Optymalizacja wydajności globalnej dzierżawy platformy Microsoft 365 dla użytkowników z Chin
Ważna
Te wskazówki są specyficzne dla scenariuszy użycia, w których użytkownicy platformy Microsoft 365 w przedsiębiorstwie znajdujący się w Chinach łączą się z globalną dzierżawą platformy Microsoft 365. Te wskazówki nie dotyczą dzierżaw w usłudze Microsoft 365 obsługiwanej przez firmę 21Vianet.
Uwaga
Ten artykuł jest częścią zestawu artykułów dotyczących optymalizacji platformy Microsoft 365 dla użytkowników zdalnych.
- Aby zapoznać się z omówieniem korzystania z tunelowania podzielonego sieci VPN w celu optymalizacji łączności platformy Microsoft 365 dla użytkowników zdalnych, zobacz Omówienie: tunelowanie podzielone sieci VPN dla platformy Microsoft 365.
- Aby uzyskać szczegółowe wskazówki dotyczące implementowania tunelowania podzielonego sieci VPN, zobacz Implementing VPN split tunneling for Microsoft 365 (Implementowanie tunelowania podzielonego sieci VPN dla platformy Microsoft 365).
- Aby uzyskać szczegółową listę scenariuszy tunelowania podzielonego sieci VPN, zobacz Typowe scenariusze tunelowania podzielonego sieci VPN dla platformy Microsoft 365.
- Aby uzyskać wskazówki dotyczące zabezpieczania ruchu multimedialnego usługi Teams w środowiskach tunelowania podzielonego sieci VPN, zobacz Zabezpieczanie ruchu multimedialnego usługi Teams na potrzeby tunelowania podzielonego sieci VPN.
- Aby uzyskać informacje o sposobie konfigurowania strumienia i zdarzeń na żywo w środowiskach sieci VPN, zobacz Specjalne zagadnienia dotyczące strumienia i zdarzeń na żywo w środowiskach sieci VPN.
W przypadku przedsiębiorstw z globalnymi dzierżawami platformy Microsoft 365 i obecnością firmową w Chinach wydajność klienta platformy Microsoft 365 dla użytkowników z Chin może być skomplikowana przez czynniki unikatowe dla architektury internetowej firmy China Telco.
Dostawcy usług internetowych z Chin regulowali połączenia offshore z globalnym publicznym Internetem, które przechodzą przez urządzenia obwodowe, które są podatne na wysoki poziom transgranicznych zatorów sieciowych. To przeciążenie powoduje utratę pakietów i opóźnienie dla całego ruchu internetowego do i z Chin.
Utrata pakietów i opóźnienie są szkodliwe dla wydajności usług sieciowych, zwłaszcza usług, które wymagają dużych wymian danych (takich jak duże transfery plików) lub wymagają wydajności niemal w czasie rzeczywistym (aplikacje audio i wideo).
Celem tego artykułu jest zapewnienie najlepszych rozwiązań w zakresie łagodzenia wpływu przeciążenia sieci transgranicznej w Chinach na usługi Platformy Microsoft 365. W tym artykule nie rozwiązano innych typowych problemów z wydajnością ostatniej mili, takich jak problemy z dużym opóźnieniem pakietów z powodu złożonego routingu w chińskich przewoźnikach.
Najlepsze rozwiązania dotyczące sieci firmowej
Wiele przedsiębiorstw z globalnymi dzierżawami i użytkownikami platformy Microsoft 365 w Chinach wdrożyło sieci prywatne, które obsługują ruch sieciowy firmowy między lokalizacjami biur w Chinach a lokalizacjami na morzu na całym świecie. Te przedsiębiorstwa mogą korzystać z tej infrastruktury sieciowej, aby uniknąć przeciążenia sieci transgranicznej i zoptymalizować wydajność usługi Microsoft 365 w Chinach.
Ważna
Podobnie jak w przypadku wszystkich prywatnych implementacji sieci WAN, zawsze należy zapoznać się z wymaganiami prawnymi dotyczącymi kraju i/lub regionu, aby upewnić się, że konfiguracja sieci jest zgodna.
W pierwszym kroku ważne jest, aby postępować zgodnie z naszymi wytycznymi dotyczącymi sieci testów porównawczych w sekcji Planowanie sieci i dostrajanie wydajności dla platformy Microsoft 365. Głównym celem powinno być uniknięcie dostępu do globalnych usług platformy Microsoft 365 z Internetu w Chinach, jeśli jest to możliwe.
- Korzystaj z istniejącej sieci prywatnej, aby przenosić ruch sieciowy platformy Microsoft 365 między chińskimi sieciami biurowymi i lokalizacjami offshore wychodzącymi w publicznym Internecie poza Chinami. Prawie każda lokalizacja poza Chinami zapewni wyraźną korzyść. Administratorzy sieci mogą jeszcze bardziej zoptymalizować ruch wychodzący w obszarach o małych opóźnieniach łączących się z siecią globalną firmy Microsoft. Przykładem są Specjalny Region Administracyjny Hongkongu, Singapur, Japonia i Korea Południowa.
- Skonfiguruj urządzenia użytkowników, aby uzyskiwać dostęp do sieci firmowej za pośrednictwem połączenia sieci VPN, aby umożliwić ruchowi platformy Microsoft 365 tranzyt prywatnego połączenia offshore sieci firmowej. Upewnij się, że klienci sieci VPN nie są skonfigurowani do używania tunelowania podzielonego lub że urządzenia użytkowników są skonfigurowane do ignorowania tunelowania podzielonego dla ruchu platformy Microsoft 365. Aby uzyskać dodatkowe informacje na temat optymalizowania łączności sieci VPN dla usługi Teams i ruchu multimediów w czasie rzeczywistym, zobacz tę sekcję.
- Skonfiguruj sieć tak, aby kierowała cały ruch na platformie Microsoft 365 przez prywatne połączenie offshore. Jeśli musisz zminimalizować ilość ruchu w linku prywatnym, możesz wybrać tylko kierowanie punktów końcowych w kategorii Optymalizuj i zezwolić na przesyłanie przez Internet żądań zezwalania na przesyłanie przez Internet domyślnych punktów końcowych i domyślnych . Zwiększa to wydajność i minimalizuje zużycie przepustowości przez ograniczenie zoptymalizowanego ruchu do usług krytycznych, które są najbardziej wrażliwe na duże opóźnienia i utratę pakietów.
- Jeśli to możliwe, użyj protokołu UDP zamiast protokołu TCP dla ruchu strumieniowego multimediów na żywo, takiego jak w przypadku usługi Teams. Protokół UDP oferuje lepszą wydajność transmisji strumieniowej multimediów na żywo niż TCP.
Aby uzyskać informacje na temat selektywnego kierowania ruchem na platformie Microsoft 365, zobacz Zarządzanie punktami końcowymi usługi Office 365. Aby uzyskać listę wszystkich adresów URL i IP usługi Office 365 na całym świecie, zobacz Adresy URL i zakresy adresów IP usługi Office 365.
Najlepsze rozwiązania dotyczące użytkowników
Użytkownicy w Chinach, którzy łączą się z globalnymi dzierżawami platformy Microsoft 365 z odległych lokalizacji, takich jak domy, kawiarnie, hotele i biura oddziałów bez połączenia z sieciami przedsiębiorstw, mogą doświadczyć niskiej wydajności sieci, ponieważ ruch między ich urządzeniami a platformą Microsoft 365 musi przechodzić przez zatłoczone obwody sieciowe w Chinach.
Jeśli transgraniczne sieci prywatne i/lub dostęp sieci VPN do sieci firmowej nie są dostępne, problemy z wydajnością poszczególnych użytkowników nadal można ograniczyć, szkoląc użytkowników z Chin, aby postępowali zgodnie z tymi najlepszymi rozwiązaniami.
- Korzystaj z bogatych klientów pakietu Office, którzy obsługują buforowanie (Outlook, Teams, OneDrive itp.) i unikaj klientów internetowych. Buforowanie klientów pakietu Office i funkcje dostępu w trybie offline mogą znacznie zmniejszyć wpływ przeciążenia i opóźnienia sieci.
- Jeśli dzierżawa usługi Microsoft 365 została skonfigurowana przy użyciu funkcji konferencji audio , użytkownicy usługi Teams mogą dołączać do spotkań za pośrednictwem publicznej przełączonej sieci telefonicznej (PSTN). Aby uzyskać więcej informacji, zobacz Konferencje audio w usłudze Office 365.
- Jeśli użytkownicy mają problemy z wydajnością sieci, powinni zgłosić się do swojego działu IT w celu rozwiązania problemów i eskalować do pomocy technicznej firmy Microsoft, jeśli podejrzewa się problemy z usługami Platformy Microsoft 365. Nie wszystkie problemy są spowodowane przez wydajność sieci transgranicznej.
Optymalizowanie wydajności sieci spotkań w usłudze Microsoft Teams dla użytkowników w Chinach
W przypadku organizacji z globalną dzierżawą platformy Microsoft 365 i obecnością w Chinach wydajność klienta platformy Microsoft 365 dla użytkowników z Chin może być skomplikowana przez czynniki unikatowe dla chińskiej architektury internetowej. Wiele firm i szkół zgłosiło dobre wyniki, postępjąc zgodnie z tymi wskazówkami. Zakres ten jest jednak ograniczony do lokalizacji sieci użytkowników, które są pod kontrolą konfiguracji sieci IT, na przykład lokalizacji biurowych lub domowych/mobilnych punktów końcowych z łącznością sieci VPN. Połączenia i spotkania w usłudze Microsoft Teams są często używane z zewnętrznych lokalizacji, takich jak biura domowe, lokalizacje mobilne, drogi i kawiarnie. Ponieważ wywołania i spotkania opierają się na ruchu multimedialnym w czasie rzeczywistym, te środowiska usługi Teams są szczególnie wrażliwe na przeciążenie sieci.
W związku z tym firma Microsoft nawiązała współpracę z dostawcami usług telekomunikacyjnych w celu przenoszenia ruchu medialnego usługi Teams i Skype dla firm Online w czasie rzeczywistym przy użyciu wyższej jakości, preferencyjnej ścieżki sieciowej między krajowymi i publicznymi połączeniami internetowymi w Chinach oraz usługami Teams i Skype w chmurze globalnej platformy Microsoft 365. Ta funkcja doprowadziła do ponad dziesięciokrotnej poprawy utraty pakietów i innych kluczowych metryk wpływających na środowisko użytkownika.
Ważna
Obecnie te ulepszenia nie dotyczą uczestniczenia w spotkaniach z wydarzeniami na żywo firmy Microsoft, takich jak duże spotkania w stylu ratusza ani spotkania w stylu ratusza przy użyciu usługi Teams lub usługi Microsoft Stream. Ulepszenia sieci przyniosą korzyści użytkownikom prezentującym lub tworzącym spotkanie zdarzeń na żywo, ponieważ to środowisko działa jako regularne spotkanie w usłudze Teams dla producenta lub prezentera.
Najlepsze rozwiązania dotyczące sieci organizacji dotyczące spotkań w usłudze Teams
Należy rozważyć sposób wykorzystania tych ulepszeń sieci, biorąc pod uwagę, że w poprzednich wskazówkach rozważysz rozszerzenie sieci prywatnej, aby uniknąć przeciążenia sieci transgranicznej. Istnieją dwie ogólne opcje sieci biurowych organizacji:
- Nie rób nic nowego. Postępuj zgodnie z wcześniejszymi wskazówkami dotyczącymi obejścia sieci prywatnej, aby uniknąć zatorów transgranicznych. Usługa Teams w czasie rzeczywistym będzie korzystać z tej konfiguracji, tak jak wcześniej.
- Zaimplementuj wzorzec podziału/hybrydowego.
- Skorzystaj z poprzednich wskazówek dotyczących całego ruchu oflagowanego w celu optymalizacji, z wyjątkiem spotkań usługi Teams i wywoływania ruchu multimedialnego w czasie rzeczywistym.
- Kierowanie spotkania usługi Teams i wywoływanie ruchu medialnego w czasie rzeczywistym przez publiczny Internet. Zapoznaj się z poniższymi informacjami, aby uzyskać szczegółowe informacje na temat identyfikowania ruchu sieciowego multimediów w czasie rzeczywistym.
Wysyłanie w czasie rzeczywistym ruchu audio i wideo w usłudze Teams przez publiczny Internet, który korzysta z łączności wyższej jakości, może spowodować znaczne oszczędności, ponieważ wysyłanie tego ruchu przez sieć prywatną jest bezpłatne niż płacenie. Mogą istnieć podobne dodatkowe korzyści, jeśli użytkownicy korzystają również z sieci SDWAN lub klientów sieci VPN. Niektóre organizacje mogą również preferować, aby więcej danych przechodziło przez publiczne połączenia internetowe jako ogólną praktykę.
Te same opcje mogą dotyczyć konfiguracji SDWAN lub VPN. Na przykład użytkownik używa sieci SDWAN lub VPN do kierowania ruchu platformy Microsoft 365 do sieci firmowej, a następnie korzysta z prywatnego rozszerzenia tej sieci, aby uniknąć przeciążenia transgranicznego. Sieć SDWAN lub sieć VPN użytkownika można teraz skonfigurować tak, aby wykluczała spotkania w usłudze Teams i wywoływała ruch w czasie rzeczywistym z routingu sieci VPN. Ta konfiguracja sieci VPN jest określana jako tunelowanie podzielone. Aby uzyskać więcej informacji, zobacz Tunelowanie podzielone sieci VPN dla usługi Office 365 .
Możesz również nadal używać sieci SDWAN lub VPN dla całego ruchu platformy Microsoft 365, w tym dla ruchu w czasie rzeczywistym w usłudze Microsoft Teams. Firma Microsoft nie ma żadnych zaleceń dotyczących korzystania z rozwiązań SDWAN lub VPN.
Najlepsze rozwiązania dotyczące sieci domowej, mobilnej i użytkownika dotyczące spotkań w usłudze Teams
Użytkownicy w Chinach mogą korzystać z tych ulepszeń po prostu łącząc się z publiczną usługą internetową w Chinach za pomocą połączenia stacjonarnego lub mobilnego. Usługa Teams w czasie rzeczywistym korzysta z ruchu audio i wideo w publicznym Internecie bezpośrednio dzięki ulepszonej łączności i jakości.
Jednak dane z innych usług Platformy Microsoft 365 — i innego ruchu w usłudze Teams, takiego jak czat lub pliki — nie będą bezpośrednio korzystać z tych ulepszeń. Użytkownicy spoza sieci organizacji mogą nadal doświadczać niskiej wydajności sieci dla tego ruchu. Jak opisano w tym artykule, można wyeliminować te skutki przy użyciu sieci VPN lub SDWAN. Użytkownicy mogą również używać bogatych klientów klasycznych za pośrednictwem klientów internetowych, którzy obsługują buforowanie w aplikacji w celu rozwiązania problemów z siecią.
Identyfikowanie ruchu sieciowego multimediów w czasie rzeczywistym w usłudze Teams
Aby skonfigurować urządzenie sieciowe lub konfigurację sieci VPN/SDWAN, należy wykluczyć tylko ruch audio i wideo multimediów w usłudze Teams w czasie rzeczywistym. Szczegóły ruchu można znaleźć dla identyfikatora 11 na oficjalnej liście adresów URL i zakresów adresów IP usługi Office 365. Wszystkie inne konfiguracje sieci powinny pozostać w niezmienionej postaci.
Firma Microsoft nieustannie pracuje nad ulepszeniem środowiska użytkownika platformy Microsoft 365 i wydajności klientów w najszerszym zakresie architektur i cech sieciowych. Odwiedź społeczność techniczną sieci usługi Office 365 , aby rozpocząć lub dołączyć do konwersacji, znaleźć zasoby oraz przesłać żądania i sugestie dotyczące funkcji
Artykuły pokrewne
Omówienie: tunelowanie podzielone sieci VPN dla platformy Microsoft 365
Implementowanie tunelowania podzielonego sieci VPN dla platformy Microsoft 365
Typowe scenariusze tunelowania podzielonego sieci VPN dla platformy Microsoft 365
Zabezpieczanie ruchu multimediów aplikacji Teams na potrzeby tunelowania podziału sieci VPN
Specjalne zagadnienia dotyczące strumienia i wydarzeń na żywo w środowiskach sieci VPN
Zasady łączności sieciowej platformy Microsoft 365
Ocena łączności sieciowej na platformie Microsoft 365
Dostrajanie sieci i wydajności platformy Microsoft 365
Uruchamianie w sieci VPN: Jak firma Microsoft utrzymuje połączenie ze swoimi zdalnymi pracownikami