Optimización del rendimiento de inquilinos globales de Microsoft 365 para usuarios de China

  • Artículo

Importante

Esta guía es específica de los escenarios de uso en los que los usuarios empresariales de Microsoft 365 ubicados en China se conectan a un inquilino global de Microsoft 365. Esta guía no se aplica a los inquilinos de Microsoft 365 operados por 21Vianet.

Nota:

Este artículo forma parte de un conjunto de artículos que abordan la optimización de Microsoft 365 para usuarios remotos.

Para las empresas con inquilinos globales de Microsoft 365 y una presencia corporativa en China, el rendimiento del cliente de Microsoft 365 para los usuarios basados en China puede ser complicado por factores únicos de la arquitectura de Internet de China Telco.

Los ISP de China tienen conexiones marítimas reguladas a internet público global que pasan por dispositivos perimetrales que son propensos a altos niveles de congestión de la red transfronteriza. Esta congestión crea pérdida de paquetes y latencia para todo el tráfico de Internet que entra y sale de China.

Tráfico de Microsoft 365: no optimizado.

La pérdida y latencia de paquetes son perjudiciales para el rendimiento de los servicios de red, especialmente los servicios que requieren grandes intercambios de datos (como transferencias de archivos grandes) o que requieren un rendimiento casi en tiempo real (aplicaciones de audio y vídeo).

El objetivo de este artículo es proporcionar procedimientos recomendados para mitigar el impacto de la congestión de red transfronteriza de China en los servicios de Microsoft 365. En este artículo no se abordan otros problemas comunes de rendimiento de última milla, como los problemas de alta latencia de paquetes debido al enrutamiento complejo dentro de los operadores de China.

Procedimientos recomendados de red corporativa

Muchas empresas con inquilinos y usuarios globales de Microsoft 365 en China han implementado redes privadas que transportan el tráfico de red corporativa entre ubicaciones de oficinas de China y ubicaciones extraterritoriales de todo el mundo. Estas empresas pueden aprovechar esta infraestructura de red para evitar la congestión de la red transfronteriza y optimizar el rendimiento del servicio microsoft 365 en China.

Importante

Al igual que con todas las implementaciones de WAN privadas, siempre debe consultar los requisitos normativos de su país o región para asegurarse de que la configuración de red está en cumplimiento.

Como primer paso, es fundamental seguir nuestra guía de red de pruebas comparativas en Planeamiento de red y optimización del rendimiento para Microsoft 365. El objetivo principal debe ser evitar el acceso a los servicios globales de Microsoft 365 desde Internet en China, si es posible.

  • Aproveche su red privada existente para llevar el tráfico de red de Microsoft 365 entre las redes de oficinas de China y las ubicaciones offshore que salen en la Red Pública de Internet fuera de China. Casi cualquier ubicación fuera de China proporcionará un beneficio claro. Los administradores de red pueden optimizar aún más la salida en áreas con una interconexión de baja latencia con la red global de Microsoft. La Región Administrativa Especial de Hong Kong, Singapur, Japón y Corea del Sur son ejemplos.
  • Configure los dispositivos de usuario para acceder a la red corporativa a través de una conexión VPN para permitir que el tráfico de Microsoft 365 transite el vínculo offshore privado de la red corporativa. Asegúrese de que los clientes VPN no estén configurados para usar la tunelización dividida o de que los dispositivos de usuario estén configurados para omitir la tunelización dividida para Microsoft 365 tráfico. Para obtener información adicional sobre cómo optimizar la conectividad VPN para Teams y el tráfico multimedia en tiempo real, consulte esta sección.
  • Configure la red para enrutar todo el tráfico Microsoft 365 a través del vínculo offshore privado. Si debe minimizar el volumen de tráfico en el vínculo privado, puede optar por enrutar solo los puntos de conexión en la categoría Optimizar y permitir que las solicitudes a los puntos de conexión De permiso y Predeterminado transiten Por Internet. Esto mejora el rendimiento y minimiza el consumo de ancho de banda al limitar el tráfico optimizado a los servicios críticos que son más sensibles a la latencia alta y a la pérdida de paquetes.
  • Si es posible, use UDP en lugar de TCP para el tráfico de streaming multimedia en directo, como para Teams. UDP ofrece un mejor rendimiento de streaming multimedia en vivo que TCP.

Para obtener información sobre cómo enrutar selectivamente el tráfico de Microsoft 365, consulte Administración de puntos de conexión de Office 365. Para obtener una lista de todas las direcciones URL y direcciones IP de Office 365 en todo el mundo, consulte Office 365 direcciones URL e intervalos de direcciones IP.

Tráfico de Microsoft 365: optimizado.

Procedimientos recomendados para el usuario

Los usuarios de China que se conectan a inquilinos globales de Microsoft 365 desde ubicaciones remotas, como casas, cafeterías, hoteles y sucursales sin conexión a redes empresariales, pueden experimentar un rendimiento de red deficiente porque el tráfico entre sus dispositivos y Microsoft 365 debe transitar los circuitos de red transfronterizos congestionados de China.

Si las redes privadas transfronterizas o el acceso VPN a la red corporativa no son una opción, los problemas de rendimiento por usuario se pueden mitigar entrenando a los usuarios basados en China para que sigan estos procedimientos recomendados.

  • Use clientes de Office enriquecidos que admitan el almacenamiento en caché (Outlook, Teams, OneDrive, etc.) y evite clientes basados en web. El almacenamiento en caché de cliente de Office y las características de acceso sin conexión pueden reducir considerablemente el impacto de la congestión y latencia de la red.
  • Si el inquilino de Microsoft 365 se ha configurado con la característica audioconferencia , los usuarios de Teams pueden unirse a reuniones a través de la red telefónica conmutada (RTC). Para obtener más información, vea Audioconferencia en Office 365.
  • Si los usuarios experimentan problemas de rendimiento de red, deben informar a su departamento de TI para solucionar problemas y escalar al soporte técnico de Microsoft si se sospecha que hay problemas con los servicios de Microsoft 365. No todos los problemas se deben al rendimiento de la red transfronteriza.

Optimización del rendimiento de la red de reuniones de Microsoft Teams para los usuarios en China

Para las organizaciones con inquilinos globales de Microsoft 365 y una presencia en China, el rendimiento del cliente de Microsoft 365 para los usuarios basados en China puede ser complicado por factores únicos de la arquitectura de Internet de China. Muchas empresas y escuelas han informado de buenos resultados siguiendo esta guía. Sin embargo, el ámbito se limita a las ubicaciones de red de usuario que están bajo control de la configuración de red de TI, por ejemplo, las ubicaciones de oficina o los puntos de conexión domésticos o móviles con conectividad VPN. Las llamadas y reuniones de Microsoft Teams se usan a menudo desde ubicaciones externas, como oficinas domésticas, ubicaciones móviles, en la carretera y cafeterías. Dado que las llamadas y reuniones se basan en el tráfico multimedia en tiempo real, estas experiencias de Teams son especialmente sensibles a la congestión de la red.

Como resultado, Microsoft se ha asociado con proveedores de telecomunicaciones para llevar a Teams y Skype Empresarial tráfico multimedia en tiempo real en línea mediante una ruta de acceso de red preferente y de mayor calidad entre las conexiones de Internet nacionales y públicas en China y los servicios de Teams y Skype en la nube global de Microsoft 365. Esta funcionalidad ha dado lugar a una mejora de más de diez veces en la pérdida de paquetes y otras métricas clave que afectan a la experiencia del usuario.

Importante

Actualmente, estas mejoras no abordan la asistencia a reuniones de Microsoft Live Events, como grandes reuniones de estilo de difusión o "ayuntamiento" mediante Teams o Microsoft Stream. Las mejoras de red beneficiarán a los usuarios que presentan o producen una reunión de Live Events, ya que esa experiencia actúa como una reunión regular de Teams para el productor o moderador.

Procedimientos recomendados de red de la organización para reuniones de Teams

Debe tener en cuenta cómo aprovechar estas mejoras de red, dado que las instrucciones anteriores tienen en cuenta una extensión de red privada para evitar la congestión de la red transfronteriza. Hay dos opciones generales para las redes de office de la organización:

  1. No haga nada nuevo. Siga las instrucciones anteriores sobre la omisión de la red privada para evitar la congestión transfronteriza. El tráfico multimedia en tiempo real de Teams aprovechará esa configuración, como antes.
  2. Implemente un patrón dividido o híbrido.
    • Use las instrucciones anteriores para todo el tráfico marcado para la optimización, excepto las reuniones de Teams y la llamada al tráfico multimedia en tiempo real.
    • Enrutar la reunión de Teams y llamar al tráfico multimedia en tiempo real a través de la red pública de Internet. Consulte la siguiente información para obtener información específica sobre cómo identificar el tráfico de red multimedia en tiempo real.

El envío de tráfico de audio y vídeo multimedia en tiempo real de Teams a través de la red pública de Internet, que usa la conectividad de mayor calidad, puede dar lugar a un ahorro considerable de costos, ya que es gratuito frente al pago por enviar ese tráfico a través de una red privada. Puede haber ventajas adicionales similares si los usuarios también usan clientes SDWAN o VPN. Es posible que algunas organizaciones también prefieran tener más datos a través de conexiones públicas a Internet como práctica general.

Las mismas opciones se pueden aplicar a las configuraciones de SDWAN o VPN. Por ejemplo, un usuario usa una VPN o SDWAN para enrutar el tráfico de Microsoft 365 a la red corporativa y, a continuación, aprovechar la extensión privada de esa red para evitar la congestión transfronteriza. Ahora, sdwan o VPN del usuario se pueden configurar para excluir el tráfico de reunión y llamada en tiempo real de Teams desde el enrutamiento vpn. Esta configuración de VPN se conoce como tunelización dividida. Consulte Túnel dividido de VPN para obtener Office 365 para obtener más información.

También puede seguir usando sdwan o VPN para todo el tráfico de Microsoft 365, incluido el tráfico en tiempo real de Microsoft Teams. Microsoft no tiene recomendaciones sobre el uso de soluciones SDWAN o VPN.

Procedimientos recomendados de inicio, móvil y red de usuarios para reuniones de Teams

Los usuarios de China pueden aprovechar estas mejoras simplemente conectándose al servicio público de Internet en China con una conexión móvil o de teléfono fijo. El tráfico de audio y vídeo multimedia en tiempo real de Teams en internet público se beneficia directamente de una mejor conectividad y calidad.

Sin embargo, los datos de otros servicios de Microsoft 365 (y otro tráfico en Teams, como chats o archivos) no se beneficiarán directamente de estas mejoras. Es posible que los usuarios fuera de la red de la organización sigan experimentando un rendimiento de red deficiente para este tráfico. Como se describe en este artículo, puede mitigar estos efectos mediante una VPN o SDWAN. También puede hacer que los usuarios usen clientes de escritorio enriquecidos a través de clientes web, que admiten el almacenamiento en caché en la aplicación para mitigar los problemas de red.

Identificación del tráfico de red multimedia en tiempo real de Teams

Para configurar un dispositivo de red o una configuración de VPN/SDWAN, debe excluir solo el tráfico de audio y vídeo multimedia en tiempo real de Teams. Los detalles del tráfico se pueden encontrar para el identificador 11 en la lista oficial de direcciones URL de Office 365 e intervalos de direcciones IP. Todas las demás configuraciones de red deben permanecer tal cual.

Microsoft trabaja continuamente para mejorar la experiencia del usuario de Microsoft 365 y el rendimiento de los clientes en la gama más amplia posible de arquitecturas y características de red. Visite la Office 365 Networking Tech Community para iniciar o unirse a una conversación, buscar recursos y enviar solicitudes y sugerencias de características.

Información general: Túnel dividido de VPN para Microsoft 365

Implementación de la tunelización dividida de VPN para Microsoft 365

Escenarios comunes de tunelización dividida de VPN para Microsoft 365

Protección del tráfico multimedia Teams para la tunelización dividida VPN

Consideraciones especiales para eventos Stream y en directo en entornos VPN

Principios de conectividad de red de Microsoft 365

Evaluar la conectividad de red de Microsoft 365

Optimización de rendimiento y red de Microsoft 365

Formas alternativas para que los profesionales de seguridad y de TI logren controles de seguridad modernos en los escenarios de trabajo remoto específicos (blog del Equipo de Seguridad de Microsoft)

Mejorando el rendimiento de la VPN en Microsoft: usando perfiles de VPN de Windows 10 para permitir conexiones automáticas

Funcionando con VPN: cómo Microsoft mantiene conectado a su personal remoto

Red global de Microsoft