Microsoft 365 针对中国用户的全局租户性能优化
重要
本指南特定于以下使用场景:位于中国的企业 Microsoft 365 用户连接到全局 Microsoft 365 租户。 本指南 不适用于 世纪互联运营的 Microsoft 365 中的租户。
注意
本文属于解决远程用户 Microsoft 365 优化问题的系列文章。
- 有关使用 VPN 拆分隧道为远程用户优化 Microsoft 365 连接的概述,请参阅概述:Microsoft 365 的 VPN 拆分隧道。
- 有关实现 VPN 拆分隧道的详细指南,请参阅为 Microsoft 365 实现 VPN 拆分隧道。
- 有关 VPN 拆分隧道方案的详细列表,请参阅适用于 Microsoft 365 的 常见 VPN 拆分隧道方案。
- 有关在 VPN 拆分隧道环境中保护 Teams 媒体流量的指南,请参阅为 VPN 拆分隧道保护 Teams 媒体流量。
- 有关如何在 VPN 环境中配置 Stream 和实时事件的信息,请参阅 VPN 环境中的 Stream 和实时事件的特定注意事项。
对于拥有全球 Microsoft 365 租户的企业以及在中国设有公司的企业,位于中国的用户的 Microsoft 365 客户端性能可能会因中国电信 Internet 体系结构特有的因素而变得复杂。
中国 ISP 规定全球公共 Internet 的离岸连接通过外围设备传输,这些设备容易出现严重的跨境网络拥堵。 这种拥堵会导致进出中国的所有互联网流量出现数据包丢失和延迟。
数据包丢失和延迟会影响网络服务的性能,尤其是需要大型数据交换(如大型文件传输)或需要近实时性能(音频和视频应用程序)的服务。
本文的目的是提供最佳做法,以缓解中国跨境网络拥塞对 Microsoft 365 服务的影响。 本文不会解决其他常见的最后一英里性能问题,例如由于中国运营商内部路由复杂而导致数据包延迟过高的问题。
企业网络最佳做法
许多在中国拥有全球 Microsoft 365 租户和用户的企业都实施了专用网络,这些专用网络在中国办公地点和世界各地的分支机构之间传输企业网络流量。 这些企业可以利用此网络基础结构来避免跨界网络拥塞,并优化其在中国的 Microsoft 365 服务性能。
重要
与所有专用 WAN 实现一样,应始终咨询你所在国家和/或地区的法规要求,以确保网络配置符合要求。
第一步,请务必遵循 Microsoft 365 的网络规划和性能优化中的基准网络指南。 主要目标是尽可能避免从中国 Internet 访问全球 Microsoft 365 服务。
- 利用现有的专用网络在中国办公网络和传出至中国以外的公共 Internet 的离岸位置之间传输 Microsoft 365 网络流量。 几乎任何中国以外的位置都会带来明显的改善。 网络管理员可以通过在具有低延迟互连的区域中与 Microsoft 全球网络之间进行进一步的优化。 香港特别行政区、新加坡、日本和韩国就是示例。
- 将用户设备配置为通过 VPN 连接访问公司网络,以允许 Microsoft 365 流量通过公司网络的专用离岸链接。 确保 VPN 客户端未配置为使用拆分隧道,或者将用户设备配置为忽略 Microsoft 365 流量的拆分隧道。 有关优化 Teams 的 VPN 连接和实时媒体流量的其他信息,请参阅此部分。
- 将网络配置为通过专用的离岸链接路由所有 Microsoft 365 流量。 如果必须最大程度地减少专用链接上的流量,则可以选择仅路由优化类别中的终结点,并允许请求允许和默认终结点传输 Internet。 这可以通过限制对高延迟和数据包丢失最敏感的关键服务优化流量来提高性能并最大程度地减少带宽消耗。
- 如果可能,请将 UDP 而不是 TCP 用于实时媒体流式传输流量,例如 Teams。 UDP 提供比 TCP 更好的实时媒体流式传输性能。
有关如何选择性路由 Microsoft 365 流量的信息,请参阅管理 Office 365 终结点。 有关所有全球 Office 365 URL 和 IP 地址的列表,请参阅 Office 365 URL 和 IP 地址范围。
用户最佳做法
如果中国的用户从远程位置(例如家庭、咖啡店、酒店、分支机构)连接到全球 Microsoft 365 租户,而与企业网络没有连接,则可能会遇到网络性能不佳的情况,因为他们的设备和 Microsoft 365 之间的流量必须传输中国拥塞的跨界网络线路。
如果无法选择跨界专用网络和/或 VPN 访问公司网络,仍可通过培训中国用户遵循这些最佳做法来缓解每个用户的性能问题。
- 利用支持缓存的丰富 Office 客户端 (Outlook、Teams、OneDrive 等 ) ,并避免使用基于 Web 的客户端。 Office 客户端缓存和脱机访问功能可以显著减少网络拥塞和延迟的影响。
- 如果 Microsoft 365 租户已配置了音频会议功能,则 Teams 用户可以通过公用电话交换网 (PSTN) 加入会议。 有关详细信息,请参阅 Office 365 中的音频会议。
- 如果用户遇到网络性能问题,则应向 IT 部门报告故障排除,并在怀疑 Microsoft 365 服务出现问题时向 Microsoft 支持部门呈报。 并非所有问题都是由跨界网络性能引起的。
优化中国用户的 Microsoft Teams 会议网络性能
对于拥有全球 Microsoft 365 租户的组织以及在中国有业务的企业,位于中国的用户的 Microsoft 365 客户端性能可能会因中国 Internet 体系结构特有的因素而变得复杂。 许多公司和学校都遵循本指南并报告了良好的结果。 但是,作用范围仅限于受 IT 网络设置控制的用户网络位置,例如,具有 VPN 连接的办公地点或家庭/移动终结点。 Microsoft Teams 通话和会议通常用于外部位置,例如家庭办公室、移动位置、道路、咖啡店。 由于通话和会议依赖于实时媒体流量,因此这些 Teams 体验对网络拥塞特别敏感。
因此,Microsoft 已与电信提供商合作,通过在中国国内和公共 Internet 连接之间使用更高质量的优惠网络路径,以及 Microsoft 365 全球云中的 Teams 和 Skype 服务来携带 Teams 和 Skype for Business Online 的实时媒体流量。 此功能可使影响用户体验的数据包丢失和其他关键指标改进 10 倍以上。
重要
目前,这些改进不适用于使用 Teams 或 Microsoft Stream 的 Microsoft 实时事件会议,例如大型广播或“市政厅”风格的会议。 网络改进将使正在演示或制作实时事件会议的用户受益,因为该体验对于制作者或演示者来说就和常规 Teams 会议一样。
Teams 会议的组织网络最佳做法
你需要考虑如何利用这些网络改进,因为前面的指南考虑使用专用网络扩展以避免跨界网络拥塞。 组织办公室网络有两个常规选项:
- 不执行任何新操作。 继续遵循前面有关专用网络旁路的指南,以避免跨界拥塞。 Teams 实时媒体流量将像以前一样利用该设置。
- 实现拆分/混合模式。
- 对标记为优化的所有流量(Teams 会议和通话实时媒体流量除外)使用前面的指南。
- 通过公共 Internet 路由 Teams 会议和通话实时媒体流量。 有关识别实时媒体网络流量的具体信息,请参阅以下信息。
通过公共 Internet 发送 Teams 实时媒体音频和视频流量(使用更高质量的连接)可以节省大量成本,因为通过专用网络发送该流量是免费的,而不是付费流量。 如果用户也使用 SDWAN 或 VPN 客户端,则可能有类似的其他好处。 一些组织可能还希望将其更多的数据作为一般做法遍历公共 Internet 连接。
相同的选项可以应用于 SDWAN 或 VPN 配置。 例如,用户在使用 SDWAN 或 VPN 将 Microsoft 365 流量路由到公司网络,然后利用该网络的专用扩展避免跨界拥塞。 现在可以将用户的 SDWAN 或 VPN 配置为排除 Teams 会议并从 VPN 路由调用实时流量。 此 VPN 配置称为拆分隧道。 有关详细信息,请参阅 Office 365 VPN 拆分隧道。
还可以继续将 SDWAN 或 VPN 用于所有 Microsoft 365 流量,包括 Microsoft Teams 实时流量。 Microsoft 没有关于使用 SDWAN 或 VPN 解决方案的建议。
Teams 会议的家庭、移动、用户网络最佳做法
中国用户只需通过座机或移动端连接到中国的公共 Internet 服务即可利用这些改进。 Teams 在公共 Internet 上的实时媒体音频和视频流量直接受益于更高的连接性和质量。
但是,来自其他Microsoft 365 服务的数据以及 Teams 中的其他流量(如聊天或文件)不会直接受益于这些改进。 组织网络外部的用户可能仍然遇到此流量网络性能不佳的问题。 如本文所述,可以使用 VPN 或 SDWAN 缓解这些影响。 你还可以让用户使用丰富的桌面客户端,而不使用 Web 客户端,桌面客户端支持应用内缓存,有助于缓解网络问题。
标识 Teams 实时媒体网络流量
若要配置网络设备或 VPN/SDWAN 设置,只需排除 Teams 实时媒体音频和视频流量。 可以在 Office 365 URL 和 IP 地址范围的官方列表中找到 ID 11 的流量详细信息。 所有其他网络配置应保持原样。
Microsoft 不断致力于通过尽可能广泛的网络体系结构和特征来改进 Microsoft 365 的用户体验和客户端性能。 访问 Office 365 网络技术社区以入门或加入对话、查找资源以及提交功能请求和建议
相关文章
安全专业人员和 IT 人员在当前独特的远程工作场景中实现新式安全控制的替代方法(Microsoft 安全团队博客)