Microsoft 365 ဟာ Software as a Service တစ်ခုဖြစ်တယ် ဆိုတာ တော်တော်များများသိပြီးသားဖြစ်
Microsoft 365 က Global Service ဖြစ်တဲ့အတွက်ကြောင့် ဘယ်နေရာကနေမဆို အသုံးပြုလို့ရပါတယ်။ ပထမဦးဆုံး Microsoft 365 Tenants ကို Setup လုပ်ပြီဆိုတာနဲ့ Primary Country ကိုရွေးပေးရပါတယ် (e.g: Myanmar, Singapore, Thailand). ကျွန်တော်တို့ရွေးချယ်လိုက်တဲ့ နိုင်ငံနဲ့အနီးဆုံး Data Center မှာ Data သွားသိမ်းပါတယ်။
End User တွေအနေနဲ့ကလည်း Tenant Create လုပ်ထားတဲ့ Primary Country မှာရှိတဲ့ Data တွေကို တိုက်ရိုက်ချိတ်ဆက်ဖို့မလိုအပ်
Front Door ဆိုတာက Front End မှာရှိနေတဲ့ Exchange Online, SharePoint and Teams Service တွေကို User တွေက Connect လုပ်တဲ့အခါ User နဲ့ Service တွေကြားထဲမှာ Latency အနည်းဆုံးဖြစ်အောင်လုပ်ပေးပါတယ်
ဒီတော့ Connectivity Principles အကြောင်းထပ်လေ့လာကြရအောင်။
1. Minimize Latency - Latency ဆိုတာ Network Point တစ်ခုကနေ အခြားတစ်ခုကို ချိတ်ဆက်တဲ့ အခါမှာ ကြန့်ကြာတဲ့ အချိန်ကိုပြောတာပါ။ ဒီနေရာမှာ အဓိကစဉ်းစားရမှာက End User တွေရဲ့ Client (e.g: Browser, Desktop, Laptop or Mobile Device) တွေကနေ Microsoft ရဲ့ Global Network ကို အမြန်ဆုံး ဘယ်လိုချိတ်ဆက်ရမလဲဆိုတာပါပဲ။
2. Identify M365 Traffic - M365 Traffic နဲ့ပတ်သက်ပြီး ကျွန်တော်တို့ရဲ့ Network ကနေ Route တွေ မှန်ကန်ဖို့အတွက် သတ်မှတ်ပေးပါတယ်။ Microsoft က Network Traffic နဲ့ပတ်သက်ပြီး Allow, Optimize နှင့် Default ရယ်ဆိုပြီးတော့ Focus လုပ်တဲ့ Endpoint Categories (၃) မျိုးရှိပါတယ်။ အဓိကကတော့ URLs, IP Address နှင့် သက်ဆိုင်ရာ TCP/UDP Port တွေကို သတ်မှတ်ပေးဖို့အတွက်ပဲဖြစ်ပါတယ်
3. Local Connection - Local Connection နဲ့ပတ်သက်ပြီး Client တွေရဲ့ DNS Lookups တွေကို ကြည့်ဖို့လိုအပ်ပါတယ်။ အရှေ့မှာ ကျွန်တော်ပြောခဲ့သလိုပဲ Microsoft ရဲ့ Global Network ကို တတ်နိုင်သမျှ အလျင်မြန်ဆုံးချိတ်ဆက်ဖို့လို
4. Avoid Network Hairpins - Network Hairpins နဲ့ ပတ်သက်ပြီး ရှောင်ရှားဖို့လည်းလိုအပ်ပါတယ်။ Network Hairpins ဆိုတာ Traffic တွေက Destination တစ်ခုကို ရောက်ပြီးတာနဲ့ ချက်ချင်း နောက်ထပ် အခြား Destination တစ်ခုကို ထပ်သွားတာမျိုးကိုပြောတာပါ။ နားလည်လွယ်အောင်ပြောရင် ဥပမာ- ကိုယ့်ရဲ့ Network အပြင်ဖက်မှာရှိနေတဲ့ Client တွေက VPN Connection ကိုအသုံးပြုပြီး ကိုယ့် Network အတွင်းမှာရှိနေတဲ့ Documents တွေ၊ Applications တွေကို Access လုပ်နေတယ်ဆိုပါဆို၊ ဒီနေရာမှာ Microsoft 365 Network Traffic တွေက Datacenter ကိုသွားပြီး Internet ကိုပြန်သွားမယ် ပြီးရင် Exchange Online Mailbox ကို Connect လုပ်မယ် ၊ အဲ့ဒီတော့ Mailbox ကို Connect လုပ်တဲ့အခါ မလိုလားအပ်ပဲနဲ့ Latency တွေဖြစ်လာတတ်ပါတယ်။
5. Bypass Security Devices - ကျွန်တော်တို့အနေနဲ့ ကိုယ့် Network အတွင်းမှာရှိတဲ့ Firewalls တွေ၊ Deep packet inspection devices တွေ၊ Proxies ဒါမှမဟုတ် WAN Accelerators တွေကို Bypass လုပ်လိုက်မယ်ဆိုရင် အဲ့ဒီ Devices တွေရဲ့ Internet Traffic တွေက ပိုပြီးတော့ကောင်းသွားမှာပါ။ အဲ့ဒီတော့ စဉ်းစားစရာရှိတာက Data တွေနဲ့ ပတ်သက်ပြီးတော့ရော လုံခြုံမှုရှိပါ့မလား? Microsoft ကသူ့ရဲ့ Products, Services တွေနဲ့ပတ်သက်ပြီး Security အတွက် အများဆုံး ကြီးကြီးမားမားကို ရင်းနှီးမြုပ်နှံထားပါတယ်။ Security Control အတွက် Microsoft 365 Endpoint Security ကိုအသုံးပြုပြီး Data Loss Prevention (DLP), Multi-Factor Authentication (MFA), Exchange Online Protection စသဖြင့် လုပ်ဆောင်နိုင်ပါတယ်။
နောက်ဆုံးတစ်ခုအနေနဲ့ Microsoft 365 Endpoint Categories အကြောင်း ထပ်မံလေ့လာကြရအောင်
Category တိုင်းမှာ ကိုယ်ပိုင် အကြံပြုထားတဲ့ Optimization တွေရှိပါတယ်။
Optimize - Endpoint group ရဲ့ Optimize ကိုတော့ Network Performane နဲ့ ပတ်သက်ပြီး Sensitive အဖြစ်ဆုံး နေရာမျိုးတွေမှာ အသုံးပြုပါတယ်။ Network Quality နိမ့်လေလေ End User တွေအတွက် အသုံးပြုရတဲ့အချိန် ပိုပြီး ကြန့်ကြာလေလေပါပဲ။ Optimize က Microsoft 365 Bandwidth နှင့် Connection ကို ရာခိုင်နှုန်းအားဖြင့် 75% အထက် မြှင့်တင်ပေးနိုင်ပါတယ်။
Allow - Microsoft 365 Connectivity နဲ့ပတ်သက်ပြီး Endpoint ကို အသုံးပြုဖို့ လိုအပ်ပေမယ့်လည်း၊ Network Performance အတွက် အရမ်းကြီး Sensitive မဖြစ်တဲ့ နေရာမျိုးမှာ အသုံးပြုပါတယ်။
Default - Traffic တွေနဲ့ပတ်သက်ပြီး Optimization လုပ်ဖို့ မလိုအပ်တဲ့ အခါမျိုးတွေမှာ Default ကို အသုံးပြုပါတယ်။ Microsoft 365 Services တွေဆီ ထွက်သွားတဲ့ Traffic တွေက HTTPS (Port-443) အပေါ်ကနေ ဖြတ်သွားတဲ့ အတွက်ကြောင့် Normal Intetnet Traffic အမျိုးအစားတွေပဲ ဖြစ်ပါတယ်။
အခုဆိုရင် Microsoft 365 Network Architect အကြောင်းကို ကောင်းကောင်းနားလည်သွားပြီလို့ ယူဆတဲ့အတွက်ကြောင့် Article လေးကို ဒီမှာပဲ ရပ်လိုက်ပါတော့မယ်။
အားလုံးပဲ Stay Safe, Take Care ပါ။
Thant Zin Phyo @ Cracky (MCT)
