Office
Logi sisse

Võrgu kavandamine rakendusega ExpressRoute for Office 365

ExpressRoute for Office 365 loob teie võrgu ja Microsofti andmekeskuste vahel 3. kihi ühenduvuse. Kanalid kasutavad Office 365 eesserverite Border Gateway Protocoli (BGP) marsruudipakkumisi. Kohapealsete seadmete seisukohast on Azure ExpressRoute Office 365 jaoks õige TCP-/IP-tee valimisel alternatiiv Internetile.

Azure ExpressRoute lisab otsetee teatud teenuste ja funktsioonide komplektile, mida Office 365 serverid Microsofti andmekeskustes pakuvad. Azure ExpressRoute ei asenda Interneti-ühenduvust Microsofti andmekeskustega ega põhilisi Interneti-teenuseid, nagu näiteks domeenide nimelahendus. Azure ExpressRoute ja teie Interneti-kanalid peaksid olema turvatud ja piisavad.

Järgmises tabelis on välja toodud mõned erinevused Interneti- ja Azure ExpressRoute’i ühenduste vahel Office 365 kontekstis.

Võrgu plaanimise erinevused

Interneti-võrguühendus

ExpressRoute’i võrguühendus

Juurdepääs vajalikele Interneti-teenustele, sealhulgas järgmistele

  • DNS-i nimelahendus

  • Serdi tühistamise kinnitamine

  • Sisuedastusvõrgud

Jah

Microsoftile kuuluvasse DNS-i ja/või CDN-i taristusse esitatud päringud võivad kasutada ExpressRoute’i võrku.

Juurdepääs Office 365 teenustele, sealhulgas järgmistele

  • Exchange Online

  • SharePoint Online

  • Skype’i ärirakenduse veebiväljaanne

  • Office Online

  • Office 365 portaal ja autentimine

Jah, kõik rakendused ja funktsioonid

Jah, teatud rakendused ja funktsioonid

Kohapealne turve piirvõrgus.

Jah

Jah

Suure kättesaadavuse plaanimine.

Tõrkesiire alternatiivsesse Interneti-võrguühendusse

Tõrkesiire alternatiivsesse ExpressRoute’i ühendusse

Otseühendus ennustatava võrguprofiiliga.

Ei

Jah

IPv6-ühenduvus.

Jah

Jah

Võrguplaanimise kohta lisajuhiste saamiseks laiendage allolevaid pealkirju. Oleme ka salvestatud 10-osalise Azure ExpressRoute for Office 365 koolituse, kus käsitletakse teemat põhjalikumalt.

Olemasolevad Azure ExpressRoute’i kliendid

Kui kasutate olemasolevat Azure ExpressRoute’i kanalit ja soovite lisada selle kanali kaudu Office 365 ühenduvuse, peaksite vaatama kanalite arvu, väljumispunktide asukohti ja kanalite mahtu, et need vastaksid teie Office 365 kasutusvajadustele. Enamik kliente vajab lisaläbilaskevõimet ja paljud vajavad lisakanaleid.

Teenusekomplektile Office 365 olemasolevate Azure ExpressRoute’i kanalite kaudu juurdepääsu lubamiseks konfigureerige marsruutimisfiltrid veendumaks, et Office 365 teenused on kättesaadavad. 

Azure ExpressRoute’i tellimus on kliendikeskne, mis tähendab,et tellimused on seotud klientidega. Kliendina saab teil olla mitu Azure ExpressRoute’i kanalit ja nende kanalite kaudu saate juurde pääseda mitmetele Microsofti pilveressurssidele. Näiteks saate Azure ExpressRoute’i liiaskanalipaari kaudu juurde pääseda Azure’i majutatud virtuaalarvutile, Office 365 testrentnikule ja Office 365 tootmisrentnikule.

Järgmises tabelis kirjeldatakse kahte tüüpi võrgujagamissuhteid, mida saate kanalite kaudu kasutada.

Võrgujagamissuhe

Azure’i privaatne

Microsoft

Teenused

IaaS: Azure’i virtuaalarvutid

PaaS: Azure’i avalikud teenused

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Kliendilt Microsoftile

Microsoftilt kliendile

Kliendilt Microsoftile

Microsoftilt kliendile

QoS-i tugi

QoS-i pole

QoS1

1QoS toetab praegu ainult Skype’i ärirakendust.

Azure ExpressRoute’i jaoks läbilaskevõime plaanimine

Igal Office 365 kliendil on kordumatud läbilaskevõimevajadused, mis olenevad inimeste arvust igas asukohas, inimeste aktiivsusest Office 365 rakendustega ja mitmetest teistest teguritest, nt kohapealsete või hübriidseadmete kasutamisest ja võrguturbe konfiguratsioonist.

Liiga väike läbilaskevõime põhjustab ummistusi, andmete uuesti edastamisi ja ennustamatuid viivitusi. Liiga suur laskevõime toob kaasa ebavajaliku kulu. Olemasolevas võrgus näidatakse läbilaskevõimet sageli kanalis saada oleva kaablisüsteemi jõudlusena protsentides. 10% kaablisüsteemi jõudluse korral tekib tõenäoliselt ummistus ja 80% kaablisüsteemi jõudlus tähendab üldiselt ebavajalikku kulu. Tavaline kaablisüsteemi jõudluse sihtjaotus on 20–50%.

Läbilaskevõime õige taseme leidmiseks on parim viis olemasoleva võrgutarbe katsetamine. See on ainus viis, kuidas saada õiged kasutusandmed ja -vajadus, kuna kõik võrgukonfiguratsioonid ja rakendused on teatud määral kordumatud. Võrguvajaduste mõistmiseks pöörake mõõtmisel tähelepanu läbilaskevõime kogutarbimisele, latentsusele ja TCP ummistusele.

Kui teil on olemas hinnanguline võrdlusalus, mis sisaldab kõiki võrgurakendusi, katsetage teenusekomplekti Office 365 väikese rühmaga, mis sisaldab teie ettevõtte inimeste eri profiile, et teha kindlaks tegelik kasutus, ja seejärel kasutage neid kahte tulemust igas kontoriasukohas vajatava läbilaskevõime hindamiseks. Kui katsetamise ajal esineb latentsust või TCP ummistusi, võib olla vajalik liigutada väljumispunkt teenusekomplekti Office 365 kasutavatele inimestele lähemale või eemaldada intensiivne võrguskannimine, nt SSL-i dekrüptimine/kontrollimine.

Kõik meie soovitused, milline võrgutöötlustüüp oleks soovitatav, kehtivad nii ExpressRoute’i kui ka Interneti-kanalitele. Sama kehtib ka teiste meie jõudluse häälestamine saidil leiduvate juhiste kohta.

Azure ExpressRoute for Office 365 stsenaariumidele turbemeetmete rakendamine

Azure ExpressRoute’i ühenduvuse turvamine algab samadest põhimõtetest nagu Interneti-ühenduvuse turvamine. Paljud kliendid otsustavad juurutada koos ExpressRoute’i teega võrgu- ja piirvõrgumeetmed, ühendades oma kohapealse võrgu Office 365 ja teiste Microsofti pilveteenustega. Nende meetmete hulka võivad kuuluda tulemüürid, rakenduste puhverserverid, andmelekete ennetamine, sissetungide tuvastamine, sissetungimiste ennetussüsteemid jne. Paljudel juhtudel rakendavad kliendid kohapeal algatatud ja Microsofti suunduvale liiklusele teistsuguseid meetmeid kui Microsoftis algatatud ja kliendi kohapealsesse võrku suunduvale või kohapeal algatatud ja üldisesse Interneti-sihtkohta suunduvale liiklusele.

Siin on mõned näited, kuidas integreerida turve ExpressRoute’i ühenduvusmudeliga, mille otsustasite juurutada.

ExpressRoute’i integreerimisvalik

Võrguturbe piirvõrgumudel

Kaasasukohaga pilvepõhises andmevahetusteenuses

Installige uus või kasutage olemasolevat turbe-/piirvõrgutaristut kaasasukohas, kus ExpressRoute’i ühendus luuakse.

Kasutage kaasasukohta ainult marsruutimiseks/ühendamiseks ja ühendage ühendused kaasasukohast tagasi kohapealsesse turbe-/piirvõrgutaristusse.

Point-to-Point Ethernet

Lõpetage ExpressRoute’i kakspunktühendus olemasolevas kohapealses turbe-/piirvõrgutaristu asukohas.

Installige uus ExpressRoute’i tee spetsiifiline turbe-/piirvõrgutaristu ja lõpetage kakspunktühendus seal.

Any-to-Any IPVPN

Kasutage olemasolevat turbe-/piirvõrgutaristut kõigis asukohtades, mis väljuvad IPVPN-i, mida kasutatakse ExpressRoute for Office 365 jaoks.

Kinnitage ExpressRoute for Office 365 jaoks kasutatav IPVPN hairpin-ühendusega kohapealsetesse asukohtadesse, mis on määratud toimima turbena/piirvõrguna.

Osa teenusepakkujaid pakub Azure ExpressRoute’iga integreerimise lahenduse osana ka hallatava turbe/piirvõrgu funktsiooni.

Kaaludes ExpressRoute for Office 365 ühenduste jaoks kasutatava võrgu-/turbeperimeetrivalikute topoloogiapaigutust, tuleks arvestada ka järgmist.

  • Võrgu/turbe juhtelementide lubatud sügavus ja tüüp võivad mõjutada Office 365 kasutajakogemuse toimivust ja skaleeritavust.

  • Väljuvatel (kohapealne -> Microsoft) ja sisenevatel (Microsoft -> kohapealne) [kui lubatud] voogudel võivad olla erinevad nõuded. Tõenäoliselt erinevad need üldistesse Interneti-sihtkohtadesse väljuvate voogude nõuetest.

  • Office 365 nõuded portidele/protokollidele ja vajalikele IP-alamvõrkudele on nii ExpressRoute for Office 365 kui ka Interneti kaudu marsruuditava liikluse korral samad.

  • Kliendi võrgu/turbemeetmete topoloogiline paigutus määratleb lõpliku võrgu kasutaja ka Office 365 teenuse vahel ning see võib oluliselt mõjutada võrgu latentsust ja ummistusi.

  • Kliente julgustatakse kujundama oma turbe-/piirvõrgutopoloogia teenusega ExpressRoute for Office 365 kasutamiseks kooskõlas parimate liiasus-, suure saadavuse ja avariijärgse taaste tavadega.

Siin on näide Woodgrove Banki kohta, kes võrdleb Azure ExpressRoute’i eri ühendusvusvalikuid piirvõrgu turbemudelitega, mida käsitleti eespool.

1. näide. Azure ExpressRoute’i turve

Woodgrove Bank kaalub Azure ExpressRoute’i juurutamist ja pärast teenusega ExpressRoute for Office 365 marsruutimiseks optimaalse arhitektuuri kavandamist ja ülaltoodud juhiste abil läbilaskevõime vajaduste väljaselgitamist määravad nad nüüd kindlaks parimat meetodit piirvõrgu turvamiseks.

Woodgrove on rahvusvaheline ettevõte, mille kontorid paiknevad mitmel kontinendil, ja turve peab katma kõiki piirvõrke. Optimaalne ühenduvusvalik Woodgrove’i jaoks on mitmikpunktühendus mitme võrgujagamiskohaga üle maailma, et teenindada oma töötajate vajadusi igal kontinendil. Iga kontinent sisaldab Azure ExpressRoute’i liiaskanaleid ja turve peab kõik need katma.

Woodgrove’i olemasolev taristu on töökindel ja talub lisatööd, seetõttu saab Woodgrove Bank kasutada taristut oma Azure ExpressRoute’i ja Interneti piirvõrgu turvamiseks. Kui see ei oleks nii, saaks Woodgrove osta olemasolevatele seadmetele lisaks täiendavaid seadmeid või kasutada teist tüüpi ühendust.

Suur kättesaadavus ja tõrkesiire Azure ExpressRoute’iga

Soovitame igast väljumispunktist varustada vähemalt kaks aktiivset kanalit ExpressRoute’iga oma ExpressRoute’i teenusepakkujani. See on kõige levinum koht, kus klientidel tõrkeid ette tuleb, ja saate seda lihtsalt vältida, pakkudes ExpressRoute’i kanalipaari aktiivne/aktiivne. Soovitame ka vähemalt kaht Interneti-kanalit aktiivne/aktiivne, kuna osa Office 365 teenuseid on saadaval Interneti kaudu.

Teie võrgu väljumispunktis on palju muid seadmeid ja kanaleid, millel on oma osa selles, kuidas inimesed kättesaadavust tajuvad. Neid teie ühenduvusstsenaariume ExpressRoute’i ega Office 365 SLA-d ei hõlma, kuid neil on oluline roll selles, kuidas inimesed teie asutuses teenuse lõplikku kättesaadavust tajuvad.

Keskenduge inimestele, kes kasutavad ja käitavad teenusekomplekti Office 365; kui mõne komponendi tõrge mõjutab inimestel teenuste kasutamist, otsige võimalust, kuidas mõjutatud inimeste hulka vähendada. Kui tõrkesiirderežiimi on keerukas kasutada, kaaluge inimeste pikaajalist taastekogemust ning otsige lihtsalt kasutatavaid ja automaatseid tõrkesiirderežiime.

Väljaspool teie võrku on teenusekomplektil Office 365, ExpressRoute’il ja teie ExpressRoute’i teenusepakkujal kõigil erinevad kättesaadavustasemed.

Teenuse kättesaadavus

  • Office 365 teenuseid katavad hästi defineeritud teenusetasemelepingud, mis sisaldavad eraldi teenuste töövõimeaja- ja kättesaadavusmõõdikuid. Üks põhjus, miks Office 365 suudab säilitada nii suure kättesaadavuse, on üksikkomponentide tõrkesiirdevõime mitmete Microsofti andmekeskuste vahel, kasutades globaalset Microsofti võrku. See tõrkesiire laieneb andmekeskusest ja võrgust mitmetesse Interneti väljumispunktidesse ja võimaldab teenust kasutavate isikute vaatepunktist sujuvat tõrkesiiret.

  • ExpressRoute pakub ka 99,9% kättesaadavuse SLA-d individuaalsetes sihtotstarbelistes kanalites Microsoft Network Edge’i ja ExpressRoute’i teenusepakkuja või partneri taristu vahel. Need teenusetasemed rakendatakse ExpressRoute’i kanalitasandile, mis koosneb kahest sõltumatust ühendusest Microsofti liiaaseadmete ja võrguteenusepakkuja seadmete vahel igas võrgujagamiskohas.

Teenusepakkuja kättesaadavus

  • Microsofti teenusetaseme korraldused lõpevad teie ExpressRoute’i teenusepakkuja või partneri juures. See on ka esimene koht, kus saate teha valikuid, mis mõjutavad teie kättesaadavustaset. Peaksite hoolikalt hindama arhitektuuri, kättesaadavust ja paindlikkust, mida teie ExpressRoute’i teenusepakkuja pakub teie võrguperimeetri ja teenusepakkujate ühenduste vahel igas võrgujagamiskohas. Pöörake erilist tähelepanu nii loogilistele kui ka füüsilistele piisavuse aspektidele, võrgujagamisseadmetele, operaatori pakutavatele WAN-kanalitele ja lisateenustele (nt NAT-teenused või hallatavad tulemüürid).

Kättesaadavusplaani kujundamine

Soovitame tungivalt, et plaaniksite ja kujundaksite suure kättesaadavuse ja piisavuse oma Office 365 täieliku ühenduvuse stsenaariumidesse. Kujundus peaks sisaldama järgmist:

  • üksikute tõrkepunktide puudumine, seda nii Interneti- kui ka ExpressRoute’i kanalite puhul;

  • mõjutatud inimeste arvu ja mõju kestuse vähendamine miinimumini eeldatavasti kõige levinumates tõrkerežiimides;

  • optimeerimine lihtsale, korratavale ja automaatsele taastusprotsessile eeldatavasti kõige levinumates tõrkerežiimides;

  • võrguliikluse ja funktsioonide täielike vajaduste toetamine liiasteede abil, ilma teenuse olulise halvenemiseta.

Teie ühenduvusstsenaariumid peaksid sisaldama võrgutopoloogiat, mis on optimeeritud mitme sõltumatu ja aktiivse Office 365 võrgutee jaoks. See annab parema lõpliku kättesaadavuse kui ainult üksikus seadmes või seadmetasandil piisavusele optimeeritud topoloogia.

Näpunäide.: Kui kasutajad jagunevad mitmele kontinendile või geograafilisse piirkonda ja igaüks neist asukohtadest ühendub WAN-liiaskanali kaudu ühe kohapealse asukohaga, kus asub üks ExpressRoute’i kanal, kogevad kasutajad vähem lõplikku teenuse kättesaadavust kui võrgutopoloogia puhul, kus sõltumatud ExpressRoute’i kanalid ühendavad eri regioonid lähima võrgujagamiskohaga.

Soovitame pakkuda vähemalt kahte ExpressRoute’i kanalit, millest kumbki loob ühenduse eri geograafilise võrgujagamiskohaga. Peaksite pakkuma aktiivne-aktiivne kanalipaari iga regiooni jaoks, kus inimesed kasutavad Office 365 teenuste jaoks ExpressRoute’i ühenduvust. See võimaldab suure avarii korral, mis mõjutab suurt asukohta (nt andmekeskust või võrgujagamiskohta), igal regioonil ühendatuks jääda. Kui need konfigureeritakse kui aktiivne/aktiivne, saab lõppkasutaja liikluse jaotada mitme võrgutee vahel. See vähendab seadme või võrguseadmete töö katkestuse ajal mõjutatud inimeste ulatust.

Me ei soovita kasutada varuks ühte ExpressRoute’i kanalit Internetiga.

2. näide. Tõrkesiire ja suur kättesaadavus

Woodgrove Banki mitme geograafilise asukohaga kujundus on läbinud marsruutimise, läbilaskevõime ja turbe ülevaatuse ning nüüd ootab ees suure saadavuse ülevaatus. Woodgrove arvates peab suur kättesaadavus hõlmama kolme kategooriat: paindlikkust, töökindlust ja piisavust.

Paindlikkus võimaldab Woodgrove’il tõrgetest kiiresti taastuda. Töökindlus võimaldab Woodgrove’il pakkuda süsteemis ühtlast tulemust. Piisavus võimaldab Woodgrove’il liikuda ühest või rohkemast taristu peegeleksemplarist teise.

Igas piirvõrgukonfiguratsioonis on Woodgrove’il liiased tulemüürid, puhverserverid ja IDS-id. Põhja-Ameerika puhul on Woodgrove’il üks piirvõrgukonfiguratsioon nende Dallase andmekeskuses ja teine Virginia andmekeskuses. Kummagi asukoha liiasseadmed pakuvad sellele asukohale paindlikkust.

Woodgrove Banki võrgukonfiguratsioon on rajatud paari põhiprintsiibi alusel.

  • Igas geograafilises piirkonnas on mitu Azure ExpressRoute’i kanalit.

  • Piirkonna iga kanal saab toetada selle piirkonna kogu võrguliiklust.

  • Marsruutimine eelistab selgelt ühte või teist teed olenevalt kättesaadavusest, asukohast jne.

  • Tõrkesiire Azure ExpressRoute’i kanalite vahel toimub automaatselt, ilma lisakonfigureerimise või Woodgrove’i tehtavate toiminguteta.

  • Tõrkesiire Interneti-kanalite vahel toimub automaatselt, ilma lisakonfigureerimise või Woodgrove’i tehtavate toiminguteta.

Selle konfiguratsiooni puhul, kus piisavust on nii füüsilisel kui ka virtuaalsel tasandil, saab Woodgrove Bank pakkuda kohalikku paindlikkust, piirkondlikku paindlikkust ja üleilmset paindlikkust töökindlal viisil. Woodgrove valis selle konfiguratsiooni, kui oli hinnanud ühte Azure ExpressRoute’i kanalit piirkonna kohta ja tõrkesiiret Internetti.

Kui Woodgrove ei saaks omada mitut Azure ExpressRoute’i kanalit piirkonna kohta, lisaks Põhja-Ameerikast pärinev marsruutimisliiklus Azure ExpressRoute’i kanalisse Aasia vaikse ookeani piirkonnas aktsepteeritamatul tasemel latentsust ja nõutav DNS-edasisuunamise konfiguratsioon lisaks keerukust.

Interneti kasutamine varukonfiguratsioonina ei ole soovitatav. See rikub Woodgrove’i töökindluspõhimõtet, andes tulemuseks ebaühtlase kogemuse ühenduse kasutamisel. Lisaks oleks vaja tõrkesiire käsitsi konfigureerida, arvestades konfigureeritud BGP-pakkumisi, NAT-i konfiguratsiooni, DNS-i konfiguratsiooni ja puhverserveri konfiguratsiooni. See tõrkesiirdele lisatud keerukus pikendab taasteaega ning vähendab võimalust kaasatud etappe diagnoosida ja tõrkeotsingut läbi viia.

Kas teil on veel küsimusi selle kohta, kuidas kavandada ja rakendada võrguliikluse haldust või Azure ExpressRoute’i? Lugege veel meie võrgu- ja jõudlusjuhiseid või artiklit Azure ExpressRoute: KKK.

Töö Azure ExpressRoute’i pakkujatega

Valige oma läbilaskevõime, latentsuse, turbe ja suure kättesaadavuse plaanimise põhjal kanalite asukohad. Kui optimaalsed asukohad, kuhu soovite kanalid paigutada, on teada, vaadake üle praegune teenusepakkujate loend regiooni kaupa.

Valige koos oma teenusepakkuja või teenusepakkujatega välja parimad ühenduvusvalikud: kakspunktühendus, mitmikpunktühendus või majutatud ühendus. Pange tähele, et saate ühenduvusvalikuid omavahel kombineerida, kui läbilaskevõime ja muud liiaskomponendid teie marsruutimist ja suurt kättesaadavust toetavad.

Selle lühilingi kaudu saate siia alati tagasi tulla: https://aka.ms/planningexpressroute365

Seotud teemad

Office 365 võrguühendused
Azure ExpressRoute for Office 365
ExpressRoute for Office 365 ühenduvuse haldamine
Marsruutimine teenusega ExpressRoute for Office 365
Teenuse ExpressRoute for Office 365 juurutamine
BGP kogukondade kasutamine ExpressRoute for Office 365 stsenaariumide korral (eelvaade)
Meediumikvaliteet ja võrguühendused Skype‘i ärirakenduse veebiväljaandes
Võrgu optimeerimine Skype’i ärirakenduse veebiväljaande jaoks
ExpressRoute ja QoS Skype’i ärirakenduse veebiväljaandes
Kõnevoog ExpressRoute’i kaudu
Office 365 jõudluse parandamine võrdlusandmete ja jõudluse ajaloo põhjal
Jõudluse tõrkeotsingu plaan Office 365 jaoks
Office 365 URL-ide ja IP-aadresside vahemikud
Office 365 võrk ja jõudluse parandamine
Office 365 ühenduvuse tõrkeotsing

Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×