Office365是微軟推出的用戶通過訂閱的方式可以獲取的分布式SaaS服務，它通過一組不同的微服務和應用程序為企業(yè)提供辦公和協(xié)作功能，這些應用主要包括了下面四大類：

　　微軟在全球有五朵相互獨立的Office365云，面向全球Office365云、面向中國市場的國內Office365云（由世紀互聯(lián)運維）、美國國防部Office365云、面向美國政府社區(qū)的GCC High Office365云、德國Office365云。通常每個用戶只會使用到上述的某一朵云，對于國內的用戶來講也會有采用國內Office365云、采用全球Office365云的兩類用戶，這兩類用戶的使用體驗也恰恰相反，即使用國內Office365云的用戶一般在國內體驗較好，從國外訪問體驗就會相對較差，反之使用全球Office365云的用戶在國外使用體驗較好，從國內訪問體驗會相對較差。究其主要原因，由于Office搬到了云上，我們從運行在自己的PC上的客戶端連接到Office365云端這段兒的網(wǎng)絡性能必然會影響到使用體驗。

　　為什么說從用戶到Office365云端這段兒的網(wǎng)絡性能是最主要的原因呢？原因是：

　　因此從設計的角度來講，用戶只要能高質量地就近接入到這些“端點”，就可以通過“微軟全球網(wǎng)絡”高效地訪問位于全球各地的Office365云資源。

　　圖-1 微軟全球網(wǎng)絡

　　對于從用戶的客戶端（如Outlook、Word和PowerPoint）到Office365的“端點”之間的性能問題，微軟給出了幾個關鍵原則以獲得最佳性能：

　　為了做到上述三點，微軟官網(wǎng)給出了Office365云服務端點的相關信息——這是一長串的IP地址、協(xié)議端口、URL和域名等信息，以便于企業(yè)用戶在路由器或邊界防火墻上能依此配置相應的ACL或QoS策略，微軟還給出了使用PAC配置文件和一些自動化配置方法來協(xié)助PC繞過安全代理等設備。如下圖是Office365服務端點信息的小部分截圖：

　　圖-2 端點IP地址/協(xié)議端口/URL/域名信息

　　不確定Office365用戶是否都已經做到了上述幾點，至少這項任務的工作量和復雜度是蠻嚇人的，關鍵問題是在實際使用Office365的過程中我們還是時常會遇到訪問性能差的問題。

　　除了上面的指導原則和建議，微軟建議使用SD-WAN來改善Office365使用體驗！

　　VMware SD-WAN怎么做？

　　云網(wǎng)關解決最后一公里接入

　　VMware及其運營商合作伙伴，在全球五大洲部署了大量的云網(wǎng)關VCG，這些云網(wǎng)關是利用業(yè)務策略區(qū)分的任意云的控制點，它們一方面作為控制器為本區(qū)域的VCE提供路由控制功能，另一方面可以為本區(qū)域內的VCE設備提供云接入能力或骨干加速能力。這些云網(wǎng)關大多部署在全球各大公有云上或者是部署運營商的各個POP點，由于這些公有云和運營商擁有非常優(yōu)質的網(wǎng)絡資源，經由云網(wǎng)關再去訪問Office365云服務，訪問性能是非常有保障的。

　　圖-3 全球云網(wǎng)關分布

　　因此如果VMware SD-WAN解決了從企業(yè)的分支機構到云網(wǎng)關之間的這一段的網(wǎng)絡性能問題就能夠很好地解決Office365的訪問性能問題，事實上VMware SD-WAN在這方面確實有很好的改善作用，網(wǎng)絡拓撲如下圖所示：

　　圖-4 Overlay一跳式上云

　　企業(yè)分支機構通過部署SD-WAN的邊緣網(wǎng)絡設備VCE，可以和云端的云網(wǎng)關VCG之間建立邏輯的Overlay隧道，訪問Office365的流量經由該隧道一跳式上到云端。從VCE到VCG之間的這一段隧道的網(wǎng)絡性能將利用VMware SD-WAN的DMPO技術（動態(tài)多路徑優(yōu)化）來加以優(yōu)化。

　　動態(tài)多路徑優(yōu)化技術保障應用性能

　　DMPO主要針對從VCE到VCG、VCE到VCE之間轉發(fā)流量的隧道發(fā)揮作用，它具備如下能力：

　　DMPO的逐包”（ packet-based）選路功能利用DPI識別應用并在鏈路的上行和下行方向分別做出獨立決策、動態(tài)選路，不論是線路質量下降、還是線路中斷，應用可以在亞秒內被自動切換至最優(yōu)的其他線路而無需人工干預。

　　針對語音、視頻等實時類應用，DMPO具備前向糾錯與抖動緩存功能，在線路出現(xiàn)丟包、抖動時對應用加以糾錯補償，以保證此類應用的平滑體驗。

　　針對文件傳輸類應用，DMPO具有選擇性重傳能力，在丟失數(shù)據(jù)包檢測時，DMPO接收端通知發(fā)送端重傳丟失的數(shù)據(jù)包以避免終端應用程序檢測到數(shù)據(jù)包丟失，在丟包期間可以最大化TCP窗口并提供高TCP吞吐。

　　之前我們曾多次展示跑在2%丟包的線路上的視頻會議的對比體驗，在使用VMware SD-WAN之后視頻變得平滑流暢，事實上DMPO的抗丟包能力可以工作在更加惡劣的情況下，如下圖RingCentral視頻會議軟件在15%的丟包情況下，MOS值依然可以達到~4.0的水平。

　　圖-5 DMPO優(yōu)化效果

　　VMware SD-WAN將廣域網(wǎng)提升至應用運維的層面，它的業(yè)務策略和QoS也是面向應用的，用戶無需再面對復雜的DSCP、COS、Policy-map、Classmap等復雜的命令行參數(shù)，無須再面對復雜的基于路由的PBR策略；當我們需要對Office365應用做操作時，無須再去關心Office365 “端點”的一長串的IP地址、協(xié)議端口、URL、域名，只需如上圖般點選相應的應用Office365，分配相應的優(yōu)先級和業(yè)務類別，并點選相應的動作即可完成流量的調度，這種直觀的以結果為導向的設計大幅降低了用戶變更業(yè)務策略時的復雜度，降低了廣域網(wǎng)運維管理的門檻，提高了效率。

　　圖-6 業(yè)務策略配置界面

　　下面以從國內訪問“全球Office365 Sharepoint”為例來為大家展示VMware SD-WAN對其訪問性能的加速效果。

　　從下圖中我們可以看到，VCE到VCG之間的物理線路QoE僅4.3分，經過DMPO優(yōu)化后的QoE分值僅為5分（滿分10分）

　　圖-7 測試環(huán)境與方法

　　測試結果：性能提升8.7倍

　　下載文件121MB

　　感興趣的小伙伴點開視頻看看吧~

　　從上面的介紹及視頻，我們從不同角度了解了提升Office365訪問性能的技術手段，我們也看到：VMware SD-WAN在改善Office365的使用體驗會有大幅的提升；對Office365流量調度簡單易行、一鍵式完成，大幅簡化了傳統(tǒng)WAN中配置大量ACL，QoS策略的工作難度和強度。當然，盡管DMPO擁有強大的抗丟包和優(yōu)化能力，但我們知道這也是不得已而為之，畢竟質量好的線路可以節(jié)省DMPO的額外開銷，而且對于面向企業(yè)辦公的網(wǎng)絡環(huán)境，我們更建議尋找相對優(yōu)質的線路來獲取更踏實的網(wǎng)絡可用性，來避免由于線路的極端情況導致應用體驗下降或不可用的情況發(fā)生。事實上，由于企業(yè)在組建SD-WAN網(wǎng)絡時VCE通常都會就近連接到本區(qū)域的VCG，物理網(wǎng)絡的連接效果要遠好于我的測試環(huán)境，VMware SD-WAN在優(yōu)化Office365或其他SaaS服務時也能獲得更好的性能表現(xiàn)，而且VMware SD-WAN可以有多樣的方案設計來滿足企業(yè)用戶多樣的需求。

　　名詞術語：

　　SD-WAN——軟件定義廣域網(wǎng)

　　VCO——VeloCloud Orchastrator ，VCO編排器，VMware SD-WAN的集中云管平臺

　　VCE—— VeloCloud Edge，邊緣設備，有時簡稱為Edge

　　ZTP—— Zero Touch Provisioning，零操作部署

　　API——Application Programming Interface，應用程序接口

　　Office365相關參考資料：

　　Endpoint——“端點”

　　https://docs.microsoft.com/en-us/office365/enterprise/office-365-endpoints

　　Endpoint URL and IP

　　https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges

　　Managing Office 365 endpoints

　　https://docs.microsoft.com/en-us/office365/enterprise/managing-office-365-endpoints

　　Distributed Service Front Door

　　https://docs.microsoft.com/en-us/office365/enterprise/office-365-networking-overview

　　Microsoft Global Network——“微軟全球網(wǎng)絡”

　　https://azure.microsoft.com/en-us/blog/how-microsoft-builds-its-fast-and-reliable-global-network/

　　https://azure.microsoft.com/en-us/blog/networking-innovations-that-drive-the-cloud-disruption/

　　Traffic Manager

　　DNS-based load balancing

　　https://azure.microsoft.com/en-us/services/traffic-manager/#overview

　　https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-routing-methods

　　Understanding Office 365 NetworkConnectivity Patterns

　　https://www.hybridpathways.com/post/2019/04/04/understanding-office-365-network-connectivity-patterns

　　Getting the best connectivity and performance in Office 365

　　https://techcommunity.microsoft.com/t5/office-365-blog/getting-the-best-connectivity-and-performance-in-office-365/ba-p/124694