Plánování sítí s ExpressRoute pro Office 365

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Před přidáním Azure ExpressRoute architektura sítě, je vhodné přemýšlet a plánování požadavků aplikací jak bude převeden na v síti.

ExpressRoute pro Office 365 poskytuje layer 3 propojení mezi síti zákazníka a datacentrech společnosti Microsoft. Připojení layer 3 je k dispozici až směrování inzerce ohraničení brány (BGP Protocol), které nabízejí přímé trasy do Office 365 front-end serverů. Z pohledu zařízení místní Azure ExpressRoute prezentací jako alternativu k Internetu, při vyhodnocování správnou TCP/IP cestu Office 365.

Azure ExpressRoute přidává přímé cestu do určité skupiny podporované funkce a služby, které nabízejí Office 365 serverů v rámci datacentrech společnosti Microsoft. Azure ExpressRoute nenahrazuje připojení k Internetu Microsoft datacentrech nebo základní internetových služeb, jako je rozlišení název domény.

Následující tabulka obsahuje několik rozdílů mezi internet a připojení Azure ExpressRoute v kontextu Office 365.

Rozdíly v plánování sítě

Připojení k Internetu sítě

ExpressRoute síťové připojení

Přístup k požadované internetovým službám, včetně;

  • Název služeb překládá názvy DNS

  • Ověřování odvolaných certifikátů

  • Sítě pro doručování obsahu

Ano

Požadavky na Microsoft vlastní DNS a/nebo CDN infrastruktury mohou používat ExpressRoute sítě.

Přístup ke službám Office 365, včetně;

  • Exchange Online

  • SharePoint Online

  • Online Skype pro firmy

  • Office Online

  • Office 365 Portálem a ověřováním

Ano, všechny aplikace a funkce

Ano, konkrétní aplikací a funkcí

Místní zabezpečení na obvod.

Ano

Ano

Dostupnost plánování.

Přepnutí do alternativní připojení sítě internet

Přepnutí alternativní ExpressRoute připojení *

Přímé připojení s profilem předvídatelná sítě.

Ne

Ano

Připojení pomocí protokolu IPv6.

Ano

Ne

* Převezme připojení k Internetu doporučujeme použít pouze pro jednoduché topologií.

V následujících zdrojích připraveni vám pomůže plánování. Také nahrané řadu 10 část Azure ExpressRoute pro Office 365 školení na kanál 9 důkladněji vysvětlující koncepty.

Pokud používáte existující okruh Azure ExpressRoute a chcete povolit připojení k Office 365 přes tento okruh, nejdřív vyhodnocení existující číslo obvody, výstupní umístění a velikosti obvodů jsou vhodné pro rozšíření Office 365. Většina zákazníků vyžadovat další šířka pásma a mnoho vyžaduje další obvody.

Přidání připojení k Office 365 nad existující obvody Azure ExpressRoute probíhá pomocí konfigurace Microsoft Public prozkoumávání vedle Azure soukromé nebo Azure veřejné peering konfigurace na obvod. Jeden okruh můžete poskytnout všechny tři tyto peering relace.

Azure ExpressRoute předplatné je zákazníka na střed, předplatného se stejným zákazníkům, Zákazníci může mít více Azure ExpressRoute obvody a může přístup mnoho prostředků cloudu společnosti Microsoft prostřednictvím těchto obvody. Například jediného zákazníka můžete získat přístup Azure hostovaný virtuálního počítače, klienta test Office 365 a tenanta výrobní Office 365 přes pár obvodů Azure ExpressRoute.

Pokud používáte Azure ExpressRoute dnes s Azure, je potřeba několik rozdílů, které je potřeba vědět o.

Prozkoumávání relace

Azure soukromé

Azure veřejné

Microsoft

Služby

IaaS: Azure virtuálních počítačích

PaaS: Azure veřejné

SaaS: Office 365 a CRM Online

Connection initiation

Zákazník Microsoft

Zákazníků společnosti Microsoft

Zákazník Microsoft

Zákazník Microsoft

Zákazníků společnosti Microsoft

Podpora QoS

Žádné QoS

Žádné QoS

QoS1

1 QoS pouze v současné době podporuje Skypu pro firmy.

Každý Office 365 zákazník má jedinečný šířky pásma potřeb podle počtu uživatelů na každý kanceláře, jak aktivní těmto uživatelům se jednotlivých aplikací Office 365 a jiných faktorů, jako je použití místní nebo hybridní zařízení a konfigurace zabezpečení sítě.

S malým šířky pásma bude mít za následek přetížení oznámeními dat a neočekávané zpoždění. Máte moc šířky pásma bude mít za následek nepotřebných náklady. U stávající sítě šířku pásma je někdy označovány k z hlediska počtu dostupné rezervou na obvod jako procentuální hodnotu. S 10 % rezervou bude pravděpodobně výsledek vzorce vytvořeného v přetížení a s 80 % rezervou obecně znamená nepotřebných náklady. Typické rezervou cílové přidělení jsou 20 až 50 %.

Pokud chcete najít správnou úroveň šířky pásma, nejlepší mechanismus je otestovat existující spotřebu sítě. To je jediný způsob, jak dostat true míra použití a musí jako každý konfigurace sítě a aplikace jsou některé způsoby jedinečný. Nabízíme několik kalkulačky šířky pásma zobrazíte odhad pro svůj Exchange Online, OneDrive pro firmy a Skypu pro firmy Online šířky pásma potřebám; Tyto kalkulačky však nebude účtu pro ostatní v síti, která může procházet okruh Azure ExpressRoute například CRM Online, identity synchronizace a tak dál.

Po odhadovaná směrný plán, který obsahuje všechny síťové aplikace, pilotní Office 365 s malou skupinou, která zahrnuje různé profily koncovým uživatelům ve vaší organizaci zjistit aktuální využití a použít dva rozměry k odhadu šířky pásma požadujete budete pro každé umístění office.

Je důležité mít na paměti omezení mechanismy pro Exchange Online a Sharepointu Online nejsou ovlivněny Azure ExpressRoute, všechny podle pokynů na stránce ladění výkonu Office 365 použijte zákazníkům bez ohledu na jejich použití ExpressRoute.

Jakmile vašim potřebám šířky pásma jsou určena podle umístění, můžete zjistit počet a velikost obvodů získat. Podívejte se do Azure obsah další podrobnosti o různých okruh velikosti a fakturační modelů, které jsou k dispozici tak, aby vyhovovala vašim potřebám.

Zabezpečení Azure ExpressRoute připojení začíná stejné zásady jako zabezpečení připojení k Internetu. Množství zákazníků zvolte nasazení sítě a obvod ovládací prvky cestě ExpressRoute připojení v místní síti k Office 365 a jiných mračnech Microsoft. Tyto možnosti řízení může obsahovat bránách firewall, proxy aplikací, zabránění únik dat, průnik zjišťování, průnik zabránění systémy a tak dál. V mnoha případech zákazníci použít různé úrovně ovládacích prvků přenosy zahájená z místních přejdete na Microsoft, a data odeslaná od Microsoftu přejdete na zákazníka v místní síti.

Při výběru možnosti topologie řešení a pro zachování požadovanou úroveň ovládacího prvku sítě a obvod pro ExpressRoute pro Office 365 připojení, je důležité pochopit, že jsou úzce související s celkové topologie sítě a ExpressRoute připojení k modelu , které chcete nasadit. Následující tabulka obsahuje příklady:

Možnost integrace ExpressRoute

Model obvod zabezpečení sítě

Spoluvytváření umístěné v cloudu exchange

Instalace nové nebo využít stávající infrastrukturu zabezpečení/obvod ve funkci společné umístění, kde ExpressRoute připojení.

Využití společné umístění zařízení čistě pro účely směrování/propojení a připojení zpět vzdálenosti od zařízení společné umístění do infrastruktury zabezpečení/obvod místní.

Bod k Ethernet

ExpressRoute bod k připojení v existujícím umístění infrastruktury zabezpečení/obvod místní ukončete.

Instalace nové zabezpečení/obvod infrastruktury konkrétní cestu ExpressRoute a ukončení spojení tam.

Libovolný – libovolného IPVPN

Využijte stávající infrastrukturu zabezpečení/obvod místní na všech místech, které výstup do IPVPN použité pro ExpressRoute pro Office 365 připojení.

Hairpin IPVPN použité pro ExpressRoute pro Office 365 pro konkrétní místního umístění určenou sloužit jako zabezpečení/obvod.

Kromě výše uvedených možností některými poskytovateli služeb nabízejí funkce spravovaných zabezpečení/obvod jako součást jejich řešení integrace s Azure ExpressRoute.

Při rozhodování, topologie umístění sítí a zabezpečení obvod možností týkajících se ExpressRoute pro připojení Office 365, tady jsou další informace

  • Ovládací prvky zabezpečení sítě a hloubku a typ pravděpodobně dopad na výkon a škálovatelnost Office 365 uživatelského prostředí.

  • Odchozí (na-Microsoft -> místní) a příchozí (Microsoft -> místní) [Pokud je povoleno] toků mohou mít odlišné požadavky.

  • Office 365 požadavky pro porty a protokoly a potřebné IP podsítí jsou stejné zda směrovat přenosy prostřednictvím ExpressRoute pro Office 365 nebo přes Internet.

  • Topologické umístění ovládacích prvků zákazníka sítí a zabezpečení určuje ultimate sítě konce mezi uživateli a Office 365 služby a může mít podstatné dopad na latence sítě.

  • Zákazníci se doporučuje navrhnout jejich zabezpečení/obvod topologie pro použití s ExpressRoute pro Office 365 v souladu s doporučené postupy pro redundance, dostupnost a obnovení.

V následujícím příkladu porovnává Woodgrove Bank různé možnosti připojení Azure ExpressRoute vedle obvod modely zabezpečení popsáno nad.

Příklad 1: Zabezpečení Azure ExpressRoute

Woodgrove Bank se vzhledem k tomu, provádění Azure ExpressRoute a po naplánování optimální architektura směrování s ExpressRoute pro Office 365 a po použití výše uvedených pokynů k vysvětlení požadavků na šířku pásma máte určení nejlepší metody pro zajištění jejich obvod.

Pro Woodgrove mezinárodních organizace s umístění v několika kontinenty musí zabezpečení zahrnují všechny hranice. Možnost optimální připojení pro Woodgrove je více bodovým spojením s více peering umístění ve světě služby potřeb zaměstnanci v jednotlivých kontinentu. Každý kontinentu obsahuje nadbytečné obvody Azure ExpressRoute v kontinentu a zabezpečení musí zahrnují všechny tyto.

Existující infrastrukturu, která už je Woodgrove spolehlivost a můžete dělat další práce, jako výsledek Woodgrove Bank moct využívat infrastrukturu pro jejich zabezpečení obvod Azure ExpressRoute a internet. Pokud to nebyly velikost písmen, může Woodgrove zvolte koupit další vybavení doplnit existující zařízení zpracovávat pomocí nebo jiný typ připojení.

Pokud pokládáte dostupnost, zvažte z prostředí uživatele pomocí služby. Týká se místních infrastruktury služby a aplikace stejně, jako je určený pro internet na základě služeb, jako je Office 365. Existuje spousta faktorů, které může ovlivnit prostředí dostupnosti osoby, od komponent samotné služby Office 365 všechny osoby musí využívají k použití Office 365 a všechno mezi součástí místního.

Často síťovou cestu k Office 365 obsahuje mnoho místní součásti, které jsou nadbytečné nebo navržené tak, aby byl vysoce k dispozici. Při použití Office 365 kvůli chybí dostupnost z těchto intermediate složek, i když máte k dispozici pro všechny ostatní Office 365 množství zákazníků došlo špatné dostupnosti.

Pokud máte v plánu pro účely ExpressRoute pro Office 365 výrobní přenosy v síti, je naprosto zásadní vyhodnocení všechny faktory topologie sítě, ExpressRoute připojení a související místního infrastruktury s možností jednotlivé koncového uživatele v paměti. Počínaje samotnou službu Office 365 a přesunutí směrem k koncového uživatele, tady je několik tipů, které byste měli vzít v úvahu při plánování připojení a dostupnosti strategie pro Office 365.

Dostupnost služby

  • služby Office 365 se vztahuje dobře definovaný smlouvy o úrovni služeb, které obsahují provozu a dostupnosti metriky pro jednotlivé služby. Jeden důvod, proč Office 365 můžete spravovat tyto limity dostupnost vysoké služby je možnost pro jednotlivé součásti Bezproblémová převzetí mezi mnoho datacentrech Microsoft pomocí globální Microsoft sítě. Tento převzetí sahá od datacentra a síťové více výstupní body Internet a umožňuje převzetí Bezproblémová z hlediska lidí pomocí služby.

  • ExpressRoute poskytuje 99,9 % dostupnost SLA na jednotlivé vyhrazené obvody mezi Microsoft Edge sítě a ExpressRoute poskytovatele nebo partnera infrastrukturu. Tyto úrovně služeb se používají na úrovni ExpressRoute okruh, který se skládá ze dvou nezávislé propojení mezi nadbytečné zařízení Microsoft a síťových zařízení poskytovatele v každém peering umístění.

Dostupnost poskytovatele

  • Uspořádání úrovně služeb společnosti Microsoft vypnout u poskytovatele ExpressRoute nebo partnera. Toto je první místo uděláte možnosti, které budou ovlivňovat dostupnost úroveň. Mezi obvod sítě a připojení k poskytovatelů při každé Microsoft peering umístění by měly úzce vyhodnocení architektura, dostupnost a odolnost proti chybám vlastnosti váš poskytovatel ExpressRoute nabízí. Zaměřit logické a fyzické aspekty redundance, prozkoumávání vybavení, dopravce, pokud sítě WAN obvody a další výhody Přidání služeb, jako je překladu síťových adres služby nebo spravovaných brány firewall.

Dostupnost zákazníka

  • Vaše místní síti obvod a výstupním ExpressRoute vyžaduje hloubkové revize. Z vaší sítě WAN infrastruktury zařízení na výstupní body, k hraničních sítí, která se připojují do ExpressRoute obvody by měla ve vaší recenzi prozkoumat dostupnost a odolnost vlivu topologie sítě. Tyto části připojení scénáře nevztahuje ExpressRoute nebo Office 365 rozsahu, ale budou přehrávat kritické role v dostupnost konce služby jako zjištěné koncovým uživatelem.

  • Dostupnost internet je pořád kritické. Každý místo, kde uživatelé budou používat Office 365 musí mít přístup k Internetu, bez ohledu na to ExpressRoute připojení. Office 365 závisí na počet závislostí systému třeba překlad názvů domén, ověřovací certifikát, sítě pro doručování obsahu, jakož i přístup k některé koncové body Office 365 služby, které nejsou k dispozici prostřednictvím ExpressRoute připojení.

  • Fokus na stránce osoby pomocí a provoz Office 365, pokud se nepovede jednou součástí by ovlivnit lidí prostředí pomocí služby, vyhledejte způsobů, jak omezit celkovou procentuální hodnotou postižených osob. Pokud je režim převzetí prakticky složité, zvažte lidí prostředí dlouho obnovení a vyhledejte prakticky jednoduchý a automatické převzetí režimy.

Návrh plánu dostupnosti

Důrazně doporučujeme plánování a návrh dostupnost a odolnost do začátku do konce připojení scénáře pro Office 365. Návrh by měl obsahovat;

  • žádné jedné hodnoty selhání.

  • Minimalizace počet postižených osob a doby trvání této dopad pro většinu očekávané režimy selhání.

  • Optimalizace pro proces jednoduché opakující a automatické obnovení z nejčastěji očekávané režimy selhání.

  • Podpora úplné požadavky v síti a funkce pomocí nadbytečné cesty, bez podstatné snížení úrovně.

Scénáře připojení by měl obsahovat topologie sítě, která je optimalizovaná pro více nezávislé a aktivních síťových cest k Office 365. To přinese půjde vám ještě snadněji začátku do konce dostupnost než topologie, která je optimalizovaná pouze pro redundance na úrovni jednotlivých zařízení.

Tip : Pokud vaši uživatelé jsou rozvržena více kontinenty nebo zeměpisné oblasti a každé z těchto umístění připojení přes nadbytečné sítě WAN obvody do jednoho místního umístění, kde je umístěný jednoho okruh ExpressRoute, vaše uživatelé budou mít méně dostupnost začátku do konce služby než návrhu topologie sítě, který obsahuje nezávislé ExpressRoute obvody různých oblastech připojení k nejbližšímu prozkoumávání umístění.

Doporučujeme zřizování ExpressRoute obvody do různých geo nadbytečné prozkoumávání umístění pro každý oblast, kde lidé použije připojení ExpressRoute pro Office 365 služby. Díky každou oblast zůstat připojení během selhání ovlivňuje hlavní umístění, například datacentra nebo prozkoumávání. Doporučujeme také tyto připojení konfigurovat způsobem aktivní/aktivní přenos koncového uživatele k rozvržena více síťových cest. Sníží obor během zařízení nebo součást úrovně výpadků postižených osob.

Všechny scénáře převzetí popisované zatím byly mezi ExpressRoute obvody a úplně nezávisle na Internetu výstupní a dostupnosti cesty sítě internet. Někteří uživatelé považují za použití na Internetu jako cestu k přepnutí v případě, že ExpressRoute není k dispozici. V jednoduché topologií to by měly být navrženy do plánu překlopení. Když chcete zahrnout různých šířky pásma možnosti na různých místech složité přenosy směrování a konfigurace na úrovni aplikace prostřednictvím, nebude zahájen topologie sítě. PAC nebo WPAD konfigurace automatické přepnutí z síťové cesty ExpressRoute cestu sítě internet bude nepraktické. Pokud topologie sítě zahrnuje tyto složitější součásti, doporučujeme komplikovanou testování pomůže porozumět procesu převzetí a dojít.

Příklad 2: Převzetí a dostupnost

Více zeměpisné návrh Woodgrove banky provedl seznámit s směrování šířky pásma, zabezpečení a teď musí dostupnost revize projít. Woodgrove myslí, že o dostupnost tak, že zahrnuje tři kategorie; odolnost proti chybám, spolehlivost a redundance.

Odolnost proti chybám umožňuje Woodgrove rychle obnovit k chybám. Spolehlivost: umožňuje Woodgrove nabízet konzistentní výsledek v rámci systému. Redundance umožňuje Woodgrove přecházení mezi jednu nebo více zrcadlený instancí infrastruktury.

V rámci každé konfigurace okraj má Woodgrove nadbytečné brány firewall, proxy servery a ID. Severní Americe Woodgrove obsahuje jeden okraje ve své Dallasu datacentru a jiné okraje konfigurace v jejich Virginie datacentra. Nadbytečné vybavení v každé umístění nabízí odolnost proti chybám do tohoto umístění.

Konfigurace sítě při bankovních Woodgrove je založena na několik klíčových zásad:

  • V rámci každé zeměpisná oblast existuje více Azure ExpressRoute obvody.

  • Každý okruh uvnitř oblasti můžete nepodporují provozu v síti v této oblasti.

  • Směrování bude jasně raději jednu nebo jiná cesta v závislosti na stav, umístění a tak dále.

  • Převzetí mezi Azure ExpressRoute obvody se automaticky stane bez další konfiguraci nebo akci vyžadované Woodgrove.

  • Převzetí mezi obvody Internet se automaticky stane bez další konfiguraci nebo akci vyžadované Woodgrove.

V této konfiguraci s redundance na úrovni fyzické a virtuální je Woodgrove Bank nabídnout místní odolnost proti chybám, místní odolnost proti chybám a globální odolnost spolehlivé způsobem. Woodgrove volbou této konfiguraci po vyhodnocení jednoho okruh Azure ExpressRoute za oblastí, jakož i možnost při přechodu na Internetu.

Pokud Woodgrove se nepodařilo mít víc obvody Azure ExpressRoute jednotlivých oblastech, směrování přenosu pocházející z Azure ExpressRoute obvodu v Asijsko-tichomořské Severní Amerika přidejte nepřijatelná úroveň latence a požadovaná konfigurace DNS pro předávání přidá složitost.

Využívání internet jako zálohu konfigurace odebere předvídatelná konzistentní připojení nabízená Azure ExpressRoute. Tím se přeruší zásadě spolehlivost Woodgrove jeho výsledkem nekonzistentní prostředí pomocí připojení. Ruční konfigurace navíc bude požadované převzetí zvažovat BGP reklam, které jste nakonfigurovali, konfigurace překladu adres, konfigurace DNS a konfigurace proxy serveru.

Máte ještě další otázky o plánování a implementaci řízení provozu nebo Azure ExpressRoute? Přečtěte si zbytek naší sítě a výkonem pokyny nebo Nejčastější dotazy týkající se Azure ExpressRoute.

Existují různé typy poskytovatelů Azure ExpressRoute. Návrh Azure ExpressRoute umožňuje uživatelům vybrat správné poskytovatele pro každé umístění, kde máte k dispozici Azure ExpressRoute okruh. Pro některé zákazníky znamená to, že všechny nové poskytovatelů sítě a pro ostatní jedná se o dalších funkcí ze stávajícího poskytovatele.

Pokud vyberete poskytovatele Azure ExpressRoute, byste měli hodnotit umístění vyžadujete mít okruh založené na všechny předchozí plánování kolem směrování šířky pásma, zabezpečení a dostupnost. Po zkontrolování optimální umístění vyhodnocení možnost připojení bod k více čárky nebo hostovanou. Mějte na paměti, kombinovat a odpovídají možností připojení tak dlouho, dokud šířku pásma a jiné nadbytečné součásti podporují návrhu dostupnost směrování a vysoká.

S těmito dvěma proměnnými umístění a connectivity typ označeny zobrazení seznamu aktuální poskytovatelů podle regionů.

Tady je krátké odkaz můžete vrátit: https://aka.ms/planningexpressroute365

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Viz taky

Připojení k síti pro Office 365

Azure ExpressRoute pro Office 365

Správa ExpressRoute pro Office 365 připojení

Směrování s ExpressRoute pro Office 365

Provádění ExpressRoute pro Office 365

Použití BGP komunit ExpressRoute pro Office 365 scénáře (verze preview)

Média kvality a výkonu sítě připojení ve Skypu pro firmy Online

Optimalizace sítě pro Online Skype pro firmy

ExpressRoute a QoS ve Skypu pro firmy Online

Volání pomocí ExpressRoute toku

Ladění výkonu Office 365 pomocí směrné plány a výkonu historie

Řešení potíží s výkonem plán Office 365

Office 365 URL a rozsahy IP adres

Office 365 sítě a ladění výkonu

Připojení k řešení potíží s Office 365

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×