Optimización de Office 365
Las funciones de optimización de Office 365 se ajustan a los principios de conectividad de red de Microsoft Office 365para optimizar Office 365. Office 365 se proporciona como un servicio a través de varios puntos finales de servicio (puertas delanteras) ubicados en todo el mundo. Para lograr una experiencia de usuario óptima para el tráfico de Office 365, Microsoft recomienda redirigir el tráfico de Office365 directamente a Internet desde entornos de sucursales. Evite prácticas como el backhauling a un proxy central. El tráfico de Office 365, como Outlook y Word, son sensibles a la latencia y el tráfico de backhauling introduce más latencia, lo que resulta en una mala experiencia del usuario. Citrix SD-WAN le permite configurar directivas para separar el tráfico de Office 365 a Internet.
El tráfico de Office 365 se dirige al dispositivo de punto final de servicio de Office 365 más cercano, que existe en los límites de la infraestructura de Microsoft Office 365 en todo el mundo. Una vez que el tráfico llega a una puerta principal, pasa por la red de Microsoft y llega al destino real. Minimiza la latencia a medida que se reduce el tiempo de ida y vuelta desde la red del cliente hasta el extremo de Office 365.
Dispositivos de punto final de Office 365
Los dispositivos de punto final de Office 365 son un conjunto de direcciones de red y subredes. Los dispositivos de punto final se separan en las tres categorías siguientes:
-
Optimizar: Estos dispositivos de punto final proporcionan conectividad a todos los servicios y funciones de Office 365, y son sensibles a la disponibilidad, el rendimiento y la latencia. Representa más del 75% del ancho de banda, las conexiones y el volumen de datos de Office 365. Todos los dispositivos de punto final de Optimize están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos extremos deben separarse de la sucursal a Internet y no deben pasar por el centro de datos.
-
Permitir: Estos dispositivos de punto final proporcionan conectividad a servicios y funciones específicos de Office 365, y no son tan sensibles al rendimiento y la latencia de la red. La representación del ancho de banda y el recuento de conexiones de Office 365 también es menor. Estos extremos están alojados en centros de datos de Microsoft. Las solicitudes de servicio a estos extremos pueden separarse de la sucursal a Internet o pasar por el centro de datos.
-
Predeterminado: Estos dispositivos de punto final proporcionan servicios de Office 365 que no requieren ninguna optimización y se pueden tratar como tráfico normal de Internet. Es posible que algunos de estos extremos no estén alojados en centros de datos de Microsoft. El tráfico de esta categoría no es susceptible a variaciones en la latencia. Por lo tanto, la ruptura directa de este tipo de tráfico no causa ninguna mejora en el rendimiento en comparación con la ruptura de Internet. Además, el tráfico de esta categoría no siempre puede ser tráfico de Office 365. Por lo tanto, se recomienda inhabilitar esta opción al habilitar la ruptura de Office 365 en la red.
Cómo funciona la optimización de Office 365
Las firmas de dispositivo de punto final de Microsoft se actualizan como máximo una vez al día. El agente del dispositivo sondea el servicio Citrix (sdwan-app-routing.citrixnetworkapi.net) todos los días para obtener el conjunto más reciente de firmas de punto final. El dispositivo SD-WAN sondea el servicio Citrix (sdwan-app-routing.citrixnetworkapi.net), una vez al día, cuando el dispositivo está encendido. Si hay nuevas firmas disponibles, el dispositivo la descarga y la almacena en la base de datos. Las firmas son esencialmente una lista de direcciones URL e IP utilizadas para detectar tráfico de Office 365 en función de las directivas de dirección de tráfico que se pueden configurar.
Nota
La detección y clasificación del primer paquete del tráfico de Office 365 se realiza de forma predeterminada, independientemente de si la función de ruptura de Office 365 está habilitada o no.
Cuando llega una solicitud para la aplicación de Office 365, el clasificador de aplicaciones realiza una primera búsqueda en la base de datos del clasificador de paquetes, identifica y marca el tráfico de Office 365. Una vez que se clasifica el tráfico de Office 365, las directivas de firewall y ruta de aplicación creadas automáticamente se aplican y descompone el tráfico directamente a Internet. Las solicitudes DNS de Office 365 se reenvían a servicios DNS específicos como Quad9. Para obtener más información, consulte Sistema de nombres de dominio.
Las firmas se descargan desde Cloud Service (sdwan-app-routing.citrixnetworkapi.net).
Configurar el grupo de trabajo de Office 365
La directiva de grupo de Office 365 le permite especificar qué categoría de tráfico de Office 365 puede separar directamente de la sucursal. Al habilitar la ruptura de Office 365 y compilar la configuración, se crea automáticamente un objeto DNS, un objeto de aplicación, una ruta de aplicación y una plantilla de directiva de firewall y se aplica a sitios de sucursales con el servicio Internet.
Requisitos previos
Asegúrese de que dispone de lo siguiente:
-
Para realizar la ruptura de Office 365, se debe configurar un servicio de Internet en el dispositivo. Para obtener más información sobre cómo configurar el servicio de Internet, consulte Acceso a Internet.
-
Asegúrese de que la interfaz de administración tenga conectividad a Internet.
Puede utilizar la interfaz web de Citrix SD-WAN para configurar los ajustes de la interfaz de administración.
-
Asegúrese de que el DNS de administración esté configurado. Para configurar el DNS de la interfaz de administración, vaya a Configuración > Configuración del dispositivo > Adaptador de red. En la sección Configuración de DNS, proporcione los detalles del servidor DNS principal y secundario y haga clic en Cambiar configuración.
La configuración de directiva de desglose de Office 365 está disponible en la configuración global. Seleccione la categoría de Office 365 requerida para la división de Internet y haga clic en Aplicar.
Después de configurar la configuración de directiva de ruptura de Office 365 y compilar la configuración. Los siguientes ajustes se rellenan automáticamente.
-
Objeto DNS: El objeto DNS especifica qué tipo de tráfico se reenviará al servicio DNS configurado por el usuario. Las solicitudes DNS se escuchan en todas las interfaces de confianza y se incluyen reenviadores DNS para dirigir las solicitudes DNS de Office 365 al servicio Quad9. Esta regla de reenvío tiene la máxima prioridad. Para obtener más información, vea la sección Servicio de nombres de dominio.
-
Objeto Application: Se crea un objeto de aplicación con la categoría Office 365 seleccionada por el usuario. Si ha seleccionado optimizar, permitir y categorías predeterminadas, se crean los objetos de aplicación O365Optimize_InternetBreakout, O365Allow_InternetBreakout y O365Default_InternetBreakout.
-
Ruta de aplicación: Se crea una ruta de aplicación para cada uno de los objetos de aplicación de Office 365 con el tipo de servicio de Internet.
-
Plantilla de directiva previa al dispositivo de firewall: Se crea una plantilla de directiva global previa al dispositivo para cada categoría configurada de Office 365. Esta plantilla se aplica a todos los sitios de sucursales que tienen servicio de Internet. La directiva previa al dispositivo tiene prioridad sobre las plantillas de directiva local y posterior al dispositivo.
Reenviador transparente para Office 365
La sucursal de Office 365 comienza con una solicitud DNS. La solicitud DNS que pasa por los dominios de Office 365 se debe dirigir localmente. Si la interrupción de Internet de Office 365 está habilitada, se determinan las rutas DNS internas y la lista de reenviadores transparentes se rellena automáticamente. Las solicitudes DNS de Office 365 se reenvían al servicio DNS de código abierto Quad 9 de forma predeterminada. El servicio DNS Quad 9 es seguro, escalable y tiene presencia multipop. Puede cambiar el servicio DNS si es necesario.
Los reenviadores transparentes para aplicaciones de Office 365 se crean en todas las sucursales que tienen habilitados el servicio de Internet y la separación de Office 365.
Si está utilizando otro proxy DNS o si SD-WAN está configurado como proxy DNS, la lista de reenviadores se rellena automáticamente con reenviadores para aplicaciones de Office 365.
Supervisión
Puede supervisar las estadísticas de la aplicación de office 365 en los siguientes informes estadísticos de SD-WAN:
-
Estadísticas del firewall
-
Fluye
-
Estadísticas DNS
-
Estadísticas de ruta de aplicación
También puede ver las estadísticas de aplicaciones de Office 365 en el informe de aplicaciones de SD-WAN Center.
Solución de problemas
Puede ver el error de servicio en la sección Eventos del dispositivo SD-WAN.
Para comprobar los errores, vaya a Configuración > Mantenimiento del sistema > Diagnósticos, haga clic en la ficha Eventos.
Si hay un problema al conectarse al servicio Citrix (sdwan-app-routing.citrixnetworkapi.net), el mensaje de error se refleja en la tabla Ver eventos.
Los errores de conectividad también se registran en SDWAN_DPI.log. Para ver el registro, vaya a Configuración > Configuración del dispositivo > Registro/Supervisión > Opciones de registro. Seleccione SDWAN_dpi.log en la lista desplegable y haga clic en Ver registro.
También puede descargar el archivo de registro. Para descargar el archivo de registro, seleccione el archivo de registro necesario en la lista implementable de la sección Descargar archivo de registro y haga clic en Descargar registro.
Limitaciones
- Si la directiva de interrupción de Office 365 está configurada, no se realiza una inspección profunda de paquetes en las conexiones destinadas a la categoría configurada de direcciones IP.
- La directiva de firewall creada automáticamente y las rutas de aplicación no se pueden modificar.
- La directiva de firewall creada automáticamente tiene la prioridad más baja y no se puede modificar.
- El coste de ruta para la ruta de aplicación creada automáticamente es de cinco. Puede anularlo con una ruta de menor coste.
Servicio de baliza de Office 365
Microsoft proporciona el servicio de indicadores de Office 365 para medir la accesibilidad de Office 365 a través de los vínculos WAN. El servicio de baliza es básicamente una URL - sdwan.measure.office.com/apc/trans.gif, que se sondea a intervalos regulares. El sondeo se realiza en cada dispositivo para cada enlace WAN habilitado para Internet. Con cada sondeo, se envía una solicitud HTTP al servicio de baliza y se espera una respuesta HTTP. La respuesta HTTP confirma la disponibilidad y accesibilidad del servicio de Office 365.
Citrix SD-WAN le permite no solo realizar sondeos de balizas, sino que también determina la latencia para llegar a los extremos de Office 365 a través de cada enlace WAN. La latencia es el tiempo de ida y vuelta que se tarda en enviar una solicitud y obtener una respuesta del servicio de baliza de Office 365 a través de un enlace WAN. Esto permite a los administradores de red ver el informe de latencia del servicio de balizas y elegir manualmente el mejor vínculo a Internet para la ruptura directa de Office 365. El sondeo de balizas solo se habilita a través de Citrix SD-WAN Orchestrator. De forma predeterminada, el sondeo de balizas está habilitado en todos los vínculos WAN habilitados para Internet cuando se habilita la ruptura de Office 365 a través de Citrix SD-WAN Orchestrator.
Nota
El sondeo de balizas de Office 365 no está habilitado en los vínculos de uso medido.
Puede optar por inhabilitar el sondeo de balizas de Office 365 y ver informes de latencia en SD-WAN Orchestrator. Para obtener más información, consulte Optimización de Office 365.
Para inhabilitar el servicio de balizas de Office 365, en SD-WAN Orchestrator, a nivel de red, vaya a Configuración > Redirección > Directivas de redirección > Configuración de optimización de red de O365 y desactive Habilitar servicio de balizas.
Para ver los informes de latencia y disponibilidad de sondeo de indicadores, en Citrix SD-WAN Orchestrator, a nivel de red, vaya a Informes > Métricas de O365.
Para ver un informe detallado de nivel de sitio del servicio de indicadores, en SD-WAN Orchestrator, en el nivel de sitio vaya a Informes > Métricas de O365.