使用英语阅读

通过


Microsoft eCDN 常见问题解答

上次更新时间:2023 年 6 月 4 日

一般信息

什么是 eCDN Microsoft?

Microsoft eCDN (企业内容分发网络) 优化了企业网络中视频流式传输的网络性能。 使用基于 WebRTC 的技术,无需额外安装,Microsoft eCDN 允许每个查看者增强网络,以吸引更多查看者。 Microsoft eCDN 会根据Microsoft Teams 实时事件传送的事件的视频需求自动缩放。

Microsoft eCDN 是在Microsoft安全合规的云 (Microsoft 365 合规) 上构建和管理的,通过提供端到端流式处理解决方案降低拥有成本,并提供与第三方视频流服务的兼容性。

eCDN Microsoft解决了哪些痛点?

  • 实时事件使用量激增会导致网络拥塞,从而导致:

    • 视频质量差、仅音频、直播活动在许多情况下失败

    • 观看者下车;员工缺少关键消息

    • 业务关键型应用程序中的中断/故障

  • 缺乏精细分析,难以确定实时事件性能和排查技术问题

  • 现有网络优化解决方案需要硬件和代理安装 => 设置复杂且成本高昂

CDN 和 eCDN 之间的区别是什么?

CDN 和 eCDN 都是有助于改进通过 Internet 传递内容的系统,但它们有一些关键区别。

CDN 或内容分发网络是一种系统,它通过将网站副本存储在世界各地的不同位置来帮助网站更快地加载。 这样,当有人访问网站时,他们可以从离他们最近的服务器获取数据,从而加快网站的加载速度。 CDN 用于传送各种内容,包括文本、图像和视频。

eCDN 或企业内容分发网络是位于专用网络(通常是公司或学校)中的一种特殊类型的 CDN,可帮助组织降低出现高峰需求问题的影响,并减少其他异常情况下的故障。 虽然 eCDN 还可以提供广泛的内容,但它特别适合解决视频传送最后一英里的问题,这在企业网络中非常有问题。 最后一英里问题是指在网络连接的最后一段向最终用户提供内容的挑战,这可能会变得拥挤和缓慢。 大多数 eCDN 的工作原理是将视频副本存储在组织网络内的服务器上,这样当有人观看视频时,他们可以从离他们更近的服务器获取视频,从而使视频播放更流畅,缓冲更少。

因此,CDN 和 eCDN 之间的主要区别在于它们所服务的网络类型,以及 eCDN 特别适合在组织网络内支持视频传送的事实。 此外,虽然 CDN 可供任何拥有网站的用户使用,但 eCDN 通常仅由拥有许多员工需要定期观看实时视频事件(如 All Hands 事件)的大型组织使用。

eCDN Microsoft的工作原理是什么?

Microsoft eCDN 基于对等 (P2P) 流式处理技术,无需安装和管理其他本地服务器基础结构。 P2P 流式处理是视频流的观看者相互共享流的安全小区块。

通常,每个观看者都会从原始源拉取视频,如果每个人都同时观看视频,这可能会使公司的 Internet 连接过载。

使用 P2P 时,观看者不仅从原始源获取视频流,而且还从同一本地网络中的其他观看者获取视频流,这减轻了物理 Internet 连接的大部分带宽负载。

谁可以参与 eCDN 的对等互连解决方案Microsoft?

通过租户进行身份验证的事件与会者。 目前,来自另一个租户的匿名或来宾与会者不会向服务注册,因此他们无法参与对等互连。

eCDN Microsoft支持哪些平台?

Microsoft eCDN 支持市政厅、Teams 实时事件和 Viva Engage。 它还支持 MediaPlatform 等第三方平台。

为什么公司需要 eCDN?

大型公司网络广播(如全能会议)需要大量的带宽。 eCDN 权益的其他方案可能包括公司市政厅、部门培训、实时传送视频事件和 OnDemand 视频观看。

每个事件都会对办公网络构成真正的威胁,并可能导致网络饱和 (导致办公室范围的连接) 失败、视频质量差、工作效率下降和用户沮丧。

Microsoft eCDN 旨在提高网络可靠性,降低网络饱和度,并直接在 Teams 实时事件中提供安全、高质量、大规模的实时视频流,并优化网络性能。

如何配置 eCDN Microsoft?

Microsoft eCDN 开箱即用,无需配置。 在 Teams 管理中心 中打开租户范围 (TAC) 。 Microsoft eCDN 是基于 WebRTC 的,因此无需下载任何内容。 它在云上运行,由 Microsoft 管理。

eCDN Microsoft还提供什么?

Microsoft eCDN 在事件期间和之后提供精细分析,以排查和改进查看器体验。 Microsoft eCDN 还提供了一个无中断的静默测试器, (执行试运行) ,这有助于排查在事件开始之前可能出现的任何问题。

Microsoft eCDN 和其他 eCDN 提供程序之间有什么区别?

虽然所有 eCDN 都为视频流式传输提供网络优化,但Microsoft eCDN 是一种基于 WebRTC 的解决方案,这意味着它是一种无需安装的技术,可加快集成速度。 大多数其他 eCDN 提供程序都是由 IT 安装和部署的基于代理的解决方案。

基于代理的 eCDN 解决方案需要安装其他软件产品,并跨所有最终用户设备部署代理,这需要 Infosec 的安全和批准,并且通常是一个耗时的过程。 Microsoft eCDN 直接集成到 Microsoft Teams 中,只需单击几下鼠标即可激活租户范围。 无需安装任何代理或硬件。

除了它提供的高级分析工具外,Microsoft eCDN 还允许无提示测试运行网络,而无需额外的软件。

使用哪种云服务?

Microsoft eCDN 托管在 Azure Microsoft。

Microsoft eCDN 和 Azure CDN 之间有何区别?

Microsoft eCDN 在给定公司的局域网 (LAN) 内工作,缓解许多员工同时访问视频资产时公司 Internet 连接上的网络压力:而 Azure CDN 是通过开放 Internet 提供服务的内容分发网络。

Microsoft eCDN 是否与其他流式处理服务兼容?

Microsoft eCDN 与基于 HLS 的 (HTTP 实时流式处理) 服务(例如我们的第三方合作伙伴 MediaPlatform)兼容。

启用 Microsoft eCDN 的技术要求是什么?

Microsoft eCDN 已集成到 Microsoft Teams 中,没有其他要求。 它还与大多数新式浏览器兼容。

客户在企业网络上观看实时流时如何从 eCDN 中受益?

通过 WebRTC,对等方之间存在一个信号处理过程,这会导致连接。 建立连接后,系统和对等方会根据多种因素分配带宽,例如:可用带宽、流中的位置、缓冲区运行状况等。

这些优势还可以扩展到难以从远程媒体服务器采购内容的场外观看者,例如东南亚、南美洲和山区具有地理挑战性的观看者。

如果我以前购买了第三方 eCDN 解决方案,现在想要使用 Microsoft eCDN,如何知道哪个解决方案正在运行?

可以在 Teams 管理中心 (TAC) 实时事件设置和 SDN 提供程序下查看配置了哪个 eCDN 解决方案。

Microsoft eCDN 如何与市政厅配合使用?

Microsoft eCDN 可在市政厅中实现安全、高质量的实时视频流,以便与会者在观看活动时获得无缝体验。 具有 Microsoft 365 和 Office 365 产品/服务基本功能的市政厅支持第三方 eCDN 提供程序和第一方Microsoft eCDN。 具有 Teams Premium 支持的高级功能的市政厅仅Microsoft eCDN,它包含在 Teams 高级版中。

如何为市政厅启用 Microsoft eCDN?

由具有 Teams Premium 许可证的组织者创建的市政厅将加载Microsoft eCDN。 无需进行其他配置。 没有 Teams Premium 许可证的组织者创建的市政厅将加载租户的 Teams 管理中心中配置的 eCDN 解决方案。 有关详细信息,请参阅 如何启用 Microsoft eCDN

第一方和第三方 eCDN 支持与市政厅之间的区别是什么?

Microsoft eCDN (第一方 eCDN) 适用于 Teams Premium 中的高级市政厅功能,以及 Microsoft 365 和 Office 365 产品/服务中的基本市政厅功能。 第三方 eCDN 适用于 Microsoft 365 和 Office 365 产品/服务中的基本市政厅功能,并且需要 Teams 管理中心中的策略来处理有限的高级市政厅功能。

Microsoft eCDN for Town Hall 和 Teams Live Event 之间有何区别?

对 Microsoft eCDN 分析仪表板及其可用性的访问权限对于市政厅和 Teams 实时事件而言保持不变。 高级市政厅的前缀为“PE:”,而基本市政厅和 Teams 实时事件则以“TLE:”为前缀。


定价和许可

下面是常规定价指南。 有关最新和最详细的定价信息,请联系技术专家、客户主管或客户成功客户经理。

Microsoft eCDN 的费用是多少?

有两种购买选项:

  1. Microsoft eCDN 以每个用户许可证的形式出售,价格为每个用户每月 0.50 美元,并签订了年度协议。 有关详细信息,请参阅技术专家或客户成功客户经理。

  2. Microsoft eCDN 包含在 Teams Premium 中。 有关产品/服务的详细信息,请参阅 Microsoft Teams Premium 入门

有关如何购买 eCDN Microsoft的详细信息,请参阅 此文

访问 eCDN 解决方案需要什么许可证?

可以购买加载项 eCDN SKU,或获取作为 Teams Premium 的一部分的解决方案。 有关详细信息,请联系你的客户成功客户经理。

Microsoft eCDN 独立 SKU 与作为 Teams 高级版一部分的Microsoft eCDN 有何不同?

Microsoft,无论你是购买独立解决方案还是将解决方案作为 Teams 高级版的一部分获取,eCDN 的功能都保持不变。

租户中的所有用户是否都应获得 eCDN 解决方案的许可? 还是应仅向 IT 管理员授予许可?

你将购买足够的许可证来覆盖你打算受益的用户。 对于大多数客户来说,通常是整个租户。 默认情况下,解决方案在租户范围内启用。 虽然我们不强制实施限制,这意味着我们不会自动为你禁用 eCDN 或限制性能,但我们会监视使用情况。 如果我们检测到过度使用,你的帐户管理团队将通知你,并要求你确保你已购买足够数量的许可证。

是否必须将许可证分配给用户?

Microsoft eCDN 开箱即用,无需将许可证分配给单个用户。

备注

虽然不需要分配许可证,但客户必须确保他们已购买足够数量的许可证来满足其预期用途。

哪些试用版可用于 eCDN?

独立 eCDN SKU 的 Microsoft 365 管理中心的客户可以使用为期三个月的试用版。

  1. 访问 Microsoft 365 管理中心。
  2. 计费 > 购买服务 > 搜索 eCDN
  3. 找到 SKU 后,选择“开始免费试用”。
  4. 选择“立即试用”。
  5. 90 天试用版将应用于租户。

备注

单击“开始免费试用”旁边的 (i) 图标会显示以下消息:“此试用版包含 25 个许可证,3 个月。可以忽略此消息,因为将为整个租户启用试用版。

独立Microsoft eCDN 许可证是否适用于 Teams Premium 中市政厅中的高级功能?

是的,独立Microsoft eCDN 许可证确实适用于 Teams Premium 中的市政厅中的高级功能,但是,Microsoft eCDN 已与 Teams Premium 捆绑在一起,因此无需购买独立的 eCDN 许可证。

如果我为租户的一部分购买了 Teams Premium,并希望整个租户具有Microsoft eCDN,如何继续?

可以使用独立的Microsoft eCDN 许可证来补充 Teams 高级版许可证。 例如,假设你已为 25,000 个用户租户购买了 20,000 个 Teams Premium 许可证,则需额外购买 5,000 个Microsoft eCDN 许可证。 有关其他许可相关问题,请联系技术专家或客户成功客户经理。

Microsoft eCDN 独立许可证是否适用于市政厅?

是的,Microsoft eCDN 独立许可证适用于基本功能和高级功能。

租户中的所有用户是否需要 eCDN 许可证?

我们建议向租户中的所有用户授予许可,以便从 eCDN 中受益,并确保获得最佳体验。


技术问题

Microsoft eCDN 在分辨率和比特率方面有哪些可交付结果? 如何验证解决方案的有效性?

可以广播流的分辨率/比特率取决于连接性。 Microsoft eCDN 处理传递/分发,并帮助将大部分内部带宽卸载到网格网络。 许多以前遇到 240p 挑战的客户现在以 720p 的速度进行直播。 某些站点功能允许估计视频质量潜力。 如果已知给定站点的未使用带宽容量,以及要参与视频事件的设备数,则估计可访问的比特率是多少。

整体对等 (P2P) 效率百分比是Microsoft eCDN有效性的主要指标之一。 它指示将多少内部带宽卸载到 P2P 网格网络。

例如,具有 1,000 个并发查看器的 2 Mbps 流实际上需要 2 Gbps 连接来容纳该流。 例如,如果Microsoft eCDN 提供,则只需 90% 的 P2P 效率,只需 10% 的内部带宽(即 200 Mbps)。

如果大型公司校园位置的员工正在观看视频,如何在校园网络中完成对等互连?

WebRTC 是推动 P2P 卸载的技术。 对等方之间有一个信号进程 (就像 WebRTC 调用) 导致连接一样。 建立连接后,我们的系统和对等方本身会根据许多因素(例如,可用带宽、流中的位置、缓冲区运行状况等)来决定将谁以及发送到何方和位置。 网络不断变化,并快速适应变化。 Microsoft eCDN 的优点是,在需要时,它始终可以回退到 http 源。

用户设备如何相互发现?

所有对等已连接到Microsoft eCDN 的网络,协调器 (跟踪器) 。 Microsoft eCDN 生成网络映射,从网络角度 (了解哪些对等互连) 并决定如何构建对等互连网络。

我们如何防止整个校园的对等互连?

系统自动检测对等方不在同一站点上,并且不会将不相邻的对等互连相互连接。 Microsoft eCDN 还可以合并客户自己的子网映射,以基于本地 IP 强制实施对等互连。 子网映射还将丰富分析,以显示对等互连和性能的基于站点的分析。

有关详细信息,请参阅 子网映射文档

WebRTC P2P 机制对无线网络的性能有何影响?

影响是可以忽略不计的。 客户可以通过允许 Wi-Fi 用户仅使用内容而不分发来进一步自定义其子网映射,以避免将上传链接 (骗子模式) 拥堵。

处理 VPN 用户的最佳提示是什么?

  1. 为在家办公的用户配置拆分隧道。
  2. 最好通过 VPN 禁用对等互连,这意味着 VPN 上的用户既不会彼此对等互连,也不会与办公室中的用户对等互连。 可以通过在子网映射 CSV 中将“config”设置为“p2p-off”,轻松禁用 VPN 子网的 P2P。 有关详细信息,请参阅 子网映射 UI 概述 文档。

什么是 mDNS,为什么在某些情况下需要禁用它?

在 2019 年之前,可以从浏览器获取本地 IP。 2019 年后,WebRTC 规范发生了更改,阻止浏览器公开本地 IP,WebRTC 开始使用 mDNS (多播 DNS) 。 若要为浏览器用户启用对等互连,客户必须禁用 mDNS 并向 Microsoft eCDN 服务公开本地 IP。 如果观看者使用 Microsoft Teams 桌面应用查看实时事件,Microsoft eCDN 已经可以获取本地 IP。 对于 Teams 和第三方视频平台的 Web 版本,客户最可能需要禁用 mDNS。 有关说明,请参阅 禁用 mDNS 文档。

是否有任何实时工具使客户能够监视视频事件,以便识别潜在问题并做出调整?

是的,有高级监视和实时分析仪表板,可详细了解每个站点和每个用户的情况。 对等互连数据是实时收集的,数据聚合和处理管道的延迟只有 1-5 分钟。

哪些因素决定了客户端设备是从源还是从对等方提取内容?

有许多因素,但主要因素是流中的位置和“视频缓冲区运行状况”。

对等互连的客户端可以来自源的最大“跃点”数是多少?

这取决于网络的配置方式以及同意在对等互连组中启用的内容。

如果向对等设备提供源的客户端从源切换到对等设备,会发生什么情况? 是否有任何类型的协调函数可查看整体对等互连安排,以防止下游对等互连产生负面后果?

系统自动调整

可以连接到单个客户端设备的最大对等方数是多少?

30 个对等方,不包括种族案例。

当其他客户端设备对等互连客户端设备时,对客户端设备的性能有何影响?

影响是可以忽略不计的。 设计团队一直对解决方案的占用情况非常谨慎,并确保保持最小的 CPU 和内存占用量。 因此,Microsoft eCDN 的技术能够在从低端到高端的设备上实现。

发生故障时的行为是什么? (Microsoft 无法访问 eCDN)

如果 P2P 不可行/最佳,则 HTTP 回退。

HTTP 服务器的角色是什么?

网络上的每个客户端从 HTTP 下载少量视频区块,其余的从对等方下载。 如果 P2P 在任何时候无效,则会回退到仅 HTTP 模式。

p2p 流量中是否有任何压缩?

否,数据按原样是媒体字节流。 由于它已压缩,因此无需再执行任何操作。


协议

Microsoft eCDN 使用哪些协议? 例如, (什么协议用于信号?)

WebSocket 用于连接到后端,ICE 用于信号,SCTP 用于对等通信。

关于连接到 Microsoft eCDN 服务器,是否可以通过 HTTP 代理完成所有连接? 我们的用户只能通过 HTTP 代理 (连接到外部网站,并且默认情况下会设置代理身份验证。)

  • HTTPS (TLS) 用于所有通信,因此代理需要提供有效的证书

  • 后端使用 WebSocket 进行连接,如果代理支持 WebSocket,则应该可以


安全性

有哪些安全要求?

无需在用户终结点和设备上进行其他安装,也不需要对物理网络基础结构进行任何更改,这减少了部署时间和对更多安全要求的需求。

什么阻止未经授权的用户从网络上充当对等方的设备访问内容? 如果员工位于来宾网络上,并且有访问者也连接到该来宾网络,该怎么办?

只有通过视频平台身份验证机制进行身份验证的用户才能参与对等互连网络。

会话启动时的身份验证:Microsoft eCDN 使用哪些信息来确保查看者获得流授权?

域或公共 IP。 有关详细信息,请参阅 我们的身份验证/安全页

除了内容提供程序端已存在的任何身份验证机制外,Microsoft eCDN 还可以直接对查看者进行身份验证。 到位的身份验证机制可防止未经授权的查看者访问对等网络上存在的内容和任何元数据。

Microsoft未为匿名用户启用 eCDN。 匿名用户通常不在公司网络内,因此通常不是问题。

如何保护 WebSocket 流量? 是否加密? 哪种类型的加密?

它是 TLS 加密 1.2 或 1.3,具体取决于客户端。

Microsoft eCDN 的 HTTPS 流量是使用 TLS1.1 还是 TLS1.2?

它当前使用 1.2 或 1.3,具体取决于客户端。

是否支持 SSO?

Microsoft eCDN 支持通过 entra ID Microsoft SSO。

是否在内部系统/组件内使用传输中加密

是的,所有通信都是 TLS 加密的。

Microsoft eCDN 数据仓库如何用于最终用户视图和管理 PII 数据:使用什么技术,是多客户端还是单客户端,如何隔离数据,如何进行静态加密?

数据存储在弹性搜索群集中。 该体系结构是多租户体系结构,基于具有额外强化的 ELK 体系结构。 Elasticsearch 本身不会向 Internet 公开,查询只能通过 Kibana 后端进行。 只有经过身份验证的用户才能查询 Kibana 后端,并根据其组织筛选其查询,以便仅查询其租户数据。 静态数据使用 AES256 进行加密。

是否需要绕过 SSL 检查以及代理才能连接到 *.ecdn.teams.microsoft.com?

Microsoft eCDN 团队从未测试过在这种情况下会发生什么情况,但预计它不会很好地与 WebSocket 配合使用。 因此,我们建议禁用的 *.ecdn.teams.microsoft.comSSL 检查。

分析数据的保留时间是多长?

分析仪表板数据在创建后) 13 个月 (395 天过期。


网络要求

在网络要求中,在内部 LAN 上为 UDP 打开 1025-65535 个端口,用于 P2P 连接,这几乎是整个端口范围。 从Microsoft eCDN 的角度来看,对解决方案性能的操作影响是什么?

此端口范围仅适用于企业网络内站点内部的内部通信 - 此流量不应遍历任何防火墙,因此默认情况下通常不会阻止它。 如果它在给定网络中被阻止,并且管理员不希望打开这么多端口,可以使用托管浏览器来限制 WebRTC 的操作端口。 如果确实阻止了端口,可以通过联系Microsoft客户成功客户经理来进一步讨论此选项。

是否可以限制端口范围?

客户可以限制 Microsoft Edge 和 Google Chrome 浏览器的端口范围。 Teams 客户端要求允许端口 1025-65535。


测试

为了获得对Microsoft eCDN 解决方案有效性的现实看法,我们应使用多少个客户端进行测试?

建议至少使用 5 台设备,但最好使用 20-30 台设备进行测试,以更好地模拟它在给定网络上的实际事件中的工作方式。 请记住,如果只有两个用户,则最大对等互连效率/卸载为 50%,三个用户 => 67%,4 => 高达 76%。

什么是无提示测试?

静默测试是实时事件的模拟,使管理员能够:

  • 评估网络:确保有足够的带宽用于即将到来的直播活动

  • 测试对等互连效率 (卸载到 eCDN 的 P2P 网格Microsoft带宽量)

  • (与站点或用户相关的) 检测潜在问题,并在事件发生前进行故障排除

  • 比较启用了 P2P 和未启用 P2P 的模拟

如何进行无提示测试?

有关创建无提示测试的详细指南,请参阅 静默测试框架 文档。

是否需要为租户配置 Microsoft eCDN 才能执行无提示测试?

不正确。 可以在组织中执行无提示测试,与租户的 eCDN 配置无关,只要 运行器按指示进行实例即可。 当然,假定租户有权通过许可证采购Microsoft eCDN,并且静默测试主持人具有 适当的角色

如何停止无提示测试?

在运行时,可以通过单击“取消”按钮来停止无提示测试, (垃圾桶) 。

图形用户界面显示静默测试菜单,其中包含测试选项的名称,用于编辑测试或取消名称旁边的测试


疑难解答

仪表板中缺少分析的典型原因是什么?

  • Microsoft尚未在 Teams 管理中心 中配置 eCDN (TAC) ,或者尚未使用每个事件的替代字符串 => 有关说明,请参阅 载入文档

  • Microsoft为生产租户配置了 eCDN,事件使用测试租户 (执行,反之亦然) 。

  • 使用了 eCDN 支持Microsoft外部编码器。

  • Microsoft TAC 中正确配置了 eCDN,但直播活动是在正确激活 eCDN 之前进行的Microsoft。 更改传播需要 4-24 小时。

  • 防火墙/网络设置可能会阻止 Websocket 连接。 确保允许 *.ecdn.teams.microsoft.com。 使用测试器页面 https://aka.ms/ecdn/tester 进行快速测试,并查找红色 X 的任何实例,该实例指示网络块中的组件失败。 向Microsoft客户成功客户经理发送 (CSAM) 可以通过单击“下载报告”下载的报告。

有关方案和相应故障排除指南的详细列表,请参阅 故障排除文档


支持

需要帮助时,我该联系谁?

可以联系客户成功客户经理 (CSAM) 、技术专家或云解决方案架构师。

此外,Microsoft eCDN 产品团队每两周举办一次客户办公时间会议:通常在周三上午 11 点(美国西部时间)/下午 5 点(CET)。 请联系CSAM以获取即将发布的会话和注册链接。

或者,可以 创建支持案例

是否有我们可以请求的实时事件支持服务?

如果需要为实时活动提供支持服务,请事先联系客户服务客户经理 (CSAM) 。 他们拥有帮助你取得成功所需的所有资源。

还有现场活动协助计划 (LEAP) ,可以提供资源来帮助你。 如果需要利用此资源,CSAM可以提供帮助。

按需支持服务可能会作为企业协议的一部分或付费提供给你。 有关详细信息,请联系CSAM。