IT-BUSINESS Aktion:

#ITfightsCorona

So läuft Microsoft 365 rund

SaaS- und Cloud-Anwendungen erfordern moderne WAN-Konzepte

| Autor / Redakteur: Kristian Thyregod / Andreas Donner

Kristian Thyregod ist Vice President EMEA bei Silver Peak und erläutert technisch detailliert, worauf es bei der Anbindung von Microsoft 365 ankommt.
Kristian Thyregod ist Vice President EMEA bei Silver Peak und erläutert technisch detailliert, worauf es bei der Anbindung von Microsoft 365 ankommt. (Bild: Silver Peak)

Kommerzielle Software as a Service Application Suites (SaaS) wie Microsoft 365 zählen zu den derzeit am weitesten verbreiteten SaaS-Anwendungen. Tatsächlich konnte Microsoft 365 im Oktober 2019 die 200-Millionen-Marke an aktiven Nutzern knacken. Um so wichtiger wird eine stabile Verbindung in die Microsoft Cloud.

Bei Microsoft 365, ehemals Office 365, handelt es sich um eine verteilte SaaS Application Suite, die Produktivitäts- und Collaboration-Lösungen über eine Vielzahl von Micro-Services und -Anwendungen bereitstellt, wie Exchange Online, SharePoint Online, Skype for Business Online, Microsoft Teams, Exchange Online Protection und viele mehr. Endanwender im Unternehmen müssen die Möglichkeit haben, von überall aus auf Cloud-Applikationen wie Microsoft 365 zugreifen zu können. Unabhängig davon, wann und von wo aus Nutzer auf Cloud-Anwendungen zugreifen, sollten Unternehmen in der Lage sein, ihren Nutzern ein durchgängiges und qualitativ hochwertiges Kundenerlebnis zu bieten.

Das moderne Unternehmensnetzwerk in der heutigen Zeit

Der Einsatz cloudbasierter Dienste wie Microsoft 365 hat die Art und Weise verändert, wie Unternehmen und Endanwender Applikationen verwenden und wie Workloads entstehen. Da der Einsatz von SaaS-Anwendungen auch für geschäftskritische Dienste zunimmt und Mitarbeiter mittlerweile an mehreren und verschiedenen Standorten tätig sind, führt der traditionelle Ansatz, den gesamten Datenverkehr aus Sicherheitsgründen über das zentrale Firmennetz ins Internet zu lenken, zu hohen Latenzen und überlasteten Netzen. Und dies führt wiederum zu einer unzureichenden Nutzererfahrung.

Darüber hinaus wurden klassische Router-zentrierte Netzwerkarchitekturen und MPLS-Services nie dafür konzipiert, cloudbasierte Dienste zu unterstützen. Daher ist es kostspielig und äußerst komplex in der Verwaltung, SaaS- und weitere Anwendungen via Backhauling über eine solche Hub-and-Spoke-Architektur laufen zu lassen.

Mit dem weit verbreiteten Einsatz von Microsoft 365 und der allgemeinen Forderung nach mehr Bandbreite sowie dem Bedarf, die WAN-Verbindungen zu den Niederlassungen zu vereinfachen, kommt die Nachfrage vieler Unternehmen nach Software-Defined WAN (SD-WAN). Im Zuge dessen werden herkömmliche Router-zentrierte Netzwerkarchitekturen nach und nach ersetzt, um den Datenverkehr intelligenter zu managen und zu priorisieren und so die Vorteile einer schnellen, wirtschaftlichen Breitbandverbindung zu nutzen.

Eine optimale Nutzererfahrung mit Microsoft 365

Mit den „Office 365 Network Connectivity Principles“ gibt Microsoft seinen Kunden Tipps, wie Sie den Datenverkehr sicher verwalten und beim Verbindungsaufbau mit Microsoft 365 eine optimale Leistung erzielen können – um ebenso eine hervorragende Benutzererfahrung sicherzustellen. Daher ist es von zentraler Bedeutung, dass sich Unternehmen für eine Netzwerklösung entscheiden, die diese Anforderungen in Gänze erfüllt; andernfalls können sie ihre Ziele trotz aller theoretischen Vorteile der Anwendung nicht erreichen. Insofern ist es bei der Auswahl einer Lösung, die Office 365 unterstützt, wichtig, sicherzustellen, dass diese auf die Prinzipien der Microsoft-365-Konnektivität getestet und dahingehend zertifiziert wurde.

Mittels der Integration einer Microsoft-365-REST-API ermöglicht es SD-WAN, dass Unternehmen ihre Mitarbeiter direkt von den Niederlassungen aus mit dem nächstgelegenen Microsoft-365-Endpunkt verbinden. Dies gewährleistet einen sicheren Internet Breakout für latenzempfindlichen Datenverkehr direkt von der Zweigstelle aus zum Office-365-Endpunkt unter Verwendung von Microsoft-365-Endpunktdaten. Bei den Microsoft-365-Endpunktdaten handelt es sich um eine umfassende Liste an IP-Adress- und FQDN-Einträgen, die kontinuierlich aktualisiert und regelmäßig über die Microsoft-365-REST-API zur Verfügung gestellt wird. Dieser integrierte Ansatz senkt die Round Trip Time (RTT), also die Zeit für die Übertragung eines Pakets, sowie die Latenzzeit und garantiert die beste Nutzerfahrung für die Mitarbeiter in den Niederlassungen.

Legt man diese Faktoren zugrunde, sollte die ideale SD-WAN-Lösung für Microsoft 365 in der Lage sein, Anwendungen schon bei der Übertragung des ersten Pakets zu erkennen. Im Wesentlichen bedeutet dies, dass der Microsoft 365 Traffic automatisch identifiziert, klassifiziert und zum nächstgelegenen Microsoft-365-Endpunkt geleitet wird. Entscheiden sich Unternehmen für Netzwerkinfrastrukturen, die solche anwendungsgetriebenen Geschäfts- und Sicherheitsrichtlinien bereitstellen, sind sie in der Lage, den optimalsten Pfad zu wählen und den Grad an Bandbreitenverschwendung und Leistungsengpässen zu senken. Diese Faktoren sind bezeichnend für eine SD-WAN-Lösung, die sich gut in Microsoft 365 einfügt und die Fähigkeit besitzt, die Latenzzeiten zu senken sowie gleichzeitig die maximale Nutzererfahrung zu bieten.

DNS-Auflösung

Um die Konnektivität weiter zu verbessern, wird mit den Microsoft 365 Connectivity Principles nahegelegt, alle Latenzen, die durch DNS-Anforderungen verursacht werden, mittels lokaler DNS-Namensauflösung zu reduzieren, was bedeutet, dass die nächstgelegenen Office 365-Einstiegspunkte verwendet werden. Ein modernes SD-WAN sorgt dafür, dass lokale DNS-Server an den Zweigstellen bereitgestellt werden und stellt sicher, dass diese so konfiguriert sind, dass DNS-Einträge entsprechend zwischengespeichert werden. Denn wenn sich der antwortende DNS-Server in weiter Entfernung befindet oder ausgelastet ist, können DNS-Anforderungen zu Wartezeiten führen.

Ist ein cloudbasierter Proxy im Einsatz, kann SD-WAN die DNS-Auflösung auch direkt am Proxy vornehmen. Indem die lokale DNS-Auflösung und der lokale Internetausgangspunkt direkt an der Zweigstelle kombiniert werden, kann der Netzwerkverkehr für Microsoft 365 direkt mit den Office 365 Front End Servern verbunden werden, die sich in unmittelbarer Umgebung der Nutzer befinden.

Die Automatisierung ist ebenfalls ein wichtiger Faktor, wenn es um Microsoft 365 geht, da sie nicht nur die einfache Implementierung sicherstellt, sondern auch jeden manuellen Eingriff der IT überflüssig macht. Eine vollautomatisierte SD-WAN-Lösung kann die Bereitstellung einer Microsoft-365-Netzwerkoptimierung erheblich erleichtern – dank einer vereinfachten Konfiguration und der automatischen Erstellung aller notwendigen Low-Level-DNS- und Datenübertragungsrichtlinien, einschließlich der Netzwerkadressübersetzung (NAT) und Firewall-Regeln. Um diesen Forderungen nachzukommen, sollte sich Microsoft 365 tief in die SD-WAN-Lösung integrieren lassen.

Fazit

Letztendlich ist es für Unternehmen entscheidend, zu verstehen, wie die Funktionalität des zugrundeliegenden Netzwerks die Performance leistungsstarker Anwendungen beeinflussen kann – gesetzt den Fall, sie möchten die Digitale Transformation innerhalb ihrer Organisation erfolgreich vorantreiben und von den Vorzügen der eingesetzten SaaS-Anwendungen vollumfänglich profitieren. Angesichts der weit verbreiteten Verwendung von Microsoft 365 ist es wichtig, dass Unternehmen erkennen, dass der ganze Unternehmenserfolg – auf betrieblicher, als auch auf kommunikativer Ebene – auf dem optimalen Einsatz dieser Anwendung beruhen kann.

Über den Autor

Kristian Thyregod ist Vice President EMEA bei Silver Peak.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46578925 / Software)