ExpressRoute for Office 365:n käyttöönotto

Tärkeää: Tämä on artikkeli on käännetty koneellisesti. Lue vastuuvapauslauseke. Tämän artikkelin englanninkielinen versio on täällä .

ExpressRoute for Office 365 tarjoaa vaihtoehtoisen reitityksen monille Internetiin liittyville Office 365 -palveluille. ExpressRoute for Office 365 -arkkitehtuuri perustuu Internetissä saatavissa olevien Office 365 -palvelujen julkisten IP-etuliitteiden ilmoittamiseen valmisteltuihin ExpressRoute-piireihin, jotta nämä IP-etuliitteet voidaan sitten jakaa uudelleen verkkoosi. ExpressRoutella mahdollistat käytännössä useiden erillisten reitityspolkujen käytön monille Office 365 -palveluille sekä Internetin että ExpressRouten kautta. Tällainen verkostosi reititystila muuttaa merkittävästikin sisäisen verkostotopologiasi suunnittelua.

Tila: Valmis opas v2

Joudut tarkasti suunnittelemaan ExpressRoute for Office 365:n käyttöönoton, koska verkosto mutkistuu huomattavasti siitä, että reititys on mahdollinen sekä oman ydinverkostosi kautta kulkevien reittien erityisen piirin että Internetin kautta. Jos sinä ja ryhmäsi ette pidä huolta tämän oppaan kuvaamasta yksityiskohtaisesta suunnittelusta ja testauksesta, on suuri riski, että menetätte tilapäisesti tai kokonaan yhteyden Office 365:n palveluihin, kun ExpressRoute-piiri otetaan käyttöön.

Jotta käyttöönotto onnistuisi, on syytä analysoida omat infrastruktuuritarpeet, arvioida verkoston rakenne ja ominaisuudet yksityiskohtaisesti, suunnitella käyttöönotto huolellisesti etukäteen valvotulla ja vaiheistetulla tavalla ja kehittää yksityiskohtainen arviointi- ja testaussuunnitelma. Suuressa, jaetussa ympäristössä käyttöönotto voi kestää useita kuukausia. Tämän oppaan tarkoituksena on auttaa sinua tekemään suunnitelmat etukäteen.

Laajamittaisen käyttöönoton onnistuminen voi edellyttää puolen vuoden suunnittelua ja siihen joutuvat osallistumaan työryhmien jäsenet monilta organisaation aloilta, kuten verkon, palomuurin ja välityspalvelimien järjestelmänvalvojat, Office 365 -järjestelmänvalvojat, turvallisuusalan työntekijät, loppukäyttäjien tukihenkilöstö, projektipäälliköt ja johtoporras. Suunnitteluun panostaminen vähentää käyttökatkoihin tai mutkikkaisiin ja kalliisiin vianmääritysmenettelyihin johtavia käyttöönottovirheitä.

Edellytämme seuraavien valmistelutöiden tekoa ennen tässä oppaassa kuvattujen käyttöönottotoimien aloittamista.

  1. Olet suorittanut verkkoarvioinnin sen määrittämiseksi, onko ExpressRoute suositeltavissa ja hyväksyttävissä.

  2. Olet valinnut ExpressRoute-verkoston palveluntarjoajan. Hanki yksityiskohtaisia tietoja ExpressRoute-kumppaneista ja vertaisverkkojen sijainnista.

  3. Olet jo lukeminen ja ymmärtäminen ExpressRoute ohjeissa ja sisäisen verkon pystyy täyttävän ExpressRoute vaatimat lopusta loppuun.

  4. Projektin työryhmän on lukea kaikki julkisten ohjeiden ja https://aka.ms/expressrouteoffice365, https://aka.ms/ertdocumentation ja seurattavat Azure ExpressRoute for Office 365-koulutus sarjat-kanavan 9 ymmärtämistä kriittinen teknisistä tiedoista, mukaan lukien:

    • SaaS-palveluiden riippuvuudet Internetistä.

    • Epäsymmetristen reittien välttäminen ja monimutkaisten reititysten käsittely.

    • Voit lisätä tietoturvaa ja käytettävyyden tai sovellusten tason ohjausobjektit.

Aloita selvittämällä vaatimukset

Selvitä aluksi, mitkä ominaisuudet ja palvelut organisaatiosi on tarkoitus ottaa käyttöön. On välttämätöntä selvittää, mitä erilaisten Office 365 -palveluiden ominaisuuksia on tarkoitus käyttää ja mille verkostosi toimipisteille sijoittuu näitä ominaisuuksia käyttäviä henkilöitä. Skenaarioita luetteloitaessa on syytä sisällyttää kunkin skenaarion verkostolle asettamat vaatimukset, kuten saapuvan ja lähtevän verkostoliikenteen kulkureitit ja Office 365 -päätepisteiden tavoitettavuus tai tavoittamattomuus ExpressRoutella.

Organisaation vaatimusten selvittämismenetelmät:

  • Luetteloi organisaatiosi käyttämien Office 365 -palveluiden saapuva ja lähtevä liikenne. Office 365:n URL-osoitteita ja IP-osoitealueita käsitteleviltä sivuilta löydät kuvauksen eri Office 365 -skenaarioiden vaatimista kulkureiteistä.

  • Hanki tietoja jo käytössä olevan verkkosi topologiasta, kuten sisäisen WAN-yhteytesi rungosta ja topologiasta, satelliittisivustojen yhteysrajoituksista, loppukäyttäjien yhteysrajoituksista, reitityksestä edustaverkon uloskäyntipisteisiin ja välityspalveluista.

    • Määritä saapuvan liikenteen päätepisteet verkostokaavioissa, joihin Office 365 ja muut Microsoft-palvelut kytkeytyvät. Kaavioissa näkyvät sekä Internet- että ehdotetut ExpressRoute-yhteysreitit.

    • Määritä käyttäjien maantieteellinen sijainti ja WAN-yhteyden toimivuus sijaintipaikkojen välillä. Määritä myös mistä sijaintipaikoista on jo uloskäynti Internetiin ja millä sijaintipaikoilla on tarkoitus olla uloskäynti ExpressRoute-vertaisverkkokohteeseen.

    • Määritä kaikki reunalaitteet, kuten välityspalvelimet, palomuurit jne., ja luetteloi niiden suhde Internetin ja ExpressRouten kautta kulkeviin tietovirtoihin.

    • Dokumentoi sekä Internetin että ExpressRouten tietovuon osalta, käyttävätkö loppukäyttäjät Office 365 -palveluita suoran reitityksen vai epäsuoran sovellusvälityksen kautta.

  • Lisää vuokralaisesi sijainti ja rajapintakohdat verkostokaavioosi.

  • Arvioi verkoston odotettu ja havaittu suorituskyky ja viiveominaisuudet tärkeimmistä käyttöpisteistä Office 365:een. Muista, että Office 365 on yleinen ja jaettu palvelukokonaisuus ja että käyttäjät voidaan yhdistää muihin toimipisteisiin kuin vuokraajansa. Tästä syystä on suositeltavaa mitata viive käyttäjän ja Microsoftin maailmanlaajuisen verkoston lähimmän reunan välillä sekä ExpressRoute- että Internet-yhteyksien kautta ja optimoida järjestelmä sitä silmällä pitäen. Voit käyttää verkkoarvioinnin tulosta tämän tehtävän apuna.

  • Laadi luettelo yrityksen verkostoturvallisuus- ja käytettävyysedellytyksistä, jotka on täytettävä, ennen kuin uusi ExpressRoute-yhteys voidaan ottaa käyttöön. Esimerkiksi: miten käyttäjät voivat jatkaa Office 365:n käyttöä siinä tapauksessa että Internetin uloskäynti tai ExpressRoute-piiri pettää.

  • Mitä saapuvan ja lähtevän Office 365: n verkon jatkuu asiakirjan käyttää Internet-polkua ja jotka käyttävät ExpressRoute. Maantieteellisten sijaintien käyttäjät ja paikallisen verkkotopologia tietoja yksityiskohtia voi vaatia aiot olla erilaisia yhden käyttäjän sijainnista toiseen.

Pienennä reititystietoja ja muita verkon monimutkaisia, suosittelemme, että vain käytät ExpressRoute Office 365: n verkon liikenne kulkee, joita tarvitaan Siirry Oma yhteydellä lainmukaisia tai verkon arvioimisen tuloksena. Lisäksi on suositeltavaa vaiheen ExpressRoute reititys ja lähestymistapaan verkon Lähtevä ja saapuva liikenne kulkee laajuus kuin käyttöönoton projektin eri ja eri vaiheita. Ota käyttöön ExpressRoute Office 365: n vain käyttäjien omia lähtevän verkon liikenne kulkee ja jätä saapuvien verkon liikenne kulkee Internetissä avulla voit hallita lisäys topologista monimutkaisuutensa ja riskit esittely julkiseen reititys muita vaihtoehtoja.

Verkko-liikenne luettelon pitäisi olla luettelot kaikki saapuvat ja lähtevät verkkoyhteyttä, joka on paikallisen verkon ja Microsoftin välillä.

  • Lähtevän verkkoliikenteen virtauksilla tarkoitetaan kaikkia tilanteita, joissa yhteys aloitetaan paikallisesta ympäristöstä, kuten Internet-asiakasohjelmista tai palvelimista, kohteena Microsoft-palvelut. Nämä yhteydet voivat suuntautua suoraan Office 365:een tai epäsuorasti, esimerkiksi silloin kun yhteys kulkee välityspalvelinten, palomuurien tai muiden verkostolaitteiden kautta Office 365:een.

  • Saapuvan verkkoliikenteen virtaukset ovat tilanteita, joissa Microsoftin pilvestä aloitetaan yhteys sisäisen verkon isäntään. Nämä yhteydet joutuvat yleensä menemään palomuurien ja muiden turvallisuusrakenteiden kautta, joita asiakkaan suojauskäytäntö edellyttää ulkopuolelta suuntautuville liikennevirroille.

Lue osa Reittisymmetrian varmistaminen artikkelista Reitittäminen ExpressRoute for Office 365:llä ja selvitä sen avulla mitkä palvelut lähettävät saapuvaa liikennettä. Selvitä muu yhteyksiä koskeva tieto katsomalla kohtaa ExpressRoute for Office 365 viiteartikkelista Office 365 -päätepisteet.

Jokaiselle lähtevää yhteyttä vaativalle palvelulle on syytä kuvata, miten sen yhteyksien suunnitellaan toimivan. Tähän sisältyvät sellaiset osa-alueet kuin verkoston reitittäminen, välityspalvelimen asetukset, pakettien tarkastaminen ja kaistanleveysvaatimukset.

Jokaiselle saapuvan liikenteen yhteyttä edellyttävälle palvelulle tarvitset lisätietoja. Microsoft-pilvipalvelimet luovat yhteyksiä paikalliseen verkkoosi. Jotta yhteydet luotaisiin oikein, on tarpeen kuvailla kaikki tähän yhdistettävyyteen liittyvät aspektit, kuten: julkiset DNS-nimet niille palveluille, jotka ottavat vastaan nämä saapuvan liikenteen yhteydet; CIDR-muotoiset IPv4-IP-osoitteet, joissa käytetään ISP-välineistöä; ja saapuvan NAT:n tai lähde-NAT:n käsittelytapa näissä yhteyksissä.

Saapuvat yhteydet on tarkistettava riippumatta siitä, syntyykö yhteys Internetin vai ExpressRouten kautta, jotta varmistettaisiin, ettei synny epäsymmetristä reititystä. Eräissä tapauksissa paikallisverkon päätepisteiden, joihin Office 365 -palvelut luovat saapuvia yhteyksiä, tulee olla myös muiden Microsoft-palvelujen sekä kolmansien osapuolten palvelujen tavoitettavissa. On ensiarvoista varmistaa, että ExpressRoute-reitityksen mahdollistaminen näihin palveluihin Office 365:ttä varten ei riko muita skenaarioita. Monissa tapauksissa asiakkaat voivat joutua ottamaan käyttöön erityisiä parannuksia sisäisessä verkossaan. Tällainen voi olla lähdeperustainen NAT, jolla varmistetaan, että saapuvat virrat Microsoftilta pysyvät symmetrisinä sittenkin kun ExpressRoute on otettu käyttöön.

Tässä on esimerkki tarvittavasta yksityiskohtien tasosta. Tässä tapauksessa Exchange Hybrid reitittäisi paikalliseen järjestelmään ExpressRouten kautta.

Yhteyden ominaisuus

Arvo

Verkkoliikenteen suunta

Saapuva

Palvelu

Exchange Hybrid

Julkinen Office 365 -päätepiste (lähde)

Exchange Online (IP-osoitteet)

Julkinen paikallisverkon päätepiste (kohde)

5.5.5.5

Julkinen DNS-osoite (Internet)

Autodiscover.contoso.com

Käyttävätkö muut Microsoft-palvelut kuin Office 365 tätä paikallisen verkon päätepistettä

Ei

Käyttävätkö Internet-käyttäjät/järjestelmät tätä paikallisen verkon päätepistettä

Kyllä

Sisäiset järjestelmät julkaistaan julkisten päätepisteiden kautta

Exchange Server -asiakaskäyttörooli (paikallinen verkko) 192.168.101, 192.168.102, 192.168.103

Julkisen päätepisteen IP-ilmoitus

Internetiin: 5.5.0.0/16

Jos haluat ExpressRoute: 5.5.5.0/24

Tietoturva ja edustan ohjausobjektit

Internet-polku: DeviceID_002

ExpressRoute polku: DeviceID_003

Hyvä käytettävyys

Aktiivinen/Aktiivinen 2 maantieteellisesti vikasietoisen

ExpressRoute-piirin kautta - Chicagon ja Dallasin

Polkusymmetriaohjaus

Menetelmä: tietolähteen NAT

Internet-polun: tietolähteen NAT saapuva 192.168.5.5 yhteydet

ExpressRoute polku: tietolähteen NAT yhteyksiä 192.168.1.0 (Chicagon) ja 192.168.2.0 (Dallas)

Tässä on esimerkki vain lähteväsuuntaisesta palvelusta:

Yhteyden ominaisuus

Arvo

Verkkoliikenteen suunta

Lähtevä

Palvelu

SharePoint Online

Paikallinen päätepiste (lähde)

Käyttäjän työasema

Julkinen Office 365 -päätepiste (kohde)

SharePoint Online (IP-osoitteet)

Julkinen DNS-osoite (Internet)

*. sharepoint.com (ja muut täydelliset toimialuenimet)

CDN-viitteet

cdn.sharepointonline.com (ja muut täydelliset toimialuenimet) – CDN-tarjoajien ylläpitämät IP-osoitteet)

IP-ilmoitus ja NAT käytössä

Internet-polku/lähde-NAT: 1.1.1.0/24

ExpressRoute polku/lähde NAT: 1.1.2.0/24 (Chicagon) ja 1.1.3.0/24 (Dallas)

Yhteysmenetelmä

Internet: kerros 7, välityspalvelin (.pac-tiedosto)

ExpressRoute: suora reititys (ei välityspalvelimen)

Tietoturva ja edustan ohjausobjektit

Internet-polku: DeviceID_002

ExpressRoute polku: DeviceID_003

Hyvä käytettävyys

Internet-polun: tarpeettomat internet juniin

ExpressRoute polku: aktiivista 'kuumalla perunan' reitittämisen 2 geo tarpeettomat ExpressRoute piirit – Chicagon ja Dallas

Polkusymmetriaohjaus

Menetelmä: tietolähteen NAT kaikkien yhteyksien

Kun olet ymmärtänyt miten palvelut ja niihin liittyvät verkkoliikennevirrat toimivat, voit luoda verkkokaavion, johon sisältyvät nämä uudet yhteysedellytykset ja joka kuvaa ExpressRoute for Office 365:n käyttöönottoon liittyviä muutoksia. Kaavion tulee sisältää:

  1. Kaikki käyttäjän sijainnit, joista käsin Office 365:ttä ja muita palveluita voi käyttää.

  2. Kaikki Internet- ja ExpressRoute-uloskäyntikohdat.

  3. Kaikki lähtevää ja saapuvaa liikennettä säätelevät laitteet, jotka hallinnoivat yhteyksiä verkkoon ja sen ulkopuolelle, kuten reitittimet, palomuurit, sovellusvälityspalvelimet ja tunkeutumisen havaitsevat ja estävät järjestelmät.

  4. Kaikki saapuvan liikenteen sisäiset kohteet, kuten sisäiset ADFS-palvelimet, jotka hyväksyvät yhteydet ADFS-verkkosovellusvälityspalvelimilta.

  5. Luettelo kaikista ilmoitettavista IP-aliverkoista

  6. Tunnista kaikki sijainnit, joista käsin henkilöt käyttävät Office 365:ttä, ja luetteloi ExpressRoutelle käytettävät rajapintakohdat.

  7. Sisäisen verkkotopologiasi sijainnit ja alueet, joille ExpressRouten kautta selvitetyt Microsoft-IP-etuliitteet hyväksytään, suodatetaan ja levitetään.

  8. Verkkotopologian tulisi kuvata jokaisen verkkosegmentin maantieteellistä sijaintia ja sen kytkeytymistä Microsoft-verkkoon ExpressRouten ja/tai Internetin kautta.

Alla olevasta kaaviosta näkyvät kaikki sijainnit, joista käsin henkilöiden on tarkoitus käyttää Office 365:ttä, sekä Office 365:lle tehdyt saapuvat ja lähtevät reititysilmoitukset.

ExpressRouten alueellinen maantieteellinen MeetMe

Lähtevän liikenteen osalta Office 365:ttä käytetään yhdellä kolmesta tavasta:

  1. Pohjois-Amerikassa olevan rajapintakohdan kautta kalifornialaisille.

  2. Hongkongissa olevan rajapintakohdan kautta hongkongilaisille.

  3. Bangladeshissa Internetin kautta, koska siellä on vähemmän kohdehenkilöitä eikä sinne ole järjestetty ExpressRoute-piiriä.

Aluekohtaisen kaavion lähtevät yhteydet

Vastaavasti saapuva verkkoliikenne Office 365:ltä kulkee yhdellä seuraavista tavoista:

  1. Pohjois-Amerikassa olevan rajapintakohdan kautta kalifornialaisille.

  2. Hongkongissa olevan rajapintakohdan kautta hongkongilaisille.

  3. Bangladeshissa Internetin kautta, koska siellä on vähemmän kohdehenkilöitä eikä sinne ole järjestetty ExpressRoute-piiriä.

Aluekohtaisen kaavion saapuvat yhteydet

Rajapintakohdilla tarkoitetaan niitä fyysisiä sijainteja, joissa ExpressRoute-piiri yhdistää verkkosi Microsoftin verkkoon. Rajapintakohtien valintaan vaikuttaa niiden paikkojen sijainti, joista käsin henkilöt käyttävät Officee 365:ttä. SaaS-ratkaisuna Office 365 ei toimi alueellisen IaaS- tai PaaS-mallin alaisena samalla tavalla kuin Azure. Sitä vastoin Office 365 on jaettu joukko yhteistyöpalveluja, jossa käyttäjät voivat tarvita yhteyksiä päätepisteisiin monien palvelinkeskusten ja alueiden kautta, eivätkä ne välttämättä ole samassa paikassa tai samalla alueella kuin käyttäjän vuokralaisen isännöintijärjestelyt.

Tämä tarkoittaa, että valittaessa ExpressRoute for Office 365:n rajapintakohtia on ennen kaikkea otettava huomioon se, mistä käsin organisaation henkilöt kytkevät yhteytensä. Jotta Office 365 -yhteydet toimisivat parhaalla mahdollisella tavalla, on suositeltavaa ottaa käyttöön reititys, niin että käyttäjien Office 365 -palvelupyynnöt siirretään Microsoftin verkkoon lyhintä mahdollista verkkopolkua. Tätä kutsutaan usein kuuman perunan reititykseksi. Esimerkiksi jos useimmat Office 365-käyttäjät ovat yhdessä tai kahdessa paikassa, parasta mahdollista suunnittelua on valita sellaiset rajapintakohdat, jotka ovat mahdollisimman lähellä näiden käyttäjien sijaintia. Jos yritykselläsi on suuria käyttäjäryhmiä monilla eri alueilla, voi olla viisainta harkita useita eri ExpressRoute-piirejä ja rajapintakohtia. Joidenkin käyttäjien sijainnin kannalta lyhin tai paras mahdollinen polku Microsoftin verkkoon ja Office 365:een ei välttämättä kulje sisäisen WAN-yhteyden ja ExpressRoute-rajapintakohtien, vaan Internetin kautta.

Monissa tapauksissa käyttäjiäsi suhteellisen lähellä sijaitsevalla alueella voi olla valittavissa useita eri rajapintakohtia. Täytä seuraava taulukko päätöstesi avuksi.

Suunnitellut ExpressRoute-rajapintakohdat Kaliforniassa ja New Yorkissa

Sijainti

Henkilöiden määrä

Microsoft-verkon odotettu viive Internet-uloskäyntiä käytettäessä

Microsoft-verkon odotettu viive ExpressRouten kautta.

Los Angeles

10 000

~ 15 ms

~ 10 ms (Piilaakson kautta)

Washington DC

15 000

~ 20 ms

~ 10 ms (New Yorkin kautta)

Dallas

5 000

~ 15 ms

~ 40 ms (New Yorkin kautta)

Kun on kehitetty yleinen verkkoarkkitehtuuri, joka ottaa huomioon Office 365 -alueen, ExpressRoute-verkkopalveluntarjoajan rajapintakohdat ja henkilöiden lukumäärät eri sijaintipaikoissa, sen avulla voidaan selvittää, onko mahdollista tehdä optimointeja. Siinä voivat näkyä myös yleiset hiusneulaverkkoyhteydet, joissa liikenne reitittyy kaukaiseen paikkaan päästäkseen rajapintakohtaan. Jos yleisestä verkosta löytyy hiusneulayhteys, se tulee korjata ennen kuin työtä jatketaan. On joko etsittävä toinen rajapintakohta tai käytettävä valikoivasti Internetiin siirtyviä uloskäyntikohtia hiusneulayhteyden välttämiseksi.

Ensimmäisessä kaaviossa on esimerkkinä asiakas, jolla on kaksi fyysistä sijaintia Pohjois-Amerikassa. Voit nähdä tiedot toimistojen sijainnista, Office 365 -vuokralaisten sijainnista ja useista valittavissa olevista ExpressRoute-rajapintakohdista. Tässä esimerkissä asiakas on valinnut rajapintakohdan kahden periaatteen mukaan, tärkeysjärjestyksessä:

  1. Sijainti mahdollisimman lähellä organisaation henkilöitä.

  2. Lähin lähialue Microsoft-palvelinkeskukseen, jossa nykyisessä Office 365: ssä.

ExpressRouten Yhdysvaltain maantieteellinen MeetMe

Toinen kaavio, joka laajentaa tätä konseptia edelleen, näyttää esimerkin monikansallisesta asiakkaasta, jolla on samanlaisia tieto- ja päätöksentekoasioita ratkaistavanaan. Tällä asiakkaalla on Bangladeshissa vain kymmenen työntekijän pieni toimisto, mutta se pyrkii laajentamaan vaikutusvaltaansa alueella. Chennaissa on rajapintakohta ja Office 365:ttä isännöivä Microsoft-palvelinkeskus, joten rajapintakohdan käyttö tuntuisi järkevältä, mutta kymmenelle ihmiselle lisäpiiristä koituisi raskaita kustannuksia. Verkostoa tarkastellessa tulee määrittää, onko tehokkuuden kannalta mielekkäämpää hyväksyä oman verkon kautta lähetetyn liikenteen viive kuin käyttää pääomaa uuden ExpressRoute-piirin hankkimiseen.

Toisaalta ne kymmenen ihmistä Bangladeshissa voivat päästä parempaan suoritukseen lähettämällä verkkoliikenteen Internetin kautta Microsoftin verkkoon kuin reitittämällä sisäisessä verkossaan, kuten näemme alkukaavioista ja alla esitetyistä kaavioista.

Aluekohtaisen kaavion lähtevät yhteydet

Luo oma käyttöönottosuunnitelma ExpressRoute for Office 365:lle

Käyttöönottosuunnitelman kuuluu sisältää sekä tekniset yksityiskohdat, jotka liittyvät ExpressRouten asetuksiin, että kaiken muun verkkoinfrastruktuurisi määrittämistä koskevat yksityiskohdat, kuten:

  • Suunnittele, mitkä palvelut jaetaan ExpressRouten ja Internetin kesken.

  • Suunnittele kaistaleveyden käyttö, turvallisuus, hyvä käytettävyys ja vikasieto.

  • Suunnittele saapuvan ja lähtevän liikenteen reititys ja optimoi eri sijaintien reititysväylät

  • Päätä, kuinka pitkälle ExpressRoute-reitit ilmoitetaan verkkoosi ja millä mekanismilla asiakas valitsee Internet- tai ExpressRoute-polun, esimerkiksi suoralla reitityksellä vai sovellusvälityspalvelimella.

  • Suunnittele muutokset DNS-kirjauksiin, kuten Sender Policy Framework -merkintöihin.

  • NAT sisällönjakomenetelmän mukaan lukien Lähtevä ja Saapuva lähde tulkintatoiminnon

  • Käyttöönoton alkuvaiheessa on suositeltavaa käyttää Internetiä kaikille saapuville palveluille, kuten saapuvalle sähköpostille ja hybridiyhteyksille.

  • Suunnittele peruskäyttäjän asiakkaan lähiverkkoreititys, kuten määrittäminen PAC/WPAD tiedoston, oletusarvo reitin, välityspalvelimet ja erityisen reitti-ilmoituksissa.

  • Suunnittele edustan reititys, kuten välityspalvelinten, palomuurien ja pilvipalvelimien käyttö.

Luo suunnitelma jokaisen merkittävän Office 365 -työmäärän vaatimalle kaistanleveydelle. Arvioi erikseen Exchange Onlinen, SharePoint Onlinen ja Skype for Business Onlinen kaistanleveystarpeet. Voit käyttää Exchange Onlinelle ja Skype for Businessille järjestämiämme arviolaskimia lähtökohtana. On kuitenkin välttämätöntä järjestää pilottikokeilu edustavalla näytteellä käyttäjäprofiileista ja sijainneista, jotta voitaisiin täysin ymmärtää organisaatiosi kaistanleveystarpeet.

Ota huomioon myös se, miten turvallisuudesta huolehditaan kussakin Internet- ja ExpressRoute-uloskäyntikohdassa ja muista, että kaikki ExpressRoute-yhteydet Office 365:een käyttävät julkista vertaisverkkoa, mutta että ne pitää varmistaa noudattaen yrityksesi turvallisuuskäytäntöjä ulkoisiin verkkoihin kytkeytymisestä.

Lisää suunnitelmaasi yksityiskohtaista tietoa siitä, miten erilaiset käyttökatkot vaikuttavat eri käyttäjiin ja miten he voivat suorittaa työtehtävänsä täydellä teholla yksinkertaisimmin.

Kun suunnittelet kaistanleveystarpeita, ota huomioon Skype for Businessin tarpeet huojunnan, viiveen, ruuhkautumisen ja pääteasteen osalta

Myös Skype for Business Onlinella on erityisiä verkostoa koskevia lisätarpeita, jotka on kuvattu artikkelissa Medialaatu ja verkkoyhteyssuorituskyky Skype for Business Onlinellä.

Lue osio Kaistanleveyden suunnittelu Azure ExpressRoutella artikkelista Verkon suunnittelu ExpressRoute for Office 365:lle.

Kun suoritat kaistanleveyden-arviointia pilottikokeilukäyttäjien kanssa, voit käyttää apuna opastamme: Office 365:n suorituskyvyn parantaminen käyttämällä perusarvoja ja suorituskyvyn historiatietoja.

Hyvän käytettävyyden edellytysten suunnittelu

Kehitä hyvän käytettävyyden suunnitelma tarpeittesi mukaan ja sisällytä se päivitettyyn verkkotopologiakaavioosi Lue osio Hyvä käytettävyys ja vikasieto Azure ExpressRoutella artikkelista Verkon suunnittelu ExpressRoute for Office 365:lle.

Verkon suojausvaatimukset suunnitteleminen

Kehitä verkkoturvallisuussuunnitelma tarpeittesi mukaan ja sisällytä se päivitettyyn verkkotopologiakaavioosi Lue osio Tietoturvatarkastusten soveltaminen Azure ExpressRoute for Office 365 -skenaarioihin luvusta Verkon suunnittelu ExpressRoute for Office 365:llä.

ExpressRoute for Office 365:een kuuluu lähtevän liikenteen verkkovaatimuksia, jotka voivat tulla yllätyksenä. Erityisesti niiden IP-osoitteiden, jotka edustavat käyttäjiäsi ja verkkojasi Office 365:n suuntaan ja jotka toimivat Microsoftille päin lähtevien verkkoyhteyksien lähdepäätepisteinä, on oltava alla selitettyjen erityisedellytysten mukaisia.

  1. Päätepisteiden on oltava julkisia IP-osoitteita, jotka on rekisteröity yrityksellesi tai ExpressRoute-yhteyden järjestävälle palveluntarjoajalle.

  2. Päätepisteet on ilmoitettava Microsoftille, ja niiden on oltava ExpressRouten tarkistamia ja hyväksymiä.

  3. Päätepisteitä ei pidä ilmoittaa Internetille samalla tai ensisijaisemmalla reititysarvolla.

  4. Päätepisteitä ei saa käyttää sellaisiin Microsoft-yhteyksiin, joita ei ole määritetty ExpressRouten kautta.

Jos verkon suunnittelu ei täytä näitä vaatimuksia, on suuri riski, että käyttäjäsi menettävät yhteyden Office 365:een ja muihin Microsoft-palveluihin reitityksen mustien aukkojen ja epäsymmetrian vuoksi. Tämä tapahtuu silloin, kun Microsoftin palvelut reititetään ExpressRouten kautta, mutta vastaukset tulevat Internetistä tai päinvastoin, jolloin ne pysähtyvät tilallisiin suodatuslaitteisiin, kuten palomuureihin.

Tavallisin tapa täyttää edellä mainitut vaatimukset on käyttää lähde-NAT:tä ottamalla se joko käyttöön osana verkkoasi tai hankkimalla se ExpressRouten tarjoajalta. Lähde-NAT auttaa selvittämään ExpressRoutesta Internet-verkostosi tiedot ja yksityisen IP-käsittelyn. Yhdistettynä asianmukaisiin IP-reitti-ilmoituksiin se toimii helppona polkusymmetrian varmistusmekanismina. Jos käytät ExpressRoute-vertaisverkkokohteille erityisiä tilallisia tietoverkkolaitteita, jokaisella ExpressRoute-vertaisverkolla on käytettävä erillistä NAT-poolia polkusymmetrian varmistamiseksi.

Lue lisää ExpressRouten NAT-vaatimuksista.

Lisää lähtevien yhteyksien muutokset verkkotopologiakaavioon.

Useimmissa yrityksissä Office 365:n käyttöönotto perustuu jonkinlaiselle saapuvalle yhteydelle Office 365:stä paikallisen verkon palveluihin, kuten Exchange-, SharePoint- ja Skype for Business -hybridiskenaarioihin, postilaatikoiden siirtämisiin ja ADFS-infrastruktuuria käyttävään todennukseen. Kun mahdollistat ExpressRoutella ylimääräisen reitityspolun paikallisen verkon ja Microsoftin välille, nämä saapuvat yhteydet voivat vahingossa joutua kärsimään epäsymmetrisestä reitityksestä, vaikka tarkoituksenasi olisi antaa näiden liikennevirtojen kulkea vastakin Internetin kautta. On suositeltavaa noudattaa alla kuvattuja varotoimintoja sen varmistamiseksi, ettei Internetin kautta kulkeviin Office 365:ltä paikallisiin järjestelmiin saapuviin liikennevirtoihin kohdistuisi epäsuotuisia vaikutuksia.

Jotta minimoitaisiin epäsymmetrisen reitityksen riskit saapuviin verkkoliikennevirtoihin, kaikkien saapuvien yhteyksien tulisi käyttää lähde-NAT:tä ennen kuin ne reititetään verkostosi osiin, joiden reititys näkyy ExpressRoutelle. Jos saapuvat yhteydet sallitaan verkon segmentissä, jonka reititys näkyy ExpressRoutelle, käyttämättä lähde-NATia, Office 365:ssä syntyvät yhteyspyynnöt saapuvat Internetin kautta, mutta Office 365:lle palaava vastaus menee todennäköisemmin ExpressRoute-verkon kautta Microsoftin verkkoon. Tämä aiheuttaa epäsymmetrisen reitityksen.

Tämän edellytyksen täyttämiseksi kannattaa harkita yhtä seuraavista käyttöönottomenettelyistä:

  1. Suorita lähde-NAT ennen pyyntöjen reitittämistä sisäiseen verkkoosi käyttämällä palomuurien tai kuormituksen tasauksen tyyppisiä tietoverkkolaitteita polulla Internetistä paikalliseen verkkoosi.

  2. Varmista, että ExpressRoute-reitit eivät välity niihin osiin verkkoa, jossa sijaitsevat Internet-yhteyksiä hoitavat saapuvan viestinnän palvelut, kuten edustapalvelimet tai käänteiset välityspalvelinjärjestelmät.

Kirjaamalla selkeästi nämä skenaariot verkossasi ja pitämällä kaikki tulevan liikenteen virrat Internetin puolella voit minimoida käyttöönoton ja käytön yhteydessä ilmenevän epäsymmetrisen reitityksen riskin.

Eräissä tapauksissa voi olla syytä ohjata joitakin saapuvia liikennevirtoja ExpressRoute-yhteyksien kautta. Sellaisia skenaarioita silmällä pitäen kannattaa ottaa huomioon seuraavat lisäpohdinnat.

  1. Office 365 voi valita maalikseen vain sisäisen verkon päätepisteitä, joilla on julkinen IP-osoite. Tämä tarkoittaa, että vaikka paikallinen saapuvan liikenteen päätepiste on Office 365:n tavoitettaessa vain ExpressRouten kautta, sillä tulee olla siihen yhdistetty julkinen IP-osoite.

  2. Kaikki DNS-nimimääritykset, joita Office 365 -palvelut suorittavat paikallisten päätepisteiden tunnistamiseksi, käyttävät julkista DNS-osoitetta. Tämä tarkoittaa, että saapuvan liikenteen päätepisteiden täydelliset toimialuenimet (FQDN) on rekisteröitävä Internetin IP-määrityksiin.

  3. Saapuvan liikenteen verkkoyhteyksien vastaanottamiseksi ExpressRouten kautta näiden päätepisteiden julkiset IP-aliverkot on ilmoitettava Microsoftille ExpressRouten kautta.

  4. Arvioimalla huolellisesti nämä saapuvan verkkoliikenteen virrat varmistat, että niihin sovelletaan yrityksen turva- ja verkkokäytännön mukaisia suojausmenettelyjä.

  5. Kun paikalliset saapuvan liikenteen päätepisteet on ilmoitettu Microsoftille ExpressRouten välityksellä, ExpressRoutesta tulee käytännössä kaikkien Microsoft-palvelujen, myös Office 365:n, ensisijainen reititystie. Tämä tarkoittaa, että päätepisteiden aliverkkoja saa käyttää yhteydenpitoon vain Office 365:n, ei muiden Microsoftin verkon palvelujen kanssa. Muussa tapauksessa rakenne aiheuttaa epäsymmetrisen reitityksen, jossa saapuvat yhteydet muista Microsoft-palveluista kulkevat ExpressRouten kautta, mutta paluupolku käyttää Internetiä.

  6. Siinä tapauksessa, että ExpressRoute-piiri tai rajapintakohta ei ole käytettävissä, on varmistettava, että paikallisen verkon saapuvan liikenteen päätepisteet ovat yhä erillistä verkkopolkua myöten saapuvien kyselyjen tavoitettavissa. Tämä voi edellyttää näiden päätepisteiden aliverkkojen ilmoittamista useiden ExpressRoute-piirien kautta.

  7. Suosittelemme käyttämään lähde-NAT:tä kaikilla saapuvilla verkkoliikenteen virroilla, jotka tulevat verkkoosi ExpressRouten kautta, erityisesti jos nämä liikennevirrat tulevat tilallisten tietoverkkolaitteiden, kuten palomuurien, läpi.

  8. Eräät paikalliset palvelut, kuten ADFS-välityspalvelin tai Exchange Autodiscover, voivat saada saapuvan liikenteen pyyntöjä sekä Office 365 -palveluilta että Internet-käyttäjiltä. Nämä pyynnöt Office 365 suuntaa samaan täydelliseen toimialuenimeen (FQDN), jolle menevät myös käyttäjien pyynnöt Internetistä. Saapuvien käyttäjäyhteyksien salliminen Internetistä paikallisen verkon päätepisteeseen samalla kun pakotetaan Office 365 -yhteydet käyttämään ExpressRoutea merkitsee reitityksen huomattavaa monimutkaistumista. Suurimmalle osalle käyttäjistä näin mutkikkaiden ExpressRoutea käyttävien skenaarioiden toteuttaminen ei ole käyttösyistä suositeltavaa. Ylimääräisiin rasitteisiin sisältyy epäsymmetrisen reitityksen riskien hallinta, ja se edellyttää reititysilmoitusten ja käytäntöjen moniulotteista hallinnointia.

Välttämällä epäsymmetristä reititystä varmistat, että organisaatiosi henkilöt voivat saumattomasti käyttää Office 365:ttä ja muita tärkeitä Internet-palveluja. On kaksi tavallista asiakkaiden määritystä, jotka aiheuttavat epäsymmetristä reititystä. Nyt on oikea aika tarkistaa suunnittelemasi verkkomääritykset ja varmistaa, että ne eivät johda johonkin mahdollisista epäsymmetrisistä reitityksistä.

Aluksi tarkastelemme muutamia eri tilanteita, jotka liittyvät seuraavaan verkostokaavioon. Tässä kaaviossa kaikki palvelimet, jotka saavat saapuvan liikenteen pyyntöjä, kuten ADFS-palvelimet tai paikalliset hybridipalvelimet, ovat New Jerseyn palvelinkeskuksessa ja Internetiin ilmoitettuja.

  1. Kun edustaverkko on suojattu, saapuville pyynnöille ei ole lähde-NAT:tä.

  2. New Jerseyn keskuksen palvelimet voivat nähdä sekä Internet- että ExpressRoute-reitit.

ExpressRouten yhteyden yleiskatsaus

Meillä on myös ehdotuksia ongelmien korjaamiseksi.

Ongelma 1: Internetin kautta kulkeva yhteys pilvestä paikalliseen verkkoon

Seuraava kaavio kuvaa epäsymmetristä verkkopolkua, jota käytetään, kun verkkomäärityksesi eivät tarjoa NAT:tä Microsoftin pilvestä Internetin kautta saapuville pyynnöille.

  1. Office 365:stä saapuva pyyntö hakee paikallisen päätepisteen IP-osoitteen julkiselta DNS:ltä ja lähettää pyynnön edustaverkkoosi.

  2. Tässä virheellisessä määrityksessä edustaverkossa, johon liikenne lähetetään, ei ole saatavilla tai määriteltynä lähde-NAT:tä. Tulos on, että lähde-IP-osoitetta käytetään paluukohteena.

    • Verkkopalvelimesi reitittää Office 365:n paluuliikenteen minkä tahansa saatavilla olevan ExpressRoute-verkkoyhteyden kautta.

    • Tulos on liikennevirran epäsymmetrinen polku Office 365:lle, joka aiheuttaa yhteyden katkeamisen.

ExpressRouten epäsymmetrinen reititysongelma 1

Ratkaisu 1a: Lähde-NAT

Pelkkä lähde-NAT:n lisääminen saapuvaan pyyntöön ratkaisee tämän verkonmääritysvirheen. Tässä kaaviossa:

  1. Saapuva pyyntö tulee edelleenkin New Jerseyn palvelinkeskuksen edustaverkon kautta. Tällä kertaa lähde-NAT on käytettävissä.

  2. Palvelimelta tuleva vastaus reititetään takaisin kohti lähde-NAT:hen liittyvää IP:tä alkuperäisen IP-osoitteen sijasta, jolloin vastaus ohjautuu samaa verkkopolkua myöten.

ExpressRouten epäsymmetrinen reititysratkaisu 1

Ratkaisu 1b: Reitin vaikutusalueen määrittäminen

Vaihtoehtoisesti voit estää ExpressRoute BGP -etuliitteiden ilmoittamisen, jolloin kyseisiltä tietokoneilta poistuu vaihtoehtoinen verkkopolku. Tässä kaaviossa:

  1. Saapuva pyyntö tulee edelleenkin New Jerseyn palvelinkeskuksen edustaverkon kautta. Tällä kertaa Microsoftilta ExpressRoute-piirin kautta ilmoitetut etuliitteet eivät ole saatavilla New Jerseyn palvelinkeskukselle.

  2. Palvelimelta tuleva vastaus reititetään takaisin kohti alkuperäiseen IP-osoitteeseen liittyvää IP:tä ainoan saatavilla olevan reitin kautta, jolloin vastaus ohjautuu samaa verkkopolkua myöten.

ExpressRouten epäsymmetrinen reititysratkaisu 2

Ongelma 2: ExpressRouten kautta kulkeva yhteys pilvestä paikalliseen verkkoon

Seuraava kaavio kuvaa epäsymmetristä verkkopolkua, jota käytetään, kun verkkomäärityksesi eivät tarjoa NAT:tä Microsoftin pilvestä ExpressRouten kautta saapuville pyynnöille.

  1. Office 365:stä saapuva pyyntö hakee IP-osoitteen DNS:ltä ja lähettää pyynnön edustaverkkoosi.

  2. Tässä virheellisessä määrityksessä edustaverkossa, johon liikenne lähetetään, ei ole saatavilla tai määriteltynä lähde-NAT:tä. Tulos on, että lähde-IP-osoitetta käytetään paluukohteena.

    • Verkossasi oleva tietokone reitittää Office 365:n paluuliikenteen minkä tahansa saatavilla olevan ExpressRoute-verkkoyhteyden kautta.

    • Tulos on epäsymmetrinen yhteys Office 365: een.

ExpressRouten epäsymmetrinen reititysongelma 2

Ratkaisu 2: Lähde-NAT

Pelkkä lähde-NAT:n lisääminen saapuvaan pyyntöön ratkaisee tämän verkonmääritysvirheen. Tässä kaaviossa:

  1. Saapuva pyyntö tulee edelleenkin New Yorkin palvelinkeskuksen edustaverkon kautta. Tällä kertaa lähde-NAT on käytettävissä.

  2. Palvelimelta tuleva vastaus reititetään takaisin kohti lähde-NAT:hen liittyvää IP:tä alkuperäisen IP-osoitteen sijasta, jolloin vastaus ohjautuu samaa verkkopolkua myöten.

ExpressRouten epäsymmetrinen reititysratkaisu 3

Varmista paperilla että verkoston rakenne on polkujen suhteen symmetrinen.

Tässä vaiheessa on tarpeen varmistaa paperilla, että käyttöönottosuunnitelma järjestää reittisymmetrian eri skenaarioille, joissa käytät Office 365:ttä. Täsmennät sen erityisen verkkoreitin, jota tulee käyttää palvelun eri ominaisuuksia hyödynnettäessä. Paikallisesta verkosta ja WAN-reitityksestä edustaverkon laitteisiin ja yhteyspolulle; ExpressRouteen tai Internetiin, ja edelleen online-päätepisteeseen vievään yhteyteen.

Tämä on tehtävä kaikille Office 365 -verkkopalveluille, jotka on edellä määritelty organisaatiosi käyttöön otettaviksi palveluiksi.

On järkevää käydä reitit paperilla läpi yhdessä toisen henkilön kanssa. Hänelle voi selittää, mistä reitin kunkin siirtymän jälkeen on tarkoitus saada reitin seuraava osa, ja varmistaa, että tunnet reitityspolut. Muista, että ExpressRouten reitti Microsoftin palvelimelle on aina vaikutusalueeltaan paremmin määritelty. IP-osoitteiden ansiosta sillä on alemmat reittikustannukset kuin Internetin oletusreitillä.

Asiakasyhteyksien määrittämisen suunnittelu

PAC-tiedostojen käyttäminen ExpressRouten kanssa

Jos käytät välityspalvelinta internet sidottu liikenne, sinun on muutettava kaikki PAC tai asiakkaan tiedostojen varmistamiseksi asiakastietokoneiden verkossa on määritetty oikein Microsoftiin ExpressRoute liikenne lähettää Office 365: een ilman kauttakulkuliikennettä harjoittavien välityspalvelimeen ja jäljellä olevan liikenteestä, mukaan lukien joidenkin Office 365-liikenne lähettää asiaa välityspalvelimen. Lue tämän oppaan hallinta Office 365: n päätepisteet esimerkiksi PAC tiedostot.

Huomautus: Päätepisteet muuttuvat usein, jopa kerran viikossa. Kaikkien tekemiesi muutosten pitäisi perustua organisaatiosi omaksumiin palveluihin ja ominaisuuksiin. Näin ajan tasalla pysyminen edellyttää mahdollisimman vähän muutoksia. Kiinnitä erityistä huomiota voimaantulopäivään, joka mainitaan RSS-syötteessä. Syöte ilmoittaa uusista muutoksista ja pitää kirjaa kaikista aiemmista. Syötteen mainitsemia IP-osoitteita ei välttämättä ilmoiteta ennen voimaantulopäivää, tai ne poistetaan ilmoituksista, kunnes voimaantulopäivä on saavutettu.

Kehitä käyttöönotto- ja testausmenetelmiäsi

Käyttöönottosuunnitelmassa pitäisi varautua sekä testaukseen että mahdolliseen käyttöönoton perumiseen. Jos käyttöympäristösi ei toimi odotetusti, suunnitelman tulisi vaikuttaa mahdollisimman pieneen joukkoon ihmisiä ennen ongelmien havaitsemista. Seuraavassa on joitakin yleistason periaatteita, jotka suunnitelmassa tulee ottaa huomioon.

  1. Minimoi häiriöt jakamalla käyttöönotto vaiheisiin verkkoalueiden ja käyttäjäpalveluiden mukaan.

  2. Suunnittele testausreitit, jäljitysreitti ja TCP-yhteys erilliseltä Internetiin yhdistetyltä isännältä.

  3. Mieluiten testejä saapuvan ja lähtevän palvelujen tulisi tehdä erillään testi verkossa ja testaa Office 365-alihallintaan.

    • Testauksen voi myös tehdä tuotantoverkossa, jos asiakas ei vielä käytä Office 365:ttä tai on vielä pilottikokeiluvaiheessa.

    • Testaus voidaan myös suorittaa erityisesti testejä ja seurantaa varten järjestetyn tuotantokatkoksen aikana.

    • Yksi vaihtoehto on testauksen suorittaminen tarkistamalla jokaisen palvelun reitit jokaiselta kerroksen 3 reitityssolmulta. Tähän keinoon tulisi turvautua vain jos muunlainen testaus ei ole mahdollista, koska fyysisen testauksen puuttuminen aiheuttaa riskin.

Käyttöönottomenetelmiä tulisi kokeilla ensin vaiheittain ja pienillä henkilöryhmillä, jotta niitä voi testata ennen suurempia ryhmiä koskevaa käyttöönottoa. Seuraavassa on eri tapoja vaiheistaa ExpressRouten käyttöönottoa.

  1. Asenna ExpressRoute Microsoft-vertaisverkoilla ja lähetä reitti-ilmoitukset vain yhdelle isännälle ja vain asteittaista testausta varten.

  2. Ilmoita ExpressRoute-verkkoon vievät reitit aluksi vain yhdelle verkon osalle ja laajenna reitti-ilmoituksia verkon osien tai alueiden mukaan.

  3. Jos olet ottamassa Office 365:n käyttöön ensimmäistä kertaa, käytä ExpressRoute-verkkokäyttöönottoa pienen ihmisjoukon pilottitestinä.

  4. Jos käytät välityspalvelimia, voit vaihtoehtoisesti määrittää PAC-testitiedoston pienelle joukolle ihmisiä, jotka voivat testata ExpressRouten ja antaa palautetta, ennen kuin joukkoon lisätään enemmän väkeä.

Käyttöönottosuunnitelmasi tulisi luetella kaikki käyttöönottotoimet, jotka on suoritettava, ja kaikki komennot, joita on käytettävä verkoston määrittämiseksi. Verkoston käyttökatkon alkaessa kaikkien tehtävien muutosten pitäisi noudattaa kirjallista käyttöönottosuunnitelmaa, joka on kirjoitettu etukäteen ja alistettu vertaisarvostelulle. Katso ohjeitamme ExpressRouten teknisestä määrittämisestä.

  • Päivitetään SPF TXT -merkintäsi, jos olet muuttanut minkään paikallisen verkkosi palvelimen IP-osoitetta ja palvelimen on tarkoitus jatkaa sähköpostin lähettämistä.

  • Päivitetään kaikki paikallisen verkon palvelinten DNS-merkinnät, jos olet vaihtanut IP-osoitteita uusien NAT-määritysten mukaisiksi.

  • Varmista että olet tilannut Office 365:n päätepisteilmoitussyötteen, niin voit ylläpitää reititys- ja välityspalvelinmäärityksiä.

ExpressRoute käyttöönoton jälkeen on suoritettava testaussuunnitelmaa ohjeita. Kunkin toimintosarjan tulokset olisi kirjautumista. Sinun on lisättävä ohjeet peruutetaan alkuperäinen tuotantoympäristössä tapahtuma suunnitelman tulokset osoittavat käyttöönoton ei onnistunut.

Testitoimenpiteisiin tulee sisällyttää testit kaikille lähteville ja saapuville Office 365 -verkkopalveluille, sekä niille, jotka käyttävät ExpressRoutea, että niille, jotka eivät käytä. Toimenpiteisiin tulee sisällyttää testaaminen kaikista ainutlaatuisista verkkosijainneista, myös sellaisten käyttäjien, jotka eivät ole yrityksen LAN-lähiverkossa.

Seuraavassa on joitakin esimerkkejä testitoimista.

  1. Ping-paikallisen reitittimen verkko-operaattorin reitittimeen.

  2. Vahvista, että paikallisen verkon reitittimesi ottaa vastaan 500+ Office 365- ja CRM Online -IP-osoiteilmoituksia.

  3. Vahvista, että saapuvan ja lähtevän liikenteen NAT toimii ExpressRouten ja sisäisen verkon välillä.

  4. Vahvista, että tiet NAT-laite on määrittämiisi reitittimen kohteesta.

  5. Vahvista, että ExpressRoute on hyväksynyt ilmoittamasi etuliitteet.

    • Varmista peering mainokset seuraavan cmdlet-komennon avulla:

    • Get-AzureRmExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName TestER -ResourceGroupName RG -PeeringType MicrosoftPeering
  6. Vahvista, että julkisen NAT:si IP-aluetta ei ilmoiteta Microsoftille minkään muun ExpressRoute-piirin tai julkisen Internet-verkkopiirin kautta, ellei se ole erityinen osa suurempaa aluetta, kuten edellisessä esimerkissä.

  7. ExpressRoute-piirit on yhdistetty toisiinsa pareina, tarkista että molemmat BGP-istunnot ovat käynnissä.

  8. Määritä yksittäinen isäntä NAT:si sisälle ja testaa uuden piirin yhteys outlook.office365.comiin käyttämällä ping-, tracert- ja tcpping-kyselyitä. Vaihtoehtoisesti voit käyttää sellaisia työkaluja kuin Wireshark tai Microsoft Network Monitor 3.4 MSEE:lle vievällä peiliportilla kun haluat vahvistaa että saat yhteyden outlook.office365.comiin liittyvään IP-osoitteeseen.

  9. Testaa Exchange Onlinen sovellustason toiminnot.

    • Tarkista testaamalla, että Outlook saa yhteyden Exchange Onlineen ja voi lähettää ja ottaa vastaan sähköpostia.

    • Tarkista testaamalla, että Outlook voi käyttää online-tilaa.

    • Testaa älypuhelimen yhteys sekä lähetys- ja vastaanottokyky.

  10. Testaa SharePoint Onlinen sovellustason toiminnot.

    • Testaa OneDrive for Business -synkronointisovellus.

    • Testaa SharePoint Onlinen pääsy Internetiin.

  11. Testaa Skype for Business -soittoskenaarioilla sovellustason toiminnot:

    • Liity neuvottelupuheluun todennettuna käyttäjänä [loppukäyttäjän käynnistämä kutsu].

    • Kutsu käyttäjä neuvottelupuheluun [MCU:sta lähetetty kutsu].

    • Liity kokoukseen anonyyminä käyttäjänä Skype for Business -verkkosovelluksen avulla.

    • Liity soittoon kiinteästä PC-yhteydestä, IP-puhelimesta ja mobiililaitteesta.

    • Liitetyt käyttäjät o PSTN-vahvistus-puhelun soittaminen: kutsu on valmis, puhelun laadun ovat oikein, yhteyttä muodostettaessa ovat oikein.

    • Vahvista, että yhteyksien läsnäolotila päivittyy sekä vuokralaisen jäsenille että ulkopuolisille käyttäjille.

Epäsymmetrinen reititys on kaikkein yleisin käyttöönotto-ongelma. Seuraavassa on joitakin yleisiä syitä etsittäviksi:

  • Avoimen tai tasaisen verkkoreititystopologian käyttö ilman NAT:tä.

  • SNAT:tä ei käytetä saapuvien palveluiden reitittämiseen sekä Internet- että ExpressRoute-yhteyksillä.

  • Ei testaaminen ExpressRoute testi verkossa, ennen kuin otat käyttöön laajasti saapuvia palveluita.

ExpressRoute-yhteyksien käyttöönotto oman verkkosi kautta

Suorita käyttöönotto vaiheittain verkkosegmentti kerrallaan ja laajenna yhteyksiä vähitellen verkon eri alueille. Pidä huolta että voit halutessasi perua käyttöönoton kussakin uudessa verkkosegmentissä. Jos käyttöönotto on yhteydessä Office 365:n käyttöönottoon, aloita Office 365 -pilottikäyttäjistä ja etene muualle sieltä käsin.

Ensin testi ja sitten tuotanto:

  • Suorita käyttöönottotoimet ExpressRouten toiminnan mahdollistamiseksi.

  • Testaa että näet verkkoreitit ja että ne ovat odotetun mukaiset.

  • Suorita testaus kaikille saapuville ja lähteville palveluille.

  • Peruuta käyttöönotto, jos mitään ongelmia ilmenee.

Nyt kun olet laatinut suunnitelman paperilla, on aika suorittaa pienen mittakaavan testi. Tässä testissä luot yksittäisen ExpressRoute-yhteyden Microsoft Peeringillä paikallisen verkkosi testausaliverkkoon. Voit määrittää Office 365 -kokeiluvuokralaisen, jolla on kaksisuuntaiset yhteydet testausaliverkkoon kaikkia siinä tuotantoon käytettäviä lähteviä ja saapuvia palveluja varten. Määritä DNS testausaliverkkosegmentille kaikkine saapuvine ja lähtevine palveluineen. Suorita testaussuunnitelma ja varmista että tunnet jokaisen palvelun reitityksen ja reitin välityksen.

Sitä mukaa kun suoritat yllä kuvattuja tehtäviä, merkkaa jo suorittamasi alueet ja tarkista että olet yhdessä tiimisi kanssa tarkistanut ne ennen käyttöönotto- ja testaussuunnitelmien toteuttamista.

  • Luetteloi lähtevät ja saapuvat palvelut, jotka kuuluvat verkostomuutoksen piiriin.

  • Yleinen verkkoarkkitehtuurikaavio, joka näyttää sekä Internet-uloskäynnit että ExpressRouten rajapintakohdat.

  • Verkkoreitityskaavio, joka kuvaa kunkin käyttöön otettavan palvelun tarvitsemia erilaisia verkkopolkuja.

  • Vaiheittainen käyttöönottosuunnitelma muutosten toteuttamiseksi ja alkutilan palauttamiseksi tarvittaessa.

  • Testaussuunnitelma eri Office 365- ja verkkopalvelujen testaamiseksi.

  • Tuotantoreittien täydellinen raportointi paperimuodossa sekä tuleville että lähteville palveluille.

  • Testiverkkosegmentin kattava testaus, myös käytettävyyden testaaminen.

Valitse käyttökatkolle aikaikkuna, joka on riittävän pitkä koko käyttöönottosuunnitelman ja testaussuunnitelman läpikäymiseen ja johon sisältyy riittävästi aikaa vianmääritykseen ja tarvittaessa alkutilan palautukseen.

Varoitus: Reititys on monimutkaista sekä Internetin että ExpressRouten kautta, joten on suositeltavaa, että tähän aikaikkunaan lisätään vielä puskuriaikaa vianmääritykseen liittyvän reitityksen käsittelemiseksi.

QoS-luokitus on välttämätön ääni- ja kokousetujen saamiseksi Skype for Business Onlinelle. Voit määrittää QoS:n, kun olet varmistanut, että ExpressRoute-verkkoyhteys ei estä muita Office 365 -palvelujen yhteyksiä. QoS-määritys on kuvattu artikkelissa ExpressRoute ja QoS Skype for Business Onlinessä .

Käyttöympäristösi vianmääritys

Ensimmäiseksi on tarkistettava tästä käyttöönotto-oppaasta, unohtuiko jokin siinä kuvatuista vaiheista käyttöönottosuunnitelmastasi. Siirry takaisin ja suorita mahdollisuuksien mukaan uudelleen pienverkkotestaus, jotta toistaisit virheen ja voisit korjata sen.

Selvitä, mitkä saapuvat tai lähtevät palvelut pettivät testauksen aikana. Ota erityisesti selville pettäneiden palvelujen IP-osoitteet ja aliverkot. Seuraa sitten verkkotopologiakaaviota paperilla ja vahvista reititys. Vahvista erityisesti se, minne ExpressRoute-reititys ilmoitetaan. Tarkista tämä reititys käyttökatkon aikana, jos mahdollista seurantaa käyttäen.

Suorita PSPing verkkoseurannan kunkin asiakkaan päätepistettä ja arvioi lähde- ja IP-osoitteiden Vahvista, että ne ovat oikein. Suorita telnet sähköpostin vastaanottavien, joka näyttää porttiin 25 ja varmista, että SNAT on piilottaminen alkuperäinen lähde-IP-osoite, jos tämä on oikein.

Muista, että otettaessa käyttöön ExpressRoute-yhteyttä käyttävää Office 365:ttä on syytä varmistaa sekä ExpressRouten verkkomääritysten suunnittelun optimointi sekä verkon muiden rakenneosien, kuten asiakastietokoneiden, optimointi. Olemme kirjoittaneet myös Suorituskyvyn vianmääritysoppaan Office 365:lle, jota voit tämän suunnitteluoppaan lisäksi käyttää apuna, kun haluat selvittää, mitä toimenpiteitä olet saattanut unohtaa.

Tämän lyhyen linkin avulla pääset takaisin: https://aka.ms/implementexpressroute365

Aiheeseen liittyvät artikkelitpacteralocked100mathced

Verkon yhteyden Office 365: een
Azure ExpressRoute Office 365: n
ExpressRoute hallinta Office 365-yhteyksiä varten
Reititys ExpressRoute Office 365: n kanssa
verkon suunnittelu ExpressRoute Office 365: n kanssa
käyttämällä erityisen yhteisöjen ExpressRoute – Office 365-skenaarioita (ennakkoversio)
Media laatu ja verkon yhteyksien suorituskykyä Skype for Business Online
optimointi verkossa Skype for Business Online
ExpressRoute ja QoS Skype for Business Online
Soita työnkulku käyttämällä ExpressRoute
Office 365: n suorituskyvyn säätö perusaikataulujen ja suorituskyvyn historiatiedot
Suorituskyky Office 365: n
Office 365: n URL-osoitteet ja IP-osoitealueet
Office 365: n verkon ja suorituskyvyn säätö

Huomautus: Konekäännöksestä ilmoittava vastuusvapauslauseke: Tämä artikkeli on käännetty tietokonejärjestelmällä, eikä kieliasiantuntija ole muokannut sitä. Microsoft tarjoaa nämä konekäännökset avuksi muille kuin englantia puhuville käyttäjille, jotta he saavat lisätietoja Microsoftin tuotteista, palveluista ja tekniikoista. Koska artikkeli on koneellisesti käännetty, se saattaa sisältää sanasto-, lauseoppi- ja kielioppivirheitä.

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×