Globale Leistungsoptimierung von Microsoft 365-Mandanten für Benutzer in China

Wichtig

Dieser Leitfaden ist spezifisch für Verwendungsszenarien, in denen Microsoft 365-Unternehmensbenutzer mit Sitz in China eine Verbindung mit einem globalen Microsoft 365-Mandanten herstellen. Diese Anleitung gilt nicht für Mandanten in Microsoft 365, die von 21Vianet betrieben werden.

Hinweis

Dieser Artikel ist Teil einer Reihe von Artikeln zur Microsoft 365-Optimierung für Remotebenutzer.

Für Unternehmen mit globalen Microsoft 365-Mandanten und einer Unternehmenspräsenz in China kann die Microsoft 365-Clientleistung für in China basierende Benutzer durch Faktoren kompliziert sein, die für die Internetarchitektur von China Telco einzigartig sind.

Chinesische ISPs haben Offshore-Verbindungen mit dem globalen öffentlichen Internet reguliert, die Überkreisgeräte durchlaufen, die anfällig für hohe grenzüberschreitende Netzwerküberlastungen sind. Diese Überlastung führt zu Paketverlust und Latenz für den gesamten Internetdatenverkehr, der nach und aus China fließt.

Microsoft 365-Datenverkehr – nicht optimiert.

Paketverlust und Latenz beeinträchtigen die Leistung von Netzwerkdiensten, insbesondere Dienste, die einen großen Datenaustausch (z. B. große Dateiübertragungen) oder nahezu in Echtzeit (Audio- und Videoanwendungen) erfordern.

Das Ziel dieses Themas besteht darin, bewährte Methoden bereitzustellen, um die Auswirkungen einer grenzüberschreitenden Netzwerküberlastung in China auf Microsoft 365-Dienste zu verringern. In diesem Thema werden keine anderen häufigen Leistungsprobleme der letzten Meile behandelt, z. B. Probleme mit hoher Paketlatenz aufgrund von komplexem Routing innerhalb chinesischer Netzbetreiber.

Bewährte Methoden für Unternehmensnetzwerke

Viele Unternehmen mit globalen Microsoft 365-Mandanten und -Benutzern in China haben private Netzwerke implementiert, die den Datenverkehr des Unternehmensnetzwerks zwischen Chinesischen Bürostandorten und Offshore-Standorten auf der ganzen Welt übertragen. Diese Unternehmen können diese Netzwerkinfrastruktur nutzen, um grenzüberschreitende Netzwerküberlastungen zu vermeiden und die Leistung ihrer Microsoft 365-Dienste in China zu optimieren.

Wichtig

Wie bei allen Implementierungen des privaten WAN sollten Sie immer die gesetzlichen Anforderungen für Ihr Land und/oder Ihre Region lesen, um sicherzustellen, dass Ihre Netzwerkkonfiguration konform ist.

Als ersten Schritt ist es wichtig, dass Sie unseren Benchmark-Netzwerkleitfaden unter Netzwerkplanung und Leistungsoptimierung für Microsoft 365 folgen. Das Hauptziel sollte darin sein, den Zugriff auf globale Microsoft 365-Dienste aus dem Internet in China nach Möglichkeit zu vermeiden.

  • Nutzen Sie Ihr vorhandenes privates Netzwerk, um Microsoft 365 Netzwerkdatenverkehr zwischen chinesischen Büronetzwerken und Offshore-Standorten zu übertragen, die im öffentlichen Internet außerhalb Chinas austreten. Fast jeder Standort außerhalb Chinas wird einen klaren Vorteil bieten. Netzwerkadministratoren können weitere Optimierungen durchführen, indem sie in Bereichen mit geringer Latenz eine Verbindung mit dem globalen Microsoft-Netzwerk ausführen. Beispiele hierfür sind die Sonderverwaltungsregion Hongkong, Singapur, Japan und Südkorea.
  • Konfigurieren Sie Benutzergeräte für den Zugriff auf das Unternehmensnetzwerk über eine VPN-Verbindung, damit Microsoft 365 Datenverkehr die private Offshore-Verbindung des Unternehmensnetzwerks übertragen kann. Stellen Sie sicher, dass VPN-Clients entweder nicht für die Verwendung von Split Tunneling konfiguriert sind oder dass Benutzergeräte so konfiguriert sind, dass Split Tunneling für Microsoft 365 Datenverkehr ignoriert wird. Weitere Informationen zum Optimieren der VPN-Konnektivität für Teams und den Echtzeit-Mediendatenverkehr finden Sie in diesem Abschnitt.
  • Konfigurieren Sie Ihr Netzwerk so, dass der gesamte Microsoft 365 Datenverkehr über Ihren privaten Offshore-Link geleitet wird. Wenn Sie das Volumen des Datenverkehrs auf Ihrer privaten Verbindung minimieren müssen, können Sie auswählen, dass nur Endpunkte in der Kategorie Optimieren weitergeleitet werden sollen, und Anforderungen an Zulassen - und Standardendpunkte für die Übertragung des Internets zulassen. Dies verbessert die Leistung und minimiert den Bandbreitenverbrauch, indem optimierter Datenverkehr auf kritische Dienste beschränkt wird, die besonders empfindlich auf hohe Latenz und Paketverluste reagieren.
  • Verwenden Sie nach Möglichkeit UDP anstelle von TCP für Live-Medienstreamingdatenverkehr, z. B. für Teams. UDP bietet eine bessere Leistung beim Live-Medienstreaming als TCP.

Informationen zum selektiven Weiterleiten von Microsoft 365-Datenverkehr finden Sie unter Verwalten Office 365 Endpunkte. Eine Liste aller weltweiten Office 365 URLs und IP-Adressen finden Sie unter Office 365 URLs und IP-Adressbereiche.

Microsoft 365-Datenverkehr : optimiert.

Bewährte Methoden für Benutzer

Benutzer in China, die eine Verbindung mit globalen Microsoft 365-Mandanten von Remotestandorten wie Häusern, Cafés, Hotels und Zweigstellen ohne Verbindung zu Unternehmensnetzwerken herstellen, können eine schlechte Netzwerkleistung aufweisen, da der Datenverkehr zwischen ihren Geräten und Microsoft 365 die überlasteten grenzüberschreitenden Netzwerkverbindungen Chinas übertragen muss.

Wenn grenzüberschreitende private Netzwerke und/oder VPN-Zugriff auf das Unternehmensnetzwerk keine Option sind, können Leistungsprobleme pro Benutzer trotzdem behoben werden, indem Sie Ihre in China ansässigen Benutzer dazu schulen, diese bewährten Methoden zu befolgen.

  • Nutzen Sie umfangreiche Office-Clients, die die Zwischenspeicherung unterstützen (z. B. Outlook, Teams, OneDrive usw.), und vermeiden Sie webbasierte Clients. Office-Clientzwischenspeicherung und Offlinezugriffsfeatures können die Auswirkungen von Netzwerküberlastung und Latenz erheblich reduzieren.
  • Wenn Ihr Microsoft 365-Mandant mit der Audiokonferenzfunktion konfiguriert wurde, können Teams-Benutzer über das pstN (Public Switched Telephone Network) an Besprechungen teilnehmen. Weitere Informationen finden Sie unter Audiokonferenzen in Office 365.
  • Wenn Benutzer Probleme mit der Netzwerkleistung haben, sollten sie sich zur Problembehandlung an ihre IT-Abteilung melden und an den Microsoft-Support eskalieren, wenn Probleme mit Microsoft 365-Diensten vermutet werden. Nicht alle Probleme werden durch die grenzüberschreitende Netzwerkleistung verursacht.

Optimieren der Netzwerkleistung von Microsoft Teams-Besprechungen für Benutzer in China

Für Organisationen mit globalen Microsoft 365-Mandanten und einer Präsenz in China kann die Leistung des Microsoft 365-Clients für China-basierte Benutzer durch Faktoren kompliziert werden, die für die Chinesische Internetarchitektur einzigartig sind. Viele Unternehmen und Schulen haben gute Ergebnisse gemeldet, indem sie diese Anleitung befolgen. Der Bereich ist jedoch auf Benutzernetzwerkstandorte beschränkt, die von der EINRICHTUNG des IT-Netzwerks gesteuert werden, z. B. Bürostandorte oder private/mobile Endpunkte mit VPN-Konnektivität. Microsoft Teams-Anrufe und -Besprechungen werden häufig von externen Standorten wie Heimbüros, mobilen Standorten, unterwegs und Cafés verwendet. Da Anrufe und Besprechungen auf Mediendatenverkehr in Echtzeit basieren, sind diese Teams-Erfahrungen besonders empfindlich auf Netzwerküberlastung.

Daher hat Microsoft eine Partnerschaft mit Telekommunikationsanbietern eingegangen, um Teams- und Skype for Business Online-Echtzeit-Mediendatenverkehr über einen hochwertigeren, bevorzugten Netzwerkpfad zwischen nationalen und öffentlichen Internetverbindungen in China und den Teams- und Skype-Diensten in der globalen Microsoft 365-Cloud zu übertragen. Diese Funktion hat zu einer mehr als zehnfachen Verbesserung des Paketverlusts und anderer wichtiger Metriken geführt, die sich auf die Benutzerfreundlichkeit auswirken.

Wichtig

Derzeit beziehen sich diese Verbesserungen nicht auf Die Teilnahme an Microsoft Live Events-Besprechungen wie große Broadcast- oder "Rathausbesprechungen" mit Teams oder Microsoft Stream. Die Netzwerkverbesserungen kommen Benutzern zugute, die eine Liveereignisbesprechung präsentieren oder produzieren, da diese Erfahrung als reguläre Teams-Besprechung für den Produzenten oder Referent fungiert.

Bewährte Methoden des Organisationsnetzwerks für Teams-Besprechungen

Sie müssen überlegen, wie Sie diese Netzwerkverbesserungen nutzen können, da in der vorherigen Anleitung eine private Netzwerkerweiterung in Betracht gezogen werden sollte, um eine grenzüberschreitende Netzwerküberlastung zu vermeiden. Es gibt zwei allgemeine Optionen für organization Büronetzwerke:

  1. Nichts Neues tun. Befolgen Sie weiterhin die früheren Anleitungen zur Umgehung privater Netzwerke, um grenzüberschreitende Überlastungen zu vermeiden. Der Echtzeit-Mediendatenverkehr von Teams nutzt dieses Setup wie zuvor.
  2. Implementieren Sie ein Split-/Hybridmuster.
    • Verwenden Sie die vorherige Anleitung für den gesamten Datenverkehr, der zur Optimierung gekennzeichnet ist, mit Ausnahme von Teams-Besprechungen und anrufenden Echtzeitmediendatenverkehr.
    • Weiterleiten von Teams-Besprechungen und Anrufen von Mediendatenverkehr in Echtzeit über das öffentliche Internet. In den folgenden Informationen finden Sie Einzelheiten zum Identifizieren des Echtzeit-Mediennetzwerkdatenverkehrs.

Das Senden von Audio- und Videodaten von Teams-Medien in Echtzeit über das öffentliche Internet, das die hochwertigere Konnektivität nutzt, kann zu erheblichen Kosteneinsparungen führen, da es kostenlos und kostenpflichtig ist, diesen Datenverkehr über ein privates Netzwerk zu senden. Es kann ähnliche zusätzliche Vorteile geben, wenn Benutzer auch SDWAN- oder VPN-Clients verwenden. Einige Organisationen ziehen es möglicherweise auch vor, mehr ihrer Daten öffentliche Internetverbindungen zu durchlaufen, als eine allgemeine Praxis.

Die gleichen Optionen können auch für SDWAN- oder VPN-Konfigurationen gelten. Beispielsweise verwendet ein Benutzer einen SDWAN oder ein VPN, um Microsoft 365-Datenverkehr an das Unternehmensnetzwerk weiterzuleiten, und nutzt dann die private Erweiterung dieses Netzwerks, um grenzüberschreitende Überlastungen zu vermeiden. Das SDWAN oder VPN des Benutzers kann jetzt so konfiguriert werden, dass Der Teams-Besprechungs- und Anrufdatenverkehr vom VPN-Routing ausgeschlossen wird. Diese VPN-Konfiguration wird als geteiltes Tunneling bezeichnet. Weitere Informationen finden Sie unter Geteiltes VPN-Tunneling für Office 365.

Sie können Ihr SDWAN oder VPN auch weiterhin für den gesamten Microsoft 365-Datenverkehr verwenden, einschließlich für Microsoft Teams-Echtzeitdatenverkehr. Microsoft hat keine Empfehlungen zur Verwendung von SDWAN- oder VPN-Lösungen.

Best Practices für Heim-, Mobil- und Benutzernetzwerke für Teams-Besprechungen

Benutzer in China können diese Verbesserungen einfach nutzen, indem sie über eine Festnetz- oder Mobilfunkverbindung eine Verbindung mit dem öffentlichen Internetdienst in China herstellen. Teams-Echtzeit-Medienaudio- und -Videodatenverkehr im öffentlichen Internet profitieren direkt von verbesserter Konnektivität und Qualität.

Daten aus anderen Microsoft 365-Diensten – und anderer Datenverkehr in Teams, z. B. Chats oder Dateien – profitieren jedoch nicht direkt von diesen Verbesserungen. Benutzer außerhalb des organization Netzwerks können für diesen Datenverkehr weiterhin eine schlechte Netzwerkleistung aufweisen. Wie in diesem Artikel erläutert, können Sie diese Auswirkungen mithilfe eines VPN oder SDWAN abmildern. Sie können Ihre Benutzer auch über Webclients mit Rich-Desktopclients verfügen, die die In-App-Zwischenspeicherung unterstützen, um Netzwerkprobleme zu beheben.

Identifizieren des Teams-Netzwerkdatenverkehrs in Echtzeit

Zum Konfigurieren eines Netzwerkgeräts oder einer VPN/SDWAN-Einrichtung müssen Sie nur den Audio- und Videodatenverkehr der Teams-Echtzeitmedien ausschließen. Die Datenverkehrsdetails für ID 11 finden Sie in der offiziellen Liste der Office 365 URLs und IP-Adressbereiche. Alle anderen Netzwerkkonfigurationen sollten unverändert bleiben.

Microsoft arbeitet kontinuierlich daran, die Microsoft 365-Benutzererfahrung und die Leistung von Clients über die größtmögliche Bandbreite von Netzwerkarchitekturen und -merkmalen zu verbessern. Besuchen Sie die Office 365 Networking Tech Community, um eine Unterhaltung zu starten oder an einer Unterhaltung teilzunehmen, Ressourcen zu finden und Featureanforderungen und Vorschläge zu übermitteln.

Übersicht: Geteiltes VPN-Tunneling für Microsoft 365

Implementieren von geteilten VPN-Tunneln für Microsoft 365

Häufige Szenarien für geteilte VPN-Tunnel für Microsoft 365

Schützen des Teams-Mediendatenverkehrs für geteilte VPN-Tunnel

Besondere Überlegungen zu Stream- und Liveereignissen in VPN-Umgebungen

Prinzipien von Microsoft 365-Netzwerkverbindungen

Bewerten der Microsoft 365-Netzwerkkonnektivität

Microsoft 365-Netzwerk- und Leistungsoptimierung

Alternative Möglichkeiten für Sicherheitsexperten und IT-Mitarbeiter, moderne Sicherheitskontrollen in den heutigen einzigartigen Remotearbeitsszenarien zu erreichen (Blog des Microsoft Security Teams)

Verbessern der VPN-Leistung bei Microsoft: Verwenden von Windows 10-VPN-Profilen zur Aktivierung automatischer Verbindungen

Betrieb über VPN: Wie Microsoft seine Remotemitarbeitern in Verbindung hält

Globales Microsoft-Netzwerk