Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Office 365 ネットワーク接続の原則

841 views

Published on

Interop Tokyo 2019 で登壇した際の資料です。

Published in: Technology

Office 365 ネットワーク接続の原則

  1. 1. ネットワーク接続の原則 日本マイクロソフト 株式会社 クラウド ソリューション アーキテクト 牛上 貴司 (うしがみ たかし) Office 365 Azure YD-04
  2. 2. 自己紹介 2 牛上 貴司 (うしがみ たかし) www.cloudou.net @tushigami 日本マイクロソフト クラウド ソリューション アーキテクト ソフトバンク・テクノロジー インフラ エンジニア 24h監視員&常駐運用員
  3. 3. 本日の目標 3 クラウド接続の再確認
  4. 4. ネットワーク設計の目的 4 ネットワーク設計の主な目的は、ネットワーク からマイクロソフトグローバルネットワークへ のラウンドトリップタイム(RTT)を短縮すること であり、レイテンシを最小限に抑えることです。
  5. 5. ▶レイテンシはどこで発生するの? RTTに効く5つのポイント 5 MPLS DNS ISP
  6. 6. ①クラウドの広がり 6 ▶クラウドが近づいて来ている! Microsoft Global Network ISP ISP Data Service Front Door
  7. 7. 7 Service Front Door
  8. 8. Microsoft Global Network
  9. 9. ②クラウドまでの距離 9 ▶Geo-DNSは、最も近い”SFD”を提示する! Local-DNS outlook.office365.com DNS CNAME outlook-japan2.office365.com Service Front Door
  10. 10. 10https://connectivity.office.com/
  11. 11. 11
  12. 12. 12
  13. 13. ③ISP最適化 13 ISP ISP ISP ▶さらに近づいて来ている!
  14. 14. ③ISP一覧 14
  15. 15. ④セキュリティ対策 15 ▶セキュリティ対策はクラウドに任せる!
  16. 16. ⑤クラウドへの通信経路 16 ▶アプリケーション分離で最短経路 MPLS DNS ISP ISP SD-WAN
  17. 17. Office 365 調査ポイント 17 ・Latency/Round Trip Time ・DNS Performance ・Proxy Authentication ・TCP Window Scale ・TCP MAX Segment Size ・Selective Acknowledgment ▶遅延に効く ▶ファイル転送に効く
  18. 18. Latency/Round Trip Time 18 ▶推奨は「100ms」以下 ※限界値「300ms」 MPLS DNS ISP
  19. 19. 19 PsPing v2.1
  20. 20. DNS Performance 20 ▶DNS応答時間の推奨は「25ms」以下 ※7.2ms
  21. 21. Proxy Authentication 21 ▶Proxy認証を外す ※認証なし ※認証あり
  22. 22. TCP Window Scale 22 操作 サイズ 快適 ~ 不快 ファイル アップロード 3MB 3秒以下 3~8秒 8秒以上 12MB 12秒以下 12~32秒 32秒以上 30MB 30秒以下 30~80秒 80秒以上 ファイル ダウンロード 3MB 3秒以下 3~8秒 8秒以上 12MB 12秒以下 12~32秒 32秒以上 30MB 30秒以下 30~80秒 80秒以上 ▶SPO 快適指数
  23. 23. TCP Window Scale 23 ▶有効値 0~14(64KB~1GB)
  24. 24. 24
  25. 25. TCP MAX Segment Size 25 ▶標準パケットサイズ最大値:1460
  26. 26. Selective Acknowledgment 26 ▶有効値(4)
  27. 27. Azure Virtual WAN とは? 27 VPN VPN HUB VPN VPN Express Route Express Route Gateway Virtual WAN SD-WAN Peer Japan East Japan West
  28. 28. 接続パートナー 28
  29. 29. Auto-VPN SD-WAN+クラウド接続 29 SD-WAN HUB Gateway Virtual WAN Auto-VPN
  30. 30. 自動化される設定 30 • IKEバージョン、モード • IPアドレス • 暗号化アルゴリズム • ハッシュアルゴリズム • 認証方式 • DHグループ • ライフタイム • 保護するネットワーク • ルーティング • BGP AS番号 • BGP ピアIP • デバイス リンク速度 • デバイス ベンダー • デバイス モデル など
  31. 31. まとめ 31 ▶ SD-WANはクラウド接続に適している ▶ RTTを調査する方法がある ▶ RTTの改善には5つのポイント ▶ クラウドとの接続にはRTTが重要

×