由于冠状病毒蔓延,很多企业都从家里要求员工工作,把未预料到的压力在远程网络技术,造成带宽和安全问题。
企业提供了便利,在过去几十年的远程工作人员快步增长,估计有400多万。在新的远程用户的异军突起有望联机为新型冠状病毒呼吁加紧产能的结果。
研究通过VPN供应商舆图显示,在美国VPN消费量增长了53%,3月9日和15之间,故能成长得更快。在意大利,那里的病毒爆发是领先于美国的两周左右,VPN的使用在过去一周增加了112%。“我们估计,在美国VPN的使用可以由月末超过150%增长,”雷切尔·韦尔奇,阿特拉斯VPN的首席运营官说,在一份声明中。
企业正在试图获得多少容量,他们会通过运行一天的测试需要一个手柄。例如,摩根大通,晨星和分析启动元数已根据测试或计划通过让员工在家工作一天,以测试他们的系统,芝加哥论坛报。
在政府方面,机构,如美国国家海洋和大气管理局美国宇航局已经或将进行远程网络压力测试,以了解他们的远程网络能力,以及如果他们增加数千名新的远程工作者,将会产生什么影响。关于200万人在美国政府工作
为了有助于避免在蜂窝数据网络拥塞时,美国联邦通信委员会在多数民众赞成由其他被许可人所拥有的600MHz的频段频谱授予T-Mobile的临时访问。T-Mobile公司表示,它要求谱“使其更容易对美国人参与远程医疗,远程教学,远程办公和,并简单地保持连接边练推荐的‘社会距离’。”
最后一英里网络连接,可以在该依赖于无线连接区域变得拥挤,一些业内人士发出警告。
“瓶颈有可能会在难以到达的地区,如农村地区,在那里上网依靠微波或无线基础设施存在,”亚历克斯·克鲁兹农民,为网络智能公司ThousandEyes产品经理,这使得软件分析说:局域网和广域网的性能。“这里的挑战是,可用带宽通常是通过这些解决方案要少得多,还有更多潜在的。”
“我们已经看到了一个非常小的数目的增加导致负荷平台相关的问题或中断,但这些至今已解决了,补充说:” ThousandEyes'农民。
就其本身而言,AT&T表示,在其无线网络上使用人注目的变化,但能力没有征税。
“在那些受冠状病毒影响最大的城市,我们发现在特定的信号发射塔周围或一天中的特定时间内,无线使用峰值减少了,因为更多的人在家工作,而不是通勤上班,更少的人在特定地点聚集成群。”AT&T在一份声明中说:。“我们持续监测与分析工具和关联网络统计数据,其中显示网络的发展趋势,并为我们提供了性能和容量报告,帮助我们管理网络带宽的使用。”
威瑞森表示,尽管在家工作的客户数量激增,但自冠状病毒爆发以来,数据使用量并没有显著增加。“威瑞森的网络是为满足未来的需求而设计和建造的,一旦需求增加或使用模式发生重大变化,它们就会准备就绪。”虽然这是前所未有的情况,但我们知道情况正在改变,我们准备调整网络资源,因为我们更好地了解需求的变化。”
Verizon公司一直在监测网络使用中受影响最严重的地区,并承诺与工作和优先考虑的网络资源,以满足医院,急救人员和政府机构的需求。它还宣布计划增加资本由之间十亿$ 17和$ 18十亿之间$ 17.5十亿到$ 18.5十亿在2020年的努力,花费为“在此期间中断的加速Verizon的到5G和帮助支持经济转型。”
企业VPN安全问题
对于企业来说,支持了数据中心和远程用户之间坐的无数网络和安全技术是不小的任务,特别是因为远程接入VPN,例如,通常依赖于在该企业没有控制住宅互联网接入服务。2020欧洲杯预赛但是,IT专业人员应该设法确认这些连接符合企业标准,根据CIMI公司(读总裁Tom提出中止,更多的提出中止的思想在家里工作这里。)
“家里宽带元素,如ISP的DNS和无线网络连接,真正应该为家庭工作适合网络的公司认证的一部分,”提交暂不说。“我觉得像谷歌的是DNS服务是不太容易过载比ISP的服务,这表明用户都被要求采用其中的一种。OpenDNS的也不错。”
家庭Wi-Fi网络的安全性也是一个问题,提交暂不说。IT专业人员应该要求工人提交他们的Wi-Fi配置的屏幕截图,以验证所使用的加密。“家庭工人往往绕过了很多内置到企业分支机构的安全,”他说。
新的家庭工人的教育也很重要,安德鲁Wertkin,与DNS软件公司的BlueCat首席战略官。“将会有远程工作人员谁也几乎没有从家里工作过,并且可能或可能不理解安全的影响,” Wertkin说。“这如果用户正在访问通过个人家庭设备与企业的设备网络尤其是个问题。”
意外增加使用远程企业用户VPN还可以引入成本方面的挑战。
“VPN设备是昂贵的,并且移动到虚拟化环境中的云常常可以变成当你考虑到计算成本,每个座位的成本是昂贵的,”农夫说。在每座VPN许可一个显著上升可能已经没有预算。
在容量方面,随着远程访问使用的增加,DHCP等系统可能会面临压力。DHCP提供少量的IP地址。Wertkin说:“如果连接的设备无法获得网络地址,是否有足够的VPN许可证并不重要。”“企业必须测试和了解瓶颈,并开始实施减轻这些风险的战略。”
沿着这些思路,企业“可能必须验证他们的数据中心可以公开使用的SSL套接字的数量,否则它们可能会用完,”Nolle说。2020欧洲杯预赛
保罗·科林奇,在Microsoft Office 365产品团队的高级项目经理,提出了类似的担忧。网络元素,如VPN集中器,中央网络出口设备,如代理,DLP,中央网络带宽,回程MPLS电路和NAT功能是当所有的员工都使用它们承受着巨大的张力说,科林奇中写道:博客有关优化Office 365的流量进行远程工作人员。其结果是性能和生产力低下再加上那些在家工作较差的用户体验。
ThousandEyes' Farmer说,企业可能必须增加其网络VPN集中器的数量。“这样一来,远程用户连接在多个VPN端点分布不集中,”他说。如果这不是一种选择,企业可能必须打开防火墙端口来允许访问基本应用,这将使他们扩大规模,但也可能会暂时降低安全性。
可在VPN分离隧道的帮助?
业内人士都在采用分体式tunnerling,以尽量减少冠状病毒能力的担忧分。
VPN可以设置为允许分离隧道,其中只有流量旨在通过VPN企业网络的隧道的BlueCat的Wertkin说。交通的其余部分直接进入互联网的大,这意味着它不会受到由隧道带来的安全控制,并通过企业网络,这是一个安全问题中的一些工具。这可能会导致远程用户的计算机通过互联网传播的攻击,这可能反过来把企业数据和网络的风险受到损害。
尽管如此,微软(microsoft)上周还是建议,将分割隧道作为IT管理员解决Office 365服务因远程用户大量涌入而变得拥挤的一种方式。在咨询,微软提供的网址和IP地址的列表访问的分点,并说明它如何直接使用这些信息来路由流量到Office 365。
VPN客户端应配置,使流量识别的网址/ IP地址/端口,以这种方式进行路由,根据科林奇。“这使我们能够提供极高的性能水平,用户无论他们在世界上。”
ThousandEyes' Farmer说,越来越多地使用远程访问VPN的可能要求网络安全的一般审查。“[供]仍在使用传统的网络安全架构的企业,它可能是时间来考虑基于云的安全选项,这可以提高远程工作人员的性能和降低整体使用的广域网线路的企业。”
其他相关的事态发展:
- 该FCC呼吁宽带供应商放松他们的数据限制政策在适当情况下,免除长途电话运营商和相应的费用在适当的情况下,在那些为学校和图书馆在远程学习机会与他们合作,和所有网络运营商优先的连接需要医院和卫生保健提供者。AT&T和其他公司已经做出了回应。
- 美国参议员马克R.华纳(d-VA)另有17名参议员致函8家主要互联网服务提供商的首席执行官,呼吁这些公司采取措施,适应对远程呈现服务的空前依赖,包括远程工作、在线教育、远程医疗和远程支持服务。在这封发给AT&T、CenturyLink、Charter Communications、Comcast、Cox Communications、Sprint、T-Mobile和Verizon的首席执行官的信中,参议员们呼吁公司暂停可能限制网真选择的限制和费用。考虑到美国的宽带缺口,他们还呼吁这些公司为受病毒影响的学生提供免费或有成本的宽带选择,否则在疫情爆发期间,这些学生就无法获得在线学习的宽带接入。
- 供应商,包括思科,微软,谷歌,LogMeIn的,光谱和其他人提供免费的工具,以帮助客户在爆发期间管理安全和通信。