Concevoir un réseau pour l’optimisation des médias

  • 8 minutes

Microsoft Teams envoie et reçoit du trafic en temps réel sur le réseau pour ses appels et réunions, ses fonctionnalités et dépend d’une bonne connectivité réseau. Vous pouvez effectuer certaines configurations dans votre architecture réseau pour optimiser les performances de Teams. Cette unité décrit la stratégie de breakout Internet comme méthode d’optimisation des médias.

Concevoir une stratégie de percée Internet sur le site local pour l’optimisation des médias clients

La plupart des grandes organisations ont leurs sites connectés via un réseau étendu privé (WAN), à l’aide de technologies telles que MPLS (Multi-Protocol Label Switching) ou un WAN à définition logicielle (SD-WAN).

Ils peuvent alors avoir des points d’entrée et de sortie Internet spécifiques sur leur réseau privé global ; par exemple, avoir toute la connectivité Internet pour l’Europe route vers et hors d’une seule connexion. Ceci est fait pour centraliser le trafic Internet via des pare-feu et des proxys dédiés à un seul endroit.

Bien que cette configuration puisse faciliter la gestion du réseau, elle n’est pas optimale pour le trafic réseau en temps réel comme Teams, qui doit être acheminé sur le WAN, puis se détacher sur Internet à la connexion Internet régionale. Cela ajoute de la latence et le trafic peut potentiellement être affecté par la conjonction sur les liaisons WAN. La plupart du trafic Teams, y compris l’ensemble du trafic de réunion et des appels du plan d’appel et de connexion d’opérateur, doivent se connecter à Internet.

Microsoft a des points d’entrée locaux vers son réseau dans le monde entier : une « infrastructure de service distribué front door » conçue pour raccourcir l’itinéraire entre les clients et les services cloud. Si Internet est centralisé, le trafic du client prend un itinéraire plus long pour accéder à Microsoft 365.

La meilleure option pour le trafic Microsoft 365 consiste à autoriser l’internet local à partir de chaque site. Ceci est également appelé architecture de réseau Internet direct de sortie locale.

Architecture réseau de sortie locale

Dans cette image, vous pouvez voir que chaque site est autorisé à se connecter directement à Internet sans passer par un WAN ou un VPN.

Cela optimise l’itinéraire du réseau ; les connexions des utilisateurs finaux sont acheminées dynamiquement vers le point d’entrée Microsoft 365 le plus proche par l’infrastructure Distributed Service Front Door. Cela réduit également la charge sur le wan de l’organisation. Toutes les connexions entre le client et Office 365 sont chiffrées. Avec moins de routage du trafic sur le WAN, les technologies telles que QoS deviennent moins importantes, car la plupart du trafic est directement acheminé vers Microsoft.

Valider l’internet du site local

Si vous configurez l’internet du site local et que vous souhaitez vérifier qu’il fonctionne ou si vous ne savez pas si un site dispose d’un routage Internet optimal, vous pouvez le valider avec le test de connectivité Microsoft 365.

Le test de connectivité Microsoft 365 est un outil qui exécute des tests de connectivité de base sur votre locataire Microsoft 365 et formule des recommandations pour des performances optimales de Microsoft 365.

L’outil détecte votre emplacement, ou vous pouvez spécifier votre emplacement manuellement, puis tester la connexion à la porte d’entrée du service Microsoft 365 la plus proche.

Pour exécuter le test, procédez comme suit :

  1. Accédez au test de connectivité réseau Microsoft 365 sur https://connectivity.office.com/

  2. Connectez-vous avec votre compte Microsoft 365 pour une expérience de test optimale.

  3. Détectez automatiquement votre emplacement ou ajoutez votre emplacement manuellement.

Conseil

Si vous laissez l’outil détecter automatiquement votre connexion, assurez-vous qu’elle est correcte sur la carte pour valider le test.

Résultats du test de connectivité réseau

Cette image montre les résultats d’un test de connectivité réseau. Vous pouvez voir que la porte d’entrée Azure utilisée est proche de l’emplacement du site, ce qui est bien.

Vous pouvez ensuite vérifier l’emplacement de votre porte d’entrée Exchange Online et SharePoint Online et choisir la meilleure option pour votre emplacement. Il n’existe aucun test front door spécifique pour Teams.

L’image suivante des résultats détaillés montre que les emplacements de porte d’entrée Exchange et SharePoint utilisés sont l’un des meilleurs emplacements de porte d’entrée, ce qui est une bonne chose :

Les résultats du test de connectivité réseau confirmant que les emplacements des portes d’entrée Exchange et SharePoint sont optimaux.

L’outil de test de connectivité Microsoft 365 effectue des tests de performances réseau Teams de base. Vous pouvez voir dans l’image ci-dessous ce site passé pour les tests de connectivité, de perte de paquets, de latence et de gigue.

Capture d’écran du test de connectivité réseau qui montre le site réussi pour les tests de connectivité, de perte de paquets, de latence et de gigue

Effectuez ce test sur chaque site d’entreprise et après toute modification du réseau pour vous assurer que votre réseau et votre fai acheminent le trafic de manière optimale.

Optimiser les réseaux Wi-Fi

Par défaut, les réseaux Wi-Fi ne sont pas conçus ou configurés pour prendre en charge de manière optimale les médias en temps réel. Chaque fournisseur a ses propres recommandations pour déployer sa solution sans fil, et vous devriez consulter la documentation de votre fournisseur pour plus de détails. Il y a quelques recommandations générales :

  • Implémentez QoS ou WiFi Multimedia (WMM) pour donner la priorité au trafic multimédia en temps réel.

  • La gamme 5 GHz est mieux adaptée aux médias en temps réel que 2,4 GHz en raison de sa gamme dense et de ses faibles interférences. Si vous utilisez des réseaux Wi-Fi bi-bande, envisagez de mettre en œuvre la direction de bande pour pousser les clients à utiliser la gamme 5 GHz.

  • Lorsque les points d’accès d’un même canal sont trop proches les uns des autres, ils peuvent provoquer un chevauchement des signaux et une concurrence involontaire, ce qui peut nuire à l’expérience de l’utilisateur. Veillez à ce que les points d'accès voisins se trouvent sur des canaux qui ne se superposent pas.

Optimisation des performances pour les organisations en Chine

La connectivité et les performances pour les utilisateurs en Chine sont différentes, en raison de facteurs propres à l’architecture de télécommunications de la Chine. Les fournisseurs de services Internet chinois régulent les connexions offshore à l’Internet public mondial qui passent par des appareils de périmètre, ce qui peut être sujet à des niveaux élevés de congestion du réseau transfrontalier. Cette congestion crée une perte de paquets et une latence pour tout le trafic Internet entrant et sortant de chine.

Cette section fournit des conseils pour les scénarios dans lesquels les utilisateurs situés en Chine se connectent à un locataire global Microsoft 365 en dehors de la Chine. Les organisations peuvent choisir d’avoir un locataire Microsoft 365 en Chine géré par 21Vianet, auquel cas, vous ne franchissez pas les appareils de périmètre et ce conseil ne s’applique pas.

Les recommandations suivantes permettent d’optimiser le trafic pour les utilisateurs en Chine :

  • Tirez parti de votre réseau privé existant pour transporter le trafic réseau Microsoft 365 entre les réseaux de bureaux en Chine et les emplacements offshore qui sortent sur l’Internet public en dehors de la Chine. Les zones avec une interconnexion à faible latence avec le réseau mondial Microsoft, comme Singapour, le Japon et la Corée du Sud, sont optimales.

  • Configurez votre réseau pour acheminer tout le trafic Microsoft 365 via votre lien offshore privé.

  • Configurez les appareils utilisateur pour accéder au réseau d’entreprise via une connexion VPN afin de permettre au trafic Microsoft 365 de transiter par la liaison offshore privée du réseau d’entreprise.

  • Assurez-vous que les clients VPN ne sont pas configurés pour utiliser le tunneling fractionné ou que les machines utilisateur sont configurées pour ignorer le tunneling fractionné pour le trafic Microsoft 365.

  • Si possible, utilisez UDP au lieu de TCP pour le trafic de diffusion multimédia en direct, comme pour Teams. UDP offre de meilleures performances de streaming multimédia en direct que TCP.

Si vos utilisateurs disposent d’une audioconférence RTC, les utilisateurs en Chine peuvent avoir une meilleure expérience de réunion en rejoignant des réunions via le réseau téléphonique commuté public (RTC).

Pour plus d’informations sur l’optimisation pour les utilisateurs chinois, consultez le lien dans la section des ressources.