Planification du réseau avec ExpressRoute pour Office 365

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Avant d’ajouter Azure ExpressRoute à votre architecture réseau, il est conseillé de considérer et de planifier la façon dont les demandes d’applications se traduiront en trafic réseau.

ExpressRoute pour Office 365 fournit une connectivité de couche 3 entre le réseau du client et les centres de données de Microsoft. La connectivité de couche 3 est fournie à l’aide d’annonces de routage conformes au protocole BGP (Border Gateway Protcol), qui proposent des itinéraires directs vers les serveurs frontaux d’Office 365. Du point de vue des périphériques locaux, Azure ExpressRoute est vu comme une alternative à Internet lors de l’évaluation du chemin d’accès TCP/IP correct à Office 365.

Azure ExpressRoute ajoute un chemin d’accès direct à un ensemble spécifique de fonctionnalités et services pris en charge, offerts par des serveurs Office 365 au sein de centres de données de Microsoft. Azure ExpressRoute ne remplace pas la connectivité Internet à des centres de données Microsoft ou à des services Internet de base tels que la résolution de noms de domaine.

Le tableau suivant met en évidence quelques différences entre les connexions Internet et Azure ExpressRoute dans le contexte d’Office 365.

Différences de planification du réseau

Connexion réseau à Internet

Connexion réseau à ExpressRoute

Accès aux services Internet requis, à savoir :

  • Résolution de nom DNS

  • Vérification de la révocation de certificat

  • Réseaux de distribution de contenu

Oui

Les demandes adressées à des infrastructures DNS ou CDN appartenant à Microsoft peuvent utiliser le réseau ExpressRoute.

Accès aux services Office 365, à savoir :

  • Exchange Online

  • SharePoint Online

  • Skype Entreprise Online

  • Office Online

  • Portail et authentification Office 365

Oui, toutes les applications et fonctionnalités

Oui, applications et fonctionnalités spécifiques

Sécurité locale au périmètre.

Oui

Oui

Planification de haute disponibilité.

Basculement vers une autre connexion réseau à Internet

Basculement vers une autre connexion réseau à ExpressRoute*

Connexion directe avec un profil réseau prévisible.

Non

Oui

Connectivité IPv6.

Oui

Non

*Le basculement vers une connexion Internet est recommandé uniquement pour les topologies réseau simples.

Les ressources suivantes sont là pour vous aider à prendre votre planification. Nous avons également enregistré une série Azure ExpressRoute pour Office 365 formation 10 sur Channel 9 pour vous aider à comprendre les concepts de manière plus approfondie.

Si vous utilisez un circuit Azure ExpressRoute existant et voulez activer la connectivité à Office 365 sur ce circuit, commencez par évaluer si votre nombre existant de circuits et d’emplacements de sortie, ainsi que la taille des circuits, sont appropriés pour une extension à Office 365. La plupart des clients nécessitent davantage de bande passante, et nombre d’entre eux ont besoin de circuits supplémentaires.

L’ajout de connectivité à Office 365 sur des circuits Azure ExpressRoute existants s’effectue à l’aide d’une configuration publique Microsoft, à côté de la configuration d’homologation privée ou publique Azure sur le circuit. Un seul circuit peut fournir ces trois relations d’homologation.

L’abonnement Azure ExpressRoute est centré sur le client, les abonnements sont liés aux clients, et les clients peuvent disposer de plusieurs circuits Azure ExpressRoute et accéder à de nombreuses ressources cloud de Microsoft sur ceux-ci. Par exemple, un client peut choisir d’accéder à une machine virtuelle Azure hébergée, à un client de test Office 365 et à un client de production Office 365 sur une paire de circuits Azure ExpressRoute.

Si vous utilisez actuellement Azure ExpressRoute avec Azure, il existe quelques différences dont vous devez être conscient.

Relation d’homologation

Privé Azure

Public Azure

Microsoft

Services

IaaS : machines virtuelles Azure

PaaS : Public Azure

SaaS : Office 365 et CRM Online

Connection initiation

Client-à-Microsoft

Microsoft-à-Client

Client-à-Microsoft

Client-à-Microsoft

Microsoft-à-Client

Prise en charge de QoS

Aucune QoS

Aucune QoS

QoS1

1Actuellement, la QoS (Qualité de service) prend en charge uniquement Skype Entreprise.

Chaque client Office 365 a des besoins en bande passante uniques, qui dépendent du nombre d’utilisateurs dans chaque emplacement de bureau, de l’activité de ces utilisateurs avec chaque application Office 365, et d’autres facteurs tels que l’utilisation de configurations de sécurité réseau et d’équipement locales ou hybrides.

Une insuffisance de bande passante génère une congestion, des retransmissions de données et des retards imprévisibles. Un excès de bande passante génère un coût inutile. Sur un réseau existant, la bande passante est souvent évoquée en termes de quantité de marge disponible sur le circuit, exprimée sous forme de pourcentage. Une marge de 10 % entraînera probablement une congestion, tandis qu’une marge de 80 % signifie généralement un coût inutile. Les allocations cibles de marge classiques sont comprises entre 20 % et 50 %.

Pour déterminer le niveau approprié de bande passante, le meilleur mécanisme consiste à tester la consommation de votre réseau existant. C’est la seule façon d’obtenir une mesure exacte de l’utilisation et des besoins, car chaque configuration réseau et les applications qu’elle utilise est d’une certaine façon unique. Nous mettons à votre disposition quelques calculateurs de bande passante qui vous permettent d’obtenir une estimation de vos besoins en bande passante pour Exchange Online, OneDrive Entreprise et Skype Entreprise Online. Toutefois, ces calculateurs ne prennent pas en compte tout autre trafic réseau pouvant emprunter le circuit Azure ExpressRoute, tel que CRM Online, la synchronisation des identité, et ainsi de suite.

Une fois que vous disposez d’une estimation de base incluant toutes les applications réseau, vous pouvez piloter Office 365 avec un petit groupe comprenant les différents profils d’utilisateurs finaux au sein de votre organisation afin de déterminer l’utilisation réelle, puis utiliser les deux mesures pour estimer la quantité de bande passante nécessaire pour chaque emplacement de bureau.

Il est également important de noter que les mécanismes de limitation pour Exchange Online et SharePoint Online ne sont pas affectés par Azure ExpressRoute. Tous les conseils relatifs au site de réglage des performances Office 365 s’appliquent aux clients, indépendamment de leur utilisation d’ExpressRoute.

Lorsque vos besoins en bande passante sont établis par emplacement, vous pouvez déterminer le nombre et la taille des circuits acquérir. Pour plus d’informations sur les tailles de circuits et les modèles de facturation disponibles pour répondre à vos besoins, reportez-vous au contenu relatif à Azure.

La sécurisation de la connectivité Azure ExpressRoute commence par les mêmes principes que la sécurisation de la connectivité Internet. De nombreux clients choisissent de déployer des contrôles de réseau et de périmètre sur le chemin ExpressRoute connectant leur réseau local à Office 365 et à d’autres clouds Microsoft. Ces contrôles peuvent inclure des pare-feu, des proxys d’application, une protection contre la fuite de données, une détection des intrusions, des systèmes de prévention des intrusions, et ainsi de suite. Dans de nombreux cas, les clients appliquent différents niveaux de contrôles au trafic initié localement à destination de Microsoft, et au trafic initié par Microsoft à destination du réseau local.

Au moment d’envisager les options et les solutions de topologie pour le maintien du niveau souhaité de contrôle du réseau et du périmètre pour les connexions ExpressRoute pour Office 365, il est important de comprendre qu’elles sont étroitement liées à la topologie générale du réseau et au modèle de connectivité ExpressRoute que vous choisissez de déployer. Le tableau ci-après fournit des exemples :

Option d’intégration d’ExpressRoute

Modèle de périmètre de sécurité réseau

Colocalisé à un point d’échange cloud

Installez une nouvelle infrastructure de sécurité/périmètre ou exploitez l’infrastructure existante dans l’installation de colocalisation où est établie la connexion ExpressRoute.

Utilisez l’installation de colocalisation simplement à des fins de routage/d’interconnexion, et retransmettez les connexions en provenance de l’installation de colocalisation à l’infrastructure de sécurité/périmètre locale.

Ethernet point à point

Terminez la connexion ExpressRoute point à point à l’emplacement d’infrastructure de sécurité/périmètre locale existante.

Installez la nouvelle infrastructure de sécurité/périmètre spécifique du chemin ExpressRoute et terminez la connexion point à point à ce niveau.

IPVPN tout à tout

Tirez parti d’une infrastructure de sécurité/périmètre locale existante à tous les emplacements de sortie vers l’IPVPN utilisé pour la connectivité ExpressRoute pour Office 365.

Reliez en épingle à cheveux l’IPVPN utilisé pour ExpressRoute pour Office 365 aux emplacements locaux spécifiques désignés pour la sécurité/le périmètre.

En plus des options ci-dessus, certains fournisseurs de services peuvent proposer une fonctionnalité gérée de sécurité/périmètre dans le cadre de leurs solutions d’intégration avec Azure ExpressRoute.

Au moment de déterminer le placement topologique des options de périmètre de réseau/sécurité utilisées pour les connexions ExpressRoute pour Office 365, voici des aspects supplémentaires à prendre en considération.

  • La profondeur et le type des contrôles de sécurité/réseau peuvent avoir une incidence sur les performances et l’extensibilité de l’expérience utilisateur dans Office 365.

  • Les flux sortants (local -> Microsoft) et entrants (Microsoft -> en local) [si activés] peuvent avoir des exigences différentes.

  • Les exigences d’Office 365 pour les ports/protocoles et pour les sous-réseaux IP nécessaires sont identiques, que le trafic soit routé via ExpressRoute pour Office 365 ou via Internet.

  • Le placement topologique des contrôles de sécurité/réseau du client détermine le réseau de bout en bout optimal entre l’utilisateur et le service Office 365 et peut avoir une incidence considérable sur latence du réseau.

  • Les clients sont invités à concevoir leur topologie de sécurité/périmètre à utiliser avec ExpressRoute pour Office 365 conformément aux meilleures pratiques en matière de redondance, de haute disponibilité et de récupération d’urgence.

Dans l’exemple suivant, Woodgrove Bank compare les différentes options de connectivité Azure ExpressRoute aux modèles de sécurité de périmètre présentés ci-dessus.

Exemple 1 : sécurisation d’Azure ExpressRoute

Woodgrove Bank envisage d’implémenter Azure ExpressRoute. Après avoir planifié l’architecture optimale pour le routage avec ExpressRoute pour Office 365, et utilisé les recommandations ci-dessus pour comprendre les besoins en bande passante, ils déterminent la meilleure méthode pour sécuriser leur périmètre.

Pour Woodgrove, organisation multinationale implantée sur plusieurs continents, la sécurité doit s’étendre à tous les périmètres. L’option de connectivité optimale pour Woodgrove est une connexion multipoint avec plusieurs emplacements d’homologation dans le monde entier, pouvant répondre aux besoins des employés de chaque continent. Chaque continent inclut des circuits Azure ExpressRoute redondants, et la sécurité doit s’étendre à chacun d’eux.

L’infrastructure existante de Woodgrove est fiable et peut gérer le travail supplémentaire. Par conséquent, la Woodgrove Bank peut utiliser l’infrastructure pour sa sécurité de périmètre Azure ExpressRoute et Internet. Si ce n’était pas le cas, Woodgrove pourrait décider d’acheter des équipements supplémentaires pour compléter son équipement existant, ou opter pour un autre type de connexion.

Lorsque vous envisagez de haute disponibilité, considérez-la en adoptant le point de vue de la personne utilisant le service. Cela s’applique tant aux applications et services de l’infrastructure locale qu’aux services basés sur Internet tels qu’Office 365. De nombreux facteurs peuvent influencer l’expérience de disponibilité vécue par l’utilisateur, qui vont des composants du service Office 365 proprement dit, à l’ensemble des composants locaux sur lesquels l’utilisateur doit pouvoir compter pour utiliser Office 365, en passant part bien d’autres éléments.

Souvent, le chemin réseau vers Office 365 comprend de nombreux composants locaux qui ne sont pas redondants ou conçus pour être hautement disponibles. De nombreux clients ont fait l’expérience d’une disponibilité médiocre lors de l’utilisation d’Office 365 en raison d’un manque de disponibilité de ces composants intermédiaires, alors même qu’Office 365 est disponible pour d’autres clients.

Si vous prévoyez d’utiliser ExpressRoute pour Office 365 pour votre trafic réseau de production, il est essentiel d’évaluer tous les facteurs de votre topologie réseau, les connexions ExpressRoute, et l’infrastructure locale associée, en gardant à l’esprit l’expérience de l’utilisateur. Entre le service Office 365 proprement dit et l’utilisateur final, voici plusieurs points à considérer lors de la planification de votre stratégie de disponibilité et de connectivité pour Office 365.

Disponibilité du service

  • Les services Office 365 sont couverts par des contrats de niveau de service (SLA) bien définis, qui incluent des métriques de temps d’activité et de disponibilité pour différents services. L’une des raisons pour lesquelles Office 365 peut maintenir des niveaux de disponibilité de service aussi élevés est la possibilité pour des composants individuels de basculer avec fluidité entre les nombreux centres de données Microsoft, en utilisant le réseau Microsoft global. Ce basculement s’étend du centre de données et du réseau aux points de sortie Internet, et s’effectue sans encombre du point de vue des utilisateurs du service.

  • ExpressRoute offre une disponibilité de 99,9 % garantie par SLA sur des circuits dédiés individuels entre le périmètre du réseau Microsoft et l’infrastructure du fournisseur ou partenaire ExpressRoute. Ces niveaux de service s’appliquent au niveau du circuit ExpressRoute, qui se compose de deux interconnexions indépendantes entre l’équipement Microsoft redondant et l’équipement du fournisseur réseau à chaque emplacement d’homologation.

Disponibilité du fournisseur

  • Les dispositions de niveau de service de Microsoft s’arrêtent à votre fournisseur ou partenaire ExpressRoute. C’est également le premier endroit où opérer des choix ayant une incidence votre niveau de disponibilité. Vous devez évaluer de près l’architecture, la disponibilité et les caractéristiques de résilience que votre fournisseur ExpressRoute offre entre votre périmètre de réseau et la connexion de votre fournisseur à chaque emplacement d’homologation Microsoft. Soyez très attentifs aux aspects physiques et logiques de la redondance, de l’équipement d’homologation, des circuits WAN fournis par l’opérateur, et de toute valeur supplémentaire apportée par des services tels que des services de traduction d’adresse réseau (NAT) ou des pare-feu gérés.

Disponibilité du client

  • Votre périmètre de réseau local et la sortie ExpressRoute nécessitent un examen approfondi. De votre infrastructure WAN, à l’équipement des points de sortie, en passant par les réseaux de périmètre qui se connectent aux circuits ExpressRoute, votre examen doit évaluer la manière dont la disponibilité et la résilience sont affectées par la topologie du réseau. Ces aspects de vos scénarios de connectivité ne sont pas couverts par les SLA ExpressRoute ou Office 365, mais ils jouent un rôle essentiel dans la disponibilité du service de bout en bout, telle que les utilisateurs finaux la perçoivent.

  • Votre disponibilité d’Internet reste critique. Chaque emplacement où des personnes vont utiliser Office 365 doit avoir accès à Internet, quelle que soit la connectivité ExpressRoute. Office 365 est tributaire d’un certain nombre de dépendances système, telles que la résolution de nom de domaine, la validation de certificat, les réseaux de distribution de contenu, ainsi que de l’accès à certains points de terminaison du service Office 365 qui ne sont pas disponibles sur des connexions ExpressRoute.

  • Concentrez-vous sur les personnes qui utilisent et gèrent Office 365. Si une panne d’un des composants venait à affecter l’expérience des personnes utilisant le service, recherchez les moyens de limiter le pourcentage total des utilisateurs affectés. Si un mode de basculement est complexe du point de vue opérationnel, prenez en considération l’expérience vécue par les utilisateurs quand le temps de récupération est prolongé, et recherchez des modes de basculement simples et automatisés sur le plan opérationnel.

Conception de votre plan de disponibilité

Nous vous recommandons vivement de planifier et concevoir la haute disponibilité et la résilience dans vos scénarios de connectivité de bout en bout pour Office 365. Une conception doit présenter les caractéristiques suivantes :

  • absence de point de défaillance unique ;

  • minimisation du nombre de personnes affectées par les modes de défaillance les plus probables, ainsi que de la durée de leur impact ;

  • optimisation du processus de récupération des modes de défaillance les plus probables, de façon à ce qu’il soit simple, renouvelable et automatique ;

  • pris en charge des demandes complètes de fonctionnalité et de trafic réseau, par le biais de chemins d’accès redondants, sans dégradation substantielle.

Vos scénarios de connectivité doivent inclure une topologie de réseau optimisée pour plusieurs chemins réseau indépendants et actifs vers Office 365. Celle-ci produit une meilleure disponibilité de bout à bout qu’une topologie optimisée uniquement pour la redondance au niveau des équipements ou appareils individuels.

Conseil : Si vos utilisateurs sont disséminés dans plusieurs continents ou régions géographiques, et si chaque emplacement se connecte via des circuits WAN redondants à un emplacement local unique où se trouve un seul circuit ExpressRoute, la disponibilité du service de bout en bout sera inférieure à celle offerte par une conception de topologie de réseau incluant des circuits ExpressRoute indépendants qui connectent les différentes régions à l’emplacement d’homologation le plus proche.

Nous vous recommandons de mettre en service des circuits ExpressRoute dans différents emplacements d’homologation géoredondants pour chaque région où des personnes doivent utiliser la connectivité ExpressRoute pour les services Office 365. Chaque région peut ainsi rester connectée pendant un incident affectant un emplacement d’importance majeure, tel qu’un centre de données ou un emplacement de homologation. Nous recommandons également de configurer ces connexions en mode actif/actif afin de permettre la distribution du trafic des utilisateurs finaux sur plusieurs chemins réseau. Cela permet de réduire l’étendue des personnes affectées par des pannes au niveau des équipements ou composants.

Tous les scénarios de basculement abordés jusqu’à présent étaient entre circuits ExpressRoute, et entièrement indépendants de la sortie Internet et de la disponibilité du chemin réseau Internet. Certains clients ont envisagé d’utiliser d’Internet en tant que chemin réseau vers lequel basculer en cas d’indisponibilité d’ExpressRoute. Dans des topologies de réseau simples, cela doit être conçu dans le cadre d’un plan de basculement. Quand une topologie de réseau commence à inclure différentes capacités de bande passante à différents emplacements, un routage de trafic complexe ou une configuration au niveau application au travers de l’utilisation d’un basculement automatisé de configurations .PAC ou WPAD à partir d’un chemin réseau ExpressRoute vers un chemin réseau Internet deviennent impraticables. Si votre topologie de réseau inclut ces composants plus compliqués, nous vous recommandons de conduire des tests pour comprendre le processus et l’expérience de basculement.

Exemple 2 : basculement et haute disponibilité

La conception géographique distribuée de la Woodgrove Bank ayant été examinée dans les perspectives du routage, de la bande passante et de la sécurité, il convient à présent de l’examiner sous l’angle de la haute disponibilité. Woodgrove envisage la haute disponibilité comme couvrant trois aspects : la résilience, la fiabilité et la redondance.

La résilience permet de récupérer rapidement après un incident. La fiabilité permet d’offrir un résultat cohérent à l’intérieur du système. La redondance permet d’opérer un déplacement vers une ou plusieurs instances en miroir de l’infrastructure.

Dans chaque configuration Edge, Woodgrove dispose de pare-feu, de proxys et d’ID redondants. Pour l’Amérique du Nord, Woodgrove a une configuration Edge dans son centre de données de Dallas, et une autre dans son centre de données de Virginie. Les équipements redondants à chaque emplacement offrent une résilience à cet endroit.

La configuration réseau de Woodgrove s’appuie sur quelques principes clés :

  • Chaque région géographique comporte plusieurs circuits Azure ExpressRoute.

  • Chaque circuit au sein d’une région peut prendre en charge tout le trafic réseau de cette région.

  • Le routage opte clairement pour un chemin ou l’autre en fonction de la disponibilité, de l’emplacement, et ainsi de suite.

  • Le basculement entre circuits Azure ExpressRoute se produit automatiquement sans qu’aucune configuration ou action supplémentaires soient requises.

  • Le basculement entre circuits Internet se produit automatiquement sans qu’aucune configuration ou action supplémentaires soient requises.

Dans cette configuration, avec une redondance aux niveaux physique et virtuel, Woodgrove Bank est en mesure d’offrir une résilience locale, une résilience régionale et une résilience globale de manière fiable. Woodgrove a choisi cette configuration après évaluation d’un circuit Azure ExpressRoute unique par région, ainsi que de la possibilité de basculer vers Internet.

Si Woodgrove ne pouvait pas avoir plusieurs circuits Azure ExpressRoute par région, le trafic de routage en provenance d’Amérique du Nord vers le circuit Azure ExpressRoute en Asie-Pacifique ajouterait un niveau inacceptable de latence, et la configuration de redirecteur DNS requise augmenterait la complexité.

L’utilisation d’Internet en tant que configuration de sauvegarde supprime la connexion cohérente prévisible offerte par Azure ExpressRoute. Cela rompt avec le principe de la fiabilité de Woodgrove, et produit une expérience incohérente d’utilisation de la connexion. En outre, une configuration manuelle serait requise pour le basculement, en considération des annonces BGP configurées, de la configuration NAT, de la configuration DNS et de la configuration du proxy.

Vous avez des questions sur la façon de planifier et mettre en œuvre la gestion du trafic ou Azure ExpressRoute ? Lire le reste de notre Guide réseau et de performances ou le Forum aux questions sur Azure ExpressRoute.

Il existe de nombreux types différents de fournisseurs Azure ExpressRoute. La conception d’Azure ExpressRoute permet au client de choisir le fournisseur approprié pour chaque emplacement où un circuit Azure ExpressRoute est déployé. Pour certains clients, cela signifie tous les nouveaux fournisseurs réseau et, pour d’autres, davantage de fonctionnalités d’un fournisseur existant.

Lors de la sélection d’un fournisseur Azure ExpressRoute, vous devez évaluer l’emplacement où vous voulez disposer du circuit,, sur la base de votre planification en matière de routage, de bande passante, de sécurité et de haute disponibilité. Après avoir déterminé les emplacements optimaux, évaluez l’option de connectivité : point à point, à plusieurs points ou hébergée. N’oubliez pas que vous pouvez combiner et associer diverses options de connectivité tant que la bande passante et d’autres composants redondants prennent en charge votre conception du routage et de la haute disponibilité.

Après avoir identifié ces deux variables, l’emplacement et le type de connectivité, consultez la liste actuelle des fournisseurs par région.

Voici un lien courte, vous pouvez utiliser pour y revenir : https://aka.ms/planningexpressroute365

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Voir aussi

Connectivité réseau pour Office 365

Azure ExpressRoute pour Office 365

Gestion des ExpressRoute pour la connectivité d’Office 365

Routage avec ExpressRoute pour Office 365

Mise en œuvre ExpressRoute pour Office 365

À l’aide de BGP Communautés dans ExpressRoute pour Office 365 scénarios (preview)

Qualité de médias et les performances de connectivité réseau dans Skype entreprise Online

Optimisation de votre réseau pour Skype entreprise Online

ExpressRoute et qualité de service dans Skype entreprise Online

Flux à l’aide de ExpressRoute d’appels

Optimisation des performances d’Office 365 à l’aide des points de comparaison et de l’historique des performances

Résolution des problèmes de performances plan pour Office 365

Office 365 URL et plages d’adresses IP

Office 365 réseau et optimisation des performances

Connectivité de résolution des problèmes Office 365

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×