Оптимизация производительности глобального клиента Microsoft 365 для пользователей из Китая
Важно!
Это руководство относится к сценариям использования, в которых корпоративные пользователи Microsoft 365, расположенные в Китае , подключаются к глобальному клиенту Microsoft 365. Это руководство не относится к клиентам в Microsoft 365, управляемым компанией 21Vianet.
Примечание.
Эта статья является частью набора статей, которые рассматривают оптимизацию Microsoft 365 для удаленных пользователей.
- Общие сведения об использовании разделенного туннелирования VPN для оптимизации подключения к Microsoft 365 для удаленных пользователей см. в статье Обзор: раздельное туннелирование VPN для Microsoft 365.
- Подробные рекомендации по реализации раздельного туннелирования VPN см. в статье Реализация раздельного туннелирования VPN для Microsoft 365.
- Подробный список сценариев разделенного туннелирования VPN см. в статье Общие сценарии разделенного туннелирования VPN для Microsoft 365.
- Рекомендации по защите трафика мультимедиа Teams в средах разделенного туннелирования VPN см. в статье Защита трафика мультимедиа Teams для раздельного туннелирования VPN.
- Сведения о настройке потоковых и динамических событий в средах VPN см. в статье Особые рекомендации по потоковой передаче и трансляциям в средах VPN.
Для предприятий с глобальными клиентами Microsoft 365 и корпоративным присутствием в Китае производительность клиентов Microsoft 365 для китайских пользователей может быть осложнена факторами, уникальными для архитектуры Интернета China Telco.
Поставщики интернет-услуг в Китае регулируют подключения к глобальному общедоступному Интернету, которые проходит через устройства периметра, которые подвержены высокой перегрузке межсайтовых сетей. Эта перегрузка приводит к потере пакетов и задержкам для всего интернет-трафика, входящего и исходящего из Китая.
Потеря пакетов и задержка негативно сказываются на производительности сетевых служб, особенно служб, для которых требуется большой обмен данными (например, передача больших файлов) или требуется производительность практически в реальном времени (аудио- и видеоприменения).
Цель этой статьи — предоставить рекомендации по устранению последствий перегрузки трансграничных сетей в Китае на службы Microsoft 365. В этой статье не рассматриваются другие распространенные проблемы с производительностью последней мили, такие как проблемы с высокой задержкой пакетов из-за сложной маршрутизации в китайских перевозчиках.
Рекомендации по корпоративной сети
Многие предприятия с глобальными клиентами и пользователями Microsoft 365 в Китае реализовали частные сети, которые осуществляют корпоративный сетевой трафик между офисами в Китае и оффшорными расположениями по всему миру. Эти предприятия могут использовать эту сетевую инфраструктуру, чтобы избежать перегрузки трансграничных сетей и оптимизировать производительность службы Microsoft 365 в Китае.
Важно!
Как и во всех реализациях частной глобальной сети, всегда следует проконсультироваться с нормативными требованиями для вашей страны и (или) региона, чтобы обеспечить соответствие конфигурации сети.
В качестве первого шага очень важно следовать рекомендациям по работе с сетью, приведенным в статье Планирование сети и настройка производительности для Microsoft 365. Основной целью должно быть предотвращение доступа к глобальным службам Microsoft 365 из Интернета в Китае, если это возможно.
- Используйте существующую частную сеть для передачи сетевого трафика Microsoft 365 между офисными сетями в Китае и офшорными расположениями, которые выходят в общедоступный Интернет за пределами Китая. Практически любое расположение за пределами Китая обеспечит явное преимущество. Администраторы сети могут дополнительно оптимизировать, исходящего трафика в областях с низкой задержкой, связанных с глобальной сетью Майкрософт. Примерами являются Специальный административный район Гонконг, Сингапур, Япония и Южная Корея.
- Настройте пользовательские устройства для доступа к корпоративной сети через VPN-подключение, чтобы разрешить трафику Microsoft 365 проходить по закрытому офшорному каналу корпоративной сети. Убедитесь, что VPN-клиенты либо не настроены на использование раздельного туннелирования, либо что пользовательские устройства настроены на игнорирование раздельного туннелирования для трафика Microsoft 365. Дополнительные сведения об оптимизации VPN-подключения для Teams и трафика мультимедиа в режиме реального времени см. в этом разделе.
- Настройте сеть для маршрутизации всего трафика Microsoft 365 по закрытому оффшорному каналу. Если необходимо свести к минимуму объем трафика по приватному каналу, можно выбрать маршрутизацию только конечных точек в категории Оптимизация и разрешить запросы к конечным точкам разрешить и по умолчанию транзит через Интернет. Это повышает производительность и снижает потребление пропускной способности, ограничивая оптимизированный трафик критически важными службами, которые наиболее чувствительны к высокой задержке и потере пакетов.
- По возможности используйте UDP вместо TCP для трафика потоковой передачи мультимедиа в реальном времени, например для Teams. UDP обеспечивает лучшую производительность потоковой передачи мультимедиа в реальном времени, чем TCP.
Сведения о выборочном маршрутизации трафика Microsoft 365 см. в статье Управление конечными точками Office 365. Список всех URL-адресов и IP-адресов Office 365 по всему миру см. в статье URL-адреса и диапазоны IP-адресов Office 365.
Рекомендации для пользователей
Пользователи в Китае, которые подключаются к глобальным клиентам Microsoft 365 из удаленных расположений, таких как дома, кафе, отели и филиалы без подключения к корпоративным сетям, могут столкнуться с низкой производительностью сети, так как трафик между их устройствами и Microsoft 365 должен пересечь перегруженные трансграничные сетевые каналы Китая.
Если трансграничные частные сети и (или) VPN-доступ к корпоративной сети не являются вариантом, проблемы с производительностью для каждого пользователя по-прежнему можно устранить, обучив пользователей из Китая следовать этим рекомендациям.
- Используйте многофункциональные клиенты Office, поддерживающие кэширование (Outlook, Teams, OneDrive и т. д.), и избегайте веб-клиентов. Функции кэширования клиентов Office и автономного доступа могут значительно снизить влияние перегрузки сети и задержки.
- Если в клиенте Microsoft 365 настроена функция аудиоконференций , пользователи Teams могут присоединяться к собраниям через телефонную сеть общего пользования (ТСОП). Дополнительные сведения см. в статье Аудиоконференции в Office 365.
- Если у пользователей возникают проблемы с производительностью сети, они должны сообщить в свой ИТ-отдел для устранения неполадок и отправить в службу поддержки Майкрософт, если подозреваются проблемы со службами Microsoft 365. Не все проблемы вызваны производительностью сети между границами.
Оптимизация сетевой производительности собраний Microsoft Teams для пользователей в Китае
Для организаций с глобальными клиентами Microsoft 365 и присутствием в Китае производительность клиентов Microsoft 365 для китайских пользователей может быть осложнена факторами, уникальными для архитектуры Интернета в Китае. Многие компании и школы сообщили о хороших результатах, следуя этому руководству. Однако эта область ограничена расположениями в сети пользователей, которые находятся под контролем конфигурации ИТ-сети, например расположениями офисов или домашними или мобильными конечными точками с VPN-подключением. Звонки и собрания Microsoft Teams часто используются из внешних расположений, таких как домашние офисы, мобильные расположения, в дороге и кафе. Так как звонки и собрания зависят от трафика мультимедиа в режиме реального времени, эти возможности Teams особенно чувствительны к перегрузке сети.
В результате корпорация Майкрософт сотрудничает с поставщиками телекоммуникационных услуг для передачи трафика мультимедиа Teams и Skype для бизнеса Online в режиме реального времени, используя более качественный и привилегированный сетевой путь между внутренними и общедоступными подключениями к Интернету в Китае и службами Teams и Skype в глобальном облаке Microsoft 365. Эта возможность привела к более чем десятикратным улучшениям потери пакетов и другим ключевым метрикам, влияющим на взаимодействие с пользователем.
Важно!
В настоящее время эти улучшения не касаются участия в собраниях Microsoft Live, таких как большая трансляция или собрания в стиле "ратуши" с помощью Teams или Microsoft Stream. Улучшения сети будут полезны пользователям, которые представляют или создают собрание трансляций, так как этот опыт выступает в качестве регулярного собрания Teams для продюсера или докладчика.
Рекомендации по работе с сетями организации для собраний Teams
Необходимо рассмотреть, как использовать эти улучшения сети, учитывая, что в предыдущем руководстве рассматривается расширение частной сети, чтобы избежать перегрузки между сетями. Существует два общих варианта сетей офисов организации:
- Ничего нового не делать. Продолжайте следовать предыдущим рекомендациям по обходу частной сети, чтобы избежать трансграничных заторов. Трафик мультимедиа Teams в режиме реального времени будет использовать такую настройку, как и раньше.
- Реализуйте шаблон разделения или гибридного использования.
- Используйте предыдущее руководство для всего трафика, помеченного для оптимизации, кроме собраний Teams и вызова медиа-трафика в режиме реального времени.
- Маршрутизация собрания Teams и вызовы медиа-трафика в режиме реального времени через общедоступный Интернет. Сведения об определении сетевого трафика мультимедиа в режиме реального времени см. в следующих сведениях.
Отправка аудио- и видеопотока мультимедиа Teams в режиме реального времени через общедоступный Интернет, который использует более высокое качество подключения, может привести к значительной экономии средств, так как отправка этого трафика через частную сеть является бесплатной и платной. Аналогичные дополнительные преимущества могут быть, если пользователи также используют SDWAN или VPN-клиенты. Некоторые организации также могут предпочесть, чтобы их данные переходили через общедоступные подключения к Интернету, как правило.
Те же параметры могут применяться к конфигурациям SDWAN или VPN. Например, пользователь использует SDWAN или VPN для маршрутизации трафика Microsoft 365 в корпоративную сеть, а затем использует частное расширение этой сети, чтобы избежать трансграничных заторов. Теперь можно настроить SDWAN или VPN пользователя, чтобы исключить собрание Teams и вызов трафика в режиме реального времени из маршрутизации VPN. Эта конфигурация VPN называется разделенным туннелированием. Дополнительные сведения см. в статье Раздельное туннелирование VPN для Office 365 .
Вы также можете продолжать использовать SDWAN или VPN для всего трафика Microsoft 365, в том числе для трафика Microsoft Teams в режиме реального времени. Корпорация Майкрософт не имеет рекомендаций по использованию решений SDWAN или VPN.
Рекомендации по домашней, мобильной и пользовательской сети для собраний Teams
Пользователи в Китае могут воспользоваться этими улучшениями, просто подключив к государственной интернет-службе в Китае с помощью стационарного или мобильного подключения. Благодаря улучшенному подключению и качеству аудио- и видеопотока teams в режиме реального времени в общедоступном Интернете напрямую выигрывает.
Однако данные из других служб Microsoft 365 и другой трафик в Teams, например чат или файлы, не будут напрямую пользоваться этими улучшениями. Пользователи за пределами сети организации могут по-прежнему испытывать низкую производительность сети для этого трафика. Как описано в этой статье, вы можете устранить эти последствия с помощью VPN или SDWAN. Вы также можете заставить пользователей использовать многофункциональные классические клиенты через веб-клиенты, которые поддерживают кэширование в приложении для устранения проблем с сетью.
Определение сетевого трафика мультимедиа Teams в режиме реального времени
Для настройки сетевого устройства или настройки VPN/SDWAN необходимо исключить только аудио- и видеопоток мультимедиа Teams в режиме реального времени. Сведения о трафике можно найти для идентификатора 11 в официальном списке URL-адресов и диапазонов IP-адресов Office 365. Все остальные сетевые конфигурации должны оставаться без изменений.
Корпорация Майкрософт постоянно работает над улучшением взаимодействия пользователей с Microsoft 365 и производительностью клиентов с максимально широким спектром сетевых архитектур и характеристик. Посетите сетевое техническое сообщество Office 365 , чтобы начать беседу или присоединиться к ней, найти ресурсы и отправить запросы и предложения по функциям.
Связанные статьи
Обзор: раздельное туннелирование VPN для Microsoft 365
Реализация разделенного туннелирования VPN для Microsoft 365
Распространенные сценарии раздельного туннелирования VPN для Microsoft 365
Защита медиатрафика Teams в раздельном VPN-туннелировании
Особые рекомендации по потоковой трансляции и трансляциям в средах VPN
Принципы сетевого подключения к Microsoft 365
Оценка сетевого подключения Microsoft 365
Настройка сети и производительности Microsoft 365
Запуск по VPN: как Microsoft поддерживает подключение своих удаленных сотрудников