Microsoft 365 över nätverksanslutningen

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

Microsoft 365 är ett Distribuerat SaaS-moln (Software-as-a-Service) som tillhandahåller produktivitets- och samarbetsscenarier genom en diverse uppsättning mikrotjänster och program. Klientkomponenter av Microsoft 365 som Outlook, Word och PowerPoint körs på användardatorer och ansluter till andra komponenter i Microsoft 365 som körs i Microsofts datacenter. Den mest signifikanta faktorn som bestämmer kvaliteten på Microsoft 365 slutanvändarens upplevelse är nätverkstillförlitlighet och låg fördröjning mellan Microsoft 365-klienter och Microsoft 365 tjänste front dörrar.

I den här artikeln får du lära dig mer om målen för Microsoft 365 och varför Microsoft 365 nätverk kräver en annan metod för optimering än allmän Internettrafik.

Microsoft 365 nätverksmål

Det ultimata målet Microsoft 365 nätverksnätverk är att optimera slutanvändarupplevelsen genom att möjliggöra den minst restriktiva åtkomsten mellan klienter och närmaste Microsoft 365 slutpunkter. Slutanvändarupplevelsens kvalitet är direkt relaterad till prestanda och svarstiden för programmet som användaren använder. Till exempel förlitar sig Microsoft Teams på låg fördröjning så att användarnas telefonsamtal, konferenser och samarbete på delad skärm blir problemfria, och Outlook förlitar sig på bra nätverksanslutningar för funktioner för snabbsökning som använder serverbaserade indexering och AI-funktioner.

Det primära målet i nätverksdesignen bör vara att minimera svarstiden genom att minska tidsfördröjning för returresor (RTT) från klientdatorer till Microsoft Global Network, Microsofts offentliga stamnät som sammanbinder alla Microsofts datacenter med låg latens, molnbaserade startpunkter för program med hög tillgänglighet över hela världen. Du kan läsa mer om Microsofts globala nätverk i Hur Microsoft bygger sitt snabba och tillförlitliga globala nätverk.

Det Microsoft 365 att optimera nätverksprestandan. Du får bästa möjliga prestanda genom att följa några viktiga principer:

  • Identifiera Microsoft 365 nätverkstrafik
  • Tillåt lokal utgående Microsoft 365 av nätverkstrafik till internet från varje plats där användare ansluter till Microsoft 365
  • Tillåt Microsoft 365 att förbikoppla proxy proxy och paketinspektionsenheter

Mer information om Microsoft 365 principer för nätverksanslutning finns i Microsoft 365 principer för nätverksanslutning.

Traditionella nätverksarkitekturer och SaaS

Traditionella principer för nätverksarkitektur för klient-/serverarbetsbelastning är utformade kring antagandet att trafiken mellan klienter och slutpunkter inte sträcker sig utanför företagsnätverkets perimeter. I många företagsnätverk passerar även alla utgående Internetanslutningar företagsnätverket och den utgående platsen från en central plats.

I traditionella nätverksarkitekturer är högre svarstid för allmän Internettrafik en nödvändig kompromiss för att upprätthålla perimetersäkerheten i nätverket och prestandaoptimering för Internettrafik innebär normalt att utrustningen uppgraderas eller skalas ut vid nätverkets utgående punkter. Men den här metoden uppfyller inte kraven för bästa nätverksprestanda för SaaS-tjänster, till exempel Microsoft 365.

Identifiera Microsoft 365 nätverkstrafik

Vi gör det enklare att identifiera Microsoft 365 och göra det enklare att hantera nätverksidentifieringen.

  • Nya kategorier av nätverksslutpunkter för att skilja mycket kritisk nätverkstrafik från nätverkstrafik som inte påverkas av Internetfördröjningar. Det finns bara ett litet antal URL:er och stöd för IP-adresser i den mest kritiska "Optimera"-kategorin.
  • Webbtjänster för skriptanvändning eller direkt enhetskonfiguration och ändringshantering av Microsoft 365 nätverksidentifiering. Ändringar är tillgängliga från webbtjänsten, i RSS-format eller på e-post med hjälp av Microsoft Flow mall.
  • Office 365 Network partner program med Microsoft-partner som tillhandahåller enheter eller tjänster som följer Microsoft 365 principer för nätverksanslutning och har enkel konfiguration.

Skydda Microsoft 365 anslutningar

Syftet med den traditionella nätverkssäkerheten är att skärpa företagets nätverksgräns mot intrång och skadlig exploatering. De flesta företagsnätverk tillämpar nätverkssäkerhet för Internettrafik med hjälp av tekniker som proxyservrar, brandväggar, SSL-avbrott och -kontroller, djup paketinspektion och skyddssystem mot dataförlust. Dessa tekniker ger viktig riskreducering för allmänna internetförfrågningar, men kan drastiskt minska prestanda, skalbarhet och kvalitet på slutanvändarens upplevelse när den används på slutpunkter för Microsoft 365.

Microsoft 365 hjälper dig att uppfylla organisationens behov av innehållssäkerhet och dataanvändning med inbyggda säkerhets- och styrningsfunktioner som utformats särskilt för Microsoft 365 funktioner och arbetsbelastningar. Mer information om Microsoft 365 säkerhet och efterlevnad finns i Office 365 säkerhetsöversikt. Mer information om Microsofts rekommendationer och supportplacering på avancerade nätverkslösningar som utför avancerad bearbetning på Microsoft 365-trafik finns i Använda tredje parts nätverksenheter eller lösningar på Office 365 trafik.

Varför är nätverket Microsoft 365 annorlunda?

Microsoft 365 är utformat för optimala prestanda med hjälp av slutpunktssäkerhet och krypterade nätverksanslutningar, vilket minskar behovet av att upprätthålla perimetersäkerhet. Microsoft 365 datacenter finns över hela världen och tjänsten är utformad för att använda olika metoder för att ansluta klienter till bästa tillgängliga tjänsteslutpunkter. Eftersom användardata och bearbetningen distribueras mellan många Microsoft-datacenter finns det ingen enda nätverksslutpunkt som klientdatorer kan ansluta till. Data och tjänster i Microsoft 365-klientorganisationen optimeras dynamiskt av Microsofts globala nätverk för att anpassas till de geografiska platser som slutanvändarna kommer åt dem från.

Vissa vanliga prestandaproblem skapas när Microsoft 365 är föremål för paketinspektion och centraliserad utgående trafik:

  • Lång svarstid kan ge dåliga prestanda för video- och ljudströmmar och långsam respons vid datahämtning, sökningar, samarbete i realtid, ledig/upptagen-information i kalendern, innehåll i produkten och andra tjänster
  • Utgående anslutningar från en central plats orsakar förlust av dynamiska routningsfunktioner i det Microsoft 365 globala nätverket och svarstiden och tidsfördröjning för returer läggs till
  • Dekryptera SSL-Microsoft 365 med nätverkstrafik och kryptera den kan orsaka protokollfel och medför säkerhetsrisk

Genom att förkorta nätverkssökvägen till Microsoft 365 genom att tillåta att klienttrafiken går ut så nära deras geografiska plats som möjligt kan du förbättra anslutningsprestandan och slutanvändarupplevelsen i Microsoft 365. Den kan också bidra till att minska påverkan på framtida ändringar i nätverksarkitekturen på Microsoft 365 prestanda och tillförlitlighet. Den optimala anslutningsmodellen är att alltid tillhandahålla nätverks egress på användarens plats, oavsett om detta finns i företagsnätverket eller på fjärranslutna platser som hem, hotell, caféer och flygplatser. Allmän Internettrafik och WAN-baserad företagsnätverkstrafik skulle dirigeras separat och inte användas i den lokala direkt utgående modellen. Den här lokala direkt utgångsmodellen visas i diagrammet nedan.

Lokal utgående nätverksarkitektur.

Den lokala egressarkitekturen har följande fördelar Microsoft 365 nätverkstrafik genom den traditionella modellen:

  • Ger optimal Microsoft 365-prestanda genom att optimera väglängden. Slutanvändaranslutningar dirigeras dynamiskt till närmaste Microsoft 365-startpunkt av Microsoft Global Networks distribuerade serviceinfrastruktur front door, och trafiken dirigeras sedan internt till data- och tjänsteslutpunkter via Microsofts extremt låga tillgänglighets fiber för hög latens.
  • Minskar belastningen på företagets nätverksinfrastruktur genom att tillåta lokal utgång för Microsoft 365 trafik, förbikoppling av proxyenheter och kontrollenheter för trafik.
  • Säkrar anslutningar i båda ändarna genom att använda säkerhets- och säkerhetsfunktioner för klientslutpunkter och molnsäkerhet, så att redundanta nätverkssäkerhetstekniker undviks.

Anteckning

Infrastrukturen för den distribuerade tjänsten front door är Microsofts globala nätverks mest tillgängliga och skalbara nätverkskant med geografiskt distribuerade platser. Den avslutar slutanvändaranslutningar och dirigerar dem effektivt inom Microsofts globala nätverk. Du kan läsa mer om Microsofts globala nätverk i Hur Microsoft bygger sitt snabba och tillförlitliga globala nätverk.

Mer information om hur du förstår och Microsoft 365 principer för nätverksanslutning finns Microsoft 365 principer för nätverksanslutning.

Sammanfattning

En optimering Microsoft 365 nätverksprestanda handlar faktiskt om att ta bort onödiga hinder. Genom att behandla Microsoft 365-anslutningar som betrodd trafik kan du förhindra att svarstiden introduceras genom paketinspektion och konkurrens om proxybandbredd. Om du tillåter lokala anslutningar mellan klientdatorer Office 365 slutpunkter kan trafiken dirigeras dynamiskt genom Microsofts globala nätverk.

Microsoft 365 Principer för nätverksanslutning

Hantera Office 365-slutpunkter

URL-adresser och IP-adressintervall för Office 365

Office 365 IP-adress och URL webbtjänst

Utvärdera Microsoft 365 nätverksanslutningar

Nätverksplanering och prestandajustering för Microsoft 365

Prestandajustering för Office 365 med baslinjer och prestandahistorik

Plan för prestandafelsökning för Office 365.

Nätverk för innehållsleverans (CDN)

Microsoft 365 anslutningstest

Hur Microsoft bygger ett snabbt och tillförlitligt globalt nätverk

Office 365 Nätverksbloggen