Planejamento de rede com o ExpressRoute para Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Antes de adicionar o Azure ExpressRoute à sua arquitetura de rede, é uma boa ideia pensar bem e planejar como as solicitações de aplicativo serão convertidas em tráfego de rede.

O Rota Expressa para Office 365 fornece conectividade de camada 3 entre a rede do cliente e os data centers da Microsoft. A conectividade de camada 3 é fornecida por meio de anúncios de roteamento de BGP (Border Gateway Protocol) que oferecem rotas diretas para os servidores de front-end do Office 365. Sob a perspectiva dos dispositivos no local, o Azure ExpressRoute é visto como uma alternativa à Internet durante a avaliação do caminho TCP/IP correto para o Office 365.

O Azure ExpressRoute adiciona um caminho direto a um conjunto específico de recursos com suporte e serviços oferecidos pelos servidores do Office 365 em data centers da Microsoft. O Azure ExpressRoute não substitui a conectividade com a Internet a data centers da Microsoft ou a serviços de Internet básicos, como resolução de nome de domínio.

A tabela a seguir destaca algumas diferenças entre as conexões com a Internet e com o Azure ExpressRoute no contexto do Office 365.

Diferenças no planejamento de rede

Conexão de rede com acesso à Internet

Conexão de rede do ExpressRoute

Acesso aos serviços de Internet necessários, incluindo:

  • Resolução do nome DNS

  • Verificação de certificados revogados

  • Redes de distribuição de conteúdo

Sim

Solicitações à infraestrutura de DNS e/ou CDN podem usar a rede do ExpressRoute.

Acesso aos serviços do Office 365, incluindo:

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Portal e a autenticação do Office 365

Sim, todos os aplicativos e recursos

Sim, recursos e aplicativos específicosde

Segurança local no perímetro.

Sim

Sim

Planejamento de alta disponibilidade.

Failover para uma conexão de rede com acesso à Internet alternativa

Failover para uma conexão do ExpressRoute alternativa*

Conexão direta com um perfil de rede previsível.

Não

Sim

Conectividade IPv6.

Sim

Não

*Só é recomendável fazer failover para uma conexão à Internet em caso de topologias de rede simples.

Os recursos a seguir estão aqui ajudar a orientar seu planejamento. Nós também gravou uma série de Rota expressa do Azure para treinamento do Office 365 10 parte no canal 9 para ajudar a explicar os conceitos de forma mais detalhada.

Se você estiver usando um circuito do Azure ExpressRoute existente e quiser habilitar a conectividade para o Office 365 por esse circuito, primeiro avalie se a quantidade existente de circuitos, os locais de saída e o tamanho dos circuitos são adequados para serem estendidos ao Office 365. A maioria dos clientes exige largura de banda adicional e vários outros circuitos.

A adição de conectividade ao Office 365 por circuitos existentes do Azure ExpressRoute é feita pela configuração de emparelhamento público da Microsoft com a configuração de emparelhamento do Azure Público ou do Azure Privado no circuito. Um mesmo circuito pode fornecer as três relações de emparelhamento.

A assinatura do Azure ExpressRoute é centrada no cliente; as assinaturas são vinculadas aos clientes. Vários clientes podem ter vários circuitos do Azure ExpressRoute e podem acessar vários recursos da Microsoft na nuvem por esses circuitos. Por exemplo, um único cliente pode optar por acessar uma máquina virtual hospedada no Azure, um locatário de teste do Office 365 e um locatário de produção do Office 365 por um par de circuitos do Azure ExpressRoute.

Se você está usando o Azure ExpressRoute hoje com o Azure, há algumas diferenças que você deve conhecer.

Relação de emparelhamento

Azure Privado

Azure Público

Microsoft

Serviços

IaaS: máquinas virtuais do Azure

PaaS: Azure Público

SaaS: Office 365 e CRM Online

Connection initiation

Cliente-para-Microsoft

Microsoft-para-cliente

Cliente-para-Microsoft

Cliente-para-Microsoft

Microsoft-para-cliente

Suporte a QoS

Sem QoS

Sem QoS

QoS1

1QoS dá suporte apenas ao Skype for Business no momento.

Cada cliente do Office 365 tem necessidades de largura de banda exclusivas dependendo do número de usuários em cada local de filial, qual o grau de atividade desses usuários em cada aplicativo do Office 365 e outros fatores, como o uso de equipamentos locais ou híbridos e configurações de segurança de rede.

Ter muito pouca largura de banda resultará em congestionamento, retransmissões de dados e atrasos imprevisíveis. Ter muita largura de banda resultará em custos desnecessários. Em uma rede existente, a largura de banda é muitas vezes referida, em termos de quantidade de espaço disponível no circuito, como uma porcentagem. Uma reserva dinâmica de 10% provavelmente resulta em congestionamento e uma reserva dinâmica de 80% geralmente significa custos desnecessários. Alocações típicas de reserva dinâmica ficam entre 20% e 50%.

Para encontrar o nível certo de largura de banda, o melhor mecanismo é testar seu consumo de rede existente. Essa é a única maneira de obter uma verdadeira medida do uso e da necessidade, já que cada configuração de rede e aplicativo é, de certa forma, único. Oferecemos algumas calculadoras de largura de banda para obter uma estimativa das necessidades de largura de banda do Exchange Online, do OneDrive for Business e do Skype for Business Online; no entanto, essas calculadoras não contam com o tráfego de rede que pode percorrer o circuito do Azure ExpressRoute, como o CRM Online, a sincronização de identidade e assim por diante.

Depois de estimar a linha de base que inclui todos os aplicativos de rede, faça o teste-piloto do Office 365 com um pequeno grupo composto de diferentes perfis de usuários finais em sua organização para determinar o uso real e use as duas medidas para estimar a largura de banda necessária para cada filial.

Também é importante observar que os mecanismos de limitação para o Exchange Online e o SharePoint Online não são afetados pelo Azure ExpressRoute. Todas as orientações sobre o site de ajuste de desempenho do Office 365 se aplicam aos clientes independentemente do uso do ExpressRoute.

Depois que suas necessidades de largura de banda forem determinadas por local, você poderá determinar o número e o tamanho dos circuitos a adquirir. Consulte o conteúdo do Azure para obter mais detalhes sobre os tamanhos de circuito e os modelos de cobrança diferentes que estão disponíveis para atender às suas necessidades.

A proteção da conectividade do Azure ExpressRoute começa com os mesmos princípios de proteção da conectividade com a Internet. Muitos clientes optam por implantar controles de rede e perímetro ao longo do caminho do ExpressRoute conectando seus locais de rede ao Office 365 e a outras nuvens da Microsoft. Esses controles podem incluir firewalls, proxies de aplicativo, prevenção contra vazamento de dados, detecção de invasão, sistemas de prevenção de invasão e assim por diante. Em muitos casos, os clientes aplicam níveis diferentes de controles de tráfego iniciados no local em direção à Microsoft em relação a tráfego iniciado na Microsoft em direção à rede local do cliente no local.

Ao considerar opções e soluções de topologia para a manutenção do nível de controle de rede e perímetro desejado para o ExpressRoute em conexões do Office 365, é importante compreender que eles estão intimamente relacionados à topologia da rede geral e ao modelo de conectividade do ExpressRoute que você opta por implantar. A tabela abaixo fornece alguns exemplos:

Opção de integração do ExpressRoute

Modelo de perímetro de segurança de rede

Colocalizada em um compartilhamento de nuvem

Instale novas ou aproveite a infraestrutura/o perímetro de segurança existente na instalação de colocalização onde a conexão do ExpressRoute foi estabelecida.

Aproveite a instalação de colocalização unicamente para fins de roteamento/interconexão e conexões de backhaul da instalação de colocalização na infraestrutura de segurança/perímetro local.

Ethernet de ponto a ponto

Termine a conexão do ExpressRoute ponto a ponto no local da infraestrutura de segurança/perímetro existente.

Instale a nova infraestrutura de segurança/perímetro específica para o caminho do ExpressRoute e termine a conexão ponto a ponto lá.

Para qualquer IPVPN

Aproveite uma infraestrutura de segurança/parâmetro local existente em todos os locais que saem para o IPVPN usado para o ExpressRoute na conectividade do Office 365.

Conecte o IPVPN usado no ExpressRoute para Office 365 a locais específicos designados para servir como perímetro/segurança.

Além das opções acima, alguns provedores de serviços podem oferecer funcionalidade gerenciada de perímetro/segurança como parte de suas soluções de integração com o Azure ExpressRoute.

Ao considerar o posicionamento de topologia das opções de perímetro de rede/segurança usadas para o ExpressRoute em conexões do Office 365, os procedimentos abaixo serão considerações adicionais

  • A profundidade e o tipo de controles de segurança/rede podem afetar o desempenho e a escalabilidade da experiência do usuário do Office 365.

  • Os fluxos de saída (local -> Microsoft) e entrada (Microsoft -> local) [se habilitados] podem ter requisitos diferentes.

  • Os requisitos do Office 365 para portas/protocolos e sub-redes de IP necessárias são os mesmos, seja o tráfego direcionado pelo ExpressRoute para o Office 365 ou pela Internet.

  • O posicionamento topológico dos controles de segurança/rede de cliente determina no fim a rede de ponta a ponta entre o usuário e o serviço do Office 365 e pode ter um impacto significativo na latência de rede.

  • Os clientes são incentivados a criar sua topologia de perímetro/segurança para usar com o ExpressRoute para Office 365 de acordo com as melhores práticas de redundância, alta disponibilidade e recuperação de desastres.

No exemplo a seguir, o Woodgrove Bank compara as diferentes opções de conectividade do Azure ExpressRoute nos modelos de segurança de perímetro discutidos acima.

Exemplo 1 – protegendo o Azure ExpressRoute

O Woodgrove Bank está pensando em implementar o Azure ExpressRoute e depois de planejar a melhor arquitetura para fazer o Direcionamento com o ExpressRoute para Office 365 e usar as orientações acima para entender os requisitos de largura de banda, eles estão definindo o melhor método para proteger o perímetro.

Para o Woodgrove, uma organização multinacional com filiais em vários continentes, a segurança deve abranger todos os perímetros. A opção de conectividade ideal para o Woodgrove é uma conexão de vários pontos com vários locais de emparelhamento em todo o mundo para atender às necessidades de seus funcionários em cada continente. Cada continente inclui circuitos do Azure ExpressRoute redundantes no continente e a segurança deve abranger todos eles.

A infraestrutura existente que o Woodgrove já tem é confiável e pode lidar com o trabalho adicional. Consequentemente, o Woodgrove Bank é capaz de utilizar a infraestrutura para a segurança do Azure ExpressRoute e do perímetro de Internet. Caso contrário, o Woodgrove poderia optar por comprar equipamentos adicionais para complementar seus equipamentos existentes ou para lidar com um tipo diferente de conexão.

Ao pensar em alta disponibilidade, pense a partir da experiência da pessoa que usa o serviço. Isso se aplica a aplicativos e serviços de infraestrutura local como se aplicaria aos serviços baseados em Internet, como o Office 365. Há muitos fatores que podem influenciar a experiência de disponibilidade de uma pessoa, desde os componentes do próprio serviço do Office 365 a todos os componentes locais necessários para usar o Office 365 e tudo o que estiver no meio.

Muitas vezes, o caminho de rede para o Office 365 inclui muitos componentes locais que não são redundantes ou projetados para serem altamente disponíveis. Muitos clientes tiveram uma experiência de disponibilidade ruim ao usar o Office 365 devido à falta de disponibilidade dos componentes intermediários, mesmo quando o Office 365 está disponível para os demais.

Se você planeja usar o ExpressRoute para Office 365 em seu tráfego de rede de produção, é essencial avaliar todos os fatores da topologia de rede, as conexões do ExpressRoute e infraestrutura local associada tendo em conta a experiência do usuário. Começando com o próprio serviço do Office 365 e indo em direção ao usuário final, veja várias considerações que você deve avaliar ao planejar sua estratégia de conectividade e disponibilidade para o Office 365.

Disponibilidade do serviço

  • Os serviços do Office 365 estão cobertos por contratos de nível de serviço bem definidos, que incluem métricas de tempo de atividade e a disponibilidade para serviços individuais. Um dos motivos pelos quais o Office 365 pode manter esses altos níveis de disponibilidade de serviço é a capacidade que os componentes individuais têm de fazer failover perfeitamente entre os data centers da Microsoft usando a rede global da Microsoft. Esse failover se estende desde o data center e da rede até vários pontos de saída de Internet e permite fazer o diretamente do ponto de vista das pessoas que usam o serviço.

  • O ExpressRoute fornece um SLA de 99,9% de disponibilidade em circuitos dedicados individuais entre o Microsoft Network Edge e o provedor do ExpressRoute ou infraestrutura de parceiro. Esses níveis de serviço são aplicadas no nível do circuito do ExpressRoute, que consiste em duas interconexões independentes entre o equipamento Microsoft redundante e o equipamento do provedor de rede em cada local de emparelhamento.

Disponibilidade do provedor

  • As disposições do contrato de nível de serviço da Microsoft se limitam até o ponto em que entra seu parceiro ou provedor do ExpressRoute. É aqui também o primeiro lugar em que você pode fazer escolhas que influenciarão seu nível de disponibilidade. Avalie com cuidado a arquitetura, a disponibilidade e a resiliência oferecidas pelo provedor do ExpressRoute entre o perímetro da sua rede e a conexão do provedor em cada local de emparelhamento da Microsoft. Preste muita atenção aos aspectos físicos e lógicos de redundância, do equipamento de emparelhamento, dos circuitos WAN fornecidos e de outros serviços com valor agregado, como serviços NAT ou firewalls gerenciados.

Disponibilidade do cliente

  • Seu perímetro de rede local e a saída do ExpressRoute exigem um exame detalhado. Da infraestrutura de WAN aos equipamentos nos pontos de saída e redes de perímetro que se conectam aos circuitos do ExpressRoute, seu exame deve avaliar como a disponibilidade e a resiliência são afetadas pela topologia de rede. Essas partes de seus cenários de conectividade não são cobertos pelos SLAs do Office 365 ou do ExpressRoute, mas desempenham um papel fundamental na disponibilidade de serviço de ponta a ponta observado pelos usuários finais.

  • Sua disponibilidade de Internet é ainda fundamental. Todos os locais onde as pessoas irão usar o Office 365 deve ter acesso à Internet, independentemente da conectividade do ExpressRoute. O Office 365 baseia-se em várias dependências do sistema, como a resolução de nome de domínio, a validação de certificado, as redes de distribuição de conteúdo, e o acesso a alguns pontos de extremidade do Office 365 que não estão disponíveis pelas conexões do ExpressRoute.

  • Concentre-se nas pessoas que usam e operam o Office 365. Se uma falha em um componente afetar a experiência delas ao usar o serviço, procure formas de limitar a porcentagem total de pessoas afetadas. Se um modo de failover for muito complexo operacionalmente, leve em conta a experiência de demora na recuperação e pense em modos de failover automatizados e simples.

Criando seu plano de disponibilidade

Recomendamos que você planeje e projete a alta disponibilidade e a resiliência em seus cenários de conectividade de ponta a ponta para o Office 365. Um design deve:

  • não ter pontos únicos de falha.

  • minimizar o número de pessoas afetadas e a duração do impacto na maioria dos modos de falha mais esperados.

  • otimizar para um processo de recuperação automático, simples e que possa ser repetido na maioria dos modos de falha mais esperados.

  • dar suporte às demandas de seu tráfego de rede e à funcionalidade por meio de caminhos redundantes, sem degradação considerável.

Seus cenários de conectividade devem incluir uma topologia de rede que seja otimizada para vários caminhos de rede independentes e ativos para o Office 365. Isso produzirá uma melhor disponibilidade de ponta a ponta do que uma topologia otimizada somente para redundância no nível do dispositivo ou do equipamento individual.

Dica : Se os usuários são distribuídos por vários continentes ou regiões geográficas e cada um desses locais se conecta por circuitos WAN redundantes em um local único onde há um único circuito do ExpressRoute, seus usuários terão menos disponibilidade do serviço de ponta a ponta do que em um design de topologia de rede que inclui circuitos do ExpressRoute independentes que conectam as diferentes regiões aos locais de emparelhamento mais próximos.

Recomendamos provisionar circuitos do ExpressRoute em diferentes locais de emparelhamento com redundância geográfica para cada região em que as pessoas usarão a conectividade o ExpressRoute nos serviços do Office 365. Isso permite que cada região permaneça conectada durante um desastre que afete um local importante, como um data center ou local de emparelhamento. Recomendamos também que essas conexões sejam configuradas como ativa/ativa, permitindo que o tráfego do usuário final seja distribuído entre vários caminhos de rede. Isso reduz o escopo das pessoas afetadas durante interrupções no nível do componente ou do equipamento.

Todos os cenários de failover discutidos até aqui foram circuitos do ExpressRoute e totalmente independentes das saídas de Internet e da disponibilidade do caminho de rede de Internet. Alguns clientes consideraram usar a Internet como caminho de rede para fazer failover caso o ExpressRoute fique indisponível. Em topologias de rede simples, isso deve ser elaborado no plano de failover. Quando uma topologia de rede começa a incluir capacidades de largura de banda diferentes em locais diferentes, roteamento de tráfego complexo ou configuração em nível de aplicativo usando configurações .PAC ou WPAD, o failover automático de um caminho de rede do ExpressRoute para um caminho de rede de Internet se torna impraticável. Se a topologia de rede inclui esses componentes mais complicados, recomendamos fazer testes elaborados para entender o processo e a experiência de failover.

Exemplo 2 – alta disponibilidade e failover

O design multigeográfico do Woodgrove Bank passou por um exame do roteamento, da largura de banda, da segurança e agora precisa ser examinado quanto à alta disponibilidade. O Woodgrove pensa em alta disponibilidade como três categorias: resiliência, confiabilidade e redundância.

A resiliência permite que o Woodgrove se recupere das falhas rapidamente. A confiabilidade permite que o Woodgrove tenha resultado consistente dentro do sistema. A redundância permite que o Woodgrove se mova entre uma ou mais ocorrências espelhadas de infraestrutura.

Em cada configuração de borda, o Woodgrove tem firewalls, proxies e IDS redundantes. Na América do Norte, o Woodgrove tem uma configuração de borda no datacenter de Dallas e outra configuração de borda no datacenter de Virgínia. O equipamento redundante em cada local oferece flexibilidade para esse local.

A configuração de rede do Woodgrove Bank é criada com base em alguns princípios-chave:

  • Em cada região geográfica, há vários circuitos do Azure ExpressRoute.

  • Cada circuito dentro de uma região pode dar suporte a todo o tráfego de rede nessa região.

  • O roteamento vai claramente preferir um ou outro caminho dependendo da disponibilidade, do local e assim por diante.

  • O failover entre os circuitos do Azure ExpressRoute acontece automaticamente sem a necessidade de configuração adicional ou ação por parte do Woodgrove.

  • O failover entre os circuitos de Internet acontece automaticamente sem a necessidade de configuração adicional ou ação por parte do Woodgrove.

Nessa configuração, com redundância no nível físico e virtual, o Woodgrove Bank é capaz de oferecer resiliência local, resiliência regional e resiliência global de maneira confiável. O Woodgrove optou por essa configuração depois de avaliar um único circuito do Azure ExpressRoute por região, além da possibilidade de fazer failover para a Internet.

Se o Woodgrove não pôde ter vários circuitos do Azure ExpressRoute por região, o roteamento do tráfego originado na América do Norte para o circuito do Azure ExpressRoute no Pacífico adicionaria que um nível de latência inaceitável e a configuração de encaminhadores de DNS adicionaria complexidade.

O aproveitamento da Internet como uma configuração de backup remove a conexão consistente previsível oferecida pelo Azure ExpressRoute. Isso quebra o princípio de confiabilidade do Woodgrove, resultando em uma experiência inconsistente com a conexão. Além disso, seria necessária a configuração manual para fazer o failover, considerando os anúncios de BGP que foram configurados, a configuração NAT, a configuração DNS e a configuração do proxy.

Ainda tem dúvidas sobre como planejar e implementar o gerenciamento de tráfego ou rota expressa do Azure? Leia o restante dos nossos orientações de rede e desempenho ou as Perguntas Frequentes de rota expressa do Azure.

Há muitos tipos diferentes de provedores do Azure ExpressRoute. O design do Azure ExpressRoute permite que os clientes escolham o provedor correto para cada local onde um circuito Azure ExpressRoute está provisionado. Para alguns clientes, isso significa todos os novos provedores de rede e, para outros, significa mais funcionalidade em um provedor de serviços existente.

Ao selecionar um provedor de serviços do Azure ExpressRoute, você deve avaliar o local em que deseja ter o circuito com base em todos o planejamento anterior relativo a roteamento, largura de banda, segurança e alta disponibilidade. Depois de determinar os locais ideais, avalie a opção de conectividade, ponto a ponto, vários ponto ou hospedada. Lembre-se de que você pode misturar e combinar as opções de conectividade, desde que a largura de banda e outros componentes redundantes deem suporte a seu design de roteamento e alta disponibilidade.

Com essas duas variáveis, localização e tipo de conectividade, identificadas, examine a lista atual de provedores por região.

Aqui está um pequeno link que você pode usar para voltar: https://aka.ms/planningexpressroute365

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Consulte Também

Conectividade de rede para o Office 365

Rota expressa do Azure para Office 365

Rota expressa Gerenciando para conectividade do Office 365

Roteamento com rota expressa para Office 365

Implementando rota expressa para Office 365

Comunidades BGP usando rota expressa para Office 365 cenários (prévia)

Qualidade de mídia e desempenho de conectividade de rede no Skype for Business Online

Otimizar sua rede para o Skype for Business Online

Rota expressa e QoS no Skype for Business Online

Usando a rota expressa do fluxo de chamadas

Ajuste de desempenho do Office 365 usando linhas de base e o histórico de desempenho

Plano para o Office 365 para solução de problemas de desempenho

URLs do Office 365 e intervalos de endereços IP

Office 365 rede e ajuste de desempenho

Conectividade de solução de problemas do Office 365

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×