Verbindungsprinzipien in MS Teams: Darauf muss man vor einem Teams Roll-Out achten



Um ein UC-Projekt mit der bestmöglichen Servicequalität zu implementieren, darf man bestimmte Optimierungsmaßnahmen nicht aus den Augen verlieren. Bei einem flächendeckenden Teams-Rollout müssen gewisse Verbindungsprinzipien berücksichtigt werden – von welchen konkret die Rede ist, erklären wir in unserem zweiten Blogbeitrag aus der Reihe „Netzwerkoptimierung für Microsoft Teams“. Im ersten Beitrag haben wir uns mit Einflussfaktoren der Medienqualität befasst.


Mit dem Microsoft Global Network in die Cloud


Microsoft Global Network (Quelle: www.microsoft.com)


Um Teams überhaupt erst nutzen zu können, benötigt man ein globales Netzwerk, das für den Transport von Medien und Echtzeitkommunikation optimiert ist. Microsoft selbst betreibt ein solches Global Network: Dieses umfasst weltweit 10.000-e Kilometer Dark-Fiber-Leitungen, die mit Peering-Punkten an über 2.700 Internetprovidern und 190 Internetknoten andocken. Mehr als 50 Rechenzentren sind an dieses Netzwerk angebunden. Microsoft baut diese Plattform laufend aus, um seinen Kunden den kürzesten Weg in die Cloud zu ermöglichen.


Diese Verbindungsprinzipien gilt es zu berücksichtigen


Welche Verbindungsformen sollen nun bevorzugt werden? Wie können Netzwerkverbindung optimiert werden? Wie sieht es mit der Verschlüsselung von Daten aus? Auf diese und weitere Fragen möchten wir im kommenden Abschnitt näher eingehen.


  1. Direkte UDP Verbindungen Bei der Echtzeitübertragung von Medienströmen bietet das UDP (User Data Protocol) im Vergleich zum TCP die beste Medienqualität und geringste Latenz. Daher sollte ein Fallback auf TCP und HTTPS jedenfalls vermieden werden. Die Kommunikation zwischen den Clients bzw. mit der Cloud erfolgt idealerweise direkt.

  2. Niedrige Latenzen Prinzipiell sind die Dienste der Microsoft Cloud auf niedrige Latenzen ausgelegt. Daher wird empfohlen, lokale Internet-Ausstiegspunkte für den Microsoft 365 Datenverkehr bereitzustellen. Zusätzliche Hops und Umwege durch Routing sollten vermieden werden.

  3. Hohe Vertrauensstellung Die Datenübertagung in Microsoft 365 ist prinzipiell verschlüsselt, d.h. Ports und Zielnetze sind bekannt und eng gehalten. Um die hohe Vertrauensstellung zu erhalten, müssen Proxyserver und Intursion Prevention Devices umgangen werden.

  4. Teams Datenverkehr Microsoft Teams nutzt für die Verbindungen primär die Ports 3478 bis 3481 UDP, über welche die Signalisierung und Übertragung der Medienströme abgewickelt werden.

  5. Signalisierung Steuerinformationen zwischen den Teams Clients und der Cloud werden über das Signalisierungsprotokoll ausgetauscht. Dies können sowohl Chat-Nachrichten als auch Steuerungsbefehle zum Rufaufbau sein. In Microsoft Teams erfolgt die Signalisierung über eine HTTPS-basierte REST-Schnittstelle, die gegenüber Netzwerkstörungen unempfindlich ist. Allerdings können extreme Latenzen zu entsprechenden Timeouts führen. Die Verschlüsselung ist aufgrund des HTTPS Protokolls nativ. Das überwiegend in Voice-over-IP-Lösungen (VoIP) eingesetzte SIP Protokoll wird nur noch in Direct Routing Szenarien eingesetzt, in denen Session Border Controller zur Anbindung an das öffentliche Telefonnetz lokal in der Infrastruktur vorgehalten werden.

  6. Echtzeit-Medienverkehr Moderne IP-Kommunikationslösungen verwenden das SRTP-Protokoll (Secure Real-Time Transport Protocol) zur Übertragung von Sprach- und Videodaten, da der RTP-Medienverkehr gegenüber Netzwerkstörungen empfindlicher ist. Wie im ersten Blogbeitrag zum Thema Medienqualität (Link setzen) bereits erwähnt, können Latenzen, Jitter und Paketverluste diese stark reduzieren. Daher ist eine direkte Verbindung zwischen den Teilnehmern wichtig, eine Übertragung mittels UDP Protokoll ist hinsichtlich Latenz optimal. Microsoft Teams unterstützt jedoch auch die Übertragung der Medienströme per TCP-Protokoll. Als zusätzliche Rückfallebene kann der Medienstrom mittels HTTP-Protokoll getunnelt werden – dies sollte aufgrund der massiven Verschlechterung der Medienqualität jedoch vermieden werden. Bei der Verwendung von SRTP wird der Payload aus Sprach- und Videodaten verschlüsselt.



Welche Media Services bietet die Microsoft 365 Cloud?


Innerhalb der Microsoft 365 Cloud werden vielfältige Dienste in Form von Micro-Services bereitgestellt und innerhalb der Microsoft Azure Infrastruktur gehostet. Für Teams werden:

  • Transport Relays

  • Media Processors und

  • allgemeine Tenant Services

bereitgestellt. Das Routing ist so ausgelegt, dass die Media Services netzwerktechnisch immer möglichst nah an den Teilnehmern sind.


Media Services (Quelle: www.microsoft.com)




Was sind Transport Relays, Medienprozessoren und Tenant Services?

  • Transport Relay: Transport Relays sind Knoten zur Datenübertragung und werden als Fallback-Lösung zwischengeschaltet, wenn eine direkte UDP-Verbindung zwischen zwei Teams Clients nicht zustande kommen kann. Zusätzlich bieten Media Relays Möglichkeiten zur Transkodierung von HTTPS- und TCP-Traffic zu UDP. Auch wenn Medienprozessoren auf geringe Latenzen optimiert sind, so ist eine direkte UDP Verbindung dennoch zu bevorzugen. Die Aushandlung der Verbindung über ein Transport Relay wird mittels STUN Protokoll durchgeführt.

  • Media Processor: Medienprozessoren sind Knoten zur Bereitstellung von Telefonie- und Konferenzdiensten und werden möglichst nahe am Kunden angelegt, um Latenzen zu vermeiden. Konferenzen werden immer in der Cloud gehostet, um eine optimale Erreichbarkeit aller Teilnehmer zu gewährleisten. Die Anrufverarbeitung der Festnetztelefonie mittels MS Phone System läuft ebenfalls über Medienprozessoren.

  • Tenant Services: Tenant Services sind Backend Dienste der Microsoft 365 Cloud, in der alle Benutzer, Gruppen und Richtlinien verwaltet werden. Die Vorhaltung von Compliance- und Monitoringdaten ist ein weiterer Schwerpunkt. Teams erfasst umfassende Daten zur Sprach- und Videoqualität, jedoch keine Gesprächsinhalte.


Sneak Peak: Welche Optimierungsmaßnahmen kann man setzen?


Innerhalb der Microsoft 365 Cloud werden vielfältige Services bereitgestellt, die in drei Verkehrsklassen kategorisiert werden: Optimize, Allow und Default. Wie die Erreichbarkeit dieser Microsoft Services genau aussieht bzw. was die Servicequalität („Quality of Service“) in welcher Form beeinflussen kann, erklären wir im kommenden Blogbeitrag zum Thema Optimierungsmaßnahmen für Microsoft Teams.

Follow us
  • Xing Icon
  • LinkedIn - Weiß, Kreis,
  • Twitter - Weiß, Kreis,
  • Facebook - Weiß, Kreis,
  • YouTube - Weiß, Kreis,
KONTAKT
  • Xing Icon
  • LinkedIn - White Circle
  • Facebook - White Circle
  • Twitter - Weiß, Kreis,
  • YouTube - Weiß, Kreis,
  • Google Places - Weiß, Kreis,

in2success GmbH

Am Forstanger 45

82041 Oberhaching

 

mail: info@in2success.de

tel: +49 89 2620 727 97

© 2021 in2success GmbH