了解Office365
Office365是微软推出的用户通过订阅的方式可以获取的分布式SaaS服务,它通过一组不同的微服务和应用程序为企业提供办公和协作功能,这些应用主要包括了下面四大类:
- Office文档处理Microsoft 365 Common and OfficeOnline
- 邮件Exchange Online
- 语音视频Skype for Business
- 文件共享SharePoint Online and OneDrive for Business
微软在全球有五朵相互独立的Office365云,面向全球Office365云、面向中国市场的国内Office365云(由世纪互联运维)、美国国防部Office365云、面向美国政府社区的GCC High Office365云、德国Office365云。通常每个用户只会使用到上述的某一朵云,对于国内的用户来讲也会有采用国内Office365云、采用全球Office365云的两类用户,这两类用户的使用体验也恰恰相反,即使用国内Office365云的用户一般在国内体验较好,从国外访问体验就会相对较差,反之使用全球Office365云的用户在国外使用体验较好,从国内访问体验会相对较差。究其主要原因,由于Office搬到了云上,我们从运行在自己的PC上的客户端连接到Office365云端这段儿的网络性能必然会影响到使用体验。
微软改善Office365使用体验的建议
为什么说从用户到Office365云端这段儿的网络性能是最主要的原因呢?原因是:
- Office365运行在“微软全球网络”之上,“微软全球网络”是微软自有的一张全球的公共骨干网,它通过光纤或高速的线路将其位于世界各地的数据中心连接起来,相互之间可以高速地、低延时互访;
- “微软全球网络”在其网络边缘和众多的运营商实现对等互联,减少互访的路由跳数和时延;
- 微软在其“微软全球网络”的边缘为Office 365服务部署了大量称之为“端点“(endpoints)的前端服务器,旨在让终端用户能就近接入到这些端点。
因此从设计的角度来讲,用户只要能高质量地就近接入到这些“端点”,就可以通过“微软全球网络”高效地访问位于全球各地的Office365云资源。
图-1 微软全球网络
对于从用户的客户端(如Outlook、Word和PowerPoint)到Office365的“端点”之间的性能问题,微软给出了几个关键原则以获得最佳性能:
- 识别和区分Office 365流量
- 允许Office 365网络流量从用户连接到Office 365的每个位置本地分支出站到internet
- 允许Office 365流量绕过代理和数据包检查设备
为了做到上述三点,微软官网给出了Office365云服务端点的相关信息——这是一长串的IP地址、协议端口、URL和域名等信息,以便于企业用户在路由器或边界防火墙上能依此配置相应的ACL或QoS策略,微软还给出了使用PAC配置文件和一些自动化配置方法来协助PC绕过安全代理等设备。如下图是Office365服务端点信息的小部分截图:
图-2 端点IP地址/协议端口/URL/域名信息
不确定Office365用户是否都已经做到了上述几点,至少这项任务的工作量和复杂度是蛮吓人的,关键问题是在实际使用Office365的过程中我们还是时常会遇到访问性能差的问题。
除了上面的指导原则和建议,微软建议使用SD-WAN来改善Office365使用体验!
VMware SD-WAN怎么做?
云网关解决最后一公里接入
VMware及其运营商合作伙伴,在全球五大洲部署了大量的云网关VCG,这些云网关是利用业务策略区分的任意云的控制点,它们一方面作为控制器为本区域的VCE提供路由控制功能,另一方面可以为本区域内的VCE设备提供云接入能力或骨干加速能力。这些云网关大多部署在全球各大公有云上或者是部署运营商的各个POP点,由于这些公有云和运营商拥有非常优质的网络资源,经由云网关再去访问Office365云服务,访问性能是非常有保障的。
图-3 全球云网关分布
因此如果VMware SD-WAN解决了从企业的分支机构到云网关之间的这一段的网络性能问题就能够很好地解决Office365的访问性能问题,事实上VMware SD-WAN在这方面确实有很好的改善作用,网络拓扑如下图所示:
图-4 Overlay一跳式上云
企业分支机构通过部署SD-WAN的边缘网络设备VCE,可以和云端的云网关VCG之间建立逻辑的Overlay隧道,访问Office365的流量经由该隧道一跳式上到云端。从VCE到VCG之间的这一段隧道的网络性能将利用VMware SD-WAN的DMPO技术(动态多路径优化)来加以优化。
动态多路径优化技术保障应用性能
DMPO主要针对从VCE到VCG、VCE到VCE之间转发流量的隧道发挥作用,它具备如下能力:
- 自动检测Overlay隧道双向带宽
- 自动发现WAN链路的公网IP
- 持续监控隧道性能指标并直观呈现QoE
- 应用零感知动态选路
DMPO的逐包”( packet-based)选路功能利用DPI识别应用并在链路的上行和下行方向分别做出独立决策、动态选路,不论是线路质量下降、还是线路中断,应用可以在亚秒内被自动切换至最优的其他线路而无需人工干预。
前向纠错与抖动缓存
针对语音、视频等实时类应用,DMPO具备前向纠错与抖动缓存功能,在线路出现丢包、抖动时对应用加以纠错补偿,以保证此类应用的平滑体验。
选择性重传
针对文件传输类应用,DMPO具有选择性重传能力,在丢失数据包检测时,DMPO接收端通知发送端重传丢失的数据包以避免终端应用程序检测到数据包丢失,在丢包期间可以最大化TCP窗口并提供高TCP吞吐。
强大的抗丢包能力
之前我们曾多次展示跑在2%丢包的线路上的视频会议的对比体验,在使用VMware SD-WAN之后视频变得平滑流畅,事实上DMPO的抗丢包能力可以工作在更加恶劣的情况下,如下图RingCentral视频会议软件在15%的丢包情况下,MOS值依然可以达到~4.0的水平。
图-5 DMPO优化效果
一键式Office365加速
VMware SD-WAN将广域网提升至应用运维的层面,它的业务策略和QoS也是面向应用的,用户无需再面对复杂的DSCP、COS、Policy-map、Classmap等复杂的命令行参数,无须再面对复杂的基于路由的PBR策略;当我们需要对Office365应用做操作时,无须再去关心Office365 “端点”的一长串的IP地址、协议端口、URL、域名,只需如上图般点选相应的应用Office365,分配相应的优先级和业务类别,并点选相应的动作即可完成流量的调度,这种直观的以结果为导向的设计大幅降低了用户变更业务策略时的复杂度,降低了广域网运维管理的门槛,提高了效率。
图-6 业务策略配置界面
实测效果怎么样?
下面以从国内访问“全球Office365 Sharepoint”为例来为大家展示VMware SD-WAN对其访问性能的加速效果。
测试说明:
- 测试环境是位于北京的VCE设备通过交换机连接两条WAN线路后经由一条北京的ADSL线路上互联网,云端VCG位于香港
- 测试项为下载Sharepoint上的一个121MB的文件
- 目的是对比开启“一键式Office365加速”前后的下载速率
测试环境:
从下图中我们可以看到,VCE到VCG之间的物理线路QoE仅4.3分,经过DMPO优化后的QoE分值仅为5分(满分10分)
图-7 测试环境与方法
测试结果:性能提升8.7倍
下载文件121MB
- 20:44:05 开始下载,纯互联网预计50分钟
- 20:51:08 加速前用时7’3”下载了19MB,平均0.36Mbps
- 20:55:27 加速后历时用时4’20”下载完后续的102MB,平均3.13Mbps
感兴趣的小伙伴点开视频看看吧~
小结
从上面的介绍及视频,我们从不同角度了解了提升Office365访问性能的技术手段,我们也看到:VMware SD-WAN在改善Office365的使用体验会有大幅的提升;对Office365流量调度简单易行、一键式完成,大幅简化了传统WAN中配置大量ACL,QoS策略的工作难度和强度。当然,尽管DMPO拥有强大的抗丢包和优化能力,但我们知道这也是不得已而为之,毕竟质量好的线路可以节省DMPO的额外开销,而且对于面向企业办公的网络环境,我们更建议寻找相对优质的线路来获取更踏实的网络可用性,来避免由于线路的极端情况导致应用体验下降或不可用的情况发生。事实上,由于企业在组建SD-WAN网络时VCE通常都会就近连接到本区域的VCG,物理网络的连接效果要远好于我的测试环境,VMware SD-WAN在优化Office365或其他SaaS服务时也能获得更好的性能表现,而且VMware SD-WAN可以有多样的方案设计来满足企业用户多样的需求。
名词术语:
SD-WAN——软件定义广域网
VCO——VeloCloud Orchastrator ,VCO编排器,VMware SD-WAN的集中云管平台
VCE—— VeloCloud Edge,边缘设备,有时简称为Edge
ZTP—— Zero Touch Provisioning,零操作部署
API——Application Programming Interface,应用程序接口
Office365相关参考资料:
Endpoint——“端点”
https://docs.microsoft.com/en-us/office365/enterprise/office-365-endpoints
Endpoint URL and IP
https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges
Managing Office 365 endpoints
https://docs.microsoft.com/en-us/office365/enterprise/managing-office-365-endpoints
Distributed Service Front Door
https://docs.microsoft.com/en-us/office365/enterprise/office-365-networking-overview
Microsoft Global Network——“微软全球网络”
https://azure.microsoft.com/en-us/blog/how-microsoft-builds-its-fast-and-reliable-global-network/
https://azure.microsoft.com/en-us/blog/networking-innovations-that-drive-the-cloud-disruption/
Traffic Manager
DNS-based load balancing
https://azure.microsoft.com/en-us/services/traffic-manager/#overview
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-routing-methods
Understanding Office 365 NetworkConnectivity Patterns
https://www.hybridpathways.com/post/2019/04/04/understanding-office-365-network-connectivity-patterns
Getting the best connectivity and performance in Office 365
https://techcommunity.microsoft.com/t5/office-365-blog/getting-the-best-connectivity-and-performance-in-office-365/ba-p/124694
