在過去的幾十年當中,由于企業(yè)的蓬勃發(fā)展,遠程辦公的人數(shù)估計增加了400多萬。而當前疫情流行的背景下,遠程辦公的需求激增,有望達到一個新的高峰。
一家虛擬私有網(wǎng)絡(luò)(VirtualPrivateNetwork)(縮寫:???)提供商Atlas的一份研究表明,在今年3月9日到3月15日之間,美國的虛擬私有網(wǎng)絡(luò)使用量增加了53%,并且還會繼續(xù)提高。而在意大利這個疫情爆發(fā)比美國早兩周的國家,過去一周內(nèi)的虛擬私有網(wǎng)絡(luò)使用量甚至增加了112%。Atlas虛擬私有網(wǎng)絡(luò)的首席執(zhí)行官RachelWelch在一份聲明中稱,美國的虛擬私有網(wǎng)絡(luò)使用量在3月底預估會達到150%的增幅。
部分企業(yè)正在嘗試通過一日測試(one-daytest)來評估遠程辦公的可行性。據(jù)《芝加哥論壇報》的報道,摩根大通、晨星以及一家數(shù)據(jù)分析方面的初創(chuàng)公司Arity已經(jīng)通過讓員工在家辦公一天來測試整個辦公系統(tǒng)的穩(wěn)定性。
在政府方面,美國國家海洋與大氣管理局和NASA都已經(jīng)進行或計劃進行網(wǎng)絡(luò)方面的壓力測試,評估是否有足夠的網(wǎng)絡(luò)容量足以讓上千名工作人員遠程辦公,以及遠程辦公可能造成的影響。而放眼整個美國,供職于美國政府部門的員工數(shù)量在200萬左右。
為了避免蜂窩數(shù)據(jù)網(wǎng)絡(luò)發(fā)生擁堵,美國聯(lián)邦通信委員會已批準T-mobile臨時訪問已分配給其它運營商的600MHz頻段,T-mobile表示“將使用這個頻段讓美國人更方便地享受遠程醫(yī)療、參與遠程工作和學習,同時在保持‘物理距離’的情況下保持聯(lián)系”。
相關(guān)視頻:
http://v6-default.ixigua.com/0ebbc0454be9296d24af4b4953f4544a/5e7d5df2/video/tos/hxsy/tos-hxsy-ve-0004/6765105695514d328c2f660c0f3c162a/?a=2011&br=0&bt=157&cr=0&cs=0&dr=0&ds=1&er=&l=202003270855130101940982062D3EE62E&lr=&qs=0&rc=M2lobXlvamQ0czMzOzczM0ApZjdmPGc5NGQzNzZpZ2g3aGctbWhlLWVsb3JfLS1fLS9zcy5eMC1eNTFgYDJgLTUwNGE6Yw%3D%3D&vl=&vr=
但也有一些業(yè)內(nèi)人士指出,在一些對蜂窩網(wǎng)絡(luò)有較強依賴的的場景下,“最后一英里”的網(wǎng)絡(luò)訪問會變得非常擁堵。
網(wǎng)絡(luò)情報公司ThousandEyes的主要產(chǎn)品是局域網(wǎng)和廣域網(wǎng)性能分析的軟件,該公司的產(chǎn)品經(jīng)理AlexCruzFarmer表示,網(wǎng)絡(luò)瓶頸在于一些較為偏遠的農(nóng)村地區(qū),因為那些地區(qū)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施較為薄弱,主要通過微波或蜂窩網(wǎng)絡(luò)來訪問互聯(lián)網(wǎng)。最大的挑戰(zhàn)在于現(xiàn)有的解決方案所能提供的帶寬遠遠不足。
AlexCruzFarmer還補充道,盡管持續(xù)時間不長,但現(xiàn)在的確已經(jīng)出現(xiàn)一些由于運營商問題或網(wǎng)絡(luò)負載增加導致的故障現(xiàn)象。
AT&T表示目前已經(jīng)留意到蜂窩網(wǎng)絡(luò)使用量的變化,但網(wǎng)絡(luò)容量并沒有作出提高。
AT&T在一份聲明中稱,在新冠病毒傳播最嚴重的城市中,由于越來越多的人留在了家中遠程辦公,減少了通勤和人群聚集,很多特定位置和特定時段的蜂窩網(wǎng)絡(luò)使用量峰值都明顯降低了。他們還使用了一些工具對網(wǎng)絡(luò)帶寬進行了統(tǒng)計和監(jiān)控,通過這些工具,他們可以更直觀地了解網(wǎng)絡(luò)使用情況的趨勢,同時獲取網(wǎng)絡(luò)性能和網(wǎng)絡(luò)容量方面的報告,進而管理整個通信網(wǎng)絡(luò)。
Verison表示,自從新型冠狀病毒疫情爆發(fā)以來,盡管在家辦公的用戶數(shù)量大增,但使用的數(shù)據(jù)量并沒有明顯的上升。他們在一份聲明中稱:“Verison的網(wǎng)絡(luò)是為滿足未來的需求設(shè)計建造的,面對各種需求量的增加或使用方式的改變,我們都有充分的準備。雖然這是一次前所未有的社會事件,整個局面也在不斷發(fā)生改變,但隨著不斷了解實際需求的變化情況,我們隨時可以對網(wǎng)絡(luò)資源作出調(diào)整”。
Verison一直在關(guān)注受影響最嚴重的地區(qū)的網(wǎng)絡(luò)使用情況,并承諾將會與醫(yī)院、醫(yī)護人員、政府機構(gòu)合作,制定網(wǎng)絡(luò)資源使用的優(yōu)先級,以滿足他們的需求。Verison還宣布計劃在2020年將支出在170億至180億美元的基礎(chǔ)上再提高5億美元,以實現(xiàn)“加快Verison向5G過渡并在困難時期幫助支撐經(jīng)濟”的目標。
企業(yè)虛擬私有網(wǎng)絡(luò)安全問題
對于企業(yè)來說,數(shù)據(jù)中心與遠程用戶之間的網(wǎng)絡(luò)和安全問題解決起來絕非易事,尤其是使用虛擬私有網(wǎng)絡(luò)進行遠程訪問時,來自用戶所在住宅網(wǎng)絡(luò)的訪問幾乎無法由企業(yè)控制。CIMI公司總裁TomNolle認為,IT部門有必要驗證這些連接是否符合企業(yè)的標準(關(guān)于TomNolle更多關(guān)于在家辦公的看法,可以查閱這里)。
TomNolle認為像ISP、DNS和Wi-Fi這些常見的家用網(wǎng)絡(luò)要素都應該作為適合遠程辦公網(wǎng)絡(luò)業(yè)務認證的一部分。他發(fā)現(xiàn)Google的DNS服務比ISP提供的服務更能承受壓力,OpenDNS也是一個很好的選擇,這說明用戶可以考慮使用其中一種。
TomNolle還說,家庭Wi-Fi網(wǎng)絡(luò)的安全性也是一個問題,IT部門應該要求遠程辦公的員工提交Wi-Fi配置的屏幕截圖,以保證使用了正確的加密方式。之所以有這樣的想法,是因為他覺得很多遠程辦公的員工都會繞過企業(yè)預設(shè)的一些安全措施。
DNS軟件公司BlueCat的首席戰(zhàn)略官AndrewWertkin表示,對一些剛剛開始在家遠程辦公的員工來說,適當提供相關(guān)指導是很有必要的。大部分員工從來沒有嘗試過在家遠程辦公,他們或許并不了解安全的重要性。如果員工訪問公司網(wǎng)絡(luò)的時候使用的是個人設(shè)備而不是公司設(shè)備,就更有可能出現(xiàn)問題。
而使用虛擬私有網(wǎng)絡(luò)遠程辦公的人數(shù)激增也會為企業(yè)帶來成本上的挑戰(zhàn)。
“虛擬私有網(wǎng)絡(luò)設(shè)備并不便宜,如果考慮到計算資源的成本和每個人的均攤成本,遷移到云上的虛擬環(huán)境會帶來一筆不小的開支,這還不包括每個虛擬私有網(wǎng)絡(luò)許可證價格的上升”,AlexCruzFarmer坦言。
在容量方面,隨著遠程訪問量的增加,用于分配IP地址的DHCP服務也會承受巨大的壓力。AndrewWertkin指出,如果進行遠程連接的設(shè)備無法獲取到網(wǎng)絡(luò)地址,則是否具有足夠的虛擬私有網(wǎng)絡(luò)許可證并不重要。企業(yè)內(nèi)部必須對這些風險進行測試,了解其中存在瓶頸的部分,并制定規(guī)避這些風險的策略。
按照這個思路,企業(yè)甚至需要驗證數(shù)據(jù)中心可以用于公開的SSL套接字數(shù)量,否則也會面臨數(shù)量不足的風險。
微軟Office365產(chǎn)品團隊的高級程序經(jīng)理PaulCollinge也表達了類似的擔憂。他在一篇關(guān)于優(yōu)化Office365員工遠程辦公流量的博客中寫道,當大量員工在同時接入企業(yè)網(wǎng)絡(luò)時,會對諸如虛擬私有網(wǎng)絡(luò)集中器、中央網(wǎng)絡(luò)出口設(shè)備(例如代理、DLP)、中央互聯(lián)網(wǎng)帶寬、回程MPLS和NAT等網(wǎng)絡(luò)要素產(chǎn)生巨大的壓力。最終導致的結(jié)果是低下的性能、低下的生產(chǎn)力,以及員工們低下的使用體驗。
AlexCruzFarmer提出,企業(yè)很可能需要增加網(wǎng)絡(luò)上虛擬私有網(wǎng)絡(luò)集中器的數(shù)量,這樣就可以讓遠程用戶分布在多個不同的虛擬私有網(wǎng)絡(luò)端點上,避免產(chǎn)生擁堵。退而求其次,只能在防火墻上把某些端口放開,允許特定應用程序的公開訪問,盡管這樣有助于提高工作效率,但卻降低了整體的安全性。
虛擬私有網(wǎng)絡(luò)隧道分割技術(shù)有效嗎?
業(yè)內(nèi)人士對隧道分割(tunnelingsplit)有不同的看法。
BlueCat的AndrewWertkin認為,虛擬私有網(wǎng)絡(luò)可以使用隧道分割技術(shù),使得僅有需要訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的流量才通過虛擬私有網(wǎng)絡(luò)隧道訪問,其余流量則直接進入互聯(lián)網(wǎng)。這意味著會有部分流量不受隧道和企業(yè)網(wǎng)絡(luò)內(nèi)部的安全控制,用戶的計算機會暴露在互聯(lián)網(wǎng)當中,進而導致企業(yè)的數(shù)據(jù)和網(wǎng)絡(luò)面臨安全風險。
盡管如此,微軟在上周還是建議IT管理員使用隧道分割技術(shù)以緩解Office365由于大量遠程用戶涌入導致的擁堵問題。微軟在建議中提供了相關(guān)接入點的URL和IP地址列表,并引導IT人員如何按照這個方式將流量路由到Office365。
按照PaulCollinge的說法,虛擬私有網(wǎng)絡(luò)客戶端需要經(jīng)過配置,才能將流量路由到已標識的URL/IP/端口上,進而為全球的用戶提供高性能的服務。
AlexCruzFarmer認為,在虛擬私有網(wǎng)絡(luò)使用率上升之后,企業(yè)很有必要對網(wǎng)絡(luò)安全進行一個全面的審查。對于仍然在使用傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)的企業(yè)來說,應該開始考慮基于云端的網(wǎng)絡(luò)安全方案了,這不僅可以提升遠程辦公的性能,還能減少企業(yè)對于廣域網(wǎng)的使用量。
其它相關(guān)情況:
FCC呼吁,寬帶提供商應該適當放寬數(shù)據(jù)傳輸?shù)南拗疲娫掃\營商應該適當免除用戶的長途電話費,遠程教育提供商應該合作為社會提供遠程學習的機會,網(wǎng)絡(luò)運營商應該優(yōu)先考慮醫(yī)院或醫(yī)療機構(gòu)的網(wǎng)絡(luò)連接需求。對此,AT&T已經(jīng)作出了相關(guān)的回應和行動。
美國參議員MarkR.Warner(D-VA)和其他17名參議員致信了AT&T、CenturyLink、CharterCommunications、Comcast、CoxCommunications、Sprint、T-Mobile、Verizon這八家主要ISP的首席執(zhí)行官,呼吁這些公司應該采取措施應對遠程辦公、在線教育、遠程醫(yī)療、遠程支持服務等方面需求激增帶來的壓力。這些參議員在信中呼吁,各公司應該降低可能對遠程服務產(chǎn)生影響的限制和費用,同時還應該為受到疫情影響的學生提供免費或收費的寬帶服務,否則學生在疫情期間無法接入網(wǎng)絡(luò)進行在線學習。
思科、微軟、谷歌、LogMeIn、Spectrum等供應商都提供了一些免費工具,幫助用戶在疫情爆發(fā)期間正常進行安全通信。
