Optimalisatie van wereldwijde tenantprestaties van Microsoft 365 voor Gebruikers in China

  • Artikel

Belangrijk

Deze richtlijnen zijn specifiek voor gebruiksscenario's waarin zakelijke Microsoft 365-gebruikers in China verbinding maken met een wereldwijde Microsoft 365-tenant. Deze richtlijnen zijn niet van toepassing op tenants in Microsoft 365 beheerd door 21Vianet.

Opmerking

Dit artikel maakt deel uit van een reeks artikelen over Microsoft 365-optimalisatie voor externe gebruikers.

Voor ondernemingen met wereldwijde Microsoft 365-tenants en een zakelijke aanwezigheid in China kunnen microsoft 365-clientprestaties voor gebruikers in China gecompliceerd zijn door factoren die uniek zijn voor de internetarchitectuur van China Telco.

China ISP's hebben offshore-verbindingen met het wereldwijde openbare internet gereguleerd die via perimeterapparaten gaan die gevoelig zijn voor hoge niveaus van grensoverschrijdende netwerkcongestie. Deze congestie zorgt voor pakketverlies en latentie voor al het internetverkeer dat van en naar China gaat.

Microsoft 365-verkeer - niet geoptimaliseerd.

Pakketverlies en latentie zijn nadelig voor de prestaties van netwerkservices, met name services die grote gegevensuitwisseling vereisen (zoals grote bestandsoverdrachten) of die bijna realtime prestaties vereisen (audio- en videotoepassingen).

Het doel van dit artikel is om best practices te bieden voor het beperken van de impact van grensoverschrijdende netwerkcongestie in China op Microsoft 365-services. In dit artikel worden andere veelvoorkomende last-mile-prestatieproblemen, zoals problemen met hoge pakketlatentie als gevolg van complexe routering binnen Chinese providers, niet behandeld.

Best practices voor bedrijfsnetwerk

Veel ondernemingen met wereldwijde Microsoft 365-tenants en -gebruikers in China hebben privénetwerken geïmplementeerd die bedrijfsnetwerkverkeer tussen Chinese kantoorlocaties en offshorelocaties over de hele wereld vervoeren. Deze ondernemingen kunnen gebruikmaken van deze netwerkinfrastructuur om grensoverschrijdende netwerkcongestie te voorkomen en hun Microsoft 365-serviceprestaties in China te optimaliseren.

Belangrijk

Net als bij alle privé-WAN-implementaties moet u altijd de wettelijke vereisten voor uw land en/of regio raadplegen om ervoor te zorgen dat uw netwerkconfiguratie voldoet.

Als eerste stap is het van cruciaal belang dat u onze benchmarknetwerkrichtlijnen volgt bij Netwerkplanning en het afstemmen van prestaties voor Microsoft 365. Het primaire doel moet zijn om toegang te voorkomen tot wereldwijde Microsoft 365-services via internet in China, indien mogelijk.

  • Maak gebruik van uw bestaande particuliere netwerk om Microsoft 365-netwerkverkeer te vervoeren tussen chinese kantoornetwerken en offshorelocaties die uitgaan op het openbare internet buiten China. Bijna elke locatie buiten China zal een duidelijk voordeel bieden. Netwerkbeheerders kunnen verder optimaliseren door uit te gaan in gebieden met een lage latentie die zijn verbonden met het wereldwijde netwerk van Microsoft. Speciale administratieve regio Hongkong, Singapore, Japan en Zuid-Korea zijn voorbeelden.
  • Configureer gebruikersapparaten voor toegang tot het bedrijfsnetwerk via een VPN-verbinding om Microsoft 365-verkeer toe te staan om de privé-offshorekoppeling van het bedrijfsnetwerk te laten doorsturen. Zorg ervoor dat VPN-clients niet zijn geconfigureerd voor het gebruik van split tunneling of dat gebruikersapparaten zijn geconfigureerd om split tunneling voor Microsoft 365-verkeer te negeren. Zie deze sectie voor meer informatie over het optimaliseren van VPN-connectiviteit voor Teams en realtime mediaverkeer.
  • Configureer uw netwerk om al het Microsoft 365-verkeer via uw privé-offshoreverbinding te routeren. Als u het volume van het verkeer op uw privékoppeling wilt minimaliseren, kunt u ervoor kiezen om alleen eindpunten in de categorie Optimaliseren te routeren en aanvragen voor Toestaan en Standaardeindpunten toe te staan om internet te gebruiken. Dit verbetert de prestaties en minimaliseert het bandbreedteverbruik door geoptimaliseerd verkeer te beperken tot kritieke services die het gevoeligst zijn voor hoge latentie en pakketverlies.
  • Gebruik indien mogelijk UDP in plaats van TCP voor live mediastreamingverkeer, zoals voor Teams. UDP biedt betere prestaties voor livemediastreaming dan TCP.

Zie Office 365-eindpunten beheren voor meer informatie over het selectief routeren van Microsoft 365-verkeer. Zie OFFICE 365 URL's en IP-adresbereiken voor een lijst met alle wereldwijde Office 365 URL's en IP-adressen.

Microsoft 365-verkeer : geoptimaliseerd.

Aanbevolen procedures voor gebruikers

Gebruikers in China die verbinding maken met wereldwijde Microsoft 365-tenants vanaf externe locaties, zoals huizen, coffeeshops, hotels en filialen zonder verbinding met bedrijfsnetwerken, kunnen te maken krijgen met slechte netwerkprestaties omdat verkeer tussen hun apparaten en Microsoft 365 de overbelaste grensoverschrijdende netwerkcircuits van China moet doorvoeren.

Als grensoverschrijdende particuliere netwerken en/of VPN-toegang tot het bedrijfsnetwerk geen optie zijn, kunnen prestatieproblemen per gebruiker nog steeds worden opgelost door uw in China gevestigde gebruikers te trainen om deze aanbevolen procedures te volgen.

  • Gebruik uitgebreide Office-clients die ondersteuning bieden voor caching (Outlook, Teams, OneDrive, enzovoort) en vermijd webclients. De cache en offlinetoegangsfuncties van Office-clients kunnen de impact van netwerkcongestie en latentie aanzienlijk verminderen.
  • Als uw Microsoft 365-tenant is geconfigureerd met de functie Audiovergaderingen , kunnen Teams-gebruikers deelnemen aan vergaderingen via het openbare telefoonnetwerk (PSTN). Zie Audiovergaderingen in Office 365 voor meer informatie.
  • Als gebruikers problemen ondervinden met netwerkprestaties, moeten ze zich melden bij hun IT-afdeling voor probleemoplossing en escaleren naar Microsoft-ondersteuning als er problemen met Microsoft 365-services worden vermoed. Niet alle problemen worden veroorzaakt door grensoverschrijdende netwerkprestaties.

Netwerkprestaties van Microsoft Teams-vergaderingen optimaliseren voor gebruikers in China

Voor organisaties met wereldwijde Microsoft 365-tenants en een aanwezigheid in China kunnen microsoft 365-clientprestaties voor gebruikers in China gecompliceerd zijn door factoren die uniek zijn voor de Chinese internetarchitectuur. Veel bedrijven en scholen hebben goede resultaten gerapporteerd door deze richtlijnen te volgen. Het bereik is echter beperkt tot gebruikersnetwerklocaties die onder controle staan van de IT-netwerkinstallatie, bijvoorbeeld kantoorlocaties of thuis-/mobiele eindpunten met VPN-connectiviteit. Gesprekken en vergaderingen van Microsoft Teams worden vaak gebruikt vanaf externe locaties, zoals thuiskantoren, mobiele locaties, onderweg en coffeeshops. Omdat gesprekken en vergaderingen afhankelijk zijn van realtime mediaverkeer, zijn deze Teams-ervaringen bijzonder gevoelig voor netwerkcongestie.

Als gevolg hiervan werkt Microsoft samen met telecommunicatieproviders om Teams en Skype voor Bedrijven Online realtime mediaverkeer te vervoeren met behulp van een beter, voorkeursnetwerkpad tussen binnenlandse en openbare internetverbindingen in China en de Teams- en Skype-services in de wereldwijde cloud van Microsoft 365. Deze mogelijkheid heeft geresulteerd in een meer dan tienvoudige verbetering van pakketverlies en andere belangrijke metrische gegevens die van invloed zijn op de ervaring van uw gebruiker.

Belangrijk

Op dit moment hebben deze verbeteringen geen betrekking op het bijwonen van Microsoft Live Events-vergaderingen, zoals grote broadcast- of 'town hall'-stijlvergaderingen met Behulp van Teams of Microsoft Stream. De netwerkverbeteringen zijn gunstig voor gebruikers die een livegebeurtenis presenteren of produceren, omdat deze ervaring fungeert als een gewone Teams-vergadering voor de producent of presentator.

Best practices voor organisatienetwerk voor Teams-vergaderingen

U moet overwegen hoe u deze netwerkverbeteringen kunt gebruiken, gezien de vorige richtlijnen om een particuliere netwerkuitbreiding te overwegen om grensoverschrijdende netwerkcongestie te voorkomen. Er zijn twee algemene opties voor bedrijfsnetwerken:

  1. Doe niets nieuws. Blijf de eerdere richtlijnen voor het omzeilen van privénetwerken volgen om grensoverschrijdende congestie te voorkomen. Realtime mediaverkeer van Teams maakt gebruik van deze installatie, net als voorheen.
  2. Implementeer een gesplitst/hybride patroon.
    • Gebruik de vorige richtlijnen voor al het verkeer dat is gemarkeerd voor optimalisatie, met uitzondering van Teams-vergaderingen en het aanroepen van realtime mediaverkeer.
    • Teams-vergadering en het bellen van realtime mediaverkeer routeren via het openbare internet. Zie de volgende informatie voor meer informatie over het identificeren van het realtime medianetwerkverkeer.

Het verzenden van realtime media-audio- en videoverkeer van Teams via het openbare internet, dat gebruikmaakt van de connectiviteit van hogere kwaliteit, kan leiden tot aanzienlijke kostenbesparingen, omdat het gratis versus betalend is om dat verkeer via een particulier netwerk te verzenden. Er kunnen vergelijkbare extra voordelen zijn als gebruikers ook SDWAN- of VPN-clients gebruiken. Sommige organisaties geven er ook de voorkeur aan om meer van hun gegevens door openbare internetverbindingen te laten gaan als een algemene praktijk.

Dezelfde opties kunnen van toepassing zijn op SDWAN- of VPN-configuraties. Een gebruiker gebruikt bijvoorbeeld een SDWAN of VPN om Microsoft 365-verkeer naar het bedrijfsnetwerk te routeren en vervolgens de privé-extensie van dat netwerk te gebruiken om grensoverschrijdende congestie te voorkomen. Het SDWAN- of VPN-netwerk van de gebruiker kan nu worden geconfigureerd om Teams-vergadering en bellend realtimeverkeer uit te sluiten van de VPN-routering. Deze VPN-configuratie wordt split tunneling genoemd. Zie VPN split tunneling voor Office 365 voor meer informatie.

U kunt ook uw SDWAN of VPN blijven gebruiken voor al het Microsoft 365-verkeer, inclusief voor realtime verkeer van Microsoft Teams. Microsoft heeft geen aanbevelingen voor het gebruik van SDWAN- of VPN-oplossingen.

Aanbevolen procedures voor thuis-, mobiele en gebruikersnetwerk voor Teams-vergaderingen

Gebruikers in China kunnen profiteren van deze verbeteringen door eenvoudigweg verbinding te maken met de openbare internetservice in China met een vaste of mobiele verbinding. Teams realtime media-audio- en videoverkeer op het openbare internet profiteert rechtstreeks van verbeterde connectiviteit en kwaliteit.

Gegevens van andere Microsoft 365-services, en ander verkeer in Teams, zoals chats of bestanden, profiteren echter niet rechtstreeks van deze verbeteringen. Gebruikers buiten het organisatienetwerk kunnen nog steeds slechte netwerkprestaties ondervinden voor dit verkeer. Zoals in dit artikel wordt besproken, kunt u deze effecten beperken met behulp van een VPN of SDWAN. U kunt uw gebruikers ook uitgebreide desktopclients laten gebruiken via webclients, die ondersteuning bieden voor in-app-caching om netwerkproblemen te verhelpen.

Realtime medianetwerkverkeer van Teams identificeren

Voor het configureren van een netwerkapparaat of een VPN/SDWAN-installatie moet u alleen het realtime media-audio- en videoverkeer van Teams uitsluiten. De verkeersgegevens vindt u voor ID 11 in de officiële lijst met Office 365 URL's en IP-adresbereiken. Alle andere netwerkconfiguraties moeten ongewijzigd blijven.

Microsoft werkt voortdurend aan het verbeteren van de Microsoft 365-gebruikerservaring en de prestaties van clients via een zo breed mogelijk scala aan netwerkarchitecturen en -kenmerken. Ga naar de Office 365 Networking Tech Community om een gesprek te starten of eraan deel te nemen, resources te zoeken en functieaanvragen en suggesties in te dienen

Overzicht: VPN split tunneling voor Microsoft 365

VPN split tunneling implementeren voor Microsoft 365

Veelvoorkomende scenario's voor vpn-split tunneling voor Microsoft 365

Teams-mediaverkeer beveiligen voor gesplitste VPN-tunneling

Speciale overwegingen voor Stream en livegebeurtenissen in VPN-omgevingen

Microsoft 365-netwerkconnectiviteitsprincipes

Microsoft 365-netwerkverbindingen evalueren

Microsoft 365-netwerk en prestaties afstemmen

Alternatieve manieren voor beveiligingsprofessionals en IT om moderne beveiligingscontroles te realiseren in de huidige unieke scenario's voor extern werken (Microsoft Security Team-blog)

VPN-prestaties bij Microsoft verbeteren: Windows 10 VPN-profielen gebruiken om automatische verbindingen toe te staan

Uitvoeren op VPN: hoe Microsoft zijn externe werknemers verbonden houdt

Wereldwijd netwerk van Microsoft