Планиране мрежата с ExpressRoute за Office 365

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

ExpressRoute за Office 365 предоставя слой 3 връзката между вашата мрежа и центровете за данни на Microsoft. Вериги използването на границата шлюз протокол (БГП) маршрутизиране на сървъри на Office 365. От гледна точка на вашите локални устройства когато трябва да изберете правилния TCP/IP път към Office 365, Azure ExpressRoute се разглежда като алтернатива на интернет.

Azure ExpressRoute добавя пряк път към определен набор от поддържаните функции и услуги, които се предлагат от Office 365 сървъри в центровете за данни на Microsoft. Azure ExpressRoute не замества интернет връзка към Microsoft центровете или основни интернет услуги, като разрешаване на име на домейн. Azure ExpressRoute и вашия интернет вериги трябва да бъде защитена и излишни.

Следната таблица описва накратко някои разлики между интернет и Azure ExpressRoute връзки в контекста на Office 365.

Разлики в планиране на мрежата

Интернет мрежова връзка

ExpressRoute мрежова връзка

Достъп до изисква интернет услуги, включително;

  • DNS преобразуването на имена

  • Проверката за анулиране на сертификата

  • Мрежи за доставяне на съдържание

Да

Искания за Microsoft собственост инфраструктура за DNS и/или CDN може да използва ExpressRoute мрежа.

Достъп до Office 365 услуги, включително;

  • ''Маркиране на коментар с ''Готово'' в контекстното меню

  • SharePoint Online

  • Skype за бизнеса онлайн

  • Office Online

  • Office 365 Портала и удостоверяването

Да, всички приложения и функции

Да, за конкретни приложения и функциина

Локална защита вкъщи периметъра.

Да

Да

Планиране на висока наличност.

Срив на алтернативна интернет мрежова връзка

Срив на алтернативна ExpressRoute връзка

Директна връзка с предвидими мрежов профил.

Не

Да

Свързване чрез IPv6.

Да

Да

Разгънете заглавия по-долу за повече указания за планиране на мрежата. Ние също записва 10 части Azure ExpressRoute за обучение за Office 365 серия, която се гмурка по-дълбоки.

Ако използвате съществуваща Azure ExpressRoute тройни и искате да добавите Office 365 свързване над тази схема, трябва да погледнете броя на схеми, изходни местоположения и размера на вериги да се уверите, че ще отговарят на нуждите на вашата Office 365 използване на. Повечето клиенти изискват допълнителни пропускателна способност и много изискват допълнителни схеми.

За да разрешите достъп до Office 365 над вашия съществуващ Azure ExpressRoute схеми, Конфигуриране на филтри за маршрутизиране да гарантирате, че услугите на Office 365 са достъпни.

Azure ExpressRoute абонамент е клиент централен, значение абонаменти са свързани с клиенти. Като клиент можете да имате множество Azure ExpressRoute схеми и имат достъп до много ресурси за облака на Microsoft над тези схеми. Например можете да изберете да имате достъп до Azure хоства виртуална машина, клиент за тест на Office 365 и Office 365 производство клиент над чифт излишните Azure ExpressRoute вериги.

Тази таблица описва двата типа пиъринг релации, можете да изберете да реализирате над си схеми.

Peering релация

Azure частни

Microsoft

Услуги

IaaS: Azure виртуални машини

PaaS: Azure публични услуги

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Клиенти на Microsoft

Клиенти от Microsoft

Клиенти на Microsoft

Клиенти от Microsoft

QoS поддръжка

Няма QoS

QoS1

1 QoS поддържа Skype за бизнеса само в този момент.

Всеки Office 365 клиент има уникални пропускателната способност нужди в зависимост от броя на хората, на всяко място, как активен, те са с всяко приложение Office 365 и други фактори, като използването на локално и хибридно сигурността на мрежата конфигурации.

Като твърде малко трафик ще доведе до претоварване, препредаването на данни и непредвидими забавяния. Като твърде много пропускателна способност ще доведе до ненужни разходи. В съществуваща мрежа пропускателната способност е често наричан по отношение на сума на налични височина на верига като процент. 10 % височина ще вероятно ще доведе до претоварване и имат 80 % височина обикновено означава ненужни разходи. Типични височина целеви разпределения са 20 % до 50 %.

За да намерите необходимото ниво на пропускателната способност, най-добри механизъм е да тествате консумацията на съществуваща мрежа. Това е единственият начин да получите истински мярка на употребата и налага като всяка мрежова конфигурация и приложения са в някои начини, които са уникални. Когато измерване вие ще искате да обърнете внимание на разходване на общата пропускателна способност, закъснението и TCP претоварване да разбере вашата мрежа трябва да има.

Веднъж имате оценената базова линия, която включва всички мрежови приложения, пилотно Office 365 с малка група, която се състои от различни профили на хора във вашата организация да определи действителната използваемост и двете измервания да се изчисли стойност на пропускателната способност изисквате за всяко местоположение на офиса. Ако има някакви закъснение или TCP претоварване въпроси, открити в своя тестване, може да се наложи да преместите изходни по-близо до хората, които използват Office 365 или премахнете интензивно мрежа сканиране като SSL дешифриране/проверка.

Всички от нашите препоръки за какъв тип мрежова обработка се препоръчва се отнася за ExpressRoute и интернет схеми. Същото важи и за останалата част от ръководството за нашия сайт за настройка на производителността.

Осигуряване на Azure ExpressRoute свързване започва със същите принципи като осигуряване на връзката с интернет. Много клиенти изберете да разположите мрежа и периметъра контроли по ExpressRoute път свързвате тяхната локална мрежа с Office 365 и други Microsoft облаци. Тези контроли може да включват защитни стени, прокси сървъри на приложение, предотвратяване на изтичане на данни "," откриване на проникване, системи за предотвратяване на проникване и т.н. В повечето случаи клиенти прилага различни нива на контролите за трафик, инициирани от локално отидете в Microsoft, или с трафик, инициирани от Microsoft, отидете в клиента локална мрежа, или с трафик, инициирани от локално ще се общ Интернет местоназначение.

Ето няколко примера за интегриране на ценна книга с модел за свързване на ExpressRoute изберете да разположите.

ExpressRoute интегриране на опция

Модел на периметъра за сигурност на мрежата

Съвместно разположен в облака на exchange

Инсталиране на нови или са свързани съществуващата защита/периметъра инфраструктура във функцията за съвместно местоположение, където е установена ExpressRoute връзка.

Влияние съвместно използване обекта само за целите на маршрутизирането/свържат и гръб време връзки от съвместно използване на обекта в локална защита/периметъра инфраструктура.

Точка до точка Ethernet

Прекратяване на връзката от точка до точка ExpressRoute в съществуваща локална защита/периметъра инфраструктура местоположение.

Инсталиране на нова защита/периметъра инфраструктура конкретни ExpressRoute пътя и прекрати точка до точка връзката там.

Кой да кой IPVPN

Увеличаване на съществуваща локална защита/периметъра инфраструктура на всички обекти, които изход в IPVPN, използван за ExpressRoute за Office 365 свързване.

Остър IPVPN, използвани за ExpressRoute за Office 365 до определени локални местоположения определени да послужи като защита/периметъра.

Някои доставчици предлагат управлявани защита/периметъра функционалност като част от техните решения за интегриране с Azure ExpressRoute.

Когато решавате топологията на мястото на опции за периметъра мрежа/защита, използван за ExpressRoute за Office 365 връзки, следват допълнителни съображения

  • Дълбочина и тип мрежа/защита контролите могат да окажат влияние върху производителността и мащабируемост на Office 365 от потребителя.

  • Изходящ (в-локален сървър -> Microsoft) и входящи (Microsoft -> локално) [ако е разрешено] потоци могат да имат различни изисквания. Това са вероятно е различен от изходящи към общи интернет назначение.

  • Office 365 изисквания за портове/протоколи и необходимите IP една подмрежа са еднакви, независимо дали трафик се насочва от ExpressRoute за Office 365 или чрез интернет.

  • Топологично разположението на мрежа/защита потребителските определя последно край до край мрежови между потребителя и Office 365 услуги и може да има значително въздействие върху закъснение на мрежата и претоварване.

  • Потребителите се препоръчва да проектирате техните защита/периметъра топология за използване с ExpressRoute за Office 365 в съответствие с най-добри практики за съкращение, висока наличност и възстановяване.

Ето пример за Woodgrove банка, която сравнява различни възможности за свързване на Azure ExpressRoute с моделите за защита на периметъра, по-горе.

Пример 1: Осигуряване на Azure ExpressRoute

Woodgrove банка разглежда прилагане Azure ExpressRoute и след планиране оптимална архитектура за маршрутизиране с ExpressRoute за Office 365 и след като се използва по-горе насоки за разбиране на изискванията за пропускателната способност, те са определянето най-добрият начин за защита на техните периметъра.

За Woodgrove, многонационални организация с места в няколко континента, защита трябва да обхващат всички периметъра. Опцията за оптимално свързване за Woodgrove е много точка връзка с множество пиъринг местоположения по целия свят да обслужва нуждите на служителите си във всеки континент. Всеки континент включва излишните Azure ExpressRoute схеми в рамките на континента и сигурност трябва да обхващат всички тези.

Woodgrove на съществуващата инфраструктура е надеждна и може да се справи допълнителна работа, като резултат, Woodgrove банка може да се използват за инфраструктурата за защита на периметъра им Azure ExpressRoute и интернет. Ако това не е така, Woodgrove може да изберете да закупите допълнително оборудване за допълване техните съществуващото оборудване или да се обработва различен тип връзка.

Препоръчваме да осигурявате поне две активни вериги от всеки изход с ExpressRoute на доставчика си на ExpressRoute. Това е мястото, най-често срещаните виждаме неуспешни опити за клиенти и лесно можете да го избегнете като осигуряването чифт активно/активни ExpressRoute вериги. Също така препоръчваме поне две активни/активен интернет вериги, защото много услуги на Office 365 са налични само в интернет.

Вътре в изходната точка на вашата мрежа са много други устройства и схеми, които играят важна роля в как хората възприема наличност. Тези части от вашия сценарии за свързване, които не са обхванати от ExpressRoute или Office 365 SLAs, но те се изпълняват важна роля в достъпността на услугата край до край, забелязани от хора във вашата организация.

Фокусирайте се върху хората, които използват и Office 365, на работа, ако повреда на всеки един компонент ще се отрази на хората работа при използване на услугата, потърсете начини за ограничаване на общия процент на хората, засегнати. Ако срив режим е функционално сложен, помислете за хората опит на много време за възстановяване и потърсете функционално проста и автоматизирана срив режими.

Извън вашата мрежа, Office 365, ExpressRoute и доставчика на ExpressRoute всички имат различни нива на достъп.

Достъпност на услугата

  • Office 365 услуги са покрити от точно определени споразумения за ниво на, които включват непрекъсната работа и достъпност метрики за отделните услуги. Една причина Office 365 може да поддържа такава висока услуга наличност нива е възможността за отделни компоненти на безпроблемно срив между много Microsoft центровете за данни, с помощта на глобалната мрежа на Microsoft. Този срив се простира от мрежата на център за данни и няколко изходни точки за интернет и разрешава срив безпроблемно от гледна точка на хората, които използват услугата.

  • ExpressRoute предоставя 99,9 % наличност SLA в отделни специална вериги между границата на Microsoft мрежата и ExpressRoute доставчик или партньор инфраструктура. Тези нива на услугата се прилагат на ниво ExpressRoute съединение, който се състои от две независими взаимовръзки между излишните Microsoft оборудване и мрежовото оборудване доставчик във всяко пиъринг местоположение.

Доставчик на наличност

  • Ниво споразумения за услуга на Microsoft за спиране при вашия доставчик на ExpressRoute или партньор. Това също е на първо място, можете да направите избор, които ще повлияят нивото на наличност. Трябва да отразява оценявате архитектура, наличност и гъвкавост характеристики, Вашият доставчик на ExpressRoute предлага между периметъра на мрежата и връзката с доставчици на всяко Microsoft пиъринг местоположение. Обърнете внимание на логически и физически аспекти на съкращение, пиъринг оборудване, carrier предоставени WAN схеми и допълнителни стойност добавяне на услуги, като NAT услуги или управлявани защитни стени.

Проектиране на вашия план за наличност

Настоятелно ви препоръчваме, който планиране и проектиране на висока надеждност и гъвкавост във вашата връзка от край до край сценарии за Office 365. Дизайн трябва да включва;

  • няма единни точки на повреда, включително интернет и ExpressRoute вериги.

  • намаляване на броя на хората, засегнати и продължителността на които оказват влияние на най-очакваните режими на повреда.

  • Оптимизиране за прости, възпроизводими и автоматичното възстановяване процес от най-очакваните режими на повреда.

  • поддържащи пълен изискванията на вашия мрежов трафик и функционалност чрез излишните пътища, без съществени влошаване.

Сценарии на свързване трябва да включва топологията на мрежата, която е оптимизирана за няколко независими и активни мрежови пътища към Office 365. Това ще доведе до по-добре да край наличност от топологията, който е оптимизиран само за съкращение на ниво отделни устройство или оборудване.

Съвет : Ако вашите потребители са разпределени в няколко континента или географски региони и всеки от тези местоположения свързва излишните WAN схеми в единична локално местоположение, където се намира една ExpressRoute схема, вашите потребители ще се случи с по-малко достъпност на услугата за край от проектирането на топологията на мрежата, който включва независими ExpressRoute схеми, които се свързват различни региони към най-близкото взирайки местоположение.

Препоръчваме да осигурявате поне две ExpressRoute вериги с всеки тройни свързване с различни пиъринг географско местоположение. Трябва да осигурите това активно активните чифт вериги за всеки регион, където хората ще използва ExpressRoute свързване за Office 365 услуги. Това позволява на всеки регион, за да останат свързани по време на бедствие, което засяга основни местоположение като център за данни или пиъринг местоположение. Конфигуриране на тях в като активен/активни позволява трафик на крайния потребител да се разпространява в множество мрежови пътища. Това намалява обхвата на хората, засегнати по време на устройството или мрежата оборудване прекъсвания.

Ние не препоръчваме да използвате една ExpressRoute схема с интернет като архив.

Пример 2: Срив и висока наличност

Woodgrove банка няколко географски проектиране е преминало преглед на маршрутизиране, пропускателна способност, защита и сега трябва да минете през висока наличност преглед. Woodgrove смята, че за висока наличност като обхващащи три категории; гъвкавост, надеждността и съкращение.

Гъвкавост позволява Woodgrove за възстановяване от неуспешни опита за бързо. Надеждността позволява Woodgrove да предлагат съгласуван резултата в рамките на системата. Съкращение позволява Woodgrove за придвижване между един или повече огледален екземпляри на инфраструктурата.

В рамките на всяка конфигурация на ръба Woodgrove има излишните защитни стени, прокси сървърите и Идентификатори. За Северна Америка Woodgrove има един ръб конфигурация в техните Далас център за данни с друга ръб в техните Вирджиния център за данни. Излишните оборудване всяко местоположение предлага гъвкавост на това местоположение.

Конфигурацията на мрежата в Woodgrove банка е изградена въз основа на няколко ключови принципи:

  • Във всеки географски регион има няколко Azure ExpressRoute вериги.

  • Всяка верига в рамките на регион могат да поддържат всички на мрежовия трафик в рамките на този регион.

  • Маршрутизиране ще ясно предпочитат една или други пътя в зависимост от наличността, местоположение и т.н.

  • Срив между Azure ExpressRoute вериги става автоматично, без допълнително Конфигуриране или действие, изисквани от Woodgrove.

  • Срив между интернет вериги става автоматично, без допълнително Конфигуриране или действие, изисквани от Woodgrove.

В тази конфигурация със съкращенията на физически и виртуални ниво Woodgrove банка е в състояние да предложи местни гъвкавост, регионални гъвкавост и глобален гъвкавост в надежден начин. Woodgrove избира тази конфигурация след оценка на една-единствена Azure ExpressRoute схема на регион, както и възможността за неуспех при преминаване към интернет.

Ако Woodgrove не може да има няколко Azure ExpressRoute схеми за регион, маршрутизира трафика с произход от Северна Америка на Azure ExpressRoute верига в Тихоокеанска Азия ще добавите неприемлива ниво на закъснението и необходимите изпращача конфигуриране на DNS добавя сложност.

Задействане на интернет като архивно конфигурация не се препоръчва. Това нарушава Woodgrove на надеждността принцип, което води до несъгласувана среда за работа с помощта на връзката. Освен това ръчно конфигуриране би трябвало да срив, като се има предвид BGP реклами, които са конфигурирани NAT конфигурация, конфигуриране на DNS и конфигуриране на прокси сървър. Това добавя срив сложност увеличава времето за възстановяване и намалява техните възможността за диагностициране и отстраняване на неизправности стъпки, включени.

Все още имате въпроси за това как да планирате и реализиране на управление на трафика или Azure ExpressRoute? Прочетете останалата част от нашите мрежата и производителността указания или Azure ExpressRoute ЧЗВ.

Изберете местоположението на вашия вериги, базирани на вашия пропускателна способност, закъснение, защитата и планиране на висока наличност. След като знаете оптимална местоположенията, които искате да поставите вериги прегледайте текущия списък с доставчици по региони.

Работа с вашия доставчик или доставчици, за да изберете най-добри възможности за свързване, точка до точка, много точка или хоствана. Не забравяйте, че можете да смесвате и съчетавате възможности за свързване, доколкото пропускателната способност и други компоненти, излишни поддържа вашия маршрутизиране и висока наличност дизайн.

Ето кратко връзка, можете да използвате, за да се върне: https://aka.ms/planningexpressroute365

Сродни теми

Свързване към Office 365 с мрежата
Azure ExpressRoute за Office 365
Управление ExpressRoute за Office 365 свързване
маршрутизиране с ExpressRoute за Office 365
изпълнение ExpressRoute за Office 365
чрез BGP общности в ExpressRoute за сценарии за Office 365 (предварителен преглед)
мултимедия качеството и свързване на производителността на мрежата в Skype за бизнеса онлайн
Оптимизиране на вашата мрежа за Skype за бизнеса онлайн
ExpressRoute и QoS в Skype за бизнеса онлайн
повикване поток чрез ExpressRoute
Office 365 настройка на производителността чрез базови стойности и Хронология на производителността
производителността план за Office 365 за отстраняване на неизправности
диапазони от IP адреси и адреси за Office 365
мрежа на Office 365 и настройка на производителността
Отстраняване на неизправности при свързване на Office 365

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×