Office 365 und Home Office – Engpässe vermeiden

Zur Zeit arbeiten viele Leute aus dem Home Office. Sehr viele. Für einige IT Abteilungen wurde das zum Problem, denn die Netzwerkstrategie war dafür einfach nicht ausgelegt. Ein beliebter Engpass war VPN.

Bild 1 | Classic Network Architecture

Denn verbindet sich der Nutzer aus dem Home Office heraus mit dem VPN des Unternehmens wird üblicherweise der gesamte Netzwerkverkehr über das Unternehmensnetzwerk geroutet [Bild 1]. Das und die erhöhte Nutzung von z. B. Teams als Videotelefonie und Screen-Sharing Lösung kann zusätzlich die Engpässe wie Security- und Access-Stacks als auch die Leistung des Internet Service Providers in die Knie zwingen.

Dabei liegt eine mögliche Lösung recht nahe.

Und auch die Netzwerk-Leute von Microsoft haben sich dazu Gedanken gemacht und in einem Blog Post [1] eine Lösung basierend auf dem Prinzip VPN Tunnel Splitting vorgestellt.

Bild 2 | Cloud Ready Network Architecture

Die Lösung ist nicht neu und auch nicht von Microsoft erfunden worden. Jedoch sollte man sich überlegen diesen Ansatz langfristig in seine Netzwerkarchitektur zu implementieren. Dabei ist der Ansatz denkbar einfach.

Der VPN Client des Home Office Nutzers wird so konfiguriert, dass bestimmte Anfragen an Endpoints in das Unternehmensnetzwerk gehen und andere wiederum direkt an den ISP geleitet werden. In unserem konkreten Fall wären das die Endpoints von Office 365.

Jetzt kann man von den Microsoft Ressourcen und sowohl von deren Performance als auch Sicherheit profitieren. Nachteil: Man hat eben diese beiden Punkte nicht mehr selbst in der Hand und muss Microsoft in dieser Hinsicht ein Stück weit vertrauen.

Links

[1] „How to quickly optimize Office 365 traffic for remote staff & reduce the load on your infrastructure“ auf Office 365 Blog/Tech Community
[2] „Office 365 URLs and IP address ranges“ auf Microsoft Docs

Lob, Kritik oder eigene Meinung? Lass es uns wissen!