Планирование сети при использовании ExpressRoute для Office 365

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Прежде чем добавлять Azure ExpressRoute в свою сетевую архитектуру, рекомендуется продумать, как запросы приложения будут преобразовываться в сетевой трафик.

ExpressRoute для Office 365 обеспечивает подключение уровня 3 между сетью клиента и центрами обработки данных Майкрософт. Для этого используются объявления маршрутизации протокола BGP, которые предлагают прямые маршруты к серверам переднего плана Office 365. С точки зрения локальных устройств Azure ExpressRoute является альтернативой Интернету при выборе пути TCP/IP к Office 365.

Azure ExpressRoute добавляет прямой путь к набору функций и служб, которые поддерживаются серверами Office 365 в центрах обработки данных Майкрософт. Он не заменяет подключения к центрам обработки данных Майкрософт через Интернет или основные веб-службы, например разрешение доменных имен.

В таблице ниже объясняются различия между подключениями через Интернет и Azure ExpressRoute в контексте Office 365.

Отличия в планировании сети

Подключение через Интернет

Подключение через ExpressRoute

Доступ к необходимым веб-службам, включая:

  • разрешение имен DNS

  • проверка отзыва сертификата

  • сети доставки содержимого

Да

Запросы к DNS и инфраструктуре CDN Майкрософт могут использовать сеть ExpressRoute.

Доступ к службам Office 365, включая:

  • Exchange Online

  • SharePoint Online

  • Skype для бизнеса Online

  • Office Online

  • портал и проверка подлинности Office 365

Да, все приложения и функции

Да, конкретных приложений и функций

Локальная безопасность на периметре.

Да

Да

Планирование высокой доступности.

Отработка отказа с переключением на альтернативное подключение к Интернету

Отработка отказа с переключением на альтернативное подключение к ExpressRoute*

Прямое подключение с известным профилем сети.

Нет

Да

Подключение через IPv6.

Да

Нет

*Отработку отказа путем переключения на другое подключение к Интернету рекомендуется использовать только для простых топологий сети.

Следующие ресурсы являются здесь помогают планирование. Мы также записали 10 Azure ExpressRoute для Office 365 обучения серии, включающей Channel 9, чтобы лучше разобраться с основными понятиями более подробно.

Если вы используете существующую схему Azure ExpressRoute и хотите включить подключение к Office 365 через него, сначала определите, соответствуют ли количество каналов, участки выхода и размеры каналов требованиям для Office 365. Большинству клиентов потребуется расширить пропускную способность или увеличить число каналов.

Добавление подключения к Office 365 через существующие каналы Azure ExpressRoute осуществляется путем настройки общедоступного пиринга Майкрософт в дополнение к частному или общедоступному пирингу Azure для канала. Один канал может поддерживать все три отношения пиринга.

Подписки на Azure ExpressRoute привязаны к клиентам, и клиенты могут иметь несколько каналов Azure ExpressRoute и получать через них доступ к нескольким облачным ресурсам Майкрософт. Например, клиент может получать доступ к размещенной виртуальной машине Azure, тестовому клиенту Office 365 и рабочему клиенту Office 365, используя два канала Azure ExpressRoute.

Если вы уже используете Azure ExpressRoute с Azure, необходимо обратить внимание на несколько различий.

Отношение пиринга

Частный пиринг Azure

Общедоступный пиринг Azure

Пиринг Майкрософт

Службы

IaaS: Виртуальные машины Azure

PaaS: Общедоступный пиринг Azure

SaaS: Office 365 и CRM Online

Connection initiation

Клиент — Майкрософт

Майкрософт — клиент

Клиент — Майкрософт

Клиент — Майкрософт

Майкрософт — клиент

Качество обслуживания

Не поддерживается

Не поддерживается

Поддерживается1

1Качество обслуживания в настоящее время поддерживается только в Skype для бизнеса.

Требования клиента Office 365 к пропускной способности зависят от числа пользователей в каждом расположении, активности использования ими приложений Office 365 и других факторов, например использования локальных или гибридных конфигураций безопасности оборудования и сети.

Слишком низкая пропускная способность приведет к перегрузке сети, повторной передаче данных и непредсказуемым задержкам. Слишком большая пропускная способность означает лишние затраты. В сети пропускная способность часто определяется по запасу в канале (в процентах). Если запас равен 10 %, скорее всего, возникнет перегрузка, а запас, равный 80 %, обычно приводит к ненужным затратам. Желательно иметь запас от 20 до 50 %.

Чтобы определить нужную пропускную способность, лучше всего протестировать использование сети. Это единственный способ точно определить потребность в пропускной способности, так как все конфигурации сети и наборы приложений в ней уникальны. Мы предлагаем калькуляторы пропускной способности для оценки требований Exchange Online, OneDrive для бизнеса и Skype для бизнеса Online, но они не учитывают другой сетевой трафик, который может проходить по каналу Azure ExpressRoute, например трафик CRM Online, синхронизации удостоверений и т. д.

После оценки пропускной способности для всех приложений в сети протестируйте Office 365 в небольшой группе, которая включает различные профили пользователей, чтобы определить фактическое использование. На основе таких данных можно определить пропускную способность, которая необходима для каждого расположения.

Следует отметить, что Azure ExpressRoute не влияет на механизмы регулирования для Exchange Online и SharePoint Online. Все рекомендации по улучшению производительности Office 365 применяются независимо от того, используется ли ExpressRoute.

Оценив потребности в пропускной способности для каждого расположения, вы можете определить количество и размер необходимых каналов. Более подробные сведения о разных размерах каналов и моделях оплаты см. в справке по Azure.

Защита подключения Azure ExpressRoute основана на тех же принципах, что и защита подключения к Интернету. Многие клиенты развертывают средства контроля сети и периметра на пути ExpressRoute, связывающем их локальную сеть с Office 365 и другими облаками Майкрософт. К таким средствам контроля относятся брандмауэры, прокси приложений, средства предотвращения утечки данных, системы предотвращения вторжений и т. д. Во многих случаях клиенты используют разные средства контроля для трафика из локальной среды в облако Майкрософт и для трафика из облака Майкрософт в локальную сеть.

При рассмотрении вариантов и решений для обеспечения необходимого уровня контроля сети и периметра для подключений к Office 365 через ExpressRoute важно понимать, что они зависят от общей топологии сети и выбранной модели подключения к ExpressRoute. В таблице приведены примеры.

Вариант интеграции ExpressRoute

Модель безопасности и периметра сети

Совместное размещение в облаке

Установка новой или использование существующей инфраструктуры безопасности и периметра в расположении, где установлено подключение к ExpressRoute.

Использование такого расположения исключительно для маршрутизации и межсоединения и передача подключений из него в локальную инфраструктуру безопасности и периметра.

PPPoE

Завершение подключения точка-точка ExpressRoute в существующем расположении локальной инфраструктуры безопасности и периметра.

Установка новой инфраструктуры безопасности и периметра для пути ExpressRoute и завершение подключения точка-точка в ней.

Подключение "любой к любому" IPVPN

Использование существующей локальной инфраструктуры безопасности и периметра во всех расположениях, которые передают трафик в IPVPN, используемый для подключения к Office 365 через ExpressRoute.

Разворот IPVPN, используемого для ExpressRoute для Office 365, в локальные расположения, применяемые для периметра и безопасности.

Кроме перечисленных выше вариантов, некоторые поставщики услуг может предлагать управляемые функции периметра и безопасности в рамках решений по интеграции с Azure ExpressRoute.

Рассматривая варианты размещения сети и периметра безопасности для подключений к Office 365 через ExpressRoute, необходимо учитывать следующее:

  • Глубина и тип средств контроля сети и безопасности может влиять на производительность и масштабируемость Office 365.

  • Требования для исходящих (локальная сеть -> Майкрософт) и входящих (Майкрософт -> локальная сеть) [при наличии] потоков могут различаться.

  • Требования Office 365 к портам, протоколам и подсетям IP не зависят от того, перенаправляется ли трафик через ExpressRoute для Office 365 или через Интернет.

  • Топологическое размещение средств контроля сети и безопасности определяет полную сеть между пользователем и службой Office 365 и может существенно влиять на задержки сети.

  • Клиентам рекомендуется разрабатывать топологию безопасности и периметра для ExpressRoute для Office 365 в соответствии с рекомендациями по обеспечению избыточности, высокого уровня доступности и аварийного восстановления.

В приведенном ниже примере организация Woodgrove Bank сравнивает различные варианты подключения через Azure ExpressRoute вместе с описанными выше моделями безопасности периметра.

Пример 1. Защита Azure ExpressRoute

Woodgrove Bank планирует внедрить Azure ExpressRoute. После определения оптимальной архитектуры для маршрутизации с помощью ExpressRoute для Office 365 и оценки требований к пропускной способности специалисты организации выбирают наилучший способ защиты периметра.

Так как у Woodgrove есть офисы на нескольких континентах, сеть безопасности должна охватывать все периметры. Оптимальным вариантом подключения для Woodgrove является мультиточка с несколькими расположениями пиринга в разных странах. На каждом континенте есть избыточные каналы Azure ExpressRoute, и сеть безопасности должна охватывать их все.

У Woodgrove уже есть надежная инфраструктура, которая справится с дополнительной нагрузкой, поэтому ее можно использовать для защиты периметра Azure ExpressRoute и Интернета. Если бы это было не так, можно было бы приобрести дополнительное оборудование, которое дополняло бы существующее или обрабатывало другие соединения.

Обеспечение высокого уровня доступности необходимо рассматривать с точки зрения пользователя службы. Это относится к локальным службам и приложениям в той те степени, как и к интернет-службам, например Office 365. Существует множество факторов, которые могут повлиять на доступность, начиная от компонентов самой службы Office 365 и заканчивая всеми локальными компонентами, которые требуются для использования Office 365.

Часто сетевой путь к Office 365 включает множество локальных компонентов, которые не являются избыточными или не рассчитаны на обеспечение высокого уровня доступности. Многие клиенты сталкивались с низкой доступностью Office 365 из-за недоступности таких промежуточных компонентов, даже если служба Office 365 была доступна для всех остальных пользователей.

Если вы планируете использовать ExpressRoute для Office 365 для рабочего трафика, важно оценить все факторы топологии, подключений ExpressRoute и связанной локальной инфраструктуры с точки зрения конечного пользователя. Ниже приведено несколько советов и рекомендаций, которые следует учитывать при планировании стратегии подключения и доступности для Office 365.

Доступность службы

  • На службы Office 365 распространяются соглашения об уровне обслуживания, в которых четко прописаны показатели бесперебойной работы и доступности для отдельных служб. Одна из причин высокого уровня доступности Office 365 — возможность отработки отказа отдельных компонентов путем их переключения с одного центрах обработки данных Майкрософт на другой в глобальной сети Майкрософт. Такая отработка отказа распространяется не только на центры обработки данных и сеть, но и на точки выхода в Интернет и выполняется незаметно для пользователей службы.

  • ExpressRoute обеспечивает доступность на уровне 99,9% в отдельных выделенных каналах между Microsoft Network Edge и инфраструктурой ExpressRoute поставщика или партнера. Эти уровни обслуживания применяются на уровне канала ExpressRoute, представляющего собой два независимых межсоединения между избыточным оборудованием Майкрософт и оборудованием поставщика сети в каждом расположении пиринга.

Доступность на уровне поставщика

  • Соглашение об уровне обслуживания с корпорацией Майкрософт не распространяется на поставщика или партнера ExpressRoute. Выбор такого поставщика или партнера является первым решением, влияющим на доступность. Тщательно оцените архитектуру, доступность и устойчивость сети поставщика ExpressRoute между периметром вашей сети и подключением поставщика в каждом расположении пиринга Майкрософт. Обратите особое внимание на логические и физические аспекты избыточности, оборудование пиринга, каналы глобальной сети, а также дополнительные службы, таких как службы NAT или управляемые брандмауэры.

Доступность на уровне клиента

  • Тщательно проанализируйте периметр локальной сети и выход ExpressRoute. Необходимо изучить, как топология сети (включая инфраструктуру глобальной сети, оборудование на точках выхода и сети периметра, которые используются для подключения к каналам ExpressRoute) влияет на доступность и устойчивость. На эти аспекты не распространяются соглашения об уровне обслуживания ExpressRoute или Office 365, но они играют ключевую роль в доступности службы конечным пользователям.

  • Также важна доступность Интернета. Каждое расположение, где будет использоваться Office 365, должно иметь доступ к Интернету независимо от наличия подключения к ExpressRoute. Интернет используется Office 365 для разрешения доменных имен, проверки сертификатов, сетей доставки содержимого, а также доступа к некоторым конечным точкам Office 365, которые недоступны через подключения ExpressRoute.

  • Подумайте, как сократить число пользователей Office 365, на которых повлияет сбой одного из компонентов. Если отработка отказа выполняется сложно, постарайтесь найти простые и автоматические решения.

Разработка плана доступности

Мы настоятельно рекомендуем спланировать обеспечение высокого уровня доступности и устойчивости для подключения к Office 365. В таком плане:

  • не должно быть единых точек отказа;

  • должно быть сведено к минимуму количество пользователей, на которых повлияют сбои, а также их длительность;

  • должен быть предусмотрен простой, воспроизводимый и автоматический процесс восстановления;

  • должны учитываться все требования сетевого трафика и функциональности благодаря наличию избыточных путей (без существенного ухудшения производительности).

Сценарии подключения должны включать топологию сети, оптимизированную для нескольких независимых и активных путей к Office 365. Это обеспечит лучшую комплексную доступность, чем топология, оптимизированная только для обеспечения избыточности на уровне отдельного устройства или оборудования.

Совет : Если пользователи распределены между несколькими континентами или регионами и каждое из таких расположений подключается по избыточным каналам глобальной сети к одному локальному расположению, в котором находится один канал ExpressRoute, комплексная доступность службы будет ниже, чем в топологии, включающей независимые каналы ExpressRoute, которые связывают регионы с ближайшими расположениями пиринга.

Рекомендуем создавать каналы ExpressRoute в разных геоизбыточных расположениях пиринга для каждого региона, где будет использоваться подключение к Office 365 через ExpressRoute. Это обеспечит подключение регионов во время сбоя, которое влияет на основное расположение, например центр обработки данных или расположение пиринга. Рекомендуется также настроить эти подключения симметрично, чтобы распределять трафик пользователей по нескольким сетевым путям. Это позволит уменьшить количество пользователей, на которых влияют сбои оборудования или компонентов.

Все описанные выше сценарии отработки отказа рассматривают только каналы ExpressRoute и не учитывают точки выхода в Интернет и доступность путь через Интернет. Некоторые клиенты рассматривают возможность использования Интернета качестве альтернативного сетевого пути в случае недоступности ExpressRoute. В простых топологиях следует включить это в план отработки отказа. Если топология сети включает расположения с разной пропускной способностью, сложную маршрутизацию трафика или настройку уровня приложения с помощью конфигураций PAC или WPAD, автоматический переход с сетевого пути ExpressRoute на сетевой путь Интернета становится нецелесообразным. Если топология сети включает такие компоненты, рекомендуется выполнить тщательное тестирование, чтобы понять, как выполнятся отработка отказа.

Пример 2. Отработка отказа и высокий уровень доступности

Топология Woodgrove Bank была проверена на предмет маршрутизации пропускной способности и безопасности, и теперь нужно оценить ее с точки зрения высокого уровня доступности. Woodgrove считает, что высокий уровень доступности подразумевает устойчивость, надежность и избыточность.

Устойчивость позволяет Woodgrove быстро восстанавливаться после сбоев. Надежность обеспечивает единообразие работы. Избыточность дает возможность переключаться с одного зеркального экземпляра инфраструктуры на другой.

В каждой пограничной конфигурации Woodgrove есть избыточные брандмауэры, прокси-серверы и IDS. В Северной Америке у Woodgrove две пограничные конфигурации в центрах обработки данных — в Далласе и в Виргинии. Избыточное оборудование в каждом расположении обеспечивает его устойчивость.

Конфигурация сети Woodgrove Bank построена на основе нескольких ключевых принципов:

  • В каждом регионе существует несколько каналов Azure ExpressRoute.

  • Каждый канал может поддерживать весь сетевой трафик в этом регионе.

  • При маршрутизации путь выбирается с учетом доступности, расположения и т. д.

  • Отработка отказа между каналами Azure ExpressRoute происходит автоматически без дополнительной настройки и действий Woodgrove.

  • Отработка отказа между каналами Интернета происходит автоматически без дополнительной настройки и действий Woodgrove.

В такой конфигурации благодаря избыточности на физическом и виртуальном уровне Woodgrove Bank надежно обеспечивает локальную, региональную и глобальную устойчивость. Woodgrove выбрал ее после рассмотрения альтернатив, таких как один канал Azure ExpressRoute для каждого региона и отработка отказа путем переключения на Интернет.

Если бы было невозможно иметь несколько каналов Azure ExpressRoute в регионе, трафик маршрутизации из Северной Америке в канал Azure ExpressRoute Азиатско-Тихоокеанского региона приводил бы к неприемлемым задержкам. Кроме того, требуемая для этого конфигурация пересылки DNS повышала бы сложность.

Использование Интернета как резервного решения делает подключение непредсказуемым и ненадежным. Это нарушает принцип надежности, так как качество работы зависит от подключения. Кроме того, из-за объявлений BGP, а также конфигураций NAT, DNS и прокси-сервера потребовалось бы выполнять отработку отказа вручную.

У вас есть вопросы о том, как планировать и реализация трафик управления или Azure ExpressRoute? Прочитайте остальная часть нашей обнаружению сети и производительности или Вопросы и ответы Azure ExpressRoute.

Существуют разные типы поставщиков Azure ExpressRoute. Для каждого расположения, где есть канал Azure ExpressRoute, можно выбрать подходящего поставщика. Для некоторых клиентов это означает переход на нового поставщика, а для некоторых — приобретение дополнительных услуг у существующего.

При выборе поставщика Azure ExpressRoute следует определить, какое расположение необходимо, с учетом планирования маршрутизации, пропускной способности, безопасности и доступности. После выбора расположений оцените варианты подключения (точка-точка, мультиточка или размещенное). Помните, что вы можете комбинировать возможности подключения, если пропускная способность и другие компоненты отвечают вашим требованиям.

Изучите список поставщиков услуг по регионам с учетом этих двух переменных — расположения и типа подключения.

Вот краткое ссылка можно использовать для возвращения: https://aka.ms/planningexpressroute365

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

См. также

Сетевое подключение к Office 365

Azure ExpressRoute для Office 365

Управление ExpressRoute для подключения к Office 365

Маршрутизация с помощью ExpressRoute для Office 365

Реализация ExpressRoute для Office 365

С помощью протокола BGP сообществ в ExpressRoute для Office 365 сценарии (ознакомительная версия)

Качество файлов мультимедиа и производительность подключения к сети в Скайп для бизнеса Online

Оптимизация сети для Скайп для бизнеса Online

ExpressRoute и QoS в Скайп для бизнеса Online

Звонок с помощью ExpressRoute потока

Настройка производительности Office 365 с помощью базовых показателей и историю работы

Устранение неполадок производительности план для Office 365

Office 365 URL-адреса и диапазоны IP-адресов

Office 365 сети и оптимизации производительности

Устранение неполадок Office 365 подключения

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×