我最近有一个网络研讨会如何为办公室365提供您的网络。它来自围绕其努力部署响应Office 365实施的客户的许多投诉的高跟鞋。SharePoint不起作用;Skype呼叫尚不清楚。忘记了对业务的敌对。它非常慢。
延迟和办公室365
确保到Office 365的平滑过渡,或者任何云部署都涉及到哪种云部署所涉及哪个Office 365应用程序。这里延迟很重要。Microsoft建议Office 365的往返延迟不超过275毫秒,但这些指标根据Office 365应用程序而显着变化。延迟不应超过50ms,在线交换和SharePoint 25毫秒。(查看我的“终极”办公室365网络工具列表有关您的O365部署的帮助。)
一个客户的经验特别困扰着我,因为它在部署办公室时挑战了许多企业面临的挑战365.该公司在波兰的办事处购买了办公室365牌照,该许可证正在访问微软荷兰数据中心的一个实例。尽管从波兰到荷兰的距离相对较短,但该公司仍然陷入困境的长期数据传输到SharePoint Online。我们正在谈论几员才能移动10 MB的文件。
作为客户参与的一部分,我们检查了他们的路由政策。该公司正在将其MPLS网络向互联网流量回升到美国的出口点。然后,流量遍布互联网,在荷兰到达他们的办公室365实例。难怪他们有潜伏期问题。
4 O365网络架构以及如何评估它们
修复似乎简单:通过提供直接互联网访问来消除回程。但正如我们在网络研讨会中讨论的那样,吞吐量和性能的一致性只是在评估Office 365网络架构时考虑的一部分。您还需要查看安全性,部署,移动支持和成本。
在我们检查期间的四个网络架构之间,这些特征可以显着差异网络研讨会。分布式Internet访问是最简单的,将办公室直接连接到互联网,但没有固有的安全性。WAN Extension带来了更好的性能并提高了安全管理,但要部署更具挑战性,将WAN扩展到Microsoft Edge。Express Route变得相反的方式,将Microsoft Edge带到WAN。基于云的SD-WAN似乎在此方法之间提供了快乐的媒介,
最后,我们在波兰办事处部署了一个SD-WAN设备,突破了互联网流量。办公室365流量直接发送给公共互联网;WAN交通继续拖回美国。用RTT切成两半,办公室365的问题“神奇地”解决了。至于安全性,他们使用了SD-WAN状态防火墙,该计划仅为必要的办公室365域/ IPS,而剩余的流量继续向美国重新回标。本地防火墙的预算和管理是一个激励因素。
SD-WAN安全是必不可少的
虽然分布式互联网访问可能为此客户工作,但它可能无法为您工作。我的许多公司管理分支网站的安全性是一个巨大的问题。虽然一个或两个办公室可能无法构成问题,但在规模的分支机构中提供安全性是一个问题。
这就是为什么我一直在说安全应该与SD-WAN集成。我不是指加密,每个SD-WAN提供商提供。我的意思是提前安全性,如下一代防火墙(NGFW),入侵防御系统(IPS)和安全Web网关(SWG)。
SD-WAN供应商在这方面进展了。去年八月,cato添加了ips.到其融合网络和基于安全云的SD-WAN服务。开放系统在设备中重新填写第三方服务,并提供NextGen防火墙,IDS / IP和网络安全监控。Versa网络提供一个运行各种安全VNF的VCPE,其中包括防火墙中的SSL检查。
其中SD-WAN供应商没有集成安全性,许多使用服务插入和服务链接以简化第三方集成。例如,Velocloud已经建立了安全供应商的第三方生态系统,例如Palo Alto,Fortinet和Check Point。它最近扩大了那种生态系统包括Symantec,VMware和Forfoint。银峰与Zscaler,Palo Alto Networks,Fortinet和Check点具有类似的集成。
提供安全性比将安全性集成到SD-WAN中时变得更具挑战性。您仍然需要在分支中部署第三方安全产品和服务,其中包含所有复杂性和成本
推出Office 365的问题是许多跨越安全性,性能等。四个架构可以解决这些挑战的各个方面。哪种方法是正确的,取决于您的组织。