Pianificazione della rete con ExpressRoute per Office 365

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

ExpressRoute per Office 365 fornisce la connettività di livello 3 tra la rete e Center Microsoft. I circuiti utilizzano annunci route bordo Gateway Protocol (BGP) del server front-end di Office 365. Dal punto di vista dei dispositivi in locale, quando è necessario selezionare il percorso di TCP/IP corretto a Office 365, Azure ExpressRoute viene visualizzato come alternativa a Internet.

Azure ExpressRoute aggiunge un percorso diretto a un determinato set di caratteristiche supportate e servizi offerti da server Office 365 all'interno di Center Microsoft. Azure ExpressRoute non viene sostituiti connettività Internet Data Center di Microsoft o di servizi Internet base, ad esempio la risoluzione dei nomi di dominio. Azure ExpressRoute e i circuiti Internet devono essere protetta e ridondanti.

La tabella seguente evidenzia alcune differenze tra le connessioni Internet e di Azure ExpressRoute nel contesto di Office 365.

Differenze nella pianificazione della rete

Connessione di rete Internet

Connessione di rete ExpressRoute

Accesso ai servizi Internet necessari, tra cui:

  • Risoluzione dei nomi DNS

  • Verifica della revoca di certificati

  • Reti per la distribuzione di contenuti

Le richieste a infrastrutture DNS e/o CDN Microsoft possono usare la rete ExpressRoute.

Accesso ai servizi di Office 365, tra cui:

  • Exchange Online

  • SharePoint Online

  • Skype for Business online

  • Office Online

  • Portale di Office 365 e autenticazione

Sì, tutte le applicazioni e caratteristiche

Sì, applicazioni e funzionalità specifiche

Sicurezza locale sul perimetro.

Pianificazione della disponibilità elevata.

Failover su una connessione Internet alternativa

Il controllo a una connessione ExpressRoute alternativo

Connessione diretta con un profilo di rete prevedibile.

No

Connettività IPv6.

Espandere i titoli di sotto di rete più Guida alla pianificazione. Sono state registrate anche una parte di 10 serie di Azure ExpressRoute per Office 365 formazione cade più approfondita.

Se si usa un circuito Azure ExpressRoute esistente e si desidera aggiungere la connettività Office 365 su questo circuito, è necessario controllare il numero di circuiti, posizioni di uscita e le dimensioni dei circuiti a verrà soddisfino le esigenze del Office 365 uso. La maggior parte dei clienti richiedono larghezza di banda aggiuntiva e molti altri circuiti.

Per abilitare l'accesso a Office 365 sopra i circuiti Azure ExpressRoute esistenti, configurare i filtri route per assicurarsi che i servizi di Office 365 sono accessibili.

La sottoscrizione di Azure ExpressRoute è cliente incentrate sui abbonamenti significato sono collegati ai clienti. Come un cliente può avere più Azure ExpressRoute circuiti e accedere molte risorse cloud Microsoft su tali circuiti. Ad esempio, è possibile accedere a un Azure ospitato macchina virtuale, un tenant di test Office 365 e un tenant di produzione Office 365 su una coppia di circuiti Azure ExpressRoute ridondanti.

In questa tabella illustra i due tipi di relazioni di peering che è possibile scegliere di implementare sopra i circuiti.

Relazione di peering

Privato di Azure

Microsoft

Servizi

IaaS: Macchine virtuali di Azure

PaaS: Servizi pubblici Azure

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

Dal cliente a Microsoft

Da Microsoft al cliente

Dal cliente a Microsoft

Da Microsoft al cliente

Supporto QoS

Senza QoS

QoS1

1Attualmente QoS supporta solo Skype for Business.

Ogni cliente Office 365 ha esigenze univoci della larghezza di banda a seconda del numero di persone in ogni posizione di active sono con ogni applicazione di Office 365 e altri fattori, ad esempio l'uso di locale o ibrido apparecchiature e la sicurezza della rete configurazioni.

Una larghezza di banda insufficiente determina congestione, ritrasmissioni di dati e ritardi imprevisti. Una larghezza di banda eccessiva comporta costi non necessari. Su una rete esistente, la larghezza di banda viene spesso rappresentata in termini di capacità disponibile sul circuito, espressa in percentuale. Se la capacità è al 10%, è probabile che si verifichi una congestione, mentre se è all'80% in genere comporta un costo non necessario. Le allocazioni tipiche per la capacità vanno dal 20% al 50%.

Per trovare il giusto livello di larghezza di banda, il migliore consiste nel testare l'utilizzo della rete esistente. Questo è l'unico modo per ottenere una misura true dell'uso delle ed è necessario come ogni configurazione della rete e le applicazioni sono alcuni aspetti univoco. Quando la misurazione è consigliabile prestare attenzione al totale larghezza di banda, latenza e congestione TCP per comprendere la rete è necessario.

Dopo avere una linea di base stimato che include tutte le applicazioni di rete, eseguire una distribuzione pilota Office 365 con un piccolo gruppo che comprende diversi profili degli utenti dell'organizzazione per determinare l'effettivo utilizzo e usare le due misure per stimare la quantità larghezza di banda è necessario per ogni posizione di office. Se sono presenti latenza o TCP congestione problemi del test, potrebbe essere necessario spostare l'uscita più vicino alle persone con Office 365 o rimozione di rete in modo intensivo analisi, ad esempio decrittografia/ispezione SSL.

Tutti i suggerimenti su quali tipi di elaborazione di rete sono consigliabile si applica a circuiti ExpressRoute e Internet. Lo stesso avviene per il resto della Guida sul nostro sito ottimizzazione delle prestazioni.

Proteggere la connettività di Azure ExpressRoute inizia con gli stessi principi come proteggere la connettività Internet. Molti utenti scelgono di distribuire i controlli di rete e perimetro lungo il percorso di ExpressRoute la connessione di rete locale a Office 365 e altri cloud Microsoft. Questi controlli possono includere firewall, i proxy delle applicazioni, prevenzione della perdita di dati, intrusione, sistemi di prevenzione intrusione e così via. In molti casi clienti applicano diversi livelli di controlli per il traffico avviato da locale passando a Microsoft, e il traffico avviato da Microsoft passando alla rete locale cliente, e il traffico avviato da locale passando al generale Destinazione Internet.

Ecco alcuni esempi di integrazione della protezione con il modello di integrazione applicativa ExpressRoute si sceglie di distribuzione.

Opzione di integrazione ExpressRoute

Modello di rete protezione perimetrale

Colocation su Cloud Exchange

Installare una nuova infrastruttura di sicurezza/perimetrale o sfruttarne una esistente nella struttura in colocation in cui viene stabilita la connessione ExpressRoute.

Funzionalità di co-ubicazione fattore esclusivamente per scopi di routing/collegamento e connessioni posteriore distanza dal fondo co-ubicazione nell'infrastruttura di sicurezza/perimetrale locale.

Ethernet punto a punto

Terminare la connessione punto a punto ExpressRoute nella posizione dell'infrastruttura di sicurezza/perimetrale locale esistente.

Installare nuova infrastruttura di sicurezza/perimetrale specifica il percorso ExpressRoute e terminare la connessione punto a punto non esiste.

IPVPN any-to-any

Sfruttare un'infrastruttura di sicurezza/perimetrale locale esistente in tutte le posizioni di uscita nella IPVPN usati per la connettività di ExpressRoute per Office 365.

Hairpin IPVPN utilizzato per ExpressRoute per Office 365 in posizioni specifiche in locale designato come sicurezza/perimetrale.

Alcuni provider di servizi offre funzionalità di sicurezza/perimetrale gestiti come parte delle soluzioni integrazione con Azure ExpressRoute.

Quando si valuta il posizionamento topologico delle opzioni relative al perimetro di rete/sicurezza usate per le connessioni di ExpressRoute per Office 365, tenere anche presente quanto segue:

  • La profondità e il tipo dei controlli di rete/sicurezza possono incidere sulle prestazioni e la scalabilità dell'esperienza utente di Office 365.

  • In uscita (in-locale -> Microsoft) e in ingresso (Microsoft -> locale) [se abilitata] flussi possono presentare requisiti differenti. Si tratta probabilmente diverso da quello in uscita a generale destinazioni Internet.

  • requisiti di Office 365 per necessarie subnet IP e porte/protocolli sono gli stessi se viene effettuato il traffico tramite ExpressRoute per Office 365 o tramite Internet.

  • Topologico posizionamento dei controlli di rete/sicurezza del cliente determina la rete to end ultima tra l'utente e il servizio Office 365 e può avere un impatto sostanziale latenza di rete e congestione.

  • Si consiglia di progettare la topologia di sicurezza/perimetrale per l'utilizzo con ExpressRoute per Office 365 conformemente alle procedure consigliate per la ridondanza, disponibilità e ripristino.

Ecco un esempio di banca effettuare il confronto tra le diverse opzioni di integrazione applicativa di Azure ExpressRoute con i modelli di protezione perimetrale in precedenza.

Esempio 1: Protezione di Azure ExpressRoute

Woodgrove Bank sta valutando l'opportunità di implementare Azure ExpressRoute e, dopo avere pianificato l'architettura ottimale per il routing con ExpressRoute per Office 365 e avere seguito le indicazioni precedenti per comprendere i requisiti di larghezza di banda, stabilisce quale sia il metodo migliore per proteggere il proprio perimetro.

Per Woodgrove, una multinazionale con sedi in più continenti, la sicurezza deve abbracciare tutti i perimetri. L'opzione di connettività ottimale per Woodgrove è una connessione multipunto con più posizioni di peering in tutto il mondo per soddisfare le esigenze dei dipendenti in ogni continente. In ogni continente sono presenti circuiti Azure ExpressRoute ridondanti e la sicurezza deve coprirli tutti.

Infrastruttura della Woodgrove affidabile e può gestire un'operazione aggiuntiva, di conseguenza, banca è in grado di utilizzare l'infrastruttura per la protezione perimetrale Azure ExpressRoute e internet. Se questa operazione non sono state le maiuscole/minuscole, Woodgrove può scegliere di acquistare impianti aggiuntivi per completare le apparecchiature esistenti o per gestire un tipo di connessione diverso.

È consigliabile eseguire il provisioning almeno due circuiti active da ogni uscita con ExpressRoute per il proprio provider di ExpressRoute. Inserire più comuni è possibile vedere errori per i clienti ed è possibile evitare facilmente tramite il provisioning di una coppia di circuiti ExpressRoute attivo/attivo. È consigliabile almeno due circuiti di Internet attivo/attivo poiché molti servizi di Office 365 sono disponibili solo tramite Internet.

All'interno il punto di uscita della rete sono molti altri dispositivi e circuiti che svolgono un ruolo critico nel come utenti rappresenta disponibilità. Queste parti degli scenari di integrazione applicativa non rientrano ExpressRoute o contratti di servizio di Office 365, ma vengono riprodotti essenziali nella disponibilità di servizi to end come percepita dagli utenti nell'organizzazione.

Focalizzare l'attenzione sulle persone che usano e operative Office 365, se un errore dagli altri componenti possa modificare persone esperienza mediante il servizio, cercare i modi per limitare la percentuale totale degli utenti interessati. Se una modalità di failover è operativa complesse, considerare l'esperienza degli utenti di molto tempo per il ripristino e cercare modalità failover operativa semplice e automatico.

All'esterno della rete, Office 365, ExpressRoute e il proprio provider di ExpressRoute tutti dispongono di diversi livelli di disponibilità.

Disponibilità del servizio

  • I servizi di Office 365 sono coperti da contratti di servizio, ben definiti che includono metriche di operatività e disponibilità per i singoli servizi. Uno dei motivi per cui Office 365 può mantenere livelli di disponibilità del servizio così alti è la possibilità di failover immediato dei singoli componenti tra diversi data center Microsoft, attraverso la rete globale Microsoft. Questo failover si estende dai data center e dalle reti ai diversi punti di uscita Internet e, dal punto di vista degli utenti che fruiscono del servizio, si tratta di un failover immediato.

  • ExpressRoute fornisce un contratto di servizio disponibilità 99,9% su singoli circuiti dedicati tra il bordo di rete Microsoft e l'infrastruttura ExpressRoute provider o un partner. I livelli di servizio vengono applicati al livello di circuito ExpressRoute, è costituito da due indipendente collega tra i componenti di Microsoft ridondanti e le apparecchiature di provider di rete in ogni posizione peering.

Disponibilità del provider

  • Gli accordi sui livelli di servizio di Microsoft si interrompono a livello del provider o partner ExpressRoute. Questo è anche il primo punto in cui si possono fare scelte che influiranno sul livello di disponibilità. È importante valutare attentamente l'architettura, la disponibilità e le caratteristiche di resilienza offerte dal provider di ExpressRoute tra il perimetro della rete e la connessione del provider in ogni posizione di peering Microsoft. Prestare particolare attenzione agli aspetti fisici e logici di ridondanza, apparecchiature di peering, circuiti WAN forniti dal gestore e a qualunque altro servizio a valore aggiunto come i servizi NAT o i firewall gestiti.

Progettazione del piano di disponibilità

È consigliabile pianificare e progettare la disponibilità elevata e la resilienza negli scenari di connettività end-to-end per Office 365. Un progetto dovrebbe includere:

  • senza singoli punti di errore, incluso circuiti Internet ed ExpressRoute.

  • massima riduzione delle persone coinvolte e della durata dell'impatto per le tipologie di errore più prevedibili.

  • ottimizzazione per un processo di ripristino semplice, ripetibile e automatico dalla tipologie di errore più prevedibili.

  • supporto di tutte le esigenze del traffico e delle funzionalità di rete con percorsi ridondanti, senza sostanziale riduzione delle prestazioni.

Gli scenari di connettività devono includere una topologia di rete ottimizzata per più percorsi di rete attivi e indipendenti a Office 365. Questo porterà a una disponibilità end-to-end maggiore rispetto a una topologia ottimizzate solo per la ridondanza a livello di singoli dispositivi o singole apparecchiature.

Suggerimento : Se gli utenti sono distribuiti in più continenti o aree geografiche e ognuna di queste posizioni si connette su circuiti WAN ridondanti a un'unica posizione locale in cui si trova un singolo circuito ExpressRoute, la disponibilità end-to-end del servizio risulterà inferiore rispetto a una topologia di rete che include circuiti ExpressRoute indipendenti che connettono le diverse aree geografiche alla più vicina posizione di peering.

È consigliabile eseguire il provisioning almeno due circuiti ExpressRoute con ogni circuito connette con una diversa area geografica peering. È necessario effettuare il provisioning di questa coppia attivo attivo dei circuiti per ogni area geografica in cui persone utilizzerà la connettività ExpressRoute per i servizi di Office 365. In questo modo ogni area rimanere connessi durante un errore che viene applicata a una posizione principale, ad esempio un Data Center o peering posizione. Nella configurazione come attivo/attivo consente il traffico degli utenti finali deve essere distribuito tra più percorsi di rete. Consente di ridurre l'ambito delle persone interessate durante le interruzioni di apparecchiature di dispositivo o della rete.

Non è consigliabile utilizzare un unico circuito ExpressRoute con Internet come backup.

Esempio 2: Failover e disponibilità elevata

La struttura geograficamente distribuita di Woodgrove Bank è stata sottoposta a verifica in termini di routing, larghezza di banda e sicurezza e ora deve esserne esaminata la disponibilità elevata. Woodgrove considera la disponibilità elevata come suddivisa in tre categorie: resilienza, affidabilità e ridondanza.

La resilienza consente a Woodgrove di recuperare rapidamente in seguito a errori. L'affidabilità consente a Woodgrove di offrire un risultato coerente all'interno del sistema. La ridondanza consente a Woodgrove lo spostamento tra una o più istanze in mirroring dell'infrastruttura.

All'interno di ciascuna configurazione edge, Woodgrove dispone di firewall, proxy e ID ridondanti. Per l'America del Nord, Woodgrove ha una configurazione edge nel suo data center di Dallas e un'altra nel data center in Virginia. Le apparecchiature ridondanti presso ogni sede ne assicurano la resilienza.

La configurazione di rete di Woodgrove Bank si basa su alcuni principi fondamentali:

  • All'interno di ogni area geografica sono disponibili più circuiti Azure ExpressRoute.

  • Ogni circuito in una determinata area geografica può supportare tutto il traffico di rete all'interno di quell'area.

  • Il routing sceglierà il percorso preferito a seconda della disponibilità, della posizione e così via.

  • Il failover tra i circuiti Azure ExpressRoute viene eseguito automaticamente senza altre operazioni di configurazione o interventi da parte di Woodgrove.

  • Il failover tra i circuiti Internet viene eseguito automaticamente senza altre operazioni di configurazione o interventi da parte di Woodgrove.

In questa configurazione, con la ridondanza a livello fisico e virtuale, Woodgrove Bank può assicurare la resilienza a livello locale, regionale e globale in modo affidabile. Woodgrove ha scelto questa configurazione dopo avere preso in considerazione un unico circuito Azure ExpressRoute per ogni area geografica e la possibilità di failover su Internet.

Se Woodgrove non avesse più circuiti Azure ExpressRoute per area geografica, il routing del traffico proveniente dall'America del Nord e diretto al circuito Azure ExpressRoute nell'area Asia Pacifico aggiungerebbe un livello inaccettabile di latenza e la necessaria configurazione del server di inoltro DNS incrementa la complessità.

Non è consigliabile sfruttando internet come una configurazione di backup. Interrotto principio affidabilità della Woodgrove, risultante incoerenti usando la connessione. Inoltre, la configurazione manuale avrebbero dovuta essere failover prendere in considerazione gli annunci BGP che sono stati configurati, configurazione NAT, configurazione del DNS e la configurazione del proxy. Questo aggiunto failover complessità aumenta il tempo necessario per recuperare e li diminuisce la capacità di diagnosticare e risolvere i passaggi necessari.

Hai altre domande su come pianificare e implementare la gestione del traffico o Azure ExpressRoute? Leggere il resto delle indicazioni per la rete e le prestazioni o Domande frequenti di Azure ExpressRoute.

Scegliere le posizioni dei circuiti in base alla larghezza di banda, latenza, sicurezza e disponibilità pianificazione. Dopo aver appreso le posizioni ottimale che si desidera inserire circuiti esaminare l'elenco corrente dei provider di servizi per area geografica.

Lavorare con il provider o il provider di servizi per selezionare le opzioni di integrazione applicativa migliore, punto, in più punti o ospitata. Tenere presente che è possibile combinare e corrispondere le opzioni di integrazione applicativa in modo che la larghezza di banda e altri componenti ridondanti supportano la struttura di disponibilità instradamento e alta.

Ecco un breve collegamento è possibile utilizzare torni: https://aka.ms/planningexpressroute365

Argomenti correlati

Connettività a Office 365 di rete
Azure ExpressRoute per Office 365
Gestione ExpressRoute per Office 365 connettività
Routing con ExpressRoute per Office 365
implementazione ExpressRoute per Office 365
Comunità utilizzando BGP ExpressRoute per gli scenari di Office 365 (preview)
qualità Media e le prestazioni di connettività di rete in Skype for Business Online
Ottimizzare la rete per Skype for Business Online
ExpressRoute e QoS in Skype for Business Online
chiamata flusso usando ExpressRoute
Office 365 ottimizzazione delle prestazioni con le previsioni e cronologia delle prestazioni
le prestazioni di risoluzione dei problemi per Office 365 piano
URL di Office 365 e intervalli di indirizzi IP
Office 365 rete e ottimizzazione delle prestazioni
Risoluzione dei problemi di connettività di Office 365

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×