Rețea de planificare cu ExpressRoute pentru Office 365

Important : Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

Înainte de a adăuga Azure ExpressRoute pentru a vă arhitectură de rețea, este o idee bună să considerați că și planificarea pentru cum solicitările de aplicație va fi interpretate ca traficul în rețea.

ExpressRoute pentru Office 365 furnizează layer 3 conectivitatea dintre rețeaua de clienți și centrele de date Microsoft. Conectivitate layer 3 este furnizat prin reclamă rutarea bordură Gateway Protocol (BGP), care oferă rute direct la Office 365 front-end servere. Din perspectiva dispozitive local, Azure ExpressRoute este văzută ca alternativă la Internet atunci când evaluarea calea TCP/IP corectă a Office 365.

Azure ExpressRoute adaugă o cale direct la un anumit set de caracteristici acceptate și serviciile care sunt oferite de servere Office 365 din centrele de date Microsoft. Azure ExpressRoute nu înlocuiește internet conectivitate la Microsoft centrele de date sau bază de servicii internet, cum ar fi Rezoluția de nume de domeniu.

Următorul tabel evidențiază câteva diferențe între internet și Azure ExpressRoute conexiuni într-un context de Office 365.

Diferențele în planificarea rețelei

Conexiunea la rețea Internet

Conexiunea la rețea ExpressRoute

Accesul la servicii internet necesare, inclusiv;

  • Rezoluția numelui DNS

  • Verificarea de revocare a certificatului

  • Rețele de distribuire a conținutului

Da

Solicitările de la Microsoft proprietatea DNS și/sau CDN infrastructura poate utiliza rețeaua ExpressRoute.

Accesul la servicii Office 365 , inclusiv;

  • Exchange Online

  • SharePoint Online

  • Skype for Business online

  • Office Online

  • Office 365 Portal și autentificare

Da, toate aplicațiile și caracteristici

Da, anumite aplicații și caracteristicile

Local securitate la perimetru.

Da

Da

Disponibilitate ridicată planificare.

Comutare automată la o conexiune la rețea internet alternative

Comutare automată la o alternativă ExpressRoute conexiune *

Conexiune directă cu un profil de rețea previzibile.

Nu

Da

Conexiunea IPv6.

Da

Nu

* Comutare automată la o conexiune la internet este recomandată doar pentru rețele simple topologii.

Aici sunt următoarele resurse pentru a ajuta la ghid de planificare. Am ați înregistrat, de asemenea, o serie de Azure ExpressRoute pentru Office 365 instruire 10 parte pe 9 canal pentru a explica mai bine conceptele.

Dacă utilizați un circuit Azure ExpressRoute existente și doriți să activați conectivitate la Office 365 peste acest circuit, mai întâi să evalueze dacă numărul de existente circuite, locații de ieșire și dimensiunea circuite sunt potrivite pentru extinderea Office 365. Majoritatea clienții necesită lățimea de bandă suplimentare și multe necesită circuite suplimentare.

Adăugarea de conectivitate la Office 365 peste existente Azure ExpressRoute circuite se termină la configurarea Microsoft Public privind alături de configurare peering Azure Public sau privat Azure pe circuit. Un singur circuit poate oferi toate cele trei dintre aceste relații peering.

Azure ExpressRoute abonament este client centrate, abonamente sunt legate la clienți, clienții poate avea mai multe Azure ExpressRoute circuite și le poate accesa multe Microsoft cloud resurse peste acele circuite. De exemplu, puteți alege un singur client pentru a accesa o Azure găzduit virtuale automată, o entitate găzduită de încercare Office 365 și o entitate găzduită de producție Office 365 peste o pereche de Azure ExpressRoute circuite.

Dacă utilizați Azure ExpressRoute astăzi cu Azure, există câteva diferențe care trebuie să știu despre.

Peering relație

Azure privat

Azure Public

Microsoft

Servicii

IaaS: Mașini virtuale Azure

PaaS: Public Azure

SaaS: Office 365 și CRM Online

Connection initiation

Client la Microsoft

Clienților Microsoft

Client la Microsoft

Client la Microsoft

Clienților Microsoft

Asistența pentru QoS

Nicio QoS

Nicio QoS

QoS1

1 QoS acceptă Skype for Business numai în acest moment.

Fiecare client Office 365 are lățimea de bandă unice nevoile în funcție de numărul de utilizatori la fiecare locație office, cum active acei utilizatori sunt cu fiecare aplicație Office 365 și alți factori, cum ar fi utilizarea local sau hibrid echipament și configurații de securitate rețea.

Având lățimea de bandă prea mic va avea ca rezultat aglomerarea, retransmisia de date și imprevizibil întârzieri. Aveți prea mult lățimea de bandă va avea ca rezultat cost nu sunt necesare. Într-o rețea existente, lățimea de bandă este adesea denumite ceea ce privește volumul de trecere disponibile pe circuit un procent. Având 10 % trecere va duce probabil în aglomerarea și având loc de trecere de 80 %, în general, înseamnă că cost nu sunt necesare. Trecere tipice țintă alocări sunt 20-50 %.

Pentru a găsi nivelul potrivit de lățime de bandă, cel mai bun mecanism este de a testa consumul de rețea existente. Aceasta este singura modalitate de a obține o măsură adevărat de utilizare și trebuie ca fiecare Configurare rețea și aplicații se află în câteva moduri unice. Oferim câteva calculatoare de lățime de bandă pentru a obține o estimare pentru Exchange Online, OneDrive pentru Business și Skype pentru Business Online lățimea de bandă nevoile; Totuși, aceste calculatoare nu va cont pentru alte traficul în rețea care pot parcurge circuit Azure ExpressRoute, cum ar fi CRM Online, identitate sincronizare, și așa mai departe.

Odată ce aveți o referință estimate, care include toate aplicațiile de rețea, pilot Office 365 cu un grup restrâns care cuprinde profiluri diferite de utilizatorii finali din organizația dvs., pentru a determina utilizarea real, și utilizați două măsurătorile pentru a estima cantitatea de lățime de bandă doriți pentru fiecare adresa de birou.

De asemenea, este important să rețineți mecanismele de limitare pentru Exchange Online și SharePoint Online nu sunt afectate de Azure ExpressRoute, toate instrucțiunile Office 365 performanța reglarea site-ului se aplică pentru clienții indiferent uz ExpressRoute.

După ce vă nevoile de lățime de bandă sunt determinate per locație, puteți determina numărul și dimensiunea circuite să obțineți. Se referă la conținutul Azure pentru mai multe detalii pe circuit de diferite dimensiuni și modelele de facturare, care sunt disponibile pentru a se potrivi nevoilor dvs.

Securizarea Azure ExpressRoute conectivitate începe cu aceleași principii ca securizarea conexiunii la internet. Mai multor clienţi alegeți să implementați controalele de rețea și perimetrul-a lungul calea ExpressRoute conectarea lor rețea local la Office 365 și alte nori Microsoft. Aceste controale pot include firewall-uri, proxy-urilor aplicațiilor, date scurgere împiedicare, detectarea intruziunilor, sisteme de prevenire intruziunii și etc. În multe cazuri clienții aplica diferite niveluri de controale la traficul inițiate din mediul local accesând Microsoft, comparativ cu trafic inițiate de la Microsoft accesând client local rețea.

Când luați în considerare opțiuni și topologie soluții pentru întreținerea nivelul dorit de rețea și perimetrul control pentru ExpressRoute pentru conexiunile Office 365 , este important să înțelegeți că aceștia îl strâns legate generală topologie de rețea și modelul de conectivitate ExpressRoute care ați ales să implementați. Următorul tabel oferă câteva exemple:

Opțiunea de integrare ExpressRoute

Rețea de securitate perimetru Model

Co-aflată la un exchange cloud

Instalați nou sau să optimizați infrastructura de securitate/perimetru existentă în locație co-locația în care s-a stabilit ExpressRoute conexiune.

Pârghie co-locație locație pur pentru distribuirea/interconectate scopuri și conexiuni de lansare înapoi la co-locația locație în infrastructura de securitate/perimetru local.

Punct la punct Ethernet

Terminarea conexiune punct la punct ExpressRoute în existente local securitate/perimetru infrastructura locație.

Instalați nouă infrastructură de securitate/perimetru specifice la calea ExpressRoute și terminare conexiune punct la punct acolo.

Orice-la-orice IPVPN

Optimizați o infrastructură de securitate/perimetru local existent în toate locurile care ieşire în IPVPN utilizate pentru ExpressRoute pentru Office 365 conectivitate.

AC de păr IPVPN utilizat pentru ExpressRoute pentru Office 365 în locații specifice pe local desemnată va servi drept perimetrului de securitate.

În plus față de opțiunile de mai sus, unii furnizori de servicii poate oferi securitate/perimetru gestionate funcționalități ca parte a soluțiile integrarea cu Azure ExpressRoute.

Când luați în considerare plasarea topologie de rețea/securitate perimetru opțiunile utilizate pentru ExpressRoute pentru Office 365 conexiunile, Iată considerații suplimentare

  • Controale de rețea/securitate adâncime și tastați poate avea impact asupra performanță și scalabilitate experienței utilizatorului Office 365 .

  • Ieșire (pe-local -> Microsoft) și intrare (Microsoft -> local) [dacă este activată] fluxuri pot avea cerințe diferite.

  • Office 365 cerințe pentru porturi/protocoale și necesare IP subrețele sunt identice dacă traficul este distribuit prin ExpressRoute pentru Office 365 sau prin Internet.

  • Amplasarea topologice de controale de rețea/securitate client determină rețeaua capăt la final între utilizator și Office 365 serviciu și pot avea un impact substanțiale pe latența de rețea.

  • Clienții sunt invitați pentru a proiecta lor topologiei de securitate/perimetru pentru utilizare cu ExpressRoute pentru Office 365 în conformitate cu cele mai bune practici pentru redundanţă, disponibilitate ridicată și dezastru recuperare.

În exemplul următor, Woodgrove Banca compară diferite opțiuni de conectivitate cu aplicații de Azure ExpressRoute alături de modelele de securitate din perimetrul discutate mai sus.

Exemplul 1: Securizarea Azure ExpressRoute

Banca Woodgrove în vedere implementarea Azure ExpressRoute și după planificarea arhitectura optimă pentru distribuire cu ExpressRoute pentru Office 365 și după utilizând instrucțiunile de mai sus pentru a înțelege cerințelor de lățime de bandă, cum îl se determină cea mai bună metodă pentru securizarea perimetrului lor.

Pentru Woodgrove, o organizație multinaționale cu locații în mai multe continente, securitate trebuie să desfășoare toate perimetrul. Opțiunea de conectivitate optimă pentru Woodgrove este o conexiune punct cu mai multe cu mai multe locații peering glob la serviciu nevoile lor angajați în fiecare continent. Fiecare continent include redundante Azure ExpressRoute circuite din continent și securitate trebuie să desfășoare toate aceste.

Infrastructura existentă care are deja Woodgrove este de încredere și să gestionați lucru suplimentare, prin urmare, Woodgrove Banca este putea utiliza infrastructura pentru lor Azure ExpressRoute și internet perimetru de securitate. Dacă aceasta nu au fost caz, Woodgrove ar putea alege pentru a cumpăra echipamente suplimentare pentru a completa lor echipamente existente sau să gestionați un alt tip de conexiune.

Atunci când luați în considerare disponibilitate ridicată, luați în considerare aceasta din experiența de persoana care utilizează serviciul. Acest lucru se aplică la servicii de infrastructură local și aplicații, așa cum se aplică la servicii bazate pe internet, cum ar fi Office 365. Există mulți factori care pot influența experiență disponibilitatea unei persoane, de la componentele serviciul Office 365 în sine, la toate componentele local persoana trebuie să se bazeze la utilizarea Office 365și totul în-între.

Adesea calea rețea Office 365 include mai multe componente de local care nu sunt redundante sau proiectat pentru a fi foarte disponibile. Mai multor clienţi au avut slabă disponibilitatea atunci când se utilizează Office 365 din cauza lipsei de disponibilitate din aceste componente intermediară, chiar și atunci când Office 365 este disponibil pentru toată lumea.

Dacă intenționați să utilizați ExpressRoute pentru Office 365 pentru traficul în rețea de producție, este esențial să evaluați factori toate rețele topologie, ExpressRoute conexiuni și infrastructura local asociat cu experiența utilizatorului final individuale în vedere. Începând cu serviciul Office 365 propriu-zis și se deplasează spre utilizatorului final, Iată câteva considerații cu privire la care ar trebui să ia în considerare când planificați de conectivitate și disponibilității strategie pentru Office 365.

Serviciu disponibilitate

  • Office 365 servicii sunt acoperite de bine definite serviciu acordurile la nivel, care includ măsurători uptime și disponibilitatea pentru servicii individuale. Un motiv Office 365 poate păstra acestor servicii de înaltă disponibilitate niveluri este capacitatea componentelor individuale la perfect comutare automată între multe centrele de date Microsoft, utilizând rețeaua Microsoft global. În acest caz de nereușită extinde de date și rețea în mai multe puncte de ieșire Internet și permite comutare automată fără probleme din perspectiva persoanele care utilizează serviciul.

  • ExpressRoute furnizează o SLA 99,9 % disponibilitatea pe circuite dedicat individuale între marginea de rețea de Microsoft și infrastructura de furnizor sau partener de ExpressRoute. Aceste niveluri de serviciu se aplică la nivelul de circuit ExpressRoute, care constă în două independentă interconecteaza între redundante echipament de Microsoft și echipament de rețea furnizor în fiecare locație peering.

Furnizor de disponibilitate

  • Microsoft Serviciu nivel aranjamente opriți la furnizorul de ExpressRoute sau parteneri. Aceasta este, de asemenea, primul loc să faceți alegeri de care va influența nivelul de disponibilitate. Ar trebui să evalueze îndeaproape arhitectura, disponibilitatea și caracteristicile reziliența furnizorul ExpressRoute oferă între de perimetru de rețea și furnizorii de conexiunea la fiecare locație peering Microsoft. Închidere atenție ambele logice și aspecte fizice ale redundanţă, privind echipamente, carrier furnizate WAN circuite și orice valoare suplimentare adăugare servicii, cum ar fi NAT servicii sau gestionat firewall-uri.

Disponibilitate client

  • Locală de rețea perimetrului și ExpressRoute ieșire necesită o adâncime revizuire. Din de infrastructură WAN, echipamentului la punctele de ieșire, rețelelor de perimetru care se conectează la ExpressRoute circuite, de revizuire ar trebui să examinați cum disponibilitatea și reziliența sunt afectate de topologie de rețea. Aceste porțiuni de scenarii de conectivitate cu aplicații nu sunt acoperite de ExpressRoute sau Office 365 SLA, dar acestea joacă un rol critic în capăt la serviciu disponibil ca expunere de utilizatorii finali.

  • Disponibilitate de internet este încă critice. Fiecare locație unde persoane va fi utilizând Office 365 trebuie să aibă acces la internet, indiferent de conectivitate cu aplicații de ExpressRoute. Office 365 se bazează pe un număr de dependențele de sistem, cum ar fi Rezoluția de nume de domeniu, certificat de validare, rețele de distribuire a conținutului, cât și acces la câteva puncte finale serviciu Office 365 care nu sunt disponibile în ExpressRoute conexiuni.

  • Focalizarea pe persoanele utilizând și de operare Office 365, dacă o cădere de multe componente de orice ar influențează experiența utilizatori utilizând serviciul, căutați modalități de a limita procentul total de persoane afectate. Dacă un mod de comutare automată este punct de vedere operațional complexe, luați în considerare elementul experiența de mult timp pentru recuperare și căutați modurile de comutare automată plan operațional simplă și automat.

Proiectarea planul de disponibilitate

Vă recomandăm ferm să planificați și să proiectați disponibilitate ridicată și reziliența în de scenarii de conectivitate end-to-end pentru Office 365. Ar trebui să includeți un design;

  • fără puncte unic de eroare.

  • minimizarea numărul de persoane afectate și o durată de care au un impact pentru cele mai anticipate nereușita moduri.

  • optimizarea pentru procesul de recuperare simplă, repetabile și automate de la cel mai anticipat nereușita moduri.

  • suport complet cererile traficul în rețea și funcționalitatea prin căi redundante, fără degradare substanțiale.

Scenarii de conectivitate cu aplicații ar trebui să includeți o topologie de rețea, care este optimizată pentru mai multe căi de rețea independente și activă la Office 365. Acest lucru vor produce o disponibilitate de end-to-end mai bine decât o topologie care este optimizat doar pentru redundanţă la nivel de dispozitiv sau echipament individuale.

Sfat : Dacă utilizatorii sunt distribuite în mai multe continente sau regiuni geografice și fiecare dintre aceste locații se conectează peste redundante circuite WAN într-o locație unică pe local în cazul în care se află un singur circuit ExpressRoute, utilizatorii se va confrunta mai puțin capăt la serviciu disponibil decât un proiect de topologie de rețea care include circuite ExpressRoute independente, care se conectează diferite regiuni la cel mai apropiat privind locație.

Vă recomandăm să ExpressRoute circuite de asigurare a accesului în diferite locații peering geo redundante pentru fiecare regiune care persoane va utiliza conectivitate ExpressRoute pentru Office 365 servicii. Acest lucru permite fiecare regiune pentru a rămâne conectat în timpul unui dezastru care afectează o locație majoră, cum ar fi un centru de date sau peering locație. De asemenea, vă recomandăm să aceste conexiuni fi configurate în mod activ/activ, permițând utilizatorului final trafic pentru a fi distribuit mai multe căi de rețea. Acest lucru reduce domeniul persoane afectate în timpul echipament sau componentă întreruperile nivel.

Toate scenarii de comutare automată discutat până în prezent au fost între ExpressRoute circuite și în întregime independent de ieșire internet și disponibilitatea calea de rețea internet. Unele clienții au considerat utilizând internet ca o cale de rețea pentru comutare automată la în cazul în care ExpressRoute nu este disponibilă. În topologii de rețele simple, aceasta trebuie să fie proiectate în planul de comutare automată. După ce o topologie de rețea începe să includeți lățimea de bandă diferite capacități diferite locații, complexe traficul distribuirea sau configurația aplicației nivel prin. PAC sau WPAD configurațiile automat comutare automată la o cale de rețea ExpressRoute pentru a o cale de rețea internet devine imposibilă. Dacă vă topologie de rețea include aceste componente mai complicată, vă recomandăm să testarea elaborate pentru a înțelege procesul de comutare automată și o experiență.

Exemplul 2: Comutare automată și disponibilitate ridicată

Woodgrove Banca multiplă geografice proiect a trecut prin o revizuire direcționare, lățimea de bandă, securitate și acum trebuie să parcurgeți o examinare mare disponibilitate. Woodgrove consideră despre disponibilitate ridicată ca acopere trei categorii; reziliența, fiabilității și redundanţă.

Reziliența permite Woodgrove pentru a recupera rapid de erori. Fiabilitate permite Woodgrove pentru a oferi un rezultat consistent din sistemul. Redundanţă permite Woodgrove să o mutați între unul sau mai multe instanțe în oglindă de infrastructură.

În fiecare configurare marginea, Woodgrove are redundante firewall-uri, proxy-uri și ID-uri. Pentru America de Nord, Woodgrove are o margine configurare în centrul de date Dallas și altă margine configurare în centrul de date Virginia. Echipament redundante la fiecare locație oferă reziliența la acea locație.

Configurare rețea la Woodgrove bancar este construite pe baza câteva principii de bază:

  • În fiecare regiune geografică, există mai multe Azure ExpressRoute circuite.

  • Fiecare circuit într-o regiune acceptă tot traficul în rețea din acea regiune.

  • Distribuirea va prefera una sau alte calea în funcție de disponibilitate, locația, clar și așa mai departe.

  • Comutare automată între Azure ExpressRoute circuite se produce automat fără suplimentare de configurare sau acțiune necesare pentru Woodgrove.

  • Comutare automată între Internet circuite se produce automat fără suplimentare de configurare sau acțiune necesare pentru Woodgrove.

În această configurație, cu redundanţă la nivel de fizică și virtuală, Woodgrove bancar este capabilă să ofere reziliența locale, regionale reziliența și global reziliența într-un mod de încredere. Woodgrove ales această configurație după evaluarea un singur circuit Azure ExpressRoute fiecare regiune, cât și posibilitatea de a nu prin Internet.

Dacă Woodgrove nu a reușit să aveți mai multe Azure ExpressRoute circuite fiecare regiune, dirijare trafic care provin din America de Nord la circuit Azure ExpressRoute în Asia-Pacific adăugați un nivel inacceptabilă de latență și necesare DNS expeditor configurare adaugă complexitatea.

Folosirea internet ca o copie de rezervă configurare elimină previzibile conexiunea consistent oferite de Azure ExpressRoute. Acest lucru pauze Woodgrove pe fiabilitate principiul, rezultând într-o experiență inconsistentă utilizând o conexiune. În plus, configurare manuală ar fi necesare pentru a comutare automată în considerare BGP publicitate care au fost configurate, NAT configurare, configurare DNS și configurația proxy.

Încă aveți întrebări despre planificarea și implementarea gestionării traficului sau Azure ExpressRoute? Citiți restul nostru rețelei și a performanței de orientare sau Azure ExpressRoute întrebări frecvente despre.

Există mai multe tipuri diferite de Azure ExpressRoute furnizori. Proiectarea Azure ExpressRoute permite să selectați și să alegeți furnizorul potrivit pentru fiecare locația unde este furnizat un circuit Azure ExpressRoute clienții. Pentru unele clienții, aceasta înseamnă că toți furnizorii de rețea nou și pentru alte persoane înseamnă mai multe funcționalități de la un furnizor existente.

Atunci când selectați un furnizor de Azure ExpressRoute, ar trebui să evalueze locația care doresc să aibă circuit bazat pe toate planificarea anterior în jurul distribuirea, lățimea de bandă, securitate și disponibilitate ridicată. O dată au determinat locurile optime, evaluarea opțiunea conectivitate, punct la punct, multi-punct sau găzduită. Nu uitați, puteți amesteca și se potrivesc cu opțiunile de conectivitate cu aplicații atât timp cât lățimea de bandă și alte componente redundante acceptă disponibilitatea proiectarea de distribuire și maxim.

Cu aceste două variabile, Tastați locația și Conectivitate identificat, consultați lista curentă de furnizori de regiune.

Iată un link scurt, puteți utiliza pentru a se întoarcă: https://aka.ms/planningexpressroute365

Notă : Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Consultați și

Conectivitatea rețelei la Office 365

Azure ExpressRoute pentru Office 365

Gestionarea ExpressRoute pentru Office 365 conectivitate

Distribuirea cu ExpressRoute pentru Office 365

Implementarea ExpressRoute pentru Office 365

Utilizarea BGP Comunităților în ExpressRoute pentru Office 365 scenarii (preview)

Media calitatea și performanța de conectivitate cu aplicații de rețea în Skype for Business Online

Optimizarea rețelei pentru Skype for Business Online

ExpressRoute și QoS în Skype for Business Online

Apelați fluxul utilizând ExpressRoute

Reglarea performanței Office 365 utilizând nivelurile de referință și istoricul de performanță

Planificarea pentru Office 365 depanarea performanței

Office 365 adrese URL și intervale de adrese IP

Office 365 rețelei și ajustarea performanței

Conectivitate de depanare Office 365

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×