隨著冠狀病毒的傳播,許多公司要求員工在家工作,這給遠程網絡技術帶來了意想不到的壓力,並引起帶寬和安全問題。

在過去的幾十年中,企業推動了遠程辦公人員的蓬勃發展,估計增長了400萬以上。由於新型冠狀病毒要求提高容量,新遠程用戶的迅猛增長有望上線。

VPN供應商Atlas的研究表明,在3月9日至15日之間,美國的VPN使用量增長了53%,並且增長速度可能更快。意大利的病毒爆發時間比美國提前了兩週,在意大利的VPN使用量在上週增加了112%。Atlas VPN首席運營官Rachel Welch在一份聲明中表示:“我們估計到月底,美國的VPN使用量可能會增長150%以上。”

企業正在嘗試通過運行一日測試來掌握所需的容量。例如,據《芝加哥論壇報》報導,摩根大通,晨星和分析初創公司Arity已經通過讓員工在家工作一天來測試或計劃測試他們的系統。

在政府方面,諸如美國國家海洋與大氣管理局和NASA之類的機構已經或將進行遠程網絡壓力測試,以了解其遠程網絡容量以及如果增加數千名新的遠程工作人員將會帶來的影響。美國約有200萬人為政府工作

為了避免蜂窩數據網絡中的擁塞,美國聯邦通信委員會已批准T-Mobile臨時訪問其他被許可方擁有的600MHz頻段的頻譜。T-Mobile表示,它要求頻譜“使美國人更容易參與遠程醫療,遠程學習和遠程工作,並且在練習推薦的’社會距離’時保持聯繫。”

一些業內人士警告說,在依賴無線連接的地區,最後一英里的互聯網訪問可能變得擁擠。

 

網絡情報公司ThousandEyes的產品經理Alex Cruz Farmer表示:“瓶頸可能會出現在難以到達的地區,例如農村地區,那裡的互聯網訪問依賴微波或無線基礎設施。”局域網和廣域網的性能。“這裡的挑戰是,通過這些解決方案,可用帶寬通常要少得多,而潛在帶寬卻更大。”

ThousandEyes的Farmer補充說:“儘管增加了負載,但由於負載增加,我們已經看到了極少數與平台相關的問題或中斷。”

AT&T表示,已經註意到其無線網絡的使用發生了變化,但尚未對容量徵稅。

“在冠狀病毒影響最大的城市中,我們看到特定蜂窩塔或一天中特定時間周圍的無線使用高峰減少,因為更多的人是在家工作而不是上下班,而聚集在大批工作的人則更少人群在特定位置聚集。” AT&T在一份聲明中說。“我們通過分析和關聯網絡統計信息的工具不斷監視帶寬使用情況,這些工具可以揭示網絡趨勢並向我們提供性能和容量報告,以幫助我們管理網絡。”

Verizon表示,自冠狀病毒爆發以來,儘管在家中工作的客戶數量激增,但數據使用量並未出現可衡量的增長。“ Verizon的網絡是為滿足未來需求而設計和構建的,並且可以在需求增加或使用模式發生重大變化時做好準備。儘管這是前所未有的情況,但我們知道情況正在發生變化,我們隨時準備調整網絡資源,以便我們更好地了解任何變化需求”,該公司在一份聲明中說。

Verizon一直在監控受影響最嚴重的地區的網絡使用情況,並承諾與網絡資源一起工作並確定其優先級,以滿足醫院,急救人員和政府機構的需求。它還宣布計劃在2020年將資本支出從170億美元至180億美元增加到175億美元至185億美元,以“加速Verizon過渡到5G並在此中斷期間幫助支持經濟”。

企業VPN安全問題

對於企業來說,支持位於數據中心和遠程用戶之間的無數網絡和安全技術絕非易事,特別是因為例如遠程訪問VPN通常依賴於企業幾乎無法控制的住宅互聯網訪問服務。但是,IT專業人員應該設法確認這些連接符合企業標準,根據CIMI公司總裁Tom提出中止,(更多的提出中止在家工作的閱讀  在這裡。)

諾勒說:“像ISP和DNS以及Wi-Fi這樣的家庭寬帶元素確實應該成為適合家庭工作的網絡的業務認證的一部分。” “我發現像Google的DNS服務比ISP的服務更不容易過載,這表明應該要求用戶採用其中之一。OpenDNS也很好。”

諾勒說,家庭Wi-Fi網絡的安全性也是一個問題。IT專業人員應要求工作人員提交其Wi-Fi配置的屏幕截圖,以驗證所使用的加密。他說:“家庭工人通常會繞過企業位置內置的許多安全措施。” 

DNS軟件公司BlueCat的首席戰略官Andrew Wertkin說,對新家庭工人的教育也很重要。沃特金說:“將會有一些偏遠的工人以前根本不在家里工作,他們可能會也可能不會了解安全的含義。” “如果用戶通過個人家用設備而不是公司設備訪問網絡,則尤其成問題。”

使用VPN的遠程公司用戶的意外增加 也可能帶來成本挑戰。

“ VPN設備很昂貴,考慮到計算成本和每個用戶的成本,遷移到雲中的虛擬環境通常會變得很昂貴,” Farmer說。每個席位VPN許可證的顯著增加可能沒有預算。

在容量方面,隨著遠程訪問使用量的增加,分配IP地址的DHCP之類的系統可能會承受壓力。Wertkin說:“如果連接的設備無法獲取網絡地址,則是否具有足夠的VPN許可並不重要。” “公司必須測試並了解瓶頸,並開始實施緩解這些風險的策略。”

沿著這些思路,企業“可能必須驗證其數據中心可以公開使用的SSL套接字的數量,否則最終可能用光,” Nolle說。

Microsoft Office 365產品團隊的高級程序經理Paul Collinge提出了類似的問題。網絡元素,如VPN集中器,中央網絡出口設備,如代理,DLP,中央網絡帶寬,回程MPLS電路和NAT功能是在當所有的員工都用它們巨大的壓力放,科林奇在寫  博客  如何優化Office 365的流量對於遠程人員。結果是差的性能和生產力,再加上在家工作的人的不良用戶體驗。

ThousandEyes的Farmer說,企業可能必須增加其網絡上VPN集中器的數量。他說:“通過這種方式,遠程用戶連接分佈在多個VPN端點上,而不是集中的。” 如果這不是一種選擇,則企業可能必須打開防火牆端口以允許訪問必不可少的應用程序,這將使它們能夠擴大規模,但也可能暫時削弱安全性。

VPN拆分隧道可以提供幫助嗎?

為了減少冠狀病毒容量的顧慮,行業參與者在使用分離式金槍魚方面存在分歧。

BlueCat的Wertkin表示,可以將VPN設置為允許拆分隧道,即僅用於公司網絡的流量通過VPN進行隧道傳輸。其餘流量直接直接通向Internet,這意味著它不受隧道和公司網絡內工具施加的安全控制的約束,這是一個安全問題。這可能會導致遠程用戶的計算機受到Internet傳播的攻擊的危害,進而可能使公司數據和網絡面臨風險。

儘管如此,Microsoftlastweek建議拆分隧道作為IT管理員解決由於遠程用戶大量湧入而導致其Office 365服務擁塞的一種方式。在該通報中,Microsoft提供了其訪問點的URL和IP地址列表,並描述了IT如何使用該信息將流量直接路由到Office 365。

根據Collinge的說法,應配置VPN客戶端,以便以這種方式路由到已標識的URL / IP /端口的流量。“這使我們能夠為世界各地的用戶提供極高的性能水平。”

ThousandEyes的Farmer說,越來越多地使用遠程訪問VPN可能需要對網絡安全進行總體審查。“ [對於仍在使用舊版網絡安全體系結構的企業,可能是時候考慮基於雲的安全選項了,它可以提高遠程工作人員的性能並減少企業WAN電路的整體使用。”

其他相關發展:

  • FCC要求寬帶提供商在適當的情況下,以放鬆自己的數據上限政策,對電話運營商放棄在適當的情況下長途和超齡費,對那些服務於學校和圖書館與他們工作在遠程學習的機會,並在所有網絡運營商優先考慮醫院和醫療保健提供商的連接需求。AT&T和其他人都做出了回應。
  • 美國參議員馬克·華納(D-VA)和其他17名參議員給八家主要ISP的首席執行官致信,呼籲兩家公司採取措施,以適應前所未有的對遠程呈現服務的依賴,包括遠程辦公,在線教育,遠程醫療和遠程支持服務。在寫給AT&T,CenturyLink,Charter Communications,Comcast,Cox Communications,Sprint,T-Mobile和Verizon首席執行官的信中,參議員呼籲公司暫停可能限製網真選擇的限制和費用。與該國的寬帶缺口有關,他們還呼籲兩家公司為受病毒感染的學生提供免費或按成本收費的寬帶選擇,否則他們在爆發期間將缺乏寬帶訪問以進行在線學習。
  • 包括Cisco,Microsoft,GoogleLogMeInSpectrum等在內的供應商正在提供免費工具,以幫助客戶在爆發期間管理安全性和通信。