Nätverksplanering med ExpressRoute för Office 365

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

Innan du lägger till Azure ExpressRoute till nätverksarkitekturen är det en bra idé att tänka igenom och planera för hur programförfrågningar ska översättas till nätverkstrafik.

ExpressRoute för Office 365 tillhandahåller anslutningar i det tredje lagret mellan kundens nätverk och Microsofts datacenter. Anslutningarna i det tredje lagret tillhandahålls via BGP-ruttannonsering (Border Gateway Protocol) som erbjuder direkta rutter till Office 365-frontendservrarna. Utifrån de lokala enheternas perspektiv ses Azure ExpressRoute som ett alternativ till internet vid utvärdering av rätt TCP/IP-rutt till Office 365.

Azure ExpressRoute tillhandahåller en direkt rutt till en specifik uppsättning funktioner och tjänster som stöds och tillhandahålls av Office 365-servrar i Microsofts datacenter. Azure ExpressRoute ersätter inte internetanslutningar till Microsoft-datacenter eller grundläggande internettjänster som namnmatchning för domäner.

Följande tabell visar några skillnader mellan internet- och Azure ExpressRoute-anslutningar i samband med Office 365.

Skillnader i nätverksplanering

Internetanslutning

ExpressRoute-nätverksanslutning

Åtkomst till nödvändiga internettjänster, inklusive:

  • DNS-namnmatchning

  • Certifikatåterkallningsverifiering

  • Innehållsleveransnätverk (CDN)

Ja

Förfrågningar till Microsoft-ägd DNS- och/eller CDN-infrastruktur kan använda ExpressRoute-nätverket.

Åtkomst till Office 365-tjänster, inklusive:

  • Exchange Online

  • SharePoint Online

  • Skype för företag – Online

  • Office Online

  • Office 365-portal och autentisering

Ja, alla program och funktioner

Ja, specifika program och funktioner

Lokal säkerhet vid perimeter.

Ja

Ja

Planering för hög tillgänglighetsgrad

Redundans för en alternativ internetanslutning

Redundans för en alternativ ExpressRoute-nätverksanslutning*

Direkt anslutning med en förutsägbar nätverksprofil.

Nej

Ja

IPv6-anslutningar.

Ja

Nej

* Redundans för en internetanslutning rekommenderas endast för enkla nätverkstopologier.

Följande resurser är här hjälper planeringen. Vi har spelat in en 10 del Azure ExpressRoute för Office 365-utbildning serie på kanal 9 för att förklara begreppen mer i detalj.

Om du använder en befintlig Azure ExpressRoute-krets och vill aktivera anslutningar till Office 365 genom den här kretsen utvärderar du först om dina befintliga antal kretsar, egressplatser och storleken på kretsarna är lämpliga för utökning till Office 365. De flesta kunder behöver ytterligare bandbredd och många kräver ytterligare kretsar.

Tillägg av anslutningar till Office 365 genom befintliga Azure ExpressRoute-kretsar görs genom att konfigurera Microsoft Public-peering tillsammans med Azure Private- eller Azure Public-peeringkonfigurationen på kretsen. En enda krets kan tillhandahålla alla tre peeringrelationer.

Azure ExpressRoute-prenumerationen är kundcentrerad, prenumerationer är knutna till kunder, kunder kan ha flera Azure ExpressRoute-kretsar och kan komma åt många Microsoft-molnresurser genom dessa kretsar. Till exempel kan en kund välja att komma åt en virtuell Azure-dator, en Office 365-testklientorganisation och en Office 365-produktionsklientorganisation genom ett par Azure ExpressRoute kretsar.

Om du redan använder Azure ExpressRoute med Azure finns det några skillnader du behöver känna till.

Peeringrelation

Azure Private

Azure Public

Microsoft

Tjänster

IaaS: Virtuella Azure-datorer

PaaS: Azure Public

SaaS: Office 365 och CRM Online

Connection initiation

Kund till Microsoft

Microsoft till kund

Kund till Microsoft

Kund till Microsoft

Microsoft till kund

QoS-stöd

Ingen QoS

Ingen QoS

QoS1

1QoS har endast stöd för Skype för företag för närvarande.

Varje Office 365-kund har unika bandbreddsbehov beroende på antalet användare på varje arbetsplats, hur aktiva de här användarna är i varje Office 365-program samt andra faktorer som användning av lokal eller hybridutrustning och nätverkssäkerhetskonfigurationer.

För lite bandbredd resulterar i överbelastning, data som måste överföras igen och oförutsägbara förseningar. För mycket bandbredd innebär en onödig kostnad. På ett befintligt nätverk refereras det till bandbredd som tillgängligt utrymme i kretsen i procent. 10 % utrymme kommer troligen att resultera i överbelastning medan 80 % utrymme vanligtvis innebär en onödig kostnad. Vanliga utrymmesmålallokeringar är 20 till 50 %.

Den bästa metoden för att hitta rätt bandbredd är att testa din befintliga nätverksanvändning. Det här är det enda sättet att få ett verkligt mått på användning och behov eftersom varje nätverkskonfiguration och program är unikt på olika sätt. Vi erbjuder några bandbreddskalkylatorer för att uppskatta bandbreddsbehoven för Exchange Online, OneDrive för företag och Skype för företag – Online. De här kalkylatorerna räknar dock inte med annan nätverkstrafik som kanske går via Azure ExpressRoute-kretsen, t.ex. CRM Online, identitetssynkronisering m.m.

När du har ett uppskattat basvärde som inkluderar alla nätverksprogram testkör du Office 365 med en liten grupp bestående av olika användarprofiler i organisationen för att fastställa den faktiska användningen och använder de två måtten för att uppskatta hur mycket bandbredd du kommer att behöva för varje arbetsplats.

Det är också viktigt att notera att begränsningsmekanismerna för Exchange Online och SharePoint Online inte påverkas av Azure ExpressRoute. All vägledning på Office 365-prestandajusteringswebbplatsen gäller för kunder oavsett om de använder ExpressRoute eller inte.

När dina bandbreddsbehov per arbetsplats har fastställts kan du fastställa antal kretsar att anskaffa och deras storlek. Mer information om de olika kretsstorlekar och debiteringsmodeller som finns för dina behov finns i Azure-innehållet.

Skydd av Azure ExpressRoute-anslutningar börjar med samma principer som skydd av internetanslutningar. Många kunder väljer att distribuera nätverk och perimeterkontroller längs den ExpressRoute-rutt som ansluter deras lokala nätverket till Office 365 och andra Microsoft-moln. Dessa kontroller kan inkludera brandväggar, programproxyservrar, skydd mot dataläckor, identifiering av intrång, skyddssystem mot intrång o.s.v. I många fall kan kunder använda olika kontrollnivåer för trafik från det lokala nätverket till Microsoft jämfört med trafik från Microsoft till kundens lokala nätverket.

När du överväger alternativ och topologilösningar för önskad nivå av nätverks- och perimeterkontroll för ExpressRoute för Office 365-anslutningar är det viktigt att förstå att de är nära relaterade till den övergripande nätverkstopologi och ExpressRoute-anslutningsmodell som du väljer att distribuera. Följande tabell innehåller några exempel:

ExpressRoute-integrationsalternativ

Perimetermodell för nätverkssäkerhet

Samplacering i en molnbaserad Exchange

Installera ny eller utnyttja befintlig säkerhets- och perimeterinfrastruktur i samplaceringsplatsen där ExpressRoute-anslutningen upprättas.

Använd samplaceringsplatsen enbart för dirigering/samkoppling och dra anslutningar tillbaka från samplaceringsplatsen till den lokala säkerhets- och perimeterinfrastrukturen.

Punkt till punkt-ethernet

Avsluta punkt till punkt-anslutningen på den befintliga platsen för den lokala säkerhets- och perimeterinfrastrukturen.

Installera en ny säkerhets- och perimeterinfrastruktur specifikt för ExpressRoute-rutten och avsluta punkt till punkt-anslutningen där.

Any-to-Any IPVPN

Utnyttja den befintliga lokala säkerhets- och perimeterinfrastrukturen på alla platser som mynnar ut i det IPVPN som används för ExpressRoute för Office 365-anslutning.

Fäst det IPVPN som används för ExpressRoute för Office 365 till specifika lokala platser avsedda att fungera som säkerhet/perimeter.

Utöver alternativen ovan erbjuder vissa tjänsteleverantörer hanterade säkerhets- och perimeterfunktioner som en del av sina lösningar för integration med Azure ExpressRoute.

Här följer ytterligare överväganden när du överväger topologiplaceringen av nätverks- och säkerhetsperimeteralternativen som används för ExpressRoute för Office 365-anslutningar

  • Bredden på och typen av nätverks- och säkerhetskontroller kan påverka prestanda och skalbarheten för Office 365-användarupplevelsen.

  • Utgående (lokalt -> Microsoft) och inkommande (Microsoft -> lokalt) [om aktiverat] flöden kan ha olika krav.

  • Office 365-kraven på portar/protokoll och nödvändiga IP-undernät är desamma oavsett om trafiken dirigeras via ExpressRoute för Office 365 eller via internet.

  • Den topologiska placeringen av kundens nätverks- och säkerhetskontroller avgör det slutgiltiga punkt till punkt-nätverket mellan användaren och Office 365-tjänsten och kan ha en avsevärd inverkan på nätverksrelaterade fördröjningar.

  • Kunderna uppmanas att utforma sin säkerhets- och perimetertopologi för användning med ExpressRoute för Office 365 enlighet rekommendationerna för redundans, hög tillgänglighet och återställning vid katastrofer.

I exemplet nedan jämför Woodgrove Bank de olika Azure ExpressRoute-anslutningsalternativen tillsammans med de perimetersäkerhetsmodeller som nämns ovan.

Exempel 1: Skydda Azure ExpressRoute

Woodgrove Bank överväger att implementera Azure ExpressRoute. Efter att ha planerat den optimala arkitekturen för dirigering med ExpressRoute för Office 365 och använt ovannämnda vägledning för att förstå bandbreddskraven fastställer de den bästa metoden för att skydda sin perimeter.

För Woodgrove, ett multinationellt företag etablerat på olika platser på flera världsdelar, måste säkerheten omfatta alla perimetrar. Det optimala anslutningsalternativet för Woodgrove är en flerpunktsanslutning med flera peeringplatser runt världen för de anställdas behov på varje världsdel. Varje världsdel har redundanta Azure ExpressRoute-kretsar och säkerheten måste omfatta alla dessa.

Den befintliga infrastruktur som Woodgrove redan har är tillförlitlig och kan hantera den ytterligare belastningen. Woodgrove Bank kan därför nyttja infrastrukturen för sin Azure ExpressRoute- och internetperimetersäkerhet. Om så inte vore fallet kan Woodgrove välja att köpa ytterligare utrustning för att komplettera sin befintliga utrustning eller hantera en annan typ av anslutning.

När du beaktar hög tillgänglighet ska du beakta det från perspektivet för de som använder tjänsten. Det här gäller lokala infrastrukturtjänster och program lika mycket som internetbaserade tjänster som Office 365. Det finns många faktorer som kan påverka en persons upplevelse av tillgänglighet, allt från komponenterna i själva Office 365-tjänsten till alla lokala komponenter som personen måste förlita sig på för användning av Office 365.

Ofta innehåller nätverksrutten till Office 365 många lokala komponenter som inte är redundanta eller utformade för att vara tillgängliga i hög grad. Många kunder har dålig tillgänglighet vid användning av Office 365 på grund av brist på tillgänglighet från dessa mellanliggande komponenter, även när Office 365 är tillgänglig för alla andra.

Om du planerar att använda ExpressRoute för Office 365 för din nätverkstrafik är det viktigt att utvärdera alla faktorer för nätverkstopologin, ExpressRoute-anslutningar och tillhörande lokal infrastruktur med den enskilda användarens upplevelse i åtanke. Börja med själva Office 365-tjänsten och flytta gradvis fokus mot användaren. Här finns flera saker att ta hänsyn till när du planerar en anslutnings- och tillgänglighetsstrategi för Office 365.

Tjänstetillgänglighet

  • Office 365-tjänster omfattas av väldefinierade tjänstenivåavtal som täcker drifttid och tillgänglighetsmått för enskilda tjänster. En anledning till att Office 365 kan bibehålla så pass höga nivåer av tjänstetillgänglighet är att enskilda komponenter som fallerar kan smidigt växla mellan de många Microsoft-datacenter med hjälp av det globala Microsoft-nätverket. Den här redundansen sträcker sig från datacenter och nätverk till flera egresspunkter för internet och möjliggör transparent redundans för de som använder tjänsten.

  • ExpressRoute tillhandahåller ett tjänstenivåavtal på 99,9 % tillgänglighet för enskilda dedikerade kretsar mellan Microsoft Network Edge och ExpressRoute-leverantören eller partnerinfrastrukturen. De här tjänstenivåerna tillämpas på ExpressRoute-kretsnivån som består av två oberoende anslutningar mellan redundant Microsoft-utrustning och nätverksleverantörens utrustning på varje peeringplats.

Leverantörstillgänglighet

  • Microsofts tjänstenivåavtal slutar hos din ExpressRoute-leverantör eller partner. Det är också den första punkten där du kan göra val som påverkar din tillgänglighetsnivå. Du bör noggrant utvärdera de egenskaper för arkitektur, tillgänglighet och motståndskraft som ExpressRoute-leverantören erbjuder mellan din nätverksperimeter och leverantörens anslutning vid varje Microsoft-peeringplats. Var uppmärksam på både de logiska och fysiska aspekterna av redundans, peeringutrustning, WAN-kretsar från operatören och alla ytterligare mervärdestjänster, t.ex. NAT-tjänster eller hanterade brandväggar.

Kundtillgänglighet

  • Din lokala nätverksperimeter och ExpressRoute-egress kräver en omfattande granskning. Från WAN-infrastrukturen, via utrustning vid egresspunkter, till perimeternätverk som ansluter till ExpressRoute-kretsar bör granskningen undersöka hur tillgänglighet och motståndskraft påverkas av nätverkstopologin. De här delarna av dina anslutningsscenarier omfattas inte av ExpressRoute- eller Office 365-tjänstenivåavtalen men de spelar en viktig roll i punkt till punkt-tjänstens tillgänglighet så som den uppfattas av användarna.

  • Internettillgängligheten är fortfarande viktig. Varje plats där personer kommer att använd Office 365 måste ha tillgång till internet, oavsett ExpressRoute-anslutningarna. Office 365 förlitar sig på ett antal systemberoende såsom matchning av domännamn, certifikatvalidering, innehållsleveransnätverk (CDN) samt åtkomst till vissa Office 365-tjänsteändpunkter som inte är tillgängliga genom ExpressRoute-anslutningar.

  • Fokusera på de personer som använder och hanterar Office 365. Om ett fel i någon komponent skulle påverka upplevelsen av att använda tjänsten letar du efter sätt att begränsa den totala procentandelen användare som påverkas. Om ett redundansläge är driftmässigt komplicerat ta då hänsyn till användarnas upplevelse av långa återställningstider och leta efter driftmässigt enkla och automatiserade redundanslägen.

Utforma tillgänglighetsplanen

Vi rekommenderar att du planerar och utformar hög tillgänglighet och motståndskraft i dina punkt till punkt-anslutningsscenarier för Office 365. En utformning ska inkludera:

  • Inga enskilda felkällor.

  • En minimering av antalet personer som påverkas och varaktigheten av inverkan för de mest förutsägbara fellägena.

  • En optimering för en enkel, reproducerbar och automatisk återställningsprocess för de mest förutsägbara fellägena.

  • Stöd för nätverkstrafikens och funktionernas fullständiga behov genom redundanta rutter och utan avsevärd försämring.

Dina anslutningsscenarier ska inkludera en nätverkstopologi som är optimerad för flera oberoende och aktiva nätverksrutter till Office 365. Det här ger en bättre punkt till punkt-tillgänglighet än en topologi som är optimerad för redundans på nivån för enskilda enheter eller utrustning.

Tips: Om användarna är fördelade över flera världsdelar eller geografiska områden och var och en av dessa platser ansluter över redundanta WAN-kretsar till en enda lokal plats där det finns en enda ExpressRoute-krets kan användarna uppleva lägre punkt till punkt-tjänstetillgänglighet än med en nätverkstopologiutformning som inkluderar oberoende ExpressRoute-kretsar som ansluter de olika regionerna till närmaste peeringplats.

Vi rekommenderar att du sätter upp ExpressRoute-kretsar i olika geografiskt redundanta peeringplatser för varje region där personer kommer att använda ExpressRoute-anslutningar för Office 365-tjänster. På så sätt kan varje region förbli ansluten under en katastrof som påverkar en större plats, t.ex. ett datacenter eller en peeringplats. Vi rekommenderar även att de här anslutningarna konfigureras på ett aktivt sätt för att tillåta att användartrafik distribueras mellan flera nätverksrutter. Det här minskar omfattningen av personer som påverkas om utrustning eller komponenter fallerar.

Alla redundansscenarier som diskuterats hittills har varit mellan ExpressRoute-kretsar och varit helt oberoende av internetegressen och tillgängligheten för nätverksrutten till internet. Vissa kunder har övervägt att använda internet som en redundant nätverksrutt i händelse av att ExpressRoute inte är tillgängligt. I enkla nätverkstopologier bör det här bäddas in i redundansplanen. När en nätverkstopologi inkluderar olika bandbreddskapaciteter på olika platser, komplex trafikdirigering eller konfigurationen på programnivå genom användningen av .PAC- eller .WPAD-konfigurationer blir det opraktiskt med automatiserad redundans från en ExpressRoute-nätverksrutt till en internetnätverksrutt. Om din nätverkstopologi inkluderar de här mer komplicerade komponenterna rekommenderar vi utförliga tester för att förstå redundansprocessen och hur den upplevs.

Exempel 2: Redundans och tillgänglighetsgrad

Woodgrove Banks utformning för flera geografiska platser har genomgått en granskning av dirigering, bandbredd och säkerhet och ska nu genomgå en granskning av hög tillgänglighet. Woodgrove ser på hög tillgänglighet som något som omfattar tre kategorier: motståndskraft, tillförlitlighet och redundans.

Med motståndskraft kan Woodgrove återställa funktionaliteten snabbt vid fel. Med tillförlitlighet kan Woodgrove erbjuda enhetliga resultat i systemet. Med redundans kan Woodgrove växla mellan en eller flera speglade förekomster av infrastrukturen.

Inom varje kantkonfiguration har Woodgrove redundanta brandväggar, proxyservrar och IDS. I Nordamerika har Woodgrove en kantkonfiguration i sitt datacenter i Dallas och en annan kantkonfiguration i sitt datacenter i Virginia. Den redundanta utrustningen på varje plats ger den platsen motståndskraft.

Nätverkskonfigurationen på Woodgrove Bank har byggts baserat på ett fåtal viktiga principer:

  • Det finns flera Azure ExpressRoute-kretsar inom varje geografisk region.

  • Varje krets inom en region har stöd för all nätverkstrafik inom den regionen.

  • Dirigeringen kommer att tydligt föredra en viss rutt framför andra baserat på tillgänglighet, plats o.s.v.

  • Växlingen mellan Azure ExpressRoute-kretsar sker automatiskt utan ytterligare konfiguration eller åtgärd från Woodgroves sida.

  • Växlingen mellan internetkretsar sker automatiskt utan ytterligare konfiguration eller åtgärd från Woodgroves sida.

I den här konfigurationen med redundans på den fysiska och virtuella nivån kan Woodgrove Bank tillhandahålla lokal, regional och global motståndskraft på ett tillförlitligt sätt. Woodgrove valde den här konfigurationen efter att ha utvärderat en konfiguration med en enda Azure ExpressRoute-krets per region samt möjligheten med växling till internet för redundans.

Om Woodgrove inte hade kunnat ha flera Azure ExpressRoute-kretsar per region hade omdirigeringen av trafik med ursprung i Nordamerika till Azure ExpressRoute-kretsen i Asien inneburit en oacceptabel nivå av fördröjningar medan den nödvändiga DNS-vidarebefordringskonfigurationen hade ökat komplexiteten.

Användningen av internet som en reservkonfiguration eliminerar förutsägbarheten i den konsekventa anslutning som Azure ExpressRoute tillhandahåller. Det bryter mot Woodgroves tillförlitlighetsprincip och resulterar i en inkonsekvent upplevelse när anslutningen används. Manuell konfiguration skulle dessutom behöva redundans med avseende på de BGP-annonseringar som har konfigurerats, NAT-konfigurationen, DNS-konfigurationen och proxykonfigurationen.

Har du frågor om hur du planerar för och implementera trafikhantering av eller Azure ExpressRoute? Läs resten av våra nätverk och prestanda vägledning eller Azure ExpressRoute vanliga frågor och svar.

Det finns många olika typer av Azure ExpressRoute-leverantörer. Utformningen av Azure ExpressRoute gör det möjligt för kunder att välja rätt leverantör för varje plats där en Azure ExpressRoute-krets har upprättats. För vissa kunder innebär det här helt nya nätverksleverantörer och för vissa andra innebär det fler funktioner från befintliga leverantörer.

När du väljer en Azure ExpressRoute-leverantör ska du utvärdera den plats där du vill ha kretsen baserat på all tidigare planering kring dirigering, bandbredd, säkerhet och hög tillgänglighet. När du har fastställt de optimala platserna utvärderar du anslutningsalternativen, punkt till punkt, flera punkter eller värdbaserad. Kom ihåg att du kan kombinera och matcha anslutningsalternativen så länge bandbredden och andra redundanta komponenter stöder din planering för dirigering och hög tillgänglighet.

När de här två variablerna, plats och anslutningstyp, har identifierats granskar du den aktuella listan över leverantörer per region.

Här är en kort länk som du kan använda för att komma tillbaka: https://aka.ms/planningexpressroute365

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Mer information finns i

Nätverksanslutningar till Office 365

Azure ExpressRoute för Office 365

Hantera ExpressRoute för Office 365-anslutning

Routning med ExpressRoute för Office 365

Implementera ExpressRoute för Office 365

Använda BGP-grupper i ExpressRoute för Office 365-scenarier (förhandsversion)

Mediekvalitet och nätverksanslutningsprestanda i Skype för företag – Online

Optimera nätverket för Skype för företag – Online

ExpressRoute och Vanliga frågor och svar i Skype för företag – Online

Anropsflöde med ExpressRoute

Justering av Office 365-prestanda med hjälp av baslinjer och prestandahistorik

Plan för prestandafelsökning för Office 365

Webbadresser och IP-adressintervall i Office 365

Nätverks- och prestandajustering i Office 365

Felsöka Office 365-anslutningar

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×