dcsimg

拆分隧道,设备管理缓解网络压力

远程工作给网络带来了前所未有的压力。这是管理员的响应方式。

 By 保罗·鲁本斯
第页  |  返回第1页

多年以来,远程工作一直是一件“事”,但是在全球冠状病毒大流行迫使人们重新想象工作之后,三月份,远程工作激增了全球网络专业人员的意识。 

在没有或几乎没有事先警告的情况下,数百万人被送回家工作。据VPN供应商Atlas称,仅在3月9日当周,美国公司VPN使用量增长了53%,在意大利等国家,则增长了一倍以上。

这种空前增长的结果是 完全可以预测:根据网络测试和测量公司VIAVI Solutions的数据,有78%的公司VPN遇到连接问题,而64%的公司的网络安全受到了破坏。一般来说,VPN已不堪重负,生产力下降了。

这使网络架构师陷入了困境。如果我们可以确定事情在不久的将来会恢复到大流行前的正常水平,那么最好的事情可能就是什么也不做,然后继续做下去。即使美国和世界其他地区可以在2021年中期恢复到相对正常的水平,这在早期疫苗成功的情况下似乎是可能的,但这仍然是半年或更长时间的远程工作,然后许多工作将永久变成可能远程。

一些人采用的一个明显解决方案是把钱扔在这个问题上。如果VPN过载,则增加其容量。哎呀,如果预算允许的话,那就买另一个VPN集中器。为什么不?当然,这种方法可能有效– at some cost –但是始终存在增加VPN容量会暴露基础架构中另一个薄弱环节的风险。如果您的DHCP服务器在需要时无法分配IP地址,该怎么办?如果您的SSL服务器无法足够快地公开足够的套接字,该怎么办?

拆分隧道,设备管理可缓解VPN过载

另一种方法是通过将一些流量转移到VPN上来减轻VPN的压力,在这方面,分离隧道体系结构可以提供帮助。每个人真的需要通过公司VPN访问云中的Office 365吗? Microsoft本身并不这么认为,并建议使用拆分隧道以避免Office通信成为拥塞的原因。实际上它有 发表了指南 –来自Cisco(AnyConnect),Palo Alto(GlobalProtect)和F5 Networks(BIG-IP APM)的输入–有关如何为Office 365实施VPN拆分隧道的信息,以便将流量直接路由到云中的Microsoft Office服务。

网络专业人员面临的另一个挑战是如何在不压倒VPN的情况下及时更新和修补员工家中的数千台计算机。同样,一些网络管理员发现拆分隧道可以提供帮助–如果实施得当,则更新可以来自基于云的内容分发网络(CDN),而不是通过可怜的旧VPN来进行。

当然,分离隧道并不是解决所有问题的办法,并且有许多替代路由可以阻止VPN上的流量移动。一些企业正在转向所谓的现代设备管理(MDM)平台,以从云中更新各种设备。其他公司正在迁移到对等系统,该系统一次下载更新和补丁,然后在节点之间分发它们。

然后有一个简单的选择:为什么不打开基本应用程序的防火墙端口,让远程工作者直接连接?然后减轻使用任何其他可用安全资源所产生的(可能令人恐惧的)安全风险。听起来很轻率,但是如果瘫痪的VPN是问题所在,那值得考虑吗?考虑到安全风险,可能不会。在我们看到未来之前,更简单的拆分隧道和设备管理解决方案似乎是最好的选择。

 
本文最初发表于2020年11月25日
通过网络更新新闻获取最新消息