Megosztás a következőn keresztül:

A Microsoft 365 globális bérlői teljesítményoptimalizálása Kínai felhasználók számára

  • Cikk

Fontos

Ez az útmutató olyan használati forgatókönyvekre vonatkozik, amelyekben a Kínában található Nagyvállalati Microsoft 365-felhasználók globális Microsoft 365-bérlőhöz csatlakoznak. Ez az útmutató nem vonatkozik a 21Vianet által üzemeltetett Microsoft 365-bérlőkre.

Megjegyzés:

Ez a cikk a Microsoft 365 távoli felhasználók számára történő optimalizálását ismertető cikksorozat része.

A globális Microsoft 365-bérlővel rendelkező és Kínában vállalati jelenléttel rendelkező vállalatok esetében a Kínai Microsoft 365 ügyfélteljesítményét a Kínai Telco internetes architektúrájára egyedi tényezők bonyolíthatják.

A kínai internetszolgáltatók szabályozták a globális nyilvános internethez való tengeri kapcsolatokat, amelyek olyan peremeszközökön haladnak keresztül, amelyek hajlamosak a határokon átnyúló hálózati torlódások magas szintjére. Ez a torlódás csomagvesztést és késést okoz a Kínába és onnan kifelé irányuló összes internetes forgalom esetében.

Microsoft 365-forgalom – optimalizálatlan.

A csomagvesztés és a késés hátrányosan befolyásolja a hálózati szolgáltatások teljesítményét, különösen azokat a szolgáltatásokat, amelyek nagy adatcserét igényelnek (például nagy fájlátvitelt), vagy közel valós idejű teljesítményt igényelnek (hang- és videoalkalmazások).

Ennek a cikknek a célja, hogy ajánlott eljárásokat biztosítson Kína határokon átnyúló hálózati torlódásának a Microsoft 365-szolgáltatásokra gyakorolt hatásának csökkentéséhez. Ez a cikk nem foglalkozik az utolsó mérföld teljesítményével kapcsolatos egyéb gyakori problémákkal, például a kínai szállítókon belüli összetett útválasztás miatti nagy csomagkésés problémáival.

Ajánlott vállalati hálózati eljárások

Számos, globális Microsoft 365-bérlővel és -felhasználóval rendelkező vállalat Kínában olyan magánhálózatokat vezetett be, amelyek vállalati hálózati forgalmat bonyolítanak a kínai irodahelyek és a tengeri telephelyek között világszerte. Ezek a vállalatok kihasználhatják ezt a hálózati infrastruktúrát a határokon átnyúló hálózati torlódások elkerülése és a Microsoft 365 szolgáltatás teljesítményének optimalizálása érdekében Kínában.

Fontos

Mint minden privát WAN-implementáció esetében, mindig tekintse át az országára és/vagy régiójára vonatkozó szabályozási követelményeket annak biztosítása érdekében, hogy a hálózati konfiguráció megfelelő legyen.

Első lépésként elengedhetetlen, hogy kövesse a Microsoft 365 hálózattervezési és teljesítményhangolási útmutatóját. Az elsődleges cél az, hogy lehetőség szerint ne férhessenek hozzá a globális Microsoft 365-szolgáltatásokhoz az internetről Kínában.

  • Meglévő magánhálózatát használva a Microsoft 365 hálózati forgalmát kínán kívüli irodai hálózatok és a nyilvános interneten kínán kívüli tengeri helyek között bonyolíthatja. Szinte minden Kínán kívüli hely egyértelmű előnyt biztosít. A hálózati rendszergazdák tovább optimalizálhatják a kilépést olyan területeken, ahol kis késésű kapcsolat van a Microsoft globális hálózatával. Hongkong különleges közigazgatási régiója, Szingapúr, Japán és Dél-Korea példák.
  • Konfigurálja a felhasználói eszközöket úgy, hogy VPN-kapcsolaton keresztül érhessék el a vállalati hálózatot, hogy a Microsoft 365-forgalom áthaladhasson a vállalati hálózat privát offshore kapcsolatán. Győződjön meg arról, hogy a VPN-ügyfelek nincsenek osztott bújtatás használatára konfigurálva, vagy hogy a felhasználói eszközök úgy vannak konfigurálva, hogy figyelmen kívül hagyják a Microsoft 365-forgalom osztott bújtatását. A VPN-kapcsolatok Teamshez való optimalizálásáról és a valós idejű médiaforgalomról ebben a szakaszban talál további információt.
  • Konfigurálja a hálózatot úgy, hogy az összes Microsoft 365-forgalmat átirányítsa a privát offshore kapcsolaton keresztül. Ha minimálisra kell csökkentenie a privát kapcsolaton lévő forgalom mennyiségét, dönthet úgy, hogy csak az Optimalizálás kategóriában lévő végpontokat irányítja át, és engedélyezi az Engedélyezés és az Alapértelmezett végpontok felé irányuló kérések továbbítását az interneten. Ez javítja a teljesítményt, és minimalizálja a sávszélesség-használatot azáltal, hogy az optimalizált forgalmat a nagy késésre és a csomagvesztésre leginkább érzékeny kritikus szolgáltatásokra korlátozza.
  • Ha lehetséges, tcp helyett UDP-t használjon az élő médiastreamelési forgalomhoz, például a Teamshez. Az UDP jobb élő médiastreamelési teljesítményt nyújt, mint a TCP.

További információ a Microsoft 365-forgalom szelektív irányításáról: Office 365 végpontok kezelése. Az összes globális Office 365 URL-cím és IP-cím listáját lásd: Office 365 URL-címek és IP-címtartományok.

Microsoft 365-forgalom – optimalizálva.

Ajánlott felhasználói eljárások

Azok a kínai felhasználók, akik távoli helyekről, például otthonokból, kávézókból, szállodákból és fiókirodákból csatlakoznak a globális Microsoft 365-bérlőkhöz, és nem csatlakoznak nagyvállalati hálózatokhoz, gyenge hálózati teljesítményt tapasztalhatnak, mivel az eszközeik és a Microsoft 365 közötti forgalomnak át kell haladnia Kína zsúfolt, határokon átnyúló hálózati kapcsolatcsoportjain.

Ha a határokon átnyúló magánhálózatok és/vagy a VPN-hozzáférés a vállalati hálózathoz nem választható, a felhasználónkénti teljesítményproblémák továbbra is elháríthatók, ha betanítják a kínai felhasználókat, hogy kövessék ezeket az ajánlott eljárásokat.

  • A gyorsítótárazást támogató gazdag Office-ügyfelek (Outlook, Teams, OneDrive stb.) használata, valamint a webalapú ügyfelek elkerülése. Az Office-ügyfél gyorsítótárazási és offline hozzáférési funkciói jelentősen csökkenthetik a hálózati torlódás és a késés hatását.
  • Ha a Microsoft 365-bérlő a Hangkonferencia funkcióval van konfigurálva, a Teams-felhasználók a nyilvános telefonhálózaton (PSTN) keresztül csatlakozhatnak az értekezletekhez. További információ: Hangkonferencia Office 365.
  • Ha a felhasználók hálózati teljesítménnyel kapcsolatos problémákat tapasztalnak, jelentsenek az informatikai részlegnek hibaelhárítás céljából, és eszkalálják a Microsoft ügyfélszolgálatát, ha a Microsoft 365-szolgáltatásokkal kapcsolatos problémák gyanúja merül fel. Nem minden problémát a határokon átnyúló hálózati teljesítmény okoz.

A Microsoft Teams-értekezletek hálózati teljesítményének optimalizálása a kínai felhasználók számára

A globális Microsoft 365-bérlőkkel és Kínában jelenléttel rendelkező szervezetek esetében a Kínai Microsoft 365 ügyfélteljesítményét a kínai internetes architektúrára egyedi tényezők bonyolulttá tehetik. Számos vállalat és iskola számolt be jó eredményekről ezen útmutató alapján. A hatókör azonban olyan felhasználói hálózati helyekre korlátozódik, amelyek az informatikai hálózat beállítása alatt állnak, például irodai vagy otthoni/mobil végpontok VPN-kapcsolattal. A Microsoft Teams hívásait és értekezleteit gyakran használják külső helyekről, például otthoni irodákból, mobil helyekről, útközben és kávézókból. Mivel a hívások és az értekezletek valós idejű médiaforgalomra támaszkodnak, ezek a Teams-élmények különösen érzékenyek a hálózati torlódásokra.

Ennek eredményeképpen a Microsoft távközlési szolgáltatókkal együttműködve a Teams és a Skype Vállalati verzió Online valós idejű médiaforgalmát a kínai belföldi és nyilvános internetkapcsolatok, valamint a Microsoft 365 globális felhőbeli Teams- és Skype-szolgáltatásai közötti jobb minőségű, preferenciális hálózati útvonalon bonyolítja le. Ez a képesség több mint tízszeres javulást eredményezett a csomagvesztésben és más fontos metrikákban, amelyek hatással vannak a felhasználói élményre.

Fontos

Ezek a fejlesztések jelenleg nem foglalkoznak a Microsoft Live Events-értekezleteken való részvétellel, például a nagy méretű közvetítéssel vagy a "városháza" stílusú értekezletekkel a Teams vagy a Microsoft Stream használatával. A hálózati fejlesztések az élő eseményeket bemutató vagy létrehozó felhasználók számára előnyösek lesznek, mivel ez a felület rendszeres Teams-értekezletként működik az előállító vagy az előadó számára.

Ajánlott szervezeti hálózati eljárások Teams-értekezletekhez

Meg kell fontolnia, hogyan használhatja ezeket a hálózati fejlesztéseket, mivel az előző útmutatóban egy magánhálózati bővítményt fontolunk meg a határokon átnyúló hálózati torlódások elkerülése érdekében. A szervezeti irodai hálózatoknak két általános lehetősége van:

  1. Ne csináld semmi újat. A határokon átnyúló torlódás elkerülése érdekében kövesse a magánhálózat megkerülésével kapcsolatos korábbi útmutatást. A Teams valós idejű médiaforgalma a korábbiakhoz hasonlóan ezt a beállítást fogja használni.
  2. Osztott/hibrid minta implementálása.
    • Használja az előző útmutatót az optimalizáláshoz megjelölt összes forgalomhoz, kivéve a Teams-értekezleteket és a valós idejű médiaforgalom hívását.
    • Teams-értekezlet irányítása és valós idejű médiaforgalom hívása a nyilvános interneten keresztül. A valós idejű médiahálózati forgalom azonosításával kapcsolatos részletekért tekintse meg az alábbi információkat.

A Teams valós idejű média-hang- és videoforgalom nyilvános interneten keresztüli küldése, amely a jobb minőségű kapcsolatot használja, jelentős költségmegtakarítást eredményezhet, mivel ingyenes, és nem kell fizetnie azért, hogy magánhálózaton keresztül küldje el a forgalmat. Hasonló további előnyök is lehetnek, ha a felhasználók SDWAN- vagy VPN-ügyfeleket is használnak. Előfordulhat, hogy egyes szervezetek általános gyakorlatként inkább a nyilvános internetkapcsolatokon keresztüli adatátjárást részesítik előnyben.

Ugyanezek a lehetőségek vonatkozhatnak az SDWAN- vagy VPN-konfigurációkra is. Egy felhasználó például SDWAN vagy VPN használatával irányítja a Microsoft 365-forgalmat a vállalati hálózatra, majd ennek a hálózatnak a privát kiterjesztését használja a határokon átnyúló torlódások elkerülése érdekében. A felhasználó SDWAN-jának vagy VPN-jének konfigurálható úgy, hogy kizárja a Teams-értekezleteket és a valós idejű forgalmat a VPN-útválasztásból. Ezt a VPN-konfigurációt osztott bújtatásnak nevezzük. További információkért lásd: VPN split tunneling for Office 365.

Továbbra is használhatja az SDWAN-t vagy a VPN-t az összes Microsoft 365-forgalomhoz, beleértve a Microsoft Teams valós idejű forgalmát is. A Microsoftnak nincsenek javaslatai az SDWAN- vagy VPN-megoldások használatára.

Otthoni, mobil- és felhasználói hálózati ajánlott eljárások Teams-értekezletekhez

A kínai felhasználók egyszerűen úgy használhatják ki ezeket a fejlesztéseket, hogy vezetékes vagy mobil kapcsolattal csatlakoznak a kínai nyilvános internetszolgáltatáshoz. A Teams valós idejű média- és videoforgalma a nyilvános interneten közvetlenül előnyös a jobb kapcsolat és minőség szempontjából.

Az egyéb Microsoft 365-szolgáltatásokból származó adatok – és a Teams egyéb forgalma, például a csevegés vagy a fájlok – azonban nem fognak közvetlenül kihasználni ezeket a fejlesztéseket. Előfordulhat, hogy a szervezeti hálózaton kívüli felhasználók továbbra is gyenge hálózati teljesítményt tapasztalnak ehhez a forgalomhoz. A cikkben leírtak szerint ezeket a hatásokat VPN vagy SDWAN használatával mérsékelheti. Azt is beállíthatja, hogy a felhasználók gazdag asztali ügyfeleket használjanak webes ügyfeleken keresztül, amelyek támogatják az alkalmazáson belüli gyorsítótárazást a hálózati problémák megoldása érdekében.

A Teams valós idejű médiahálózati forgalmának azonosítása

Hálózati eszköz vagy VPN/SDWAN beállítás konfigurálásához csak a Teams valós idejű média- és videoforgalmát kell kizárnia. A forgalom részletei a 11-edik azonosítóhoz találhatók a Office 365 URL-címek és IP-címtartományok hivatalos listájában. Minden más hálózati konfigurációnak a megfelelő állapotban kell maradnia.

A Microsoft folyamatosan azon dolgozik, hogy javítsa a Microsoft 365 felhasználói élményét és az ügyfelek teljesítményét a hálózati architektúrák és jellemzők lehető legszélesebb körén keresztül. A Office 365 Hálózatkezelési technikai közösség felkeresésével beszélgetést indíthat vagy kapcsolódhat be, erőforrásokat kereshet, és funkciókéréseket és javaslatokat küldhet be

Áttekintés: VPN osztott bújtatása a Microsoft 365-höz

VPN osztott bújtatásának implementálása a Microsoft 365-höz

Gyakori VPN-osztási bújtatási forgatókönyvek a Microsoft 365-höz

A Teams médiaforgalmának biztonságossá tétele a VPN osztott bújtatásához

A VPN-környezetekben Stream és élő eseményekre vonatkozó speciális szempontok

A Microsoft 365 hálózati kapcsolati alapelvei

A Microsoft 365 hálózati adatkapcsolat felmérése

A Microsoft 365 hálózat- és teljesítményhangolása

Alternatív módszerek a biztonsági szakemberek és az informatikai szakemberek számára a modern biztonsági vezérlők elérésére napjaink egyedi távoli munkavégzési forgatókönyveiben (Microsoft biztonsági csapat blogja)

A VPN teljesítményének növelése a Microsoftnál: Windows 10 VPN-profilok használata az automatikus csatlakozás engedélyezéséhez

Futtatás VPN-en: Hogyan tartja a Microsoft a távoli munkaerőt kapcsolatban

Microsoft globális hálózat