Citrix SD-WAN

Optimisation Office 365

Lesfonctionnalités d’optimisationOffice 365 respectent les principes de connectivité réseau Microsoft Office 365, afin d’optimiser Office 365. Office 365 est fourni en tant que service via plusieurs points de terminaison de service (portes d’entrée) situés dans le monde entier. Pour obtenir une expérience utilisateur optimale pour le trafic Office 365, Microsoft recommande de rediriger le trafic Office365 directement vers Internet à partir d’environnements de succursales et d’éviter des pratiques telles que le backhauing vers un proxy central. Cela est dû au fait que le trafic Office 365 tel qu’Outlook, Word et ainsi de suite sont sensibles à la latence et le trafic de rétroacheminement introduit une latence supplémentaire, ce qui entraîne une mauvaise expérience utilisateur. Citrix SD-WAN vous permet de configurer des stratégies pour ventiler le trafic Office 365 vers Internet.

Le trafic Office 365 est dirigé vers le point de terminaison de service Office 365 le plus proche, qui existe à la périphérie de l’infrastructure Microsoft Office 365 dans le monde entier. Une fois que le trafic atteint une porte d’entrée, il passe sur le réseau de Microsoft et atteint la destination réelle. Cela réduit la latence à mesure que le temps d’aller-retour entre le réseau client et le point de terminaison Office 365 réduit.

Points de terminaison Office 365

Les points de terminaison Office 365 sont un ensemble d’adresses réseau et de sous-réseaux. Les points de terminaison sont répartis dans les trois catégories suivantes :

  • ** Optimisation : ces points de terminaison fournissent une connectivité à tous les services et fonctionnalités Office 365 et sont très sensibles à la disponibilité, aux performances et à la latence. Il représente plus de 75 % de la bande passante, des connexions et du volume de données Office 365. Tous les points de terminaison Optimize sont hébergés dans les centres de données Microsoft. Les demandes de service adressées à ces points de terminaison doivent se détacher de la succursale vers Internet et ne doivent pas passer par le centre de données.

  • Autoriser - Ces points de terminaison fournissent une connectivité à des services et fonctionnalités Office 365 spécifiques uniquement, et ne sont pas aussi sensibles aux performances et à la latence du réseau. La représentation de la bande passante et du nombre de connexions Office 365 est également significativement plus faible. Ces points de terminaison sont hébergés dans les centres de données Microsoft. Les demandes de service adressées à ces points de terminaison peuvent se détacher de la succursale vers Internet ou passer par le centre de données.

  • Par défaut - Ces points de terminaison fournissent des services Office 365 qui ne nécessitent aucune optimisation et peuvent être traités comme du trafic Internet normal. Certains de ces points de terminaison peuvent ne pas être hébergés dans les centres de données Microsoft. Le trafic de cette catégorie n’est pas sensible aux variations de latence. Par conséquent, la rupture directe de ce type de trafic ne provoque aucune amélioration des performances par rapport à la panne Internet. En outre, le trafic de cette catégorie peut ne pas toujours être le trafic Office 365, il est donc recommandé de désactiver cette option lors de l’activation d’Office 365 breakout sur votre réseau.

Fonctionnement de l’optimisation Office 365

Les signatures de point de terminaison Microsoft sont mises à jour au maximum une fois par jour. L’agent de l’appliance interroge quotidiennement le service Citrix (sdwan-app-routing.citrixnetworkapi.net) pour obtenir le dernier ensemble de signatures de point de terminaison. L’appliance SD-WAN interroge le service Citrix (sdwan-app-routing.citrixnetworkapi.net), une fois par jour, lorsque l’appliance est activée et que l’optimisation Office 365 est activée. Si de nouvelles signatures sont disponibles, l’appliance les télécharge et les stocke dans la base de données. Les signatures sont essentiellement une liste d’URL et d’adresses IP utilisées pour détecter le trafic Office 365 en fonction des stratégies de direction du trafic qui peuvent être configurées.

Remarque

La première détection de paquets et la classification du trafic Office 365 est effectuée uniquement si la fonctionnalité de ventilation Office 365 est activée.

Lorsqu’une demande d’application Office 365 arrive, le classificateur d’application effectue une première recherche de base de données de classificateur de paquets, identifie et marque le trafic Office 365. Une fois que le trafic Office 365 est classé, la route d’application créée automatiquement et les stratégies de pare-feu prennent effet et répartit le trafic directement vers Internet. Les requêtes DNS Office 365 sont transférées à des services DNS spécifiques tels que Quad9. Pour plus d’informations, voir Système de noms de domaine.

image localisée

Les signatures sont téléchargées depuis Cloud Service (sdwan-app-routing.citrixnetworkapi.net).

Configurer la ventilation Office 365

La stratégie de répartition Office 365 vous permet de spécifier la catégorie de trafic Office 365 que vous pouvez extraire directement de la succursale. Lors de l’activation de la création d’Office 365 et de la compilation de la configuration, un objet DNS, un objet application, une route d’application et un modèle de stratégie de pare-feu sont automatiquement créés et appliqués aux sites de succursale avec un service Internet.

Conditions préalables

Assurez-vous que vous disposez des éléments suivants :

  1. Pour effectuer la sortie d’Office 365, un service Internet doit être configuré sur l’appliance. Pour plus d’informations sur la configuration du service Internet, consultez Accès Internet.

  2. Assurez-vous que l’interface de gestion est connectée à Internet.

Vous pouvez utiliser l’interface Web Citrix SD-WAN pour configurer les paramètres de l’interface de gestion.

  1. Assurez-vous que le DNS de gestion est configuré. Pour configurer l’interface de gestion DNS, accédez à Configuration > Paramètres du matériel > Carte réseau. Sous lasection ParamètresDNS, fournissez les détails du serveur DNS principal et secondaire et cliquez sur Modifier les paramètres.

image localisée

Leparamètre de stratégie d’interconnexionOffice 365 est disponible sous paramètres globaux, sélectionnez la catégorie Office 365 requise pour l’interconnexion Internet et cliquez sur Appliquer.

image localisée

Après avoir configuré les paramètres de stratégie Office 365 décomposer et compiler la configuration. Les paramètres suivants sont renseignés automatiquement.

  • Objet DNS - L’objet DNS spécifie le type de trafic à transférer au service DNS que l’utilisateur est configuré. Les requêtes DNS sont entendues sur toutes les interfaces approuvées, et les redirecteurs DNS sont inclus pour diriger les requêtes DNS Office 365 vers le service Quad9. Cette règle de redirection prend la priorité la plus élevée. Pour plus d’informations, consultez lasection Service de noms dedomaine.

  • Objet Application - Un objet d’application avec la catégorie Office 365 sélectionnée par l’utilisateur est créé. Si vous avez sélectionné les catégories d’optimisation, d’autorisation et par défaut, les objets d’application O365Optimize_InternetBreakout, O365Allow_InternetBreakout et O365Default_InternetBreakout sont créés.

    image localisée

  • Route de l’application : une route d’application est créée pour chacun des objets d’application Office 365 avec le type de service Internet. image localisée

  • Modèle de stratégie de pré-appliance pare-feu : un modèle de stratégie globale de pré-appliance est créé pour chaque catégorie Office 365 configurée. Ce modèle est appliqué à tous les sites de succursale disposant d’un service Internet. La stratégie de pré-appliance prend la priorité sur les modèles de stratégie locale et post-appliance.

    image localisée

Transparent Transparent pour Office 365

La branche se décompose pour Office 365 commence par une requête DNS. La requête DNS passant par les domaines Office 365 doit être orientée localement. Si la panne Internet Office 365 est activée, les routes DNS internes sont déterminées et la liste transparente des redirecteurs est renseignée automatiquement. Les demandes DNS Office 365 sont transférées au service DNS open source Quad 9 par défaut. Le service DNS Quad 9 est sécurisé, évolutif et a une présence multi-pop. Vous pouvez modifier le service DNS si nécessaire.

Des redirecteurs transparents pour les applications Office 365 seront créés dans toutes les succursales où le service Internet et le service Office 365 sont activés.

Si vous utilisez un autre proxy DNS ou si le SD-WAN est configuré en tant que proxy DNS, la liste des redirecteurs est automatiquement remplie avec des redirecteurs pour les applications Office 365.

image localisée

Surveillance

Vous pouvez surveiller les statistiques de l’application Office 365 dans les rapports de statistiques SD-WAN suivants :

  • Statistiques de pare-feu

    image localisée

  • Flux

    image localisée

  • Statistiques DNS

    image localisée

  • Statistiques des itinéraires d’application

    image localisée

Vous pouvez également afficher les statistiques des applications Office 365 dans le rapport Application SD-WAN Center.

image localisée

Résolution des problèmes

Vous pouvez afficher l’erreur de service dans lasectionÉvénements de l’appliance SD-WAN.

Pour vérifier les erreurs, accédez à Configuration > Maintenance du système > Diagnostics, cliquez surl’ongletEvénements.

image localisée

S’il y a un problème lors de la connexion au service Citrix (sdwan-app-routing.citrixnetworkapi.net), le message d’erreur apparaît sous latableAfficher les événements.

image localisée

Les erreurs de connectivité sont également enregistrées dans SDWAN_dpi.log. Pour afficher le journal, accédez à Configuration > Paramètres du matériel > Journalisation/surveillance > Options du journal. Sélectionnez le fichier SDWAN_dpi.log dans la liste déroulante et cliquez sur Afficher le journal.

Vous pouvez également télécharger le fichier journal. Pour télécharger le fichier journal, sélectionnez le fichier journal requis dans la liste déroulante sous lasectionTélécharger le fichier journal et cliquez sur Télécharger le journal.

image localisée

Limitations

  • Si la stratégie d’analyse Office 365 est configurée, l’inspection approfondie des paquets n’est pas effectuée sur les connexions destinées à la catégorie configurée d’adresses IP.
  • La stratégie de pare-feu créée automatiquement et les routes d’application ne sont pas modifiables.
  • La stratégie de pare-feu créée automatiquement a la priorité la plus faible et n’est pas modifiable.
  • Le coût de l’itinéraire pour l’itinéraire d’application créé automatiquement est de cinq. Vous pouvez le remplacer par une route moins coûteuse.

Optimisation Office 365