Netværksplanlægning med ExpressRoute til Office 365

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

Før du tilføjer Azure ExpressRoute til din netværksarkitektur, er det en god idé at gennemgå og planlægge, hvordan programanmodninger skal omsættes til netværkstrafik.

ExpressRoute til Office 365 giver layer 3-forbindelse mellem kundens netværk og Microsofts datacentre. Layer 3-forbindelsen leveres via Border Gateway Protocol (BGP)-routingannoncer, der tilbyder direkte ruter til Office 365's frontendservere. For lokale enheders perspektiv ses Azure ExpressRoute som et alternativ til internettet, når den korrekte TCP/IP-sti til Office 365 evalueres.

Azure ExpressRoute tilføjer en direkte sti til et bestemt sæt understøttede funktioner og tjenester, der tilbydes af Office 365-servere inden for Microsofts datacentre. Azure ExpressRoute erstatter ikke internetforbindelsen til Microsoft-datacentre eller grundlæggende internettjenester, f.eks. domænenavnsoversættelse.

Følgende tabel fremhæver nogle forskelle mellem internettet og Azure ExpressRoute-forbindelser i forbindelse med Office 365.

Forskelle i netværksplanlægning

Netværksforbindelse

ExpressRoute-netværksforbindelse.

Adgang til nødvendige internettjenester, herunder:

  • DNS-navneoversættelse

  • Bekræftelse af tilbagekaldelse af certifikat

  • Netværk til levering af indhold

Ja

Anmodninger til Microsoft-ejet DNS og/eller CDN-infrastruktur må bruge ExpressRoute-netværket.

Adgang til Office 365-tjenester, herunder:

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Office 365 Portal og til godkendelse

Ja, alle programmer og funktioner

Ja, specifikke programmer og funktioner

Lokal perimetersikkerhed.

Ja

Ja

Planlægning af høj tilgængelighed.

Failover til en alternativ netværksforbindelse

Failover til en alternativ ExpressRoute-forbindelse*

Direkte forbindelse med en forudsigelig netværksprofil.

Nej

Ja

IPv6-forbindelse.

Ja

Nej

*Failover til en internetforbindelse anbefales kun til simple netværkstopologier.

I følgende ressourcer er klar til at hjælpe med at træffe din planlægning. Vi har også er registreret en 10 del Azure ExpressRoute til Office 365-kurser serie på kanal 9 for at hjælpe med at forklare begreberne mere grundigt.

Hvis du bruger et eksisterende Azure ExpressRoute-kredsløb og gerne vil aktivere forbindelse til Office 365 over dette kredsløb, skal du først evaluere, om dine eksisterende antal kredsløb, placeringer af udgangspunkt og størrelsen af kredsløb er velegnede til at udvide til Office 365 . De fleste kunder kræver yderligere båndbredde, og mange kræver yderligere kredsløb.

Tilføjelse af netværksmulighed til Office 365 over eksisterende Azure ExpressRoute-kredsløb gøres via konfiguration af offentlig Microsoft-peering sammen med privat eller offentlig Azure-peeringkonfiguration på kredsløbet. Et enkelt kredsløb kan give alle tre af disse peering-relationer.

Azure ExpressRoute-abonnementet er kundecentreret, abonnementer er knyttet til kunder, kunder kan have flere Azure ExpressRoute-kredsløb, og de kan have adgang til mange Microsoft-skyressourcer over disse kredsløb. F.eks. kan en enkelt kunde vælge at få adgang til en virtuel computer, der er hostet af Azure, en Office 365-testlejer og en Office 365-produktionslejer via et par Azure ExpressRoute-kredsløb.

Hvis du i dag bruger Azure ExpressRoute med Azure, er der nogle forskelle, som du skal kende til.

Peering-relation

Azure privat

Azure offentlig

Microsoft

Tjenester

IaaS: Azure Virtual Machines

PaaS: Azure offentlig

SaaS: Office 365 og CRM Online

Connection initiation

Kunde-til-Microsoft

Microsoft-til-kunde

Kunde-til-Microsoft

Kunde-til-Microsoft

Microsoft-til-kunde

QoS-support

Ingen QoS

Ingen QoS

QoS1

1QoS understøtter på nuværende tidspunkt kun Skype for Business.

Hver Office 365-kunde har unikke båndbreddebehov, afhængigt af antallet af brugere på hver placering, hvor aktive disse brugere er med hvert Office 365-program og andre faktorer, f.eks. brug af lokalt eller hybridt udstyr og netværkssikkerhedskonfigurationer.

For lav båndbredde medfører overbelastning, retransmission af data og uforudsete forsinkelser. For høj båndbredde medfører unødvendige omkostninger. På et eksisterende netværk refereres der ofte til båndbredde i forbindelse med mængden af tilgængelig kapacitet på kredsløbet som en procentdel. En margin på 10 % vil sandsynligvis resultere i overbelastning, og en margin på 80 % betyder generelt unødvendige omkostninger. En typisk margin er fra 20 til 50 %.

Den bedste måde at finde den rette margin på er at afprøve dit eksisterende netværksforbrug. Dette er den eneste måde at få et realistisk mål for anvendelse og behov, da alle netværkskonfigurationer og programmer på nogle måder er unikke. Vi tilbyder nogle få båndbreddeberegnere for at få et estimat over dine båndbreddebehov til Exchange Online, OneDrive for Business og Skype for Business Online. Disse beregningsprogrammer tager dog ikke højde for anden netværkstrafik, der kan løbe i Azure ExpressRoute-kredsløbet, f.eks. CRM Online, identitetssynkronisering osv.

Når du har en anslået margin, der omfatter alle netværksprogrammer, skal du prøvekøre Office 365 med en lille gruppe, der består af de forskellige profiler for slutbrugerne i organisationen for at bestemme det faktiske forbrug og bruge de to målinger til at anslå mængden af båndbredde, du har brug for til hver placering.

Det er også vigtigt at bemærke, at begrænsningsmekanismerne for Exchange Online og SharePoint Online ikke påvirkes af Azure ExpressRoute. Alle retningslinjer for justering af ydeevne for Office 365 gælder for kunder uanset deres brug af ExpressRoute.

Når dine båndbreddebehov pr. placering er fastlagt, kan du bestemme antallet og størrelsen af kredsløb, der skal erhverves. Se Azure-indholdet for at få flere oplysninger om de forskellige tilgængelige kredsløbsstørrelser og faktureringsmodeller, der passer til dine behov.

Sikring af Azure ExpressRoute-forbindelsen starter med de samme principper som sikring af internetforbindelsen. Mange kunder vælger at implementere netværk og afskærmede kontrolelementer langs ExpressRoute-stien og opretter forbindelse mellem deres lokale netværk og Office 365 og andre Microsoft-skyer. Disse kontrolelementer kan omfatte firewalls, programproxyer, forebyggelse af datalækage, registrering af indtrængen, systemer til forebyggelse af indtrængen og så videre. I mange tilfælde anvender kunder forskellige niveauer af kontrolelementer til trafik, der startes lokalt og går til Microsoft, kontra trafik, der startes fra Microsoft og går til lokale netværk hos kunden.

Når du overvejer indstillinger og topologiløsninger til at vedligeholde det ønskede niveau for netværks- og perimeterkontrol for ExpressRoute til Office 365-forbindelser, er det vigtigt at forstå, at de er tæt forbundet med den overordnede netværkstopologi og ExpressRoute-forbindelsesmodel, som du vælger at installere. Du kan finde nogle eksempler i følgende tabel:

Indstillinger for integration af ExpressRoute

Perimetermodel for netværkssikkerhed

Colocated på en sky

Installér ny eller udnyt eksisterende sikkerheds-/perimeterinfrastruktur i den colocation-facilitet, hvor ExpressRoute-forbindelsen etableres.

Udnyttelse af colocationfaciliteter udelukkende for routing-/forbindelsesformål og backhaulforbindelser fra colocationfaciliteten til den lokale sikkerheds-/perimeterinfrastruktur.

Punkt-til-punkt-Ethernet

Afslut punkt-til-punkt-ExpressRoute-forbindelsen i den eksisterende lokale sikkerheds-/perimeterinfrastrukturplacering.

Installer ny sikkerheds-/perimeterinfrastruktur, der er specifik for ExpressRoute-stien, og afslut punkt-til-punkt-forbindelsen der.

En-til-en IPVPN

Brug en eksisterende lokal sikkerheds-/perimeterinfrastruktur på alle placeringer, som går ind i den IPVPN, der bruges til ExpressRoute til Office 365-forbindelsen.

Hairpin den IPVPN, der bruges til ExpressRoute til Office 365 til bestemte lokale placeringer, der er udpeget til at tjene som sikkerhed/perimeter.

Ud over ovennævnte indstillinger kan nogle internetudbydere tilbyde administreret sikkerheds-/perimeterfunktionalitet som en del af deres integrationsløsninger med Azure ExpressRoute.

Når du overvejer den topologiske placering af netværks-/sikkerhedsperimeterindstillingerne til ExpressRoute til Office 365-forbindelser, er her yderligere overvejelser:

  • Dybden og typen af netværks-/sikkerhedskontrolelementer kan muligvis påvirke ydeevnen og skalerbarheden for Office 365-brugeroplevelsen.

  • Udgående (på stedet -> Microsoft) og indgående (Microsoft -> på stedet) [hvis aktiveret] flows kan have forskellige krav.

  • Office 365-krav til porte/protokoller og nødvendige IP-undernet er de samme, uanset om trafikken dirigeres gennem ExpressRoute til Office 365 eller via internettet.

  • Den topologiske placering af kundens netværk/sikkerhedskontrolelementer bestemmer det ultimative slutpunkt-til-slutpunkt-netværk mellem brugeren og Office 365-tjenesten og kan have en betydelig indvirkning på netværksventetiden.

  • Kunder opfordres til at designe deres sikkerheds-/perimetertopologi til brug med ExpressRoute til Office 365 i overensstemmelse med bedste praksis for redundans, høj tilgængelighed og genoprettelse efter nedbrud.

I følgende eksempel sammenligner Woodgrove Bank de forskellige Azure ExpressRoute-forbindelsesindstillinger med de afskærmede sikkerhedsmodeller, der er nævnt ovenfor.

Eksempel 1: Beskyttelse af Azure ExpressRoute

Woodgrove Bank overvejer at implementere Azure ExpressRoute, og efter at have planlagt den optimale arkitektur for Routing med ExpressRoute til Office 365 og efter at have brugt ovenstående vejledning til at forstå kravene til båndbredde beslutter de sig for den bedste metode til at sikre deres perimeter.

For Woodgrove, som er en multinational virksomhed med afdelinger på flere kontinenter, skal sikkerheden dække alle parametre. Den optimale forbindelsesindstilling for Woodgrove er en flerpunktsforbindelse med flere peeringplaceringer i hele verden, så deres medarbejderes behov kan serviceres på hvert kontinent. Hver kontinent omfatter redundante Azure ExpressRoute-kredsløb inden for kontinentet, og sikkerheden skal dække alle disse.

Den eksisterende infrastruktur, som Woodgrove allerede har, er pålidelig og kan håndtere det ekstra arbejde. Derfor kan Woodgrove Bank udnytte infrastrukturen til deres Azure ExpressRoute og internettets perimetersikkerhed. Hvis dette ikke var tilfældet, kunne Woodgrove vælge at købe yderligere udstyr for at supplere deres eksisterende udstyr eller for at håndtere en anden type forbindelse.

Når du overvejer høj tilgængelighed, skal du overveje det fra den persons perspektiv, der bruger tjenesten. Dette gælder for lokale infrastrukturtjenester og programmer, ligesom det gælder for internetbaserede tjenester som Office 365. Der er mange faktorer, som kan påvirke en persons oplevelse af tilgængelighed, lige fra komponenterne i selve Office 365-tjenesten til alle de lokale komponenter, som personen skal stole på for at bruge Office 365 og alt derimellem.

Ofte indeholder netværksstien til Office 365 mange lokale komponenter, der ikke er redundante eller udviklet til at være meget tilgængelige. Mange kunder har oplevet dårlig tilgængelighed, når de bruger Office 365, på grund af manglende tilgængelighed fra disse mellemliggende komponenter, selv når Office 365 er tilgængelig for alle andre.

Hvis du planlægger at bruge ExpressRoute til Office 365 til din produktionsnetværkstrafik, er det vigtigt at evaluere alle faktorer i netværkstopologien, ExpressRoute-forbindelserne og den tilknyttede lokale infrastruktur med den enkelte slutbrugers oplevelse for øje. Idet du starter med selve Office 365-tjenesten og bevæger dig mod slutbrugeren, er her nogle overvejelser, du skal tage højde for, når du planlægger din forbindelses- og tilgængelighedsstrategi for Office 365.

Tjenestens tilgængelighed

  • Office 365-tjenester er dækket af klart definerede serviceaftaler, der omfatter målepunkter som oppetid og tilgængelighed for separate tjenester. En grund til, at Office 365 kan opretholde så høje tilgængelighedsniveauer for tjenesten, er, at individuelle komponenter problemfrit kan failover mellem de mange Microsoft-datacentre ved hjælp af det globale Microsoft-netværk. Denne failover går fra datacenteret og netværket til flere internetudgangspunkter og muliggør problemfri failover, set fra de personer, der bruger tjenesten.

  • ExpressRoute leveres med en SLA med en oppetid på 99,9% for individuelle dedikerede kredsløb mellem Microsoft Network Edge og ExpressRoute-udbyderen eller partnerinfrastrukturen. Disse serviceniveauer anvendes på ExpressRoute-kredsløbsniveauet, som består af to uafhængige forbindelser mellem det redundante Microsoft-udstyr og netværksudbyderens udstyr i hver peeringplacering.

Udbyderens tilgængelighed

  • Microsofts serviceaftaler stopper hos din ExpressRoute-udbyder eller -partner. Dette er også det første sted, du kan foretage valg, der vil påvirke dit tilgængelighedsniveau. Du skal nøje evaluere egenskaberne for arkitektur, tilgængelighed og fleksibilitet, som din ExpressRoute-udbyder tilbyder mellem din netværksperimeter og udbyderens forbindelse på hver Microsoft peeringplacering. Vær opmærksom på både de logiske og fysiske aspekter af redundans, peeringudstyr, WAN-kredsløb, der er leveret af udbyderen, og eventuelle tjenester, der tilføjer ekstraværdi, f.eks. NAT-tjenester eller administrerede firewalls.

Kundens tilgængelighed

  • Dit lokale netværksperimeter og ExpressRoute-udgangspunktet kræver en grundig gennemgang. Fra din WAN-infrastruktur til udstyr på udgangspunkterne, perimeternetværk, der har forbindelse til ExpressRoute-kredsløb: Din gennemgang bør undersøge, hvordan tilgængelighed og fleksibilitet påvirkes af netværkstopologien. Disse dele af dine forbindelsesscenarier er ikke omfattet af ExpressRoute- eller Office 365-SLA'en, men de spiller i sidste ende en vigtig rolle for tjenestens tilgængelighed som opfattet af slutbrugere.

  • Din internetforbindelses tilgængelighed er stadig kritisk. Alle de steder, hvor folk anvender Office 365, skal der være adgang til internettet, uanset ExpressRoutens forbindelse. Office 365 afhænger af et antal systemafhængigheder som domænenavnsoversættelse, validering af servercertifikat, et netværk, der leverer indhold, såvel som adgang til nogle Office 365-tjenesters slutpunkter, der ikke er tilgængelige via ExpressRoute-forbindelser.

  • Fokuser på de personer, der bruger Office 365. Hvis en fejl i en af komponenterne påvirker folks oplevelse med at bruge tjenesten, skal du søge efter måder til at begrænse den samlede procentdel af personer, der er påvirket. Hvis en failovertilstand er driftsmæssig kompleks, bør du overveje de personers oplevelse af en lang tid for genoprettelse og søge efter driftsmæssigt enkle og automatiske failovertilstande.

Designe din tilgængelighedsplan

Vi anbefaler kraftigt, at du planlægger og designer høj tilgængelighed og fleksibilitet til dine komplette forbindelsesscenarier for Office 365. Et design skal omfatte:

  • ingen enkelte fejlpunkter

  • minimering af antallet af personer, der påvirkes, og varigheden af den pågældende betydning for mest forventede fejltilstande

  • optimering af en enkel, gentagen og automatisk gendannelsesproces fra de mest forventede fejltilstande

  • understøttelse af de fulde krav fra din netværkstrafik og funktionalitet via redundante stier uden betydelig forringelse.

Dine forbindelsesscenarier skal medtage en netværkstopologi, der er optimeret til flere uafhængige og aktive netværksstier til Office 365. Dette giver en bedre komplet tilgængelighed end en topologi, der er optimeret udelukkende til redundans for den enkelte enhed eller det enkelte udstyr.

Tip: Hvis brugerne er fordelt på tværs af flere kontinenter eller geografiske områder, og hver af disse placeringer opretter forbindelse via redundante WAN-kredsløb til en enkelt lokal placering, hvor et enkelt ExpressRoute-kredsløb er placeret, vil brugerne opleve mindre komplet tilgængelighed til tjenesten end et netværkstopologisk design, der omfatter uafhængige ExpressRoute-kredsløb, der forbinder de forskellige regioner til den nærmeste peeringplacering.

Vi anbefaler klargøring af ExpressRoute-kredsløb i forskellige geografisk redundante peeringplaceringer for hvert område, hvor folk bruger ExpressRoute-forbindelsen til Office 365-tjenester. Dette giver mulighed for, at hvert område forbliver forbundet under nedbrud, der påvirker et større område, f.eks et datacenter eller peeringplacering. Vi anbefaler også, at disse forbindelser konfigureres på en aktiv/aktiv måde, så slutbrugerens trafik distribueres på tværs af flere netværksstier. Dette reducerer omfanget af personer, der bliver påvirket under nedbrud af udstyr eller komponenter.

Alle de failoverscenarier, der er nævnt hidtil, har været mellem ExpressRoute-kredsløb og helt uafhængige af internettets udgangspunkt og tilgængeligheden af netværksstien. Nogle kunder har overvejet at bruge internettet som en netværkssti til failover i tilfælde af, at ExpressRoute ikke er tilgængelig. I simple netværkstopologier bør dette være designet i failoverplanen. Når en netværkstopologi begynder at medtage forskellige båndbreddefunktioner på forskellige placeringer, kompleks trafikrouting eller konfiguration på programniveau gennem brug af .PAC- eller WPAD-konfigurationer, bliver automatisk failover fra en ExpressRoute-netværkssti til en internetnetværkssti upraktisk. Hvis din netværkstopologi indeholder disse mere komplicerede komponenter, anbefaler vi omfattende test for at forstå failoverprocessen og -oplevelsen.

Eksempel 2: Failover og høj tilgængelighed

Woodgrove Banks multigeografiske design har gennemgået en vurdering af routing, båndbredde, sikkerhed og skal nu gå gennem en vurdering af høj tilgængelighed. Ifølge Woodgrove dækker høj tilgængelighed tre kategorier: fleksibilitet, pålidelighed og redundans.

Med fleksibilitet kan Woodgrove hurtigere komme i gang efter nedbrud. Med pålidelighed kan Woodgrove tilbyde et konsistent resultat i systemet. Med redundans kan Woodgrove flytte mellem en eller flere spejlede forekomster af infrastruktur.

Inden for hver kantkonfiguration har Woodgrove redundante firewalls, proxyer og IDS. For Nordamerika har Woodgrove én kantkonfiguration i deres datacenter i Dallas og en anden kantkonfiguration i deres datacenter i Virginia. Det redundante udstyr på hver enkelt lokation tilbyder fleksibilitet til den nye placering.

Netværkskonfigurationen i Woodgrove Bank er bygget på grundlag af nogle få vigtige principper:

  • Der er flere Azure ExpressRoute-kredsløb inden for hvert geografiske område.

  • Hvert kredsløb i et område kan understøtte al netværkstrafikken inden for det pågældende område.

  • Routing vil tydeligt foretrække den ene eller anden sti afhængigt af tilgængelighed, placering og så videre.

  • Failover mellem Azure ExpressRoute-kredsløb sker automatisk, uden der kræves yderligere konfiguration eller handling af Woodgrove.

  • Failover mellem internetkredsløb sker automatisk, uden der kræves yderligere konfiguration eller handling af Woodgrove.

I denne konfiguration med redundans på det fysiske og virtuelle niveau kan Woodgrove Bank tilbyde lokal, regional og global fleksibilitet på en pålidelig måde. Woodgrove valgte denne konfiguration efter evaluering af et enkelt Azure ExpressRoute-kredsløb pr. region samt muligheden for failover til internettet.

Hvis Woodgrove ikke kunne have flere Azure ExpressRoute-kredsløb pr. region, ville routing af trafik fra Nordamerika til Azure ExpressRoute-kredsløbet i Asien/Stillehavsområdet give en uacceptabel ventetid, og den påkrævede DNS-videresendelseskonfiguration tilføjer kompleksitet.

Udnyttelse af internettet som en sikkerhedskonfiguration fjerner den forudsigelige, ensartede forbindelse, som Azure ExpressRoute kan tilbyde. Dette bryder Woodgroves pålidelighedsprincip, hvilket resulterer i en inkonsekvent oplevelse ved brug af forbindelsen. Desuden kan manuel konfiguration være påkrævet en failover i betragtning af de BGP-annoncer, der er konfigureret, NAT-konfiguration, DNS-konfiguration og proxykonfigurationen.

Har du stadig spørgsmål om at planlægge og implementere trafik management eller Azure ExpressRoute? Læs resten af vores netværk og ydeevne vejledning eller Azure ExpressRoute ofte stillede spørgsmål om.

Der er mange forskellige slags Azure ExpressRoute-udbydere. Med designet af Azure ExpressRoute kan kunder frit vælge den rette udbyder til hver placering, hvor et Azure ExpressRoute-kredsløb er klargjort. For nogle kunder betyder dette helt nye netværksudbydere, og for andre betyder det mere funktionalitet fra en eksisterende udbyder.

Når du vælger en Azure ExpressRoute-udbyder, bør du evaluere den placering, du ønsker at få kredsløbet på, baseret på din tidligere planlægning vedrørende routing, båndbredde, sikkerhed og høj tilgængelighed. Når du én gang har fastlagt de optimale placeringer, skal forbindelsesindstillingen evalueres; punkt-til-punkt, multipunkt eller værtsbaseret. Husk, at du kan sammensætte forbindelsesmulighederne på forskellige måder, så længe båndbredden og andre redundante komponenter understøtter din routing- og høj tilgængelighedskonfiguration.

Med disse to variabler, placering og forbindelsestype, identificeret, kan du gennemgå den aktuelle liste over leverandører efter område.

Her er et kort link, du kan bruge til at komme tilbage: https://aka.ms/planningexpressroute365

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Se også

Netværksforbindelsen til Office 365

Azure ExpressRoute til Office 365

Administrere ExpressRoute til Office 365-forbindelse

Rute med ExpressRoute til Office 365

Implementere ExpressRoute til Office 365

Ved hjælp af BGP community'er i ExpressRoute til Office 365-scenarier (preview)

Mediekvaliteten og netværk Connectivity ydeevnen i Skype for Business Online

Optimere dit netværk til Skype for Business Online

ExpressRoute og QoS i Skype for Business Online

Ringe til flow ved hjælp af ExpressRoute

Justering af ydeevnen i Office 365 ved hjælp af grundlinjer og ydeevne historik

Ydeevnen fejlfinding i forbindelse med planen for Office 365

Office 365 URL-adresser og IP-adresseområder

Office 365 Netværks- og justering af ydeevnen

Fejlfinding i forbindelse med Office 365-forbindelse

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×