Office365是微軟推出的用戶(hù)通過(guò)訂閱的方式可以獲取的分布式SaaS服務(wù)，它通過(guò)一組不同的微服務(wù)和應用程序為企業(yè)提供辦公和協(xié)作功能，這些應用主要包括了下面四大類(lèi)：

　　微軟在全球有五朵相互獨立的Office365云，面向全球Office365云、面向中國市場(chǎng)的國內Office365云（由世紀互聯(lián)運維）、美國國防部Office365云、面向美國政府社區的GCC High Office365云、德國Office365云。通常每個(gè)用戶(hù)只會(huì )使用到上述的某一朵云，對于國內的用戶(hù)來(lái)講也會(huì )有采用國內Office365云、采用全球Office365云的兩類(lèi)用戶(hù)，這兩類(lèi)用戶(hù)的使用體驗也恰恰相反，即使用國內Office365云的用戶(hù)一般在國內體驗較好，從國外訪(fǎng)問(wèn)體驗就會(huì )相對較差，反之使用全球Office365云的用戶(hù)在國外使用體驗較好，從國內訪(fǎng)問(wèn)體驗會(huì )相對較差。究其主要原因，由于Office搬到了云上，我們從運行在自己的PC上的客戶(hù)端連接到Office365云端這段兒的網(wǎng)絡(luò )性能必然會(huì )影響到使用體驗。

　　為什么說(shuō)從用戶(hù)到Office365云端這段兒的網(wǎng)絡(luò )性能是最主要的原因呢？原因是：

　　因此從設計的角度來(lái)講，用戶(hù)只要能高質(zhì)量地就近接入到這些“端點(diǎn)”，就可以通過(guò)“微軟全球網(wǎng)絡(luò )”高效地訪(fǎng)問(wèn)位于全球各地的Office365云資源。

　　圖-1 微軟全球網(wǎng)絡(luò )

　　對于從用戶(hù)的客戶(hù)端（如Outlook、Word和PowerPoint）到Office365的“端點(diǎn)”之間的性能問(wèn)題，微軟給出了幾個(gè)關(guān)鍵原則以獲得最佳性能：

　　為了做到上述三點(diǎn)，微軟官網(wǎng)給出了Office365云服務(wù)端點(diǎn)的相關(guān)信息——這是一長(cháng)串的IP地址、協(xié)議端口、URL和域名等信息，以便于企業(yè)用戶(hù)在路由器或邊界防火墻上能依此配置相應的ACL或QoS策略，微軟還給出了使用PAC配置文件和一些自動(dòng)化配置方法來(lái)協(xié)助PC繞過(guò)安全代理等設備。如下圖是Office365服務(wù)端點(diǎn)信息的小部分截圖：

　　圖-2 端點(diǎn)IP地址/協(xié)議端口/URL/域名信息

　　不確定Office365用戶(hù)是否都已經(jīng)做到了上述幾點(diǎn)，至少這項任務(wù)的工作量和復雜度是蠻嚇人的，關(guān)鍵問(wèn)題是在實(shí)際使用Office365的過(guò)程中我們還是時(shí)常會(huì )遇到訪(fǎng)問(wèn)性能差的問(wèn)題。

　　除了上面的指導原則和建議，微軟建議使用SD-WAN來(lái)改善Office365使用體驗！

　　VMware SD-WAN怎么做？

　　云網(wǎng)關(guān)解決最后一公里接入

　　VMware及其運營(yíng)商合作伙伴，在全球五大洲部署了大量的云網(wǎng)關(guān)VCG，這些云網(wǎng)關(guān)是利用業(yè)務(wù)策略區分的任意云的控制點(diǎn)，它們一方面作為控制器為本區域的VCE提供路由控制功能，另一方面可以為本區域內的VCE設備提供云接入能力或骨干加速能力。這些云網(wǎng)關(guān)大多部署在全球各大公有云上或者是部署運營(yíng)商的各個(gè)POP點(diǎn)，由于這些公有云和運營(yíng)商擁有非常優(yōu)質(zhì)的網(wǎng)絡(luò )資源，經(jīng)由云網(wǎng)關(guān)再去訪(fǎng)問(wèn)Office365云服務(wù)，訪(fǎng)問(wèn)性能是非常有保障的。

　　圖-3 全球云網(wǎng)關(guān)分布

　　因此如果VMware SD-WAN解決了從企業(yè)的分支機構到云網(wǎng)關(guān)之間的這一段的網(wǎng)絡(luò )性能問(wèn)題就能夠很好地解決Office365的訪(fǎng)問(wèn)性能問(wèn)題，事實(shí)上VMware SD-WAN在這方面確實(shí)有很好的改善作用，網(wǎng)絡(luò )拓撲如下圖所示：

　　圖-4 Overlay一跳式上云

　　企業(yè)分支機構通過(guò)部署SD-WAN的邊緣網(wǎng)絡(luò )設備VCE，可以和云端的云網(wǎng)關(guān)VCG之間建立邏輯的Overlay隧道，訪(fǎng)問(wèn)Office365的流量經(jīng)由該隧道一跳式上到云端。從VCE到VCG之間的這一段隧道的網(wǎng)絡(luò )性能將利用VMware SD-WAN的DMPO技術(shù)（動(dòng)態(tài)多路徑優(yōu)化）來(lái)加以?xún)?yōu)化。

　　動(dòng)態(tài)多路徑優(yōu)化技術(shù)保障應用性能

　　DMPO主要針對從VCE到VCG、VCE到VCE之間轉發(fā)流量的隧道發(fā)揮作用，它具備如下能力：

　　DMPO的逐包”（ packet-based）選路功能利用DPI識別應用并在鏈路的上行和下行方向分別做出獨立決策、動(dòng)態(tài)選路，不論是線(xiàn)路質(zhì)量下降、還是線(xiàn)路中斷，應用可以在亞秒內被自動(dòng)切換至最優(yōu)的其他線(xiàn)路而無(wú)需人工干預。

　　針對語(yǔ)音、視頻等實(shí)時(shí)類(lèi)應用，DMPO具備前向糾錯與抖動(dòng)緩存功能，在線(xiàn)路出現丟包、抖動(dòng)時(shí)對應用加以糾錯補償，以保證此類(lèi)應用的平滑體驗。

　　針對文件傳輸類(lèi)應用，DMPO具有選擇性重傳能力，在丟失數據包檢測時(shí)，DMPO接收端通知發(fā)送端重傳丟失的數據包以避免終端應用程序檢測到數據包丟失，在丟包期間可以最大化TCP窗口并提供高TCP吞吐。

　　之前我們曾多次展示跑在2%丟包的線(xiàn)路上的視頻會(huì )議的對比體驗，在使用VMware SD-WAN之后視頻變得平滑流暢，事實(shí)上DMPO的抗丟包能力可以工作在更加惡劣的情況下，如下圖RingCentral視頻會(huì )議軟件在15%的丟包情況下，MOS值依然可以達到~4.0的水平。

　　圖-5 DMPO優(yōu)化效果

　　VMware SD-WAN將廣域網(wǎng)提升至應用運維的層面，它的業(yè)務(wù)策略和QoS也是面向應用的，用戶(hù)無(wú)需再面對復雜的DSCP、COS、Policy-map、Classmap等復雜的命令行參數，無(wú)須再面對復雜的基于路由的PBR策略；當我們需要對Office365應用做操作時(shí)，無(wú)須再去關(guān)心Office365 “端點(diǎn)”的一長(cháng)串的IP地址、協(xié)議端口、URL、域名，只需如上圖般點(diǎn)選相應的應用Office365，分配相應的優(yōu)先級和業(yè)務(wù)類(lèi)別，并點(diǎn)選相應的動(dòng)作即可完成流量的調度，這種直觀(guān)的以結果為導向的設計大幅降低了用戶(hù)變更業(yè)務(wù)策略時(shí)的復雜度，降低了廣域網(wǎng)運維管理的門(mén)檻，提高了效率。

　　圖-6 業(yè)務(wù)策略配置界面

　　下面以從國內訪(fǎng)問(wèn)“全球Office365 Sharepoint”為例來(lái)為大家展示VMware SD-WAN對其訪(fǎng)問(wèn)性能的加速效果。

　　從下圖中我們可以看到，VCE到VCG之間的物理線(xiàn)路Q(chēng)oE僅4.3分，經(jīng)過(guò)DMPO優(yōu)化后的QoE分值僅為5分（滿(mǎn)分10分）

　　圖-7 測試環(huán)境與方法

　　測試結果：性能提升8.7倍

　　下載文件121MB

　　感興趣的小伙伴點(diǎn)開(kāi)視頻看看吧~

　　從上面的介紹及視頻，我們從不同角度了解了提升Office365訪(fǎng)問(wèn)性能的技術(shù)手段，我們也看到：VMware SD-WAN在改善Office365的使用體驗會(huì )有大幅的提升；對Office365流量調度簡(jiǎn)單易行、一鍵式完成，大幅簡(jiǎn)化了傳統WAN中配置大量ACL，QoS策略的工作難度和強度。當然，盡管DMPO擁有強大的抗丟包和優(yōu)化能力，但我們知道這也是不得已而為之，畢竟質(zhì)量好的線(xiàn)路可以節省DMPO的額外開(kāi)銷(xiāo)，而且對于面向企業(yè)辦公的網(wǎng)絡(luò )環(huán)境，我們更建議尋找相對優(yōu)質(zhì)的線(xiàn)路來(lái)獲取更踏實(shí)的網(wǎng)絡(luò )可用性，來(lái)避免由于線(xiàn)路的極端情況導致應用體驗下降或不可用的情況發(fā)生。事實(shí)上，由于企業(yè)在組建SD-WAN網(wǎng)絡(luò )時(shí)VCE通常都會(huì )就近連接到本區域的VCG，物理網(wǎng)絡(luò )的連接效果要遠好于我的測試環(huán)境，VMware SD-WAN在優(yōu)化Office365或其他SaaS服務(wù)時(shí)也能獲得更好的性能表現，而且VMware SD-WAN可以有多樣的方案設計來(lái)滿(mǎn)足企業(yè)用戶(hù)多樣的需求。

　　名詞術(shù)語(yǔ)：

　　SD-WAN——軟件定義廣域網(wǎng)

　　VCO——VeloCloud Orchastrator ，VCO編排器，VMware SD-WAN的集中云管平臺

　　VCE—— VeloCloud Edge，邊緣設備，有時(shí)簡(jiǎn)稱(chēng)為Edge

　　ZTP—— Zero Touch Provisioning，零操作部署

　　API——Application Programming Interface，應用程序接口

　　Office365相關(guān)參考資料：

　　Endpoint——“端點(diǎn)”

　　https://docs.microsoft.com/en-us/office365/enterprise/office-365-endpoints

　　Endpoint URL and IP

　　https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges

　　Managing Office 365 endpoints

　　https://docs.microsoft.com/en-us/office365/enterprise/managing-office-365-endpoints

　　Distributed Service Front Door

　　https://docs.microsoft.com/en-us/office365/enterprise/office-365-networking-overview

　　Microsoft Global Network——“微軟全球網(wǎng)絡(luò )”

　　https://azure.microsoft.com/en-us/blog/how-microsoft-builds-its-fast-and-reliable-global-network/

　　https://azure.microsoft.com/en-us/blog/networking-innovations-that-drive-the-cloud-disruption/

　　Traffic Manager

　　DNS-based load balancing

　　https://azure.microsoft.com/en-us/services/traffic-manager/#overview

　　https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-routing-methods

　　Understanding Office 365 NetworkConnectivity Patterns

　　https://www.hybridpathways.com/post/2019/04/04/understanding-office-365-network-connectivity-patterns

　　Getting the best connectivity and performance in Office 365

　　https://techcommunity.microsoft.com/t5/office-365-blog/getting-the-best-connectivity-and-performance-in-office-365/ba-p/124694