Planowanie sieci z usługą ExpressRoute dla usługi Office 365

Ważne : Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

ExpressRoute dla usługi Office 365 zapewnia warstwy 3 łączność między sieci i centrach danych firmy Microsoft. Obwody za pomocą reklam rozsyłania obramowania Gateway Protocol (BGP) serwerach frontonu usługi Office 365. Z perspektywy urządzenia lokalnego gdy chcą wybierz poprawną ścieżkę TCP/IP w usłudze Office 365, Azure ExpressRoute występuje jako alternatywa w Internecie.

Azure ExpressRoute dodaje bezpośrednią ścieżkę do określonego zestawu obsługiwanych funkcji i usług, które są oferowane przez serwery Office 365 w centrach danych firmy Microsoft. Azure ExpressRoute nie zastępuje łączność z Internetem centrach danych firmy Microsoft lub podstawowe usług internetowych, takich jak rozpoznawanie nazw domen. Azure ExpressRoute i programu Internet obwodów powinny być zabezpieczone i zbędne.

W poniższej tabeli podano kilka różnic między połączeniami internetowymi i połączeniami usługi Azure ExpressRoute w kontekście usługi Office 365.

Różnice w zakresie planowania sieci

Internetowe połączenie sieciowe

Połączenie sieciowe usługi ExpressRoute

Dostęp do wymaganych usług internetowych, w tym:

  • Rozpoznawanie nazw DNS

  • Weryfikacja odwołań certyfikatów

  • Sieci dostarczania zawartości

Tak

Żądania skierowane do infrastruktury DNS i/lub CDN należącej do firmy Microsoft mogą korzystać z sieci usługi ExpressRoute.

Dostęp do usług Office 365, w tym:

  • Usługa Exchange Online

  • SharePoint Online

  • Skype dla firm Online

  • Office Online

  • Portal usługi Office 365 i uwierzytelnianie

Tak, wszystkie aplikacje i funkcje

Tak, określonej aplikacji i funkcji

Zabezpieczenia lokalne w obwodzie.

Tak

Tak

Planowanie wysokiej dostępności.

Przechodzenie do trybu failover na alternatywne internetowe połączenie sieciowe

Przełączanie awaryjne do alternatywnego połączenia ExpressRoute

Połączenie bezpośrednie z przewidywalnym profilem sieciowym.

Nie

Tak

Łączność IPv6.

Tak

Tak

Rozwijanie tytuły poniżej dla sieci więcej wskazówek planowania. Również wprowadziliśmy 10 część serii Azure ExpressRoute dla usługi Office 365 szkolenia dives szczegółowego.

Jeśli korzystasz z istniejących elektrycznego Azure ExpressRoute i chcesz dodać łączności Office 365 przez ten obwód, należy zwrócić uwagę na liczbę obwodów, lokalizacje wyjściowym i rozmiar obwodów, aby upewnić się, że będzie odpowiada potrzebom Twojej Office 365 Użycie. Większość klientów wymagają dodatkowych przepustowości oraz wiele wymagają dodatkowych obwodów.

Aby włączyć dostęp do Office 365 przez do istniejącego obwody Azure ExpressRoute, Skonfiguruj odpowiednie filtry rozsyłania zapewnienie usług Office 365 są dostępne.

Subskrypcja Azure ExpressRoute jest klienta na subskrypcje znaczenia są powiązane z klientów. Jako klienta mogą zawierać wiele obwodów Azure ExpressRoute i ma dostęp do wielu zasobów chmury firmy Microsoft na tych obwodów. Na przykład, użytkownik może uzyskać dostęp do Azure hostowanej maszyn wirtualnych, dzierżawę test Office 365 i dzierżawę produkcji Office 365 przez parę zbędne obwodów Azure ExpressRoute.

W poniższej tabeli opisano dwa typy relacji zaglądanie, których można wybierać do wykonania nad usługi obwodów.

Relacja komunikacji równorzędnej

Prywatna na platformie Azure

Firmy Microsoft

Usługi

IaaS: Azure Virtual Machines

PaaS: Azure usług publicznych

Władz akredytacji bezpieczeństwa: Office 365

Władz akredytacji bezpieczeństwa: Dynamics 365

Connection initiation

U klienta do firmy Microsoft

U firmy Microsoft do klienta

U klienta do firmy Microsoft

U firmy Microsoft do klienta

Obsługa usługi QoS

Brak usługi QoS

QoS1

1Usługa QoS obsługuje obecnie tylko program Skype dla firm.

Każdy klient Office 365 ma wymagania dotyczące przepustowości unikatowe w zależności od liczby osób w każdej lokalizacji, jak aktywne są one z poszczególnych aplikacji Office 365 i innych czynników, takich jak korzystanie z lokalnego lub hybrydowych sprzętu i zabezpieczeń sieci konfiguracje.

Zbyt niska przepustowość będzie skutkować przeciążeniem sieci, ponownymi transmisjami danych i nieprzewidywalnymi opóźnieniami. Zbyt wysoka przepustowość będzie skutkować niepotrzebnymi kosztami. W istniejącej sieci przepustowość jest często określana jako ilość dostępnej swobody w obwodzie podana jako wartość procentowa. 10% swoboda prawdopodobnie będzie skutkować przeciążeniem, a 80% — zwykle oznacza niepotrzebne koszty. Typowe poziomy docelowe swobody wynoszą od 20 od 50%.

Aby znaleźć odpowiedni poziom przepustowości, mechanizmu zalecane jest testowanie do istniejącej zużycie sieci. To jest jedynym sposobem na PRAWDA miarę zastosowania a muszą jako każdej konfiguracji sieci i aplikacje na kilka sposobów unikatowe. Gdy pomiaru możesz przydaje się zwrócić szczególną uwagę całkowity przepustowości, opóźnienia i przeciążeń TCP sieci zapoznać się z potrzebami.

Po ma szacowany planu bazowego, zawierającego wszystkie aplikacje sieci, pilotażowych Office 365 niewielkiej grupie, która obejmuje różne profile osób w Twojej organizacji do określenia rzeczywistego zużycia i oszacowanie kwoty za pomocą dwóch pomiarów przepustowości będzie wymagane dla każdej lokalizacji pakietu office. Jeśli istnieją opóźnienie lub port TCP przeciążeń problemów znalezionych w testowania, może być konieczne przeniesienie bliżej wyjściowego do pracowników za pomocą usługi Office 365 lub usuń intensywnie sieć skanowania, takie jak SSL odszyfrowywanie i kontroli.

Dotyczy wszystkich naszych zaleceń dotyczących zaleca się, jakiego rodzaju przetwarzania sieciowych obwody zarówno ExpressRoute, jak i Internet. To samo dotyczy dla każdego ze wskazówkami zawartymi w naszym wydajności dostosowywania witryny.

Zabezpieczanie łączności Azure ExpressRoute zaczyna się z tymi samymi zasadami co zabezpieczanie łączność z Internetem. Wybierz wielu klientów do wdrożenia kontrolki sieci i obwód kształtu na ścieżce ExpressRoute łączenia sieci lokalnej z Office 365 i innych chmury firmy Microsoft. Decyduje może zawierać zapory, serwerów proxy aplikacji, zapobieganie wycieku danych, wykrywanie intruzów, systemów zapobiegania intruzów i tak dalej. W większości przypadków klienci dotyczą różnych poziomów kontroli ruchu zainicjowane z lokalnego przechodząc do firmy Microsoft, a ruch zainicjowane przez firmę Microsoft, przechodząc do sieci lokalnej klienta, a ruch zainicjowane z lokalnego mają ogólny Miejsce docelowe Internet.

Oto kilka przykładów integrowanie zabezpieczeń z model usługi łączności ExpressRoute zainstalujesz.

Opcja integracji ExpressRoute

Model obwód kształtu zabezpieczeń sieci

Kolokacja programu Exchange w chmurze

Zainstaluj nową lub wykorzystaj istniejącą infrastrukturę zabezpieczeń/obwodu w infrastrukturze kolokacji, w której jest ustanawiane połączenie z usługą ExpressRoute.

Obiekt lokalizacji Współtworzenie dźwigni wyłącznie do celów routingu połączenie i ponownie zasięg połączenia z funkcji współtworzenia lokalizacji do lokalnego infrastruktury zabezpieczeń i obwód kształtu.

Połączenie typu punkt-punkt w sieci Ethernet

Zakończ połączenie typu punkt-punkt z usługą ExpressRoute w istniejącej lokalizacji lokalnej infrastruktury zabezpieczeń/obwodu.

Zainstalować nową infrastrukturę zabezpieczeń i obwód kształtu określonego w ścieżce ExpressRoute i przerwać to połączenie typu punkt-punkt.

Połączenie każdy z każdym (IPVPN)

Wykorzystaj istniejącą lokalną infrastrukturę zabezpieczeń/obwodu we wszystkich lokalizacjach z punktami wyjściowymi do połączenia IPVPN używanego dla usługi ExpressRoute na potrzeby łączności z usługą Office 365.

Hairpin IPVPN przeznaczone do lokalizacji określonej lokalnego ExpressRoute dla usługi Office 365, wyznaczona służyć jako zabezpieczeń i obwód kształtu.

Niektórych dostawców usług oferują funkcje zarządzane zabezpieczeń i obwód kształtu jako część ich rozwiązania integracji z Azure ExpressRoute.

Rozważając umiejscowienie w topologii opcji obwodu dotyczących sieci/zabezpieczeń używanych dla usługi ExpressRoute na potrzeby połączeń usługi Office 365 należy uwzględnić następujące dodatkowe kwestie.

  • Głębokość i typ mechanizmów kontroli sieci/zabezpieczeń mogą mieć wpływ na wydajność i skalowalność środowiska użytkownika usługi Office 365.

  • Wychodzące (na-lokalnej -> Microsoft) i ruchu przychodzącego (Microsoft -> lokalnego) [włączenie] przepływów mogą mieć inne wymagania. Prawdopodobnie innym niż wychodzące do ogólne Internet miejsc docelowych.

  • wymagania Office 365 dla porty i protokoły i niezbędne podsieci IP jest taka sama, czy ruch jest kierowane do ExpressRoute dla usługi Office 365 lub za pośrednictwem Internetu.

  • Topologii rozmieszczenie kontrolek sieci i zabezpieczeń klienta określa ultimate sieci kompleksowego między użytkownikiem a Office 365 usługi i nie może mieć istotny wpływ na czas oczekiwania sieci i przeciążeń.

  • Zachęcamy klientów do projektowania ich topologii zabezpieczeń i obwód kształtu do użytku z ExpressRoute dla usługi Office 365 zgodnie z najważniejsze wskazówki dotyczące nadmiarowości, wysokiej dostępności i awarii.

Oto przykład banku Woodgrove, który różni się różne opcje łączności Azure ExpressRoute modelami zabezpieczeń obwód kształtu opisanego powyżej.

Przykład 1. Zabezpieczanie usługi Azure ExpressRoute

Bank Woodgrove rozważa zaimplementowanie usługi Azure ExpressRoute i po zaplanowaniu optymalnej architektury na potrzeby routingu za pomocą usługi ExpressRoute na potrzeby usługi Office 365 oraz skorzystaniu z powyższych wskazówek w celu ustalenia wymagań dotyczących przepustowości określa najlepszą metodę zabezpieczenia obwodu.

W przypadku banku Woodgrove, wielonarodowej organizacji z lokalizacjami na kilku kontynentach, zabezpieczenia muszą obejmować wszystkie obwody. Optymalna opcja łączności dla banku Woodgrove to połączenie wielopunktowe z wieloma lokalizacjami komunikacji równorzędnej na świecie do obsługi potrzeb pracowników na każdym kontynencie. Każdy kontynent zawiera nadmiarowe obwody usługi Azure ExpressRoute i zabezpieczenia muszą obejmować wszystkie te obwody.

Osoby Woodgrove istniejącej infrastruktury będzie stabilny i mogą obsługiwać dodatkowe pracy, w wyniku banku Woodgrove można korzystać z infrastruktury dla ich Azure ExpressRoute i internet zabezpieczeń obwód kształtu. Jeśli to nie zostały wielkości liter, Woodgrove można zakupić dodatkowe urządzenia uzupełnienie ich istniejących urządzeń lub powinien obsługiwać innego typu połączenia.

Zaleca się, co najmniej dwa obwody aktywnej z każdego wyjściowe z ExpressRoute do dostawcy ExpressRoute inicjowania obsługi administracyjnej. Jest to najczęściej używane miejsce widzimy błędów w przypadku klientów i łatwo można uniknąć go przez inicjowania obsługi administracyjnej pary obwodów ExpressRoute aktywny/aktywny. Również zalecamy co najmniej dwa obwody Internet aktywny/aktywny, ponieważ wiele usług Office 365 są dostępne tylko w Internecie.

Wewnątrz punktu wyjściowego sieci znajduje się wiele innych urządzeń i obwodów, które mają znaczenie krytyczne w sposób osób odbiera dostępności. Te części scenariuszy łączności nie są objęte ExpressRoute lub Office 365 zwiększany, ale kluczową rolę były one odtwarzane podczas dostępność usługi kompleksowe jako znane przez osoby w Twojej organizacji.

Skup się na pracowników za pomocą, a działania usługi Office 365, jeśli awarii jednej części będzie miało wpływu na osób możliwości korzystania z usługi, poszukaj opcjami ograniczania całkowity procent osób, których dotyczy problem. W przypadku złożonych faktyczną trybu pracy awaryjnej, warto rozważyć osób występowania długo odzyskiwania i poszukaj tryby pracy awaryjnej faktyczną proste i automatyczne.

Poza siecią, usługi Office 365, ExpressRoute i dostawcy ExpressRoute wszyscy mają różne poziomy dostępności.

Dostępność po stronie usługi

  • Usługi Office 365 są objęte precyzyjnie zdefiniowanymi umowami dotyczącymi poziomu usług (SLA), które zawierają metryki czasu bezawaryjnego działania i dostępności poszczególnych usług. Usługa Office 365 może utrzymywać tak wysokie poziomy dostępności usług między innymi dzięki możliwości płynnego przechodzenia do trybu failover przez poszczególne składniki między wieloma centrami danych firmy Microsoft przy użyciu globalnej sieci firmy Microsoft. Ta funkcja trybu failover obejmuje swoim zasięgiem centrum danych i sieć aż po wiele punktów wyjściowych Internetu i umożliwia płynne przechodzenie do trybu failover z perspektywy użytkowników usługi.

  • ExpressRoute zawiera SLA 99,9% dostępności na poszczególnych obwody dedykowane między Microsoft Edge sieci i infrastruktury ExpressRoute dostawcy lub u partnera. Poziomy te usługi są stosowane na poziomie elektrycznego ExpressRoute składa się z dwóch niezależnych połączeń między zbędne wyposażenia firmy Microsoft i wyposażenia dostawcy sieci w każdym miejscu peering.

Dostępność po stronie dostawcy

  • Ustalenia dotyczące poziomu usług firmy Microsoft przestają obowiązywać u dostawcy lub partnera usługi ExpressRoute. Ponadto właśnie u nich możesz podjąć decyzje, które wpłyną na poziom dostępności. Należy dokładnie ocenić cechy architektury, dostępności i odporności oferowane przez Twojego dostawcę usługi ExpressRoute między obwodem Twojej sieci i połączeniem Twoich dostawców w każdej lokalizacji komunikacji równorzędnej firmy Microsoft. Szczególnie zwróć uwagę zarówno na logiczne, jak i fizyczne aspekty nadmiarowości, sprzęt obsługujący komunikację równorzędną, obwody sieci WAN dostarczane przez operatora oraz wszelkie usługi dodane, takie jak usługi NAT i zarządzane zapory.

Projektowanie planu dostępności

W scenariuszach kompleksowej łączności dla usługi Office 365 zdecydowanie zalecamy zaplanowanie i zaprojektowanie wysokiej dostępności i odporności. Projekt powinien uwzględniać następujące cechy:

  • nie pojedynczych punktów awarii, w tym zarówno internetowe i ExpressRoute obwodów.

  • minimalizacja liczby osób, na które będzie miała negatywny wpływ większość przewidywanych trybów awarii, i czasu trwania tego negatywnego wpływu;

  • optymalizacja procesu odzyskiwania po awarii z większości przewidywanych trybów awarii pod kątem prostoty, powtarzalności i automatyzacji;

  • obsługa pełnych wymagań ruchu i funkcji sieciowych za pośrednictwem nadmiarowych ścieżek bez znacznego pogorszenia.

Scenariusze dotyczące łączności powinny uwzględniać topologię sieci zoptymalizowaną pod kątem wielu niezależnych i aktywnych ścieżek sieciowych do usługi Office 365. Pozwoli to uzyskać lepszą kompleksową dostępność niż w przypadku topologii zoptymalizowanej tylko pod kątem nadmiarowości na poziomie pojedynczego urządzenia lub składnika sprzętu.

Porada : Jeśli Twoi użytkownicy są rozproszeni na wielu kontynentach lub w wielu regionach geograficznych i każda z tych lokalizacji łączy się za pośrednictwem nadmiarowych obwodów sieci WAN z pojedynczą lokalizacją lokalną, w której znajduje się pojedynczy obwód usługi ExpressRoute, będą mieli zapewnioną niższą kompleksową dostępność usługi niż w przypadku projektu topologii sieci uwzględniającego niezależne obwody usługi ExpressRoute łączące poszczególne regiony z najbliższą lokalizacją komunikacji równorzędnej.

Zaleca się, co najmniej dwa obwody ExpressRoute z każdego elektrycznego nawiązywanie połączenia z innej lokalizacji geograficznej peering inicjowania obsługi administracyjnej. Należy zapewnić tę parę aktywny aktywny obwodów dla każdego regionu, gdzie inni użytkownicy będą używać łączności ExpressRoute dla usług Office 365. Dzięki temu każdego regionu utrzymać połączenie podczas awarii, którego dotyczy głównych lokalizacji, takiej jak centrum danych lub zaglądanie lokalizacji. Konfigurowanie je jako aktywny/aktywny umożliwia użytkownikowi ruchu zostać rozłożone na wielu ścieżek sieciowych. Zmniejsza zakres osoby zależne w dostawie sprzętu urządzeniem lub siecią.

Nie zaleca się używanie pojedynczy obwód ExpressRoute z Internetem jako kopii zapasowej.

Przykład 2. Funkcja trybu failover i wysoka dostępność

Projekt uwzględniający wiele lokalizacji geograficznych banku Woodgrove przeszedł przegląd w zakresie routingu, przepustowości i zabezpieczeń, a teraz musi przejść przegląd w zakresie wysokiej dostępności. Bank Woodgrove rozpatruje wysoką dostępność w odniesieniu do trzech kategorii: odporności, niezawodności i nadmiarowości.

Odporność umożliwia bankowi Woodgrove szybkie odzyskiwanie po awarii. Niezawodność umożliwia bankowi Woodgrove oferowanie spójnych wyników w ramach systemu. Nadmiarowość umożliwia bankowi Woodgrove przechodzenie między jednym lub większą liczbą dublowanych wystąpień infrastruktury.

W obrębie każdej konfiguracji brzegowej bank Woodgrove ma nadmiarowe zapory, serwery proxy i systemy wykrywania nieautoryzowanego dostępu. Dla Ameryki Północnej bank Woodgrove ma jedną konfigurację brzegową w centrum danych w Dallas i drugą konfigurację brzegową w centrum danych w Virginii. Nadmiarowy sprzęt w obu tych lokalizacjach zapewnia odporność w danej lokalizacji.

Konfiguracja sieci w banku Woodgrove została opracowana zgodnie z kilkoma kluczowymi zasadami:

  • W każdym regionie geograficznym jest kilka obwodów usługi Azure ExpressRoute.

  • Każdy obwód w regionie może obsługiwać cały ruch sieciowy w ramach tego regionu.

  • Na potrzeby routingu będzie wybierana jedna lub druga ścieżka na podstawie przejrzystych kryteriów, takich jak dostępność, lokalizacja itd.

  • Przechodzenie do trybu failover między obwodami usługi Azure ExpressRoute odbywa się automatycznie bez potrzeby dodatkowej konfiguracji lub działań ze strony banku Woodgrove.

  • Przechodzenie do trybu failover między obwodami internetowymi odbywa się automatycznie bez potrzeby dodatkowej konfiguracji lub działań ze strony banku Woodgrove.

W tej konfiguracji uwzględniającej nadmiarowość na poziomie fizycznym i wirtualnym bank Woodgrove może niezawodnie zapewnić odporność lokalną, regionalną i globalną. Bank Woodgrove wybrał tę konfigurację po dokonaniu oceny pojedynczego obwodu usługi Azure ExpressRoute na region oraz oceny możliwości przechodzenia do trybu failover za pośrednictwem Internetu.

Gdyby bank Woodgrove nie mógł mieć kilku obwodów usługi Azure ExpressRoute na region, ruch routingu inicjowany w Ameryce Północnej i skierowany do obwodu usługi Azure ExpressRoute w regionie Azji i Pacyfiku dodawałby nieakceptowalny poziom opóźnień, a wymagana konfiguracja usługi przekazywania żądań DNS byłaby bardziej złożona.

Używanie w Internecie jako kopię zapasową konfiguracji nie jest zalecane. Spowoduje to przerwanie zasady niezawodności Woodgrove firmy, uzyskując niezgodne doświadczenie przy użyciu połączenia. Ponadto konfiguracji ręcznej będzie wymagane do pracy awaryjnej ustalając anonsy BGP, które zostały skonfigurowane, Konfiguracja NAT konfiguracji systemu DNS i konfiguracji serwera proxy. Dodane to złożoność pracy awaryjnej powoduje zwiększenie czasu, aby odzyskać i zmniejszenie możliwość diagnozowanie i rozwiązywanie problemów z etapy.

Nadal masz pytania dotyczące sposobu planowania i Implementowanie zarządzania ruchem lub Azure ExpressRoute? W tym artykule reszty naszych wskazówek siecią i wydajnością lub Często zadawane pytania Azure ExpressRoute.

Wybieranie lokalizacji usługi obwodów na podstawie swojej przepustowości, opóźnienie, zabezpieczenia i Planowanie wysokiej dostępności. Znając optymalnego lokalizacje, które chcesz umieścić obwody Przejrzyj bieżącą listę dostawców według regionów.

Praca z dostawcą lub dostawców, aby wybrać najlepszą opcje połączenia, typu punkt-punkt, wielu punkt lub hostowanej. Należy pamiętać, że można mieszać i dopasowywać opcje połączeń, ile przepustowość i innych składników zbędne obsługuje projekt dostępność routingu i wysoki.

Oto krótki łącze umożliwia wróci: https://aka.ms/planningexpressroute365

Tematy pokrewne

Sieci łączności z usługi Office 365
Azure ExpressRoute dla usługi Office 365
Zarządzanie ExpressRoute dla usługi Office 365 łączności
Routing za pomocą ExpressRoute dla usługi Office 365
Implementowanie ExpressRoute dla usługi Office 365
społeczności przy użyciu BGP ExpressRoute dla usługi Office 365 scenariusze (wersja preview)
jakości multimediów i wydajności sieci łączności w programie Skype dla firm Online
Optymalizacja sieci programu Skype dla firm Online
ExpressRoute i QoS w programie Skype dla firm Online
połączeń przepływu za pomocą ExpressRoute
za pomocą planów bazowych Dostosowywanie wydajności usługi Office 365i Historia wydajności
wydajności Rozwiązywanie problemów z planu usługi Office 365
adresy URL usługi Office 365 i zakresy adresów IP
usługi Office 365 sieci i dostosowywanie wydajności
Rozwiązywanie problemów z łącznością w usłudze Office 365

Uwaga : Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×