Del via

Trin 2. Optimalt netværk for dine Microsoft 365 for Enterprise-lejere

  • Artikel

Microsoft 365 til virksomheder omfatter produktivitetsapps i cloudmiljøet, f.eks. Teams og Exchange Online, og Microsoft Intune samt mange identitets- og sikkerhedstjenester i Microsoft Azure. Alle disse cloudbaserede tjenester er afhængige af sikkerheden, ydeevnen og pålideligheden af forbindelser fra klientenheder på dit lokale netværk eller en hvilken som helst placering på internettet.

Hvis du vil optimere netværksadgangen for din lejer, skal du:

  • Optimer stien mellem brugerne i det lokale miljø og den nærmeste placering til Microsoft Global Network.
  • Optimer adgangen til Microsoft Global Network for de fjernbrugere, der bruger en VPN-fjernadgangsløsning.
  • Brug Netværksindsigt til at designe netværksperimeteren til dine kontorplaceringer.
  • Optimer adgangen til bestemte aktiver, der hostes på SharePoint-websteder med det Office 365 CDN.
  • Konfigurer proxy- og netværks edge-enheder for at tilsidesætte behandling for Trafik, der er tillid til i Microsoft 365, med listen over slutpunkter, og automatiser opdateringen af listen, efterhånden som der foretages ændringer.

Virksomhedsmedarbejdere i det lokale miljø

I forbindelse med virksomhedsnetværk skal du optimere slutbrugeroplevelsen ved at aktivere den højest ydende netværksadgang mellem klienter og de nærmeste Microsoft 365-slutpunkter. Kvaliteten af slutbrugeroplevelsen er direkte relateret til ydeevnen og svartid for det program, som brugeren bruger. Microsoft Teams er f.eks. afhængig af lav ventetid, så brugeropkald, konferencer og delt skærmsamarbejde er glitchfri.

Det primære mål i netværksdesignet bør være at minimere ventetiden ved at reducere rundturstiden (RTT) fra klientenheder til Microsoft Global Network, Microsofts offentlige netværks backbone, der forbinder alle Microsofts datacentre med lav ventetid, adgangspunkter for cloudprogrammer med høj tilgængelighed, kendt som front døre, spredt over hele verden.

Her er et eksempel på et traditionelt virksomhedsnetværk.

Et traditionelt virksomhedsnetværk med central adgang til internettet.

I denne illustration opretter forgreningskontorer forbindelse til et centralt kontor via WAN-enheder (Wide Area Network) og et WAN-backbone. Internetadgangen foregår via en sikkerheds- eller proxyenhed på netværkskanten af centralkontoret og en internetudbyder. På internettet har Microsoft Global Network en række front døre i områder over hele verden. Organisationer kan også bruge mellemliggende placeringer til yderligere pakkebehandling og sikkerhed i forbindelse med trafik. En organisations Microsoft 365-lejer er placeret i Microsoft Global Network.

Problemerne med denne konfiguration for Microsoft 365-cloudtjenester er:

  • For brugere på forgreningskontorer sendes trafikken til ikke-lokale fordøre, hvilket øger ventetiden.
  • Hvis trafik sendes til mellemliggende placeringer, oprettes netværkshårnåle, der udfører duplikeret pakkebehandling på trafik, der er tillid til, hvilket øger ventetiden.
  • Enheder med netværkskanter udfører unødvendige og duplikerede pakkebehandlinger på trafik, der er tillid til, hvilket øger ventetiden.

Optimering af Ydeevnen for Microsoft 365-netværket behøver ikke at være kompliceret. Du kan få den bedst mulige ydeevne ved at følge nogle få nøgleprincipper:

  • Identificer Microsoft 365-netværkstrafik, som der er tillid til, og som er beregnet til Microsoft-cloudtjenester.
  • Tillad udgående lokal forgrening af Microsoft 365-netværkstrafik til internettet fra hver placering, hvor brugerne opretter forbindelse til Microsoft 365.
  • Undgå netværkshårnåle.
  • Tillad Microsoft 365-trafik at omgå proxyer og pakkeinspektionsenheder.

Hvis du implementerer disse principper, får du et virksomhedsnetværk optimeret til Microsoft 365.

Et virksomhedsnetværk optimeret til Microsoft 365.

I denne illustration har forgreningskontorer deres egen internetforbindelse via en softwaredefineret WAN-enhed (SDWAN), som sender Microsoft 365-trafik, der er tillid til, til den regionalt nærmeste hoveddør. På det centrale kontor tilsidesætter Microsoft 365-trafik, der er tillid til, sikkerheds- eller proxyenheden, og mellemliggende enheder bruges ikke længere.

Sådan løser den optimerede konfiguration ventetidsproblemerne i et traditionelt virksomhedsnetværk:

  • Microsoft 365-trafik, der er tillid til, springer WAN-backbone over og sendes til lokale fordøre for alle kontorer, hvilket reducerer ventetiden.
  • Netværkshårnåle, der udfører identisk pakkebehandling, springes over for trafik, der er tillid til i Microsoft 365, hvilket reducerer ventetiden.
  • Enheder med netværkskanter, der udfører unødvendige og duplikerede pakkebehandlinger, springes over for trafik, der er tillid til, i Microsoft 365, hvilket reducerer ventetiden.

Du kan få flere oplysninger under Oversigt over Netværksforbindelse til Microsoft 365.

Fjernarbejdere

Hvis dine fjernarbejdere bruger en traditionel VPN-klient til at få fjernadgang til organisationens netværk, skal du kontrollere, at VPN-klienten understøtter opdelt tunnelføring. Uden opdelt tunnelføring sendes al din fjernarbejdstrafik på tværs af VPN-forbindelsen, hvor den skal videresendes til din organisations edge-enheder, behandles og derefter sendes på internettet. Her er et eksempel.

Netværkstrafik fra VPN-klienter uden tunnelføring.

I denne illustration skal Microsoft 365-trafik tage en indirekte rute gennem din organisation, som kan videresendes til en Microsoft Global Network-hoveddør langt væk fra VPN-klientens fysiske placering. Denne indirekte sti føjer ventetid til netværkstrafikken og reducerer den overordnede ydeevne.

Med opdelt tunnelføring kan du konfigurere vpn-klienten til at udelukke bestemte typer trafik fra at blive sendt via VPN-forbindelsen til organisationsnetværket.

Hvis du vil optimere adgangen til Microsoft 365-cloudressourcer, skal du konfigurere dine opdelte tunnelførings-VPN-klienter for at udelukke trafik til kategorien Microsoft 365-slutpunkter via VPN-forbindelsen. Du kan finde flere oplysninger under Office 365 slutpunktskategorier og på listerne over Optimer kategorislutpunkter til opdelt tunnelføring.

Her er det resulterende trafikflow for opdelt tunnelføring, hvor det meste af trafikken til Microsoft 365-cloudapps omgår VPN-forbindelsen.

Netværkstrafik fra VPN-klienter med tunnelføring.

I denne illustration sender og modtager VPN-klienten den vigtige Microsoft 365-cloudtjenestetrafik direkte over internettet og til den nærmeste hoveddør til Microsoft Global Network.

Du kan finde flere oplysninger og vejledning under Optimer Office 365 forbindelse for fjernbrugere ved hjælp af opdelt VPN-tunnelføring.

Brug af Netværksindsigt

Netværksindsigt er målepunkter for ydeevnen, der indsamles fra din Microsoft 365-lejer, og som hjælper dig med at designe netværksperimetre til dine kontorplaceringer. Hver indsigt indeholder liveoplysninger om ydeevneegenskaberne for et angivet problem for hver geografisk placering, hvor brugere i det lokale miljø får adgang til din lejer.

Du kan få flere oplysninger under Microsoft 365 Network Insights.

SharePoint-ydeevne med cd-Office 365

Et skybaseret CDN (Content Delivery Network) giver dig mulighed for at reducere indlæsningstiden, spare båndbredde og reagere hurtigt. Et CDN forbedrer ydeevnen ved at cachelagring af statiske aktiver, f.eks. grafik- eller videofiler, tættere på de browsere, der anmoder om dem, hvilket hjælper med at fremskynde downloads og reducere ventetiden. Du kan bruge det indbyggede Office 365 CDN (Content Delivery Network), der er inkluderet i SharePoint i Microsoft 365 E3 og E5, til at hoste statiske aktiver for at give en bedre ydeevne for dine SharePoint-sider.

Den Office 365 CDN består af flere CDN'er, der giver dig mulighed for at hoste statiske aktiver på flere placeringer eller oprindelser og betjene dem fra globale netværk med høj hastighed. Afhængigt af den type indhold, du vil hoste i Office 365 CDN, kan du tilføje offentlige oprindelser.

Når CDN er udrullet og konfigureret, overfører den Office 365 aktiver fra den offentlige oprindelse og gør dem tilgængelige for hurtigt at få adgang til brugere, der er placeret på tværs af internettet.

Office 365 CDN installeret for brugere.

Du kan finde flere oplysninger under Brug cd-Office 365 med SharePoint Online.

Automatisk liste over slutpunkter

Hvis du vil have dine klienter, edge-enheder og cloudbaserede pakkeanalysetjenester til at springe behandlingen af Microsoft 365-trafik, der er tillid til, over, skal du konfigurere dem med det sæt slutpunkter (IP-adresseområder og DNS-navne), der svarer til Microsoft 365-tjenester. Disse slutpunkter kan konfigureres manuelt i firewalls og andre edge-sikkerhedsenheder, PAC-filer til klientcomputere for at omgå proxyer eller SD-WAN-enheder på forgreningskontorer. Slutpunkterne ændres dog over tid, hvilket kræver løbende manuel vedligeholdelse af slutpunktslisterne på disse placeringer.

Hvis du vil automatisere liste- og ændringsstyring for Microsoft 365-slutpunkter i klient-PAC-filer og netværksenheder, skal du bruge Office 365 IP-adresse og URL-rest-baseret webtjeneste. Denne tjeneste hjælper dig med bedre at identificere og differentiere Microsoft 365-netværkstrafik, hvilket gør det nemmere for dig at evaluere, konfigurere og holde dig opdateret med de seneste ændringer.

Du kan bruge PowerShell, Python eller andre sprog til at bestemme ændringerne af slutpunkter over tid og konfigurere dine PAC-filer og Edge-netværksenheder.

Den grundlæggende proces er:

  1. Brug Office 365 IP-adresse og URL-webtjeneste og konfigurationsmekanismen efter eget valg til at konfigurere dine PAC-filer og netværksenheder med det aktuelle sæt Microsoft 365-slutpunkter.
  2. Kør en daglig tilbagevendende for at kontrollere, om der er ændringer i slutpunkterne, eller brug en meddelelsesmetode.
  3. Når der registreres ændringer, skal du genoprette og omfordele PAC-filen til klientcomputere og foretage ændringerne på dine netværksenheder.

Du kan finde flere oplysninger under Office 365 IP-adresse og URL-webtjeneste.

Resultater af trin 2

For din Microsoft 365-lejer med det optimale netværk har du bestemt:

  • Sådan optimerer du netværksydeevnen for brugere i det lokale miljø ved at føje internetforbindelser til alle forgreningskontorer og fjerne netværkshårnåle.
  • Sådan implementerer du automatiserede slutpunktslister, der er tillid til, for dine klientbaserede PAC-filer og dine netværksenheder og -tjenester, herunder løbende opdateringer (bedst egnet til virksomhedsnetværk).
  • Sådan understøtter du fjernarbejderes adgang til ressourcer i det lokale miljø.
  • Sådan bruger du Network Insights
  • Sådan installerer du cd-Office 365.eks.

Her er et eksempel på en virksomhedsorganisation og dens lejer med det optimale netværk.

Eksempel på en lejer med et optimalt netværk.

I denne illustration har lejeren for denne virksomhedsorganisation:

  • Lokal internetadgang for hvert forgreningskontor med en SDWAN-enhed, der videresender microsoft 365-trafik, der er tillid til, til en lokal hoveddør.
  • Ingen netværkshårnåle.
  • Enheder med central office-sikkerhed og proxy-edge, der videresender Microsoft 365-trafik, der er tillid til, til en lokal hoveddør.

Løbende vedligeholdelse for at få et optimalt netværk

Du skal muligvis løbende:

  • Opdater edge-enhederne, og udrullede PAC-filer til ændringer i slutpunkter, eller kontrollér, at din automatiserede proces fungerer korrekt.
  • Administrer dine aktiver i Office 365 CDN.
  • Opdater konfigurationen af opdelt tunnelføring i VPN-klienterne for ændringer i slutpunkter.

Næste trin

Trin 3. Synkroniser dine identiteter, og gennemtving sikre logons.

Fortsæt med identiteten for at synkronisere dine konti og grupper i det lokale miljø og gennemtvinge sikre brugerlogon.