Pianificazione della rete con ExpressRoute per Office 365

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Prima di aggiungere Azure ExpressRoute all'architettura di rete, è consigliabile ponderare e pianificare il modo in cui le richieste delle applicazioni verranno convertite in traffico di rete.

ExpressRoute per Office 365 fornisce la connettività di livello 3 tra la rete del cliente e i data center Microsoft. La connettività di livello 3 viene fornita tramite annunci di routing Border Gateway Protocol (BGP) che offrono route dirette ai server front-end di Office 365. Dal punto di vista dei dispositivi in locale, Azure ExpressRoute è considerato un'alternativa a Internet nella valutazione del percorso TCP/IP corretto a Office 365.

Azure ExpressRoute aggiunge un percorso diretto a un set di caratteristiche e servizi supportati offerti dai server di Office 365 all'interno dei data center Microsoft. Azure ExpressRoute non sostituisce la connettività Internet ai data center Microsoft o i servizi Internet di base come la risoluzione dei nomi di dominio.

La tabella seguente evidenzia alcune differenze tra le connessioni Internet e di Azure ExpressRoute nel contesto di Office 365.

Differenze nella pianificazione della rete

Connessione di rete Internet

Connessione di rete ExpressRoute

Accesso ai servizi Internet necessari, tra cui:

  • Risoluzione dei nomi DNS

  • Verifica della revoca di certificati

  • Reti per la distribuzione di contenuti

Le richieste a infrastrutture DNS e/o CDN Microsoft possono usare la rete ExpressRoute.

Accesso ai servizi di Office 365, tra cui:

  • Exchange Online

  • SharePoint Online

  • Skype for Business online

  • Office Online

  • Portale di Office 365 e autenticazione

Sì, tutte le applicazioni e caratteristiche

Sì, applicazioni e funzionalità specifiche

Sicurezza locale sul perimetro.

Pianificazione della disponibilità elevata.

Failover su una connessione Internet alternativa

Failover su una connessione ExpressRoute alternativa*

Connessione diretta con un profilo di rete prevedibile.

No

Connettività IPv6.

No

*Il failover su una connessione Internet è consigliato solo per le topologie di rete semplici.

Le risorse seguenti sono qui per definire la pianificazione. Sono state registrate anche una serie di Azure ExpressRoute per Office 365 formazione 10 parte su Channel 9 per spiegare i concetti in modo più.

Se si usa un circuito Azure ExpressRoute esistente e si vuole abilitare la connettività a Office 365 su quel circuito, valutare prima di tutto se il numero di circuiti esistenti, le posizioni di uscita e le dimensioni dei circuiti sono adatti per l'estensione in Office 365. La maggior parte dei clienti richiede larghezza di banda aggiuntiva e molti richiedono circuiti aggiuntivi.

L'aggiunta di connettività a Office 365 su circuiti Azure ExpressRoute esistenti avviene configurando il peering pubblico Microsoft parallelamente alla configurazione del peering privato o pubblico di Azure sul circuito. Un singolo circuito può fornire tutte e tre le relazioni di peering.

La sottoscrizione di Azure ExpressRoute è orientata al cliente, le sottoscrizioni sono collegate ai clienti e i clienti possono avere più circuiti Azure ExpressRoute e accedere a molte risorse cloud Microsoft su quei circuiti. Ad esempio, un singolo cliente può scegliere di accedere a una macchina virtuale ospitata in Azure, a un tenant Office 365 di test e a un tenant Office 365 di produzione su una coppia di circuiti Azure ExpressRoute.

Se si usa Azure ExpressRoute con Azure, è importante tenere conto di alcune differenze.

Relazione di peering

Privato di Azure

Pubblico di Azure

Microsoft

Servizi

IaaS: Macchine virtuali di Azure

PaaS: Pubblico di Azure

SaaS: Office 365 e CRM Online

Connection initiation

Dal cliente a Microsoft

Da Microsoft al cliente

Dal cliente a Microsoft

Dal cliente a Microsoft

Da Microsoft al cliente

Supporto QoS

Senza QoS

Senza QoS

QoS1

1Attualmente QoS supporta solo Skype for Business.

Ogni cliente di Office 365 ha esigenze particolari in termini di larghezza di banda a seconda del numero di utenti in ogni luogo di lavoro, del grado di attività di questi utenti in ogni applicazione di Office 365 e di altri fattori come l'uso di apparecchiature locali o ibride e le configurazioni della sicurezza di rete.

Una larghezza di banda insufficiente determina congestione, ritrasmissioni di dati e ritardi imprevisti. Una larghezza di banda eccessiva comporta costi non necessari. Su una rete esistente, la larghezza di banda viene spesso rappresentata in termini di capacità disponibile sul circuito, espressa in percentuale. Se la capacità è al 10%, è probabile che si verifichi una congestione, mentre se è all'80% in genere comporta un costo non necessario. Le allocazioni tipiche per la capacità vanno dal 20% al 50%.

Per trovare il livello appropriato di larghezza di banda, il modo migliore consiste nel testare l'utilizzo attuale della rete. Questo è l'unico modo per ottenere una misura reale dell'utilizzo e delle esigenze perché ogni configurazione di rete e ogni applicazione ha carattere di unicità. Sono disponibili alcuni strumenti per calcolare la larghezza di banda in grado di offrire una stima delle esigenze di larghezza di banda per Exchange Online, OneDrive for Business e Skype for Business Online. Questi strumenti, però, non tengono conto del traffico di rete che potrebbe attraversare il circuito Azure ExpressRoute, come CRM Online, sincronizzazione delle identità e così via.

Dopo avere ottenuto una stima iniziale comprensiva di tutte le applicazioni di rete, provare a usare Office 365 con un gruppo di piccole dimensioni che include diversi profili di utenti finali dell'organizzazione per determinare l'utilizzo effettivo e usare le due misure per stimare la larghezza di banda necessaria per ogni luogo di lavoro.

È anche importante notare che i meccanismi di limitazione per Exchange Online e SharePoint Online non sono interessati da Azure ExpressRoute e tutte le indicazioni sull'ottimizzazione delle prestazioni di Office 365 sono valide per i clienti a prescindere dal fatto che usino ExpressRoute o meno.

Dopo avere individuato le esigenze di larghezza di banda per le singole posizioni, è possibile determinare il numero e le dimensioni dei circuiti da acquisire. Per informazioni più dettagliate sulle varie dimensioni dei circuiti e sui modelli di fatturazione più adatti alle proprie esigenze, fare riferimento al contenuto di Azure.

Alla protezione della connettività di Azure ExpressRoute si applicano gli stessi principi della protezione della connettività Internet. Molti utenti decidono di distribuire i controlli di rete e perimetrali lungo il percorso di ExpressRoute connettendo la rete locale a Office 365 ed altri cloud Microsoft. Questi controlli possono includere firewall, proxy di applicazioni, prevenzione della perdita di dati, rilevamento delle intrusioni, sistemi di prevenzione delle intrusioni e così via. In molti casi i clienti applicano livelli di controlli diversi al traffico proveniente dall'ambiente locale e destinato a Microsoft e al traffico proveniente da Microsoft e diretto alla rete locale del cliente.

Quando si valutano le opzioni e le soluzioni di topologia per mantenere il livello desiderato di controllo di rete e perimetrale per le connessioni ExpressRoute per Office 365, è importante tenere presente che sono strettamente correlate alla topologia di rete complessiva e al modello di connettività di ExpressRoute che si decide di distribuire. La tabella seguente presenta alcuni esempi:

Opzione di integrazione di ExpressRoute

Modello di perimetro di sicurezza di rete

Colocation su Cloud Exchange

Installare una nuova infrastruttura di sicurezza/perimetrale o sfruttarne una esistente nella struttura in colocation in cui viene stabilita la connessione ExpressRoute.

Sfruttare la struttura di colocation unicamente a scopo di routing/interconnessione e le connessioni backhaul dalla struttura di colocation all'infrastruttura di sicurezza/perimetrale locale.

Ethernet punto a punto

Terminare la connessione punto a punto ExpressRoute nella posizione dell'infrastruttura di sicurezza/perimetrale locale esistente.

Installare una nuova infrastruttura di sicurezza/perimetrale specifica per il percorso ExpressRoute e terminarvi la connessione punto a punto.

IPVPN any-to-any

Sfruttare un'infrastruttura di sicurezza/perimetrale locale esistente in tutte le posizioni di uscita nella IPVPN usati per la connettività di ExpressRoute per Office 365.

Associare la IPVPN usata per ExpressRoute per Office 365 a specifiche posizioni locali da usare come sicurezza/perimetro.

Oltre alle opzioni precedenti, alcuni provider di servizi potrebbero offrire funzionalità di sicurezza/perimetrali gestite nell'ambito delle proprie soluzioni di integrazione con Azure ExpressRoute.

Quando si valuta il posizionamento topologico delle opzioni relative al perimetro di rete/sicurezza usate per le connessioni di ExpressRoute per Office 365, tenere anche presente quanto segue:

  • La profondità e il tipo dei controlli di rete/sicurezza possono incidere sulle prestazioni e la scalabilità dell'esperienza utente di Office 365.

  • I flussi in uscita (locale->Microsoft) e in ingresso (Microsoft->locale), se abilitati, possono avere requisiti differenti.

  • I requisiti di Office 365 per porte/protocolli e le subnet IP necessarie sono gli stessi nel caso dell'instradamento del traffico tramite ExpressRoute per Office 365 o Internet.

  • Il posizionamento topologico dei controlli di rete/sicurezza del cliente determina la rete end-to-end definitiva tra l'utente e il servizio di Office 365 e può incidere in modo significativo sulla latenza di rete.

  • Nella progettazione della topologia di sicurezza/perimetrale da usare con ExpressRoute per Office 365 è preferibile conformarsi alle procedure consigliate per la ridondanza, la disponibilità elevata e il ripristino di emergenza.

Nell'esempio seguente Woodgrove Bank confronta le diverse opzioni di connettività di Azure ExpressRoute e i modelli di sicurezza perimetrale citati in precedenza.

Esempio 1: Protezione di Azure ExpressRoute

Woodgrove Bank sta valutando l'opportunità di implementare Azure ExpressRoute e, dopo avere pianificato l'architettura ottimale per il routing con ExpressRoute per Office 365 e avere seguito le indicazioni precedenti per comprendere i requisiti di larghezza di banda, stabilisce quale sia il metodo migliore per proteggere il proprio perimetro.

Per Woodgrove, una multinazionale con sedi in più continenti, la sicurezza deve abbracciare tutti i perimetri. L'opzione di connettività ottimale per Woodgrove è una connessione multipunto con più posizioni di peering in tutto il mondo per soddisfare le esigenze dei dipendenti in ogni continente. In ogni continente sono presenti circuiti Azure ExpressRoute ridondanti e la sicurezza deve coprirli tutti.

L'infrastruttura esistente di Woodgrove Bank è affidabile e in grado di gestire le attività aggiuntive, quindi può essere utilizzata per la sicurezza perimetrale per Azure ExpressRoute e Internet. Se così non fosse, Woodgrove potrebbe decidere di acquistare apparecchiature supplementari a integrazione di quelle esistenti o di gestire un tipo di connessione diverso.

Quando si prende in considerazione la disponibilità elevata, valutarla nell'ottica dell'esperienza del fruitore del servizio. Questo vale per tanto per le applicazioni e i servizi dell'infrastruttura locale quanto per i servizi basati su Internet come Office 365. I fattori che possono incidere sull'esperienza di disponibilità di una persona sono molti, dai componenti del servizio di Office 365 stesso a tutti i componenti locali su cui la persona deve fare affidamento per usare Office 365 e molto altro ancora.

Spesso il percorso di rete di Office 365 include molti componenti locali non ridondanti o non progettati per la disponibilità elevata. Molti clienti hanno notato un basso livello di disponibilità nell'uso di Office 365 a causa della mancata disponibilità di questi componenti intermedi, anche quando Office 365 è disponibile per tutti gli altri utenti.

Se si intende usare ExpressRoute per Office 365 per il traffico di rete di produzione, è essenziale valutare tutti i fattori della topologia di rete, le connessioni ExpressRoute e l'infrastruttura locale associata tenendo in considerazione l'esperienza dell'utente finale. Partendo dal servizio Office 365 stesso per arrivare all'utente finale, ecco alcune considerazioni utili durante la pianificazione della strategia di connettività e disponibilità per Office 365.

Disponibilità del servizio

  • I servizi di Office 365 sono coperti da contratti di servizio, ben definiti che includono metriche di operatività e disponibilità per i singoli servizi. Uno dei motivi per cui Office 365 può mantenere livelli di disponibilità del servizio così alti è la possibilità di failover immediato dei singoli componenti tra diversi data center Microsoft, attraverso la rete globale Microsoft. Questo failover si estende dai data center e dalle reti ai diversi punti di uscita Internet e, dal punto di vista degli utenti che fruiscono del servizio, si tratta di un failover immediato.

  • ExpressRoute offre un contratto di servizio con disponibilità del 99,9% su singoli circuiti dedicati tra il perimetro di rete Microsoft e l'infrastruttura del partner o provider di ExpressRoute. Questi livelli di servizio vengono applicati a livello del circuito ExpressRoute, che è costituito da due interconnessioni indipendenti tra le apparecchiature Microsoft ridondanti e le apparecchiature del provider di rete in ogni posizione di peering.

Disponibilità del provider

  • Gli accordi sui livelli di servizio di Microsoft si interrompono a livello del provider o partner ExpressRoute. Questo è anche il primo punto in cui si possono fare scelte che influiranno sul livello di disponibilità. È importante valutare attentamente l'architettura, la disponibilità e le caratteristiche di resilienza offerte dal provider di ExpressRoute tra il perimetro della rete e la connessione del provider in ogni posizione di peering Microsoft. Prestare particolare attenzione agli aspetti fisici e logici di ridondanza, apparecchiature di peering, circuiti WAN forniti dal gestore e a qualunque altro servizio a valore aggiunto come i servizi NAT o i firewall gestiti.

Disponibilità del cliente

  • Il punto di uscita del perimetro di rete locale e di ExpressRoute richiede un'analisi approfondita. Dall'infrastruttura WAN alle apparecchiature nei punti di uscita fino alle reti perimetrali che si connettono ai circuiti ExpressRoute, è importante esaminare l'effetto che la topologia di rete avrà sulla disponibilità e sulla resilienza. Queste parti degli scenari di connettività non sono coperte dai contratti di servizio di ExpressRoute o Office 365, ma svolgono un ruolo fondamentale nella disponibilità end-to-end del servizio percepita dagli utenti finali.

  • La disponibilità di Internet è comunque essenziale. Ogni posizione in cui gli utenti useranno Office 365 deve avere accesso a Internet, indipendentemente dalla connettività ExpressRoute. Office 365 fa affidamento su numerose dipendenze di sistema, ad esempio la risoluzione dei nomi di dominio, la convalida dei certificati, le reti per la distribuzione del contenuto, nonché sull'accesso ad alcuni endpoint del servizio Office 365 che non sono disponibili su connessioni ExpressRoute.

  • Concentrarsi sulle persone che usano e gestiscono Office 365 e, se un errore di qualsiasi componente potrebbe compromettere l'esperienza dei fruitori del servizio, trovare il modo di limitare la percentuale totale di persone interessate. Se una modalità di failover è complessa dal punto di vista operativo, considerare l'esperienza degli utenti in caso di un ripristino di lunga durata e cercare modalità di failover operativamente semplici e automatizzate.

Progettazione del piano di disponibilità

È consigliabile pianificare e progettare la disponibilità elevata e la resilienza negli scenari di connettività end-to-end per Office 365. Un progetto dovrebbe includere:

  • nessun punto singolo di errore.

  • massima riduzione delle persone coinvolte e della durata dell'impatto per le tipologie di errore più prevedibili.

  • ottimizzazione per un processo di ripristino semplice, ripetibile e automatico dalla tipologie di errore più prevedibili.

  • supporto di tutte le esigenze del traffico e delle funzionalità di rete con percorsi ridondanti, senza sostanziale riduzione delle prestazioni.

Gli scenari di connettività devono includere una topologia di rete ottimizzata per più percorsi di rete attivi e indipendenti a Office 365. Questo porterà a una disponibilità end-to-end maggiore rispetto a una topologia ottimizzate solo per la ridondanza a livello di singoli dispositivi o singole apparecchiature.

Suggerimento : Se gli utenti sono distribuiti in più continenti o aree geografiche e ognuna di queste posizioni si connette su circuiti WAN ridondanti a un'unica posizione locale in cui si trova un singolo circuito ExpressRoute, la disponibilità end-to-end del servizio risulterà inferiore rispetto a una topologia di rete che include circuiti ExpressRoute indipendenti che connettono le diverse aree geografiche alla più vicina posizione di peering.

È consigliabile eseguire il provisioning di circuiti ExpressRoute in diverse posizioni di peering geo-ridondanti per ogni area geografica in cui gli utenti useranno la connettività ExpressRoute per i servizi di Office 365. In questo modo, ogni area geografica rimarrà connessa durante un'emergenza che coinvolge una posizione importante, ad esempio un data center o una posizione di peering. È anche consigliabile usare una configurazione attivo/attivo per queste connessioni, che consente la distribuzione del traffico degli utenti finali su più percorsi di rete. Questo limita il numero di persone interessate dalle interruzioni di attività a livello di apparecchiature o componenti.

Tutti gli scenari di failover illustrati finora riguardano i circuiti ExpressRoute e sono del tutto indipendenti dal punto di uscita Internet e dalla disponibilità del percorso di rete Internet. Alcuni clienti hanno preso in considerazione l'uso di Internet come percorso di rete per il failover in caso di mancata disponibilità di ExpressRoute. Nelle topologie di rete semplici, questo aspetto deve essere incluso nella progettazione nel piano di failover. Una volta che una topologia di rete include diverse capacità di larghezza di banda in diverse posizioni, il routing complesso del traffico o la configurazione a livello di applicazione tramite configurazioni .PAC o WPAD, il failover automatico da un percorso di rete ExpressRoute a un percorso di rete Internet diventa impraticabile. Se la topologia di rete include questi componenti più complessi, è consigliabile eseguire test elaborati per comprendere il processo di failover e l'esperienza.

Esempio 2: Failover e disponibilità elevata

La struttura geograficamente distribuita di Woodgrove Bank è stata sottoposta a verifica in termini di routing, larghezza di banda e sicurezza e ora deve esserne esaminata la disponibilità elevata. Woodgrove considera la disponibilità elevata come suddivisa in tre categorie: resilienza, affidabilità e ridondanza.

La resilienza consente a Woodgrove di recuperare rapidamente in seguito a errori. L'affidabilità consente a Woodgrove di offrire un risultato coerente all'interno del sistema. La ridondanza consente a Woodgrove lo spostamento tra una o più istanze in mirroring dell'infrastruttura.

All'interno di ciascuna configurazione edge, Woodgrove dispone di firewall, proxy e ID ridondanti. Per l'America del Nord, Woodgrove ha una configurazione edge nel suo data center di Dallas e un'altra nel data center in Virginia. Le apparecchiature ridondanti presso ogni sede ne assicurano la resilienza.

La configurazione di rete di Woodgrove Bank si basa su alcuni principi fondamentali:

  • All'interno di ogni area geografica sono disponibili più circuiti Azure ExpressRoute.

  • Ogni circuito in una determinata area geografica può supportare tutto il traffico di rete all'interno di quell'area.

  • Il routing sceglierà il percorso preferito a seconda della disponibilità, della posizione e così via.

  • Il failover tra i circuiti Azure ExpressRoute viene eseguito automaticamente senza altre operazioni di configurazione o interventi da parte di Woodgrove.

  • Il failover tra i circuiti Internet viene eseguito automaticamente senza altre operazioni di configurazione o interventi da parte di Woodgrove.

In questa configurazione, con la ridondanza a livello fisico e virtuale, Woodgrove Bank può assicurare la resilienza a livello locale, regionale e globale in modo affidabile. Woodgrove ha scelto questa configurazione dopo avere preso in considerazione un unico circuito Azure ExpressRoute per ogni area geografica e la possibilità di failover su Internet.

Se Woodgrove non avesse più circuiti Azure ExpressRoute per area geografica, il routing del traffico proveniente dall'America del Nord e diretto al circuito Azure ExpressRoute nell'area Asia Pacifico aggiungerebbe un livello inaccettabile di latenza e la necessaria configurazione del server di inoltro DNS incrementa la complessità.

Sfruttando Internet come configurazione di backup si rimuove la connessione coerente e affidabile offerta da Azure ExpressRoute. Questo infrange il principio di affidabilità di Woodgrove, determinando un'esperienza incoerente nell'uso della connessione. Inoltre, sarebbe necessaria la configurazione manuale per il failover considerando gli annunci BGP che sono stati configurati, la configurazione NAT, la configurazione DNS e la configurazione proxy.

Hai altre domande su come pianificare e implementare la gestione del traffico o Azure ExpressRoute? Leggere il resto delle indicazioni per la rete e le prestazioni o Domande frequenti di Azure ExpressRoute.

Esistono diversi tipi di provider di Azure ExpressRoute. La progettazione di Azure ExpressRoute consente ai clienti di individuare e selezionare il provider appropriato per ogni posizione in cui viene eseguito il provisioning di un circuito Azure ExpressRoute. Per alcuni clienti questo significa l'inclusione di tutti i nuovi provider di rete, mentre per altri comporta l'aumento delle funzionalità da un provider esistente.

Quando si seleziona un provider di servizi Azure ExpressRoute, è consigliabile valutare la posizione per il circuito in base a tutta la pianificazione precedente in fatto di routing, larghezza di banda, sicurezza e disponibilità elevata. Dopo avere determinato la posizione ottimale, valutare l'opzione di connettività, ovvero punto a punto, multipunto o in hosting. Tenere presente che è possibile combinare opzioni di connettività diverse, purché la larghezza di banda e altri componenti ridondanti supportino il modello di routing e disponibilità elevata.

Dopo avere identificato queste due variabili, ovvero posizione e tipo di connettività, esaminare l'elenco corrente di provider per area geografica.

Ecco un breve collegamento è possibile utilizzare torni: https://aka.ms/planningexpressroute365

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Vedere anche

Connettività di rete a Office 365

Azure ExpressRoute per Office 365

Gestione di ExpressRoute per la connettività di Office 365

Routing con ExpressRoute per Office 365

Implementazione di ExpressRoute per Office 365

Uso delle community BGP in ExpressRoute per gli scenari di Office 365 (anteprima)

Qualità multimediale e prestazioni della connettività di rete in Skype for Business Online

Ottimizzare la rete per Skype for Business Online

ExpressRoute e QoS in Skype for Business Online

Flusso delle chiamate con ExpressRoute

Ottimizzazione delle prestazioni di Office 365 con le previsioni e la cronologia delle prestazioni

Piano di risoluzione dei problemi di prestazioni per Office 365

URL e intervalli di indirizzi IP per Office 365

Pianificazione della rete e ottimizzazione delle prestazioni per Office 365

Risoluzione dei problemi relativi alla connettività di Office 365

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×