Otimização de desempenho de locatário global do Microsoft 365 para usuários da China

Importante

Essa diretriz é específica para cenários de uso nos quais usuários corporativos do Microsoft 365 localizados na China se conectam a um locatário global do Microsoft 365. Essa diretriz não se aplica aos locatários no Microsoft 365 operado pela 21Vianet.

Observação

Este artigo faz parte de um conjunto de artigos que abordam a otimização do Microsoft 365 para usuários remotos.

• Para obter uma visão geral do uso do túnel dividido de VPN para otimizar a conectividade do Microsoft 365 para usuários remotos, confira Visão geral: túnel dividido de VPN para o Microsoft 365.
• Para obter diretrizes detalhadas sobre como implementar o túnel dividido de VPN, consulte Implementando o túnel dividido de VPN para o Microsoft 365.
• Para obter uma lista detalhada de cenários de túnel dividido de VPN, consulte Cenários comuns de túnel dividido de VPN para o Microsoft 365.
• Para obter diretrizes sobre como proteger o tráfego de mídia do Teams em ambientes de túnel divididos de VPN, confira Proteger o tráfego de mídia do Teams para túnel dividido de VPN.
• Para obter informações sobre como configurar eventos Stream e ao vivo em ambientes VPN, confira Considerações especiais sobre Stream e eventos ao vivo em ambientes VPN.

Para empresas com locatários globais do Microsoft 365 e presença corporativa na China, o desempenho do cliente do Microsoft 365 para usuários com sede na China pode ser complicado por fatores exclusivos da arquitetura de Internet da China Telco.

Os ISPs da China regulamentam conexões com a Internet pública global que passam por dispositivos de perímetro propensos a altos níveis de congestionamento de rede entre fronteiras. Esse congestionamento cria perda de pacotes e latência para todo o tráfego da Internet que entra e sai da China.

A perda e a latência de pacotes são prejudiciais ao desempenho dos serviços de rede, especialmente serviços que exigem grandes trocas de dados (como grandes transferências de arquivos) ou que exigem desempenho quase em tempo real (aplicativos de áudio e vídeo).

O objetivo deste artigo é fornecer práticas recomendadas para mitigar o impacto do congestionamento de rede transfronteiriço da China nos serviços do Microsoft 365. Este artigo não aborda outros problemas comuns de desempenho de última milha, como problemas de alta latência de pacote devido ao roteamento complexo nas transportadoras chinesas.

Práticas recomendadas da rede corporativa

Muitas empresas com locatários e usuários globais do Microsoft 365 na China implementaram redes privadas que carregam tráfego de rede corporativa entre locais de escritórios da China e locais offshore em todo o mundo. Essas empresas podem aproveitar essa infraestrutura de rede para evitar o congestionamento de rede transfronteiriço e otimizar o desempenho do serviço microsoft 365 na China.

Importante

Assim como acontece com todas as implementações de WAN privadas, você deve sempre consultar requisitos regulatórios para seu país e/ou região para garantir que sua configuração de rede esteja em conformidade.

Como primeira etapa, é crucial que você siga nossas diretrizes de rede de referência no planejamento de rede e ajuste de desempenho para o Microsoft 365. O objetivo principal deve ser evitar acessar serviços globais do Microsoft 365 da Internet na China, se possível.

• Aproveite sua rede privada existente para transportar o tráfego de rede do Microsoft 365 entre redes de escritórios da China e locais offshore que saem da Internet pública fora da China. Quase qualquer local fora da China fornecerá um benefício claro. Os administradores de rede podem otimizar ainda mais a saída em áreas com interconexão de baixa latência com a rede global da Microsoft. Região Administrativa Especial de Hong Kong, Cingapura, Japão e Coreia do Sul são exemplos.
• Configure os dispositivos do usuário para acessar a rede corporativa por meio de uma conexão VPN para permitir que o tráfego do Microsoft 365 transite pelo link offshore privado da rede corporativa. Certifique-se de que os clientes VPN não estejam configurados para usar o túnel dividido ou que os dispositivos do usuário estejam configurados para ignorar o túnel dividido para o tráfego do Microsoft 365. Para obter informações adicionais sobre como otimizar a conectividade VPN para o Teams e o tráfego de mídia em tempo real, confira esta seção.
• Configure sua rede para rotear todo o tráfego do Microsoft 365 em seu link offshore privado. Se você precisar minimizar o volume de tráfego em seu link privado, poderá optar apenas por rotear pontos de extremidade na categoria Otimizar e permitir que as solicitações permitam e os pontos de extremidade padrão transitem pela Internet. Isso melhora o desempenho e minimiza o consumo de largura de banda limitando o tráfego otimizado a serviços críticos que são mais sensíveis à alta latência e à perda de pacotes.
• Se possível, use UDP em vez de TCP para tráfego de streaming de mídia ao vivo, como para equipes. O UDP oferece melhor desempenho de streaming de mídia ao vivo do que o TCP.

Para obter informações sobre como rotear seletivamente o tráfego do Microsoft 365, consulte Gerenciando pontos de extremidade Office 365. Para obter uma lista de todas as URLs e endereços IP Office 365 em todo o mundo, consulte Office 365 URLs e intervalos de endereços IP.

Práticas recomendadas do usuário

Os usuários na China que se conectam a locatários globais do Microsoft 365 de locais remotos, como casas, cafeterias, hotéis e filiais sem conexão com redes empresariais podem ter um fraco desempenho de rede porque o tráfego entre seus dispositivos e o Microsoft 365 deve transitar pelos circuitos de rede transfronteiriça congestionados da China.

Se redes privadas transfronteiriças e/ou acesso vpn à rede corporativa não forem uma opção, problemas de desempenho por usuário ainda poderão ser mitigados treinando seus usuários baseados na China para seguir essas práticas recomendadas.

• Utilize clientes avançados do Office que dão suporte ao cache (Outlook, Teams, OneDrive etc.) e evite clientes baseados na Web. O cache do cliente do Office e os recursos de acesso offline podem reduzir drasticamente o impacto do congestionamento e da latência da rede.
• Se o locatário do Microsoft 365 tiver sido configurado com o recurso de Conferência de Áudio , os usuários do Teams poderão participar de reuniões por meio da PSTN (rede telefônica comutada pública). Para obter mais informações, confira Conferência de áudio em Office 365.
• Se os usuários tiverem problemas de desempenho de rede, eles deverão se reportar ao departamento de TI para solução de problemas e escalar para o suporte da Microsoft se houver suspeita de problemas com os serviços do Microsoft 365. Nem todos os problemas são causados pelo desempenho da rede transfronteiriça.

Otimizar o desempenho da rede de reuniões do Microsoft Teams para usuários na China

Para organizações com locatários globais do Microsoft 365 e presença na China, o desempenho do cliente do Microsoft 365 para usuários baseados na China pode ser complicado por fatores exclusivos da arquitetura da Internet da China. Muitas empresas e escolas relataram bons resultados seguindo essas diretrizes. No entanto, o escopo é limitado a locais de rede de usuário que estão sob controle da configuração de rede de TI, por exemplo, locais do office ou pontos de extremidade home/mobile com conectividade VPN. Chamadas e reuniões do Microsoft Teams geralmente são usadas de locais externos, como home offices, locais móveis, na estrada e cafeterias. Como chamadas e reuniões dependem do tráfego de mídia em tempo real, essas experiências do Teams são particularmente sensíveis ao congestionamento de rede.

Como resultado, a Microsoft fez parceria com provedores de telecomunicações para transportar o tráfego de mídia do Teams e Skype for Business Online em tempo real usando um caminho de rede preferencial e de maior qualidade entre conexões de internet domésticas e públicas na China e os serviços teams e Skype na nuvem global do Microsoft 365. Essa funcionalidade resultou em uma melhoria de mais de dez vezes na perda de pacotes e em outras métricas importantes que afetam a experiência do usuário.

Importante

Atualmente, essas melhorias não abordam participar de reuniões do Microsoft Live Events, como grandes reuniões de estilo de transmissão ou "prefeitura" usando o Teams ou Microsoft Stream. Os aprimoramentos de rede beneficiarão os usuários que estão apresentando ou produzindo uma reunião de Eventos Ao Vivo, pois essa experiência atua como uma reunião regular do Teams para o produtor ou apresentador.

Práticas recomendadas da rede de organização para reuniões do Teams

Você precisa considerar como aproveitar essas melhorias de rede, dado que as diretrizes anteriores consideram uma extensão de rede privada para evitar o congestionamento de rede transfronteiriça. Há duas opções gerais para redes de office da organização:

1. Não faça nada de novo. Continue seguindo as diretrizes anteriores em torno do bypass de rede privada para evitar congestionamentos transfronteiriços. O tráfego de mídia em tempo real do Teams aproveitará essa configuração, como antes.
2. Implemente um padrão de divisão/híbrido.
   • Use as diretrizes anteriores para todo o tráfego sinalizado para otimização, exceto reuniões do Teams e chamar tráfego de mídia em tempo real.
   • Rotear a reunião do Teams e chamar o tráfego de mídia em tempo real pela internet pública. Consulte as informações a seguir para obter detalhes sobre como identificar o tráfego de rede de mídia em tempo real.

Enviar o tráfego de áudio e vídeo de mídia em tempo real do Teams pela Internet pública, que usa a conectividade de maior qualidade, pode resultar em uma economia de custos considerável, porque é gratuito versus pagar para enviar esse tráfego por uma rede privada. Pode haver benefícios adicionais semelhantes se os usuários também estiverem usando clientes SDWAN ou VPN. Algumas organizações também podem preferir ter mais de seus dados atravessando conexões públicas de Internet como uma prática geral.

As mesmas opções podem se aplicar às configurações de SDWAN ou VPN. Por exemplo, um usuário está usando um SDWAN ou VPN para rotear o tráfego do Microsoft 365 para a rede corporativa e, em seguida, aproveitar a extensão privada dessa rede para evitar congestionamentos transfronteiriços. O SDWAN ou VPN do usuário agora pode ser configurado para excluir a reunião do Teams e chamar o tráfego em tempo real do roteamento vpn. Essa configuração de VPN é chamada de túnel dividido. Consulte o túnel dividido de VPN para obter Office 365 para obter mais informações.

Você também pode continuar a usar seu SDWAN ou VPN para todo o tráfego do Microsoft 365, inclusive para o tráfego em tempo real do Microsoft Teams. A Microsoft não tem recomendações sobre o uso de soluções SDWAN ou VPN.

Práticas recomendadas de rede doméstica, móvel e de usuário para reuniões do Teams

Os usuários na China podem aproveitar essas melhorias simplesmente conectando-se ao serviço público de Internet na China com uma conexão de telefone fixo ou móvel. O tráfego de áudio e vídeo de mídia em tempo real do Teams na Internet pública se beneficia diretamente da melhoria da conectividade e da qualidade.

No entanto, dados de outros serviços do Microsoft 365 – e outros tráfegos no Teams, como chat ou arquivos – não serão diretamente beneficiados por essas melhorias. Os usuários fora da rede da organização ainda podem ter um desempenho de rede ruim para esse tráfego. Conforme discutido neste artigo, você pode atenuar esses efeitos usando uma VPN ou SDWAN. Você também pode fazer com que seus usuários usem clientes de área de trabalho avançados em clientes Web, que dão suporte ao cache no aplicativo para mitigar problemas de rede.

Identificar o tráfego de rede de mídia em tempo real do Teams

Para configurar um dispositivo de rede ou uma configuração VPN/SDWAN, você precisa excluir apenas o tráfego de áudio e vídeo de mídia em tempo real do Teams. Os detalhes de tráfego podem ser encontrados para a ID 11 na lista oficial de URLs Office 365 e intervalos de endereços IP. Todas as outras configurações de rede devem permanecer como estão.

A Microsoft está trabalhando continuamente para melhorar a experiência do usuário do Microsoft 365 e o desempenho dos clientes em relação ao maior intervalo possível de arquiteturas e características de rede. Visite o Office 365 Networking Tech Community para iniciar ou ingressar em uma conversa, localizar recursos e enviar solicitações e sugestões de recursos

Artigos relacionados

Visão geral: túnel dividido de VPN para o Microsoft 365

Implementando o túnel dividido de VPN para o Microsoft 365

Cenários comuns de túnel de divisão de VPN para o Microsoft 365

Protegendo o tráfego de mídia do Teams para túnel dividido de VPN

Considerações especiais para eventos Stream e ao vivo em ambientes VPN

Princípios de Conectividade de Rede do Microsoft 365

Avaliando a conectividade de rede do Microsoft 365

Ajuste de desempenho e rede do Microsoft 365

Maneiras alternativas para profissionais de segurança e TI alcançarem controles de segurança modernos nos cenários atuais de trabalho remoto (blog da equipe de segurança da Microsoft)

Melhorar o desempenho da VPN na Microsoft: usar perfis VPN do Windows 10 para permitir conexões automáticas

Trabalhando no VPN: Como a Microsoft mantém sua força de trabalho remota conectada

Rede global da Microsoft