Citrix SD-WAN

Optimisation Office 365

Lesfonctionnalités d’optimisationOffice 365 respectent les principes de connectivité réseau Microsoft Office 365, afin d’optimiser Office 365. Office 365 est fourni en tant que service via plusieurs points de terminaison de service (portes d’entrée) situés dans le monde entier. Pour obtenir une expérience utilisateur optimale pour le trafic Office 365, Microsoft recommande de rediriger le trafic Office365 directement vers Internet à partir d’environnements de succursales et d’éviter des pratiques telles que le backhauing vers un proxy central. Cela est dû au fait que le trafic Office 365 tel qu’Outlook, Word, etc. sont sensibles à la latence et le trafic de rétroacheminement introduit plus de latence, ce qui entraîne une mauvaise expérience utilisateur. Citrix SD-WAN vous permet de configurer des stratégies pour ventiler le trafic Office 365 vers Internet.

Le trafic Office 365 est dirigé vers le point de terminaison de service Office 365 le plus proche, qui existe à la périphérie de l’infrastructure Microsoft Office 365 dans le monde entier. Une fois que le trafic atteint une porte d’entrée, il passe sur le réseau de Microsoft et atteint la destination réelle. Cela réduit la latence à mesure que le temps d’aller-retour entre le réseau client et le point de terminaison Office 365 réduit.

Points de terminaison Office 365

Les points de terminaison Office 365 sont un ensemble d’adresses réseau et de sous-réseaux. Les points de terminaison sont répartis dans les trois catégories suivantes :

  • ** Optimisation : ces points de terminaison fournissent une connectivité à tous les services et fonctionnalités Office 365, et sont sensibles à la disponibilité, aux performances et à la latence. Il représente plus de 75 % de la bande passante, des connexions et du volume de données Office 365. Tous les points de terminaison Optimize sont hébergés dans les centres de données Microsoft. Les demandes de service adressées à ces points de terminaison doivent se détacher de la succursale vers Internet et ne doivent pas passer par le centre de données.

  • Autoriser - Ces points de terminaison fournissent une connectivité à des services et fonctionnalités Office 365 spécifiques uniquement, et ne sont pas aussi sensibles aux performances et à la latence du réseau. La représentation de la bande passante et du nombre de connexions Office 365 est également plus faible. Ces points de terminaison sont hébergés dans les centres de données Microsoft. Les demandes de service adressées à ces points de terminaison peuvent se détacher de la succursale vers Internet ou passer par le centre de données.

  • Par défaut - Ces points de terminaison fournissent des services Office 365 qui ne nécessitent aucune optimisation et peuvent être traités comme du trafic Internet normal. Certains de ces points de terminaison peuvent ne pas être hébergés dans les centres de données Microsoft. Le trafic de cette catégorie n’est pas sensible aux variations de latence. Par conséquent, la rupture directe de ce type de trafic ne provoque aucune amélioration des performances par rapport à la panne Internet. En outre, le trafic de cette catégorie peut ne pas toujours être le trafic Office 365, il est donc recommandé de désactiver cette option lors de l’activation d’Office 365 breakout sur votre réseau.

Fonctionnement de l’optimisation Office 365

Les signatures de point de terminaison Microsoft sont mises à jour au maximum une fois par jour. L’agent de l’appliance interroge quotidiennement le service Citrix (sdwan-app-routing.citrixnetworkapi.net) pour obtenir le dernier ensemble de signatures de point de terminaison. L’appliance SD-WAN interroge le service Citrix (sdwan-app-routing.citrixnetworkapi.net), une fois par jour, lorsque l’appliance est activée et que l’optimisation Office 365 est activée. Si de nouvelles signatures sont disponibles, l’appliance les télécharge et les stocke dans la base de données. Les signatures sont essentiellement une liste d’URL et d’adresses IP utilisées pour détecter le trafic Office 365 en fonction des stratégies de direction du trafic qui peuvent être configurées.

Remarque

La première détection de paquets et la classification du trafic Office 365 est effectuée uniquement si la fonctionnalité de ventilation Office 365 est activée.

Lorsqu’une demande d’application Office 365 arrive, le classificateur d’application effectue une première recherche de base de données de classificateur de paquets, identifie et marque le trafic Office 365. Une fois que le trafic Office 365 est classé, la route d’application créée automatiquement et les stratégies de pare-feu prennent effet et répartit le trafic directement vers Internet. Les requêtes DNS Office 365 sont transférées à des services DNS spécifiques tels que Quad9. Pour plus d’informations, voir Système de noms de domaine.

O365-working

Les signatures sont téléchargées depuis Cloud Service (sdwan-app-routing.citrixnetworkapi.net).

Configurer la ventilation Office 365

La stratégie de répartition Office 365 vous permet de spécifier la catégorie de trafic Office 365 que vous pouvez extraire directement de la succursale. Lors de l’activation de la création d’Office 365 et de la compilation de la configuration, un objet DNS, un objet application, une route d’application et un modèle de stratégie de pare-feu sont automatiquement créés et appliqués aux sites de succursale avec un service Internet.

Conditions préalables

Assurez-vous que vous disposez des éléments suivants :

  1. Pour effectuer une panne Office 365, un service Internet doit être configuré sur l’appliance. Pour plus d’informations sur la configuration du service Internet, consultez Accès Internet.

  2. Assurez-vous que l’interface de gestion est connectée à Internet.

Vous pouvez utiliser l’interface Web Citrix SD-WAN pour configurer les paramètres de l’interface de gestion.

  1. Assurez-vous que le DNS de gestion est configuré. Pour configurer l’interface de gestion DNS, accédez à Configuration > Paramètres du matériel > Carte réseau. Sous lasection ParamètresDNS, fournissez les détails du serveur DNS principal et secondaire et cliquez sur Modifier les paramètres.

Paramètres DNS

Leparamètre de stratégie d’interconnexionOffice 365 est disponible sous paramètres globaux, sélectionnez la catégorie Office 365 requise pour l’interconnexion Internet et cliquez sur Appliquer.

Activer O365

Après avoir configuré les paramètres de stratégie Office 365 décomposer et compiler la configuration. Les paramètres suivants sont renseignés automatiquement.

  • Objet DNS - L’objet DNS spécifie le type de trafic à transférer au service DNS que l’utilisateur est configuré. Les requêtes DNS sont entendues sur toutes les interfaces approuvées, et les redirecteurs DNS sont inclus pour diriger les requêtes DNS Office 365 vers le service Quad9. Cette règle de redirection prend la priorité la plus élevée. Pour plus d’informations, consultez lasection Service de noms dedomaine.

  • Objet Application - Un objet d’application avec la catégorie Office 365 sélectionnée par l’utilisateur est créé. Si vous avez sélectionné les catégories d’optimisation, d’autorisation et par défaut, les objets d’application O365Optimize_InternetBreakout, O365Allow_InternetBreakout et O365Default_InternetBreakout sont créés.

    Objet Application

  • Route de l’application : une route d’application est créée pour chacun des objets d’application Office 365 avec le type de service Internet. Route de l'application

  • Modèle de stratégie de pré-appliance pare-feu : un modèle de stratégie globale de pré-appliance est créé pour chaque catégorie Office 365 configurée. Ce modèle est appliqué à tous les sites de succursale disposant d’un service Internet. La stratégie de pré-appliance prend la priorité sur les modèles de stratégie locale et post-appliance.

    Modèle de stratégie d'application pare-feu

Transparent Transparent pour Office 365

La branche se décompose pour Office 365 commence par une requête DNS. La requête DNS passant par les domaines Office 365 doit être orientée localement. Si la panne Internet Office 365 est activée, les routes DNS internes sont déterminées et la liste transparente des redirecteurs est renseignée automatiquement. Les demandes DNS Office 365 sont transférées au service DNS open source Quad 9 par défaut. Le service DNS Quad 9 est sécurisé, évolutif et a une présence multi-pop. Vous pouvez modifier le service DNS si nécessaire.

Des redirecteurs transparents pour les applications Office 365 sont créés dans toutes les succursales où le service Internet et le service Office 365 sont activés.

Si vous utilisez un autre proxy DNS ou si le SD-WAN est configuré en tant que proxy DNS, la liste des redirecteurs est automatiquement remplie avec des redirecteurs pour les applications Office 365.

Transparent

Surveillance

Vous pouvez surveiller les statistiques de l’application Office 365 dans les rapports de statistiques SD-WAN suivants :

  • Statistiques de pare-feu

    Statistiques de pare-feu

  • Flux

    Flux

  • Statistiques DNS

    Statistiques DNS

  • Statistiques des itinéraires d’application

    Statistiques d'itinéraire d'application

Vous pouvez également afficher les statistiques des applications Office 365 dans le rapport Application SD-WAN Center.

Rapport d'application

Résolution des problèmes

Vous pouvez afficher l’erreur de service dans lasectionÉvénements de l’appliance SD-WAN.

Pour vérifier les erreurs, accédez à Configuration > Maintenance du système > Diagnostics, cliquez surl’ongletEvénements.

Événement

S’il y a un problème lors de la connexion au service Citrix (sdwan-app-routing.citrixnetworkapi.net), le message d’erreur apparaît sous latableAfficher les événements.

Afficher les événements

Les erreurs de connectivité sont également enregistrées dans SDWAN_dpi.log. Pour afficher le journal, accédez à Configuration > Paramètres du matériel > Journalisation/surveillance > Options du journal. Sélectionnez le fichier SDWAN_dpi.log dans la liste déroulante et cliquez sur Afficher le journal.

Vous pouvez également télécharger le fichier journal. Pour télécharger le fichier journal, sélectionnez le fichier journal requis dans la liste déroulante sous lasectionTélécharger le fichier journal et cliquez sur Télécharger le journal.

Télécharger le journal

Limitations

  • Si la stratégie d’analyse Office 365 est configurée, l’inspection approfondie des paquets n’est pas effectuée sur les connexions destinées à la catégorie configurée d’adresses IP.
  • La stratégie de pare-feu créée automatiquement et les routes d’application ne sont pas modifiables.
  • La stratégie de pare-feu créée automatiquement a la priorité la plus faible et n’est pas modifiable.
  • Le coût de l’itinéraire pour l’itinéraire d’application créé automatiquement est de cinq. Vous pouvez le remplacer par une route moins coûteuse.

Service de balises Office 365

Microsoft fournit un service de balises Office 365 pour mesurer l’accessibilité d’Office 365 via les liens WAN. Le service de balise est essentiellement une URL - sdwan.measure.office.com/apc/trans.gif, qui est analysée à intervalles réguliers. Le sondage est effectué sur chaque appliance pour chaque liaison WAN activée par Internet. Avec chaque sonde, une requête HTTP est envoyée au service de balises et une réponse HTTP est attendue. La réponse HTTP confirme la disponibilité et l’accessibilité du service Office 365.

Citrix SD-WAN vous permet non seulement d’effectuer un sondage de balises, mais également de déterminer la latence nécessaire pour atteindre les points de terminaison Office 365 via chaque liaison WAN. La latence est le temps aller-retour nécessaire pour envoyer une demande et obtenir une réponse du service de balises Office 365 via une liaison WAN. Cela permet aux administrateurs réseau d’afficher le rapport de latence du service de balises et de choisir manuellement le meilleur lien Internet pour la distribution directe d’Office 365. L’exploration des balises est activée uniquement via SD-WAN Orchestrator. Par défaut, l’exploration des balises est activée sur tous les liens WAN activés par Internet lorsque la panne Office 365 est activée via Orchestrator.

Remarque

L’exploration de balises Office 365 n’est pas activée sur les liens mesurés.

Vous pouvez choisir de désactiver l’exploration de balises Office 365 et d’afficher les rapports de latence sur SD-WAN Orchestrator. Pour plus d’informations, consultez Optimisation Office 365.

Pour désactiver le service de balises Office 365, dans SD-WAN Orchestrator, au niveau du réseau, accédez à Configuration > Routage > Stratégies de routage > Paramètres d’optimisation réseau O365 et décochez la case Activer le service de balises.

Activer le service de balises

Pour afficher les rapports de disponibilité et de latence d’exploration de balises, dans SD-WAN Orchestrator, au niveau du réseau, accédez à Rapports > Mesures O365.

Rapport de service de balises de niveau réseau

Pour afficher un rapport détaillé au niveau du site sur le service de balises, dans SD-WAN Orchestrator, au niveau du site, accédez à Rapports > Mesures O365.

Rapport de service de balises au niveau du site

Optimisation Office 365