Microsoft 365 – Überblick über die Netzwerkkonnektivität

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Microsoft 365 ist eine verteilte SaaS-Cloud (Software-as-a-Service), die Produktivitäts- und Zusammenarbeitsszenarien über eine Vielzahl von Microservices und Anwendungen bietet. Clientkomponenten von Microsoft 365 wie Outlook, Word und PowerPoint werden auf Benutzercomputern ausgeführt und stellen eine Verbindung mit anderen Komponenten von Microsoft 365 her, die in Microsoft-Rechenzentren ausgeführt werden. Der wichtigste Faktor, der die Qualität der Microsoft 365-Endbenutzererfahrung bestimmt, ist die Netzwerksicherheit und geringe Latenz zwischen Microsoft 365-Clients und Microsoft 365-Dienst-Front doors.

In diesem Artikel erfahren Sie mehr über die Ziele von Microsoft 365-Netzwerken und warum Microsoft 365-Netzwerke einen anderen Ansatz zur Optimierung als generischen Internetdatenverkehr erfordern.

Microsoft 365-Netzwerkziele

Das ultimative Ziel von Microsoft 365-Netzwerken besteht darin, die Endbenutzererfahrung zu optimieren, indem der am wenigsten restriktive Zugriff zwischen Clients und den nächstgelegenen Microsoft 365-Endpunkten ermöglicht wird. Die Qualität der Endbenutzererfahrung hängt direkt mit der Leistung und Reaktionsfähigkeit der Anwendung zusammen, die der Benutzer verwendet. Microsoft Teams basiert beispielsweise auf einer geringen Latenz, sodass Telefonanrufe, Konferenzen und Zusammenarbeiten auf gemeinsam genutzten Bildschirmen störungsfrei sind und Outlook auf eine hervorragende Netzwerkkonnektivität für Sofortsuchefeatures angewiesen ist, die serverseitige Indizierung und KI-Funktionen anwenden.

Das primäre Ziel beim Netzwerkentwurf sollte die Minimierung der Latenz sein, indem die Roundtripzeit (RTT) von Clientcomputern zum globalen Microsoft-Netzwerk reduziert wird, dem öffentlichen Netzwerk-Backbone von Microsoft, der alle Rechenzentren von Microsoft mit den weltweit verteilten Einstiegspunkten für Cloudanwendungen mit geringer Latenz und Hochverfügbarkeit verbindet. Erfahren Sie mehr über das globale Microsoft-Netzwerk unter So erstellt Microsoft sein schnelles und zuverlässiges globales Netzwerk.

Die Optimierung der Microsoft 365-Netzwerkleistung muss nicht kompliziert sein. Sie können die bestmögliche Leistung erzielen, indem Sie einige wichtige Prinzipien beachten:

  • Identifizieren des Microsoft 365-Netzwerkdatenverkehrs
  • Zulassen des ausgehenden Datenverkehrs von Microsoft 365-Netzwerken an das Internet von jedem Standort, an dem Benutzer eine Verbindung mit Microsoft 365 herstellen
  • Zulassen, dass Microsoft 365-Datenverkehr Proxys und Paketuntersuchungsgeräte umgehen kann

Weitere Informationen zu Microsoft 365-Netzwerkkonnektivitätsprinzipien finden Sie unter Microsoft 365-Netzwerkkonnektivitätsprinzipien.

Herkömmliche Netzwerkarchitekturen und SaaS

Herkömmliche Netzwerkarchitekturprinzipien für Client-/Serverworkloads basieren auf der Annahme, dass der Datenverkehr zwischen Clients und Endpunkten nicht außerhalb des Unternehmensnetzwerkperimeters erfolgt. Außerdem durchlaufen in vielen Unternehmensnetzwerken alle ausgehenden Internetverbindungen das Unternehmensnetzwerk und gehen von einem zentralen Standort aus.

In herkömmlichen Netzwerkarchitekturen ist eine höhere Latenz für generischen Internetdatenverkehr ein notwendiger Kompromiss, um die Sicherheit des Netzwerkperimeters aufrechtzuerhalten, und die Leistungsoptimierung für Internetdatenverkehr umfasst in der Regel ein Upgrade oder horizontales Hochskalieren der Geräte an Netzwerkausgangspunkten. Dieser Ansatz erfüllt jedoch nicht die Anforderungen an eine optimale Netzwerkleistung von SaaS-Diensten wie Microsoft 365.

Identifizieren des Microsoft 365-Netzwerkdatenverkehrs

Wir erleichtern die Identifizierung des Microsoft 365-Netzwerkdatenverkehrs und die Verwaltung der Netzwerkidentifikation.

  • Neue Kategorien von Netzwerkendpunkten, um hochkritischen Netzwerkdatenverkehr von Netzwerkdatenverkehr zu unterscheiden, der nicht von Internetlatenz betroffen ist. Es gibt nur eine Handvoll URLs und unterstützende IP-Adressen in der kritischsten Kategorie "Optimieren".
  • Webdienste für die Verwendung von Skripts oder die direkte Gerätekonfiguration und Änderungsverwaltung der Microsoft 365-Netzwerkidentifikation. Änderungen sind über den Webdienst oder im RSS-Format oder per E-Mail unter Verwendung einer Microsoft Flow-Vorlage verfügbar.
  • Office 365 Netzwerk-Partnerprogramm mit Microsoft-Partnern, die Geräte oder Dienste bereitstellen, die den Microsoft 365-Netzwerkkonnektivitätsprinzipien entsprechen und über eine einfache Konfiguration verfügen.

Schützen von Microsoft 365-Verbindungen

Das Ziel der herkömmlichen Netzwerksicherheit ist die Absicherung des Unternehmensnetzwerkperimeters gegen Eindringversuche und böswillige Angriffe. Die meisten Unternehmensnetzwerke erzwingen Netzwerksicherheit für Internetdatenverkehr mithilfe von Technologien wie Proxyservern, Firewalls, SSL-Unterbrechungen und -Überprüfungen, umfassenden Paketüberprüfungssystemen und Systemen zur Verhinderung von Datenverlust. Diese Technologien mindern die Risiken für allgemeine Internetanforderungen, können aber die Leistung, Skalierbarkeit und die Qualität der Endbenutzererfahrung erheblich verringern, wenn sie auf Microsoft 365-Endpunkte angewendet werden.

Microsoft 365 trägt mit integrierten Sicherheits- und Governancefeatures, die speziell für Microsoft 365-Features und -Workloads entwickelt wurden, zur Erfüllung der Anforderungen Ihrer organization in Bezug auf Inhaltssicherheit und Datennutzung bei. Weitere Informationen zur Sicherheit und Compliance von Microsoft 365 finden Sie unter Microsoft Defender for Office 365- und Microsoft Purview-Risiko- und Compliancelösungen. Weitere Informationen zu den Empfehlungen und der Supportposition von Microsoft zu erweiterten Netzwerklösungen, die die Verarbeitung von Microsoft 365-Datenverkehr auf erweiterter Ebene durchführen, finden Sie unter Verwenden von Netzwerkgeräten oder Lösungen von Drittanbietern für Office 365 Datenverkehr.

Warum ist Microsoft 365-Netzwerk anders?

Microsoft 365 wurde für eine optimale Leistung mit Endpunktsicherheit und verschlüsselten Netzwerkverbindungen entwickelt, wodurch die Notwendigkeit der Erzwingung der Umkreissicherheit reduziert wird. Microsoft 365-Rechenzentren befinden sich auf der ganzen Welt, und der Dienst ist so konzipiert, dass er verschiedene Methoden verwendet, um Clients mit den besten verfügbaren Dienstendpunkten zu verbinden. Da Benutzerdaten und -verarbeitungen auf viele Microsoft-Rechenzentren verteilt sind, gibt es keinen einzelnen Netzwerkendpunkt, mit dem Clientcomputer eine Verbindung herstellen können. Tatsächlich werden Daten und Dienste in Ihrem Microsoft 365-Mandanten vom globalen Microsoft-Netzwerk dynamisch optimiert, um sich an die geografischen Standorte anzupassen, von denen aus Endbenutzer auf sie zugreifen.

Bestimmte häufige Leistungsprobleme treten auf, wenn Microsoft 365-Datenverkehr einer Paketüberprüfung und zentralisiertem ausgehendem Datenverkehr unterliegt:

  • Hohe Latenz kann zu einer schlechten Leistung von Video- und Audiodatenströmen und zu einer langsamen Reaktion auf Datenabrufe, Suchvorgänge, Zusammenarbeit in Echtzeit, Frei/Gebucht-Kalenderinformationen, Produktinhalte und andere Dienste führen.
  • Ausgehende Verbindungen von einem zentralen Standort führen zu einer Überschreitung der dynamischen Routingfunktionen des globalen Microsoft 365-Netzwerks, wodurch Latenz und Roundtripzeit hinzugefügt werden.
  • Das Entschlüsseln von SSL-gesichertem Microsoft 365-Netzwerkdatenverkehr und seine erneute Verschlüsselung kann Protokollfehler verursachen und ein Sicherheitsrisiko darstellen.

Das Kürzen des Netzwerkpfads zu Microsoft 365-Einstiegspunkten, indem Clientdatenverkehr so nah wie möglich an den geografischen Standort geleitet wird, kann die Konnektivitätsleistung und die Endbenutzererfahrung in Microsoft 365 verbessern. Es kann auch dazu beitragen, die Auswirkungen zukünftiger Änderungen an der Netzwerkarchitektur auf die Leistung und Zuverlässigkeit von Microsoft 365 zu verringern. Das optimale Konnektivitätsmodell besteht darin, den Netzwerkausgang immer am Standort des Benutzers bereitzustellen, unabhängig davon, ob es sich im Unternehmensnetzwerk oder an Remotestandorten wie Zuhause, Hotels, Cafés und Flughäfen befindet. Generischer Internetdatenverkehr und WAN-basierter Unternehmensnetzwerkdatenverkehr werden separat weitergeleitet und verwenden nicht das lokale Modell für direkten Ausgehenden Datenverkehr. Dieses Modell mit lokalem direkten Ausgang ist in der nachstehenden Abbildung dargestellt.

Architektur des lokalen Ausgehenden Netzwerks.

Die lokale Ausgangsarchitektur bietet gegenüber dem herkömmlichen Modell die folgenden Vorteile für den Microsoft 365-Netzwerkdatenverkehr:

  • Bietet optimale Microsoft 365-Leistung durch optimale Routenlänge. Endbenutzerverbindungen werden dynamisch an den nächstgelegenen Microsoft 365-Einstiegspunkt von der Front Door-Infrastruktur des microsoft globalen Netzwerks für verteilte Dienste weitergeleitet, und der Datenverkehr wird dann intern über die Hochverfügbarkeitsfaser mit extrem geringer Latenz an Daten und Dienstendpunkte weitergeleitet.
  • Reduziert die Last der Unternehmensnetzwerkinfrastruktur, indem lokaler Ausgehender Datenverkehr für Microsoft 365-Datenverkehr zugelassen wird und Proxys und Geräte zur Überprüfung des Datenverkehrs umgangen werden.
  • Sichert Verbindungen auf beiden Seiten, indem Clientendpunktsicherheits- und Cloudsicherheitsfeatures angewendet werden, wodurch die Anwendung redundanter Netzwerksicherheitstechnologien vermieden wird.

Hinweis

Die Front Door-Infrastruktur des verteilten Diensts ist der hochverfügbare und skalierbare Netzwerkrand von Microsoft Global Network mit geografisch verteilten Standorten. Sie beendet Endbenutzerverbindungen und leitet sie effizient innerhalb des globalen Microsoft-Netzwerks weiter. Erfahren Sie mehr über das globale Microsoft-Netzwerk unter So erstellt Microsoft sein schnelles und zuverlässiges globales Netzwerk.

Weitere Informationen zum Verstehen und Anwenden von Microsoft 365-Netzwerkkonnektivitätsprinzipien finden Sie unter Microsoft 365-Netzwerkkonnektivitätsprinzipien.

Zusammenfassung

Die Optimierung der Microsoft 365-Netzwerkleistung kommt wirklich darauf an, unnötige Hindernisse zu beseitigen. Indem Sie Microsoft 365-Verbindungen als vertrauenswürdigen Datenverkehr behandeln, können Sie verhindern, dass Latenz durch Paketüberprüfung und Konkurrenz um Proxybandbreite entsteht. Das Zulassen lokaler Verbindungen zwischen Clientcomputern und Office 365 Endpunkten ermöglicht die dynamische Weiterleitung des Datenverkehrs über das globale Microsoft-Netzwerk.

Prinzipien von Microsoft 365-Netzwerkverbindungen

Verwalten von Office 365-Endpunkten

URLs und IP-Adressbereiche für Office 365

Office 365 – IP-Adress- und URL-Webdienst

Bewerten der Microsoft 365-Netzwerkkonnektivität

Netzwerkplanung und Leistungsoptimierung für Microsoft 365

Office 365-Leistungsoptimierung mit Basisplänen und Leistungsverlauf

Plan zur Problembehandlung für Office 365

Netzwerke für die Inhaltsübermittlung

Microsoft 365-Konnektivitätstest

So erstellt Microsoft sein schnelles und zuverlässiges globales Netzwerk

Office 365-Networking-Blog