在過去的幾十年當中，由于企業的蓬勃發展，遠程辦公的人數估計增加了400多萬。而當前疫情流行的背景下，遠程辦公的需求激增，有望達到一個新的高峰。

 

　　一家虛擬私有網絡(VirtualPrivateNetwork)(縮寫：???)提供商Atlas的一份研究表明，在今年3月9日到3月15日之間，美國的虛擬私有網絡使用量增加了53%，并且還會繼續提高。而在意大利這個疫情爆發比美國早兩周的國家，過去一周內的虛擬私有網絡使用量甚至增加了112%。Atlas虛擬私有網絡的首席執行官RachelWelch在一份聲明中稱，美國的虛擬私有網絡使用量在3月底預估會達到150%的增幅。

 

　　部分企業正在嘗試通過一日測試(one-daytest)來評估遠程辦公的可行性。據《芝加哥論壇報》的報道，摩根大通、晨星以及一家數據分析方面的初創公司Arity已經通過讓員工在家辦公一天來測試整個辦公系統的穩定性。

 

　　在政府方面，美國國家海洋與大氣管理局和NASA都已經進行或計劃進行網絡方面的壓力測試，評估是否有足夠的網絡容量足以讓上千名工作人員遠程辦公，以及遠程辦公可能造成的影響。而放眼整個美國，供職于美國政府部門的員工數量在200萬左右。

 

　　為了避免蜂窩數據網絡發生擁堵，美國聯邦通信委員會已批準T-mobile臨時訪問已分配給其它運營商的600MHz頻段，T-mobile表示“將使用這個頻段讓美國人更方便地享受遠程醫療、參與遠程工作和學習，同時在保持‘物理距離’的情況下保持聯系”。

 

 

　　http://v6-default.ixigua.com/0ebbc0454be9296d24af4b4953f4544a/5e7d5df2/video/tos/hxsy/tos-hxsy-ve-0004/6765105695514d328c2f660c0f3c162a/?a=2011&br=0&bt=157&cr=0&cs=0&dr=0&ds=1&er=&l=202003270855130101940982062D3EE62E&lr=&qs=0&rc=M2lobXlvamQ0czMzOzczM0ApZjdmPGc5NGQzNzZpZ2g3aGctbWhlLWVsb3JfLS1fLS9zcy5eMC1eNTFgYDJgLTUwNGE6Yw%3D%3D&vl=&vr=

 

　　但也有一些業內人士指出，在一些對蜂窩網絡有較強依賴的的場景下，“最后一英里”的網絡訪問會變得非常擁堵。

 

　　網絡情報公司ThousandEyes的主要產品是局域網和廣域網性能分析的軟件，該公司的產品經理AlexCruzFarmer表示，網絡瓶頸在于一些較為偏遠的農村地區，因為那些地區的網絡基礎設施較為薄弱，主要通過微波或蜂窩網絡來訪問互聯網。最大的挑戰在于現有的解決方案所能提供的帶寬遠遠不足。

 

　　AlexCruzFarmer還補充道，盡管持續時間不長，但現在的確已經出現一些由于運營商問題或網絡負載增加導致的故障現象。

 

　　AT&T表示目前已經留意到蜂窩網絡使用量的變化，但網絡容量并沒有作出提高。

 

　　AT&T在一份聲明中稱，在新冠病毒傳播最嚴重的城市中，由于越來越多的人留在了家中遠程辦公，減少了通勤和人群聚集，很多特定位置和特定時段的蜂窩網絡使用量峰值都明顯降低了。他們還使用了一些工具對網絡帶寬進行了統計和監控，通過這些工具，他們可以更直觀地了解網絡使用情況的趨勢，同時獲取網絡性能和網絡容量方面的報告，進而管理整個通信網絡。

 

　　Verison表示，自從新型冠狀病毒疫情爆發以來，盡管在家辦公的用戶數量大增，但使用的數據量并沒有明顯的上升。他們在一份聲明中稱：“Verison的網絡是為滿足未來的需求設計建造的，面對各種需求量的增加或使用方式的改變，我們都有充分的準備。雖然這是一次前所未有的社會事件，整個局面也在不斷發生改變，但隨著不斷了解實際需求的變化情況，我們隨時可以對網絡資源作出調整”。

 

　　Verison一直在關注受影響最嚴重的地區的網絡使用情況，并承諾將會與醫院、醫護人員、政府機構合作，制定網絡資源使用的優先級，以滿足他們的需求。Verison還宣布計劃在2020年將支出在170億至180億美元的基礎上再提高5億美元，以實現“加快Verison向5G過渡并在困難時期幫助支撐經濟”的目標。

 

 

　　對于企業來說，數據中心與遠程用戶之間的網絡和安全問題解決起來絕非易事，尤其是使用虛擬私有網絡進行遠程訪問時，來自用戶所在住宅網絡的訪問幾乎無法由企業控制。CIMI公司總裁TomNolle認為，IT部門有必要驗證這些連接是否符合企業的標準(關于TomNolle更多關于在家辦公的看法，可以查閱這里)。

 

　　TomNolle認為像ISP、DNS和Wi-Fi這些常見的家用網絡要素都應該作為適合遠程辦公網絡業務認證的一部分。他發現Google的DNS服務比ISP提供的服務更能承受壓力，OpenDNS也是一個很好的選擇，這說明用戶可以考慮使用其中一種。

 

　　TomNolle還說，家庭Wi-Fi網絡的安全性也是一個問題，IT部門應該要求遠程辦公的員工提交Wi-Fi配置的屏幕截圖，以保證使用了正確的加密方式。之所以有這樣的想法，是因為他覺得很多遠程辦公的員工都會繞過企業預設的一些安全措施。

 

　　DNS軟件公司BlueCat的首席戰略官AndrewWertkin表示，對一些剛剛開始在家遠程辦公的員工來說，適當提供相關指導是很有必要的。大部分員工從來沒有嘗試過在家遠程辦公，他們或許并不了解安全的重要性。如果員工訪問公司網絡的時候使用的是個人設備而不是公司設備，就更有可能出現問題。

 

　　而使用虛擬私有網絡遠程辦公的人數激增也會為企業帶來成本上的挑戰。

 

　　“虛擬私有網絡設備并不便宜，如果考慮到計算資源的成本和每個人的均攤成本，遷移到云上的虛擬環境會帶來一筆不小的開支，這還不包括每個虛擬私有網絡許可證價格的上升”，AlexCruzFarmer坦言。

 

　　在容量方面，隨著遠程訪問量的增加，用于分配IP地址的DHCP服務也會承受巨大的壓力。AndrewWertkin指出，如果進行遠程連接的設備無法獲取到網絡地址，則是否具有足夠的虛擬私有網絡許可證并不重要。企業內部必須對這些風險進行測試，了解其中存在瓶頸的部分，并制定規避這些風險的策略。

 

　　按照這個思路，企業甚至需要驗證數據中心可以用于公開的SSL套接字數量，否則也會面臨數量不足的風險。

 

　　微軟Office365產品團隊的高級程序經理PaulCollinge也表達了類似的擔憂。他在一篇關于優化Office365員工遠程辦公流量的博客中寫道，當大量員工在同時接入企業網絡時，會對諸如虛擬私有網絡集中器、中央網絡出口設備(例如代理、DLP)、中央互聯網帶寬、回程MPLS和NAT等網絡要素產生巨大的壓力。最終導致的結果是低下的性能、低下的生產力，以及員工們低下的使用體驗。

 

　　AlexCruzFarmer提出，企業很可能需要增加網絡上虛擬私有網絡集中器的數量，這樣就可以讓遠程用戶分布在多個不同的虛擬私有網絡端點上，避免產生擁堵。退而求其次，只能在防火墻上把某些端口放開，允許特定應用程序的公開訪問，盡管這樣有助于提高工作效率，但卻降低了整體的安全性。

 

　　虛擬私有網絡隧道分割技術有效嗎?

 

　　業內人士對隧道分割(tunnelingsplit)有不同的看法。

 

　　BlueCat的AndrewWertkin認為，虛擬私有網絡可以使用隧道分割技術，使得僅有需要訪問企業內部網絡的流量才通過虛擬私有網絡隧道訪問，其余流量則直接進入互聯網。這意味著會有部分流量不受隧道和企業網絡內部的安全控制，用戶的計算機會暴露在互聯網當中，進而導致企業的數據和網絡面臨安全風險。

 

　　盡管如此，微軟在上周還是建議IT管理員使用隧道分割技術以緩解Office365由于大量遠程用戶涌入導致的擁堵問題。微軟在建議中提供了相關接入點的URL和IP地址列表，并引導IT人員如何按照這個方式將流量路由到Office365。

 

　　按照PaulCollinge的說法，虛擬私有網絡客戶端需要經過配置，才能將流量路由到已標識的URL/IP/端口上，進而為全球的用戶提供高性能的服務。

 

　　AlexCruzFarmer認為，在虛擬私有網絡使用率上升之后，企業很有必要對網絡安全進行一個全面的審查。對于仍然在使用傳統網絡安全架構的企業來說，應該開始考慮基于云端的網絡安全方案了，這不僅可以提升遠程辦公的性能，還能減少企業對于廣域網的使用量。

 

 

　　FCC呼吁，寬帶提供商應該適當放寬數據傳輸的限制，電話運營商應該適當免除用戶的長途電話費，遠程教育提供商應該合作為社會提供遠程學習的機會，網絡運營商應該優先考慮醫院或醫療機構的網絡連接需求。對此，AT&T已經作出了相關的回應和行動。

 

　　美國參議員MarkR.Warner(D-VA)和其他17名參議員致信了AT&T、CenturyLink、CharterCommunications、Comcast、CoxCommunications、Sprint、T-Mobile、Verizon這八家主要ISP的首席執行官，呼吁這些公司應該采取措施應對遠程辦公、在線教育、遠程醫療、遠程支持服務等方面需求激增帶來的壓力。這些參議員在信中呼吁，各公司應該降低可能對遠程服務產生影響的限制和費用，同時還應該為受到疫情影響的學生提供免費或收費的寬帶服務，否則學生在疫情期間無法接入網絡進行在線學習。

 

　　思科、微軟、谷歌、LogMeIn、Spectrum等供應商都提供了一些免費工具，幫助用戶在疫情爆發期間正常進行安全通信。