Как получить лучшее подключение и производительность в Office 365

Традиционные корпоративные сети предназначены для обеспечения доступа пользователей к приложениям и данным, размещенным в центрах обработки данных, управляемых компанией. Вторичное использование было в качестве шлюза для доступа в Интернет для связи и просмотра веб-страниц. Из-за большого стека сетевой безопасности подключение к Интернету для филиалов обычно централизовано и перенастраивается через глобальную сеть клиентов (WAN). 

Внедрение и использование SaaS-приложений, таких как Office 365, продолжает расти. Сотрудники работают в самых разных местах. Все это создает латентность и приводит к плохой работе с конечным пользователем. 

Глобальная сеть Microsoft и Office 365 

Глобальная сеть Microsoft является одной из крупнейших сетевых магистралей в мире. Она состоит из каналов с высокой пропускной способностью, которые имеют минимальную пропускную способность сети, с тысячами километров частных тёмных волокон, многотервальными сетевыми соединениями между центрами обработки данных, серверами приложений и более 100 общедоступных мест для межсетевого взаимодействия в Интернете. 

Принципы подключения Office 365

  1. Идентификация и дифференциация трафика Office 365, используя опубликованные конечные точки Microsoft

В качестве приложения SaaS Office 365 имеет большое количество URL-адресов и IP-адресов, представляющих серверные серверы Office 365. Мы ссылаемся на эти URL-адреса и IP-адреса в качестве конечных точек, и клиенты могут использовать их для определения определенного сетевого трафика, предназначенного для Office 365. 

Как это работает: 

Идентификация сетевого трафика Office 365 – Microsoft публикует конечные точки Office 365 и рекомендации относительно наилучшего использования этих данных – Администратор Office 365 может использовать сценарий для получения сведений о конечной точке и применения его к брандмауэру периметра и другим сетевым устройствам.  

  1. Соединения данныхEgress Office 365 как можно ближе к пользователю с подходящим разрешением DNS 

Отправьте сетевой трафик Office 365 в Интернет рядом с вашим местоположением, где он может быть подключен к глобальной сети Microsoft, и вы получите лучшую производительность. Многие приложения Office 365 используют DNS-запросы для определения географического местоположения пользователя. Если поисковые запросы пользователей DNS не выполняются в тот же момент, что и выход в сеть, пользователь может быть перенаправлен на удаленный сервер Office 365.  

  1. Избегайте сетевых шпилек и оптимизируйте подключение непосредственно в ближайшую точку входа в глобальную сеть Microsoft

Существует два типа шпильки сетевого маршрута, которые значительно удлиняют сетевой путь между пользователем и глобальной сетью Microsoft, что увеличивает латентность сети и снижает производительность Office 365. 

  1. Первый тип возникает из-за неправильного поиска в сети и поиска DNS для пользователя. Это может привести к тому, что пользователь будет перенаправлен на внешний серверOffice365, который находится рядом с ними, но через удаленное корпоративное место выхода в головном офисе. 

2. Второй тип может быть результатом облачного сетевого устройства безопасности сети. Если поставщик сетевых устройств имеет ограниченные места размещения хостов и направляет пользователя к определенному удаленному от них, он может создать маршрут шпильки, где сетевой трафик идет от пользователя к удаленному сетевому устройству и обратно на серверный сервер Office 365, который находится рядом с пользователем. Этого можно избежать, обратившись к поставщикам сетевой безопасности на основе облачных вычислений о конкретных местоположениях их хостинга и критике сетевых путей, которые это создает, которые могут отличаться от прямого маршрута к конечным точкам Office 365 в глобальной сети Microsoft. 

  1. Оцените обход прокси, устройств контроля трафика и дублирования безопасности, доступных вOffice 365 

Технология сетевой безопасности включает в себя прокси-серверы, встроенный перерыв SSL и проверку сетевого трафика, предотвращение потери данных на сетевом уровне и многое другое. К сожалению, это также увеличивает затраты и ресурсы, необходимые для подключения к Интернету, и снижает производительность сетевых подключений. 

Office 365 имеет множество других методов для снижения риска сетевой безопасности, например: 

  • Предотвращение потери данных 
  • Антивирус 
  • многофакторная аутентификация 
  • Блокировка клиента 
  • Усовершенствованная защита от угроз 
  • Office 365 Threat Intelligence 
  • Office 365 Secure Score 
  • Онлайн-защита 
  • Безопасность сети DDOS, и многие другие.

Видеообъявления Office 365, расширяющиеся по принципам подключения Office 365:

Руководство по сетевому планированию и настройке в Office 365: aka.ms/tune

URL-адреса и IP-адреса Office 365: aka.ms/O365IP

Управление требованиями к пропускной способности для Office 365: aka.ms/O365networkconnectivity

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s