Jaa

Vaihe 2: Optimaalinen verkko Microsoft 365 suuryrityksille -vuokraajille

  • Artikkeli

Microsoft 365 for Enterprise sisältää pilvipalvelun tuottavuussovelluksia, kuten Teamsin ja Exchange Onlinen ja Microsoft Intunen, sekä useita Microsoft Azuren käyttäjätieto- ja suojauspalveluita. Kaikki nämä pilvipohjaiset palvelut luottavat asiakkaan laitteiden yhteyksien suojaukseen, suorituskykyyn ja luotettavuuteen paikallisessa verkossa tai missä tahansa Internet-sijainnissa.

Jos haluat optimoida vuokraajan verkkoyhteyden, sinun on tehtävä seuraavat asiat:

  • Optimoi polku paikallisten käyttäjien ja lähimmän Microsoftin yleisen verkon sijainnin välillä.
  • Optimoi Microsoftin yleisen verkon käyttöoikeus etäkäyttäjille, jotka käyttävät VPN-etäkäyttöratkaisua.
  • Network Insightsin avulla voit suunnitella office-sijaintiesi verkon edustan.
  • Optimoi tiettyjen SharePoint-sivustoissa isännöityjen resurssien käyttö Office 365 CDN:n avulla.
  • Määritä välityspalvelin- ja verkkoreunalaitteet ohittamaan Microsoft 365:n luotetun liikenteen käsittely päätepisteluettelon avulla ja automatisoimaan luettelon päivittäminen samalla, kun muutoksia tehdään.

Yrityksen paikalliset työntekijät

Yritysverkoissa kannattaa optimoida loppukäyttäjäkokemus ottamalla käyttöön parhaiten toimiva verkkoyhteys asiakkaiden ja lähimpien Microsoft 365 -päätepisteiden välillä. Loppukäyttäjän käyttökokemuksen laatu liittyy suoraan käyttäjän käyttämän sovelluksen suorituskykyyn ja reagointikykyyn. Microsoft Teams käyttää esimerkiksi alhaista viivettä, jotta käyttäjien puhelut, konferenssit ja jaetun näytön yhteistyö ovat häiriöttömiä.

Verkkosuunnittelun ensisijaisena tavoitteena tulee olla viiveen minimointi lyhentämällä edestakaista aikaa (RTT) asiakaslaitteista Microsoft Global Networkiin, Microsoftin julkisen verkon runkoon, joka yhdistää kaikki Microsoftin palvelinkeskukset, joilla on alhainen viive, suuren käytettävyyden pilvisovellusten aloituspisteet, joita kutsutaan etuoveiksi, levittäytyvät ympäri maailmaa.

Tässä on esimerkki perinteisestä yritysverkosta.

Perinteinen yritysverkko, jossa on keskitetty Internet-yhteys.

Tässä kuvassa haarakonttorit muodostavat yhteyden keskustoimistoon suuralueverkon (WAN) laitteiden ja WAN-selkärangan kautta. Internet-yhteys tapahtuu keskustoimiston verkon reunalla olevan suojaus- tai välityspalvelimen ja Internet-palveluntarjoajan (ISP) kautta. Internetissä Microsoft Global Networkilla on useita etuovi-ovia alueilla ympäri maailmaa. Organisaatiot voivat myös käyttää välisijainteja pakettien lisäkäsittelyyn ja liikenteen suojaukseen. Organisaation Microsoft 365 -vuokraaja sijaitsee Microsoftin yleisessä verkossa.

Microsoft 365 -pilvipalveluiden määrityksen ongelmat ovat seuraavat:

  • Haarakonttorien käyttäjille liikenne lähetetään muihin kuin paikallisiin etuoviin, mikä lisää viivettä.
  • Liikenteen lähettäminen keskitason sijainteihin luo verkon hiusneulat, jotka suorittavat pakettikäsittelyn kaksoiskappaleita luotetussa liikenteessä, mikä lisää viivettä.
  • Verkon reunalaitteet suorittavat tarpeetonta ja päällekkäistä pakettikäsittelyä luotetussa liikenteessä, mikä lisää viivettä.

Microsoft 365 -verkon suorituskyvyn optimointi ei tarvitse olla monimutkaista. Saat parhaan mahdollisen suorituskyvyn noudattamalla muutamia keskeisiä periaatteita:

  • Tunnista Microsoft 365 -verkkoliikenne, joka on Microsoftin pilvipalveluihin tarkoitettu luotettu liikenne.
  • Salli Microsoft 365:n verkkoliikenteen lähteminen paikallisesta haarasta Internetiin jokaisesta sijainnista, jossa käyttäjät muodostavat yhteyden Microsoft 365:een.
  • Vältä verkon hiusneuloja.
  • Salli Microsoft 365 -liikenteen ohittaa välityslaitteet ja pakettitarkastuslaitteet.

Jos noudatat näitä periaatteita, saat Microsoft 365:lle optimoidun yritysverkon.

Microsoft 365:lle optimoitu yritysverkko.

Tässä kuvassa haaratoimistoilla on oma Internet-yhteytensä ohjelmiston määrittämän WAN-laitteen (SDWAN) kautta, joka lähettää luotetun Microsoft 365 -liikenteen alueellisesti lähimpään etuoveen. Keskustoimistossa luotettu Microsoft 365 -liikenne ohittaa suojaus- tai välityspalvelimen ja välityslaitteita ei enää käytetä.

Optimoitu määritys ratkaisee perinteisen yritysverkon viiveongelmat seuraavasti:

  • Luotettu Microsoft 365 -liikenne ohittaa WAN:n selkärangan ja lähetetään paikallisiin etuoviin kaikkiin toimistoihin, mikä vähentää viivettä.
  • Verkon hiusneulat, jotka suorittavat pakettien päällekkäistä käsittelyä, ohitetaan Microsoft 365:n luotetussa liikenteessä, mikä vähentää viivettä.
  • Verkon reunalaitteet, jotka suorittavat tarpeetonta ja päällekkäistä pakettikäsittelyä, ohitetaan Microsoft 365:n luotetussa liikenteessä, mikä vähentää viivettä.

Lisätietoja on artikkelissa Microsoft 365 :n verkkoyhteyksien yleiskatsaus.

Etätyöntekijät

Jos etätyöntekijäsi käyttävät perinteistä VPN-asiakasta etäyhteyden saamiseksi organisaatioverkkoosi, varmista, että VPN-asiakasohjelmassa on tunnelointituki osiin. Ilman jaettua tunnelointitoimintoa kaikki etätyöliikenne lähetetään VPN-yhteyden kautta, jossa se on siirrettävä organisaatiosi reunalaitteisiin, käsiteltävä ja lähetettävä sitten Internetiin. Tässä on esimerkki.

Vpn-asiakkaiden verkkoliikenne ilman tunnelointia.

Tässä kuvassa Microsoft 365 -liikenteen täytyy kulkea epäsuorasti organisaatiosi läpi, joka voidaan välittää Microsoft Global Network -etuovelle kaukana VPN-asiakkaan fyysisestä sijainnista. Tämä epäsuora polku lisää viivettä verkkoliikenteeseen ja vähentää yleistä suorituskykyä.

Jaetun tunneloinnin avulla voit määrittää VPN-asiakkaasi sulkemaan pois tietyntyyppisen liikenteen, joka lähetetään VPN-yhteyden kautta organisaatioverkkoon.

Jos haluat optimoida Microsoft 365 -pilviresurssien käytön, määritä jaetut tunnelointi-VPN-asiakasohjelmat siten, että ne sulkevat pois liikenteen Microsoft 365 -luokan päätepisteisiin VPN-yhteyden kautta. Lisätietoja on artikkelissa Office 365:n päätepisteluokat ja luokan päätepisteiden optimoinnin luettelot tunneloinnin jakamista varten.

Tässä on jaetun tunneloinnin liikennevirta, jossa suurin osa Microsoft 365 -pilvisovelluksiin liikenteestä ohittaa VPN-yhteyden.

Tunnelointia sisältävien VPN-asiakkaiden verkkoliikenne.

Tässä kuvassa VPN-asiakas lähettää ja vastaanottaa ratkaisevaa Microsoft 365 -pilvipalveluliikennettä suoraan Internetin kautta ja lähimpään Microsoft Global Networkin etuoveen.

Katso lisätietoja ja ohjeita artikkelista Office 365 -yhteyden optimointi etäkäyttäjille VPN-yhteyden tunneloinnin avulla.

Network Insightsin käyttäminen

Verkon merkitykselliset tiedot ovat Microsoft 365 -vuokraajasta kerättyjä suorituskykymittareita, joiden avulla voit suunnitella office-sijaintiesi verkon rajat. Jokainen merkityksellinen tieto tarjoaa reaaliaikaisia tietoja tietyn ongelman suorituskykyominaisuuksista jokaiselle maantieteelliselle sijainnille, jossa paikalliset käyttäjät käyttävät vuokraajaasi.

Vuokraajaa varten voidaan näyttää kaksi vuokraajatason verkon merkityksellistä tietoa:

Nämä ovat kunkin office-sijainnin tarkat verkon merkitykselliset tiedot:

Lisätietoja on artikkelissa Microsoft 365 Network Insights.

SharePoint-suorituskyky Office 365 CDN:n kanssa

Pilvipohjaisen sisällön toimitusverkoston (CDN) avulla voit lyhentää latausaikoja, säästää kaistanleveyttä ja nopeuttaa reagointia. SISÄLTÖVERKKO parantaa suorituskykyä tallentamalla staattisia resursseja (esimerkiksi grafiikka- tai videotiedostoja) lähemmäs niitä pyytäviä selaimia, mikä nopeuttaa latauksia ja vähentää viivettä. Voit käyttää Microsoft 365 E3:n ja E5:n SharePointiin sisältyvää sisäistä Office 365 Content Delivery Networkia (CDN) staattisten resurssien isännöinnissä, mikä parantaa SharePoint-sivujesi suorituskykyä.

Office 365 CDN koostuu useista CDN:istä, joiden avulla voit isännöidä staattisia resursseja useissa sijainneissa tai alkuperässä ja palvella niitä globaaleista nopeista verkoista. Office 365 CDN:ssä isännöitävän sisällön mukaan voit lisätä julkista alkuperää, yksityistä alkuperää tai molempia.

Kun Office 365 CDN otetaan käyttöön ja määritetään, se lataa resurssit julkisesta ja yksityisestä alkuperästä ja antaa ne nopeiden käyttöoikeuksien käyttäjille, jotka sijaitsevat Internetissä.

Office 365 CDN otettu käyttöön käyttäjille.

Lisätietoja on artikkelissa Office 365 CDN:n käyttäminen SharePoint Onlinen kanssa.

Automaattinen päätepisteluettelo

Jos haluat, että paikalliset asiakkaat, edge-laitteet ja pilvipohjaiset pakettianalyysipalvelut ohittavat luotetun Microsoft 365 -liikenteen käsittelyn, sinun on määritettävä ne Microsoft 365 -palveluita vastaavien päätepisteiden (IP-osoitealueet ja DNS-nimet) avulla. Nämä päätepisteet voidaan määrittää manuaalisesti palomuurissa ja muissa reunasuojauslaitteissa, PAC-tiedostoissa asiakastietokoneille välityslaitteiden ohittamiseksi tai SD-WAN-laitteissa haarakonttorissa. Päätepisteet muuttuvat kuitenkin ajan kuluessa, mikä edellyttää päätepisteluetteloiden jatkuvaa manuaalista ylläpitoa näissä sijainneissa.

Jos haluat automatisoida Microsoft 365 -päätepisteiden luetteloinnin ja muutosten hallinnan asiakkaan PAC-tiedostoissa ja verkkolaitteissa, käytä Office 365:n IP-osoitetta ja URL-osoitteen REST-pohjaista verkkopalvelua. Tämän palvelun avulla voit paremmin tunnistaa ja erottaa Microsoft 365 -verkkoliikenteen, mikä helpottaa viimeisimpien muutosten arvioimista, määrittämistä ja pysymistä ajan tasalla.

Voit käyttää PowerShelliä, Pythonia tai muita kieliä päätepisteiden muutosten määrittämiseen ajan mittaan ja PAC-tiedostojen ja Edge-verkkolaitteiden määrittämiseen.

Perusprosessi on:

  1. Käytä Office 365:n IP-osoite- ja URL-verkkopalvelua sekä valitsemaasi määritysmekanismia PAC-tiedostojen ja verkkolaitteiden määrittämiseen nykyisillä Microsoft 365 -päätepisteillä.
  2. Tarkista päätepisteiden muutokset suorittamalla päivittäin toistuva tapahtuma tai käytä ilmoitusmenetelmää.
  3. Kun muutoksia havaitaan, luo pac-tiedosto uudelleen ja jaa se uudelleen asiakastietokoneille ja tee muutokset verkkolaitteisiin.

Lisätietoja on artikkelissa Office 365:n IP-osoite ja URL-verkkopalvelu.

Vaiheen 2 tulokset

Microsoft 365 -vuokraajallesi, jolla on optimaalinen verkko, olet määrittänyt:

  • Verkon suorituskyvyn optimointi paikallisille käyttäjille lisäämällä Internet-yhteydet kaikkiin haaratoimistoihin ja poistamalla verkon hiusneulat.
  • Automaattisen luotetun päätepisteluettelon käyttöönotto asiakaspohjaisille PAC-tiedostoille sekä verkkolaitteille ja -palveluille, mukaan lukien meneillään olevat päivitykset (soveltuu parhaiten yritysverkkoihin).
  • Etätyöntekijöiden paikallisten resurssien käytön tukeminen.
  • Network Insightsin käyttäminen
  • Office 365 CDN:n käyttöönotto.

Tässä on esimerkki yritysorganisaatiosta ja sen vuokraajasta, joilla on optimaalinen verkko.

Esimerkki vuokraajasta, jolla on optimaalinen verkko.

Tässä kuvassa tämän yritysorganisaation vuokraajalla on seuraavat:

  • Paikallinen internetyhteys jokaiseen haaratoimistoon SDWAN-laitteella, joka välittää luotetun Microsoft 365 -liikenteen paikalliseen etuoveen.
  • Ei hiusneuloja.
  • Keskustoimiston suojaus- ja välityspalvelin edge -laitteet, jotka välittää Microsoft 365:n luotetun liikenteen paikalliseen etuoveen.

Jatkuva ylläpito optimaalista verkkoa varten

Sinun on ehkä jatkuvasti tehtävä seuraavat asiat:

  • Päivitä Edge-laitteet ja käyttöönotetut PAC-tiedostot päätepisteiden muutoksia varten tai varmista, että automatisoitu prosessi toimii oikein.
  • Hallitse resurssejaSi Office 365 CDN:ssä.
  • Päivitä VPN-asiakasohjelmien jaetun tunneloinnin määritykset päätepisteiden muutosten vuoksi.

Seuraavat vaiheet

Vaihe 3. Synkronoi käyttäjätiedot ja ota käyttöön turvalliset kirjautumiset.

Jatka käyttäjätiedoilla paikallisten tilien ja ryhmien synkronoimiseksi ja suojattujen käyttäjien kirjautumisten pakottamiseksi.