Översikt över Microsoft 365-nätverkMicrosoft 365 network connectivity overview

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

Microsoft 365 är ett distribuerat SaaS-moln (program som-as-service) som tillhandahåller produktivitets-och samarbets scenarier via en mängd olika Micro-tjänster och-applikationer.Microsoft 365 is a distributed Software-as-a-Service (SaaS) cloud that provides productivity and collaboration scenarios through a diverse set of micro-services and applications. Klient komponenter i Microsoft 365, till exempel Outlook, Word och PowerPoint körs på användare och ansluter till andra komponenter i Microsoft 365 som körs i Microsoft Data Center.Client components of Microsoft 365 such as Outlook, Word and PowerPoint run on user computers and connect to other components of Microsoft 365 that run in Microsoft datacenters. Den viktigaste faktorn som avgör kvaliteten på Microsoft 365-slutanvändarens upplevelse är nätverks tillförlitlighet och lång fördröjning mellan Microsoft 365-klienter och Microsoft 365-tjänst front dörrar.The most significant factor that determines the quality of the Microsoft 365 end user experience is network reliability and low latency between Microsoft 365 clients and Microsoft 365 service front doors.

I den här artikeln får du lära dig mer om målen för Microsoft 365-nätverk och varför Microsoft 365-nätverk kräver en annan metod för optimering än allmän Internet trafik.In this article, you will learn about the goals of Microsoft 365 networking, and why Microsoft 365 networking requires a different approach to optimization than generic Internet traffic.

Mål för Microsoft 365-nätverkMicrosoft 365 networking goals

Det ultimata målet för Microsoft 365-nätverk är att optimera slutanvändarens upplevelse genom att aktivera den minst begränsade åtkomsten mellan klienter och de närmaste Microsoft 365-slutpunkterna.The ultimate goal of Microsoft 365 networking is to optimize the end user experience by enabling the least restrictive access between clients and the closest Microsoft 365 endpoints. Slutanvändarens kvalitet är direkt relaterad till prestanda och svars tid för det program som användaren använder.The quality of end user experience is directly related to the performance and responsiveness of the application that the user is using. Till exempel är Microsoft Teams beroende av liten latens så att användare som ringer samtal, konferenser och delade skärmar är felfria och att Outlook är beroende av en bra nätverks anslutning för snabb söknings funktioner som utnyttjar indexerings-och AI-funktioner på Server sidan.For example, Microsoft Teams relies on low latency so that user phone calls, conferences and shared screen collaborations are glitch-free, and Outlook relies on great networking connectivity for instant search features that leverage server-side indexing and AI capabilities.

Det primära målet i nätverks utformningen bör vara att minimera fördröjningen genom att minska tiden för cirkulering från klient maskiner till Microsofts globala nätverk, det offentliga nätverks stamnät som sammankopplar Microsoft-datacenters med låga svars tider, med data åtkomst punkter med hög tillgänglighet för att spridas över hela världen.The primary goal in the network design should be to minimize latency by reducing the round-trip time (RTT) from client machines to the Microsoft Global Network, Microsoft's public network backbone that interconnects all of Microsoft's datacenters with low latency, high availability cloud application entry points spread around the world. Du kan läsa mer om Microsofts globala nätverk i Hur Microsoft bygger sitt snabba och tillförlitliga globala nätverk.You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

Optimering av nätverks prestanda för Microsoft 365 behöver inte vara komplicerad.Optimizing Microsoft 365 network performance doesn't need to be complicated. Du får bästa möjliga prestanda genom att följa några viktiga principer:You can get the best possible performance by following a few key principles:

  • Identifiera nätverks trafik i Microsoft 365Identify Microsoft 365 network traffic
  • Tillåt att lokal förgrening från Microsoft 365 nätverks trafik till Internet från varje plats där användarna ansluter till Microsoft 365Allow local branch egress of Microsoft 365 network traffic to the internet from each location where users connect to Microsoft 365
  • Tillåt att Microsoft 365-trafik kringgår utrustning och paket inspektions enheterAllow Microsoft 365 traffic to bypass proxies and packet inspection devices

Mer information om principer för nätverks anslutningar för Microsoft 365 finns i principer för nätverks åtkomst för 365.For more information on Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

Traditionella nätverks arkitekturer och SaaSTraditional network architectures and SaaS

Principer för traditionell nätverks arkitektur för klient-och Server belastningar är utformade kring antagandet om att trafik mellan klienter och slut punkter inte sträcker sig utanför företagets nätverks gräns.Traditional network architecture principles for client/server workloads are designed around the assumption that traffic between clients and endpoints does not extend outside the corporate network perimeter. I många företags nätverk är alla utgående Internet anslutningar till företagets nätverk och kommer från en central plats.Also, in many enterprise networks, all outbound Internet connections traverse the corporate network, and egress from a central location.

I traditionella nätverks arkitekturer måste du ha högre latens för allmän Internet trafik för att upprätthålla nätverkets gräns-och prestanda optimering för Internet trafik, vanligt vis genom att uppgradera eller bygga ut utrustning vid nätverks utgångs punkter.In traditional network architectures, higher latency for generic Internet traffic is a necessary tradeoff in order to maintain network perimeter security, and performance optimization for Internet traffic typically involves upgrading or scaling out the equipment at network egress points. Den här metoden uppfyller emellertid inte kraven för optimal nätverks prestanda hos SaaS-tjänster, till exempel Microsoft 365.However, this approach does not address the requirements for optimum network performance of SaaS services such as Microsoft 365.

Identifiera nätverks trafik i Microsoft 365Identifying Microsoft 365 network traffic

Vi gör det enklare att identifiera nätverks trafik för Microsoft 365 och göra det enklare att hantera nätverks identifieringen.We're making it easier to identify Microsoft 365 network traffic and making it simpler to manage the network identification.

  • Nya kategorier av nätverks slut punkter för att skilja på mycket kritisk nätverks trafik från nätverks trafik som inte påverkas av Internet fördröjning.New categories of network endpoints to differentiate highly critical network traffic from network traffic which is not impacted by Internet latencies. Det finns bara en fåtal med URL: er och stöd för IP-adresser i den mest kritiska "optimera"-kategorin.There are just a handful of URLs and supporting IP Addresses in the most critical “Optimize” category.
  • Webb tjänster för användning av skript eller direkt enhets konfiguration samt ändrings hantering av Microsoft 365 Network-identifiering.Web services for script usage or direct device configuration and change management of Microsoft 365 network identification. Ändringar är tillgängliga från webb tjänsten eller i RSS-format eller via e-post med hjälp av en Microsoft-arbetsflödesmall.Changes are available from the web service, or in RSS format, or on email using a Microsoft Flow template.
  • Office 365-nätverks partner program med Microsoft partners som tillhandahåller enheter eller tjänster som följer Microsofts 365 nätverks anslutnings principer och har enkel konfiguration.Office 365 Network partner program with Microsoft partners who provide devices or services that follow Microsoft 365 network connectivity principles and have simple configuration.

Skydda Microsoft 365-anslutningarSecuring Microsoft 365 connections

Syftet med den traditionella nätverkssäkerheten är att skärpa företagets nätverksgräns mot intrång och skadlig exploatering.The goal of traditional network security is to harden the corporate network perimeter against intrusion and malicious exploits. De flesta företags nätverk har nätverks säkerhet för Internet trafik med teknik som proxyservrar, brand väggar, SSL-avbrott och inspektion, djup paket granskning och system för skydd mot data förlust.Most enterprise networks enforce network security for Internet traffic using technologies like proxy servers, firewalls, SSL break and inspect, deep packet inspection, and data loss prevention systems. Dessa tekniker ger viktig riskreducering för allmänna internetförfrågningar, men kan drastiskt minska prestanda, skalbarhet och kvalitet på slutanvändarens upplevelse när den används på slutpunkter för Microsoft 365.These technologies provide important risk mitigation for generic Internet requests but can dramatically reduce performance, scalability, and the quality of end user experience when applied to Microsoft 365 endpoints.

Microsoft 365 hjälper till att möta organisationens behov av säkerhet och data användning med inbyggda säkerhets-och styrnings funktioner avsedda för Microsoft 365-funktioner och arbets belastning.Microsoft 365 helps meet your organization's needs for content security and data usage compliance with built-in security and governance features designed specifically for Microsoft 365 features and workloads. Mer information om säkerhet och efterlevnad för Microsoft 365 finns i säkerhets översikten för Office 365.For more information about Microsoft 365 security and compliance, see the Office 365 security roadmap. Mer information om Microsofts rekommendationer och support för avancerade nätverks lösningar som utför avancerade funktioner på Microsoft 365-trafik finns i använda nätverks enheter eller-lösningar från tredje part i Office 365-trafik.For more information about Microsoft’s recommendations and support position on advanced network solutions that perform advanced-level processing on Microsoft 365 traffic, see Using third-party network devices or solutions on Office 365 traffic.

Varför fungerar inte Microsoft 365-nätverk?Why is Microsoft 365 networking different?

Microsoft 365 är utformat för optimal prestanda med slut punkts säkerhet och krypterade nätverks anslutningar, vilket minskar behovet av att skydda perimeternätverket.Microsoft 365 is designed for optimal performance using endpoint security and encrypted network connections, reducing the need for perimeter security enforcement. Microsoft 365-datacenters finns i hela världen och tjänsten är utformad för att använda olika metoder för att ansluta klienter till bästa tillgängliga tjänst slut punkter.Microsoft 365 datacenters are located across the world and the service is designed to use various methods for connecting clients to best available service endpoints. Eftersom användar data och bearbetning fördelas mellan många Microsoft-datacenter-finns det ingen nätverks slut punkt som klient datorerna kan ansluta till.Since user data and processing is distributed between many Microsoft datacenters, there is no single network endpoint to which client machines can connect. I själva verket är data och tjänster i Microsoft 365-klient organisationen optimerade dynamiskt av Microsofts globala nätverk för att anpassa sig till de geografiska platser som de användare får åtkomst till.In fact, data and services in your Microsoft 365 tenant are dynamically optimized by the Microsoft Global Network to adapt to the geographic locations from which they are accessed by end users.

Vissa vanliga prestanda problem skapas när Microsoft 365-trafik är föremål för paket granskning och centraliserat utgående:Certain common performance issues are created when Microsoft 365 traffic is subject to packet inspection and centralized egress:

  • Hög latens kan orsaka väldigt dålig prestanda i video-och ljud strömmar och långsamt svar på data hämtning, sökningar, samarbete i real tid, ledig/upptagen-information i produkter, produkt innehåll och andra tjänsterHigh latency can cause extremely poor performance of video and audio streams, and slow response of data retrieval, searches, real-time collaboration, calendar free/busy information, in-product content and other services
  • Utgående anslutningar från en central plats avgränsar funktionerna för dynamisk routning i Microsoft 365 globalt nätverk, att lägga till fördröjning och vänte tid för fördröjningarEgressing connections from a central location defeats the dynamic routing capabilities of the Microsoft 365 global network, adding latency and round-trip time
  • Dekrypterar SSL-skyddad Microsoft 365-nätverks trafik och krypterar den igen kan orsaka protokoll fel och säkerhets riskDecrypting SSL secured Microsoft 365 network traffic and re-encrypting it can cause protocol errors and has security risk

Om du förminskar nätverks Sök vägen till Microsoft 365-startadresser genom att låta klient trafik utsättas så nära som möjligt till deras geografiska plats kan prestanda förbättras och slutanvändaren i Microsoft 365.Shortening the network path to Microsoft 365 entry points by allowing client traffic to egress as close as possible to their geographic location can improve connectivity performance and the end user experience in Microsoft 365. Den kan också bidra till att minska påverkan av framtida ändringar av nätverks arkitekturen på Microsoft 365-prestanda och-pålitlighet.It can also help to reduce the impact of future changes to the network architecture on Microsoft 365 performance and reliability. Den optimala anslutnings modellen är att alltid erbjuda att nätverket utsätts på användarens plats, oavsett om det gäller för företagets nätverk eller fjärrplatser, till exempel hem, hotell, kafé och flyg platser.The optimum connectivity model is to always provide network egress at the user's location, regardless of whether this is on the corporate network or remote locations such as home, hotels, coffee shops and airports. Allmän Internet trafik och WAN-baserad nätverks trafik är separat routad och använder inte den lokala direkt utgångs modellen.Generic Internet traffic and WAN based corporate network traffic would be separately routed and not use the local direct egress model. Den här lokala direkt utgångsmodellen visas i diagrammet nedan.This local direct egress model is represented in the diagram below.

Lokal utgående nätverksarkitektur

Den lokala utgångs arkitekturen har följande fördelar för Microsoft 365-nätverks trafik via den traditionella modellen:The local egress architecture has the following benefits for Microsoft 365 network traffic over the traditional model:

  • Ger optimal Microsoft 365-prestanda genom att optimera väglängden.Provides optimal Microsoft 365 performance by optimizing route length. Slutanvändarens anslutningar dirigeras dynamiskt till den närmaste Microsoft 365-startplatsen av Microsofts globala nätverks front dörrs infrastruktur och trafik dirigeras internt till data-och tjänste slut punkter över Microsoft-fiber högkvalitativt hög tillgänglighet.End user connections are dynamically routed to the nearest Microsoft 365 entry point by the Microsoft Global Network's Distributed Service Front Door infrastructure, and traffic is then routed internally to data and service endpoints over Microsoft's ultra-low latency high availability fiber.
  • Minskar belastningen på företags infrastrukturen genom att tillåta lokal avslut för Microsoft 365-trafik, förbi proxyservrar och kontroll enheter för trafik.Reduces the load on corporate network infrastructure by allowing local egress for Microsoft 365 traffic, bypassing proxies and traffic inspection devices.
  • Skyddar anslutningar för båda ändarna genom att utnyttja klientens slut punkter för säkerhet och moln, undvika att skydda dig mot redundanta nät verks teknik.Secures connections on both ends by leveraging client endpoint security and cloud security features, avoiding application of redundant network security technologies.

Anteckning

Infrastrukturen för distribuerad tjänst front dörren är Microsofts globala nätverk med hög tillgänglighet och utbyggbar nätverks kant med geografiskt distribuerade platser.The Distributed Service Front Door infrastructure is the Microsoft Global Network's highly available and scalable network edge with geographically distributed locations. Slut användar anslutningar avbryts och det är effektivt att cirkulera dem inom Microsofts globala nätverk.It terminates end user connections and efficiently routes them within the Microsoft Global Network. Du kan läsa mer om Microsofts globala nätverk i Hur Microsoft bygger sitt snabba och tillförlitliga globala nätverk.You can learn more about the Microsoft Global Network at How Microsoft builds its fast and reliable global network.

Mer information om hur du använder principer för nätverks anslutningar för Microsoft 365 finns i principer för nätverks åtkomst för 365.For more information on understanding and applying Microsoft 365 network connectivity principles, see Microsoft 365 Network Connectivity Principles.

SammanfattningConclusion

Att optimera prestanda för Microsoft 365-nätverk är ett bra sätt att ta bort onödiga hinder.Optimizing Microsoft 365 network performance really comes down to removing unnecessary impediments. Genom att behandla Microsoft 365-anslutningar som betrodd trafik kan du förhindra att fördröjning införts genom paket granskning och konkurrens för bandbredd.By treating Microsoft 365 connections as trusted traffic, you can prevent latency from being introduced by packet inspection and competition for proxy bandwidth. Om du tillåter lokala anslutningar mellan klient datorer och Office 365-slutpunkter aktive ras trafiken dynamiskt via globalt nätverk.Allowing local connections between client machines and Office 365 endpoints enables traffic to be dynamically routed through the Microsoft Global Network.

Principer för nätverks åtkomst för Microsoft 365Microsoft 365 Network Connectivity Principles

Hantera Office 365-slutpunkterManaging Office 365 endpoints

URL-adresser och IP-adressintervall för Office 365Office 365 URLs and IP address ranges

Office 365 IP-adress och URL webbtjänstOffice 365 IP Address and URL Web service

Utvärdera Microsoft 365 nätverksanslutningarAssessing Microsoft 365 network connectivity

Nätverksplanering och prestandajustering för Microsoft 365Network planning and performance tuning for Microsoft 365

Prestandajustering för Office 365 med baslinjer och prestandahistorikOffice 365 performance tuning using baselines and performance history

Plan för prestandafelsökning för Office 365.Performance troubleshooting plan for Office 365

Nätverk för innehållsleverans (CDN)Content Delivery Networks

Microsoft 365 anslutningstestMicrosoft 365 connectivity test

Hur Microsoft bygger ett snabbt och tillförlitligt globalt nätverkHow Microsoft builds its fast and reliable global network

Office 365 NätverksbloggenOffice 365 Networking blog