Panoramica della connettività di rete di Microsoft 365

Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.

Microsoft 365 è un cloud SaaS (Software-as-a-Service) distribuito che offre scenari di produttività e collaborazione tramite un set diversificato di microservizi e applicazioni. I componenti client di Microsoft 365, ad esempio Outlook, Word e PowerPoint, vengono eseguiti nei computer utente e si connettono ad altri componenti di Microsoft 365 eseguiti nei data center Microsoft. Il fattore più significativo che determina la qualità dell'esperienza utente finale di Microsoft 365 è l'affidabilità della rete e la bassa latenza tra i client Di Microsoft 365 e le frontdoor del servizio Microsoft 365.

In questo articolo verranno illustrati gli obiettivi della rete di Microsoft 365 e il motivo per cui la rete di Microsoft 365 richiede un approccio diverso all'ottimizzazione rispetto al traffico Internet generico.

Obiettivi di rete di Microsoft 365

L'obiettivo finale della rete di Microsoft 365 è ottimizzare l'esperienza dell'utente finale abilitando l'accesso meno restrittivo tra i client e gli endpoint Di Microsoft 365 più vicini. La qualità dell'esperienza utente finale è direttamente correlata alle prestazioni e alla velocità di risposta dell'applicazione usata dall'utente. Ad esempio, Microsoft Teams si basa su una bassa latenza in modo che le telefonate utente, le conferenze e le collaborazioni con lo schermo condiviso siano prive di glitch e Outlook si basa su un'ottima connettività di rete per le funzionalità di ricerca immediata che applicano l'indicizzazione sul lato server e le funzionalità di intelligenza artificiale.

L'obiettivo principale nella progettazione della rete deve essere quello di ridurre al minimo la latenza riducendo il tempo di round trip (RTT) dai computer client alla rete globale Microsoft, il backbone di rete pubblica di Microsoft che collega tutti i data center Microsoft con bassa latenza e punti di ingresso delle applicazioni cloud a disponibilità elevata distribuiti in tutto il mondo. Per altre informazioni sulla rete globale di Microsoft, vedere Come Microsoft sviluppa la sua rete globale veloce e affidabile.

L'ottimizzazione delle prestazioni di rete di Microsoft 365 non deve essere complicata. È possibile ottenere le migliori prestazioni possibili seguendo alcuni principi chiave:

  • Identificare il traffico di rete di Microsoft 365
  • Consentire l'uscita del ramo locale del traffico di rete di Microsoft 365 verso Internet da ogni posizione in cui gli utenti si connettono a Microsoft 365
  • Consentire al traffico di Microsoft 365 di ignorare i proxy e i dispositivi di ispezione dei pacchetti

Per altre informazioni sui principi di connettività di rete di Microsoft 365, vedere Principi di connettività di rete di Microsoft 365.

Architetture di rete tradizionali e SaaS

I principi dell'architettura di rete tradizionale per i carichi di lavoro client/server sono progettati in base al presupposto che il traffico tra client ed endpoint non si estenda all'esterno del perimetro di rete aziendale. Inoltre, in molte reti aziendali, tutte le connessioni Internet in uscita attraversano la rete aziendale ed escono da una posizione centrale.

Nelle architetture di rete tradizionali, una latenza più elevata per il traffico Internet generico è un compromesso necessario per mantenere la sicurezza del perimetro di rete e l'ottimizzazione delle prestazioni per il traffico Internet comporta in genere l'aggiornamento o la scalabilità orizzontale delle apparecchiature nei punti di uscita della rete. Tuttavia, questo approccio non soddisfa i requisiti per le prestazioni di rete ottimali dei servizi SaaS, ad esempio Microsoft 365.

Identificazione del traffico di rete di Microsoft 365

Stiamo semplificando l'identificazione del traffico di rete di Microsoft 365 e semplificando la gestione dell'identificazione della rete.

  • Nuove categorie di endpoint di rete per distinguere il traffico di rete altamente critico dal traffico di rete che non è influenzato dalle latenze Internet. Nella categoria "Optimize" più critica sono presenti solo alcuni URL e indirizzi IP di supporto.
  • Servizi Web per l'utilizzo di script o la configurazione diretta del dispositivo e la gestione delle modifiche dell'identificazione di rete di Microsoft 365. Le modifiche sono disponibili dal servizio Web, in formato RSS o tramite posta elettronica usando un modello di Microsoft Flow.
  • Office 365 programma network partner con i partner Microsoft che forniscono dispositivi o servizi che seguono i principi di connettività di rete di Microsoft 365 e hanno una configurazione semplice.

Protezione delle connessioni di Microsoft 365

L'obiettivo di una sicurezza di rete tradizionale è rafforzare il perimetro della rete aziendale contro intrusioni ed exploit dannosi. La maggior parte delle reti aziendali impone la sicurezza di rete per il traffico Internet usando tecnologie come server proxy, firewall, ispezione e interruzione SSL, ispezione approfondita dei pacchetti e sistemi di prevenzione della perdita dei dati. Queste tecnologie forniscono importanti riduzioni dei rischi per le richieste Internet generiche, ma consentono di ridurre in modo significativo le prestazioni, la scalabilità e la qualità dell'esperienza utente finale se applicati agli endpoint Microsoft 365.

Microsoft 365 consente di soddisfare le esigenze dell'organizzazione in materia di sicurezza dei contenuti e conformità all'utilizzo dei dati con funzionalità predefinite di sicurezza e governance progettate specificamente per le funzionalità e i carichi di lavoro di Microsoft 365. Per altre informazioni sulla sicurezza e la conformità di Microsoft 365, vedere Microsoft Defender per Office 365 e soluzioni di rischio e conformità di Microsoft Purview. Per altre informazioni sulle raccomandazioni e la posizione di supporto di Microsoft sulle soluzioni di rete avanzate che eseguono l'elaborazione di livello avanzato sul traffico di Microsoft 365, vedere Uso di dispositivi di rete o soluzioni di terze parti nel traffico Office 365.

Perché la rete di Microsoft 365 è diversa?

Microsoft 365 è progettato per prestazioni ottimali usando la sicurezza degli endpoint e le connessioni di rete crittografate, riducendo la necessità di applicare la sicurezza perimetrale. I data center di Microsoft 365 si trovano in tutto il mondo e il servizio è progettato per usare vari metodi per connettere i client ai migliori endpoint di servizio disponibili. Poiché i dati utente e l'elaborazione vengono distribuiti tra molti data center Microsoft, non esiste un singolo endpoint di rete a cui i computer client possono connettersi. Infatti, i dati e i servizi nel tenant di Microsoft 365 sono ottimizzati in modo dinamico da Microsoft Global Network per adattarsi alle posizioni geografiche da cui sono accessibili dagli utenti finali.

Alcuni problemi di prestazioni comuni vengono creati quando il traffico di Microsoft 365 è soggetto all'ispezione dei pacchetti e all'uscita centralizzata:

  • La latenza elevata può causare prestazioni scarse dei flussi video e audio e una risposta lenta del recupero dei dati, delle ricerche, della collaborazione in tempo reale, delle informazioni sulla disponibilità del calendario, del contenuto nel prodotto e di altri servizi
  • L'uscita delle connessioni da una posizione centrale elimina le funzionalità di routing dinamico della rete globale di Microsoft 365, aggiungendo latenza e round trip time
  • Decrittografare il traffico di rete protetto ssl di Microsoft 365 e crittografarlo nuovamente può causare errori del protocollo e presenta rischi per la sicurezza

L'accorciamento del percorso di rete ai punti di ingresso di Microsoft 365 consentendo al traffico client di uscire il più vicino possibile alla posizione geografica può migliorare le prestazioni di connettività e l'esperienza dell'utente finale in Microsoft 365. Può anche contribuire a ridurre l'impatto delle modifiche future all'architettura di rete sulle prestazioni e sull'affidabilità di Microsoft 365. Il modello di connettività ottimale consiste nel fornire sempre la rete in uscita nella posizione dell'utente, indipendentemente dal fatto che si tratti della rete aziendale o di località remote come casa, hotel, caffetterie e aeroporti. Il traffico Internet generico e il traffico di rete aziendale basato su WAN verranno instradati separatamente e non userebbero il modello di uscita diretta locale. Il modello di uscita diretta locale è rappresentato nel diagramma seguente.

Architettura di rete in uscita locale.

L'architettura di uscita locale offre i seguenti vantaggi per il traffico di rete di Microsoft 365 rispetto al modello tradizionale:

  • Garantisce prestazioni ottimali di Microsoft 365 ottimizzando la lunghezza del percorso. Le connessioni degli utenti finali vengono instradate dinamicamente al punto di ingresso di Microsoft 365 più vicino dall'infrastruttura frontdoor del servizio distribuito di Microsoft Global Network e il traffico viene quindi instradato internamente agli endpoint di servizio e dati tramite la fibra a disponibilità elevata a bassa latenza di Microsoft.
  • Riduce il carico sull'infrastruttura di rete aziendale consentendo l'uscita locale per il traffico di Microsoft 365, ignorando proxy e dispositivi di ispezione del traffico.
  • Protegge le connessioni su entrambe le estremità applicando le funzionalità di sicurezza degli endpoint client e di sicurezza cloud, evitando l'applicazione di tecnologie di sicurezza di rete ridondanti.

Nota

L'infrastruttura frontdoor del servizio distribuito è l'edge di rete a disponibilità elevata e scalabile di Microsoft Global Network con posizioni distribuite geograficamente. Termina le connessioni degli utenti finali e le indirizza in modo efficiente all'interno di Microsoft Global Network. Per altre informazioni sulla rete globale di Microsoft, vedere Come Microsoft sviluppa la sua rete globale veloce e affidabile.

Per altre informazioni sulla comprensione e l'applicazione dei principi di connettività di rete di Microsoft 365, vedere Principi di connettività di rete di Microsoft 365.

Conclusione

L'ottimizzazione delle prestazioni di rete di Microsoft 365 si riduce in realtà alla rimozione di ostacoli non necessari. Considerando le connessioni di Microsoft 365 come traffico attendibile, è possibile impedire che la latenza venga introdotta dall'ispezione dei pacchetti e dalla concorrenza per la larghezza di banda proxy. Consentire le connessioni locali tra computer client ed endpoint Office 365 consente di instradare dinamicamente il traffico attraverso la rete globale Microsoft.

Principi della connettività di rete di Microsoft 365

Gestione degli endpoint di Office 365

URL e intervalli di indirizzi IP per Office 365

Servizio Web per URL e indirizzi IP di Office 365

Valutazione della connettività di rete di Microsoft 365

Pianificazione della rete e ottimizzazione delle prestazioni per Microsoft 365

Ottimizzazione delle prestazioni di Office 365 mediante l'uso della cronologia delle prestazioni e delle previsioni

Piano di risoluzione dei problemi di prestazioni per Office 365

Reti per la distribuzione di contenuti

Test di connettività di Microsoft 365

Come Microsoft sviluppa la sua rete globale veloce e affidabile

Blog di rete di Office 365