Подготовка сети организации к использованию Microsoft Teams

Требования к сети

Если вы уже оптимизировали свою сеть для Microsoft 365 или Office 365, вы, вероятно, готовы к использованию Microsoft Teams. Как бы то ни было, в особенности если вы быстро развертываете Teams в качестве первой нагрузки Microsoft 365 или Office 365 для поддержки удаленных работников, проверьте следующее перед началом развертывания Teams:

  1. Во всех ли расположениях вашей организации есть доступ к Интернету (для подключения к Microsoft 365 или Office 365)? В дополнение к обычному веб-трафику, убедитесь, что вы открыли TCP-порты и IP-адреса, перечисленные для Teams в статье URL-адреса и диапазоны IP-адресов Office 365.

    Важно!

    Если нужно настроить федерацию со Skype для бизнеса в локальной среде или через Интернет, потребуется настроить дополнительную запись DNS.

    Запись DNS Служба Protocol (Протокол) Priority (Приоритет) Weight (Вес) Port (Порт) Target (Назначение)
    SRV sipfederationtls TCP 100 1 5061 sipfed.online.lync.com
  2. У вас есть проверенный домен для Microsoft 365 или Office 365 (например, contoso.com)?

    • Если в вашей организации не развернута система Microsoft 365 или Office 365, см. статью Начало работы.
    • Если в вашей организации не добавлен или не настроен проверенный домен для Microsoft 365 или Office 365, см. статью Домены: вопросы и ответы.
  3. В вашей организации развернуты решения Exchange Online и SharePoint Online?

Убедившись, что вы соответствуете этим требованиям к сети, вы можете быть готовы к развертыванию Teams. Если ваша организация представляет собой крупную международную корпорацию, или заведомо существуют ограничения, связанные с сетями, прочтите оставшуюся часть этой статьи, чтобы узнать, как оценить состояние вашей сети и оптимизировать ее для Teams.

Важно!

Для образовательных учреждений: если ваша организация является образовательным учреждением, в котором используется система данных об учащихся (SIS), разверните Синхронизацию сведений о школе перед развертыванием Teams.

Запуск локального сервера Skype для бизнеса Server. Если в вашей организации используется локальный сервер Skype для бизнеса Server (или Lync Server), необходимо настроить Microsoft Entra Connect для синхронизации локального каталога с Microsoft 365 или Office 365.

Рекомендация: мониторинг сети с использованием панели мониторинга качества звонка и аналитики звонков

Используйте Панель мониторинга качества звонка (ПМКЗ), чтобы определить качество звонков и собраний в Teams. ПМКЗ помогает оптимизировать сеть, отслеживая ее качество, надежность и впечатления от ее использования. ПМКЗ рассматривает совокупную телеметрию для всей организации, где могут быть хорошо заметны общие шаблоны и тенденции. Это дает возможность выявлять проблемы и планировать меры по их устранению. Кроме того, ПМКЗ предоставляет отчеты с содержательными метриками, позволяющие оценить общее качество работы сети, ее надежность и впечатления от ее использования.

Аналитика звонков используется для изучения проблем с звонками и собраниями для отдельного пользователя.

Оптимизация сети

Следующие задачи не являются обязательными и не требуются для развертывания Teams, особенно если ваша организация представляет собой компанию малого бизнеса, а вы уже развернули Microsoft 365 или Office 365. Воспользуйтесь этим руководством, чтобы оптимизировать производительность сети и Teams, а также в случае, если вам известно об ограничениях в вашей сети.

Вы можете выполнить другую оптимизацию сети, если:

  • Teams работает медленно (возможна недостаточная пропускная способность)
  • Часто наблюдаются сбросы звонков (возможная причина: брандмауэр или блокировщики на прокси-сервере)
  • Во время звонков слышен статический шум, возникают пропуски, голоса звучат механически (возможные причины: дрожание или потеря пакетов)

Подробное обсуждение оптимизации сети, включая рекомендации по выявлению и устранению сетевых нарушений, см. в статьеПринципы сетевых подключений в Microsoft 365 и Office 365.

Задача по оптимизации сети Сведения
Планировщик сети

Сведения об оценке сети, включая вычисления пропускной способности и требования к сети в физических расположениях вашей организации, см. в средстве "Планировщик сети" в Центре администрирования Teams. Когда вы предоставляете сведения о сети и об использовании Teams, планировщик сети вычисляет требования к сети для развертывания Teams и облачных решений голосовой связи в физических расположениях вашей организации.

Пример сценария см. в статье Использование планировщика сети — пример сценария.

Помощник для Teams Помощник для Teams — компонент Центра администрирования Teams. Он оценивает вашу среду Microsoft 365 или Office 365 и определяет самые распространенные конфигурации, которые может потребоваться обновить или изменить, чтобы успешно развернуть Teams.
Внешнее разрешение имен Убедитесь, что все компьютеры, на которых запущен клиент Teams, могут разрешать внешние запросы DNS для обнаружения служб, предоставляемых Microsoft 365 или Office 365, и что брандмауэры не препятствуют доступу. Сведения о настройке портов брандмауэра можно см. в статье URL-адреса и диапазоны IP-адресов Microsoft 365 и Office 365.
Поддержание сохранения сеансов Убедитесь, что ваш брандмауэр не изменяет сопоставленные адреса или порты преобразования сетевых адресов (NAT) для UDP.
Проверка размера пула NAT Проверьте размер пула преобразования сетевых адресов (NAT), необходимый для подключения пользователей. Если несколько пользователей и устройств обращаются к Microsoft 365 или Office 365 с помощью преобразования сетевых адресов (NAT) или преобразования адресов портов (PAT), необходимо убедиться, что устройства, скрытые за каждым общедоступным МАРШРУТизируемым IP-адресом, не превышают поддерживаемое число. Чтобы снизить риск нехватки портов, убедитесь, что пулам NAT назначено достаточное количество общедоступных IP-адресов. Нехватка портов приводит к тому, что внутренние пользователи и устройства не могут подключиться к службе Microsoft 365 или Office 365.
Маршрутизация в центры обработки данных Майкрософт Реализуйте наиболее эффективную маршрутизацию в центры обработки данных Майкрософт. Определите расположения, в которых можно использовать локальные или региональные точки выхода для наиболее эффективного подключения к сети Майкрософт.
Указания по обнаружению и предотвращению вторжений Если в вашей среде развернута система обнаружения или предотвращения вторжений (IDS/IPS) в качестве дополнительного уровня безопасности для исходящих подключений, не забудьте разрешить все URL-адреса Microsoft 365 или Office 365.
Настройка VPN с раздельным туннелированием

Мы рекомендуем предоставить для трафика Teams отдельный путь в обход виртуальной частной сети (VPN). Такая топология обычно называется VPN с раздельным туннелированием. Раздельное туннелирование означает, что трафик для Microsoft 365 или Office 365 проходит не через VPN, а идет напрямую в Microsoft 365 или Office 365. Обход VPN положительно влияет на качество Teams и снижает нагрузку с VPN-устройств и сети организации. Чтобы реализовать раздельное туннелирование, обратитесь к поставщику VPN.

Вот другие причины, по которым мы рекомендуем подключение в обход VPN:

  • Сети VPN обычно не предназначены или не настроены для поддержки мультимедиа в реальном времени.

  • Некоторые сети VPN также могут не поддерживать протокол UDP (он необходим для Teams).

  • Сети VPN также создают дополнительный уровень шифрования поверх уже зашифрованного трафика мультимедиа.

  • Кроме того, возможность подключения к Teams может быть неэффективна из-за направления трафика через VPN-устройство.

  • Трафик может направляться в расположение передней двери службы, которое находится дальше от конечного пользователя, что обеспечивает дополнительную задержку и дрожание.

Реализация качества обслуживания Используйте качество обслуживания (QoS) для настройки приоритета пакетов. Это повышает качество звонков в Teams и помогает отслеживать качество звонков и устранять неполадки. Качество обслуживания должно быть реализовано во всех сегментах управляемой сети. Даже если для сети подготовлена достаточная пропускная способность, QoS снижает риск на случай непредвиденных сетевых событий. При реализации QoS приоритет имеет голосовой трафик, поэтому подобные непредвиденные события не будут иметь отрицательного влияния на качество.
Оптимизация Wi-Fi

Как и VPN, сети Wi-Fi не всегда предназначены или настроены для поддержки мультимедиа в реальном времени. Планирование и оптимизация сети Wi-Fi для поддержки Teams — важный фактор высококачественного развертывания. Учитывайте следующие факторы:

  • Используйте QoS или Wi-Fi Multimedia (WMM) для обеспечения надлежащего приоритета трафика мультимедиа при передачи по сетям Wi-Fi.

  • Спланируйте и оптимизируйте диапазоны Wi-Fi и расположение точек доступа. Диапазон 2,4 ГГц может обеспечить достаточный интерфейс в зависимости от размещения точек доступа, но на точки доступа часто влияют другие потребительские устройства, работающие в этом диапазоне. Диапазон 5 ГГц лучше подходит для носителей в режиме реального времени из-за его плотного диапазона, но для получения достаточного охвата ему требуется больше точек доступа. Конечные точки также должны поддерживать этот диапазон и быть настроены для использования этих полос соответствующим образом.

  • При развертывании двухдиапазонных сетей Wi-Fi рекомендуется использовать функцию управления диапазонами. Управление полосами — это метод, реализованный поставщиками Wi-Fi для влияния двухдиапазных клиентов на использование диапазона 5 ГГц.

  • Когда точки доступа на одном канале расположены слишком близко друг к другу, это может вызвать перекрытие сигнала и непреднамеренную конкуренцию, что приведет к снижению удобства для пользователей. Убедитесь, что расположенные рядом точки доступа используют каналы, которые не перекрывают друг друга.

Каждый поставщик беспроводной связи предоставляет собственные рекомендации по развертыванию своих беспроводных решений. Обратитесь к своему поставщику Wi-Fi для получения конкретных рекомендаций.

Разрешить протокол WebSocket

Teams использует длительные двунаправленные подключения WebSocket для эффективной доставки клиенту обновлений чата, уведомлений о звонках и сигналов, изменений состояния присутствия и других уведомлений в режиме реального времени из облачных служб. Если установить подключения WebSocket невозможно, в качестве резервного варианта используется традиционный транспорт с длинным опросом HTTP, что приводит к увеличению пропускной способности и задержке. Для оптимальной работы рекомендуется включить трафик WebSocket.

Требования к пропускной способности

Приложение Teams устроено таким образом, чтобы обеспечивать наилучшие возможности предоставления доступа к звуку и видео и содержимому вне зависимости от состояния сети. Тем не менее, если пропускная способность недостаточна, качество звука в Teams будет иметь более высокий приоритет, чем качество видео.

Если пропускная способность не ограничена, Teams оптимизирует качество мультимедиа, включая высокое качество звука, разрешение видео с разрешением до 1080p и до 30 кадров/с (кадров в секунду) для видео и содержимого.

В этой таблице описано, как Teams использует пропускную способность. Teams всегда консервативны в использовании пропускной способности и может обеспечить качество hd-видео менее 1,5 Мбит/с. Фактическое использование пропускной способности для каждого голосового или видеозвонка или собрания зависит от нескольких факторов, таких как макет видео, разрешение видео и количество кадров в секунду. Если доступна повышенная пропускная способность, качество и использование улучшатся для оптимального взаимодействия.

Модальность

Требования к пропускной способности (скорость в КБ/с вверх/вниз)

Минимальные

Рекомендуемые

Максимальная производительность

Звук

Отношение "один-к-одному"

10/10

58/58

76/76

Собрания

10/10

58/58

76/76

Видео

Отношение "один-к-одному"

150/150

1,500/1,500

4,000/4,000

Собрания

150/200

2,500/4,000

4,000/4,000

Демонстрация экрана

Отношение "один-к-одному"

200/200

1,500/1,500

4,000/4,000

Собрания

250/250

2,500/2,500

4,000/4,000

Режим "Вместе"

Отношение "один-к-одному"

Н/Д

Н/Д

Н/Д

Собрания

1,000/1,500

1,500/2,500

2,500/4,000

Минимальные, Рекомендуемые требования и требования Максимальной производительности к пропускной способности основаны на использовании конечных точек. Как правило, для каждого пользователя существует одна конечная точка, например компьютер или мобильное устройство. Однако если пользователь присоединяется к собранию Teams и на компьютере, и на мобильном устройстве, с этим пользователем связываются две конечные точки.

  • Минимальный Требования к пропускной способности для видеозвонков — разрешение до 240p, частота кадров для совместного использования содержимого — адаптивная скорость от 1,875 кадров до 7,5 кадров/с, а видео в режиме «Вместе/ большая коллекция» — до 540p.

  • Рекомендуется Требования к пропускной способности для видеозвонков — разрешение до 1080p*, частота кадров для совместного использования содержимого — адаптивная скорость от 7,5 кадров до 30 кадров/с, а видео в режиме «Вместе/ большая коллекция» — до 1080p*.

  • Лучшая производительность Руководство обеспечивает более высокую точность видео для больших собраний участников, сред с высоким уровнем потерь и более высоким содержанием движения с адаптивной частотой кадров содержимого совместного использования экрана от 15 кадров до 30 кадров в секунду.

*Ожидайте до 1080p, но в зависимости от условий сети, разрешения видео и качества будут оптимизированы соответствующим образом.

Принципы сетевых подключений в Microsoft 365 и Office 365

Конечные точки во всем мире: Skype для бизнеса Online и Teams

Прокси-серверы для Teams

Мультимедиа в Teams: почему собрания простые

Мультимедиа в Teams: погружение в потоки мультимедиа

Модели удостоверений и проверка подлинности в Teams

Как выполнить развертывание Teams

Устранение неполадок Teams