Office 365 Exchange网络规划 -web代理

案例：某大型健康保险公司（15000+用户规模）

背景：他们正考虑迁移公司用户邮箱从独立的Exchange服务器到Office 365 Exchange Online。一旦迁移完成，公司用户将不再使用公司内外连接到内外Exchange服务器，而是通过Internet来访问在Office 365上的电子邮件。这个变更将会对公司Internet网络基础架构带来影响。 下面是公司迁移前后的图示：

当前状态：Outlook客户端通过企业内外连接到Exchange服务器。

 下一阶段：Outlook客户端通过Internet连接到Office 365

备注：对于希望迁移到Office 365的客户来说，这是一个重要的考虑因素。我强烈建议客户与微软工程师或微软合作伙伴会面，因为他们有将客户转移到云端的丰富经验。另外，Microsoft Premier Services还提供了一个网络评估服务，用于检查Office 365的网络状况。

在本文章中，我总结下面需要考虑的关键问题：

多个持久连接：大部分的web流量（如浏览互联网）是短暂的连接。然而，Outlook则会为每个用户打开多个连接，并保持它们的打开状态(持久性)。当Outlook被迁移到Office 365后许多客户的web代理体系结构不适合处理所需的连接数量。例如，如果一个公司有15000个用户，并且每个用户打开3-10个连接，那么这个连接数量将达到45000-150000。如果用户整天都在Outlook上，那么这些连接就会一直打开保持；如果web代理关闭了这些连接，那么用户可能会收到一个弹出消息，表明Outlook已经失去与服务器的连接。

加密流量：在用户和Office 365之间的通讯是加密的。例如，Outlook，Skype For Business,Sharepoint会加密客户端电脑到Office 365之间的流量。所以，web代理将无法检查通过它的流量，因为它是加密的。web代理的关键价值主张之一是检查web流量。由于通信是加密的，客户不会从通过代理的Office 365通信流量中获得这个值。

当前状态：所有互联网的流量都通过web代理

推荐做法：在大多数情况下，我建议将流量定向到Office 365以绕过web代理。

以上是这是本系列文章的第一部分，将在接下来的文章中探讨其他注意事项。