Optimering af lejerydeevnen for Microsoft 365 for kinabrugere

  • Artikel

Vigtigt!

Denne vejledning er specifik for brugsscenarier, hvor Microsoft 365-virksomhedsbrugere i Kina opretter forbindelse til en global Microsoft 365-lejer. Denne vejledning gælder ikke for lejere i Microsoft 365, der drives af 21Vianet.

Bemærk!

Denne artikel er en del af et sæt artikler, der omhandler Microsoft 365-optimering for fjernbrugere.

For virksomheder med globale Microsoft 365-lejere og en virksomheds tilstedeværelse i Kina kan Microsoft 365-klientydeevne for kinabaserede brugere være kompliceret af faktorer, der er unikke for China Telcos internetarkitektur.

Kina ISP'er har regulerede offshore forbindelser til det globale offentlige internet, der går gennem perimeterenheder, der er tilbøjelige til at høje niveauer af grænseoverskridende netværksoverbelastning. Denne overbelastning skaber pakketab og ventetid for al internettrafik, der kommer ind og ud af Kina.

Microsoft 365-trafik – ikke optimeret.

Pakketab og ventetid er skadelige for ydeevnen af netværkstjenester, især tjenester, der kræver store dataudvekslinger (f.eks. store filoverførsler) eller kræver ydeevne næsten i realtid (lyd- og videoprogrammer).

Målet med denne artikel er at levere bedste praksis for afhjælpning af den indvirkning, som grænseoverskridende netværksoverbelastning i Kina har på Microsoft 365-tjenester. Denne artikel omhandler ikke andre almindelige problemer med ydeevnen for sidste kilometer, f.eks. problemer med høj pakkeventetid på grund af kompleks routing i luftfartsselskaber i Kina.

Bedste praksis for virksomhedsnetværk

Mange virksomheder med globale Microsoft 365-lejere og brugere i Kina har implementeret private netværk, der transporterer virksomhedsnetværkstrafik mellem kinesiske kontorplaceringer og offshore-placeringer over hele verden. Disse virksomheder kan udnytte denne netværksinfrastruktur for at undgå overbelastning af grænseoverskridende netværk og optimere deres Ydeevne af Microsoft 365-tjenester i Kina.

Vigtigt!

Som med alle private WAN-implementeringer bør du altid se lovmæssige krav til dit land og/eller område for at sikre, at din netværkskonfiguration overholder angivne standarder.

Som et første skridt er det afgørende, at du følger vores benchmarknetværksvejledning til netværksplanlægning og justering af ydeevne for Microsoft 365. Det primære mål bør være at undgå at få adgang til globale Microsoft 365-tjenester fra internettet i Kina, hvis det er muligt.

  • Udnyt dit eksisterende private netværk til at transportere Microsoft 365-netværkstrafik mellem kinas kontornetværk og offshore-placeringer, der udgående på det offentlige internet uden for Kina. Næsten enhver placering uden for Kina vil give en klar fordel. Netværksadministratorer kan yderligere optimere ved at gå ud i områder med lav ventetid, der er forbundet med Microsofts globale netværk. Det særlige administrative område Hongkong, Singapore, Japan og Sydkorea er eksempler.
  • Konfigurer brugerenheder for at få adgang til virksomhedens netværk via en VPN-forbindelse for at tillade Microsoft 365-trafik at overføre virksomhedens private offshore-link. Sørg for, at VPN-klienter enten ikke er konfigureret til at bruge opdelt tunnelføring, eller at brugerenheder er konfigureret til at ignorere opdelt tunnelføring for Microsoft 365-trafik. Du kan finde flere oplysninger om optimering af VPN-forbindelse til Teams og medietrafik i realtid i dette afsnit.
  • Konfigurer dit netværk til at dirigere al Microsoft 365-trafik over dit private offshore-link. Hvis du skal minimere mængden af trafik på dit private link, kan du vælge kun at dirigere slutpunkter i kategorien Optimer og tillade anmodninger om at tillade, at slutpunkter af typen Allow og Default overføres til internettet. Dette forbedrer ydeevnen og minimerer båndbreddeforbruget ved at begrænse optimeret trafik til vigtige tjenester, der er mest følsomme over for høj ventetid og pakketab.
  • Hvis det er muligt, skal du bruge UDP i stedet for TCP til direkte mediestreamingtrafik, f.eks. til Teams. UDP giver bedre ydeevne for streaming af livemedier end TCP.

Du kan finde oplysninger om, hvordan du distribuerer Microsoft 365-trafik selektivt, under Administration af Office 365 slutpunkter. Du kan finde en liste over alle globale Office 365 URL-adresser og IP-adresser under Office 365 URL-adresser og IP-adresseområder.

Microsoft 365-trafik – optimeret.

Bedste praksis for brugere

Brugere i Kina, der opretter forbindelse til globale Microsoft 365-lejere fra eksterne placeringer, f.eks. hjem, kaffebarer, hoteller og forgreninger uden forbindelse til virksomhedsnetværk, kan opleve dårlig netværksydeevne, fordi trafikken mellem deres enheder og Microsoft 365 skal overføre Kinas overbelastede grænseoverskridende netværkskredsløb.

Hvis grænseoverskridende private netværk og/eller VPN-adgang til virksomhedens netværk ikke er en mulighed, kan problemer med ydeevnen pr. bruger stadig afhjælpes ved at oplære dine Kina-baserede brugere til at følge disse bedste fremgangsmåder.

  • Udnyt avancerede Office-klienter, der understøtter cachelagring (Outlook, Teams, OneDrive osv.), og undgå webbaserede klienter. Funktioner til cachelagring og offlineadgang til Office-klienten kan reducere konsekvenserne af overbelastning og ventetid for netværk markant.
  • Hvis din Microsoft 365-lejer er konfigureret med funktionen Lydmøder , kan Teams-brugere deltage i møder via det offentlige telefonnetværk (PSTN). Du kan få flere oplysninger under Lydmøder i Office 365.
  • Hvis brugerne oplever problemer med netværkets ydeevne, skal de rapportere til deres it-afdeling med henblik på fejlfinding og eskalere til Microsoft-support, hvis der er mistanke om problemer med Microsoft 365-tjenester. Det er ikke alle problemer, der skyldes netværksydeevnen på tværs af grænserne.

Optimering af netværksydeevnen for Microsoft Teams-møder for brugere i Kina

For organisationer med globale Microsoft 365-lejere og tilstedeværelse i Kina kan Microsoft 365-klientydeevne for kinabaserede brugere være kompliceret af faktorer, der er unikke for internetarkitekturen i Kina. Mange virksomheder og skoler har rapporteret gode resultater ved at følge denne vejledning. Omfanget er dog begrænset til brugernetværksplaceringer, der er under kontrol af konfigurationen af it-netværk, f.eks. kontorplaceringer eller hjemme-/mobilslutpunkter med VPN-forbindelse. Microsoft Teams-opkald og -møder bruges ofte fra eksterne placeringer, f.eks. hjemmekontorer, mobile placeringer, på farten og kaffebarer. Da opkald og møder er afhængige af medietrafik i realtid, er disse Teams-oplevelser særligt følsomme over for overbelastning af netværket.

Microsoft har derfor indgået partnerskab med telekommunikationsudbydere om at transportere Teams og Skype for Business Online medietrafik i realtid ved hjælp af en netværkssti af højere kvalitet mellem indenlandske og offentlige internetforbindelser i Kina og Teams- og Skype-tjenesterne i Microsoft 365 global cloud. Denne funktion har resulteret i mere end ti gange bedre pakketab og andre vigtige målepunkter, der påvirker din brugers oplevelse.

Vigtigt!

I øjeblikket omhandler disse forbedringer ikke deltagelse i Microsoft Live Events-møder, f.eks. store udsendelses- eller "rådhusmøder" ved hjælp af Teams eller Microsoft Stream. Netværksforbedringerne vil være til gavn for brugere, der præsenterer eller producerer et Live Events-møde, fordi denne oplevelse fungerer som et almindeligt Teams-møde for producenten eller præsentationsværten.

Bedste praksis for organisationsnetværk for Teams-møder

Du skal overveje, hvordan du kan udnytte disse netværksforbedringer, da den tidligere vejledning om at overveje en privat netværksudvidelse for at undgå grænseoverskridende netværksoverbelastning. Der er to generelle indstillinger for organisationskontornetværk:

  1. Gør intet nyt. Fortsæt med at følge den tidligere vejledning om omfartsvejen til det private netværk for at undgå overbelastning på tværs af grænserne. Teams-medietrafik i realtid udnytter denne konfiguration som før.
  2. Implementer et opdelt/hybridt mønster.
    • Brug den tidligere vejledning til al trafik, der er markeret til optimering, undtagen Teams-møder og opkald til medietrafik i realtid.
    • Distribuer Teams-møder og opkald til medietrafik i realtid via det offentlige internet. Se følgende oplysninger for at få oplysninger om, hvordan du identificerer medienetværkstrafik i realtid.

Hvis du sender teams medielyd- og videotrafik i realtid via det offentlige internet, som bruger forbindelsesmulighed af højere kvalitet, kan det medføre betydelige omkostningsbesparelser, fordi det er gratis i forhold til at betale for at sende trafikken via et privat netværk. Der kan være lignende yderligere fordele, hvis brugerne også bruger SDWAN- eller VPN-klienter. Nogle organisationer foretrækker måske også at få mere af deres data til at gennemgå offentlige internetforbindelser som en generel praksis.

De samme indstillinger kan gælde for SDWAN- eller VPN-konfigurationer. En bruger bruger f.eks. et SDWAN eller EN VPN til at dirigere Microsoft 365-trafik til virksomhedens netværk og derefter udnytte den private udvidelse af det pågældende netværk for at undgå overbelastning på tværs af grænserne. Brugerens SDWAN eller VPN kan nu konfigureres til at udelukke Teams-møde og opkald i realtid fra VPN-routing. Denne VPN-konfiguration kaldes opdelt tunnelføring. Se VPN-opdelt tunnelføring for at få Office 365 for at få flere oplysninger.

Du kan også fortsætte med at bruge dit SDWAN eller VPN til al Microsoft 365-trafik, herunder til Microsoft Teams-trafik i realtid. Microsoft har ingen anbefalinger til brugen af SDWAN- eller VPN-løsninger.

Bedste praksis for hjemmenetværk, mobilnetværk og brugernetværk for Teams-møder

Brugere i Kina kan drage fordel af disse forbedringer blot ved at oprette forbindelse til den offentlige internettjeneste i Kina med en fastnet- eller mobilforbindelse. Teams- og medielyd- og videotrafik i realtid på det offentlige internet drager direkte fordel af forbedret forbindelse og kvalitet.

Data fra andre Microsoft 365-tjenester – og anden trafik i Teams, f.eks. chat eller filer – vil dog ikke drage direkte fordel af disse forbedringer. Brugere uden for organisationsnetværket kan stadig opleve dårlig netværksydeevne for denne trafik. Som beskrevet i denne artikel kan du afhjælpe disse effekter ved hjælp af en VPN eller SDWAN. Du kan også få dine brugere til at bruge omfattende skrivebordsklienter via webklienter, som understøtter cachelagring i appen for at afhjælpe netværksproblemer.

Identificering af Teams-medienetværkstrafik i realtid

Hvis du vil konfigurere en netværksenhed eller en VPN/SDWAN-konfiguration, skal du kun udelukke Teams-medielyd- og videotrafikken i realtid. Trafikoplysningerne kan findes for ID 11 på den officielle liste over Office 365 URL-adresser og IP-adresseintervaller. Alle andre netværkskonfigurationer skal forblive, som de er.

Microsoft arbejder hele tiden på at forbedre Microsoft 365-brugeroplevelsen og klienternes ydeevne i det bredest mulige udvalg af netværksarkitekturer og -egenskaber. Besøg Office 365 Netværk Tech Community for at starte eller deltage i en samtale, finde ressourcer og indsende funktionsanmodninger og -forslag

Oversigt: VPN-opdelt tunnelføring til Microsoft 365

Implementering af OPDELT VPN-tunnelføring til Microsoft 365

Almindelige scenarier med opdelt VPN-tunnelføring til Microsoft 365

Sikring af Teams-medietrafik til VPN-opdelt tunnelføring

Særlige overvejelser i forbindelse med Stream og livebegivenheder i VPN-miljøer

Principper for Microsoft 365 Network Connectivity

Vurderer Microsoft 365 netværksforbindelse

Microsoft 365-netværk og justering af ydeevne

Alternative måder for sikkerhedsteknikere og it-medarbejdere at opnå moderne sikkerhedskontroller i nutidens unikke fjernarbejdsscenarier (Microsoft Security Team-blog)

Forbedring af VPN-ydeevnen hos Microsoft: Brug af Windows 10 VPN-profiler til at tillade automatisk on-forbindelser

Kører på VPN: Sådan holder Microsoft sin eksterne arbejdsstyrke tilsluttet

Microsofts globale netværk