Обзор сетевого подключения Microsoft 365

Эта статья относится к Microsoft 365 корпоративный и Office 365 корпоративный.

Microsoft 365 — это распределенное облако SaaS (программное обеспечение как услуга), которое обеспечивает сценарии повышения производительности и совместной работы с помощью разнообразного набора микрослужб и приложений. Клиентские компоненты Microsoft 365, такие как Outlook, Word и PowerPoint, выполняются на пользовательских компьютерах и подключаются к другим компонентам Microsoft 365, работающим в центрах обработки данных Майкрософт. Наиболее важным фактором, определяющим качество взаимодействия с конечными пользователями Microsoft 365, является надежность сети и низкая задержка между клиентами Microsoft 365 и входными дверями службы Microsoft 365.

В этой статье вы узнаете о целях работы с сетями Microsoft 365 и о том, почему для сетей Microsoft 365 требуется другой подход к оптимизации, чем общий интернет-трафик.

Цели сети Microsoft 365

Конечная цель сети Microsoft 365 — оптимизировать взаимодействие с конечными пользователями, обеспечивая минимальный доступ между клиентами и ближайшими конечными точками Microsoft 365. Качество взаимодействия с конечным пользователем напрямую связано с производительностью и скоростью реагирования приложения, которое использует пользователь. Например, Microsoft Teams использует низкую задержку, поэтому телефонные звонки пользователей, конференции и совместная работа с общим экраном не сбои, а Outlook использует отличное сетевое подключение для функций мгновенного поиска, которые применяют возможности индексирования на стороне сервера и ИИ.

Основной целью проектирования сети должно быть минимизация задержки путем сокращения времени кругового пути (RTT) от клиентских компьютеров до глобальной сети Майкрософт— магистральной общедоступной сети Майкрософт, которая соединяет все центры обработки данных Майкрософт с низкой задержкой и высокодоступными точками входа облачных приложений, распространенными по всему миру. Дополнительные сведения о глобальной сети Майкрософт см. в статье Как Майкрософт строит свою быструю и надежную глобальную сеть.

Оптимизация производительности сети Microsoft 365 не должна быть сложной. Вы можете добиться максимальной производительности, следуя нескольким ключевым принципам:

  • Определение сетевого трафика Microsoft 365
  • Разрешить исходящий сетевой трафик Microsoft 365 в Интернет из каждого расположения, где пользователи подключаются к Microsoft 365
  • Разрешить трафику Microsoft 365 обходить прокси-серверы и устройства проверки пакетов

Дополнительные сведения о принципах сетевого подключения Microsoft 365 см. в статье Принципы сетевого подключения Microsoft 365.

Традиционные сетевые архитектуры и SaaS

Традиционные принципы сетевой архитектуры для клиентских и серверных рабочих нагрузок разработаны на основе предположения, что трафик между клиентами и конечными точками не распространяется за пределы периметра корпоративной сети. Кроме того, во многих корпоративных сетях все исходящие подключения к Интернету проходят через корпоративную сеть и исходят из центрального расположения.

В традиционных сетевых архитектурах более высокая задержка для универсального интернет-трафика является необходимым компромиссом для обеспечения безопасности периметра сети, а оптимизация производительности для интернет-трафика обычно включает обновление или масштабирование оборудования в точках исходящего трафика сети. Однако этот подход не соответствует требованиям к оптимальной производительности сети служб SaaS, таких как Microsoft 365.

Определение сетевого трафика Microsoft 365

Мы упрощаем идентификацию сетевого трафика Microsoft 365 и упрощаем управление идентификацией сети.

  • Новые категории конечных точек сети, позволяющие отличать критически важный сетевой трафик от сетевого трафика, на который не влияют задержки в Интернете. Существует только несколько URL-адресов и вспомогательных IP-адресов в наиболее важной категории "Оптимизация".
  • Веб-службы для использования скриптов или прямой настройки устройства и управления изменениями сетевой идентификации Microsoft 365. Изменения доступны в веб-службе, в формате RSS или по электронной почте с помощью шаблона Microsoft Flow.
  • Office 365 программы сетевого партнера с партнерами Майкрософт, которые предоставляют устройства или службы, которые соответствуют принципам сетевого подключения Microsoft 365 и имеют простую конфигурацию.

Защита подключений Microsoft 365

Цель традиционной системы сетевой безопасности — укрепить защиту периметра корпоративной сети от вторжений и вредоносных эксплойтов. Большинство корпоративных сетей обеспечивают безопасность сети для интернет-трафика с помощью таких технологий, как прокси-серверы, брандмауэры, отключение и проверка SSL, глубокая проверка пакетов и системы защиты от потери данных. Эти технологии выполняют важную задачу снижения риска для обычных интернет-запросов, но могут существенно снизить производительность, масштабируемость и удобство работы пользователей в отношении конечных точек Microsoft 365.

Microsoft 365 помогает удовлетворить потребности вашей организации в обеспечении безопасности содержимого и соответствии требованиям к использованию данных с помощью встроенных функций безопасности и управления, разработанных специально для функций и рабочих нагрузок Microsoft 365. Дополнительные сведения о безопасности и соответствии требованиям Microsoft 365 см. в разделе решения для Microsoft Defender для Office 365 и Microsoft Purview для управления рисками и соответствием требованиям. Дополнительные сведения о рекомендациях корпорации Майкрософт и позиции поддержки в отношении расширенных сетевых решений, которые выполняют расширенную обработку трафика Microsoft 365, см. в статье Использование сторонних сетевых устройств или решений для Office 365 трафика.

Чем отличается сеть Microsoft 365?

Microsoft 365 предназначен для оптимальной производительности с использованием безопасности конечных точек и зашифрованных сетевых подключений, что снижает потребность в принудительном применении безопасности периметра. Центры обработки данных Microsoft 365 расположены по всему миру, и служба предназначена для использования различных методов подключения клиентов к лучшим доступным конечным точкам службы. Так как пользовательские данные и обработка распределены между многими центрами обработки данных Майкрософт, нет единой конечной точки сети, к которой могли бы подключаться клиентские компьютеры. Фактически данные и службы в клиенте Microsoft 365 динамически оптимизируются глобальной сетью Майкрософт для адаптации к географическим расположениям, из которых они получают доступ конечным пользователям.

Некоторые распространенные проблемы с производительностью возникают, когда трафик Microsoft 365 подвергается проверке пакетов и централизованному выходу:

  • Высокая задержка может привести к снижению производительности видео- и аудиопотоков, а также медленному реагированию на получение данных, поиск, совместную работу в режиме реального времени, сведения о доступности в календаре, содержимое продукта и другие службы
  • Исходящие подключения из центрального расположения побеждают возможности динамической маршрутизации глобальной сети Microsoft 365, что увеличивает задержку и время кругового пути.
  • Расшифровка защищенного SSL сетевого трафика Microsoft 365 и его повторное шифрование может привести к ошибкам протокола и риску безопасности

Сокращение сетевого пути к точкам входа Microsoft 365 за счет разрешения трафика клиента на исходящий трафик как можно ближе к географическому расположению может повысить производительность подключения и взаимодействие с конечными пользователями в Microsoft 365. Это также может помочь снизить влияние будущих изменений сетевой архитектуры на производительность и надежность Microsoft 365. Оптимальная модель подключения заключается в том, чтобы всегда предоставлять исходящий сетевой трафик в расположении пользователя, независимо от того, находится ли это в корпоративной сети или удаленных расположениях, таких как дом, отели, кафе и аэропорты. Общий интернет-трафик и корпоративный сетевой трафик на основе глобальной сети будут маршрутизироваться отдельно и не использовать модель локального прямого исходящего трафика. Такая модель прямого выхода представлена на приведенной ниже схеме.

Архитектура локальной исходящего трафика.

Архитектура с локальными точками исходящего трафика имеет следующие преимущества для сети Microsoft 365 перед традиционной моделью:

  • Обеспечивается оптимальная производительность Microsoft 365 благодаря оптимизации длины маршрутов. Подключения конечных пользователей динамически перенаправляются в ближайшую точку входа Microsoft 365 с помощью распределенной инфраструктуры Microsoft Global Network Front Door , а трафик направляется внутренне в конечные точки данных и служб через оптоволокно с высокой задержкой Майкрософт.
  • Снижает нагрузку на инфраструктуру корпоративной сети, разрешая локальный исходящий трафик Microsoft 365, минуя прокси-серверы и устройства проверки трафика.
  • Защищает подключения на обоих концах, применяя функции безопасности конечных точек клиента и облачной безопасности, избегая применения избыточных технологий сетевой безопасности.

Примечание.

Распределенная инфраструктура Service Front Door — это высокодоступная и масштабируемая сеть Microsoft Global Network edge с географически распределенными расположениями. Он прерывает подключения конечных пользователей и эффективно направляет их в глобальную сеть Майкрософт. Дополнительные сведения о глобальной сети Майкрософт см. в статье Как Майкрософт строит свою быструю и надежную глобальную сеть.

Дополнительные сведения о принципах сетевого подключения Microsoft 365 и их применении см. в статье Принципы сетевого подключения Microsoft 365.

Заключение

Оптимизация производительности сети Microsoft 365 действительно сводится к устранению ненужных препятствий. Рассматривая подключения Microsoft 365 как доверенный трафик, вы можете предотвратить задержку при проверке пакетов и конкуренции за пропускную способность прокси-сервера. Разрешение локальных подключений между клиентскими компьютерами и конечными точками Office 365 позволяет динамически направлять трафик через глобальную сеть Майкрософт.

Принципы сетевого подключения к Microsoft 365

Управление конечными точками Office 365

URL-адреса и диапазоны IP-адресов для Office 365

Веб-служба IP-адресов и URL-адресов в Office 365

Оценка сетевого подключения Microsoft 365

Планирование сети и настройка производительности для Microsoft 365

Настройка производительности Office 365 с помощью базовых показателей и журнала производительности

План устранения проблем с производительностью Office 365

Сети доставки содержимого

Проверка подключения Microsoft 365

Как Майкрософт строит свою быструю и надежную глобальную сеть

Блог, посвященный сетям для Office 365