Microsoft 365:n yleinen vuokraajan suorituskyvyn optimointi Kiinan käyttäjille

  • Artikkeli

Tärkeää

Nämä ohjeet koskevat käyttöskenaarioita, joissa Kiinassa sijaitsevat Microsoft 365 -käyttäjät muodostavat yhteyden yleiseen Microsoft 365 -vuokraajaan. Nämä ohjeet eivät koske 21Vianetin operoimia Microsoft 365 -vuokraajia.

Huomautus

Tämä artikkeli on osa artikkeleita, jotka käsittelevät Microsoft 365:n optimointia etäkäyttäjille.

Yrityksille, joilla on maailmanlaajuisia Microsoft 365 -vuokraajia ja yrityksen läsnäolo Kiinassa, Microsoft 365 -asiakkaiden suorituskykyä Kiinassa käyttäville voi mutkistaa Kiinan Telcon Internet-arkkitehtuurin ainutlaatuiset tekijät.

Kiinan internet-liittymät ovat säänteleneet offshore-yhteyksiä maailmanlaajuiseen julkiseen Internetiin, jotka menevät eteisverkon laitteiden kautta, jotka ovat alttiita korkeille rajat ylittäville verkon ruuhkautumisille. Tämä ruuhka aiheuttaa pakettihävikkiä ja viivettä kaikelle Kiinaan ja Kiinasta lähteneelle Internet-liikenteelle.

Microsoft 365 -liikenne – optimoimaton.

Pakettien menettäminen ja viive haittaavat verkkopalvelujen suorituskykyä, erityisesti sellaisten palvelujen suoritustehoa, jotka edellyttävät suuria tiedonvaihtoja (kuten suuria tiedostosiirtoja) tai jotka vaativat lähes reaaliaikaista suorituskykyä (ääni- ja videosovellukset).

Tämän artikkelin tavoitteena on tarjota parhaita käytäntöjä Kiinan rajat ylittävien verkkojen ruuhkautumisen vaikutusten lieventämiseksi Microsoft 365 -palveluissa. Tässä artikkelissa ei käsitellä muita yleisiä viimeisen mailin suorituskykyongelmia, kuten suuria pakettiviiveitä, jotka johtuvat monimutkaisesta reitityksestä Kiinan liikenteenharjoittajissa.

Yrityksen verkon parhaat käytännöt

Monet yritykset, joilla on maailmanlaajuisia Microsoft 365 -vuokraajia ja käyttäjiä Kiinassa, ovat toteuttaneet yksityisiä verkkoja, jotka kuljettavat yritysten verkkoliikennettä Kiinan toimistojen sijaintien ja offshore-sijaintien välillä ympäri maailmaa. Nämä yritykset voivat hyödyntää tätä verkkoinfrastruktuuria rajat ylittävien verkkojen ruuhkautumisen välttämiseksi ja optimoidakseen Microsoft 365 -palvelusuorituskykynsä Kiinassa.

Tärkeää

Kuten kaikkien yksityisten WAN-toteutusten kohdalla, sinun tulee aina tutustua maasi ja/tai alueesi sääntelyvaatimuksiin varmistaaksesi, että verkkomäärityksesi on yhteensopiva.

Ensimmäisenä vaiheena on tärkeää, että noudatat verkon viiteohjeita artikkelissa Verkon suunnittelu ja suorituskyvyn säätäminen Microsoft 365:lle. Ensisijaisena tavoitteena tulee olla se, että vältetään yleisten Microsoft 365 -palveluiden käyttäminen Internetistä Kiinassa, jos se on mahdollista.

  • Hyödynnä olemassa olevaa yksityistä verkkoasi, jotta voit kuljettaa Microsoft 365 -verkkoliikennettä Kiinan toimistoverkkojen ja offshore-sijaintien välillä, jotka lähtevät julkisessa Internetissä Kiinan ulkopuolella. Lähes mikä tahansa sijainti Kiinan ulkopuolella tarjoaa selkeän edun. Verkonvalvojat voivat optimoida edelleen lähtemällä alueilla, joilla on pienen viiveen yhteys Microsoftin yleiseen verkkoon. Esimerkkejä Hongkongin erityishallintoalueesta, Singaporesta, Japanista ja Etelä-Koreasta.
  • Määritä käyttäjälaitteet käyttämään yrityksen verkkoa VPN-yhteyden kautta, jotta Microsoft 365 -liikenne voi siirtää yritysverkon yksityisen offshore-linkin. Varmista, että VPN-asiakasohjelmia ei ole määritetty käyttämään jaettua tunnelointia tai että käyttäjän laitteet on määritetty ohittamaan Microsoft 365 -liikenteen jaettu tunnelointi. Lisätietoja VPN-yhteyden optimoimisesta Teamsille ja reaaliaikaiselle medialiikenteelle on tässä osiossa.
  • Määritä verkko reitittääksesi kaiken Microsoft 365 -liikenteen yksityisen offshore-linkin kautta. Jos sinun on pienennettävä yksityisen linkin liikenteen määrää, voit reitittää vain Optimoi-luokan päätepisteet ja sallia Sallittu - ja Oletus-päätepisteiden pyynnöt internetiin. Tämä parantaa suorituskykyä ja minimoi kaistanleveyden kulutuksen rajoittamalla optimoidun liikenteen kriittisiin palveluihin, jotka ovat herkimpiä suuren viiveen ja pakettitappion kannalta.
  • Jos mahdollista, käytä UDP:tä TCP:n sijaan reaaliaikaisessa mediavirtaliikenteessä, kuten Teamsissa. UDP tarjoaa TCP:tä paremman live-suoratoiston suorituskyvyn.

Lisätietoja Microsoft 365 -liikenteen valikoivasta reitittämisestä on artikkelissa Office 365 päätepisteiden hallinta. Luettelo kaikista maailmanlaajuisista Office 365 URL-osoitteista ja IP-osoitteista on kohdassa Office 365 URL-osoitteet ja IP-osoitealueet.

Microsoft 365 -liikenne – optimoitu.

Käyttäjien parhaat käytännöt

Käyttäjät Kiinassa, jotka muodostavat yhteyden globaaleihin Microsoft 365 -vuokraajiin etäsijainneista, kuten kodeista, kahviloista, hotelleista ja haaratoimistoista, joilla ei ole yhteyttä yritysverkkoihin, voivat kokea huonon verkon suorituskyvyn, koska laitteiden ja Microsoft 365: n välisen liikenteen on kuljetettava Kiinan ruuhkaiset rajat ylittävät verkkopiirit.

Jos rajat ylittävät yksityiset verkot ja/tai VPN-yhteys yritysverkkoon eivät ole vaihtoehto, käyttäjäkohtaisia suorituskykyongelmia voidaan silti lieventää kouluttamalla kiinassa olevat käyttäjät noudattamaan näitä parhaita käytäntöjä.

  • Hyödynnä monipuolisia Office-asiakasohjelmia, jotka tukevat välimuistiin tallentamista (Outlook, Teams, OneDrive jne.) ja vältät verkkopohjaisia asiakkaita. Office-asiakasohjelman välimuistiin tallentamisen ja offline-käytön ominaisuudet voivat merkittävästi vähentää verkon ruuhkautumisen ja viiveen vaikutusta.
  • Jos Microsoft 365 -vuokraajasi on määritetty puhelinneuvottelutoiminnolla , Teams-käyttäjät voivat liittyä kokouksiin julkisen vaihdetun puhelinverkon (PSTN) kautta. Lisätietoja on artikkelissa Puhelinneuvottelut Office 365.
  • Jos käyttäjillä ilmenee verkon suorituskykyongelmia, heidän tulee raportoida IT-osastolleen vianmääritystä varten ja eskaloitua Microsoftin tukeen, jos microsoft 365 -palveluiden ongelmia epäillään. Kaikki ongelmat eivät johdu rajat ylittävien verkkojen suorituskyvystä.

Microsoft Teams -kokousverkon suorituskyvyn optimointi käyttäjille Kiinassa

Organisaatioissa, joissa on yleisiä Microsoft 365 -vuokraajia ja jotka ovat läsnä Kiinassa, Microsoft 365 -asiakkaiden suorituskykyä Kiinassa käyttäville voi olla monimutkaista Kiinan Internet-arkkitehtuurille ominaisilla tekijöillä. Monet yritykset ja koulut ovat raportoineet hyvistä tuloksista näiden ohjeiden mukaisesti. Vaikutusalue on kuitenkin rajoitettu käyttäjien verkkosijainteihin, jotka ovat IT-verkkomäärityksen hallinnassa, esimerkiksi toimistosijainteihin tai koti-/mobiilipäätepisteisiin, joissa on VPN-yhteys. Microsoft Teamsin puheluita ja kokouksia käytetään usein ulkoisista sijainneista, kuten kotitoimistoista, mobiilipaikoista, tien päällä ja kahviloista. Koska puhelut ja kokoukset käyttävät reaaliaikaista medialiikennettä, nämä Teams-käyttökokemukset ovat erityisen herkkiä verkon kuormitukselle.

Tämän seurauksena Microsoft on yhdessä tietoliikenteen palveluntarjoajien kanssa kuljettanut Teams- ja Skype for Business Online -reaaliaikaista medialiikennettä käyttämällä laadukkaampaa ja suosituimmuusverkkopolkua kotimaisten ja julkisten Internet-yhteyksien välillä Kiinassa sekä Teamsin ja Skype-palveluiden välillä Microsoft 365:n maailmanlaajuisessa pilvipalvelussa. Tämä ominaisuus on parantanut pakettien menetyksiä kymmenkertaisesti ja muut keskeiset mittarit ovat vaikuttaneet käyttökokemukseen.

Tärkeää

Tällä hetkellä nämä parannukset eivät liity Microsoftin livetapahtumiin, kuten suuriin yleislähetyksiin tai kaupungintalon tyylisiin kokouksiin, joissa käytetään Teamsia tai Microsoft Stream. Verkon parannukset hyödyttävät käyttäjiä, jotka esittävät tai tuottavat livetapahtumien kokouksen, koska tämä kokemus toimii tuottajan tai esittäjän tavallisena Teams-kokouksena.

Organisaation verkon parhaat käytännöt Teams-kokouksille

Sinun on pohdittava, miten voit hyödyntää näitä verkon parannuksia, kun otetaan huomioon aiemmat ohjeet yksityisen verkkolaajennuksen harkitsemiseksi rajat ylittävien verkkojen ruuhkautumisen välttämiseksi. Organisaation office-verkoille on kaksi yleistä vaihtoehtoa:

  1. Älä tee mitään uutta. Noudata aiempia ohjeita yksityisen verkon ohituksesta rajat ylittävien ruuhkien välttämiseksi. Teamsin reaaliaikainen medialiikenne hyödyntää kyseistä määritystä, kuten ennenkin.
  2. Toteuta jako-/yhdistelmämalli.
    • Käytä aiempia ohjeita kaikkeelle optimoinnille merkitylle liikenteelle paitsi Teams-kokouksille ja reaaliaikaiselle medialiikenteelle soittamista varten.
    • Reititä Teams-kokous ja reaaliaikainen medialiikenne julkisen Internetin kautta. Seuraavista tiedoista saat lisätietoja reaaliaikaisen mediaverkkoliikenteen tunnistamisesta.

Teamsin reaaliaikaisen media- ja videoliikenteen lähettäminen julkisessa Internetissä, joka käyttää korkealuokkaista yhteyttä, voi aiheuttaa huomattavia kustannussäästöjä, koska on maksutonta sen sijaan, että maksaisit kyseisen liikenteen lähettämisestä yksityiseen verkkoon. Vastaavia lisäetuja voi olla myös silloin, jos käyttäjät käyttävät SDWAN- tai VPN-asiakasohjelmia. Jotkin organisaatiot saattavat myös haluta käyttää enemmän tietojaan julkisten Internet-yhteyksien läpi yleisenä käytäntönä.

Samat vaihtoehdot voisivat koskea SDWAN- tai VPN-määrityksiä. Käyttäjä käyttää esimerkiksi SDWAN- tai VPN-yhteyttä Microsoft 365 -liikenteen reitittämiseen yritysverkkoon ja hyödyntää sitten kyseisen verkon yksityistä laajennusta rajat ylittävien ruuhkien välttämiseksi. Käyttäjän SDWAN- tai VPN-yhteyden voi nyt määrittää sulkemaan pois Teams-kokouksen ja kutsumalla reaaliaikaista liikennettä VPN-reitityksestä. Tätä VPN-määritystä kutsutaan jaetuksi tunneloimiseksi. Lisätietoja on kohdassa VPN:n tunnelointi Office 365.

Voit myös jatkaa SDWAN- tai VPN-yhteyden käyttämistä kaikessa Microsoft 365 -liikenteessä, myös Microsoft Teamsin reaaliaikaisessa liikenteessä. Microsoft ei ole antanut suosituksia SDWAN- tai VPN-ratkaisujen käytöstä.

Koti-, mobiili- ja käyttäjäverkon parhaat käytännöt Teams-kokouksille

Käyttäjät Kiinassa voivat hyödyntää näitä parannuksia vain muodostamalla yhteyden Kiinan julkiseen Internet-palveluun lanka- tai mobiiliyhteydellä. Teamsin reaaliaikainen media- ja videoliikenne julkisessa Internetissä hyötyy suoraan paremmasta yhteydestä ja laadusta.

Nämä parannukset eivät kuitenkaan hyödy suoraan muista Microsoft 365 -palveluista ja muista Teamsin liikenteestä, kuten keskusteluista tai tiedostoista. Organisaation verkon ulkopuoliset käyttäjät saattavat edelleen kokea huonon verkon suorituskyvyn tässä liikenteessä. Kuten tässä artikkelissa on käsitelty, voit lieventää näitä vaikutuksia VPN- tai SDWAN-yhteydellä. Voit myös antaa käyttäjiesi käyttää monipuolisia työpöytäasiakkaita verkkoasiakkaiden sijaan, jotka tukevat sovelluksen välimuistitallennusta verkko-ongelmien lieventämiseksi.

Teamsin reaaliaikaisen mediaverkkoliikenteen tunnistaminen

Jos haluat määrittää verkkolaitteen tai VPN/SDWAN-määrityksen, sinun on suljettava pois vain Teamsin reaaliaikainen media ääni- ja videoliikenne. Tunnuksen 11 liikennetiedot löytyvät virallisesta Office 365 URL-osoitteiden ja IP-osoitealueiden luettelosta. Kaikkien muiden verkkomääritysten on säilyttävä ennallaan.

Microsoft pyrkii jatkuvasti parantamaan Microsoft 365 :n käyttökokemusta ja asiakkaiden suorituskykyä mahdollisimman laajalla verkkoarkkitehtuurien ja -ominaisuuksien valikoimalla. Vieraile Office 365 Networking Tech Community -yhteisössä aloittaaksesi tai liittyäksesi keskusteluun, etsiäksesi resursseja ja lähettääksesi ominaisuuspyyntöjä ja ehdotuksia

Yleiskatsaus: VPN-tunneloinnin jakaminen Microsoft 365:lle

VPN:n jakotunnelin toteuttaminen Microsoft 365:lle

Microsoft 365:n yleiset VPN-jakotunnelin skenaariot

Teamsin medialiikenteen suojaaminen VPN-jakotunnelointipalvelua varten

Vpn-ympäristöjen Stream ja live-tapahtumiin liittyviä erityisnäkökohtia

Microsoft 365:n verkkoyhteysperiaatteet

Microsoft 365:n verkkoyhteyden arviointi

Microsoft 365 -verkko ja suorituskyvyn säätö

Vaihtoehtoisia tapoja tietoturva-ammattilaisille ja IT-asiantuntijoille modernin suojauksen hallinnan aikaansaamiseksi tämän päivän ainutlaatuisissa etätyötilanteissa (Microsoftin tietoturvatiimin blogi)

VPN-suorituskyvyn parantaminen Microsoftilla: Windows 10 VPN-profiilien käyttäminen automaattisten yhteyksien sallimiseen

Vpn:n käyttö: Miten Microsoft pitää etätyövoimansa yhteydessä

Microsoftin yleinen verkko