Optimisation des performances des locataires microsoft 365 pour les utilisateurs chinois

  • Article

Importante

Ces conseils sont spécifiques aux scénarios d’utilisation dans lesquels les utilisateurs microsoft 365 d’entreprise situés en Chine se connectent à un locataire Microsoft 365 mondial. Ces conseils ne s’appliquent pas aux locataires dans Microsoft 365 gérés par 21Vianet.

Remarque

Cet article fait partie d’un ensemble d’articles qui traitent de l’optimisation de Microsoft 365 pour les utilisateurs distants.

Pour les entreprises disposant de locataires Microsoft 365 mondiaux et d’une présence d’entreprise en Chine, les performances des clients Microsoft 365 pour les utilisateurs basés en Chine peuvent être compliquées par des facteurs propres à l’architecture Internet de China Telco.

Les FAI chinois ont réglementé les connexions offshore à l’Internet public mondial qui passent par des dispositifs périphériques sujets à des niveaux élevés de congestion du réseau transfrontalier. Cette congestion crée une perte de paquets et une latence pour tout le trafic Internet entrant et sortant de Chine.

Trafic Microsoft 365 - non optimisé.

La perte de paquets et la latence sont préjudiciables aux performances des services réseau, en particulier les services qui nécessitent des échanges de données importants (tels que des transferts de fichiers volumineux) ou nécessitant des performances en quasi-temps réel (applications audio et vidéo).

L’objectif de cet article est de fournir les meilleures pratiques pour atténuer l’impact de la congestion du réseau transfrontalier en Chine sur les services Microsoft 365. Cet article ne traite pas d’autres problèmes courants de performances du dernier kilomètre, tels que les problèmes de latence élevée des paquets en raison d’un routage complexe au sein des opérateurs chinois.

Bonnes pratiques relatives aux réseaux d’entreprise

De nombreuses entreprises disposant de locataires et d’utilisateurs Microsoft 365 dans le monde entier en Chine ont implémenté des réseaux privés qui transportent le trafic réseau d’entreprise entre les bureaux en Chine et les emplacements offshore dans le monde entier. Ces entreprises peuvent tirer parti de cette infrastructure réseau pour éviter la congestion du réseau transfrontalier et optimiser les performances de leur service Microsoft 365 en Chine.

Importante

Comme pour toutes les implémentations de wan privé, vous devez toujours consulter les exigences réglementaires de votre pays et/ou région pour vous assurer que votre configuration réseau est conforme.

Dans un premier temps, il est essentiel que vous suiviez nos conseils sur le réseau de référence dans Planification du réseau et réglage des performances pour Microsoft 365. L’objectif principal doit être d’éviter d’accéder aux services Microsoft 365 globaux à partir d’Internet en Chine si possible.

  • Tirez parti de votre réseau privé existant pour acheminer le trafic réseau Microsoft 365 entre les réseaux des bureaux en Chine et les sites offshore qui sortent sur l’Internet public en dehors de la Chine. Presque n’importe quel endroit en dehors de la Chine offrira un avantage évident. Les administrateurs réseau peuvent optimiser davantage en sortant dans les zones avec une interconnexion à faible latence avec le réseau global Microsoft. La Région administrative spéciale de Hong Kong, Singapour, le Japon et la Corée du Sud en sont des exemples.
  • Configurez les appareils utilisateur pour accéder au réseau d’entreprise via une connexion VPN afin de permettre au trafic Microsoft 365 de transiter par la liaison offshore privée du réseau d’entreprise. Assurez-vous que les clients VPN ne sont pas configurés pour utiliser le tunneling fractionné ou que les machines utilisateur sont configurées pour ignorer le tunneling fractionné pour le trafic Microsoft 365. Pour plus d’informations sur l’optimisation de la connectivité VPN pour Teams et le trafic multimédia en temps réel, consultez cette section.
  • Configurez votre réseau pour acheminer tout le trafic Microsoft 365 via votre lien offshore privé. Si vous devez réduire le volume de trafic sur votre liaison privée, vous pouvez choisir de router uniquement les points de terminaison dans la catégorie Optimiser et autoriser les demandes aux points de terminaison Autoriser et Points de terminaison par défaut à transiter par Internet. Cela améliore les performances et réduit la consommation de bande passante en limitant le trafic optimisé aux services critiques les plus sensibles à la latence élevée et à la perte de paquets.
  • Si possible, utilisez UDP au lieu de TCP pour le trafic de diffusion multimédia en direct, comme pour Teams. UDP offre de meilleures performances de streaming multimédia en direct que TCP.

Pour plus d’informations sur la façon d’acheminer de manière sélective le trafic Microsoft 365, consultez Gestion des points de terminaison Office 365. Pour obtenir la liste de toutes les URL et adresses IP Office 365 dans le monde entier, consultez Office 365 URL et plages d’adresses IP.

Trafic Microsoft 365 - optimisé.

Bonnes pratiques pour l’utilisateur

Les utilisateurs en Chine qui se connectent à des locataires Microsoft 365 internationaux à partir d’emplacements distants tels que des foyers, des cafés, des hôtels et des succursales sans connexion aux réseaux d’entreprise peuvent rencontrer des performances réseau médiocres, car le trafic entre leurs appareils et Microsoft 365 doit transiter par les circuits réseau transfrontaliers encombrés de la Chine.

Si les réseaux privés transfrontaliers et/ou l’accès VPN au réseau d’entreprise ne sont pas une option, les problèmes de performances par utilisateur peuvent toujours être atténués en formant vos utilisateurs basés en Chine à suivre ces meilleures pratiques.

  • Utilisez des clients Office riches qui prennent en charge la mise en cache (Outlook, Teams, OneDrive, etc.) et évitez les clients web. Les fonctionnalités de mise en cache des clients Office et d’accès hors connexion peuvent réduire considérablement l’impact de la congestion et de la latence du réseau.
  • Si votre client Microsoft 365 a été configuré avec la fonctionnalité d’audioconférence , les utilisateurs Teams peuvent participer à des réunions via le réseau téléphonique commuté public (RTC). Pour plus d’informations, consultez Audioconférence dans Office 365.
  • Si les utilisateurs rencontrent des problèmes de performances réseau, ils doivent signaler à leur service informatique pour la résolution des problèmes et remonter au support Microsoft si des problèmes avec les services Microsoft 365 sont suspectés. Tous les problèmes ne sont pas dus aux performances réseau transfrontalières.

Optimisation des performances réseau des réunions Microsoft Teams pour les utilisateurs en Chine

Pour les organisations disposant de locataires Microsoft 365 mondiaux et d’une présence en Chine, les performances des clients Microsoft 365 pour les utilisateurs basés en Chine peuvent être compliquées par des facteurs propres à l’architecture Internet en Chine. De nombreuses entreprises et écoles ont signalé de bons résultats en suivant ces recommandations. Toutefois, l’étendue est limitée aux emplacements réseau des utilisateurs qui sont sous le contrôle de la configuration de la mise en réseau informatique, par exemple, les emplacements de bureau ou les points de terminaison domicile/mobile avec connectivité VPN. Les appels et réunions Microsoft Teams sont souvent utilisés à partir d’emplacements externes, tels que des bureaux à domicile, des emplacements mobiles, sur la route et des cafés. Étant donné que les appels et les réunions s’appuient sur le trafic multimédia en temps réel, ces expériences Teams sont particulièrement sensibles à la congestion du réseau.

Par conséquent, Microsoft s’est associé à des fournisseurs de télécommunications pour transporter le trafic multimédia en temps réel Teams et Skype Entreprise Online en utilisant un chemin de réseau préférentiel de meilleure qualité entre les connexions Internet nationales et publiques en Chine et les services Teams et Skype dans le cloud mondial Microsoft 365. Cette fonctionnalité a entraîné une amélioration de plus de dix fois la perte de paquets et d’autres métriques clés ayant un impact sur l’expérience de votre utilisateur.

Importante

Actuellement, ces améliorations ne concernent pas la participation à des réunions Microsoft Live Events, telles que les réunions de grande diffusion ou de style « assemblée publique » à l’aide de Teams ou de Microsoft Stream. Les améliorations du réseau profiteront aux utilisateurs qui présentent ou produisent une réunion d’événements en direct, car cette expérience agit comme une réunion Teams régulière pour le producteur ou le présentateur.

Bonnes pratiques relatives aux réseaux d’organisation pour les réunions Teams

Vous devez réfléchir à la façon de tirer parti de ces améliorations du réseau, compte tenu des conseils précédents pour envisager une extension de réseau privé afin d’éviter la congestion du réseau transfrontalier. Il existe deux options générales pour organization réseaux de bureau :

  1. Ne rien faire de nouveau. Continuez à suivre les conseils précédents concernant la déviation du réseau privé pour éviter la congestion transfrontalière. Le trafic multimédia en temps réel teams tirera parti de cette configuration, comme auparavant.
  2. Implémentez un modèle fractionné/hybride.
    • Utilisez les conseils précédents pour tout le trafic signalé pour l’optimisation, à l’exception des réunions Teams et de l’appel du trafic multimédia en temps réel.
    • Routez le trafic multimédia en temps réel des réunions Teams et appelez-les sur l’Internet public. Pour plus d’informations sur l’identification du trafic réseau multimédia en temps réel, consultez les informations suivantes.

L’envoi de trafic audio et vidéo multimédia en temps réel teams sur l’Internet public, qui utilise une connectivité de qualité supérieure, peut entraîner des économies considérables, car l’envoi de ce trafic sur un réseau privé est gratuit plutôt que payant. Il peut y avoir des avantages supplémentaires similaires si les utilisateurs utilisent également des clients SDWAN ou VPN. Certaines organisations peuvent également préférer qu’une plus grande partie de leurs données traversent les connexions Internet publiques comme pratique générale.

Les mêmes options peuvent s’appliquer aux configurations SDWAN ou VPN. Par exemple, un utilisateur utilise un SDWAN ou un VPN pour acheminer le trafic Microsoft 365 vers le réseau d’entreprise, puis tire parti de l’extension privée de ce réseau pour éviter une congestion transfrontalière. Le SDWAN ou le VPN de l’utilisateur peut désormais être configuré pour exclure le trafic de réunion Teams et d’appel en temps réel du routage VPN. Cette configuration VPN est appelée tunneling fractionné. Pour plus d’informations, consultez Tunneling fractionné VPN pour Office 365.

Vous pouvez également continuer à utiliser votre SDWAN ou VPN pour tout le trafic Microsoft 365, y compris pour le trafic en temps réel de Microsoft Teams. Microsoft n’a aucune recommandation sur l’utilisation de solutions SDWAN ou VPN.

Bonnes pratiques relatives aux réseaux domestiques, mobiles et utilisateur pour les réunions Teams

Les utilisateurs en Chine peuvent tirer parti de ces améliorations simplement en se connectant au service Internet public en Chine avec une connexion fixe ou mobile. Le trafic audio et vidéo multimédia en temps réel teams sur l’Internet public bénéficie directement d’une connectivité et d’une qualité améliorées.

Toutefois, les données provenant d’autres services Microsoft 365 et d’autres trafics dans Teams, tels que les conversations ou les fichiers, ne bénéficient pas directement de ces améliorations. Les utilisateurs en dehors du réseau organization peuvent toujours rencontrer des performances réseau médiocres pour ce trafic. Comme indiqué dans cet article, vous pouvez atténuer ces effets à l’aide d’un VPN ou d’un SDWAN. Vous pouvez également permettre à vos utilisateurs d’utiliser des clients de bureau enrichis sur des clients web, qui prennent en charge la mise en cache dans l’application pour atténuer les problèmes réseau.

Identification du trafic réseau multimédia en temps réel teams

Pour configurer un périphérique réseau ou une configuration VPN/SDWAN, vous devez exclure uniquement le trafic audio et vidéo multimédia en temps réel Teams. Les détails du trafic sont disponibles pour l’ID 11 dans la liste officielle des URL Office 365 et des plages d’adresses IP. Toutes les autres configurations réseau doivent rester telles qu’elles sont.

Microsoft travaille continuellement à l’amélioration de l’expérience utilisateur microsoft 365 et des performances des clients sur le plus large éventail possible d’architectures et de caractéristiques réseau. Visitez la communauté technique Office 365 Networking pour démarrer ou participer à une conversation, rechercher des ressources et envoyer des demandes de fonctionnalités et des suggestions

Vue d’ensemble : tunneling fractionné VPN pour Microsoft 365

Implémentation du tunneling fractionné VPN pour Microsoft 365

Scénarios courants de tunneling vpn fractionné pour Microsoft 365

Sécurisation du trafic multimédia Teams pour le tunneling fractionné VPN

Considérations spéciales pour les événements Stream et en direct dans les environnements VPN

Principes de connectivité réseau Microsoft 365

Évaluation de la connectivité réseau Microsoft 365

Optimisation des performances et du réseau Microsoft 365

D'autres méthodes pour les professionnels de la sécurité et de l’informatique pour optimiser les contrôles de sécurité modernes dans les scénarios de travail à distance d’aujourd’hui (blog de l'équipe de sécurité Microsoft)

Améliorer les performances de VPN chez Microsoft : utiliser les profils VPN Windows 10 pour autoriser les connexions automatiques

Fonctionnement sur VPN : comment Microsoft maintient les employés travaillant à distance connectés

Réseau global Microsoft