Planification du réseau avec ExpressRoute pour Office 365

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

ExpressRoute pour Office 365 fournit la couche 3 connectivité entre la votre réseau et centres de données de Microsoft. Les circuits utilisent les annonces de routage bordure BGP (Gateway Protocol) du serveur frontal d’Office 365. Du point de vue de vos périphériques en local, lorsqu’ils souhaitent sélectionner le chemin d’accès TCP/IP vers Office 365, Azure ExpressRoute est considérée comme une alternative à Internet.

Azure ExpressRoute ajoute un chemin d’accès direct à un ensemble spécifique de fonctionnalités prises en charge et les services qui vous sont proposées par les serveurs Office 365 de centres de données de Microsoft. Azure ExpressRoute ne remplace pas Internet aux centres de données Microsoft ou base services Internet tels que de résolution du nom de domaine. Azure ExpressRoute et votre circuits Internet doivent être sécurisés et redondants.

Le tableau suivant met en évidence quelques différences entre les connexions Internet et Azure ExpressRoute dans le contexte d’Office 365.

Différences de planification du réseau

Connexion réseau à Internet

Connexion réseau à ExpressRoute

Accès aux services Internet requis, à savoir :

  • Résolution de nom DNS

  • Vérification de la révocation de certificat

  • Réseaux de distribution de contenu

Oui

Les demandes adressées à des infrastructures DNS ou CDN appartenant à Microsoft peuvent utiliser le réseau ExpressRoute.

Accès aux services Office 365, à savoir :

  • Exchange Online

  • SharePoint Online

  • Skype Entreprise Online

  • Office Online

  • Portail et authentification Office 365

Oui, toutes les applications et fonctionnalités

Oui, applications et fonctionnalités spécifiques

Sécurité locale au périmètre.

Oui

Oui

Planification de haute disponibilité.

Basculement vers une autre connexion réseau à Internet

Basculer vers une autre connexion ExpressRoute

Connexion directe avec un profil réseau prévisible.

Non

Oui

Connectivité IPv6.

Oui

Oui

Développer les titres ci-dessous pour réseau plus planification. Nous avons également enregistré un composant de 10 série Azure ExpressRoute pour Office 365 formation qui aborde plus approfondie.

Si vous utilisez un circuit Azure ExpressRoute existant et que vous voulez ajouter une connectivité Office 365 sur ce circuit, vous devez examiner le nombre de circuits, emplacements de sortie et la taille des circuits pour vous assurer qu’ils allez répondre aux besoins de votre Office 365 utilisation. La plupart des clients nécessitent plus de bande passante et la plupart nécessitent circuits supplémentaires.

Pour activer l’accès à Office 365 sur votre circuits Azure ExpressRoute existants, Configurez les filtres itinéraire afin des services Office 365 sont accessibles.

L’abonnement Azure ExpressRoute est axée sur, abonnements sens sont liés aux clients le client. Un client, vous pouvez avoir plusieurs circuits Azure ExpressRoute et pouvez accéder nombreuses ressources de cloud Microsoft sur ces circuits. Par exemple, vous pouvez choisir d’accéder un Azure hébergé machine virtuelle, un client de test Office 365 et un client de production Office 365 sur une paire de circuits Azure ExpressRoute redondants.

Ce tableau présente les deux types de relations homologation, que vous pouvez choisir de mettre en œuvre sur les circuits imprimés.

Relation d’homologation

Privé Azure

Microsoft

Services

IaaS : machines virtuelles Azure

PaaS : Services publics Azure

SaaS : Office 365

SaaS : Dynamics 365

Connection initiation

Client-à-Microsoft

Microsoft-à-Client

Client-à-Microsoft

Microsoft-à-Client

Prise en charge de QoS

Aucune QoS

QoS1

1Actuellement, la QoS (Qualité de service) prend en charge uniquement Skype Entreprise.

Chaque client Office 365 ayant des besoins uniques de la bande passante selon le nombre de personnes à chaque emplacement, ils sont comment active avec chaque application Office 365 et d’autres facteurs tels que l’utilisation de locaux ou équipement hybride et la sécurité du réseau configurations.

Une insuffisance de bande passante génère une congestion, des retransmissions de données et des retards imprévisibles. Un excès de bande passante génère un coût inutile. Sur un réseau existant, la bande passante est souvent évoquée en termes de quantité de marge disponible sur le circuit, exprimée sous forme de pourcentage. Une marge de 10 % entraînera probablement une congestion, tandis qu’une marge de 80 % signifie généralement un coût inutile. Les allocations cibles de marge classiques sont comprises entre 20 % et 50 %.

Pour rechercher le niveau de bande passante, la meilleure solution consiste à tester votre consommation de réseau existant. Il s’agit de la seule façon une mesure de l’utilisation true et doivent en tant que toutes les configurations réseau et applications sont d’une certaine manière unique. Mesurer vous voudrez attentif à la consommation de bande passante total, la latence et encombrement TCP à comprendre votre réseau a besoin.

Une fois vous avez une référence estimée qui inclut toutes les applications de réseau, pilote Office 365 avec un petit groupe qui comprend les différents profils des personnes de votre organisation pour déterminer l’utilisation réelle et les deux mesures permet d’évaluer la quantité de bande passante, vous aurez besoin pour chaque emplacement de bureau. Si les éventuelles latence ou les problèmes d’encombrement TCP détectés dans votre test, vous devrez peut-être supprimer réseau intensive analyse comme inspection/déchiffrement SSL ou déplacer la sortie rapprocher pour les personnes qui utilisent Office 365.

Toutes nos recommandations sur le type de traitement de réseau est recommandé s’applique aux circuits ExpressRoute et Internet. Il en est de même pour le reste de ce guide sur notre site de réglage de performances.

Sécurisation de connectivité Azure ExpressRoute commence par les mêmes principes que la sécurisation de la connectivité Internet. De nombreux clients choisissent de déployer des contrôles réseau et périmètre des formes sur le chemin d’accès ExpressRoute connexion leur réseau local à Office 365 et autres nuages Microsoft. Ces contrôles peuvent inclure des pare-feu, proxys d’application, prévention de fuite, détection, système et ainsi de suite. Dans de nombreux cas clients appliquent différents niveaux de contrôles pour le trafic initié locales accédant à Microsoft, plutôt que du trafic initié par Microsoft accédant au réseau local du client, plutôt que du trafic initié locales accédant à un grand Destination Internet.

Voici quelques exemples de l’intégration de sécurité avec le modèle de connectivité de ExpressRoute vous choisissez de déployer.

Option d’intégration ExpressRoute

Modèle de périmètre de sécurité réseau

Colocalisé à un point d’échange cloud

Installez une nouvelle infrastructure de sécurité/périmètre ou exploitez l’infrastructure existante dans l’installation de colocalisation où est établie la connexion ExpressRoute.

Emplacement co-création exploiter les locaux purement pour les connexions de trait précédent de fonctionnalité d’emplacement co-création dans l’infrastructure de sécurité/périmètre en local et à des fins de routage/interconnect.

Ethernet point à point

Terminez la connexion ExpressRoute point à point à l’emplacement d’infrastructure de sécurité/périmètre locale existante.

Installez nouvelle infrastructure de sécurité/périmètre spécifique à l’emplacement ExpressRoute et mettre fin à la connexion point à point il.

IPVPN tout à tout

Tirez parti d’une infrastructure de sécurité/périmètre locale existante à tous les emplacements de sortie vers l’IPVPN utilisé pour la connectivité ExpressRoute pour Office 365.

EPINGLE la IPVPN utilisé pour ExpressRoute pour Office 365 vers des emplacements spécifiques en local désigné comme/du périmètre de sécurité.

Certains fournisseurs de services offrent également des fonctionnalités de sécurité/périmètre gérées dans le cadre de leurs solutions d’intégration avec Azure ExpressRoute.

Au moment de déterminer le placement topologique des options de périmètre de réseau/sécurité utilisées pour les connexions ExpressRoute pour Office 365, voici des aspects supplémentaires à prendre en considération.

  • La profondeur et le type des contrôles de sécurité/réseau peuvent avoir une incidence sur les performances et l’extensibilité de l’expérience utilisateur dans Office 365.

  • Sortant (sur-local -> Microsoft) et entrant (Microsoft -> en local) [si activé] flux peuvent avoir des besoins différents. Il s’agit probablement différente de celle sortant pour les destinations Internet générales.

  • Office 365 configuration requise pour les ports/protocoles et réseauxIP nécessaires est identiques si le trafic est routé via ExpressRoute pour Office 365 ou via Internet.

  • Topologie placement des contrôles de sécurité du réseau/client détermine le réseau de bout en bout intégrale entre l’utilisateur et le service Office 365 et peut avoir un impact sur la latence du réseau et encombrement significative.

  • Les clients sont invités à concevoir leur topologie/périmètre de sécurité pour une utilisation avec ExpressRoute pour Office 365 conformément aux meilleures pratiques pour la redondance, haute disponibilité et récupération d’urgence.

Voici un exemple de bosquet qui compare les différentes options de connectivité Azure ExpressRoute avec les modèles de sécurité de périmètre présentées ci-dessus.

Exemple 1 : sécurisation d’Azure ExpressRoute

Woodgrove Bank envisage d’implémenter Azure ExpressRoute. Après avoir planifié l’architecture optimale pour le routage avec ExpressRoute pour Office 365, et utilisé les recommandations ci-dessus pour comprendre les besoins en bande passante, ils déterminent la meilleure méthode pour sécuriser leur périmètre.

Pour Woodgrove, organisation multinationale implantée sur plusieurs continents, la sécurité doit s’étendre à tous les périmètres. L’option de connectivité optimale pour Woodgrove est une connexion multipoint avec plusieurs emplacements d’homologation dans le monde entier, pouvant répondre aux besoins des employés de chaque continent. Chaque continent inclut des circuits Azure ExpressRoute redondants, et la sécurité doit s’étendre à chacun d’eux.

Infrastructure existante de Woodgrove est fiable et peut gérer le travail supplémentaire, par conséquent, bosquet est en mesure d’utiliser l’infrastructure pour leur sécurité de périmètre Azure ExpressRoute et internet. Si cela n’était pas le cas, Woodgrove peut choisir d’acheter des équipements supplémentaires pour compléter leur équipement existant ou pour gérer un autre type de connexion.

Nous vous recommandons d’au moins deux circuits actif à partir de chaque sortie avec ExpressRoute pour votre fournisseur de ExpressRoute de mise en service. Il s’agit là que nous voir échecs pour les clients et vous pouvez facilement l’éviter par une paire de circuits de ExpressRoute actif/actif de mise en service. Nous vous recommandons également au moins deux circuits Internet actif/actif, car les services Office 365 sont uniquement disponibles via Internet.

À l’intérieur du point de sortie de votre réseau sont beaucoup d’autres appareils et circuits qui jouent un rôle dans la manière dont les personnes ont disponibilité critique. Ces parties vos scénarios de connectivité ne sont pas couverts par des contrats de 365 Office de ExpressRoute, mais ils jouent un rôle critique dans la disponibilité des services de bout en bout en tant que perçu par les personnes de votre organisation.

Concentrez-vous sur les personnes qui utilisent et fonctionnement d’Office 365, si une défaillance de n’importe quel un composant risque d’affecter préciser expérience au moyen du service, recherchez les façons de limiter le pourcentage total de personnes affectées. Si un mode de basculement est opérationnel complexe, envisagez d’expérience le préciser de récupération beaucoup de temps et recherchez les modes de basculement sur le plan opérationnel simple et automatisée.

En dehors de votre réseau, Office 365, ExpressRoute et votre fournisseur ExpressRoute tous présentent différents niveaux de disponibilité.

Disponibilité du service

  • Les services Office 365 sont couverts par des contrats de niveau de service (SLA) bien définis, qui incluent des métriques de temps d’activité et de disponibilité pour différents services. L’une des raisons pour lesquelles Office 365 peut maintenir des niveaux de disponibilité de service aussi élevés est la possibilité pour des composants individuels de basculer avec fluidité entre les nombreux centres de données Microsoft, en utilisant le réseau Microsoft global. Ce basculement s’étend du centre de données et du réseau aux points de sortie Internet, et s’effectue sans encombre du point de vue des utilisateurs du service.

  • ExpressRoute fournit un SLA 99,9 % sur individuels circuits dédiés entre le bord de réseau Microsoft et de l’infrastructure ExpressRoute fournisseur ou d’un partenaire. Ces niveaux de service est appliqués au niveau des circuits ExpressRoute, qui se compose de deux indépendante relie entre l’équipement Microsoft redondant et l’équipement fournisseur réseau à chaque emplacement homologation.

Disponibilité du fournisseur

  • Les dispositions de niveau de service de Microsoft s’arrêtent à votre fournisseur ou partenaire ExpressRoute. C’est également le premier endroit où opérer des choix ayant une incidence votre niveau de disponibilité. Vous devez évaluer de près l’architecture, la disponibilité et les caractéristiques de résilience que votre fournisseur ExpressRoute offre entre votre périmètre de réseau et la connexion de votre fournisseur à chaque emplacement d’homologation Microsoft. Soyez très attentifs aux aspects physiques et logiques de la redondance, de l’équipement d’homologation, des circuits WAN fournis par l’opérateur, et de toute valeur supplémentaire apportée par des services tels que des services de traduction d’adresse réseau (NAT) ou des pare-feu gérés.

Conception de votre plan de disponibilité

Nous vous recommandons vivement de planifier et concevoir la haute disponibilité et la résilience dans vos scénarios de connectivité de bout en bout pour Office 365. Une conception doit présenter les caractéristiques suivantes :

  • Aucun point unique de panne, y compris les circuits Internet et ExpressRoute.

  • minimisation du nombre de personnes affectées par les modes de défaillance les plus probables, ainsi que de la durée de leur impact ;

  • optimisation du processus de récupération des modes de défaillance les plus probables, de façon à ce qu’il soit simple, renouvelable et automatique ;

  • pris en charge des demandes complètes de fonctionnalité et de trafic réseau, par le biais de chemins d’accès redondants, sans dégradation substantielle.

Vos scénarios de connectivité doivent inclure une topologie de réseau optimisée pour plusieurs chemins réseau indépendants et actifs vers Office 365. Celle-ci produit une meilleure disponibilité de bout à bout qu’une topologie optimisée uniquement pour la redondance au niveau des équipements ou appareils individuels.

Conseil : Si vos utilisateurs sont disséminés dans plusieurs continents ou régions géographiques, et si chaque emplacement se connecte via des circuits WAN redondants à un emplacement local unique où se trouve un seul circuit ExpressRoute, la disponibilité du service de bout en bout sera inférieure à celle offerte par une conception de topologie de réseau incluant des circuits ExpressRoute indépendants qui connectent les différentes régions à l’emplacement d’homologation le plus proche.

Nous vous recommandons de mise en service au moins deux circuits ExpressRoute avec chaque connexion de circuit à un autre emplacement homologation géographique. Mettre en service cette paire actif de circuits pour chaque région où personnes utiliseront connectivité ExpressRoute pour les services Office 365. Cela permet de chaque région pour rester connecté durant un incident qui affecte un emplacement principal tel qu’un centre de données ou emplacement homologation. Les configurer dans actif/actif autorise le trafic de l’utilisateur final réparti sur plusieurs chemins d’accès réseau. Cela permet de réduire l’étendue des personnes affectées pendant interruptions équipement appareil ou au réseau.

Nous ne recommandons d’utiliser un seul circuit ExpressRoute avec Internet comme copie de sauvegarde.

Exemple 2 : basculement et haute disponibilité

La conception géographique distribuée de la Woodgrove Bank ayant été examinée dans les perspectives du routage, de la bande passante et de la sécurité, il convient à présent de l’examiner sous l’angle de la haute disponibilité. Woodgrove envisage la haute disponibilité comme couvrant trois aspects : la résilience, la fiabilité et la redondance.

La résilience permet de récupérer rapidement après un incident. La fiabilité permet d’offrir un résultat cohérent à l’intérieur du système. La redondance permet d’opérer un déplacement vers une ou plusieurs instances en miroir de l’infrastructure.

Dans chaque configuration Edge, Woodgrove dispose de pare-feu, de proxys et d’ID redondants. Pour l’Amérique du Nord, Woodgrove a une configuration Edge dans son centre de données de Dallas, et une autre dans son centre de données de Virginie. Les équipements redondants à chaque emplacement offrent une résilience à cet endroit.

La configuration réseau de Woodgrove s’appuie sur quelques principes clés :

  • Chaque région géographique comporte plusieurs circuits Azure ExpressRoute.

  • Chaque circuit au sein d’une région peut prendre en charge tout le trafic réseau de cette région.

  • Le routage opte clairement pour un chemin ou l’autre en fonction de la disponibilité, de l’emplacement, et ainsi de suite.

  • Le basculement entre circuits Azure ExpressRoute se produit automatiquement sans qu’aucune configuration ou action supplémentaires soient requises.

  • Le basculement entre circuits Internet se produit automatiquement sans qu’aucune configuration ou action supplémentaires soient requises.

Dans cette configuration, avec une redondance aux niveaux physique et virtuel, Woodgrove Bank est en mesure d’offrir une résilience locale, une résilience régionale et une résilience globale de manière fiable. Woodgrove a choisi cette configuration après évaluation d’un circuit Azure ExpressRoute unique par région, ainsi que de la possibilité de basculer vers Internet.

Si Woodgrove ne pouvait pas avoir plusieurs circuits Azure ExpressRoute par région, le trafic de routage en provenance d’Amérique du Nord vers le circuit Azure ExpressRoute en Asie-Pacifique ajouterait un niveau inacceptable de latence, et la configuration de redirecteur DNS requise augmenterait la complexité.

Exploiter les internet comme une configuration de sauvegarde n’est pas recommandé. Ceci permet de rompre principe de fiabilité de Woodgrove, ce qui entraîne une expérience n’est pas cohérente à l’aide de la connexion. En outre, une configuration manuelle est requise à basculement considérer les publications BGP qui ont été configurées, configuration NAT, la configuration de DNS et la configuration du proxy. Cela ajouté la complexité basculement augmente le temps nécessaire pour récupérer et diminue leur capacité à diagnostiquer et résoudre les problèmes de la procédure à suivre.

Vous avez des questions sur la façon de planifier et mettre en œuvre la gestion du trafic ou Azure ExpressRoute ? Lire le reste de notre Guide réseau et de performances ou le Forum aux questions sur Azure ExpressRoute.

Choisissez les emplacements de votre circuits basés sur votre bande passante, latence, sécurité et disponibilité planification. Une fois que vous connaissez les emplacements optimales que vous voulez placer circuits passez en revue la liste actuelle des fournisseurs par région.

Travailler avec votre fournisseur ou fournisseurs pour sélectionner les meilleures options de connectivité point à point, multipoint ou hébergé. N’oubliez pas, vous pouvez combiner des options de connectivité tant que la bande passante et autres composants redondants prennent en charge votre conception disponibilité routage et haute.

Voici un lien courte, vous pouvez utiliser pour y revenir : https://aka.ms/planningexpressroute365

Rubriques connexes

Connectivité au réseau pour Office 365
Azure ExpressRoute pour Office 365
Gestion ExpressRoute pour Office 365 connectivité
routage avec ExpressRoute pour Office 365
implémentation ExpressRoute pour Office 365
BGP à l’aide des Communautés dans ExpressRoute pour Office 365 scénarios (preview)
qualité Media et des performances pour la connectivité réseau dans Skype entreprise Online
Optimisation de votre réseau pour Skype entreprise Online
ExpressRoute et qualité de service dans Skype entreprise Online
appeler le flux à l’aide de ExpressRoute
optimisation des performancesOffice 365 à l’aide des points de comparaison et historique des performances
plan pour Office 365 de résolution des problèmes de performances
Office 365 URL et plages d’adresses IP
Office 365 réseau et optimisation des performances
Résolution des problèmes de connectivité d’Office 365

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×