Del via

Ytelsesoptimalisering for Microsoft 365 global leier for Kina-brukere

  • Artikkel

Viktig

Denne veiledningen er spesifikk for bruksscenarioer der Microsoft 365-brukere som befinner seg i Kina , kobler til en global Microsoft 365-leier. Denne veiledningen gjelder ikke for leiere i Microsoft 365 drevet av 21Vianet.

Obs!

Denne artikkelen er en del av et sett med artikler som tar for seg Microsoft 365-optimalisering for eksterne brukere.

For bedrifter med globale Microsoft 365-leiere og en bedriftstilstedeværelse i Kina, kan Microsoft 365-klientytelsen for Kina-baserte brukere bli komplisert av faktorer som er unike for China Telcos Internett-arkitektur.

Kinas internettleverandører har regulert offshore-forbindelser til det globale offentlige Internett som går gjennom perimeterenheter som er utsatt for høye nivåer av nettverksbelastning over landegrensene. Denne overbelastningen skaper pakketap og ventetid for all Internett-trafikk som går inn og ut av Kina.

Microsoft 365-trafikk – ikke-optimalisert.

Pakketap og ventetid er skadelig for ytelsen til nettverkstjenester, spesielt tjenester som krever store datautvekslinger (for eksempel store filoverføringer) eller krever nær sanntidsytelse (lyd- og videoprogrammer).

Målet med denne artikkelen er å gi anbefalte fremgangsmåter for å redusere virkningen av nettverksbelastning over landegrensene på Microsoft 365-tjenester. Denne artikkelen tar ikke for seg andre vanlige ytelsesproblemer på siste mil, for eksempel problemer med lang pakkeventetid på grunn av kompleks ruting i Kina-operatører.

Anbefalte fremgangsmåter for bedriftsnettverk

Mange bedrifter med globale Microsoft 365-leiere og -brukere i Kina har implementert private nettverk som frakter bedriftsnettverkstrafikk mellom Kina-kontorlokasjoner og offshore-steder rundt om i verden. Disse bedriftene kan dra nytte av denne nettverksinfrastrukturen for å unngå nettverksbelastning over landegrensene og optimalisere tjenesteytelsen for Microsoft 365 i Kina.

Viktig

Som med alle private WAN-implementeringer bør du alltid se forskriftsmessige krav for ditt land og/eller område for å sikre at nettverkskonfigurasjonen er i overensstemmelse.

Som et første trinn er det avgjørende at du følger vår referansenettverksveiledning på nettverksplanlegging og ytelsesjustering for Microsoft 365. Det primære målet bør være å unngå å få tilgang til globale Microsoft 365-tjenester fra Internett i Kina hvis mulig.

  • Dra nytte av ditt eksisterende private nettverk for å frakte Microsoft 365-nettverkstrafikk mellom Kina-kontornettverk og offshore-steder som går ut på offentlig Internett utenfor Kina. Nesten alle steder utenfor Kina vil gi en klar fordel. Nettverksadministratorer kan ytterligere optimalisere ved å gå ut i områder med lav ventetid som er koblet til det globale Microsoft-nettverket. Hong Kong Special Administrative Region, Singapore, Japan og Sør-Korea er eksempler.
  • Konfigurer brukerenheter til å få tilgang til bedriftsnettverket via en VPN-tilkobling for å tillate Microsoft 365-trafikk å sende bedriftsnettverkets private offshore-kobling. Kontroller at VPN-klienter enten ikke er konfigurert til å bruke delt tunnelering, eller at brukerenheter er konfigurert til å ignorere delt tunnelering for Microsoft 365-trafikk. Hvis du vil ha mer informasjon om optimalisering av VPN-tilkobling for Teams og medietrafikk i sanntid, kan du se denne delen.
  • Konfigurer nettverket til å rute all Microsoft 365-trafikk på tvers av den private offshore-koblingen. Hvis du må minimere trafikkvolumet på den private koblingen, kan du velge å bare rute endepunkter i optimaliser-kategorien og tillate forespørsler om å tillate og standard endepunkter å overføre Internett. Dette forbedrer ytelsen og minimerer båndbreddeforbruket ved å begrense optimalisert trafikk til kritiske tjenester som er mest følsomme for høy ventetid og pakketap.
  • Hvis det er mulig, kan du bruke UDP i stedet for TCP for direkteavspilling av medier, for eksempel for Teams. UDP gir bedre ytelse for direktestrømming av medier enn TCP.

Hvis du vil ha informasjon om hvordan du selektivt ruter Microsoft 365-trafikk, kan du se Administrere Office 365 endepunkter. Hvis du vil ha en liste over alle url-adresser og IP-adresser for hele Office 365 verden, kan du se Office 365 URL-adresser og IP-adresseområder.

Microsoft 365-trafikk – optimalisert.

Anbefalte fremgangsmåter for bruker

Brukere i Kina som kobler til globale Microsoft 365-leiere fra avsidesliggende steder som boliger, kaffebarer, hoteller og avdelingskontorer uten tilkobling til bedriftsnettverk, kan oppleve dårlig nettverksytelse fordi trafikken mellom enhetene deres og Microsoft 365 må passere Kinas overfylte nettverkskretser over landegrensene.

Hvis private nettverk over landegrensene og/eller VPN-tilgang til bedriftsnettverket ikke er et alternativ, kan ytelsesproblemer per bruker fortsatt reduseres ved å lære opp de Kina-baserte brukerne til å følge disse anbefalte fremgangsmåtene.

  • Bruk rike Office-klienter som støtter hurtigbufring (Outlook, Teams, OneDrive osv.), og unngå nettbaserte klienter. Funksjoner for hurtigbufring og frakoblet tilgang i Office-klienten kan redusere virkningen av nettverksbelastning og ventetid dramatisk.
  • Hvis Microsoft 365-leieren er konfigurert med funksjonen for lydkonferanser , kan Teams-brukere bli med i møter via PSTN (Public Switched Telephone Network). Hvis du vil ha mer informasjon, kan du se Telefonkonferanser i Office 365.
  • Hvis brukere opplever problemer med nettverksytelsen, bør de rapportere til IT-avdelingen for feilsøking og eskalere til Microsoft-støtte hvis det er mistanke om problemer med Microsoft 365-tjenester. Ikke alle problemer skyldes nettverksytelse over landegrensene.

Optimalisere nettverksytelsen for Microsoft Teams-møter for brukere i Kina

For organisasjoner med globale Microsoft 365-leiere og tilstedeværelse i Kina kan Microsoft 365-klientytelsen for Kina-baserte brukere bli komplisert av faktorer som er unike for Internett-arkitekturen i Kina. Mange bedrifter og skoler har rapportert gode resultater ved å følge denne veiledningen. Omfanget er imidlertid begrenset til brukernettverksplasseringer som er under kontroll av IT-nettverksoppsettet, for eksempel kontorplasseringer eller hjemme-/mobil-endepunkter med VPN-tilkobling. Microsoft Teams-samtaler og -møter brukes ofte fra eksterne steder, for eksempel hjemmekontorer, mobile steder, på veien og kaffebarer. Siden samtaler og møter er avhengige av medietrafikk i sanntid, er disse Teams-opplevelsene spesielt følsomme for nettverksbelastning.

Som et resultat har Microsoft inngått samarbeid med telekommunikasjonsleverandører for å frakte Teams og Skype for Business Online sanntids medietrafikk ved hjelp av en høyere kvalitet, fortrinnsrett nettverksbane mellom innenlandske og offentlige Internett-tilkoblinger i Kina og Teams og Skype-tjenester i Microsoft 365 global sky. Denne funksjonen har resultert i en mer enn ti ganger forbedring i pakketap og andre viktige måledata som påvirker brukerens opplevelse.

Viktig

Disse forbedringene tar for øyeblikket ikke for seg å delta på Microsoft Live Events-møter, for eksempel store kringkastingsmøter eller «rådhus»-stilmøter ved hjelp av Teams eller Microsoft Stream. Nettverksforbedringene vil være til nytte for brukere som presenterer eller produserer et Live Events-møte, fordi denne opplevelsen fungerer som et vanlig Teams-møte for produsenten eller presentatøren.

Anbefalte fremgangsmåter for organisasjonens nettverk for Teams-møter

Du må vurdere hvordan du kan dra nytte av disse nettverksforbedringene, gitt at den forrige veiledningen for å vurdere en privat nettverksutvidelse for å unngå nettverksbelastning over landegrensene. Det finnes to generelle alternativer for office-nettverk for organisasjoner:

  1. Ikke gjør noe nytt. Fortsett å følge den tidligere veiledningen rundt privat nettverksforbikobling for å unngå overbelastning over landegrensene. Medietrafikk i sanntid i Teams vil dra nytte av dette oppsettet, som før.
  2. Implementere et delt/hybrid mønster.
    • Bruk den forrige veiledningen for all trafikk som er flagget for optimalisering, bortsett fra Teams-møter og anrop av medietrafikk i sanntid.
    • Rute Teams-møter og ringe medietrafikk i sanntid via offentlig internett. Se følgende informasjon for detaljer om identifisering av medienettverkstrafikk i sanntid.

Sending av teams sanntids medielyd og videotrafikk over offentlig Internett, som bruker tilkobling med høyere kvalitet, kan føre til betydelige kostnadsbesparelser, fordi det er gratis kontra å betale for å sende den trafikken over et privat nettverk. Det kan være lignende flere fordeler hvis brukere også bruker SDWAN- eller VPN-klienter. Noen organisasjoner foretrekker kanskje også å ha flere av sine data traversere offentlige Internett-tilkoblinger som en generell praksis.

De samme alternativene kan gjelde for SDWAN- eller VPN-konfigurasjoner. En bruker bruker for eksempel en SDWAN eller VPN til å rute Microsoft 365-trafikk til bedriftsnettverket og deretter utnytte den private utvidelsen av nettverket for å unngå overbelastning over landegrensene. Brukerens SDWAN eller VPN kan nå konfigureres til å ekskludere Teams-møter og ringe sanntidstrafikk fra VPN-rutingen. Denne VPN-konfigurasjonen kalles delt tunnelering. Se VPN-delt tunnelering for Office 365 for mer informasjon.

Du kan også fortsette å bruke SDWAN eller VPN for all Microsoft 365-trafikk, inkludert for Sanntidstrafikk i Microsoft Teams. Microsoft har ingen anbefalinger om bruk av SDWAN- eller VPN-løsninger.

Anbefalte fremgangsmåter for hjemmebruk, mobil og brukernettverk for Teams-møter

Brukere i Kina kan dra nytte av disse forbedringene bare ved å koble til den offentlige Internett-tjenesten i Kina med en fasttelefon eller mobil tilkobling. Teams sanntids medielyd og videotrafikk på offentlig Internett drar direkte nytte av forbedret tilkobling og kvalitet.

Data fra andre Microsoft 365-tjenester – og annen trafikk i Teams, for eksempel chat eller filer – vil imidlertid ikke dra direkte nytte av disse forbedringene. Brukere utenfor organisasjonsnettverket kan fortsatt oppleve dårlig nettverksytelse for denne trafikken. Som beskrevet i denne artikkelen, kan du redusere disse effektene ved hjelp av et VPN eller SDWAN. Du kan også få brukerne til å bruke rike skrivebordsklienter over nettklienter, som støtter hurtigbufring i appen for å redusere nettverksproblemer.

Identifisering av medienettverkstrafikk i sanntid i Teams

Hvis du vil konfigurere en nettverksenhet eller et VPN/SDWAN-oppsett, må du bare utelate teams-lyd- og videotrafikk i sanntid. Trafikkdetaljene finner du for ID 11 på den offisielle listen over Office 365 nettadresser og IP-adresseområder. Alle andre nettverkskonfigurasjoner skal forbli som de er.

Microsoft arbeider kontinuerlig med å forbedre Brukeropplevelsen for Microsoft 365 og ytelsen til klienter over et bredt mulig spekter av nettverksarkitekturer og egenskaper. Gå til Office 365 Networking Tech Community for å starte eller bli med i en samtale, finne ressurser og sende inn funksjonsforespørsler og forslag

Oversikt: VPN-delt tunnelering for Microsoft 365

Implementere VPN-delt tunnelering for Microsoft 365

Vanlige scenarioer for delt VPN-tunnelering for Microsoft 365

Sikre Teams-medietrafikk for VPN-delt tunnelering

Spesielle hensyn for Stream og direktesendte arrangementer i VPN-miljøer

Prinsipper for nettverkstilkobling for Microsoft 365

Vurdering av Nettverkstilkobling for Microsoft 365

Nettverksjustering og ytelsesjustering for Microsoft 365

Alternative måter sikkerhetseksperter og IT-eksperter kan oppnå moderne sikkerhetskontroller på i dagens unike scenarier for eksternt arbeid (Microsoft Security Team-blogg)

Forbedre VPN-ytelsen hos Microsoft: bruke Windows 10 VPN-profiler til å tillate automatisk på-tilkoblinger

Kjører på VPN: Slik holder Microsoft sin eksterne arbeidsstyrke tilkoblet

Microsofts globale nettverk