Citrix SD-WAN Orchestrator

Optimización de Office 365

Las funciones de optimización de Office 365 se adhieren a los principios de conectividad de red de Microsoft Office 365 para optimizar Office 365. Office 365 se proporciona como un servicio a través de varios puntos finales de servicio (puertas delanteras) ubicados en todo el mundo.

Para lograr una experiencia de usuario óptima para el tráfico de Office 365, Microsoft recomienda redirigir el tráfico de Office365 directamente a Internet desde entornos de sucursales. Evite prácticas como el backhauling a un proxy central. El tráfico de Office 365, como Outlook y Word, son sensibles a la latencia y el tráfico de backhauling introduce más latencia, lo que resulta en una mala experiencia del usuario. Citrix SD-WAN le permite configurar directivas para separar el tráfico de Office 365 a Internet.

El tráfico de Office 365 se dirige al dispositivo de punto final de servicio de Office 365 más cercano, que existe en los límites de la infraestructura de Microsoft Office 365 en todo el mundo. Una vez que el tráfico llega a la puerta principal, pasa por la red de Microsoft y llega al destino real. Minimiza la latencia a medida que se reduce el tiempo de ida y vuelta desde la red del cliente hasta el extremo de Office 365.

Cómo funciona la optimización de Office 365

Las firmas de dispositivo de punto final de Microsoft se actualizan como máximo una vez al día. El agente del dispositivo sondea el servicio Citrix (sdwan-app-routing.citrixnetworkapi.net) todos los días para obtener el conjunto más reciente de firmas de punto final. El dispositivo SD-WAN sondea el servicio Citrix (sdwan-app-routing.citrixnetworkapi.net), una vez al día, cuando el dispositivo está encendido.

Si hay nuevas firmas disponibles, el dispositivo la descarga y la almacena en la base de datos. Las firmas son esencialmente una lista de direcciones URL e IP utilizadas para detectar tráfico de Office 365 en función de las directivas de dirección de tráfico que se pueden configurar.

Nota

Excepto en la categoría Predeterminado de Office 365, la detección y clasificación de primer paquete del tráfico de Office 365 se realiza de forma predeterminada, independientemente de si la función de ruptura de Office 365 está habilitada o no.

Cuando llega una solicitud para la aplicación de Office 365, el clasificador de aplicaciones realiza una primera búsqueda en la base de datos del clasificador de paquetes, identifica y marca el tráfico de Office 365. Una vez que se clasifica el tráfico de Office 365, las directivas de firewall y ruta de aplicación creadas automáticamente se aplican y descompone el tráfico directamente a Internet. Las solicitudes DNS de Office 365 se reenvían a servicios DNS específicos como Quad9.

O365-working

Las firmas se descargan desde Cloud Service (sdwan-app-routing.citrixnetworkapi.net).

Configurar el grupo de trabajo de Office 365

La directiva de grupo de Office 365 le permite especificar qué categoría de tráfico de Office 365 puede separar directamente de la sucursal. Al habilitar la ruptura de Office 365 y compilar la configuración, se crea automáticamente un objeto DNS, un objeto de aplicación, una ruta de aplicación y una plantilla de directiva de firewall y se aplica a sitios de sucursales con el servicio Internet.

Requisitos previos

Asegúrese de que dispone de lo siguiente:

  1. Para realizar la ruptura de Office 365, se debe configurar un servicio de Internet en el dispositivo.

  2. Asegúrese de que la interfaz de administración tenga conectividad a Internet.

  3. Asegúrese de que el DNS de administración esté configurado.

En el servicio Citrix SD-WAN Orchestrator, de forma predeterminada, todas las redes tienen la regla Office 365 en el grupo de aplicaciones. Para navegar, vaya a Configuración de red > Redirección > Directivas de redirección > Rutas de aplicaciones.

O365

No puede eliminar la regla, pero puede configurar la configuración según sea necesario.

Detalle de O365

Haga clic en la regla de Office 365 para ver la configuración predeterminada: Tipo de coincidencia, grupo de aplicaciones, servicio de entrega, etc. No puede modificar esta configuración predeterminada.

Los dispositivos de punto final de Office 365 son un conjunto de direcciones de red y subredes. A partir de Citrix SD-WAN 11.4.0, los endpoints de Office 365 se clasifican en las categorías Optimize, Allowy Predeterminado. Citrix SD-WAN proporciona una clasificación más detallada de las categorías Optimizar y Permitir, lo que permite la creación de marcadores selectivos para mejorar el rendimiento del tráfico de Office 365 sensible a la red. Dirigir tráfico sensible a la red a SD-WAN en la nube (Cloud Direct o una VPX de SD-WAN en Azure), o desde un dispositivo SD-WAN en casa a una SD-WAN en una ubicación cercana con conectividad a Internet más confiable, permite QoS y una resistencia de conexión superior en comparación con simplemente dirigir el tráfico a la La puerta principal de Office 365, a costa de un aumento en la latencia. Una solución SD-WAN cerrada con QoS reduce las interrupciones y desconexiones de VoIP, reduce la fluctuación y mejora las puntuaciones medias de opinión de Microsoft Teams en cuanto a calidad multimedia. Los dispositivos de punto final se separan en las tres categorías siguientes:

  • Optimizar: Estos dispositivos de punto final proporcionan conectividad a todos los servicios y funciones de Office 365, y son sensibles a la disponibilidad, el rendimiento y la latencia. Representa más del 75% del ancho de banda, las conexiones y el volumen de datos de Office 365. Todos los dispositivos de punto final de Optimize están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos extremos deben ser separadas de la sucursal a Internet y no deben pasar por el centro de datos.

    La categoría Optimizar se clasifica en las siguientes subcategorías:

    • Microsoft Teams en tiempo real
    • Exchange Online
    • Optimizar SharePoint
  • Permitir: Estos dispositivos de punto final proporcionan conectividad a servicios y funciones específicos de Office 365, y no son tan sensibles al rendimiento y la latencia de la red. La representación del ancho de banda y el recuento de conexiones de Office 365 también es menor. Estos extremos están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos extremos pueden ser separadas de la sucursal a Internet o pueden pasar por el centro de datos.

    La categoría Permitir se clasifica en las siguientes subcategorías:

    • Equipos de reserva TCP
    • Correo de Exchange
    • Permitir SharePoint
    • O365 Común

    NOTA

    La subcategoría Teams Realtime utiliza el protocolo de transporte en tiempo real UDP para administrar el tráfico de Microsoft Teams, mientras que la subcategoría Teams TCP Fallback utiliza el protocolo de capa de transporte TCP. Dado que el tráfico multimedia es altamente sensible a la latencia, es posible que prefiera que este tráfico tome la ruta más directa posible y utilizar UDP en lugar de TCP como protocolo de capa de transporte (el transporte más preferido para medios interactivos en tiempo real en términos de calidad). Aunque UDP es un protocolo preferido para el tráfico multimedia de Teams, requiere que ciertos puertos estén permitidos en el firewall. Si los puertos no están permitidos, el tráfico de Teams utiliza TCP como reserva, y habilitar la optimización para Teams TCP Fallback garantiza una mejor entrega de la aplicación Teams en este caso. Para obtener más información, consulte Flujos de llamadas de Microsoft Teams.

  • Predeterminado: Estos dispositivos de punto final proporcionan servicios de Office 365 que no requieren ninguna optimización y se pueden tratar como tráfico normal de Internet. Es posible que algunos de estos extremos no estén alojados en centros de datos de Microsoft. El tráfico de esta categoría no es susceptible a variaciones en la latencia. Por lo tanto, la ruptura directa de este tipo de tráfico no causa ninguna mejora en el rendimiento en comparación con la ruptura de Internet. Además, el tráfico de esta categoría puede no siempre ser tráfico de Office 365, por lo tanto, se recomienda inhabilitar esta opción al habilitar la ruptura de Office 365 en la red.

    NOTA

    De forma predeterminada, las opciones de la categoría Predeterminada y de las subcategorías Optimizar y Permitir están inhabilitadas. No puede eliminar esta configuración, pero puede activarla según sea necesario.

  • Habilitar el servicio Beacon: Citrix SD-WAN le permite realizar sondeos de balizas y determina la latencia para llegar a los puntos finales de Office 365 a través de cada enlace WAN. Los servicios de balizas de Office 365 están habilitados de forma predeterminada. Puede inhabilitarlo desactivando esta opción. Para obtener más información, consulte el servicio Office 365 Beacon.

  • Habilite la selección de rutas inteligentes de O365: Citrix SD-WAN le permite elegir el mejor enlace WAN disponible para administrar el tráfico de Office 365. Por ejemplo, si hay 2 enlaces WAN configurados para un servicio de Internet, de los cuales un enlace WAN tiene una latencia más alta y el otro enlace WAN tiene una latencia más baja, al permitir la selección inteligente de rutas se seleccionaría el enlace WAN con la latencia más baja proporcionada, las sondas del enlace WAN no tienen pérdidas.

    Puede ver detalles sobre los enlaces WAN con la latencia más baja y el total de decisiones tomadas en O365 Metrics.

Nota

Si las sondas tienen pérdidas, Citrix SD-WAN utiliza la lógica de equilibrio de carga de Internet predeterminada para seleccionar el mejor enlace WAN, aunque la selección inteligente de rutas está habilitada.

Reenviador transparente para Office 365

La sucursal de Office 365 comienza con una solicitud DNS. La solicitud DNS que pasa por los dominios de Office 365 se debe dirigir localmente. Si la interrupción de Internet de Office 365 está habilitada, se determinan las rutas DNS internas y la lista de reenviadores transparentes se rellena automáticamente. Las solicitudes DNS de Office 365 se reenvían al servicio DNS de código abierto Quad 9 de forma predeterminada. El servicio DNS Quad 9 es seguro, escalable y tiene presencia multipop. Puede cambiar el servicio DNS si es necesario.

Los reenviadores transparentes para aplicaciones de Office 365 se crean en todas las sucursales que tienen habilitados el servicio de Internet y la separación de Office 365.

Si está utilizando otro proxy DNS o si SD-WAN está configurado como proxy DNS, la lista de reenviadores se rellena automáticamente con reenviadores para aplicaciones de Office 365.

Consideraciones importantes para la actualización

Optimizar y Permitir categorías

Si ha habilitado la directiva de interrupción de Internet para las categorías Optimizar y Permitir Office 365, Citrix SD-WAN habilita automáticamente la directiva de interrupción de Internet para las subcategorías correspondientes al actualizar a Citrix SD-WAN 11.4.0.

Cuando se desactualiza a una versión de software anterior a Citrix SD-WAN 11.4.0, debe habilitar manualmente la división de Internet para la categoría Optimize o Permitir Office 365, independientemente de si ha habilitado las subcategorías correspondientes en la versión 11.4.0 de Citrix SD-WAN 11.4.0 o no.

Objetos de aplicación de Office 365

Si ha creado reglas/rutas utilizando los objetos de aplicación generados automáticamente O365Optimize_InternetBreakout y O365Allow_InternetBreakout, asegúrese de eliminar las reglas/rutas antes de actualizar a Citrix SD-WAN 11.4.0. Después de la actualización, puede crear reglas/rutas utilizando los nuevos objetos de aplicación correspondientes.

Si continúa con la actualización de Citrix SD-WAN 11.4.0 sin eliminar las reglas/rutas, verá un error y, por lo tanto, la actualización no se realiza correctamente. En el siguiente ejemplo, un usuario ha configurado un perfil de QoE de la aplicación y ve un error al intentar actualizar a Citrix SD-WAN 11.4.0 sin eliminar las reglas/rutas:

Ejemplo de error durante la actualización

Nota

Esta actualización no es necesaria para reglas/rutas creadas automáticamente. Solo se aplica a las reglas/rutas que haya creado.

DNS

Si ha creado reglas de proxy DNS o reglas de reenviador transparente DNS con las aplicaciones Office 365 Optimize y Office 365 Permitir, asegúrese de eliminar las reglas antes de actualizar a Citrix SD-WAN 11.4.0. Después de la actualización, puede volver a crear las reglas utilizando las nuevas aplicaciones correspondientes.

Si continúa con la actualización de Citrix SD-WAN 11.4.0 sin eliminar las antiguas reglas de proxy DNS o reenviador transparente, no verá ningún error y la actualización también se realiza correctamente. Sin embargo, las reglas de proxy DNS y las reglas de reenvío transparente no surten efecto en Citrix SD-WAN 11.4.0.

Nota

Esta actividad no se aplica a las reglas DNS creadas automáticamente. Solo se aplica a las reglas DNS que haya creado.

Limitaciones

  • Si la directiva de interrupción de Office 365 está configurada, no se realiza una inspección profunda de paquetes en las conexiones destinadas a la categoría configurada de direcciones IP.
  • La directiva de firewall creada automáticamente y las rutas de aplicación no se pueden modificar.
  • La directiva de firewall creada automáticamente tiene la prioridad más baja y no se puede modificar.
  • El coste de ruta para la ruta de aplicación creada automáticamente es de cinco. Puede anularlo con una ruta de menor coste.

Servicio de baliza de Office 365

Microsoft proporciona el servicio de indicadores de Office 365 para medir la accesibilidad de Office 365 a través de los vínculos WAN. El servicio de baliza es básicamente una URL - sdwan.measure.office.com/apc/trans.gif, que se sondea a intervalos regulares. El sondeo se realiza en cada dispositivo para cada enlace WAN habilitado para Internet. Con cada sondeo, se envía una solicitud HTTP al servicio de baliza y se espera una respuesta HTTP. La respuesta HTTP confirma la disponibilidad y accesibilidad del servicio de Office 365.

Citrix SD-WAN le permite no solo realizar sondeos de balizas, sino que también determina la latencia para llegar a los extremos de Office 365 a través de cada enlace WAN. La latencia es el tiempo de ida y vuelta que se tarda en enviar una solicitud y obtener una respuesta del servicio de baliza de Office 365 a través de un enlace WAN. Esto permite a los administradores de red ver el informe de latencia del servicio de balizas y elegir manualmente el mejor vínculo a Internet para la ruptura directa de Office 365. El sondeo de balizas solo se habilita a través de Citrix SD-WAN Orchestrator. De forma predeterminada, el sondeo de balizas está habilitado en todos los vínculos WAN habilitados para Internet cuando se habilita la ruptura de Office 365 a través de Citrix SD-WAN Orchestrator.

Nota

El sondeo de baliza de Office 365 no está habilitado en vínculos medidos.

Para deshabilitar el servicio de balizas de Office 365, en SD-WAN Orchestrator, a nivel de red, vaya a Configuración > Enrutamiento > Directivas de enrutamiento > Configuración de optimización de red de O365 y desactive Habilitar servicio de balizas.

Habilitar el servicio de balizas

Para ver los informes de latencia y disponibilidad de sondeo de indicadores, en Citrix SD-WAN Orchestrator, a nivel de red, vaya a Informes > Métricas de O365.

Informe de servicio de baliza de nivel de red

Para ver un informe detallado de nivel de sitio del servicio de indicadores, en SD-WAN Orchestrator, en el nivel de sitio vaya a Informes > Métricas de O365.

Informe de servicio de baliza al nivel de sitio

Optimización de Office 365