שתף באמצעות


מיטוב הביצועים של דייר גלובלי של Microsoft 365 עבור משתמשי סין

חשוב

הדרכה זו ספציפית לתרחישי שימוש שבהם משתמשי Microsoft 365 ארגוניים הממוקמים בסין מתחברים לדייר כללי של Microsoft 365. הדרכה זו אינה חלה על דיירים ב- Microsoft 365 המופעלים על-ידי 21Vianet.

הערה

מאמר זה מהווה חלק מקבוצת מאמרים השולחים מיטוב של Microsoft 365 למשתמשים מרוחקים.

עבור ארגונים עם דיירים גלובליים של Microsoft 365 ונוכחות ארגונית בסין, ביצועי לקוח Microsoft 365 עבור משתמשים מבוססי סין יכולים להיות מורכבים על-ידי גורמים ייחודיים לארכיטקטורה האינטרנטית של China Telco.

ספקים שירותי אינטרנט בסין מוסדרים חיבורי Offshore לאינטרנט הציבורי הגלובלי, החוצות את התקני ההיקף העודקים לרמות גבוה של עיכול ברשת חוצת גבולות. עיכול זו יוצרת אובדן מנה והשהיה עבור כל תעבורת האינטרנט שנוסחת אל סין וממנה.

תנועה של Microsoft 365 - לא מיטבית.

אובדן מנות והשהיה אינם מתאימים לביצועים של שירותי רשת, במיוחד לשירותים הדורשים חילופי נתונים גדולים (כגון העברות קבצים גדולות) או דורשים ביצועים בזמן אמת (יישומי שמע ווידאו).

מטרת מאמר זה היא לספק שיטות עבודה מומלצות להפחתת ההשפעה של עיכול ברשתות חוצות גבולות בסין בשירותים של Microsoft 365. מאמר זה אינו עוסק בבעיות ביצועים נפוצות אחרות במייל האחרון, כגון בעיות של השהיה גבוהה במנות עקב ניתוב מורכב בתוך ספקי שירות בסין.

שיטות עבודה מומלצות עבור רשתות ארגוניות

ארגונים רבים עם דיירים ומשתמשים גלובליים של Microsoft 365 בסין יישמו רשתות פרטיות שנוהות בת תעבורת רשת ארגונית בין מיקומי משרדים בסין למיקומים מחוץ למדינה ברחבי העולם. ארגונים אלה יכולים למנף תשתית רשת זו כדי למנוע עיכול ברשת חוצת הגבולות ולטב את ביצועי שירות Microsoft 365 בסין.

חשוב

בדומה לכל יישומי ה- WAN הפרטיים, עליך תמיד להתייעץ בדרישות תקינה עבור המדינה ו/או האזור שלך כדי להבטיח שתצורות הרשת שלך יהיו בתאימות.

כצעד ראשון, חשוב שתבצע את ההנחיות שלנו לגבי רשת בחינת ביצועים בתכנון הרשת ובכוונון הביצועים עבור Microsoft 365. המטרה העיקרית היא להימנע מגישה לשירותים כלליים של Microsoft 365 מהאינטרנט, במידת האפשר.

  • השתמש ברשת הפרטית הקיימת שלך כדי להעביר תעבורת רשת של Microsoft 365 בין רשתות Office בסין למיקומים מחוץ למדינה שהיציאה מהאינטרנט הציבורי מחוץ לסין. כמעט כל מיקום מחוץ לסין יספק יתרון ברור. מנהלי רשת יכולים למטב עוד יותר על-ידי יציאה באזורים עם חיבור הדדי עם השהיה נמוכה לרשת הגלובלית של Microsoft. אזור מנהלי מיוחד של הונג קונג, סינגפור, יפן ודרום קוריאה הם דוגמאות.
  • קבע את תצורת מכשירי המשתמשים כדי לגשת לרשת הארגונית באמצעות חיבור VPN כדי לאפשר לתעבורה של Microsoft 365 להעביר את הקישור הפרטי של רשת החברה אל מחוץ לחוף. ודא שלוחחות VPN אינם מוגדרים להשתמש במנהרה מפוצלת, או שהתקני משתמש מוגדרים להתעלם ממנהור מפוצל עבור תעבורת Microsoft 365. לקבלת מידע נוסף על מיטוב קישוריות ה- VPN עבור Teams ותעבורה בזמן אמת במדיה, עיין בסעיף זה.
  • קבע את תצורת הרשת שלך כדי לנתב את כל תעבורת Microsoft 365 דרך הקישור הפרטי שלך אל מחוץ לחוף. אם עליך למזער את נפח התעבורה בקישור הפרטי שלך, באפשרותך לבחור לנתב נקודות קצה בקטגוריה מיטוב בלבד ולאפשר לבקשות לאפשר ולברירת מחדל של נקודות קצה להעביר את האינטרנט. הדבר משפר את הביצועים וממזער את צריכת רוחב הפס על-ידי הגבלת התעבורה הממוטבת לשירותים קריטיים הרגישים ביותר להשהיה גבוהה ולאובדן מנות.
  • אם הדבר אפשרי, השתמש ב- UDP במקום ב- TCP עבור תעבורת הזרמת מדיה בזמן אמת, כגון עבור Teams. UDP מציע ביצועים טובים יותר של הזרמת מדיה בשידור חי מאשר TCP.

לקבלת מידע אודות ניתוב סלקטיבי של תעבורת Microsoft 365, ראה ניהול נקודות קצה של Office 365. לקבלת רשימה של כל כתובות ה- URL וכתובות ה- IP ברחבי העולם של Office 365, ראה כתובות URL וטווחי כתובות IP של Office 365.

תעבורת Microsoft 365 - ממוטבת.

שיטות עבודה מומלצות למשתמש

משתמשים בסין אשר מתחברים לדיירי Microsoft 365 גלובליים ממיקומים מרוחקים כגון בתים, בתי קפה, בתי מלון וסניפים ללא חיבור לרשתות ארגוניות עשויים לחוות ביצועי רשת ירודים מכיוון שתעבורה בין המכשירים שלהם לבין Microsoft 365 חייבת להעביר מעגלי רשת חוצי גבולות עמוסים בסין.

אם רשתות פרטיות חוצות גבולות ו/או גישת VPN לרשת הארגונית אינן מהותיות, עדיין ניתן לצמצם בעיות ביצועים לפי משתמש על-ידי הדרכת המשתמשים שלך המבוססים על סין לשיטות עבודה מומלצות אלה.

  • נצל לקוחות עשירים של Office התומכים באחסון במטמון (Outlook, Teams, OneDrive וכדומה) והימנע מהלקוחות מבוססי האינטרנט. תכונות אחסון במטמון של לקוח Office וגישה לא מקוונת יכולות להפחית באופן משמעותי את ההשפעה של עיכול ברשת והשהיה.
  • אם דייר Microsoft 365 שלך הוגדר עם התכונה 'ועידות שמע', משתמשי Teams יכולים להצטרף לפגישות באמצעות רשת הטלפונים הממותרת הציבורית (PSTN). לקבלת מידע נוסף, ראה ועידות שמע ב- Office 365.
  • אם המשתמשים נתקלים בבעיות בביצועי הרשת, עליהם לדווח למחלקת ה- IT שלהם לצורך פתרון בעיות ולהסלים את התמיכה של Microsoft אם יש חשד לבעיות בשירותי Microsoft 365. לא כל הבעיות נגרמות על-ידי ביצועי רשת חוצי גבולות.

מיטוב ביצועי רשת הפגישות של Microsoft Teams עבור משתמשים בסין

עבור ארגונים עם דיירים גלובליים של Microsoft 365 ונוכחות בסין, ביצועי לקוח של Microsoft 365 עבור משתמשים מבוססי סין יכולים להיות מורכבים על-ידי גורמים ייחודיים לארכיטקטורה של האינטרנט בסין. חברות ובתי ספר רבים דיווחו על תוצאות טובות על-ידי ביצוע הדרכה זו. עם זאת, הטווח מוגבל למיקומים ברשת של משתמשים השלוטים בהגדרת רשת ה- IT, לדוגמה, מיקומי משרדים או נקודות קצה של בית/מכשירים ניידים עם קישוריות VPN. שיחות ופגישות ב- Microsoft Teams משמשות לעתים קרובות ממיקומים חיצוניים, כגון משרדים ביתיים, מיקומים ניידים, בדרכים ובחנויות קפה. מאחר ששיחות ופגישות מסתמסות על תעבורת מדיה בזמן אמת, חוויות Teams אלה רגישות במיוחד עיכול ברשת.

כתוצאה מכך, Microsoft שיתףה פעולה עם ספקי טלקומוניקציה כדי להעביר את תעבורת המדיה של Teams ו- Skype for Business Online בזמן אמת באמצעות נתיב רשת עדיף ואיכותי יותר בין חיבורי אינטרנט מקומיים לציבוריים בסין לבין שירותי Teams ו- Skype בענן הגלובלי של Microsoft 365. יכולת זו הובילה לשיפור של יותר מעשרה קיפול לאובדן מנות ומדדים עיקריים אחרים המשפיעים על חוויית המשתמש שלך.

חשוב

בשלב זה, שיפורים אלה אינם מטפלים בהשתתפות בפגישות של אירועים בשידור חי של Microsoft, כגון פגישות בסגנון שידור גדול או פגישות בסגנון "העירייה" באמצעות Teams או Microsoft Stream. השיפורים ברשת יועילו למשתמשים המציגים או מפיקים פגישה של אירועים בשידור חי, מכיוון שחוויה זו משמשת כפגישת Teams רגילה עבור המפיק או המציג.

שיטות עבודה מומלצות של רשת ארגונית עבור פגישות Teams

עליך לשקול כיצד למנף שיפורים אלה ברשת, לאור ההדרכה הקודמת לשקול הרחבת רשת פרטית כדי להימנע מעומס ברשת חוצת הגבולות. קיימות שתי אפשרויות כלליות עבור רשתות ארגוניות:

  1. אל תעשה דבר חדש. המשך לפעול בהתאם להדרכה הקודמת סביב מעקף רשת פרטי כדי להימנע מעומס בין גבולות. תעבורת מדיה בזמן אמת של Teams תנצל את ההגדרה, כמו בעבר.
  2. יישם תבנית פיצול/היברידית.
    • השתמש בהדרכה הקודמת עבור כל התעבורה המסומנת בדגל למיטוב למעט פגישות Teams והתקשרות לת תעבורת מדיה בזמן אמת.
    • נתב את פגישת Teams והתקשר לתעבורה של מדיה בזמן אמת דרך האינטרנט הציבורי. עיין במידע הבא לקבלת פרטים על זיהוי תעבורת רשת המדיה בזמן אמת.

שליחת תעבורת וידאו ושמע של מדיה בזמן אמת ב- Teams דרך האינטרנט הציבורי, המשתמשת בקישוריות באיכות גבוהה יותר, עלולה לגרום לחיסכון משמעותי בעלויות, מכיוון שהתשלום בחינם לעומת תשלום כדי לשלוח את התנועה דרך רשת פרטית. עשויים להיות יתרונות דומים נוספים אם המשתמשים משתמשים גם לקוחות SDWAN או VPN. ארגונים מסוימים עשויים גם להעדיף יותר מהנתונים שלהם לעבור חיבורי אינטרנט ציבוריים כשיטות עבודה כלליות.

אותן אפשרויות עשויים לחול על תצורות SDWAN או VPN. לדוגמה, משתמש משתמש ב- SDWAN או ב- VPN כדי לנתב את תעבורת Microsoft 365 לרשת הארגונית ולאחר מכן משתמש בהרחבה הפרטית של רשת זו כדי למנוע עיכול חוצת גבולות. כעת ניתן להגדיר את ה- SDWAN או ה- VPN של המשתמש כך שלא יכלול פגישות Teams ויהתקשר לתעבורה בזמן אמת מנתוב ה- VPN. תצורת VPN זו נקראת מנהור מפוצל. ראה יצירת מנהרה מפוצלת של VPN עבור Office 365 לקבלת מידע נוסף.

באפשרותך גם להמשיך להשתמש ב- SDWAN או ב- VPN עבור כל התעבורה של Microsoft 365, כולל עבור תעבורה בזמן אמת של Microsoft Teams. ל- Microsoft אין המלצות לגבי השימוש בפתרונות SDWAN או VPN.

שיטות עבודה מומלצות של רשת ביתית, מכשירים ניידים ומשתמשים עבור פגישות Teams

משתמשים בסין יכולים לנצל שיפורים אלה פשוט על-ידי התחברות לשירות האינטרנט הציבורי בסין באמצעות חיבור קווי או נייד. תעבורת שמע ווידאו במדיה בזמן אמת של Teams באינטרנט הציבורי נהנת ישירות מקישוריות ואיכות משופרות.

עם זאת, נתונים משירותים אחרים של Microsoft 365 – ותעבורה אחרת ב- Teams, כגון צ'אט או קבצים - לא יועילו ישירות מהשיפורים האלה. ייתכן שמשתמשים מחוץ לרשת הארגון עדיין יתקלו בביצועי רשת ירודים עבור תעבורה זו. כפי שמתואר במאמר זה, באפשרותך לצמצם אפקטים אלה באמצעות VPN או SDWAN. באפשרותך גם לאפשר למשתמשים שלך להשתמש ללקוחות שולחן עבודה עשירים דרך לקוחות אינטרנט, התומכים באחסון במטמון בתוך היישום כדי לצמצם בעיות רשת.

זיהוי תעבורת רשת מדיה בזמן אמת של Teams

כדי לקבוע תצורה של התקן רשת או הגדרת VPN/SDWAN, עליך לא לכלול רק את תעבורת השמע והווידאו של מדיה בזמן אמת של Teams. ניתן למצוא את פרטי התעבורה עבור מזהה 11 ברשימה הרשמית של כתובות URL וטווחי כתובות IP של Office 365. כל שאר תצורות הרשת צריכות להישאר כפי שהוא.

Microsoft פועלת ללא התמשך כדי לשפר את חוויית המשתמש של Microsoft 365 ואת הביצועים של לקוחות במגוון הרחב ביותר האפשרי של ארכיטקטורות רשת ומאפיינים. בקר ב - Office 365 Networking Tech Community כדי להתחיל שיחה או להצטרף לשיחה, לחפש משאבים ולשלוח בקשות והצעות לתכונות

מבט כולל: מנהרה מפוצלת של VPN עבור Microsoft 365

יישום מנהרה מפוצלת של VPN עבור Microsoft 365

תרחישים נפוצים של מנהרות פיצול VPN עבור Microsoft 365

אבטחה לתעבורת Teams עבור מינהור פיצול VPN

שיקולים מיוחדים עבור Stream ואירועים בשידור חי בסביבות VPN

עקרונות קישוריות הרשת של Microsoft 365

הערכת קישוריות רשת של Microsoft 365

כוונון רשת וביצועים של Microsoft 365

דרכים חלופיות למומחי אבטחה ול- IT להשיג בקרות אבטחה מודרניות בתרחישי העבודה מרחוק הייחודיים של היום (בלוג של צוות האבטחה של Microsoft)

שיפור ביצועי ה- VPN ב- Microsoft: שימוש בפרופילי VPN של Windows 10 כדי לאפשר חיבורי הפעלה אוטומטית

פועל ב- VPN: כיצד Microsoft שומרת על חיבור כוח העבודה המרוחק שלה

רשת גלובלית של Microsoft