Оптимизация производительности глобального клиента Microsoft 365 для пользователей из Китая

Важно!

Это руководство относится к сценариям использования, в которых корпоративные пользователи Microsoft 365, расположенные в Китае , подключаются к глобальному клиенту Microsoft 365. Это руководство не относится к клиентам в Microsoft 365, управляемым компанией 21Vianet.

Примечание.

Эта статья является частью набора статей, которые рассматривают оптимизацию Microsoft 365 для удаленных пользователей.

• Общие сведения об использовании разделенного туннелирования VPN для оптимизации подключения к Microsoft 365 для удаленных пользователей см. в статье Обзор: раздельное туннелирование VPN для Microsoft 365.
• Подробные рекомендации по реализации раздельного туннелирования VPN см. в статье Реализация раздельного туннелирования VPN для Microsoft 365.
• Подробный список сценариев разделенного туннелирования VPN см. в статье Общие сценарии разделенного туннелирования VPN для Microsoft 365.
• Рекомендации по защите трафика мультимедиа Teams в средах разделенного туннелирования VPN см. в статье Защита трафика мультимедиа Teams для раздельного туннелирования VPN.
• Сведения о настройке Stream и трансляций в средах VPN см. в статье Особые рекомендации по Stream и трансляциям в средах VPN.

Для предприятий с глобальными клиентами Microsoft 365 и корпоративным присутствием в Китае производительность клиентов Microsoft 365 для китайских пользователей может быть осложнена факторами, уникальными для архитектуры Интернета China Telco.

Поставщики интернет-услуг в Китае регулируют подключения к глобальному общедоступному Интернету, которые проходит через устройства периметра, которые подвержены высокой перегрузке межсайтовых сетей. Эта перегрузка приводит к потере пакетов и задержкам для всего интернет-трафика, входящего и исходящего из Китая.

Потеря пакетов и задержка негативно сказываются на производительности сетевых служб, особенно служб, для которых требуется большой обмен данными (например, передача больших файлов) или требуется производительность практически в реальном времени (аудио- и видеоприменения).

Цель этой статьи — предоставить рекомендации по устранению последствий перегрузки трансграничных сетей в Китае на службы Microsoft 365. В этой статье не рассматриваются другие распространенные проблемы с производительностью последней мили, такие как проблемы с высокой задержкой пакетов из-за сложной маршрутизации в китайских перевозчиках.

Рекомендации по корпоративной сети

Многие предприятия с глобальными клиентами и пользователями Microsoft 365 в Китае реализовали частные сети, которые осуществляют корпоративный сетевой трафик между офисами в Китае и оффшорными расположениями по всему миру. Эти предприятия могут использовать эту сетевую инфраструктуру, чтобы избежать перегрузки трансграничных сетей и оптимизировать производительность службы Microsoft 365 в Китае.

Важно!

Как и во всех реализациях частной глобальной сети, всегда следует проконсультироваться с нормативными требованиями для вашей страны и (или) региона, чтобы обеспечить соответствие конфигурации сети.

В качестве первого шага очень важно следовать рекомендациям по работе с сетью, приведенным в статье Планирование сети и настройка производительности для Microsoft 365. Основной целью должно быть предотвращение доступа к глобальным службам Microsoft 365 из Интернета в Китае, если это возможно.

• Используйте существующую частную сеть для передачи сетевого трафика Microsoft 365 между офисными сетями в Китае и офшорными расположениями, которые выходят в общедоступный Интернет за пределами Китая. Практически любое расположение за пределами Китая обеспечит явное преимущество. Администраторы сети могут дополнительно оптимизировать, исходящего трафика в областях с низкой задержкой, связанных с глобальной сетью Майкрософт. Примерами являются Специальный административный район Гонконг, Сингапур, Япония и Южная Корея.
• Настройте пользовательские устройства для доступа к корпоративной сети через VPN-подключение, чтобы разрешить трафику Microsoft 365 проходить по закрытому офшорному каналу корпоративной сети. Убедитесь, что VPN-клиенты либо не настроены на использование раздельного туннелирования, либо что пользовательские устройства настроены на игнорирование раздельного туннелирования для трафика Microsoft 365. Дополнительные сведения об оптимизации VPN-подключения для Teams и трафика мультимедиа в режиме реального времени см. в этом разделе.
• Настройте сеть для маршрутизации всего трафика Microsoft 365 по закрытому оффшорному каналу. Если необходимо свести к минимуму объем трафика по приватному каналу, можно выбрать маршрутизацию только конечных точек в категории Оптимизация и разрешить запросы к конечным точкам разрешить и по умолчанию транзит через Интернет. Это повышает производительность и снижает потребление пропускной способности, ограничивая оптимизированный трафик критически важными службами, которые наиболее чувствительны к высокой задержке и потере пакетов.
• По возможности используйте UDP вместо TCP для трафика потоковой передачи мультимедиа в реальном времени, например для Teams. UDP обеспечивает лучшую производительность потоковой передачи мультимедиа в реальном времени, чем TCP.

Сведения о выборочном маршрутизации трафика Microsoft 365 см. в разделе Управление конечными точками Office 365. Список всех URL-адресов и IP-адресов Office 365 по всему миру см. в разделе OFFICE 365 URL-адреса и диапазоны IP-адресов.

Рекомендации для пользователей

Пользователи в Китае, которые подключаются к глобальным клиентам Microsoft 365 из удаленных расположений, таких как дома, кафе, отели и филиалы без подключения к корпоративным сетям, могут столкнуться с низкой производительностью сети, так как трафик между их устройствами и Microsoft 365 должен пересечь перегруженные трансграничные сетевые каналы Китая.

Если трансграничные частные сети и (или) VPN-доступ к корпоративной сети не являются вариантом, проблемы с производительностью для каждого пользователя по-прежнему можно устранить, обучив пользователей из Китая следовать этим рекомендациям.

• Используйте многофункциональные клиенты Office, поддерживающие кэширование (Outlook, Teams, OneDrive и т. д.), и избегайте веб-клиентов. Функции кэширования клиентов Office и автономного доступа могут значительно снизить влияние перегрузки сети и задержки.
• Если в клиенте Microsoft 365 настроена функция аудиоконференций , пользователи Teams могут присоединяться к собраниям через телефонную сеть общего пользования (ТСОП). Дополнительные сведения см. в разделе Аудиоконференции в Office 365.
• Если у пользователей возникают проблемы с производительностью сети, они должны сообщить в свой ИТ-отдел для устранения неполадок и отправить в службу поддержки Майкрософт, если подозреваются проблемы со службами Microsoft 365. Не все проблемы вызваны производительностью сети между границами.

Оптимизация сетевой производительности собраний Microsoft Teams для пользователей в Китае

Для организаций с глобальными клиентами Microsoft 365 и присутствием в Китае производительность клиентов Microsoft 365 для китайских пользователей может быть осложнена факторами, уникальными для архитектуры Интернета в Китае. Многие компании и школы сообщили о хороших результатах, следуя этому руководству. Однако область ограничивается расположениями в сети пользователей, которые находятся под контролем настройки ИТ-сети, например расположениями офисов или домашними или мобильными конечными точками с VPN-подключением. Звонки и собрания Microsoft Teams часто используются из внешних расположений, таких как домашние офисы, мобильные расположения, в дороге и кафе. Так как звонки и собрания зависят от трафика мультимедиа в режиме реального времени, эти возможности Teams особенно чувствительны к перегрузке сети.

В результате корпорация Майкрософт сотрудничает с поставщиками телекоммуникаций для передачи трафика мультимедиа Teams и Skype для бизнеса Online в режиме реального времени, используя более качественный и предпочтителен сетевой путь между внутренними и общедоступными подключениями к Интернету в Китае и службами Teams и Skype в глобальном облаке Microsoft 365. Эта возможность привела к более чем десятикратным улучшениям потери пакетов и другим ключевым метрикам, влияющим на взаимодействие с пользователем.

Важно!

В настоящее время эти улучшения не касаются участия в собраниях Microsoft Live, таких как крупные трансляции или собрания в стиле "ратуши" с помощью Teams или Microsoft Stream. Улучшения сети будут полезны пользователям, которые представляют или создают собрание трансляций, так как этот опыт выступает в качестве регулярного собрания Teams для продюсера или докладчика.

Рекомендации по работе с сетями организации для собраний Teams

Необходимо рассмотреть, как использовать эти улучшения сети, учитывая, что в предыдущем руководстве рассматривается расширение частной сети, чтобы избежать перегрузки между сетями. Существует два общих варианта сетей офисов организации:

1. Ничего нового не делать. Продолжайте следовать предыдущим рекомендациям по обходу частной сети, чтобы избежать трансграничных заторов. Трафик мультимедиа Teams в режиме реального времени будет использовать такую настройку, как и раньше.
2. Реализуйте шаблон разделения или гибридного использования.
   • Используйте предыдущее руководство для всего трафика, помеченного для оптимизации, кроме собраний Teams и вызова медиа-трафика в режиме реального времени.
   • Маршрутизация собрания Teams и вызовы медиа-трафика в режиме реального времени через общедоступный Интернет. Сведения об определении сетевого трафика мультимедиа в режиме реального времени см. в следующих сведениях.

Отправка аудио- и видеопотока мультимедиа Teams в режиме реального времени через общедоступный Интернет, который использует более высокое качество подключения, может привести к значительной экономии средств, так как отправка этого трафика через частную сеть является бесплатной и платной. Аналогичные дополнительные преимущества могут быть, если пользователи также используют SDWAN или VPN-клиенты. Некоторые организации также могут предпочесть, чтобы их данные переходили через общедоступные подключения к Интернету, как правило.

Те же параметры могут применяться к конфигурациям SDWAN или VPN. Например, пользователь использует SDWAN или VPN для маршрутизации трафика Microsoft 365 в корпоративную сеть, а затем использует частное расширение этой сети, чтобы избежать трансграничных заторов. Теперь можно настроить SDWAN или VPN пользователя, чтобы исключить собрание Teams и вызов трафика в режиме реального времени из маршрутизации VPN. Эта конфигурация VPN называется разделенным туннелированием. Дополнительные сведения см. в статье Разделение VPN-туннелирования для Office 365.

Вы также можете продолжать использовать SDWAN или VPN для всего трафика Microsoft 365, в том числе для трафика Microsoft Teams в режиме реального времени. Корпорация Майкрософт не имеет рекомендаций по использованию решений SDWAN или VPN.

Рекомендации по домашней, мобильной и пользовательской сети для собраний Teams

Пользователи в Китае могут воспользоваться этими улучшениями, просто подключив к государственной интернет-службе в Китае с помощью стационарного или мобильного подключения. Благодаря улучшенному подключению и качеству аудио- и видеопотока teams в режиме реального времени в общедоступном Интернете напрямую выигрывает.

Однако данные из других служб Microsoft 365 и другой трафик в Teams, например чат или файлы, не будут напрямую пользоваться этими улучшениями. Пользователи за пределами сети организации могут по-прежнему испытывать низкую производительность сети для этого трафика. Как описано в этой статье, вы можете устранить эти последствия с помощью VPN или SDWAN. Вы также можете заставить пользователей использовать многофункциональные классические клиенты через веб-клиенты, которые поддерживают кэширование в приложении для устранения проблем с сетью.

Определение сетевого трафика мультимедиа Teams в режиме реального времени

Для настройки сетевого устройства или настройки VPN/SDWAN необходимо исключить только аудио- и видеопоток мультимедиа Teams в режиме реального времени. Сведения о трафике можно найти по идентификатору 11 в официальном списке OFFICE 365 URL-адресов и диапазонов IP-адресов. Все остальные сетевые конфигурации должны оставаться без изменений.

Корпорация Майкрософт постоянно работает над улучшением взаимодействия пользователей с Microsoft 365 и производительностью клиентов с максимально широким спектром сетевых архитектур и характеристик. Посетите Office 365 сетевое техническое сообщество, чтобы начать беседу или присоединиться к ней, найти ресурсы и отправить запросы и предложения по функциям.

Связанные статьи

Обзор: раздельное туннелирование VPN для Microsoft 365

Реализация разделенного туннелирования VPN для Microsoft 365

Распространенные сценарии раздельного туннелирования VPN для Microsoft 365

Защита медиатрафика Teams в раздельном VPN-туннелировании

Особые рекомендации по Stream и трансляциям в средах VPN

Принципы сетевого подключения к Microsoft 365

Оценка сетевого подключения Microsoft 365

Настройка сети и производительности Microsoft 365

Альтернативные пути для специалистов по безопасности и ИТ для достижения современных мер безопасности в современных уникальных сценариях удаленной работы (блог Microsoft Security Team)

Улучшение производительности VPN в Майкрософт: использование VPN-профилей Windows 10 для разрешения автоматических подключений

Запуск по VPN: как Microsoft поддерживает подключение своих удаленных сотрудников

Глобальная сеть Майкрософт