Principi di connettività di rete Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Prima di iniziare la pianificazione della rete Office 365 la connettività di rete, è importante conoscere i principi di connettività per la gestione del traffico Office 365 in modo sicuro e ottenere prestazioni ottimali. In questo articolo consente di comprendere le indicazioni per l'ottimizzazione in modo sicuro la connettività di rete Office 365 più recente.

Reti aziendali tradizionale sono progettate principalmente per offrire agli utenti l'accesso alle applicazioni e dati ospitati nei data center aziendale gestito con protezione perimetrale sicuro. Modello tradizionale presuppone che gli utenti potranno accedere applicazioni e ai dati all'interno di perimetro della rete aziendale su collegamenti WAN verso gli uffici ramo oppure in modalità remota su connessioni VPN.

L'adozione di applicazioni SaaS come Office 365 consente di spostarsi di una combinazione di servizi e all'esterno del perimetro della rete. Senza ottimizzazione, il traffico tra gli utenti e applicazioni SaaS è soggetto a latenza introdotta ispezione pacchetti, hairpins di rete, non intenzionale connessioni a endpoint distante aree geografiche e altri fattori. È possibile assicurarsi che le massime prestazioni Office 365 e l'affidabilità la comprensione e l'implementazione delle informazioni sull'ottimizzazione chiave.

In questo articolo si apprenderanno:

architettura Office 365

Office 365 è un cloud Software-come-a-servizio distribuito che fornisce scenari di collaborazione e la produttività tramite un set diverso di micro servizi e applicazioni, ad esempio Exchange Online, SharePoint Online, Skype for Business online, Microsoft TeamsExchange Online Protection, Office Online e molti altri. Mentre le applicazioni specifiche Office 365 abbia le caratteristiche esclusive applicata alla rete dei clienti e connettività nel cloud, condividono alcune entità di chiave, obiettivi e modelli di architettura. Questi identità e modelli di architettura per la connettività sono tipici per molte altre aree di SaaS e allo stesso tempo da diversi dai modelli di distribuzione più comuni della piattaforma come servizio e cloud di infrastruttura come servizio, ad esempio Microsoft Azure.

Una delle caratteristiche più significative all'architettura di Office 365 (che è spesso perse erroneamente da progettisti della rete) è che si tratti di un servizio distribuito davvero globale, nel contesto di come gli utenti si connettono a tale. Il percorso del tenant di Office 365 di destinazione è importante conoscere la località di memorizzazione dei dati dei clienti all'interno dell'area, ma non implicano l'invio dell'esperienza utente con Office 365 connessione direttamente a dischi che contengono i dati. L'esperienza utente con Office 365 (incluse le prestazioni, l'affidabilità e altre caratteristiche di qualità importanti) comporta la connettività tramite un porte servizio altamente distribuito che scalabilità centinaia dei percorsi di Microsoft tutto il mondo. Nella maggior parte dei casi, la migliore esperienza utente è necessario consentire la rete dei clienti indirizzare le richieste utente per il punto di ingresso servizio Office 365 più vicino, anziché la connessione a Office 365 tramite un punto di uscita in una posizione centrale o area geografica .

Per la maggior parte dei clienti, Office 365 utenti siano distribuiti in più posizioni. Per ottenere risultati ottimali, dovrebbero essere valutati principi di questo documento da scalabilità (non scalabilità) punto di vista, impostazione dello stato attivo per l'ottimizzazione di connettività al punto più vicino della presenza in rete globale Microsoft, non alla geografici ubicazione del tenant Office 365. In pratica, ciò significa che anche se tenant Office 365 possono essere archiviati in una specifica posizione geografica, esperienza Office 365 per tenant rimane distribuiti, che possono essere presenti in molto prossimità (rete) in ogni posizione degli utenti finali che sono previsti i tenant.

principi di integrazione applicativa Office 365

Si consiglia di principi seguenti per ottenere prestazioni e connettività ottimale Office 365. Utilizzare questi principi di integrazione applicativa Office 365 per gestire il traffico e ottenere le massime prestazioni quando ci si connette a Office 365.

Lo scopo principale nella struttura della rete è quello di ridurre la latenza riducendo il tempo di andata e ritorno (RTT) dalla rete in rete globale Microsoft dorsale di rete pubblica Microsoft che collega le Center Microsoft con latenza ridotta e cloud punti di ingresso allontanare tutto il mondo. Sono disponibili ulteriori domande frequenti sulla rete globale Microsoft in Microsoft come compila la rete globale veloce e affidabile.

Identificare e distinguere il traffico Office 365

Identificare il traffico di Office 365

Identificare il traffico di rete Office 365 è il primo passo per poter distinguere il traffico da generico traffico di rete associati a Internet. connettività Office 365 può essere ottimizzata mediante l'implementazione di una combinazione di approcci come ottimizzazione del percorso di rete, le regole del firewall, le impostazioni proxy del browser e bypass ispezione dei dispositivi di rete per determinati endpoint.

Indicazioni per l'ottimizzazione Office 365 precedente divisi endpoint Office 365 in due categorie, necessari e facoltativi. Come i punti finali sono stati aggiunti per supportare nuovi servizi Office 365 e funzionalità, è abbiamo riorganizzare i punti finali Office 365 in tre categorie: Ottimizza, Consenti e predefinito. Linee guida per ogni categoria si applica a tutti gli endpoint nella categoria, semplificando le ottimizzazioni comprendere e implementare.

Per ulteriori informazioni sulle categorie endpoint Office 365 e i metodi di ottimizzazione, vedere la sezione categorie endpoint di nuovo Office 365 .

Microsoft ora pubblica tutti gli endpoint Office 365 come un servizio web e vengono fornite indicazioni sul modo migliore per usare questi dati. Per ulteriori informazioni su come recuperare e lavorare con i punti finali Office 365, vedere l'articolo di Office 365 URL e intervalli di indirizzi IP.

Connessioni di rete di uscita localmente

Connessioni di rete di uscita localmente

Uscita DNS locali e Internet è di importanza cruciale per ridurre la latenza della connessione e garantire che le connessioni utente sono stata progettate per il punto di ingresso ai servizi Office 365 più vicino. In una topologia di rete complesse, è importante implementare DNS locale e in uscita Internet locale insieme. Per ulteriori informazioni su come Office 365 indirizza connessioni client al punto più vicino di entrata, vedere l'articolo Connettività dei Client.

Prima dell'avvento di servizi cloud, ad esempio Office 365, degli utenti finali di un fattore di progettazione all'architettura di rete di connettività Internet è stato relativamente semplici. Quando i servizi Internet e siti web sono distribuiti in tutto il mondo, la latenza tra i punti di uscita aziendale e qualsiasi endpoint di destinazione specificato è ampiamente una funzione della distanza geografica.

In un'architettura di rete tradizionale, tutte le connessioni in uscita Internet attraversano la rete aziendale e uscito da una posizione centrale. Come migliorare offerte cloud di Microsoft, un'architettura di rete distribuita esposto a Internet è diventato fondamentale per supportare i servizi cloud sensibili. La rete globale Microsoft progettata per soddisfare le esigenze di latenza con l'infrastruttura di porta anteriore distribuito, un'infrastruttura dinamica dei punti di ingresso globale che indirizza connessioni in ingresso di servizio cloud al punto di ingresso più vicino. Questo è destinato a ridurre la lunghezza del "Ultimo miglio" ai clienti del cloud Microsoft abbreviando in modo efficace route tra il cliente e nel cloud.

Enterprise WAN spesso sono progettati per il traffico di rete backhaul alla sede centrale della società di consultazione prima di uscita a Internet, in genere tramite uno o più server proxy. L'illustrazione seguente mostra una topologia di rete.

Modello di rete dell'organizzazione tradizionale

Poiché Office 365 viene eseguita nella rete globale Microsoft, che include server front-end in tutto il mondo, spesso si front-end corrispondenza della posizione dell'utente. Tramite uscita Internet locale e configurazione dei server DNS interni per fornire la risoluzione dei nomi locali per gli endpoint Office 365, il traffico di rete destinato Office 365 possibile connettersi a server front-end Office 365 più vicino possibile all'utente . La figura seguente è illustrato un esempio di una topologia di rete che consente agli utenti che si connettono da office principale, filiale e postazioni remote da seguire l'itinerario al punto di ingresso Office 365 più vicino.

Modello di rete WAN con punti di uscita internazionali

Abbreviare il percorso di rete di punti di ingresso Office 365 in questo modo è possibile migliorare le prestazioni di integrazione applicativa e degli utenti finali esperienza Office 365 e anche consente di ridurre l'impatto delle modifiche future all'architettura di rete in Office 365 prestazioni e affidabilità.

Inoltre, le richieste DNS anche latenza se il server DNS di risposta è occupato o distante. È possibile ridurre la latenza risoluzione nome il provisioning di server DNS locali in posizioni di ramo e verificando che siano configurati per i record DNS di cache in modo appropriato.

Mentre internazionali uscita possono essere utilizzate anche per Office 365, il modello di integrazione applicativa ottimale, è possibile fornire sempre uscita di rete nella posizione dell'utente, indipendentemente dal fatto questo sia nella rete aziendale o postazioni remote, ad esempio home, alberghi, bar e aeroporti. Questo modello locale uscita diretto è rappresentato nella figura seguente.

Architettura di rete locale uscita

Aziende che hanno adottato Office 365 sfruttarne architettura distribuito porta anteriore servizio della rete globale Microsoft, assicurando che le connessioni utente a Office 365 l'itinerario possibili per globale Microsoft più vicino Punto di ingresso di rete. A tale scopo, l'architettura di rete locale uscita traffico Office 365 essere distribuiti in uscita più vicino, indipendentemente dalla posizione utente.

L'architettura di uscita locale è i seguenti vantaggi rispetto al modello tradizionale:

  • Offre prestazioni ottimali Office 365 per ottimizzare la distribuzione lunghezza. Le connessioni degli utenti finali vengono indirizzate dinamicamente al punto di ingresso Office 365 più vicino dall'infrastruttura distribuito porta anteriore servizio.

  • Consente di ridurre il carico dell'infrastruttura di rete aziendale consentendo uscita locale.

  • Consente di proteggere le connessioni a entrambe le estremità sfruttando sicurezza endpoint client e le funzionalità di protezione cloud.

Evitare di hairpins di rete

Evitare hairpins

Come un generale, la distribuzione più breve e più diretta tra utente e più vicina endpoint Office 365 offrirà le massime prestazioni. Hairpin una rete si verifica quando il traffico WAN o VPN associato per una determinata destinazione prima di tutto è richiesto in un'altra posizione intermedia (ad esempio sicurezza stack, gestore di accesso cloud, del gateway web basato sul cloud), Introduzione a latenza e potenziale reindirizzamento a una limitazioni geografiche distante endpoint. Rete hairpins può anche essere causato da efficiente routing peering o non ottimale ricerche DNS (remote).

Per assicurarsi che la connettività di Office 365 non è soggetto a hairpins rete anche nel caso di uscita locale, verificare se il provider di servizi Internet che vengono usate per offrire uscita Internet per la posizione dell'utente ha una relazione di peering diretta con la rete globale Microsoft in prossimità fino a tale posizione. È inoltre possibile configurare uscita routing per inviare il traffico attendibile Office 365 direttamente, anziché il trasferimento o tunnel su un cloud di terze parti o un fornitore di sicurezza di rete basata su cloud che elabora il traffico Internet associazione. La risoluzione dei nomi DNS locali di endpoint Office 365 consente di verificare che oltre il routing diretto, i punti di ingresso Office 365 più vicini vengono utilizzati per le connessioni utente.

Se si utilizza servizi di sicurezza per il traffico Office 365 o rete basata su cloud, assicurarsi che l'effetto hairpinning viene valutata e viene considerato l'impatto sulle prestazioni Office 365. Questa operazione può essere eseguita esaminando il numero e le posizioni dei percorsi dei provider di servizi tramite cui viene inoltrato il traffico in relazione al numero di uffici diramazione e rete globale Microsoft peering punti qualità della relazione peering rete di provider di servizi con il provider di servizi Internet e Microsoft e l'impatto sulle prestazioni di backhauling dell'infrastruttura di provider del servizio.

A causa del numero elevato di posizioni distribuiti con punti di ingresso Office 365 e della loro prossimità agli utenti finali, instradare il traffico Office 365 a qualsiasi provider di terze parti sicurezza o della rete può avere un impatto negativo sulle connessioni Office 365 se il rete provider non è configurato per ottimale Office 365 peering.

Ignorare i proxy, il traffico ispezione dispositivi e le tecnologie di protezione duplicati

Ignorare i proxy, il traffico ispezione dispositivi e le tecnologie di protezione duplicati

Enterprise clienti il livello di protezione di rete e i metodi di riduzione dei rischi specificamente per Office 365 il traffico e utilizzano la funzionalità di sicurezza Office 365 per ridurre loro dipendenza intrusivo, prestazioni impatto e rete costa tecnologie di protezione Office 365 il traffico di rete.

La maggior parte delle reti aziendali applicare la protezione di rete per il traffico Internet utilizzando tecnologie come proxy, ispezione SSL, ispezione pacchetti e sistemi di prevenzione della perdita dei dati. Queste tecnologie forniscono importanti la riduzione dei rischi per le richieste di tipo generiche Internet ma possono ridurre notevolmente le prestazioni, scalabilità e la qualità dell'esperienza utente finale se vengono applicati a Office 365 i punti finali.

Office 365 Endpoint servizio web

gli amministratori di Office 365 possono utilizzare uno script o una chiamata resto per utilizzare un elenco strutturato di endpoint del servizio web di Office 365 i punti finali e aggiornare le configurazioni del firewall perimetrali e altri dispositivi di rete. In questo modo che il traffico diretto ai Office 365 viene identificato, trattato in modo appropriato e gestito in modo diverso dal traffico di rete associato per i siti web di Internet generico e spesso sconosciuto. Per ulteriori informazioni su come utilizzare i punti finali Office 365 servizio web, vedere l'articolo di Office 365 URL e intervalli di indirizzi IP.

Script PAC (Proxy la configurazione automatica)

gli amministratori di Office 365 possono creare script PAC (configurazione automatica del Proxy) che possono essere recapitati sul computer degli utenti tramite WPAD o oggetto Criteri di gruppo. Script PAC possono essere utilizzati per ignorare i proxy per le richieste di Office 365 agli utenti di client VPN o WAN, consentire il traffico Office 365 utilizzare connessioni Internet dirette anziché il transito sulla rete aziendale.

funzionalità di sicurezza Office 365

Microsoft è trasparente sulla sicurezza di Data Center, sicurezza operativa e riduzione dei rischi attorno Office 365 server e gli endpoint di rete che rappresentano. funzionalità di sicurezza predefiniti Office 365 sono disponibili per la riduzione dei rischi di protezione di rete, ad esempio prevenzione della perdita di dati, Anti-Virus, autenticazione a più fattori, casella Blocca cliente, protezione da minacce avanzate, Office 365 minacce Intelligence _ z3z_ sicura punteggio, Exchange Online Protection e DDOS protezione di rete.

Per ulteriori informazioni sulla data center di Microsoft e la sicurezza di rete globale, vedere il Centro protezione di Microsoft.

Nuove categorie endpoint Office 365

gli endpoint Office 365 rappresentano un set di variabile di indirizzi di rete e subnet. I punti finali potrebbero essere URL, intervalli di indirizzi IP o indirizzi IP e sono elencati alcuni endpoint con porte TCP/UDP specifiche. URL possono essere un nome di dominio completo come account.office.neto un URL con caratteri jolly come *. office365.com.

Nota: La posizione dei punti finali di Office 365 all'interno della rete non sono direttamente correlata al percorso del file di dati di tenant Office 365. Per questo motivo, i clienti di considerare Office 365 come servizio distribuito e globale e non tentare di bloccare le connessioni di rete per gli endpoint Office 365 in base a criteri geografici.

Nel nostro precedenti indicazioni per la gestione del traffico Office 365 endpoint erano organizzati in due categorie, necessari e facoltativi. Endpoint all'interno di ogni categoria obbligatorio ottimizzazioni diverse a seconda l'importanza del servizio e molti clienti dovuto affrontare problemi in giustificare l'applicazione della stessa ottimizzazione di rete per l'elenco completo di Office 365 URL e indirizzi IP indirizzi.

Nel nuovo modello vengono separati i punti finali in tre categorie, Ottimizzanecessari e predefinito, fornire un pivot basata sulla priorità sulle dove concentrare gli sforzi di ottimizzazione di rete per il miglioramento delle prestazioni migliori e rendimento dell'investimento in. I punti finali vengono consolidati nelle categorie indicate in base a riservatezza dell'esperienza utente efficienti busta qualità, volume e le prestazioni di rete di scenari e facilità di implementazione. È possibile applicare le ottimizzazioni consigliate nello stesso modo a tutti gli endpoint di una determinata categoria.

  • Ottimizza endpoint sono necessari per la connettività a ogni servizio Office 365 e rappresentano oltre 75% della larghezza di banda Office 365, le connessioni e volume dei dati. Gli endpoint rappresentano scenari Office 365 più sensibili alle prestazioni, latenza e la disponibilità di rete. Tutti gli endpoint sono ospitati nei Data Center di Microsoft. La velocità di modifica per i punti finali in questa categoria dovrebbe essere molto inferiore per gli endpoint in due categorie. Questa categoria include un set di molto piccolo (sull'ordine ~ 10) della chiave URL e un insieme di subnet definito impegna costantemente per carichi di lavoro, ad esempio Exchange Online, SharePoint Online, Skype for Business online e Microsoft TeamsOffice 365 di base.

    Un elenco ridotto di ben endpoint critiche essere utili per pianificare e implementare le ottimizzazioni rete valore elevato per le destinazioni più veloce e più semplice.

    Esempi di Ottimizza endpoint includono https://outlook.office365.com, https://<tenant>.sharepoint.com e https://<tenant>-my.sharepoint.com.

    Metodi di ottimizzazione includono:

    • Ignora o proprietà consentite endpoint Ottimizza su dispositivi di rete e servizi che eseguono intercettazione il traffico, SSL decrittografia, ispezione pacchetti complete e filtro dei contenuti.

    • Ignorare i dispositivi proxy locale e servizi basati su cloud proxy comuni per l'esplorazione di Internet generico.

    • Definizione delle priorità la valutazione di questi endpoint come completamente attendibile per i sistemi di infrastruttura e perimetro di rete.

    • Definizione delle priorità riduzione o eliminazione di backhauling WAN e facilitare l'accesso diretto distribuito uscita basati su Internet per gli endpoint quanto più vicino posizioni utenti/ramo possibili.

    • Facilitare la connettività diretta a questi endpoint cloud per gli utenti VPN mediante l'implementazione di divisione tunneling.

    • Assicurarsi che gli indirizzi IP restituiti dal risoluzione dei nomi DNS corrispondano il percorso di uscita routing per gli endpoint.

    • Definizione delle priorità questi endpoint per l'integrazione WAN SD per il routing della latenza diretta, minima nel punto più vicino peering Internet della rete globale Microsoft.

  • Consenti endpoint necessari per la connettività a servizi specifici Office 365 e le funzionalità, ma non sono come sensibili alle prestazioni di rete e la latenza come quelli disponibili nelle categorie Ottimizza . Ingombro di rete generale di questi endpoint dal punto di vista della larghezza di banda e connessione conteggio è molto più piccole. Questi endpoint sono riservati per Office 365 e si trovano nei Data Center di Microsoft. Rappresentano una vasta gamma di servizi di micro Office 365 e le relative dipendenze (sull'ordine degli URL ~ 100) e previsto per modificare una velocità maggiore rispetto a quelle della categoria Ottimizza . Non tutti i punti finali in questa categoria sono associati a subnet dedicata definita.

    Le ottimizzazioni di rete per gli endpoint Consenti possono migliorare l'esperienza utente di Office 365, ma alcuni clienti possono scegliere definire l'ambito di tali ottimizzazioni più ristretto per ridurre al minimo le modifiche alla rete.

    Esempi di Consenti endpoint sono https://*.protection.outlook.com e https://accounts.accesscontrol.windows.net.

    Metodi di ottimizzazione includono:

    • Ignora o proprietà consentite endpoint Consenti su dispositivi di rete e servizi che eseguono intercettazione il traffico, SSL decrittografia, ispezione pacchetti complete e filtro dei contenuti.

    • Definizione delle priorità la valutazione di questi endpoint come completamente attendibile per i sistemi di infrastruttura e perimetro di rete.

    • Definizione delle priorità riduzione o eliminazione di backhauling WAN e facilitare l'accesso diretto distribuito uscita basati su Internet per gli endpoint quanto più vicino posizioni utenti/ramo possibili.

    • Assicurarsi che gli indirizzi IP restituiti dal risoluzione dei nomi DNS corrispondano il percorso di uscita routing per gli endpoint.

    • Definizione delle priorità questi endpoint per l'integrazione WAN SD per il routing della latenza diretta, minima nel punto più vicino peering Internet della rete globale Microsoft.

  • Gli endpoint predefiniti rappresentano Office 365 servizi e le dipendenze che non richiedono qualsiasi ottimizzazione e possono essere considerate dalle reti cliente come valore associato il traffico Internet normale. Si noti che alcune endpoint in questa categoria non è ospitato in Data Center di Microsoft. Ad esempio https://odc.officeapps.live.com e https://appexsin.stb.s-msn.com.

Per ulteriori informazioni tecniche di ottimizzazione rete Office 365, vedere l'articolo endpoint di gestione di Office 365.

Confronto di protezione di rete perimetrale con sicurezza endpoint

L'obiettivo della protezione di rete tradizionale consiste nel rafforzare perimetro della rete aziendale con intrusione e attacchi dannosi. Come organizzazioni adottano Office 365, alcuni servizi di rete e i dati vengono parzialmente o completamente migrati nel cloud. Come avviene modifiche significative all'architettura di rete, questo processo richiede una nuova valutazione della protezione di rete che tiene conto nuove fattori:

  • Adottato servizi cloud, dati e servizi di rete sono distribuiti tra i data center locale e nel cloud e protezione perimetrale non è più adeguata autonomamente.

  • Gli utenti remoti connettersi alle risorse aziendali nei data center locale e nel cloud da posizioni non controllati, ad esempio abitazioni, alberghi e bar.

  • Funzionalità di sicurezza realizzati sempre più integrata in servizi cloud potenzialmente integrare o sostituire i sistemi di sicurezza esistenti.

Microsoft offre una vasta gamma di Office 365 funzionalità di sicurezza e vengono fornite informazioni per utilizzare le procedure consigliate che può essere utile per garantire la sicurezza dei dati e di rete per Office 365. Procedure consigliate includono le seguenti:

  • Usa l'autenticazione a più fattori (MFA)

    MFA aggiunge un ulteriore livello di protezione a una strategia di password complessa richiedendo agli utenti di confermare una chiamata telefonica, messaggio di testo o una notifica di app sul telefono smart dopo avere immesso correttamente la propria password.

  • Utilizzare la protezione App Cloud Office 365

    Impostare i criteri per tenere traccia delle attività anomala e agire su di esso. Impostare avvisi con Office 365 Cloud App sicurezza in modo che gli amministratori di esaminare attività utente insolito o rischiosa, ad esempio tramite download grandi quantità di dati, più tentativi accesso o indirizzi di connessioni da un indirizzo IP sconosciuto o pericoloso.

  • Configurare prevenzione della perdita di dati (DLP)

    Prevenzione consente di identificare i dati sensibili e creare criteri di evitare che gli utenti possano accidentalmente o intenzionalmente condividere i dati. Prevenzione si estende Office 365 inclusi Exchange Online, SharePoint Online e OneDrive in modo che gli utenti possono rimanere conformi senza interrompere il flusso di lavoro.

  • Uso dell'archivio protetto cliente

    Gli amministratori Office 365, è possibile utilizzare archivio protetto cliente per controllare la modalità del supporto tecnico accede i dati durante una sessione di supporto. In casi in cui il tecnico richiede l'accesso ai dati per risolvere un problema archivio protetto cliente consente di approvare o rifiutare la richiesta di accesso.

  • Utilizzare punteggio sicura Office 365

    Punteggio sicura è uno strumento analitica sicurezza consigliati da eseguire per ridurre ulteriormente il rischio. Punteggio sicura esamina le impostazioni di Office 365 e le attività e li confronta con una previsione stabilita da Microsoft. Si riceverà un punteggio in base a come allineati sono con procedure consigliate di sicurezza.

Un approccio globale alla sicurezza avanzata deve tenere conto delle operazioni seguenti:

  • MAIUSC enfasi da protezione perimetrale verso sicurezza endpoint applicando basate su cloud e caratteristiche di protezione client di Office.

    • Ridurre il perimetro della sicurezza al Data Center

    • Abilitare l'attendibilità equivalente per i dispositivi di utente all'interno di ufficio o in posizioni remote

    • Focalizzare l'attenzione sulla protezione la posizione dei dati e il percorso utente

    • Computer utente gestito hanno attendibilità superiore con sicurezza endpoint

    • Gestisce la sicurezza di tutte le informazioni modo globale, non concentrare l'attenzione sui perimetro

  • Ridefinire WAN e la creazione di sicurezza della rete perimetrale per consentire il traffico attendibile di ignorare i dispositivi di sicurezza e separare dispositivi non gestiti per reti Wi-Fi guest.

    • Ridurre i requisiti di sicurezza di rete del bordo WAN aziendale

    • Alcuni dispositivi di sicurezza di rete perimetrale come firewall sono comunque necessari, ma caricare viene ridotto

    • Garantisce locale uscita per il traffico Office 365

  • Miglioramenti possono essere gestiti in modo incrementale, come descritto nella sezione ottimizzazione incrementale . Alcune tecniche di ottimizzazione possono offrire rapporti costi/benefici migliori a seconda dell'architettura di rete e si consiglia di scegliere le ottimizzazioni che rendono più adeguato per l'organizzazione.

Per ulteriori informazioni sulla sicurezza Office 365 e conformità, vedere l'articolo Panoramica della sicurezza e conformità in Office 365.

Ottimizzazione incrementale

È stato rappresentato il modello di connettività di rete ideale per SaaS in precedenza in questo articolo, ma per molte organizzazioni di grandi dimensioni architetture di rete storicamente complesse, non sarà pratico direttamente apportare tutte le modifiche. In questa sezione verranno trattati gli argomenti un numero di modifiche incrementali che possono risultare utili per migliorare l'affidabilità e le prestazioni di Office 365.

I metodi utilizzati per ottimizzare il traffico Office 365 varia a seconda della topologia di rete e i dispositivi di rete che è stata implementata. Saranno necessario sviluppare una strategia che include la maggior parte o tutti i principi elencati nella sezione principi di connettività di Office 365 mentre organizzazioni di piccole dimensioni potrebbero solo grandi aziende con numerosi percorsi e procedure di protezione di rete complessa prendere in considerazione uno o due.

È possibile eseguire l'ottimizzazione come un processo incrementale applicazione ogni metodo successivamente. Nella tabella seguente vengono elencati i metodi di ottimizzazione chiave in ordine di relativo impatto sulla latenza e affidabilità per il numero massimo di utenti.

Metodo di ottimizzazione

Descrizione

Impatto

Risoluzione DNS locale e uscita Internet

Effettuare il provisioning di server DNS locali in ogni posizione e assicurarsi che tale uscita connessioni Office 365 a Internet più vicino possibile alla posizione dell'utente.

  • Ridurre a icona latenza

  • Migliorare la connettività affidabile al punto di ingresso Office 365 più vicino

Aggiungere punti di uscita internazionali

Se alla rete aziendale dispone di più percorsi ma punto di sola uscita, aggiungere punti di uscita internazionali per consentire agli utenti di connettersi al punto di ingresso Office 365 più vicino.

  • Ridurre a icona latenza

  • Migliorare la connettività affidabile al punto di ingresso Office 365 più vicino

Ignora proxy e dispositivi di ispezione

Configurare browser con i file PAC inviare richieste Office 365 direttamente ai punti di uscita.

Configurare router bordo e firewall per consentire il traffico Office 365 senza ispezione.

  • Ridurre a icona latenza

  • Ridurre il caricamento sui dispositivi di rete

Attivare la connessione diretta per gli utenti VPN

Per gli utenti VPN, attivare le connessioni Office 365 connettersi direttamente dalla rete dell'utente anziché sul tunnel VPN mediante l'implementazione tunneling divisa.

  • Ridurre a icona latenza

  • Migliorare la connettività affidabile al punto di ingresso Office 365 più vicino

Eseguire la migrazione da WAN tradizionale a SD WAN

SD-WAN (Software definito Wide Area Network) semplificare la gestione WAN e migliorare le prestazioni sostituendo router WAN tradizionale con dispositivi di rete, simile a virtualizzazione di risorse di elaborazione utilizzando macchine ().

  • Migliorare le prestazioni e la gestibilità di traffico WAN

  • Ridurre il caricamento sui dispositivi di rete

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×