Con la migración a la nube muchos de los servidores y servicios que antaño se mantenían en nuestras LAN han pasado a estar fuera de nuestras instalaciones y a devorar parte de nuestro preciado ancho de banda. Sin embargo con pequeños ajustes como las listas blancas podemos agilizar su uso y de paso aliviar de carga a componentes clave de nuestra red interna.

Office365

 

Office 365 es un conjunto de servicios espectacular, Office ProPlus, Exchange Online, Onedrive, Sharepoint, Lync, Yammer, Azure.. profesionalmente llevo ya bastante tiempo administrándolo y día a día aprendiendo e intentando sacar el máximo de sus posibilidades para aplicarlas al flujo de trabajo de la organización. Office 365 es principalmente un SaaS con los enormes beneficios que significan para sus usuarios a nivel de sincronización entre clientes locales, servicios online y la enorme interacción entre sus diferentes componentes.

Todos esto presenta también retos a nivel estructural y de red ya que Office 365 tiene un impacto considerable a tener en cuenta en el ancho de banda de la organización. Al incorporar Office 365 al entorno de trabajo hemos de tener en cuenta diversos factores como la constante sincronización de los clientes de correo, calendarios, ficheros en Onedrive, sitios de Sharepoint, el uso de Lync (tanto a nivel mensajería como de audio o vídeo),etc. Todo esto supone un impacto importante (siempre dependiendo de los perfiles de usuarios) pero que se suele situar en torno a un 20% más de uso de ancho de banda respecto a los datos anteriores a la implantación de Office 365.

Para lograr esta sincronización en tiempo real con todos estos servicios, cada usuario mantiene abiertas un buen número de sesiones (un cliente de Outlook 2013 puede tranquilamente tener constantemente 6-8 conexiones con los servidores Office 365) lo que también representa un impacto y una carga de trabajo para nuestros firewalls. Para mejorar la experiencia de nuestros usuarios y agilizar al máximo todas estas conexiones, uno de los pasos que hemos de seguir mantener siempre al día una lista blanca de los servicios que usemos.

Whitelisting in Office 365

Microsoft mantiene un listado tanto de IPs como de Urls divididas por servicios de Office 365 en la siguiente web, del cual podemos extraer toda la información necesaria para mantener nuestras whitelist totalmente actualizadas. Obviamente se recomienda utilizar el listado de Urls ya que cambia mucho menos que el de IPs y representa menos carga de trabajo, siendo este último igualmente válido y posiblemente nuestra única opción dependiendo del hardware o software que utilicemos como firewall. De esta manera conseguimos una más fluida comunicación entre cliente y servidores, descongestionando de paso nuestros cortafuegos. Los cambios en este listado los podemos seguir a través de esa misma página o subscribiéndonos al respectivo RSS.

Una vez configurada esta lista blanca solo nos queda medir los tiempos de acceso a los servicios y observar en que porcentaje nuestros firewalls han quedado más liberados, beneficiando a su vez a todo el resto de servicios de la organización.

Fuente Microsoft