Citrix SD-WAN

Optimisation d’Office 365

Les fonctionnalités d’optimisation Office 365 adhèrent à laPrincipes de connectivité réseau Microsoft Office 365, pour optimiser Office 365. Office 365 est fourni en tant que service via plusieurs points de terminaison de service (portes d’entrée) situés dans le monde entier. Pour obtenir une expérience utilisateur optimale pour le trafic Office 365, Microsoft recommande de rediriger le trafic Office365 directement vers Internet à partir d’environnements de succursales et d’éviter des pratiques telles que le backhauling vers un proxy central. Cela est dû au fait que le trafic Office 365 tel qu’Outlook, Word, etc. sont sensibles à la latence et le trafic de rétroacheminement introduit plus de latence, ce qui entraîne une mauvaise expérience utilisateur. Citrix SD-WAN vous permet de configurer des stratégies pour ventiler le trafic Office 365 vers Internet.

Le trafic Office 365 est dirigé vers le point de terminaison de service Office 365 le plus proche, qui existe sur les bords de l’infrastructure Microsoft Office 365 dans le monde entier. Une fois que le trafic atteint une porte d’entrée, il passe par le réseau de Microsoft et atteint la destination réelle. Cela réduit la latence à mesure que le temps aller-retour entre le réseau client et le point de terminaison Office 365 diminue.

Points de terminaison Office 365

Les points de terminaison Office 365 sont un ensemble d’adresses réseau et de sous-réseaux. Les points de terminaison sont répartis dans les trois catégories suivantes :

  • Optimisation  : ces terminaux fournissent une connectivité à tous les services et fonctionnalités Office 365 et sont sensibles à la disponibilité, aux performances et à la latence. Il représente plus de 75 % de la bande passante, des connexions et du volume de données Office 365. Tous les points de terminaison Optimize sont hébergés dans des centres de données Microsoft. Les demandes de service adressées à ces points de terminaison doivent se détacher de la succursale vers Internet et ne doivent pas passer par le centre de données.

  • Autoriser : ces points de terminaison fournissent uniquement la connectivité aux services et fonctionnalités Office 365 spécifiques, et ne sont pas sensibles aux performances du réseau et à la latence. La représentation de la bande passante et du nombre de connexions Office 365 est également plus faible. Ces points de terminaison sont hébergés dans les centres de données Microsoft. Les demandes de service adressées à ces points de terminaison peuvent se détacher de la succursale vers Internet ou passer par le centre de données.

  • Par défaut : ces points de terminaison fournissent des services Office 365 qui ne nécessitent aucune optimisation et peuvent être traités comme du trafic Internet normal. Certains de ces points de terminaison peuvent ne pas être hébergés dans des centres de données Microsoft. Le trafic de cette catégorie n’est pas sensible aux variations de latence. Par conséquent, la rupture directe de ce type de trafic ne provoque aucune amélioration des performances par rapport à la rupture Internet. En outre, le trafic de cette catégorie peut ne pas toujours être le trafic Office 365, il est donc recommandé de désactiver cette option lors de l’activation de la rupture Office 365 dans votre réseau.

Fonctionnement de l’optimisation Office 365

Les signatures de point de terminaison Microsoft sont mises à jour au maximum une fois par jour. L’agent de l’appliance interroge quotidiennement le service Citrix (sdwan-app-routing.citrixnetworkapi.net) pour obtenir le dernier ensemble de signatures de point de terminaison. L’appliance SD-WAN interroge le service Citrix (sdwan-app-routing.citrixnetworkapi.net), une fois par jour, lorsque l’appliance est activée et que l’optimisation Office 365 est activée. Si de nouvelles signatures sont disponibles, l’appliance les télécharge et les stocke dans la base de données. Les signatures sont essentiellement une liste d’URL et d’adresses IP utilisées pour détecter le trafic Office 365 en fonction de laquelle les stratégies de direction du trafic peuvent être configurées.

Remarque

La détection et la classification du premier paquet du trafic Office 365 sont effectuées uniquement si la fonctionnalité de réunions en petits groupes d’Office 365 est activée.

Lorsqu’une demande d’application Office 365 arrive, le classificateur d’application effectue une première recherche de base de données de classificateur de paquets, identifie et marque le trafic Office 365. Une fois que le trafic Office 365 est classé, les stratégies de routage et de pare-feu des applications créées automatiquement prennent effet et détache le trafic directement vers Internet. Les demandes DNS Office 365 sont transmises à des services DNS spécifiques comme Quad9. Pour plus d’informations, reportez-vous à la section Système de noms de domaine.

O365-working

Les signatures sont téléchargées depuis Cloud Service (sdwan-app-routing.citrixnetworkapi.net).

Configurer la ventilation Office 365

La stratégie de répartition Office 365 vous permet de spécifier la catégorie de trafic Office 365 que vous pouvez extraire directement de la succursale. Lors de l’activation de la création d’Office 365 et de la compilation de la configuration, un objet DNS, un objet application, une route d’application et un modèle de stratégie de pare-feu sont automatiquement créés et appliqués aux sites de succursale avec un service Internet.

Conditions préalables

Assurez-vous que vous disposez des éléments suivants :

  1. Pour effectuer une panne Office 365, un service Internet doit être configuré sur l’appliance. Pour plus d’informations sur la configuration du service Internet, reportez-vous à la section Accès Internet.

  2. Assurez-vous que l’interface de gestion dispose d’une connectivité Internet.

    Vous pouvez utiliser l’interface Web Citrix SD-WAN pour configurer les paramètres de l’interface de gestion.

  3. Assurez-vous que le DNS de gestion est configuré. Pour configurer l’interface de gestion DNS, accédez à Configuration > Paramètres de l’appliance > Carte réseau. Sous la section Paramètres DNS, fournissez les détails du serveur DNS principal et secondaire, puis cliquez sur Modifier les paramètres .

    Paramètres DNS

Le paramètre de stratégie de répartition Office 365 est disponible dans les paramètres globaux, sélectionnez la catégorie Office 365 requise pour la répartition Internet et cliquez sur Appliquer .

Activer O365

Après avoir configuré les paramètres de stratégie Office 365 décomposer et compiler la configuration. Les paramètres suivants sont remplis automatiquement.

  • Objet DNS - L’objet DNS spécifie le type de trafic à transférer au service DNS configuré par l’utilisateur. Les demandes DNS sont entendues sur toutes les interfaces de confiance, et les redirecteurs DNS sont inclus pour diriger les demandes DNS Office 365 vers le service Quad9. Cette règle de transfert prend la priorité la plus élevée. Pour plus d’informations, consultez la section Service de noms de domaine .

  • Objet Application : un objet application dont la catégorie Office 365 est sélectionnée par l’utilisateur est créé. Si vous avez sélectionné les catégories Optimize, Autoriser et par défaut, les objets d’application O365Optimize_InternetBreakout, O365Allow_InternetBreakout et O365Default_InternetBreakout sont créés.

    Objet Application

  • Route de l’application : un itinéraire d’application est créé pour chacun des objets d’application Office 365 avec le type de service Internet. Route de l'application

  • Modèle de stratégie de pré-appliance de pare-feu : un modèle de stratégie globale de pré-appliance est créé pour chaque catégorie Office 365 configurée. Ce modèle est appliqué à tous les sites de succursales qui disposent d’un service Internet. La stratégie de pré-appliance prend la priorité sur les modèles de stratégie locale et post-appliance.

    Modèle de stratégie d'application pare-feu

Transparent Transparent pour Office 365

La branche éclate pour Office 365 commence par une requête DNS. La demande DNS passant par les domaines Office 365 doit être orientée localement. Si Office 365 Internet break out est activé, les routes DNS internes sont déterminées et la liste des redirecteurs transparents est renseignée automatiquement. Les demandes DNS Office 365 sont transférées au service DNS open source Quad 9 par défaut. Le service DNS Quad 9 est sécurisé, évolutif et possède une présence multi-pop. Vous pouvez modifier le service DNS si nécessaire.

Des redirecteurs transparents pour les applications Office 365 sont créés dans toutes les succursales où le service Internet et le service Office 365 sont activés.

Si vous utilisez un autre proxy DNS ou si le SD-WAN est configuré en tant que proxy DNS, la liste des redirecteurs est automatiquement remplie avec des redirecteurs pour les applications Office 365.

Transparent

Surveillance

Vous pouvez surveiller les statistiques d’application Office 365 dans les rapports statistiques SD-WAN suivants :

  • Statistiques de pare-feu

    Statistiques de pare-feu

  • Flux

    Flux

  • Statistiques DNS

    Statistiques DNS

  • Statistiques des itinéraires d’application

    Statistiques d'itinéraire d'application

Vous pouvez également afficher les statistiques des applications Office 365 dans le rapport Application SD-WAN Center.

Rapport d'application

Résolution des problèmes

Vous pouvez afficher l’erreur de service dans la section Événements de l’appliance SD-WAN.

Pour vérifier les erreurs, accédez à Configuration > Maintenance du système > Diagnostics, cliquez sur l’onglet Événements.

Événement

S’il y a un problème lors de la connexion au service Citrix (sdwan-app-routing.citrixnetworkapi.net), le message d’erreur se reflète sous la table Afficher les événements.

Voir les événements

Les erreurs de connectivité sont également enregistrées dans SDWAN_DPI.log. Pour afficher le journal, accédez à Configuration > Paramètres de l’appliance > Logging/ Monitoring > Options du journal. Sélectionnez le fichier SDWAN_DPI.log dans la liste déroulante et cliquez sur Afficher le journal .

Vous pouvez également télécharger le fichier journal. Pour télécharger le fichier journal, sélectionnez le fichier journal requis dans la liste déroulante sous la section Télécharger le fichier journal, puis cliquez sur Télécharger le journal .

Télécharger le journal

Limitations

  • Si la stratégie de dépannage Office 365 est configurée, l’inspection approfondie des paquets n’est pas effectuée sur les connexions destinées à la catégorie configurée d’adresses IP.
  • La stratégie de pare-feu créée automatiquement et les routes d’application ne sont pas modifiables.
  • La stratégie de pare-feu créée automatiquement a la priorité la plus basse et n’est pas modifiable.
  • Le coût d’itinéraire pour la route d’application créée automatiquement est de cinq. Vous pouvez le remplacer par une route moins coûteuse.

Service de balises Office 365

Microsoft fournit un service de balises Office 365 pour mesurer l’accessibilité d’Office 365 via les liens WAN. Le service de balise est essentiellement une URL - sdwan.measure.office.com/apc/trans.gif, qui est analysée à intervalles réguliers. Le sondage est effectué sur chaque appliance pour chaque liaison WAN activée par Internet. Avec chaque sonde, une requête HTTP est envoyée au service de balises et une réponse HTTP est attendue. La réponse HTTP confirme la disponibilité et l’accessibilité du service Office 365.

Citrix SD-WAN vous permet non seulement d’effectuer un sondage de balises, mais également de déterminer la latence nécessaire pour atteindre les points de terminaison Office 365 via chaque liaison WAN. La latence est le temps aller-retour nécessaire pour envoyer une demande et obtenir une réponse du service de balises Office 365 via une liaison WAN. Cela permet aux administrateurs réseau d’afficher le rapport de latence du service de balises et de choisir manuellement le meilleur lien Internet pour la distribution directe d’Office 365. L’exploration des balises est activée uniquement via SD-WAN Orchestrator. Par défaut, l’exploration des balises est activée sur tous les liens WAN activés par Internet lorsque la panne Office 365 est activée via Orchestrator.

Remarque

L’exploration de balises Office 365 n’est pas activée sur les liens mesurés.

Vous pouvez choisir de désactiver l’exploration de balises Office 365 et d’afficher les rapports de latence sur SD-WAN Orchestrator. Pour plus d’informations, reportez-vous à la section Optimisation Office 365.

Pour désactiver le service de balise Office 365, dans SD-WAN Orchestrator, au niveau du réseau, accédez à Configuration > Routage > Stratégies de routage > Paramètres d’optimisation réseau O365 et décochez l’option Activer le service Beacon.

Activer le service de balises

Pour afficher les rapports de disponibilité et de latence des balise, dans SD-WAN Orchestrator, au niveau du réseau, accédez à Rapports > Metrics O365.

Rapport de service de balises de niveau réseau

Pour afficher un rapport détaillé au niveau du site sur le service de balise, dans SD-WAN Orchestrator, accédez au niveau du site à Rapports > Metrics O365.

Rapport de service de balises au niveau du site

Optimisation d’Office 365