Office365是微軟推出的用戶通過訂閱的方式可以獲取的分布式SaaS服務(wù)，它通過一組不同的微服務(wù)和應(yīng)用程序?yàn)槠髽I(yè)提供辦公和協(xié)作功能，這些應(yīng)用主要包括了下面四大類：

　　微軟在全球有五朵相互獨(dú)立的Office365云，面向全球Office365云、面向中國(guó)市場(chǎng)的國(guó)內(nèi)Office365云（由世紀(jì)互聯(lián)運(yùn)維）、美國(guó)國(guó)防部Office365云、面向美國(guó)政府社區(qū)的GCC High Office365云、德國(guó)Office365云。通常每個(gè)用戶只會(huì)使用到上述的某一朵云，對(duì)于國(guó)內(nèi)的用戶來講也會(huì)有采用國(guó)內(nèi)Office365云、采用全球Office365云的兩類用戶，這兩類用戶的使用體驗(yàn)也恰恰相反，即使用國(guó)內(nèi)Office365云的用戶一般在國(guó)內(nèi)體驗(yàn)較好，從國(guó)外訪問體驗(yàn)就會(huì)相對(duì)較差，反之使用全球Office365云的用戶在國(guó)外使用體驗(yàn)較好，從國(guó)內(nèi)訪問體驗(yàn)會(huì)相對(duì)較差。究其主要原因，由于Office搬到了云上，我們從運(yùn)行在自己的PC上的客戶端連接到Office365云端這段兒的網(wǎng)絡(luò)性能必然會(huì)影響到使用體驗(yàn)。

　　為什么說從用戶到Office365云端這段兒的網(wǎng)絡(luò)性能是最主要的原因呢？原因是：

　　因此從設(shè)計(jì)的角度來講，用戶只要能高質(zhì)量地就近接入到這些“端點(diǎn)”，就可以通過“微軟全球網(wǎng)絡(luò)”高效地訪問位于全球各地的Office365云資源。

　　圖-1 微軟全球網(wǎng)絡(luò)

　　對(duì)于從用戶的客戶端（如Outlook、Word和PowerPoint）到Office365的“端點(diǎn)”之間的性能問題，微軟給出了幾個(gè)關(guān)鍵原則以獲得最佳性能：

　　為了做到上述三點(diǎn)，微軟官網(wǎng)給出了Office365云服務(wù)端點(diǎn)的相關(guān)信息——這是一長(zhǎng)串的IP地址、協(xié)議端口、URL和域名等信息，以便于企業(yè)用戶在路由器或邊界防火墻上能依此配置相應(yīng)的ACL或QoS策略，微軟還給出了使用PAC配置文件和一些自動(dòng)化配置方法來協(xié)助PC繞過安全代理等設(shè)備。如下圖是Office365服務(wù)端點(diǎn)信息的小部分截圖：

　　圖-2 端點(diǎn)IP地址/協(xié)議端口/URL/域名信息

　　不確定Office365用戶是否都已經(jīng)做到了上述幾點(diǎn)，至少這項(xiàng)任務(wù)的工作量和復(fù)雜度是蠻嚇人的，關(guān)鍵問題是在實(shí)際使用Office365的過程中我們還是時(shí)常會(huì)遇到訪問性能差的問題。

　　除了上面的指導(dǎo)原則和建議，微軟建議使用SD-WAN來改善Office365使用體驗(yàn)！

　　VMware SD-WAN怎么做？

　　云網(wǎng)關(guān)解決最后一公里接入

　　VMware及其運(yùn)營(yíng)商合作伙伴，在全球五大洲部署了大量的云網(wǎng)關(guān)VCG，這些云網(wǎng)關(guān)是利用業(yè)務(wù)策略區(qū)分的任意云的控制點(diǎn)，它們一方面作為控制器為本區(qū)域的VCE提供路由控制功能，另一方面可以為本區(qū)域內(nèi)的VCE設(shè)備提供云接入能力或骨干加速能力。這些云網(wǎng)關(guān)大多部署在全球各大公有云上或者是部署運(yùn)營(yíng)商的各個(gè)POP點(diǎn)，由于這些公有云和運(yùn)營(yíng)商擁有非常優(yōu)質(zhì)的網(wǎng)絡(luò)資源，經(jīng)由云網(wǎng)關(guān)再去訪問Office365云服務(wù)，訪問性能是非常有保障的。

　　圖-3 全球云網(wǎng)關(guān)分布

　　因此如果VMware SD-WAN解決了從企業(yè)的分支機(jī)構(gòu)到云網(wǎng)關(guān)之間的這一段的網(wǎng)絡(luò)性能問題就能夠很好地解決Office365的訪問性能問題，事實(shí)上VMware SD-WAN在這方面確實(shí)有很好的改善作用，網(wǎng)絡(luò)拓?fù)淙缦聢D所示：

　　圖-4 Overlay一跳式上云

　　企業(yè)分支機(jī)構(gòu)通過部署SD-WAN的邊緣網(wǎng)絡(luò)設(shè)備VCE，可以和云端的云網(wǎng)關(guān)VCG之間建立邏輯的Overlay隧道，訪問Office365的流量經(jīng)由該隧道一跳式上到云端。從VCE到VCG之間的這一段隧道的網(wǎng)絡(luò)性能將利用VMware SD-WAN的DMPO技術(shù)（動(dòng)態(tài)多路徑優(yōu)化）來加以優(yōu)化。

　　動(dòng)態(tài)多路徑優(yōu)化技術(shù)保障應(yīng)用性能

　　DMPO主要針對(duì)從VCE到VCG、VCE到VCE之間轉(zhuǎn)發(fā)流量的隧道發(fā)揮作用，它具備如下能力：

　　DMPO的逐包”（ packet-based）選路功能利用DPI識(shí)別應(yīng)用并在鏈路的上行和下行方向分別做出獨(dú)立決策、動(dòng)態(tài)選路，不論是線路質(zhì)量下降、還是線路中斷，應(yīng)用可以在亞秒內(nèi)被自動(dòng)切換至最優(yōu)的其他線路而無需人工干預(yù)。

　　針對(duì)語音、視頻等實(shí)時(shí)類應(yīng)用，DMPO具備前向糾錯(cuò)與抖動(dòng)緩存功能，在線路出現(xiàn)丟包、抖動(dòng)時(shí)對(duì)應(yīng)用加以糾錯(cuò)補(bǔ)償，以保證此類應(yīng)用的平滑體驗(yàn)。

　　針對(duì)文件傳輸類應(yīng)用，DMPO具有選擇性重傳能力，在丟失數(shù)據(jù)包檢測(cè)時(shí)，DMPO接收端通知發(fā)送端重傳丟失的數(shù)據(jù)包以避免終端應(yīng)用程序檢測(cè)到數(shù)據(jù)包丟失，在丟包期間可以最大化TCP窗口并提供高TCP吞吐。

　　之前我們?cè)�多次展示跑�?%丟包的線路上的視頻會(huì)議的對(duì)比體驗(yàn)，在使用VMware SD-WAN之后視頻變得平滑流暢，事實(shí)上DMPO的抗丟包能力可以工作在更加惡劣的情況下，如下圖RingCentral視頻會(huì)議軟件在15%的丟包情況下，MOS值依然可以達(dá)到~4.0的水平。

　　圖-5 DMPO優(yōu)化效果

　　VMware SD-WAN將廣域網(wǎng)提升至應(yīng)用運(yùn)維的層面，它的業(yè)務(wù)策略和QoS也是面向應(yīng)用的，用戶無需再面對(duì)復(fù)雜的DSCP、COS、Policy-map、Classmap等復(fù)雜的命令行參數(shù)，無須再面對(duì)復(fù)雜的基于路由的PBR策略；當(dāng)我們需要對(duì)Office365應(yīng)用做操作時(shí)，無須再去關(guān)心Office365 “端點(diǎn)”的一長(zhǎng)串的IP地址、協(xié)議端口、URL、域名，只需如上圖般點(diǎn)選相應(yīng)的應(yīng)用Office365，分配相應(yīng)的優(yōu)先級(jí)和業(yè)務(wù)類別，并點(diǎn)選相應(yīng)的動(dòng)作即可完成流量的調(diào)度，這種直觀的以結(jié)果為導(dǎo)向的設(shè)計(jì)大幅降低了用戶變更業(yè)務(wù)策略時(shí)的復(fù)雜度，降低了廣域網(wǎng)運(yùn)維管理的門檻，提高了效率。

　　圖-6 業(yè)務(wù)策略配置界面

　　下面以從國(guó)內(nèi)訪問“全球Office365 Sharepoint”為例來為大家展示VMware SD-WAN對(duì)其訪問性能的加速效果。

　　從下圖中我們可以看到，VCE到VCG之間的物理線路QoE僅4.3分，經(jīng)過DMPO優(yōu)化后的QoE分值僅為5分（滿分10分）

　　圖-7 測(cè)試環(huán)境與方法

　　測(cè)試結(jié)果：性能提升8.7倍

　　下載文件121MB

　　感興趣的小伙伴點(diǎn)開視頻看看吧~

　　從上面的介紹及視頻，我們從不同角度了解了提升Office365訪問性能的技術(shù)手段，我們也看到：VMware SD-WAN在改善Office365的使用體驗(yàn)會(huì)有大幅的提升；對(duì)Office365流量調(diào)度簡(jiǎn)單易行、一鍵式完成，大幅簡(jiǎn)化了傳統(tǒng)WAN中配置大量ACL，QoS策略的工作難度和強(qiáng)度。當(dāng)然，盡管DMPO擁有強(qiáng)大的抗丟包和優(yōu)化能力，但我們知道這也是不得已而為之，畢竟質(zhì)量好的線路可以節(jié)省DMPO的額外開銷，而且對(duì)于面向企業(yè)辦公的網(wǎng)絡(luò)環(huán)境，我們更建議尋找相對(duì)優(yōu)質(zhì)的線路來獲取更踏實(shí)的網(wǎng)絡(luò)可用性，來避免由于線路的極端情況導(dǎo)致應(yīng)用體驗(yàn)下降或不可用的情況發(fā)生。事實(shí)上，由于企業(yè)在組建SD-WAN網(wǎng)絡(luò)時(shí)VCE通常都會(huì)就近連接到本區(qū)域的VCG，物理網(wǎng)絡(luò)的連接效果要遠(yuǎn)好于我的測(cè)試環(huán)境，VMware SD-WAN在優(yōu)化Office365或其他SaaS服務(wù)時(shí)也能獲得更好的性能表現(xiàn)，而且VMware SD-WAN可以有多樣的方案設(shè)計(jì)來滿足企業(yè)用戶多樣的需求。

　　名詞術(shù)語：

　　SD-WAN——軟件定義廣域網(wǎng)

　　VCO——VeloCloud Orchastrator ，VCO編排器，VMware SD-WAN的集中云管平臺(tái)

　　VCE—— VeloCloud Edge，邊緣設(shè)備，有時(shí)簡(jiǎn)稱為Edge

　　ZTP—— Zero Touch Provisioning，零操作部署

　　API——Application Programming Interface，應(yīng)用程序接口

　　Office365相關(guān)參考資料：

　　Endpoint——“端點(diǎn)”

　　https://docs.microsoft.com/en-us/office365/enterprise/office-365-endpoints

　　Endpoint URL and IP

　　https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges

　　Managing Office 365 endpoints

　　https://docs.microsoft.com/en-us/office365/enterprise/managing-office-365-endpoints

　　Distributed Service Front Door

　　https://docs.microsoft.com/en-us/office365/enterprise/office-365-networking-overview

　　Microsoft Global Network——“微軟全球網(wǎng)絡(luò)”

　　https://azure.microsoft.com/en-us/blog/how-microsoft-builds-its-fast-and-reliable-global-network/

　　https://azure.microsoft.com/en-us/blog/networking-innovations-that-drive-the-cloud-disruption/

　　Traffic Manager

　　DNS-based load balancing

　　https://azure.microsoft.com/en-us/services/traffic-manager/#overview

　　https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-routing-methods

　　Understanding Office 365 NetworkConnectivity Patterns

　　https://www.hybridpathways.com/post/2019/04/04/understanding-office-365-network-connectivity-patterns

　　Getting the best connectivity and performance in Office 365

　　https://techcommunity.microsoft.com/t5/office-365-blog/getting-the-best-connectivity-and-performance-in-office-365/ba-p/124694