Mobile-Menu

Optimierung der Microsoft Teams Performance HOCHTIEF setzt auf Peering am DE-CIX Internetknoten

Autor / Redakteur: Dr. Thomas King / Dipl.-Ing. (FH) Andreas Donner

Das etablierte Anbindungsmodell an die Microsoft SaaS-Cloud erwies sich für den Baukonzern HOCHTIEF als nicht leistungsfähig genug. Doch der von Microsoft und DE-CIX gemeinsam entwickelte Microsoft Azure Peering Service konnte hier Abhilfe schaffen.

Firmen zum Thema

Dr. Thomas King ist CTO beim Internetknoten-Betreiber DE-CIX und erläutert am Beispiel HOCHTIEF, wie sich Microsoft 365 optimal anbinden lässt.
Dr. Thomas King ist CTO beim Internetknoten-Betreiber DE-CIX und erläutert am Beispiel HOCHTIEF, wie sich Microsoft 365 optimal anbinden lässt.
(Bild: Adrian Vidak / DE-CIX)

HOCHTIEF ist ein technisch ausgerichteter, global operierender Infrastrukturkonzern, mit den Kernaktivitäten Bau, Dienstleistungen und Konzessionen bzw. Public-Private-Partnerships (PPP). Die Tätigkeitsschwerpunkte des Unternehmens liegen in Europa, Australien und Nordamerika. Bereits seit 2019 setzt der Baukonzern Microsoft 365 inklusive Teams ein, was sich in der Pandemie als Glücksfall erwies.

DE-CIX – weltweit führender Internetknoten-Betreiber und Interconnection-Anbieter – unterstützt Unternehmen dabei, ihre Konnektivitätsanforderungen zukunftssicher zu gestalten, um die Herausforderung zunehmender Datenmengen und Anwendungen zu bewältigen.

Die Herausforderung

Die Mitarbeiter von HOCHTIEF benötigen zuverlässigen Zugang zu allen Ressourcen, egal ob sie sich in einem Büro, auf einer Baustelle oder im Homeoffice befinden. Bisher erfolgte der Access über ein WAN-Backbone des Partners Ecotel. Darüber waren etwa 3.200 Nutzer an 100 europäischen Standorten verbunden, wobei es sich bei 70 Prozent dieser Standorte um Baustellen handelt. Je nach Standort – Baustelle, Büroarbeitsplatz oder Homeoffice – waren zahlreiche IP-Hops, teilweise auch ins Ausland und wieder zurück, notwendig, um die Verbindung mit der Microsoft-Cloud herzustellen.

Durch die Pandemie wurde einerseits die Nutzung der Systeme an sich intensiviert, andererseits gab es durch die verstärkte Arbeit im Homeoffice die Notwendigkeit, einen VPN-Tunnel samt Firewall und damit einen weiteren Netzwerk-Hop vorzuschalten. Insgesamt führte das zu starken Einbußen bei der Performance und es mussten Maßnahmen ergriffen werden, um alle Mitarbeiter unabhängig von ihrem Standort mit einem schnellen Zugriff auf die Unternehmensressourcen zu versorgen.

Aufgrund seiner global verteilten Architektur ist Microsoft 365 prinzipiell für die Nutzung über das öffentliche Internet optimiert. Zu diesen Optimierungen gehört zum Beispiel die Service Front Door, eine Microsoft-Middlebox zur Minimierung der Latenz zwischen den Benutzern und dem Microsoft 365 Service Entry Point. Doch bei der Anbindung über das Internet gibt es dennoch einige Probleme hinsichtlich Performance, Verfügbarkeit und Latenz. Stattdessen sollten Nutzer daher so bald wie möglich das öffentliche Netz verlassen und den direkten Weg zum nächsten Microsoft Edge-PoP einschlagen.

Viele Wege führen zu Microsoft

Um sich mit den Cloud-Angeboten von Microsoft zu verbinden, stehen Unternehmen grundsätzlich verschiedene Methoden zur Auswahl:

1. Der Internetzugang über einen ISP ist ein gängiger Weg für Unternehmen, sich mit Microsoft Cloud-Diensten zu verbinden. Das ist zwar die einfachste Lösung, aber die Best-Effort-Natur des Internets ohne End-to-End-Garantien ist ein Nachteil. Dies kann zu schlechter Leistung und schlechter Benutzererfahrung bei der Nutzung von Cloud-Diensten führen.

2. Standard Public Peering mit Microsoft (AS8075) an einem Internetknoten wie dem DE-CIX ist eine Lösung, die nur für sehr große Unternehmen, die über den erforderlichen Mindest-Traffic verfügen, praktikabel ist.

3. Dedicated Connectivity zu Microsoft über ExpressRoute oder ExpressRoute Direct bieten dedizierte Verbindungen zu Microsoft mit bis zu 10 Gbit/s bei Verwendung eines ExpressRoute Providers, beziehungsweise direkte Verbindungen zu Microsofts Routern mit bis zu 100 Gbit/s im Fall von ExpressRoute Direct. Bei Microsoft 365, wie auch bei jeder anderen Cloud-Anwendung, ist es wichtig, Hub-and-Spoke-Architekturen zu vermeiden, bei denen der Datenverkehr an einem einzigen Breakout zum Internet oder einem Anwendungsanbieter zentralisiert wird. Microsoft empfiehlt wann immer möglich lokale Egress-Punkte (Ausgänge) zu entwerfen, da sich die Latenz direkt auf die Benutzererfahrung und -zufriedenheit auswirkt. Während Kunden diese Konnektivität nutzen können, um sich mit Azure IaaS und PaaS zu verbinden, ist ExpressRoute jedoch nicht dafür ausgelegt, die Anforderungen eines geografisch verteilten Designs zu erfüllen, das für SaaS, wie Microsoft 365, empfohlen wird.

4. Die Neuerung: Microsoft Azure Peering Service wurde eingeführt, um Kunden die beste Erfahrung über einen Internet Exchange (IX) wie den DE-CIX zu bieten. Dabei werden die Vorteile einer Standard-Peering-Vereinbarung mit Microsoft (AS8075) beibehalten, allerdings ohne vorgegebene Mindestanforderungen hinsichtlich Traffic. Für Unternehmen entfällt zudem der Administrationsaufwand. Der Dienst bietet eine dedizierte Verbindung zwischen dem IX und dem Unternehmen, was zu einer stabilen und planbaren internetbasierten Verbindung zu Microsoft führt. Der neue Azure Peering Service ergänzt die bestehenden Möglichkeiten, sich mit Microsofts Cloud und Microsoft 365 Services zu verbinden optimal.

Umsetzung

Bei HOCHTIEF setzte Ecotel für die Anbindung an die 365 Cloud auf den neuen Microsoft Azure Peering Service von DE-CIX. Dabei wird eine direkte Verbindung in Form einer Peering-Session am DE-CIX Internetknoten vom Client zur Microsoft Cloud geschaltet. Die Anbindung ist vom öffentlichen Internet isoliert, wodurch sich eine erhebliche Reduzierung der Latenz sowie ein höheres Sicherheitsniveau ergibt. Zum Zeitpunkt der Implementierung bei HOCHTIEF gab es keine Alternativen zum Azure Peering Service am Markt. Zwar existieren einige Anbieter, die die Azure Cloud über ExpressRoute anbinden, aber die direkte Verbindung zur 365 SaaS Cloud ist für Endkunden aktuell nur über den Microsoft Azure Peering Service möglich.

Ergebnisse

Ecotel konnte bei HOCHTIEF die ehemals viel zu komplexe Netzwerkarchitektur durch eine einfache Direktanbindung ersetzen. Durch diese Maßnahme wurden die Fehleranfälligkeit reduziert und die Performance für die Endnutzer massiv gesteigert. Messungen belegen, dass sich die Latenzzeiten in der Essener HOCHTIEF-Zentrale für Microsoft Teams von 53 Millisekunden auf fünf Millisekunden reduzierte. Außerdem kann das Unternehmen von verbindlichen Service Level Agreements profitieren und muss keine Behinderungen der Dienste durch DDoS-Attacken befürchten. Die verringerte Anzahl an Helpdesk-Tickets belegt die gesteigerte Zufriedenheit der Endanwender mit den Services.

Dr. Thomas King.
Dr. Thomas King.
(Bild: Adrian Vidak / DE-CIX)

Über den Autor

Dr. Thomas King ist Chief Technology Officer beim weltweit führenden Betreiber von Internetknoten DE-CIX.

Ergänzendes zum Thema
Über DE-CIX

DE-CIX (Deutscher Commercial Internet Exchange) ist der weltweit führende Betreiber von Internetknoten. An seinen 28 Standorten in Europa, Nordamerika, dem Nahen Osten, und Asien verbindet DE-CIX knapp 2.300 Netzbetreiber (Carrier), Internet Service Provider (ISP), Content-Anbieter und Firmennetze aus mehr als 100 Ländern miteinander und bietet Peering-, Cloud- und Interconnection-Services an.

Zusammen bilden die DE-CIX Internetknoten mit einer angeschlossenen Kundenkapazität von mehr als 75 Terabit das weltweit größte neutrale Interconnection-Ökosystem. Der DE-CIX in Frankfurt am Main ist mit einem Datendurchsatz von mehr als 10 Terabit pro Sekunde (Tbps) und über 1.000 angeschlossenen Netzwerken der größte Internetknoten der Welt.

(ID:47527805)