Ottimizzazione delle prestazioni del tenant globale di Microsoft 365 per gli utenti cinesi

Importante

Queste linee guida sono specifiche per gli scenari di utilizzo in cui gli utenti aziendali di Microsoft 365 che si trovano in Cina si connettono a un tenant globale di Microsoft 365. Queste linee guida non si applicano ai tenant in Office 365 gestiti da 21Vianet.

Nota

Questo articolo fa parte di un set di articoli che riguardano l'ottimizzazione di Microsoft 365 per gli utenti remoti.

Per le aziende con tenant microsoft 365 globali e una presenza aziendale in Cina, le prestazioni dei clienti di Microsoft 365 per gli utenti con sede in Cina possono essere complicate da fattori specifici dell'architettura Internet di China Telco.

Gli ISP cinesi hanno regolamentato le connessioni offshore verso la rete Internet pubblica globale che attraversano dispositivi perimetrali soggetti a livelli elevati di congestione della rete transfrontaliera. Questa congestione crea perdita di pacchetti e latenza per tutto il traffico Internet che entra e esce dalla Cina.

Traffico di Microsoft 365- non ottimizzato.

La perdita e la latenza dei pacchetti sono dannose per le prestazioni dei servizi di rete, in particolare i servizi che richiedono scambi di dati di grandi dimensioni (ad esempio trasferimenti di file di grandi dimensioni) o che richiedono prestazioni quasi in tempo reale (applicazioni audio e video).

L'obiettivo di questo argomento è fornire le procedure consigliate per attenuare l'impatto della congestione della rete transfrontaliera cinese sui servizi Di Microsoft 365. Questo argomento non affronta altri problemi comuni relativi alle prestazioni dell'ultimo miglio, ad esempio problemi di latenza elevata dei pacchetti a causa di un routing complesso all'interno dei vettori cinesi.

Procedure consigliate per la rete aziendale

Molte aziende con tenant e utenti globali di Microsoft 365 in Cina hanno implementato reti private che trasportano il traffico di rete aziendale tra sedi di uffici in Cina e località offshore in tutto il mondo. Queste aziende possono sfruttare questa infrastruttura di rete per evitare congestioni di rete transfrontaliere e ottimizzare le prestazioni del servizio Microsoft 365 in Cina.

Importante

Come per tutte le implementazioni wan private, è consigliabile consultare sempre i requisiti normativi per il paese e/o l'area geografica per assicurarsi che la configurazione di rete sia conforme.

Come primo passaggio, è fondamentale seguire le linee guida per la rete benchmark in Pianificazione della rete e ottimizzazione delle prestazioni per Microsoft 365. L'obiettivo principale dovrebbe essere quello di evitare l'accesso ai servizi globali di Microsoft 365 da Internet in Cina, se possibile.

  • Sfruttare la tua rete privata esistente per trasportare il traffico di rete di Microsoft 365 tra le reti di uffici cinesi e le località offshore per l'uscita sulla rete Internet pubblica al di fuori della Cina. Quasi tutte le località al di fuori della Cina forniranno un chiaro vantaggio. Gli amministratori di rete possono ottimizzare ulteriormente eseguendo l'uscita in aree con interconnessione a bassa latenza con la rete globale Microsoft. Hong Kong, Singapore, Giappone e Corea del Sud sono esempi.
  • Configurare i dispositivi utente per l'accesso alla rete aziendale su una connessione VPN per consentire al traffico di Microsoft 365 di transitare sul collegamento offshore privato della rete aziendale. Assicurarsi che i client VPN non siano configurati per l'uso dello split tunneling o che i dispositivi utente siano configurati per ignorare lo split tunneling per il traffico di Microsoft 365. Per altre informazioni sull'ottimizzazione della connettività VPN per Teams e sul traffico multimediale in tempo reale, vedere questa sezione.
  • Configurare la rete per instradare tutto il traffico di Microsoft 365 sul collegamento offshore privato. Se è necessario ridurre al minimo il volume di traffico nel collegamento privato, è possibile scegliere di instradare solo gli endpoint nella categoria Ottimizza e consentire alle richieste agli endpoint consentiti e predefiniti di transitare su Internet. Ciò migliorerà le prestazioni e ridurrà al minimo il consumo di larghezza di banda limitando il traffico ottimizzato ai servizi critici più sensibili alla latenza elevata e alla perdita di pacchetti.
  • Se possibile, usare UDP anziché TCP per il traffico di streaming multimediale live, ad esempio per Teams. UDP offre prestazioni di streaming multimediale live migliori rispetto a TCP.

Per informazioni su come instradare in modo selettivo il traffico di Microsoft 365, vedere Gestione degli endpoint Office 365. Per un elenco di tutti gli URL e gli indirizzi IP Office 365 in tutto il mondo, vedere URL e intervalli di indirizzi IP Office 365.

Traffico di Microsoft 365 ottimizzato.

Procedure consigliate per gli utenti

Gli utenti in Cina che si connettono ai tenant globali di Microsoft 365 da località remote come case, caffetterie, hotel e succursali senza connessione alle reti aziendali possono riscontrare prestazioni di rete scarse perché il traffico tra i loro dispositivi e Microsoft 365 deve transitare per i circuiti di rete transfrontalieri congestionati della Cina.

Se le reti private transfrontaliere e/o l'accesso VPN alla rete aziendale non sono un'opzione, i problemi di prestazioni per utente possono comunque essere attenuati formando gli utenti basati sulla Cina per seguire queste procedure consigliate.

  • Usare client di Office avanzati che supportano la memorizzazione nella cache (ad esempio Outlook, Teams, OneDrive e così via) ed evitare client basati sul Web. La memorizzazione nella cache dei client di Office e le funzionalità di accesso offline possono ridurre notevolmente l'impatto della congestione e della latenza della rete.
  • Se il tenant di Microsoft 365 è stato configurato con la funzionalità Audioconferenza , gli utenti di Teams possono partecipare alle riunioni tramite la rete PSTN (Public Switched Telephone Network). Per altre informazioni, vedere Audioconferenza in Office 365.
  • Se si verificano problemi di prestazioni di rete, gli utenti devono segnalare al reparto IT per la risoluzione dei problemi ed eseguire l'escalation al supporto Microsoft in caso di problemi con i servizi di Microsoft 365. Non tutti i problemi sono causati dalle prestazioni della rete transfrontaliera.

Ottimizzazione delle prestazioni di rete delle riunioni di Microsoft Teams per gli utenti in Cina

Per le organizzazioni con tenant globali di Microsoft 365 e una presenza in Cina, le prestazioni dei client di Microsoft 365 per gli utenti con sede in Cina possono essere complicate da fattori univoci per l'architettura Internet cinese. Molte aziende e scuole hanno segnalato buoni risultati seguendo queste linee guida. Tuttavia, l'ambito è limitato ai percorsi di rete degli utenti che sono sotto il controllo della configurazione della rete IT, ad esempio le posizioni degli uffici o gli endpoint home/mobile con connettività VPN. Le chiamate e le riunioni di Microsoft Teams vengono spesso usate da posizioni esterne, ad esempio home office, posizioni mobili, su strada e caffetterie. Poiché le chiamate e le riunioni si basano sul traffico multimediale in tempo reale, queste esperienze di Teams sono particolarmente sensibili alla congestione della rete.

Di conseguenza, Microsoft ha collaborato con i provider di telecomunicazioni per trasportare teams e Skype for Business traffico multimediale in tempo reale online usando un percorso di rete preferenziale di qualità superiore tra connessioni Internet nazionali e pubbliche in Cina e i servizi Teams e Skype nel cloud globale di Microsoft 365. Questa funzionalità ha comportato un miglioramento di oltre dieci volte della perdita di pacchetti e altre metriche chiave che influiscono sull'esperienza dell'utente.

Importante

Attualmente, questi miglioramenti non riguardano la partecipazione alle riunioni di Microsoft Live Events, ad esempio riunioni di grandi dimensioni in stile broadcast o "municipio" con Teams o Microsoft Stream. I miglioramenti della rete andranno a vantaggio degli utenti che presentano o producono una riunione di eventi live, perché tale esperienza funge da riunione regolare di Teams per il produttore o il relatore.

Procedure consigliate per la rete dell'organizzazione per le riunioni di Teams

È necessario considerare come sfruttare questi miglioramenti della rete, dato che le indicazioni precedenti per prendere in considerazione un'estensione di rete privata per evitare la congestione della rete transfrontaliera. Esistono due opzioni generali per le reti di office dell'organizzazione:

  1. Non fare nulla di nuovo. Continuare a seguire le linee guida precedenti relative al bypass di rete privato per evitare congestioni transfrontaliere. Il traffico multimediale in tempo reale di Teams sfrutterà tale configurazione, come in precedenza.
  2. Implementare un modello split/hybrid.
    • Usare le indicazioni precedenti per tutto il traffico contrassegnato per l'ottimizzazione, ad eccezione delle riunioni di Teams e della chiamata al traffico multimediale in tempo reale.
    • Instradare le riunioni di Teams e chiamare il traffico multimediale in tempo reale su Internet pubblico. Vedere le informazioni seguenti per informazioni specifiche sull'identificazione del traffico di rete multimediale in tempo reale.

L'invio di traffico audio e video multimediale in tempo reale su Internet pubblico, che usa la connettività di qualità superiore, può comportare notevoli risparmi sui costi, perché è gratuito rispetto al pagamento per inviare il traffico su una rete privata. Potrebbero esserci vantaggi aggiuntivi simili se gli utenti usano anche client SDWAN o VPN. Alcune organizzazioni potrebbero anche preferire che più dati attraversino le connessioni Internet pubbliche come pratica generale.

Le stesse opzioni possono essere applicate alle configurazioni SDWAN o VPN. Ad esempio, un utente usa un SDWAN o una VPN per instradare il traffico di Microsoft 365 alla rete aziendale e quindi sfruttare l'estensione privata di tale rete per evitare congestioni transfrontaliere. È ora possibile configurare SDWAN o VPN dell'utente per escludere il traffico in tempo reale dalle riunioni di Teams e dalle chiamate in tempo reale dal routing VPN. Questa configurazione VPN viene definita split tunneling. Per altre informazioni, vedere Split Tunneling VPN per Office 365.

È anche possibile continuare a usare SDWAN o VPN per tutto il traffico di Microsoft 365, incluso per il traffico in tempo reale di Microsoft Teams. Microsoft non ha consigli sull'uso di soluzioni SDWAN o VPN.

Procedure consigliate per la rete domestica, mobile e utente per le riunioni di Teams

Gli utenti in Cina possono sfruttare questi miglioramenti semplicemente connettendosi al servizio Internet pubblico in Cina con una connessione fissa o mobile. Il traffico audio e video multimediale in tempo reale di Teams su Internet pubblico trae direttamente vantaggio dal miglioramento della connettività e della qualità.

Tuttavia, i dati di altri servizi di Microsoft 365 e di altro traffico in Teams, ad esempio chat o file, non trarranno direttamente vantaggio da questi miglioramenti. Gli utenti esterni alla rete dell'organizzazione potrebbero comunque riscontrare prestazioni di rete scarse per questo traffico. Come illustrato in questo articolo, è possibile attenuare questi effetti usando una VPN o SDWAN. È anche possibile fare in modo che gli utenti usno client desktop avanzati sui client Web, che supportano la memorizzazione nella cache in-app per attenuare i problemi di rete.

Identificazione del traffico di rete multimediale in tempo reale di Teams

Per configurare un dispositivo di rete o una configurazione VPN/SDWAN, è necessario escludere solo il traffico audio e video multimediale in tempo reale di Teams. I dettagli del traffico sono disponibili per l'ID 11 nell'elenco ufficiale degli URL Office 365 e degli intervalli di indirizzi IP. Tutte le altre configurazioni di rete devono rimanere così come sono.

Microsoft lavora continuamente per migliorare l'esperienza utente di Microsoft 365 e le prestazioni dei client nella più ampia gamma possibile di architetture e caratteristiche di rete. Visitare il Office 365 Networking Tech Community per avviare o partecipare a una conversazione, trovare risorse e inviare richieste di funzionalità e suggerimenti

Panoramica: split tunneling VPN per Microsoft 365

Implementazione del split tunneling VPN per Microsoft 365

Scenari comuni di split tunneling VPN per Microsoft 365

Protezione del traffico dei contenuti multimediali di Teams per lo split tunneling per VPN

Considerazioni speciali per gli eventi di flusso e live negli ambienti VPN

Principi della connettività di rete di Microsoft 365

Valutazione della connettività di rete di Microsoft 365

Ottimizzazione della rete e delle prestazioni di Microsoft 365

Modi alternativi per i professionisti della sicurezza e l'IT per ottenere moderni controlli di sicurezza nei particolari scenari odierni di lavoro remoto (blog del team di sicurezza di Microsoft)

Ottimizzazione delle prestazioni VPN in Microsoft: usare i profili VPN di Windows 10 per consentire connessioni automatiche

Esecuzione del servizio VPN: la soluzione Microsoft per mantenere connessa la forza lavoro remota

Rete globale Microsoft