Sdílet prostřednictvím

Optimalizace výkonu globálního tenanta Microsoftu 365 pro uživatele v Číně

  • Článek

Důležité

Tyto doprovodné materiály jsou specifické pro scénáře použití, ve kterých se podnikoví uživatelé Microsoftu 365 v Číně připojují ke globálnímu tenantovi Microsoftu 365. Tyto pokyny se nevztahují na tenanty v Microsoftu 365 provozovaném společností 21Vianet.

Poznámka

Tento článek je součástí sady článků, které se týkají optimalizace Microsoftu 365 pro vzdálené uživatele.

Pro podniky s globálními tenanty Microsoft 365 a podnikovou přítomností v Číně může být výkon klienta Microsoftu 365 pro uživatele se sídlem v Číně komplikován faktory, které jsou pro internetovou architekturu společnosti China Telco jedinečné.

Poskytovatelé internetových služeb v Číně regulovali offshorová připojení k globálnímu veřejnému internetu, která procházejí hraničními zařízeními, která jsou náchylná k vysokému zahlcení přeshraniční sítě. Toto zahlcení vytváří ztrátu paketů a latenci pro veškerý internetový provoz směřující do a z Číny.

Provoz Microsoftu 365 – neoptimalizovaný.

Ztráta a latence paketů mají negativní vliv na výkon síťových služeb, zejména služeb, které vyžadují rozsáhlé výměny dat (například velké přenosy souborů) nebo výkon téměř v reálném čase (zvukové aplikace a video).

Cílem tohoto článku je poskytnout osvědčené postupy pro zmírnění dopadu přeshraničního zahlcení sítě v Číně na služby Microsoftu 365. Tento článek se nezabývá jinými běžnými problémy s výkonem poslední míle, jako jsou problémy s vysokou latencí paketů kvůli složitému směrování v rámci operátorů v Číně.

Osvědčené postupy pro podnikovou síť

Mnoho podniků s globálními tenanty Microsoft 365 a uživateli v Číně implementuje privátní sítě, které přenášejí provoz podnikových sítí mezi pobočkami v Číně a pobočkami v zahraničí po celém světě. Tyto podniky můžou tuto síťovou infrastrukturu využít k tomu, aby zabránily zahlcení přeshraniční sítě a optimalizovaly výkon svých služeb Microsoft 365 v Číně.

Důležité

Stejně jako u všech privátních implementací sítě WAN byste měli vždy konzultovat zákonné požadavky pro vaši zemi nebo oblast, abyste zajistili, že konfigurace sítě vyhovuje předpisům.

Jako první krok je důležité postupovat podle našich pokynů ke srovnávacím síťovým testům v tématu Plánování sítě a ladění výkonu pro Microsoft 365. Primárním cílem by mělo být vyhnout se přístupu ke globálním službám Microsoft 365 z internetu v Číně, pokud je to možné.

  • Využijte stávající privátní síť k přenosu síťového provozu Microsoftu 365 mezi kancelářskými sítěmi v Číně a pobočkami na moři, které se přenášejí na veřejný internet mimo Čínu. Téměř každé místo mimo Čínu bude poskytovat jasnou výhodu. Správci sítě můžou dále optimalizovat odchozí přenos dat v oblastech s nízkou latencí, které se vzájemně propojují s globální sítí Microsoftu. Zvláštní administrativní oblast Hongkongu, Singapur, Japonsko a Jižní Korea jsou příklady.
  • Nakonfigurujte uživatelská zařízení pro přístup k podnikové síti přes připojení VPN, aby provoz Microsoftu 365 mohl přejíždět přes privátní offshorové propojení podnikové sítě. Ujistěte se, že klienti VPN nejsou nakonfigurovaní tak, aby používali rozdělené tunelové propojení, nebo že uživatelská zařízení jsou nakonfigurovaná tak, aby ignorovala rozdělené tunelování pro přenosy Microsoftu 365. Další informace o optimalizaci připojení VPN pro Teams a přenosech médií v reálném čase najdete v této části.
  • Nakonfigurujte svoji síť tak, aby směrovat veškerý provoz Microsoftu 365 přes privátní offshorové propojení. Pokud potřebujete minimalizovat objem provozu na privátním propojení, můžete se rozhodnout směrovat jenom koncové body v kategorii Optimalizovat a povolit přenos požadavků na povolit a výchozí koncové body přes internet. Tím se zlepší výkon a minimalizuje spotřeba šířky pásma tím, že se omezí optimalizovaný provoz do důležitých služeb, které jsou nejcitlivější na vysokou latenci a ztrátu paketů.
  • Pokud je to možné, použijte pro přenosy živého streamování médií, například pro Teams, místo protokolu TCP protokol UDP. UDP nabízí lepší výkon živého streamování médií než TCP.

Informace o tom, jak selektivně směrovat provoz Microsoftu 365, najdete v tématu Správa koncových bodů Office 365. Seznam všech adres URL a IP adres Office 365 po celém světě najdete v tématu Adresy URL a rozsahy IP adres Office 365.

Provoz Microsoftu 365 – optimalizovaný.

Osvědčené postupy pro uživatele

Uživatelé v Číně, kteří se připojují ke globálním tenantům Microsoftu 365 ze vzdálených umístění, jako jsou domovy, kavárny, hotely a pobočky bez připojení k podnikovým sítím, můžou zaznamenat nízký výkon sítě, protože provoz mezi jejich zařízeními a Microsoftem 365 musí projíždět přetíženými přeshraničními síťovými okruhy v Číně.

Pokud není možné použít přeshraniční privátní sítě nebo přístup vpn k podnikové síti, můžete problémy s výkonem jednotlivých uživatelů zmírnit tím, že vyškolíte uživatele v Číně, aby tyto osvědčené postupy dodržovali.

  • Využijte bohaté klienty Office, kteří podporují ukládání do mezipaměti (Outlook, Teams, OneDrive atd.), a vyhýbejte se webovým klientům. Funkce ukládání do mezipaměti klienta Office a offline přístup můžou výrazně snížit dopad zahlcení sítě a latence.
  • Pokud je ve vašem tenantovi Microsoftu 365 nakonfigurovaná funkce audiokonferencí , můžou se uživatelé Teams připojovat ke schůzkám přes veřejnou telefonní síť (PSTN). Další informace najdete v článku Audiokonference v Office 365.
  • Pokud mají uživatelé problémy s výkonem sítě, měli by se ohlásit svému IT oddělení pro řešení potíží a v případě podezření na potíže se službami Microsoftu 365 se obrátit na podporu Microsoftu. Ne všechny problémy jsou způsobené výkonem přeshraniční sítě.

Optimalizace výkonu sítě schůzek Microsoft Teams pro uživatele v Číně

Pro organizace s globálními tenanty Microsoft 365 a přítomností v Číně může být výkon klienta Microsoftu 365 pro uživatele se sídlem v Číně komplikován faktory, které jsou pro architekturu internetu v Číně jedinečné. Mnoho společností a škol oznámilo dobré výsledky tím, že se řídí těmito pokyny. Rozsah je však omezen na umístění v síti uživatelů, která jsou pod kontrolou nastavení it sítí, například umístění v kanceláři nebo domácí/mobilní koncové body s připojením VPN. Hovory a schůzky v Microsoft Teams se často používají z externích míst, jako jsou domácí kanceláře, mobilní zařízení, na cestách nebo v kavárnách. Vzhledem k tomu, že hovory a schůzky závisí na provozu médií v reálném čase, jsou tato prostředí Teams obzvláště citlivá na zahlcení sítě.

V důsledku toho společnost Microsoft spolupracuje s telekomunikačními poskytovateli, aby provoz médií přes Teams a Online Skype pro firmy v reálném čase používala kvalitnější a přednostnější síťovou cestu mezi domácími a veřejnými internetovými připojeními v Číně a službami Teams a Skype v globálním cloudu Microsoftu 365. Výsledkem této funkce je více než desetinásobné zlepšení ztráty paketů a dalších klíčových metrik, které mají vliv na uživatelské prostředí.

Důležité

Tato vylepšení v současné době neřeší účast na schůzkách Microsoft Live Events, jako jsou velké vysílání nebo schůzky ve stylu "radnice", které používají Teams nebo Microsoft Stream. Vylepšení sítě budou přínosem pro uživatele, kteří prezentují nebo prezentují schůzku s živými událostmi, protože toto prostředí funguje jako běžná schůzka v Teams pro producenta nebo prezentujícího.

Osvědčené postupy sítě organizace pro schůzky Teams

Je potřeba zvážit, jak tato vylepšení sítě využít, vzhledem k tomu, že předchozí pokyny pro zvážení rozšíření privátní sítě, aby se zabránilo zahlcení přeshraniční sítě. Existují dvě obecné možnosti pro sítě office organizace:

  1. Nedělejte nic nového. Pokud se chcete vyhnout přeshraničnímu zahlcení, postupujte podle předchozích pokynů ohledně obejití privátní sítě. Provoz médií v reálném čase v Teams bude toto nastavení využívat stejně jako předtím.
  2. Implementujte rozdělený/hybridní model.
    • Předchozí doprovodné materiály použijte pro veškerý provoz označený příznakem optimalizace s výjimkou schůzek Teams a volání provozu médií v reálném čase.
    • Směrujte schůzky v Teams a volání mediálního provozu v reálném čase přes veřejný internet. V následujících informacích najdete podrobnosti o identifikaci síťového provozu médií v reálném čase.

Odesílání přenosů zvuku a videa přes veřejný internet v Teams v reálném čase, které využívá kvalitnější připojení, může vést ke značným úsporám nákladů, protože přenosy přes privátní síť jsou bezplatné a platí se. Podobné další výhody můžou mít i uživatelé, kteří používají klienty SDWAN nebo VPN. Některé organizace také můžou jako obecný postup preferovat větší objem svých dat procházejících veřejnými internetovými připojeními.

Stejné možnosti můžou platit pro konfigurace SDWAN nebo VPN. Uživatel například používá síť SDWAN nebo VPN ke směrování provozu Microsoftu 365 do podnikové sítě a pak využívá privátní rozšíření této sítě, aby se zabránilo přeshraničnímu zahlcení. Síť VPN nebo SDWAN uživatele je teď možné nakonfigurovat tak, aby ze směrování SÍTĚ VPN vyloučily přenosy schůzek a volání v reálném čase v Teams. Tato konfigurace sítě VPN se označuje jako rozdělené tunelové propojení. Další informace najdete v článku Dělené tunelové propojení VPN pro Office 365 .

SDWAN nebo VPN můžete také dál používat pro veškerý provoz Microsoftu 365, včetně provozu v reálném čase v Microsoft Teams. Microsoft nemá žádná doporučení k používání řešení SDWAN nebo VPN.

Osvědčené postupy pro domácí, mobilní a uživatelskou síť pro schůzky Teams

Uživatelé v Číně můžou tato vylepšení využít jednoduše tak, že se připojí k veřejné internetové službě v Číně pomocí pevné linky nebo mobilního připojení. Přenosy zvuku a videa v reálném čase v Teams na veřejném internetu přímo těží z vylepšeného připojení a kvality.

Data z jiných služeb Microsoftu 365 a další přenosy v Teams, jako jsou chat nebo soubory, ale tato vylepšení přímo neprospívají. U uživatelů mimo síť organizace může stále docházet k nízkému výkonu sítě pro tento provoz. Jak je popsáno v tomto článku, můžete tyto účinky zmírnit pomocí sítě VPN nebo SDWAN. Uživatelé také můžou používat plnohodnotné desktopové klienty přes webové klienty, které podporují ukládání do mezipaměti v aplikaci, aby se zmírnily problémy se sítí.

Identifikace síťového provozu médií Teams v reálném čase

Pro konfiguraci síťového zařízení nebo nastavení sítě VPN/SDWAN musíte vyloučit pouze přenosy zvuku a videa v aplikaci Teams v reálném čase. Podrobnosti o provozu pro ID 11 najdete v oficiálním seznamu adres URL a rozsahů IP adres Office 365. Všechny ostatní konfigurace sítě by měly zůstat tak, jak jsou.

Společnost Microsoft neustále pracuje na zlepšování uživatelského prostředí Microsoftu 365 a výkonu klientů v co nejširším možném rozsahu síťových architektur a charakteristik. Navštivte technickou komunitu sítí Office 365 , kde můžete zahájit konverzaci nebo se k ní připojit, najít zdroje informací a odesílat žádosti o funkce a návrhy.

Přehled: Dělené tunelové propojení VPN pro Microsoft 365

Implementace rozděleného tunelového propojení VPN pro Microsoft 365

Běžné scénáře rozděleného tunelového propojení VPN pro Microsoft 365

Zabezpečení přenosů médií v Teams pro dělené tunelování VPN

Zvláštní aspekty streamu a živých událostí v prostředích VPN

Principy síťového připojení Microsoftu 365

Vyhodnocování síťového připojení Microsoft 365

Ladění sítě a výkonu Microsoftu 365

Alternativní způsoby, jak odborníci na zabezpečení a IT dosáhnout moderních kontrolních mechanismů zabezpečení v dnešních jedinečných scénářích práce na dálku (blog týmu Microsoft Security Team)

Zvýšení výkonu sítě VPN v Microsoftu: Povolení automatických připojení pomocí profilů sítě VPN ve Windows 10

Provoz na SÍTI VPN: Jak Microsoft udržuje své vzdálené pracovníky ve spojení

Globální síť Microsoftu