중국 사용자를 위한 Microsoft 365 글로벌 테넌트 성능 최적화

  • 아티클

중요

이 지침은 중국에 있는 엔터프라이즈 Microsoft 365 사용자가 글로벌 Microsoft 365테넌트에 연결하는 사용 시나리오에만 적용됩니다. 이 지침은 21Vianet에서 운영하는 Microsoft 365의 테넌트에서는 적용되지 않습니다.

참고

이 문서는 원격 사용자를 위한 Microsoft 365 최적화를 다루는 문서 집합의 일부입니다.

글로벌 Microsoft 365 테넌트 및 중국에 있는 기업의 경우 중국 기반 사용자를 위한 Microsoft 365 클라이언트 성능은 중국 Telco의 인터넷 아키텍처에 고유한 요인으로 인해 복잡해질 수 있습니다.

중국 ISP는 높은 수준의 국가 간 네트워크 정체가 발생하기 쉬운 경계 장치를 통과하는 글로벌 공용 인터넷에 대한 해외 연결을 규제했습니다. 이러한 정체로 인해 중국으로 들어오고 나가는 모든 인터넷 트래픽에 대해 패킷 손실과 대기 시간이 발생합니다.

Microsoft 365 트래픽 - 최적화되지 않았습니다.

패킷 손실 및 대기 시간은 네트워크 서비스, 특히 대규모 데이터 교환(예: 대용량 파일 전송)이 필요하거나 거의 실시간 성능(오디오 및 비디오 애플리케이션)이 필요한 서비스의 성능에 해롭습니다.

이 문서의 목표는 중국 국경 간 네트워크 정체가 Microsoft 365 서비스에 미치는 영향을 완화하기 위한 모범 사례를 제공하는 것입니다. 이 문서에서는 중국 통신 사업자 내의 복잡한 라우팅으로 인한 높은 패킷 대기 시간 문제와 같은 다른 일반적인 마지막 마일 성능 문제를 해결하지 않습니다.

회사 네트워크 모범 사례

글로벌 Microsoft 365 테넌트 및 중국의 사용자가 있는 많은 기업은 중국 사무실 위치와 전 세계 해외 위치 간에 회사 네트워크 트래픽을 전송하는 사설망을 구현했습니다. 이러한 기업은 이 네트워크 인프라를 활용하여 국경 간 네트워크 정체를 방지하고 중국에서 Microsoft 365 서비스 성능을 최적화할 수 있습니다.

중요

모든 프라이빗 WAN 구현과 마찬가지로 네트워크 구성이 준수되도록 국가 및/또는 지역에 대한 규정 요구 사항을 항상 참조해야 합니다.

첫 번째 단계로 Microsoft 365에 대한 네트워크 계획 및 성능 조정에서 벤치마크 네트워크 지침을 따르는 것이 중요합니다. 주요 목표는 가능하면 중국 인터넷에서 글로벌 Microsoft 365 서비스에 액세스하지 않도록 하는 것입니다.

  • 기존 프라이빗 네트워크를 활용하여 중국 사무실 네트워크와 중국 외부의 공용 인터넷에서 나가는 해외 위치 간에 Microsoft 365 네트워크 트래픽을 전송합니다. 중국 이외의 거의 모든 위치에서 확실한 이점을 얻을 수 있습니다. 네트워크 관리자는 대기 시간이 짧은 영역에서 Microsoft 글로벌 네트워크와 상호 연결하여 송신하여 더욱 최적화할 수 있습니다. 홍콩 특별행정구, 싱가포르, 일본 및 한국이 그 예입니다.
  • Microsoft 365 트래픽이 회사 네트워크의 프라이빗 역외 링크를 전송할 수 있도록 VPN 연결을 통해 회사 네트워크에 액세스하도록 사용자 장치를 구성합니다. VPN 클라이언트가 분할 터널링을 사용하도록 구성되지 않았는지 또는 사용자 장치가 Microsoft 365 트래픽에 대한 분할 터널링을 무시하도록 구성되었는지 확인합니다. Teams 및 실시간 미디어 트래픽에 대한 VPN 연결 최적화에 대한 자세한 내용은 이 섹션을 참조하세요.
  • 프라이빗 역외 링크를 통해 모든 Microsoft 365 트래픽을 라우팅하도록 네트워크를 구성합니다. 프라이빗 링크에서 트래픽 볼륨을 최소화해야 하는 경우 최적화 범주의 엔드포인트만 라우팅하도록 선택하고 허용 및기본 엔드포인트에 대한 요청이 인터넷을 전송하도록 허용할 수 있습니다. 이렇게 하면 대기 시간 및 패킷 손실이 가장 중요한 중요한 서비스로 최적화된 트래픽을 제한하여 성능을 개선하고 대역폭 소비를 최소화할 수 있습니다.
  • 가능하면 Teams와 같은 라이브 미디어 스트리밍 트래픽에 TCP 대신 UDP를 사용합니다. UDP는 TCP보다 더 나은 라이브 미디어 스트리밍 성능을 제공합니다.

Microsoft 365 트래픽을 선택적으로 라우팅하는 방법에 대한 자세한 내용은 Office 365 엔드포인트 관리를 참조하세요. 전 세계 모든 Office 365 URL 및 IP 주소 목록은 Office 365 URL 및 IP 주소 범위를 참조하세요.

Microsoft 365 트래픽 - 최적화됨

사용자 모범 사례

엔터프라이즈 네트워크에 연결되지 않은 주택, 커피숍, 호텔 및 지점과 같은 원격 위치에서 글로벌 Microsoft 365 테넌트와 연결하는 중국 사용자는 디바이스와 Microsoft 365 간의 트래픽이 중국의 혼잡한 국경 간 네트워크 회로를 통과해야 하기 때문에 네트워크 성능이 저하될 수 있습니다.

회사 네트워크에 대한 국경 간 프라이빗 네트워크 및/또는 VPN 액세스가 옵션이 아닌 경우 중국 기반 사용자에게 이러한 모범 사례를 따르도록 교육하여 사용자별 성능 문제를 완화할 수 있습니다.

  • 캐싱(Outlook, Teams, OneDrive 등)을 지원하는 풍부한 Office 클라이언트를 활용하고 웹 기반 클라이언트를 방지합니다. Office 클라이언트 캐싱 및 오프라인 액세스 기능은 네트워크 정체 및 대기 시간의 영향을 크게 줄일 수 있습니다.
  • Microsoft 365 테넌트가 오디오 회의 기능으로 구성된 경우 Teams 사용자는 PSTN(공용 전화망)을 통해 모임에 참가할 수 있습니다. 자세한 내용은 Office 365 오디오 회의를 참조하세요.
  • 네트워크 성능 문제가 발생하는 경우 문제를 해결하기 위해 IT 부서에 보고하고 Microsoft 365 서비스에 문제가 의심되는 경우 Microsoft 지원으로 에스컬레이션해야 합니다. 모든 문제가 테두리 간 네트워크 성능으로 인해 발생하는 것은 아닙니다.

Microsoft Teams 최적화는 중국 사용자에 대한 네트워크 성능을 충족합니다.

글로벌 Microsoft 365 테넌트가 있고 중국에 있는 조직의 경우 중국 기반 사용자의 Microsoft 365 클라이언트 성능은 중국 인터넷 아키텍처에 고유한 요인으로 인해 복잡해질 수 있습니다. 많은 회사와 학교는 이 지침에 따라 좋은 결과를 보고했습니다. 그러나 scope IT 네트워킹 설정을 제어하는 사용자 네트워크 위치(예: VPN 연결이 있는 사무실 위치 또는 홈/모바일 엔드포인트)로 제한됩니다. Microsoft Teams 통화 및 모임은 홈 오피스, 모바일 위치, 도로, 커피숍 등의 외부 위치에서 사용되는 경우가 많습니다. 통화 및 모임은 실시간 미디어 트래픽에 의존하기 때문에 이러한 Teams 환경은 네트워크 정체에 특히 민감합니다.

그 결과 Microsoft는 통신 공급자와 협력하여 중국의 국내 및 공용 인터넷 연결과 Microsoft 365 글로벌 클라우드의 Teams 및 Skype 서비스 간의 고품질 우대 네트워크 경로를 사용하여 Teams 및 비즈니스용 Skype Online 실시간 미디어 트래픽을 전송했습니다. 이 기능을 사용하면 패킷 손실 및 사용자 환경에 영향을 주는 기타 주요 메트릭이 10배 이상 향상되었습니다.

중요

현재 이러한 개선 사항은 Teams 또는 Microsoft Stream 사용하여 대규모 브로드캐스트 또는 "타운 홀" 스타일 모임과 같은 Microsoft 라이브 이벤트 모임에 참석하는 것을 다루지 않습니다. 네트워크 개선은 라이브 이벤트 모임을 발표하거나 생성하는 사용자에게 도움이 됩니다. 이 환경은 생산자 또는 발표자를 위한 정기적인 Teams 모임 역할을 하므로 도움이 됩니다.

Teams 모임에 대한 조직 네트워크 모범 사례

이전 지침에서 국경 간 네트워크 정체를 방지하기 위해 프라이빗 네트워크 확장을 고려하는 경우 이러한 네트워크 개선을 활용하는 방법을 고려해야 합니다. organization Office 네트워크에 대한 두 가지 일반적인 옵션이 있습니다.

  1. 새로운 작업을 수행하지 않습니다. 국경 간 혼잡을 방지하기 위해 프라이빗 네트워크 바이패스 관련 이전 지침을 계속 따릅니다. Teams 실시간 미디어 트래픽은 이전과 같이 해당 설정을 활용합니다.
  2. 분할/하이브리드 패턴을 구현합니다.
    • Teams 모임 및 실시간 미디어 트래픽 호출을 제외한 최적화를 위해 플래그가 지정된 모든 트래픽에 대해 이전 지침을 사용합니다.
    • 공용 인터넷을 통해 Teams 모임 및 통화 실시간 미디어 트래픽을 라우팅합니다. 실시간 미디어 네트워크 트래픽 식별에 대한 자세한 내용은 다음 정보를 참조하세요.

더 높은 품질의 연결을 사용하는 공용 인터넷을 통해 Teams 실시간 미디어 오디오 및 비디오 트래픽을 전송하면 무료이고 프라이빗 네트워크를 통해 해당 트래픽을 보내는 데 비용이 많이 들기 때문에 상당한 비용을 절감할 수 있습니다. 사용자가 SDWAN 또는 VPN 클라이언트도 사용하는 경우 비슷한 추가 이점이 있을 수 있습니다. 일부 조직에서는 일반 사례로 더 많은 데이터가 공용 인터넷 연결을 트래버스하는 것을 선호할 수도 있습니다.

SDWAN 또는 VPN 구성에 동일한 옵션이 적용될 수 있습니다. 예를 들어 사용자는 SDWAN 또는 VPN을 사용하여 Microsoft 365 트래픽을 회사 네트워크로 라우팅한 다음, 해당 네트워크의 프라이빗 확장을 활용하여 국경 간 혼잡을 방지합니다. 이제 VPN 라우팅에서 Teams 모임 및 통화 실시간 트래픽을 제외하도록 사용자의 SDWAN 또는 VPN을 구성할 수 있습니다. 이 VPN 구성을 분할 터널링이라고 합니다. 자세한 내용은 VPN 분할 터널링을 참조하여 Office 365.

Microsoft Teams 실시간 트래픽을 포함하여 모든 Microsoft 365 트래픽에 SDWAN 또는 VPN을 계속 사용할 수도 있습니다. Microsoft는 SDWAN 또는 VPN 솔루션 사용에 대한 권장 사항이 없습니다.

Teams 모임에 대한 홈, 모바일 및 사용자 네트워크 모범 사례

중국의 사용자는 유선 또는 모바일 연결을 사용하여 중국의 공용 인터넷 서비스에 연결하면 이러한 개선 사항을 활용할 수 있습니다. 공용 인터넷의 Teams 실시간 미디어 오디오 및 비디오 트래픽은 향상된 연결 및 품질을 통해 직접적으로 이점을 얻을 수 있습니다.

그러나 다른 Microsoft 365 서비스의 데이터와 채팅 또는 파일과 같은 Teams의 기타 트래픽은 이러한 개선의 이점을 직접적으로 활용하지 못합니다. organization 네트워크 외부의 사용자는 여전히 이 트래픽에 대한 네트워크 성능이 저하될 수 있습니다. 이 문서에서 설명한 대로 VPN 또는 SDWAN을 사용하여 이러한 효과를 완화할 수 있습니다. 사용자가 웹 클라이언트를 통해 풍부한 데스크톱 클라이언트를 사용하도록 할 수도 있습니다. 이 클라이언트는 앱 내 캐싱을 지원하여 네트워크 문제를 완화합니다.

Teams 실시간 미디어 네트워크 트래픽 식별

네트워크 디바이스 또는 VPN/SDWAN 설정을 구성하려면 Teams 실시간 미디어 오디오 및 비디오 트래픽만 제외해야 합니다. 트래픽 세부 정보는 OFFICE 365 URL 및 IP 주소 범위의 공식 목록에서 ID 11에 대해 찾을 수 있습니다. 다른 모든 네트워크 구성은 그대로 유지되어야 합니다.

Microsoft는 가능한 가장 광범위한 네트워크 아키텍처 및 특성에 대해 Microsoft 365 사용자 환경 및 클라이언트 성능을 개선하기 위해 지속적으로 노력하고 있습니다. Office 365 네트워킹 기술 커뮤니티를 방문하여 대화를 시작하거나 참가하고, 리소스를 찾고, 기능 요청 및 제안을 제출합니다.

개요: Microsoft 365용 VPN 분할 터널링

Microsoft 365용 VPN 분할 터널링 구현

Microsoft 365에 대한 일반적인 VPN 분할 터널링 시나리오

VPN 분할 터널링을 위한 Teams 미디어 트래픽 보호

VPN 환경의 Stream 및 라이브 이벤트에 대한 특별 고려 사항

Microsoft 365 네트워크 연결 원칙

Microsoft 365 네트워크 연결 평가

Microsoft 365 네트워크 및 성능 튜닝

보안 전문가와 IT가 오늘날의 고유한 원격 작업 시나리오에서 최신 보안 제어를 달성할 수 있는 다른 방법(Microsoft 보안팀 블로그)

Microsoft에서 VPN 성능 향상: Windows 10 VPN 프로필을 사용하여 자동 연결 허용

VPN에서 실행: Microsoft가 원격 인력을 연결 상태로 유지하는 방법

Microsoft 글로벌 네트워크