Reti per la distribuzione di contenuti (CDN)

Questo articolo si applica a Microsoft 365 Enterprise.

Le reti CDN consentono di mantenere Microsoft 365 veloce e affidabile per gli utenti finali. I servizi cloud come Microsoft 365 usano le reti CDN per memorizzare nella cache gli asset statici più vicini ai browser che li richiedono per velocizzare i download e ridurre la latenza percepita degli utenti finali. Le informazioni contenute in questo articolo consentono di ottenere informazioni sulle reti per la distribuzione di contenuti (CDN) e su come vengono usate da Microsoft 365.

Esattamente, che cos'è esattamente una rete per la distribuzione dei contenuti?

Una rete CDN è una rete geograficamente distribuita costituita da proxy e file server nei data center connessi da reti backbone ad alta velocità. Le reti CDN vengono usate per ridurre la latenza e i tempi di caricamento per un set specificato di file e oggetti in un sito Web o in un servizio. Una rete CDN può avere molte migliaia di endpoint per la manutenzione ottimale delle richieste in ingresso da qualsiasi posizione.

Le reti CDN vengono comunemente usate per fornire download più veloci di contenuto generico per un sito Web o un servizio, ad esempio file JavaScript, icone e immagini, e possono anche fornire l'accesso privato al contenuto utente, ad esempio file in raccolte documenti di SharePoint, file multimediali in streaming e codice personalizzato.

Le reti CDN vengono usate dalla maggior parte dei servizi cloud aziendali. I servizi cloud come Microsoft 365 hanno milioni di clienti che scaricano contemporaneamente una combinazione di contenuti proprietari (ad esempio messaggi di posta elettronica) e contenuti generici (ad esempio icone). È più efficiente inserire le immagini usate da tutti, come le icone, il più vicino possibile al computer dell'utente. Non è pratico per ogni servizio cloud creare data center della rete CDN che archiviano questo contenuto generico in ogni area metropolitana o anche in ogni hub Internet principale in tutto il mondo, quindi alcune di queste reti CDN vengono condivise.

In che modo le reti per la distribuzione dei contenuti velocizzano l'esecuzione dei servizi?

Il download di oggetti comuni, ad esempio le immagini e le icone del sito, può richiedere una larghezza di banda di rete che può essere usata meglio per scaricare contenuti personali importanti, ad esempio messaggi di posta elettronica o documenti. Poiché Microsoft 365 usa un'architettura che include reti CDN, le icone, gli script e altri contenuti generici possono essere scaricati dai server più vicini ai computer client, rendendo i download più veloci. Ciò significa un accesso più rapido al contenuto personale, che viene archiviato in modo sicuro nei data center di Microsoft 365.

Le reti CDN consentono di migliorare le prestazioni del servizio cloud in diversi modi:

  • Le reti CDN spostano parte del carico di download di rete e file dal servizio cloud, liberando le risorse del servizio cloud per la gestione del contenuto degli utenti e di altri servizi riducendo la necessità di gestire le richieste di asset statici.
  • Le reti CDN sono state create per fornire accesso ai file a bassa latenza implementando reti a prestazioni elevate e file server e sfruttando protocolli di rete aggiornati come HTTP/2 con compressione e multiplexing estremamente efficienti.
  • Le reti CDN usano molti endpoint distribuiti a livello globale per rendere il contenuto disponibile il più vicino possibile agli utenti.

Rete CDN di Microsoft 365

La rete CDN (Content Delivery Network) predefinita di Microsoft 365 consente agli amministratori di Microsoft 365 di offrire prestazioni migliori per SharePoint dell'organizzazione nelle pagine di Microsoft 365 memorizzando nella cache gli asset statici più vicini ai browser che li richiedono, il che consente di velocizzare i download e ridurre la latenza. La rete CDN di Microsoft 365 usa il protocollo HTTP/2 per migliorare la compressione e la velocità di download.

Nota

La rete CDN di Microsoft 365 è disponibile solo per i tenant nel cloud di produzione (in tutto il mondo). I tenant nei cloud del governo degli Stati Uniti, della Cina e della Germania non supportano attualmente la rete CDN di Microsoft 365.

La rete CDN di Microsoft 365 è costituita da diverse CDN che consentono di ospitare le risorse statiche in più posizioni o origini e gestirle da reti globali ad alta velocità. In base al tipo di contenuto che si vuole ospitare nella rete CDN di Microsoft 365, è possibile aggiungere origini pubbliche, origini private o entrambe.

Diagramma concettuale della rete CDN di Microsoft 365.

Il contenuto nelle origini pubbliche della rete CDN di Microsoft 365 è accessibile in forma anonima, di conseguenza chiunque disponga degli URL delle risorse ospitate può accedervi. Dal momento che l'accesso al contenuto in origini pubbliche è anonimo, è consigliabile usarle solo per memorizzare nella cache contenuti generici non riservati, ad esempio file JavaScript, script, icone e immagini. Per impostazione predefinita, la rete CDN di Microsoft 365 viene usata per il download di risorse generiche, ad esempio le applicazioni client di Microsoft 365 da un'origine pubblica.

Le origini private all'interno della rete CDN di Microsoft 365 forniscono l'accesso privato al contenuto utente, ad esempio raccolte documenti, siti e immagini proprietarie di SharePoint. L'accesso ai contenuti nelle origini private è protetto con token generati dinamicamente in modo da consentire l'accesso solo agli utenti che dispongono delle autorizzazioni per la raccolta documenti o per la posizione di archiviazione originali. Le origini private nella rete CDN di Microsoft 365 possono essere usate solo per il contenuto di SharePoint ed è possibile accedere agli asset solo tramite reindirizzamento dal tenant di SharePoint.

Il servizio rete CDN di Microsoft 365 è incluso nell'ambito della sottoscrizione di SharePoint.

Per altre informazioni su come usare la rete CDN di Microsoft 365, vedere Usare la rete di distribuzione di contenuti di Microsoft 365 con SharePoint.

Per watch una serie di brevi video che forniscono informazioni concettuali e HOWTO sull'uso della rete CDN di Microsoft 365, visitare il canale YouTube SharePoint Developer Patterns and Practices.To watch a series of short videos that provide conceptual and HOWTO information about using the Microsoft 365 CDN, visit the SharePoint Developer Patterns and Practices YouTube channel.

Altre reti CDN Microsoft

Anche se non fa parte della rete CDN di Microsoft 365, è possibile usare queste reti CDN nel tenant di Microsoft 365 per accedere alle librerie di sviluppo di SharePoint, al codice personalizzato e ad altri scopi che non rientrano nell'ambito della rete CDN di Microsoft 365.

Azure CDN

Nota

A partire dal terzo trimestre 2020, SharePoint inizierà a memorizzare nella cache i video nella rete CDN di Azure per supportare una migliore riproduzione e affidabilità dei video. I video più diffusi verranno trasmessi dall'endpoint della rete CDN più vicino all'utente. Questi dati rimarranno entro il limite di Microsoft Purview. Si tratta di un servizio gratuito per tutti i tenant e non richiede alcuna azione del cliente da configurare.

È possibile usare la rete CDN di Azure per distribuire un'istanza della rete CDN personalizzata per l'hosting di web part, librerie e altri asset di risorse personalizzati, che consente di applicare le chiavi di accesso all'archiviazione della rete CDN ed esercitare un maggiore controllo sulla configurazione della rete CDN. L'uso della rete CDN di Azure non è gratuito e richiede una sottoscrizione di Azure.

Per altre informazioni su come configurare un'istanza della rete CDN di Azure, vedere Avvio rapido: Integrare un account di archiviazione di Azure con la rete CDN di Azure.

Per un esempio di come usare la rete CDN di Azure per ospitare web part di SharePoint, vedere Distribuire la web part sul lato client di SharePoint nella rete CDN di Azure.

Per informazioni sul modulo PowerShell della rete CDN di Azure, vedere Gestire la rete CDN di Azure con PowerShell.

Microsoft Ajax CDN

La rete CDN Ajax di Microsoft è una rete CDN di sola lettura che offre molte librerie di sviluppo comuni, tra cui jQuery (e tutte le altre librerie), ASP.NET Ajax, Bootstrap, Knockout.js e altre.

Per includere gli script nel progetto, è sufficiente sostituire i riferimenti a queste raccolte disponibili pubblicamente con riferimenti all'indirizzo della rete CDN anziché includerlo nel progetto stesso. Per creare un collegamento a jQuery, ad esempio, utilizzare il codice seguente:

<script src=https://ajax.aspnetcdn.com/ajax/jquery-2.1.1.js> </script>

Per altre informazioni su come usare la rete CDN Microsoft Ajax, vedere Rete CDN Microsoft Ajax.

In che modo Microsoft 365 usa il contenuto di una rete CDN?

Indipendentemente dalla rete CDN configurata per il tenant di Microsoft 365, il processo di recupero dei dati di base è lo stesso.

  1. Il client (un browser o un'applicazione client di Office) richiede dati da Microsoft 365.

  2. Microsoft 365 restituisce i dati direttamente al client oppure, se i dati fanno parte di un set di contenuto ospitato dalla rete CDN, reindirizza il client all'URL della rete CDN.

    a. Se i dati sono già memorizzati nella cache in un'origine pubblica , il client scarica i dati direttamente dal percorso della rete CDN più vicina al client.

    b. Se i dati sono già memorizzati nella cache in un'origine privata , il servizio rete CDN controlla le autorizzazioni dell'account utente di Microsoft 365 per l'origine. Se si dispone di autorizzazioni, SharePoint genera dinamicamente un URL personalizzato composto dal percorso dell'asset nella rete CDN e due token di accesso e restituisce l'URL personalizzato al client. Il client scarica quindi i dati direttamente dalla posizione della rete CDN più vicina al client usando l'URL personalizzato.

  3. Se i dati non vengono memorizzati nella cache nella rete CDN, il nodo della rete CDN richiede i dati da Microsoft 365 e quindi memorizza i dati nella cache per il tempo dopo che il client ha scaricato i dati.

La rete CDN individua il data center più vicino al browser dell'utente e, usando il reindirizzamento, scarica i dati richiesti da qui. Il reindirizzamento della rete CDN è rapido e consente agli utenti di risparmiare molto tempo di download.

Come è consigliabile configurare la rete in modo che le reti CDN funzionino al meglio con Microsoft 365?

Ridurre al minimo la latenza tra i client nella rete e negli endpoint della rete CDN è la considerazione chiave per garantire prestazioni ottimali. È possibile usare le procedure consigliate descritte in Gestione degli endpoint di Microsoft 365 per garantire che la configurazione di rete consenta ai browser client di accedere direttamente alla rete CDN anziché instradare il traffico della rete CDN attraverso proxy centrali per evitare l'introduzione di latenza non necessaria.

È anche possibile leggere i principi di connettività di rete di Microsoft 365 per comprendere i concetti alla base dell'ottimizzazione delle prestazioni di rete di Microsoft 365.

È disponibile un elenco di tutte le reti CDN usate da Microsoft 365?

Le reti CDN in uso da Microsoft 365 sono sempre soggette a modifiche e in molti casi sono presenti più partner della rete CDN configurati nel caso in cui uno non sia disponibile. Le reti CDN principali usate da Microsoft 365 sono:

Rete CDN Company Utilizzo Collegamento
Microsoft 365 CDN Microsoft Azure Asset generici di origini pubbliche, contenuto utente di SharePoint in origini private Microsoft Azure CDN
Azure CDN Microsoft Codice personalizzato, soluzioni SharePoint Framework Microsoft Azure CDN
Rete CDN Microsoft Ajax (sola lettura) Microsoft Librerie comuni per Ajax, jQuery, ASP.NET, Bootstrap, Knockout.js e così via. Microsoft Ajax CDN

Quali miglioramenti delle prestazioni offre una rete CDN?

La misurazione di differenze specifiche nelle prestazioni tra i dati scaricati direttamente da Microsoft 365 e i dati scaricati da una rete CDN specifica, ad esempio la posizione relativa al tenant e all'endpoint della rete CDN più vicina, il numero di asset in una pagina servita dalla rete CDN e le modifiche temporanee nella latenza e nella larghezza di banda della rete. Tuttavia, un semplice test A/B può aiutare a mostrare la differenza nel tempo di download per un file specifico.

Gli screenshot seguenti illustrano la differenza nella velocità di download tra il percorso del file nativo in Microsoft 365 e lo stesso file ospitato nella rete di distribuzione di contenuti Microsoft Ajax. Queste schermate appartengono alla scheda Rete negli strumenti di sviluppo di Internet Explorer 11. Queste schermate mostrano la latenza nella raccolta popolare jQuery. Per visualizzare questa schermata, in Internet Explorer premere F12 e selezionare la scheda Rete , che è simbolizzata con un'icona Wi-Fi.

Screenshot di F12 Network.

Questo screenshot mostra la raccolta caricata nella raccolta di pagine master nel sito di SharePoint stesso. Il tempo necessario per caricare la raccolta è 1,51 secondi.

Screenshot del tempo di caricamento 1.51s.

Il secondo screenshot mostra lo stesso file fornito dalla rete CDN di Microsoft. Questa volta la latenza è di circa 496 millisecondi. Si tratta di un miglioramento significativo e mostra che un secondo intero viene rasato dal tempo totale per scaricare l'oggetto.

Screenshot dei tempi di caricamento in 469 ms.

I dati sono protetti?

Siamo molto attenti a proteggere i dati che gestisce l'azienda. I dati archiviati nella rete CDN di Microsoft 365 vengono crittografati sia in transito che inattivi e l'accesso ai dati nella rete CDN di Microsoft 365 SharePoint è protetto dalle autorizzazioni utente e dall'autorizzazione del token di Microsoft 365. Le richieste di dati nella rete CDN di Microsoft 365 SharePoint devono essere indirizzate (reindirizzate) dal tenant di Microsoft 365 o non verrà generato un token di autorizzazione.

Per garantire la sicurezza dei dati, è consigliabile non archiviare mai il contenuto utente o altri dati sensibili in una rete CDN pubblica. Poiché l'accesso ai dati in una rete CDN pubblica è anonimo, le reti CDN pubbliche devono essere usate solo per ospitare contenuti generici come file di script Web, icone, immagini e altri asset non sensibili.

Nota

I provider di rete CDN di terze parti possono avere standard di privacy e conformità diversi dagli impegni delineati dal Centro protezione Microsoft 365. I dati memorizzati nella cache tramite il servizio rete CDN potrebbero non essere conformi alle Condizioni per l'elaborazione dati Microsoft (DPT) e potrebbero non rispettare i limiti di conformità del Centro protezione Microsoft 365.

Per informazioni approfondite sulla privacy e la protezione dei dati per i provider della rete CDN di Microsoft 365, vedere quanto segue:

Come è possibile proteggere la rete con tutti questi servizi di terze parti?

L'uso di un ampio set di servizi per i partner consente a Microsoft 365 di ridimensionare e soddisfare i requisiti di disponibilità e migliorare l'esperienza utente quando si usa Microsoft 365. I servizi di terze parti sfruttati da Microsoft 365 includono entrambi gli elenchi di revoche di certificati; ad esempio crl.microsoft.com o sa.symcb.com e reti CDN; ad esempio r3.res.outlook.com. Ogni FQDN della rete CDN generato da Microsoft 365 è un FQDN personalizzato per Microsoft 365. Se si viene inviati a un FQDN su richiesta di Microsoft 365, è possibile essere certi che il provider della rete CDN controlla l'FQDN e il contenuto sottostante in tale posizione.

Per i clienti che vogliono separare le richieste destinate a un data center di Microsoft 365 da richieste destinate a terze parti, sono state scritte indicazioni sulla gestione degli endpoint di Microsoft 365.

È disponibile un elenco di tutti gli FQDN che sfruttano le reti CDN?

L'elenco di FQDN e il modo in cui sfruttano le modifiche delle reti CDN nel tempo. Fare riferimento alla pagina degli URL e degli intervalli di indirizzi IP pubblicati di Microsoft 365 per ottenere informazioni aggiornate sugli FQDN più recenti che sfruttano le reti CDN.

È anche possibile usare il servizio Web URL e indirizzo IP di Microsoft 365 per richiedere gli URL e gli intervalli di indirizzi IP di Microsoft 365 correnti formattati come CSV o JSON.

È possibile usare la rete CDN personale e memorizzare nella cache il contenuto della rete locale?

Siamo continuamente alla ricerca di nuovi modi per supportare le esigenze dei clienti e stiamo esplorando l'uso di soluzioni proxy di memorizzazione nella cache e di altre soluzioni cdn locali.

Anche se non fa parte della rete CDN di Microsoft 365, è anche possibile usare la rete CDN di Azure per l'hosting di web part, librerie e altri asset di risorse personalizzati, che consente di applicare le chiavi di accesso all'archiviazione della rete CDN ed esercitare un maggiore controllo sulla configurazione della rete CDN. L'uso della rete CDN di Azure non è gratuito e richiede una sottoscrizione di Azure. Per altre informazioni su come configurare un'istanza della rete CDN di Azure, vedere Avvio rapido: Integrare un account di archiviazione di Azure con la rete CDN di Azure.

Se si usa Azure ExpressRoute per Microsoft 365, le cose cambiano?

Azure ExpressRoute per Microsoft 365 offre una connessione dedicata all'infrastruttura di Microsoft 365 separata da Internet pubblico. Ciò significa che i client dovranno comunque connettersi su connessioni non ExpressRoute per connettersi alle reti CDN e ad altre infrastrutture Microsoft che non sono esplicitamente incluse nell'elenco dei servizi supportati da ExpressRoute. Per altre informazioni su come instradare traffico specifico, ad esempio le richieste destinate alle reti CDN, vedere Implementazione di ExpressRoute per Microsoft 365.

È possibile usare reti CDN con SharePoint Server locale?

L'uso di reti CDN ha senso solo in un contesto di SharePoint in Microsoft 365 e deve essere evitato con SharePoint Server. Ciò è dovuto al fatto che tutti i vantaggi relativi alla posizione geografica non sono veri se il server si trova in locale o geograficamente vicino comunque. Inoltre, se è presente una connessione di rete ai server in cui è ospitato, il sito può essere usato senza una connessione Internet e pertanto non è in grado di recuperare i file della rete CDN. In caso contrario, è consigliabile usare una rete CDN se è disponibile e stabile per la raccolta e i file necessari per il sito.

Vedere anche

Principi della connettività di rete di Microsoft 365

Valutazione della connettività di rete di Microsoft 365

Gestione degli endpoint di Microsoft 365

URL e intervalli di indirizzi IP per Microsoft 365

Usare la rete di distribuzione di contenuti di Microsoft 365 con SharePoint

Centro protezione Microsoft