Teams’ i başarılı bir şekilde dağıtmak için, ağınızın önce Microsoft 365’i destekleyecek şekilde optimize edilmesi gerekir.
Kötü yapılandırılmış ağ bileşenleri, ağ trafiğini yönlendirirken gecikmelere neden olabilir. İnternet trafiğinin çoğunu korumak için gerekli olan güvenlik araçlarını da uygulamış olabilirsiniz. Ancak, trafiğin Microsoft 365’e veya Microsoft 365’ten geldiğini bildiğinizde, bu güvenlik araçlarını atlayarak güvenebilir ve performansı optimize edebilirsiniz. SAECS bu konuyu web sitesinde yazdı.
Microsoft 365 trafiğini belirleyin ve farklılaştırın
Microsoft 365 bağlantısını optimize etmek için önce belirli Microsoft 365 ağ trafiğini belirlemeniz gerekir. Ağ yolu optimizasyonu, güvenlik duvarı kuralları, tarayıcı Proxy ayarları ve belirli uç noktalar için ağ denetim cihazlarının atlanmasının bir kombinasyonunu uygulayarak Microsoft 365 bağlantısını optimize edersiniz.
Microsoft 365 uç noktaları üç kategori halinde düzenlenmiştir: Optimize Et, İzin Ver ve Varsayılan olarak düzenle. Her biri için yönergeler kategorideki tüm uç noktalar için geçerlidir ve optimizasyonu kolaylaştırır.
Microsoft artık tüm Microsoft 365 uç noktalarını bir web hizmeti olarak yayınlıyor ve bu verilerin en iyi nasıl kullanılacağı konusunda rehberlik sağlıyor. Microsoft 365 uç noktalarının nasıl alınacağı ve bunlarla nasıl çalışılacağı hakkında daha fazla bilgi için Microsoft “Office 365 URL’leri ve IP adresi aralıkları” makalesine bakmanızı tavsiye ederim.
Yerel olarak çıkış ağ bağlantıları
En iyi bağlantı modeli, her zaman kullanıcının konumunda ağ çıkışına izin vermektir. Bu, kurumsal Ağ, Ev veya Otel gibi uzak bir konum gibi kullanıcının bulunduğu her yerde gerçekleşmelidir. Genel internet trafiği ve kurumsal ağ trafiği ayrı ayrı yönlendirilebilir ve aşağıdaki diyagramda gösterildiği gibi doğrudan çıkış modelini kullanamaz.
Yerel çıkış mimarisi, geleneksel modele göre Microsoft 365 ağ trafiği için aşağıdaki avantajlara sahiptir.
- Geliştirilmiş performans, kullanıcılara Microsoft 365 kullanırken daha iyi bir deneyim sağlar.
- Optimize edilmiş rota uzunluğu performansı artırır. Son kullanıcı bağlantıları, Microsoft Global Network’ ün Dağıtılmış Hizmet ISP altyapısı tarafından dinamik olarak en yakın Microsoft 365 giriş noktasına yönlendirilir. Daha sonra trafik, Microsoft’un ultra düşük gecikmeli yüksek kullanılabilirlik fiberi üzerinden dâhili olarak veri ve hizmet uç noktalarına yönlendirilir.
- Microsoft 365 trafiği için yerel çıkış, proxy’ leri ve trafik inceleme cihazlarını atlayarak kurumsal ağ altyapısı üzerindeki yükü azaltır.
- Her iki uçtaki bağlantıları güvenli hale getirmek için istemci uç nokta güvenliğini ve bulut güvenliği özelliklerini kullanarak yedekli ağ güvenliği teknolojilerinin uygulanmasını sağlar.
Ağ yolunuzu uzatmaktan kaçının
Bir hedefe bağlı trafik, şirket içi güvenlik yığını, bulut erişim aracısı veya bulut tabanlı web ağ geçidi gibi bir ara konuma yönlendirildiğinde bir ağ yolunuzu uzakmış olursunuz. Ağ servis sağlayıcıları nedeniyle internetteki kötü yönlendirmeden de kaynaklanabilir. Bir şirkete, aşağıdaki şemada gösterildiği gibi trafiği potansiyel olarak uzak bir konuma yönlendirerek gecikme ekler.
Ağ yolunuzu uzatmaktan kaçınmak için:
- Microsoft Global Network ile doğrudan eşleme ilişkisi olan bir ISS seçin.
- Microsoft 365 trafiğiniz bulut tabanlı ağ veya güvenlik hizmetleri kullanıyorsa, trafiğin yönlendirildiği sayı ve konumları anlayın.
- Uç yönlendiricilerinizi, bir üçüncü taraf satıcı aracılığıyla proxy yapmak veya tünel oluşturmak yerine, güvenilir Microsoft 365 trafiğini doğrudan gönderecek şekilde yapılandırın.
Microsoft 365 Ağ ilk katılım aracı ile Microsoft’un küresel ağına bir giriş noktasına ve kuruluşunuzun ağ bağlantısına ne kadar yakın olduğunuzu test edebilirsiniz.
Proxy’ leri, trafik inceleme cihazlarını atlayın ve güvenliği yineleyin
Kurumsal müşteriler, Microsoft 365 bağlantılı trafik için Microsoft 365 güvenlik özelliklerini kullanmayı düşünmelidir. Bu eylem, maliyetli, müdahaleci olabilen ve performansı düşüren üçüncü taraf ağ güvenliği çözümlerine olan bağımlılığınızı azaltır.
Ayrıca ağlar, Proxy’ ler, SSL denetimi, paket denetimi ve veri kaybı önleme sistemleri gibi teknolojileri kullanan internet trafiği için genellikle güvenliğe sahiptir. Bu teknolojiler, genel internet istekleri için güvenlik riskini azaltır ancak Microsoft 365 uç noktalarına uygulandığında performansı, ölçeklenebilirliği ve kaliteyi düşürebilir.