Visão Geral da Conectividade de Rede do Microsoft 365

Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.

O Microsoft 365 é uma nuvem saaS (software como serviço) distribuída que fornece cenários de produtividade e colaboração por meio de um conjunto diversificado de microsserviços e aplicativos. Os componentes cliente do Microsoft 365, como Outlook, Word e PowerPoint, são executados em computadores de usuário e se conectam a outros componentes do Microsoft 365 que são executados em datacenters da Microsoft. O fator mais significativo que determina a qualidade da experiência do usuário final do Microsoft 365 é a confiabilidade da rede e a baixa latência entre os clientes do Microsoft 365 e as portas frontais de serviço do Microsoft 365.

Neste artigo, você aprenderá sobre as metas de rede do Microsoft 365 e por que a rede do Microsoft 365 requer uma abordagem diferente para otimização do que o tráfego genérico da Internet.

Metas de rede do Microsoft 365

O objetivo final da rede do Microsoft 365 é otimizar a experiência do usuário final, permitindo o acesso menos restritivo entre clientes e os pontos de extremidade mais próximos do Microsoft 365. A qualidade da experiência do usuário final está diretamente relacionada ao desempenho e à capacidade de resposta do aplicativo que o usuário está usando. Por exemplo, o Microsoft Teams depende de baixa latência para que as chamadas telefônicas, conferências e colaborações de tela compartilhada do usuário sejam livres de falhas, e o Outlook depende de uma ótima conectividade de rede para recursos de pesquisa instantânea que aplicam a indexação do lado do servidor e os recursos de IA.

O objetivo principal no design de rede deve ser minimizar a latência reduzindo o tempo de ida e volta (RTT) dos computadores cliente para a Microsoft Global Network, o backbone de rede pública da Microsoft que interconecta todos os datacenters da Microsoft com baixa latência, pontos de entrada de aplicativo de nuvem de alta disponibilidade espalhados pelo mundo. Você pode saber mais sobre a Rede Global da Microsoft no Como a Microsoft cria uma rede global rápida e confiável.

Otimizar o desempenho da rede do Microsoft 365 não precisa ser complicado. Você pode obter o melhor desempenho possível seguindo alguns princípios principais:

  • Identificar o tráfego de rede do Microsoft 365
  • Permitir a saída de ramificação local do tráfego de rede do Microsoft 365 para a Internet de cada local onde os usuários se conectam ao Microsoft 365
  • Permitir que o tráfego do Microsoft 365 ignore proxies e dispositivos de inspeção de pacotes

Para obter mais informações sobre os princípios de conectividade de rede do Microsoft 365, consulte Princípios de Conectividade de Rede do Microsoft 365.

Arquiteturas de rede tradicionais e SaaS

Os princípios tradicionais de arquitetura de rede para cargas de trabalho cliente/servidor são projetados em torno da suposição de que o tráfego entre clientes e pontos de extremidade não se estende fora do perímetro de rede corporativa. Além disso, em muitas redes corporativas, todas as conexões de saída da Internet atravessam a rede corporativa e saem de um local central.

Nas arquiteturas de rede tradicionais, uma maior latência para o tráfego genérico da Internet é uma compensação necessária para manter a segurança do perímetro de rede e a otimização de desempenho para o tráfego da Internet normalmente envolve atualizar ou dimensionar o equipamento em pontos de saída de rede. No entanto, essa abordagem não atende aos requisitos para um desempenho de rede ideal de serviços SaaS, como o Microsoft 365.

Identificando o tráfego de rede do Microsoft 365

Estamos facilitando a identificação do tráfego de rede do Microsoft 365 e tornando mais simples gerenciar a identificação de rede.

  • Novas categorias de pontos de extremidade de rede para diferenciar o tráfego de rede altamente crítico do tráfego de rede que não é afetado pelas latências da Internet. Há apenas um punhado de URLs e endereços IP de suporte na categoria "Otimizar" mais crítica.
  • Serviços Web para uso de script ou configuração direta de dispositivo e gerenciamento de alterações da identificação de rede do Microsoft 365. As alterações estão disponíveis no serviço Web ou no formato RSS ou no email usando um modelo do Microsoft Flow.
  • Office 365 programa de parceiros de rede com parceiros da Microsoft que fornecem dispositivos ou serviços que seguem os princípios de conectividade de rede do Microsoft 365 e têm configuração simples.

Proteger conexões do Microsoft 365

O objetivo da segurança de rede tradicional é otimizar o perímetro da rede corporativa contra invasões e explorações maliciosas. A maioria das redes empresariais impõe a segurança de rede para o tráfego da Internet usando tecnologias como servidores proxy, firewalls, interrupção e inspeção de SSL, inspeção de pacotes profundos e sistemas de prevenção de perda de dados. Essas tecnologias oferecem redução de risco importantes para solicitações de Internet genéricas, mas podem reduzir significativamente o desempenho, a capacidade de expansão e a qualidade da experiência do usuário final quando aplicada aos pontos de extremidade do Microsoft 365.

O Microsoft 365 ajuda a atender às necessidades da sua organização para segurança de conteúdo e conformidade com o uso de dados com recursos internos de segurança e governança projetados especificamente para recursos e cargas de trabalho do Microsoft 365. Para obter mais informações sobre segurança e conformidade do Microsoft 365, consulte Microsoft Defender para Office 365 e soluções de risco e conformidade do Microsoft Purview. Para obter mais informações sobre as recomendações e a posição de suporte da Microsoft em soluções de rede avançadas que executam processamento em nível avançado no tráfego do Microsoft 365, consulte Usando dispositivos de rede de terceiros ou soluções em Office 365 tráfego.

Por que a rede do Microsoft 365 é diferente?

O Microsoft 365 foi projetado para um desempenho ideal usando a segurança do ponto de extremidade e conexões de rede criptografadas, reduzindo a necessidade de aplicação da segurança do perímetro. Os datacenters do Microsoft 365 estão localizados em todo o mundo e o serviço foi projetado para usar vários métodos para conectar clientes aos melhores pontos de extremidade de serviço disponíveis. Como os dados e o processamento do usuário são distribuídos entre muitos datacenters da Microsoft, não há um único ponto de extremidade de rede ao qual os computadores cliente podem se conectar. De fato, dados e serviços em seu locatário do Microsoft 365 são otimizados dinamicamente pela Microsoft Global Network para se adaptar aos locais geográficos dos quais são acessados pelos usuários finais.

Alguns problemas comuns de desempenho são criados quando o tráfego do Microsoft 365 está sujeito à inspeção de pacotes e à saída centralizada:

  • Alta latência pode causar baixo desempenho de fluxos de vídeo e áudio e resposta lenta de recuperação de dados, pesquisas, colaboração em tempo real, informações gratuitas/ocupadas do calendário, conteúdo no produto e outros serviços
  • A saída de conexões de um local central derrota os recursos de roteamento dinâmico da rede global do Microsoft 365, adicionando latência e tempo de ida e volta
  • Descriptografar o SSL garantiu o tráfego de rede do Microsoft 365 e recriptografá-lo pode causar erros de protocolo e tem risco de segurança

Encurtar o caminho de rede para os pontos de entrada do Microsoft 365 permitindo que o tráfego do cliente entre o mais próximo possível de sua localização geográfica pode melhorar o desempenho da conectividade e a experiência do usuário final no Microsoft 365. Ele também pode ajudar a reduzir o impacto de alterações futuras na arquitetura de rede no desempenho e confiabilidade do Microsoft 365. O modelo de conectividade ideal é sempre fornecer saída de rede na localização do usuário, independentemente de isso ser na rede corporativa ou em locais remotos, como casas, hotéis, cafeterias e aeroportos. O tráfego genérico da Internet e o tráfego de rede corporativa baseado em WAN seriam roteado separadamente e não usariam o modelo de saída direta local. Esse modelo de saída direta local é representado no diagrama a seguir.

Arquitetura de rede de saída local.

A arquitetura de saída local tem os seguintes benefícios para o tráfego de rede do Microsoft 365 em relação ao modelo tradicional:

  • Oferece o melhor desempenho do Microsoft 365, melhorando o comprimento da rota. As conexões de usuário final são roteados dinamicamente para o ponto de entrada mais próximo do Microsoft 365 pela infraestrutura do Front Door de Serviço Distribuído da Microsoft Global Network, e o tráfego é roteado internamente para pontos de extremidade de dados e serviços pela fibra de alta disponibilidade de latência ultra baixa da Microsoft.
  • Reduz a carga na infraestrutura de rede corporativa permitindo a saída local para o tráfego do Microsoft 365, ignorando proxies e dispositivos de inspeção de tráfego.
  • Protege as conexões em ambas as extremidades aplicando a segurança do ponto de extremidade do cliente e os recursos de segurança na nuvem, evitando a aplicação de tecnologias de segurança de rede redundantes.

Observação

A infraestrutura do Front Door do Serviço Distribuído é a borda de rede altamente disponível e escalonável da Microsoft Global Network com locais geograficamente distribuídos. Ele encerra as conexões de usuário final e as roteia com eficiência dentro da Rede Global da Microsoft. Você pode saber mais sobre a Rede Global da Microsoft no Como a Microsoft cria uma rede global rápida e confiável.

Para obter mais informações sobre como entender e aplicar princípios de conectividade de rede do Microsoft 365, confira Princípios de Conectividade de Rede do Microsoft 365.

Conclusão

Otimizar o desempenho da rede do Microsoft 365 realmente se resume à remoção de impedimentos desnecessários. Ao tratar as conexões do Microsoft 365 como tráfego confiável, você pode impedir que a latência seja introduzida pela inspeção de pacotes e pela concorrência pela largura de banda proxy. Permitir conexões locais entre computadores cliente e pontos de extremidade Office 365 permite que o tráfego seja roteado dinamicamente pela Rede Global da Microsoft.

Princípios de Conectividade de Rede do Microsoft 365

Gerenciar pontos de extremidade do Office 365

URLs e intervalos de endereços IP do Office 365

URL do serviço Web e endereço IP do Office 365

Avaliando a conectividade de rede do Microsoft 365

Planejamento de rede e ajuste de desempenho para o Microsoft 365

Ajuste de desempenho do Office 365 usando linhas de base e histórico de desempenho

Plano de solução de problemas de desempenho do Office 365

Redes de Distribuição de Conteúdo

Teste de conectividade do Microsoft 365

Como a Microsoft cria sua rede global confiável e rápida

Blog de rede do Office 365