新型冠狀病毒對遠程網路的影響
在新型冠狀病毒廣泛傳播的大環境下,很多公司都要求員工留在家中遠程辦公,遠程網路技術因此承受了更大的壓力,一些帶寬和安全方面的問題也接踵而至。
在過去的幾十年當中,由於企業的蓬勃發展,遠程辦公的人數估計增加了 400 多萬。而當前疫情流行的背景下,遠程辦公的需求激增,有望達到一個新的高峰。
一家 虛擬私有網路 (縮寫:???)提供商 Atlas 的一份研究表明,在今年 3 月 9 日到 3 月 15 日之間,美國的虛擬私有網路使用量增加了 53%,並且還會繼續提高。而在義大利這個疫情爆發比美國早兩周的國家,過去一周內的虛擬私有網路使用量甚至增加了 112%。Atlas 虛擬私有網路的首席執行官 Rachel Welch 在一份聲明中稱,美國的虛擬私有網路使用量在 3 月底預估會達到 150% 的增幅。
部分企業正在嘗試通過 一日測試 來評估遠程辦公的可行性。據《芝加哥論壇報》的報道,摩根大通、晨星以及一家數據分析方面的初創公司 Arity 已經通過讓員工在家辦公一天來測試整個辦公系統的穩定性。
在政府方面,美國國家海洋與大氣管理局和 NASA 都已經進行或計划進行網路方面的壓力測試,評估是否有足夠的網路容量足以讓上千名工作人員遠程辦公,以及遠程辦公可能造成的影響。而放眼整個美國,供職於美國政府部門的員工數量在 200 萬左右。
為了避免蜂窩數據網路發生擁堵,美國聯邦通信委員會已批准 T-mobile 臨時訪問已分配給其它運營商的 600MHz 頻段,T-mobile 表示「將使用這個頻段讓美國人更方便地享受遠程醫療、參與遠程工作和學習,同時在保持『物理距離』的情況下保持聯繫」。
但也有一些業內人士指出,在一些對蜂窩網路有較強依賴的的場景下,「最後一英里」的網路訪問會變得非常擁堵。
網路情報公司 ThousandEyes 的主要產品是區域網和廣域網性能分析的軟體,該公司的產品經理 Alex Cruz Farmer 表示,網路瓶頸在於一些較為偏遠的農村地區,因為那些地區的網路基礎設施較為薄弱,主要通過微波或蜂窩網路來訪問互聯網。最大的挑戰在於現有的解決方案所能提供的帶寬遠遠不足。
Alex Cruz Farmer 還補充道,儘管持續時間不長,但現在的確已經出現一些由於運營商問題或網路負載增加導致的故障現象。
AT&T 表示目前已經留意到蜂窩網路使用量的變化,但網路容量並沒有作出提高。
AT&T 在一份聲明中稱,在新冠病毒傳播最嚴重的城市中,由於越來越多的人留在了家中遠程辦公,減少了通勤和人群聚集,很多特定位置和特定時段的蜂窩網路使用量峰值都明顯降低了。他們還使用了一些工具對網路帶寬進行了統計和監控,通過這些工具,他們可以更直觀地了解網路使用情況的趨勢,同時獲取網路性能和網路容量方面的報告,進而管理整個通信網路。
Verison 表示,自從新型冠狀病毒疫情爆發以來,儘管在家辦公的用戶數量大增,但使用的數據量並沒有明顯的上升。他們在一份聲明中稱:「Verison 的網路是為滿足未來的需求設計建造的,面對各種需求量的增加或使用方式的改變,我們都有充分的準備。雖然這是一次前所未有的社會事件,整個局面也在不斷發生改變,但隨著不斷了解實際需求的變化情況,我們隨時可以對網路資源作出調整」。
Verison 一直在關注受影響最嚴重的地區的網路使用情況,並承諾將會與醫院、醫護人員、政府機構合作,制定網路資源使用的優先順序,以滿足他們的需求。Verison 還宣布計劃在 2020 年將支出在 170 億至 180 億美元的基礎上再提高 5 億美元,以實現「加快 Verison 向 5G 過渡並在困難時期幫助支撐經濟」的目標。
企業虛擬私有網路安全問題
對於企業來說,數據中心與遠程用戶之間的網路和安全問題解決起來絕非易事,尤其是使用虛擬私有網路進行遠程訪問時,來自用戶所在住宅網路的訪問幾乎無法由企業控制。CIMI 公司總裁 Tom Nolle 認為,IT 部門有必要驗證這些連接是否符合企業的標準(關於 Tom Nolle 更多關於在家辦公的看法,可以查閱這裡)。
Tom Nolle 認為像 ISP、DNS 和 Wi-Fi 這些常見的家用網路要素都應該作為適合遠程辦公網路業務認證的一部分。他發現 Google 的 DNS 服務比 ISP 提供的服務更能承受壓力,OpenDNS 也是一個很好的選擇,這說明用戶可以考慮使用其中一種。
Tom Nolle 還說,家庭 Wi-Fi 網路的安全性也是一個問題,IT 部門應該要求遠程辦公的員工提交 Wi-Fi 配置的屏幕截圖,以保證使用了正確的加密方式。之所以有這樣的想法,是因為他覺得很多遠程辦公的員工都會繞過企業預設的一些安全措施。
DNS 軟體公司 BlueCat 的首席戰略官 Andrew Wertkin 表示,對一些剛剛開始在家遠程辦公的員工來說,適當提供相關指導是很有必要的。大部分員工從來沒有嘗試過在家遠程辦公,他們或許並不了解安全的重要性。如果員工訪問公司網路的時候使用的是個人設備而不是公司設備,就更有可能出現問題。
而使用虛擬私有網路遠程辦公的人數激增也會為企業帶來成本上的挑戰。
「虛擬私有網路設備並不便宜,如果考慮到計算資源的成本和每個人的均攤成本,遷移到雲上的虛擬環境會帶來一筆不小的開支,這還不包括每個虛擬私有網路許可證價格的上升」,Alex Cruz Farmer 坦言。
在容量方面,隨著遠程訪問量的增加,用於分配 IP 地址的 DHCP 服務也會承受巨大的壓力。Andrew Wertkin 指出,如果進行遠程連接的設備無法獲取到網路地址,則是否具有足夠的虛擬私有網路許可證並不重要。企業內部必須對這些風險進行測試,了解其中存在瓶頸的部分,並制定規避這些風險的策略。
按照這個思路,企業甚至需要驗證數據中心可以用於公開的 SSL 套接字數量,否則也會面臨數量不足的風險。
微軟 Office 365 產品團隊的高級程序經理 Paul Collinge 也表達了類似的擔憂。他在一篇關於優化 Office 365 員工遠程辦公流量的博客中寫道,當大量員工在同時接入企業網路時,會對諸如虛擬私有網路集中器、中央網路出口設備(例如代理、DLP)、中央互聯網帶寬、回程 MPLS 和 NAT 等網路要素產生巨大的壓力。最終導致的結果是低下的性能、低下的生產力,以及員工們低下的使用體驗。
Alex Cruz Farmer 提出,企業很可能需要增加網路上虛擬私有網路集中器的數量,這樣就可以讓遠程用戶分布在多個不同的虛擬私有網路端點上,避免產生擁堵。退而求其次,只能在防火牆上把某些埠放開,允許特定應用程序的公開訪問,儘管這樣有助於提高工作效率,但卻降低了整體的安全性。
虛擬私有網路隧道分割技術有效嗎?
業內人士對 隧道分割 有不同的看法。
BlueCat 的 Andrew Wertkin 認為,虛擬私有網路可以使用隧道分割技術,使得僅有需要訪問企業內部網路的流量才通過虛擬私有網路隧道訪問,其餘流量則直接進入互聯網。這意味著會有部分流量不受隧道和企業網路內部的安全控制,用戶的計算機會暴露在互聯網當中,進而導致企業的數據和網路面臨安全風險。
儘管如此,微軟在上周還是建議 IT 管理員使用隧道分割技術以緩解 Office 365 由於大量遠程用戶湧入導致的擁堵問題。微軟在建議中提供了相關接入點的 URL 和 IP 地址列表,並引導 IT 人員如何按照這個方式將流量路由到 Office 365。
按照 Paul Collinge 的說法,虛擬私有網路客戶端需要經過配置,才能將流量路由到已標識的 URL/IP/ 埠上,進而為全球的用戶提供高性能的服務。
Alex Cruz Farmer 認為,在虛擬私有網路使用率上升之後,企業很有必要對網路安全進行一個全面的審查。對於仍然在使用傳統網路安全架構的企業來說,應該開始考慮基於雲端的網路安全方案了,這不僅可以提升遠程辦公的性能,還能減少企業對於廣域網的使用量。
其它相關情況:
- FCC 呼籲,寬頻提供商應該適當放寬數據傳輸的限制,電話運營商應該適當免除用戶的長途電話費,遠程教育提供商應該合作為社會提供遠程學習的機會,網路運營商應該優先考慮醫院或醫療機構的網路連接需求。對此,AT&T 已經作出了相關的回應和行動。
- 美國參議員 Mark R. Warner (D-VA) 和其他 17 名參議員致信了 AT&T、CenturyLink、Charter Communications、Comcast、Cox Communications、Sprint、T-Mobile、Verizon 這八家主要 ISP 的首席執行官,呼籲這些公司應該採取措施應對遠程辦公、在線教育、遠程醫療、遠程支持服務等方面需求激增帶來的壓力。這些參議員在信中呼籲,各公司應該降低可能對遠程服務產生影響的限制和費用,同時還應該為受到疫情影響的學生提供免費或收費的寬頻服務,否則學生在疫情期間無法接入網路進行在線學習。
- 思科、微軟、谷歌、LogMeIn、Spectrum 等供應商都提供了一些免費工具,幫助用戶在疫情爆發期間正常進行安全通信。
via: https://www.networkworld.com/article/3532440/coronavirus-challenges-remote-networking.html
作者:Michael Cooney 選題:lujun9972 譯者:HankChow 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive