 365 service front doors.

В этой статье вы узнаете о целях сетевой сети Microsoft 365 и о том, почему для сетей Microsoft 365 требуется другой подход к оптимизации, чем общий интернет-трафик.In this article, you will learn about the goals of Microsoft 365 networking, and why Microsoft 365 networking requires a different approach to optimization than generic Internet traffic.

Цели сети Microsoft 365Microsoft 365 networking goals

Конечная цель сети Microsoft 365 — оптимизировать работу конечного пользователя, включив наименее ограниченный доступ между клиентами и ближайшими конечными точками Microsoft 365.The ultimate goal of Microsoft 365 networking is to optimize the end user experience by enabling the least restrictive access between clients and the closest Microsoft 365 endpoints. Качество работы конечного пользователя напрямую связано с производительностью и оперативностью приложения, которое использует пользователь.The quality of end user experience is directly related to the performance and responsiveness of the application that the user is using. Например, Microsoft Teams полагается на низкую задержку, чтобы телефонные звонки, конференции и совместная работа с общим экраном были без сбоев, а Outlook полагается на большую возможность подключения к сети для функций мгновенного поиска, которые используют серверную индексацию и возможности ИИ.For example, Microsoft Teams relies on low latency so that user phone calls, conferences and shared screen collaborations are glitch-free, and Outlook relies on great networking connectivity for instant search features that leverage server-side indexing and AI capabilities.

Основная цель в проектировании сети должна быть в том, чтобы свести к минимуму задержку за счет сокращения времени в пути (RTT) от клиентских машин до Глобальной сети Майкрософт, магистрали общедоступных сетей Майкрософт, которая соединяла все центры обработки данных Майкрософт с низкой задержкой и высокой доступностью точек входа облачных приложений по всему миру.The primary goal in the network design should be to minimize latency by reducing the round-trip time (RTT) from client machines to the Microsoft Global Network, Microsoft's public network backbone that interconnects all of Microsoft's datacenters with low latency, high availability cloud application entry points spread around the world. Дополнительные сведения о глобальной сети Майкрософт см. в статье Как Майкрософт строит свою быструю и надежную глобальную сеть.You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

Оптимизация производительности сети Microsoft 365 не должна быть сложной.Optimizing Microsoft 365 network performance doesn't need to be complicated. Вы можете получить максимально возможную производительность, следуя нескольким ключевым принципам:You can get the best possible performance by following a few key principles:

  • Определение сетевого трафика Microsoft 365Identify Microsoft 365 network traffic
  • Разрешить локальный отступ от сетевого трафика Microsoft 365 в Интернет из каждого расположения, где пользователи подключаются к Microsoft 365Allow local branch egress of Microsoft 365 network traffic to the internet from each location where users connect to Microsoft 365
  • Разрешить трафик Microsoft 365 для обхода прокси и устройств проверки пакетовAllow Microsoft 365 traffic to bypass proxies and packet inspection devices

Дополнительные сведения о принципах сетевого подключения Microsoft 365 см. в веб-сайте Microsoft 365 Network Connectivity Principles.For more information on Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

Традиционные сетевые архитектуры и SaaSTraditional network architectures and SaaS

Традиционные принципы сетевой архитектуры для клиентских и серверных рабочих нагрузок разработаны с учетом того, что трафик между клиентами и конечными точками не распространяется за пределы периметра корпоративной сети.Traditional network architecture principles for client/server workloads are designed around the assumption that traffic between clients and endpoints does not extend outside the corporate network perimeter. Кроме того, во многих корпоративных сетях все исходящие подключения к Интернету пересекают корпоративную сеть и отходить от центрального расположения.Also, in many enterprise networks, all outbound Internet connections traverse the corporate network, and egress from a central location.

В традиционных сетевых архитектурах высокая задержка для общего интернет-трафика является необходимым компромиссом для поддержания безопасности периметра сети, а оптимизация производительности для интернет-трафика обычно включает обновление или масштабирование оборудования в точках сетевого регресса.In traditional network architectures, higher latency for generic Internet traffic is a necessary tradeoff in order to maintain network perimeter security, and performance optimization for Internet traffic typically involves upgrading or scaling out the equipment at network egress points. Однако этот подход не соответствует требованиям к оптимальной производительности сети SaaS-служб, таких как Microsoft 365.However, this approach does not address the requirements for optimum network performance of SaaS services such as Microsoft 365.

Определение сетевого трафика Microsoft 365Identifying Microsoft 365 network traffic

Мы упрощаем идентификацию сетевого трафика Microsoft 365 и упрощаем управление сетевой идентификацией.We're making it easier to identify Microsoft 365 network traffic and making it simpler to manage the network identification.

  • Новые категории конечных точек сети, которые отличают высококритичным сетевым трафиком от сетевого трафика, на который не влияют задержки в Интернете.New categories of network endpoints to differentiate highly critical network traffic from network traffic which is not impacted by Internet latencies. Существует всего несколько URL-адресов и поддержка IP-адресов в наиболее важной категории "Оптимизация".There are just a handful of URLs and supporting IP Addresses in the most critical “Optimize” category.
  • Веб-службы для использования скриптов или прямой конфигурации устройств и управления изменением сетевой идентификации Microsoft 365.Web services for script usage or direct device configuration and change management of Microsoft 365 network identification. Изменения доступны в веб-службе или в формате RSS или по электронной почте с помощью шаблона Microsoft Flow.Changes are available from the web service, or in RSS format, or on email using a Microsoft Flow template.
  • Партнерской программы Office 365 Network с партнерами Майкрософт, которые предоставляют устройства или службы, которые следуют принципам сетевого подключения Microsoft 365 и имеют простую конфигурацию.Office 365 Network partner program with Microsoft partners who provide devices or services that follow Microsoft 365 network connectivity principles and have simple configuration.

Обеспечение безопасности подключений Microsoft 365Securing Microsoft 365 connections

Цель традиционной системы сетевой безопасности — укрепить защиту периметра корпоративной сети от вторжений и вредоносных эксплойтов.The goal of traditional network security is to harden the corporate network perimeter against intrusion and malicious exploits. В большинстве корпоративных сетей обеспечивается безопасность сети для интернет-трафика с помощью таких технологий, как прокси-серверы, брандмауэры, SSL break and inspect, deep packet inspection, and data loss prevention systems.Most enterprise networks enforce network security for Internet traffic using technologies like proxy servers, firewalls, SSL break and inspect, deep packet inspection, and data loss prevention systems. Эти технологии выполняют важную задачу снижения риска для обычных интернет-запросов, но могут существенно снизить производительность, масштабируемость и удобство работы пользователей в отношении конечных точек Microsoft 365.These technologies provide important risk mitigation for generic Internet requests but can dramatically reduce performance, scalability, and the quality of end user experience when applied to Microsoft 365 endpoints.

Microsoft 365 помогает удовлетворить потребности организации в обеспечении безопасности контента и соответствия использованию данных встроенными функциями безопасности и управления, разработанными специально для функций и рабочих нагрузок Microsoft 365.Microsoft 365 helps meet your organization's needs for content security and data usage compliance with built-in security and governance features designed specifically for Microsoft 365 features and workloads. Дополнительные сведения о безопасности и соответствии требованиям Microsoft 365 см. в дорожной карте безопасности Office 365.For more information about Microsoft 365 security and compliance, see the Office 365 security roadmap. Дополнительные сведения о рекомендациях Корпорации Майкрософт и позиции поддержки по расширенным сетевым решениям, которые выполняют обработку на продвинутом уровне в трафике Microsoft 365, см. в руб. Использование сторонних сетевых устройств или решений в трафике Office 365.For more information about Microsoft’s recommendations and support position on advanced network solutions that perform advanced-level processing on Microsoft 365 traffic, see Using third-party network devices or solutions on Office 365 traffic.

Чем отличается сеть Microsoft 365?Why is Microsoft 365 networking different?

Microsoft 365 предназначен для оптимальной производительности с помощью безопасности конечной точки и зашифрованных сетевых подключений, что снижает потребность в обеспечении безопасности периметра.Microsoft 365 is designed for optimal performance using endpoint security and encrypted network connections, reducing the need for perimeter security enforcement. Центр обработки данных Microsoft 365 расположен по всему миру, и служба предназначена для использования различных методов подключения клиентов к лучшим конечным точкам службы.Microsoft 365 datacenters are located across the world and the service is designed to use various methods for connecting clients to best available service endpoints. Так как данные пользователей и обработка распределены между многими центрами обработки данных Майкрософт, не существует единой конечной точки сети, к которой клиентские машины могут подключаться.Since user data and processing is distributed between many Microsoft datacenters, there is no single network endpoint to which client machines can connect. Фактически данные и службы в клиенте Microsoft 365 динамически оптимизированы Глобальной сетью Майкрософт для адаптации к географическим расположениям, из которых они доступны конечным пользователям.In fact, data and services in your Microsoft 365 tenant are dynamically optimized by the Microsoft Global Network to adapt to the geographic locations from which they are accessed by end users.

Некоторые распространенные проблемы с производительностью создаются, когда трафик Microsoft 365 подвергается проверке пакетов и централизованному egress:Certain common performance issues are created when Microsoft 365 traffic is subject to packet inspection and centralized egress:

  • Высокая задержка может привести к крайне низкой производительности видео- и аудиопотоков, а также медленному реагированию на поиск данных, поиск, совместную работу в режиме реального времени, сведения о календаре, контенте в продукте и других службах.High latency can cause extremely poor performance of video and audio streams, and slow response of data retrieval, searches, real-time collaboration, calendar free/busy information, in-product content and other services
  • Отключение подключений из центрального расположения побьет динамические возможности маршрутизации глобальной сети Microsoft 365, добавляя задержку и время в пути.Egressing connections from a central location defeats the dynamic routing capabilities of the Microsoft 365 global network, adding latency and round-trip time
  • Расшифровка защищенного сетевого трафика Microsoft 365 и его повторное шифрование могут привести к ошибкам протокола и привести к угрозе безопасностиDecrypting SSL secured Microsoft 365 network traffic and re-encrypting it can cause protocol errors and has security risk

Сокращение сетевого пути до точек входа Microsoft 365, позволяя клиенту как можно ближе отойти от географического расположения, может повысить производительность подключения и улучшить взаимодействие с конечным пользователем в Microsoft 365.Shortening the network path to Microsoft 365 entry points by allowing client traffic to egress as close as possible to their geographic location can improve connectivity performance and the end user experience in Microsoft 365. Это также может помочь снизить влияние будущих изменений на архитектуру сети на производительность и надежность Microsoft 365.It can also help to reduce the impact of future changes to the network architecture on Microsoft 365 performance and reliability. Оптимальной моделью подключения является всегда предоставление сетевого отступа в расположении пользователя независимо от того, находится ли это в корпоративной сети или удаленных расположениях, таких как дома, гостиницы, кафе и аэропорты.The optimum connectivity model is to always provide network egress at the user's location, regardless of whether this is on the corporate network or remote locations such as home, hotels, coffee shops and airports. Общий интернет-трафик и корпоративный сетевой трафик на основе WAN будут отдельно маршрутизализируются и не будут использовать локализованную модель прямой регрессии.Generic Internet traffic and WAN based corporate network traffic would be separately routed and not use the local direct egress model. Такая модель прямого выхода представлена на приведенной ниже схеме.This local direct egress model is represented in the diagram below.

Сетевая архитектура с локальными точками выхода

У локальной архитектуры регресса есть следующие преимущества для сетевого трафика Microsoft 365 по традиционной модели:The local egress architecture has the following benefits for Microsoft 365 network traffic over the traditional model:

  • Обеспечивается оптимальная производительность Microsoft 365 благодаря оптимизации длины маршрутов.Provides optimal Microsoft 365 performance by optimizing route length. Подключение конечных пользователей динамически передается в ближайшую точку входа Microsoft 365 инфраструктурой распределенной службы Microsoft Global Network, а затем трафик внутренне передается в конечные точки данных и служб по волокону высокой доступности сверхнизкой задержки Майкрософт.End user connections are dynamically routed to the nearest Microsoft 365 entry point by the Microsoft Global Network's Distributed Service Front Door infrastructure, and traffic is then routed internally to data and service endpoints over Microsoft's ultra-low latency high availability fiber.
  • Снижает нагрузку на корпоративную сетевую инфраструктуру, разрешая локальный регресс для трафика Microsoft 365, минуя прокси и устройства проверки трафика.Reduces the load on corporate network infrastructure by allowing local egress for Microsoft 365 traffic, bypassing proxies and traffic inspection devices.
  • Обеспечивает безопасность подключений на обоих концах, используя функции безопасности конечной точки клиента и облачной безопасности, избегая применения избыточных технологий сетевой безопасности.Secures connections on both ends by leveraging client endpoint security and cloud security features, avoiding application of redundant network security technologies.

Примечание

Инфраструктура передней двери распределенной службы — это высокодоступная и масштабируемая сеть Microsoft Global Network с географически распределенными расположениями.The Distributed Service Front Door infrastructure is the Microsoft Global Network's highly available and scalable network edge with geographically distributed locations. Он прекращает подключение конечных пользователей и эффективно передает их в глобальную сеть Майкрософт.It terminates end user connections and efficiently routes them within the Microsoft Global Network. Дополнительные сведения о глобальной сети Майкрософт см. в статье Как Майкрософт строит свою быструю и надежную глобальную сеть.You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

Дополнительные сведения о понимании и применении принципов сетевого подключения Microsoft 365 см. в сайте Microsoft 365 Network Connectivity Principles.For more information on understanding and applying Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

ЗаключениеConclusion

Оптимизация производительности сети Microsoft 365 действительно сводится к устранению ненужных препятствий.Optimizing Microsoft 365 network performance really comes down to removing unnecessary impediments. При рассмотрении подключений Microsoft 365 в качестве надежного трафика можно предотвратить задержку в результате проверки пакетов и конкуренции за пропускную способность прокси.By treating Microsoft 365 connections as trusted traffic, you can prevent latency from being introduced by packet inspection and competition for proxy bandwidth. Разрешение локальных подключений между клиентской машиной и конечными точками Office 365 позволяет динамически маршрутить трафик через глобальную сеть Майкрософт.Allowing local connections between client machines and Office 365 endpoints enables traffic to be dynamically routed through the Microsoft Global Network.

Принципы сетевого подключения к Microsoft 365Microsoft 365 Network Connectivity Principles

Управление конечными точками Office 365Managing Office 365 endpoints

URL-адреса и диапазоны IP-адресов для Office 365Office 365 URLs and IP address ranges

Веб-служба IP-адресов и URL-адресов в Office 365Office 365 IP Address and URL Web service

Оценка сетевого подключения Microsoft 365Assessing Microsoft 365 network connectivity

Планирование сети и настройка производительности для Microsoft 365Network planning and performance tuning for Microsoft 365

Настройка производительности Office 365 с помощью базовых показателей и журнала производительностиOffice 365 performance tuning using baselines and performance history

План устранения проблем с производительностью Office 365Performance troubleshooting plan for Office 365

Сети доставки содержимогоContent Delivery Networks

Проверка подключения Microsoft 365Microsoft 365 connectivity test

Как Майкрософт строит свою быструю и надежную глобальную сетьHow Microsoft builds its fast and reliable global network

Блог, посвященный сетям для Office 365Office 365 Networking blog