Mengapa VPN membutuhkan T1?

Maafkan saya karena saya memiliki pengetahuan domain yang sangat sedikit di bidang ini, saya membantu di kantor orang tua saya dan diminta untuk melihat mempercepat internet. Mereka telah menggunakan orang IT ini yang saya pikir menipu mereka ... Mereka memiliki jalur T1 yang harganya satu ton dan hanya menyediakan 3 Naik, 3 Bawah. Lelaki IT yakin bahwa VPN diperlukan yang digunakan oleh karyawan untuk mengakses dokumen di server kantor saat mereka berada di luar kantor. Mereka juga menggunakannya untuk mengakses beberapa aplikasi yang berjalan di server.

Saya mengerti bahwa ini untuk keandalan tetapi jika Anda tidak memiliki saluran T1 pergi ke rumah Anda, bagaimana Anda akan melihat keandalan itu? Apakah saya kehilangan sesuatu tentang VPN? Apakah T1 diperlukan sama sekali? Saya pikir Anda perlu T1 dari titik ke titik? Mengapa kita tidak bisa hanya meletakkan VPN pada koneksi kabel normal?

Saya baru saja akan menyelesaikan gelar CS saya, tetapi tahu sedikit tentang jaringan, jadi harap lembut.

Pertama-tama, T1 memberi Anda sekitar 1,5Mbit / s di kedua arah, bukan 3Mbit / s. Jika Anda melihat 3Mbit / s, mungkin dibundel dari dua baris terpisah.

Sekarang, untuk VPN, jika itu adalah VPN berbasis IP seperti 99% dari VPN saat ini, tentu saja tidak masalah jika antarmuka fisik Anda adalah T1, E1, ATM OC-3 atau 10GE WAN PHY - itu hanya digunakan untuk memberikan yang lebih tinggi Konektivitas pemain - yang untuk VPN (IPsec, DTLS atau apa pun) biasanya merupakan konektivitas IP. Segera setelah Anda memperoleh konektivitas IP, Anda harus dapat membuat sesi VPN.

Dari keterangan yang Anda berikan, jalur T1 (atau jalur T1 yang dibundel) digunakan sebagai hub untuk konektivitas jarak jauh karyawan. Ini mungkin berarti, bahwa perangkat VPN memiliki port T1 built-in dan itu sebabnya "IT guy" mengklaim T1 diperlukan untuk menyediakan konektivitas, atau ada beberapa kendala lain.

Mengingat biaya sirkuit khusus, saya lebih suka bertanya kepada ISP lokal yang tersedia tentang jalur Ethernet - baik itu 10Mbit / dtk, 100Mbit / dtk atau tingkat 1GE / tingkat penuh 1GE. Anda akan mendapatkan lebih banyak dengan lebih sedikit (propably), dan masih mendapatkan konektivitas IP yang diperlukan untuk sesi VPN.

Tidak ada alasan teknis untuk memerlukan leased line atau serupa untuk VPN jika opsi lain (lebih murah) cukup cepat dan kecukupan latensi rendah.

Mungkin saja leased line datang dengan perjanjian tingkat layanan yang signifikan (dengan pengembalian uang / lainnya di dalam kontrak karena jika layanan gagal mencapai tingkat ketersediaan / kecepatan / latensi / lainnya ini) yang mungkin tidak dimiliki oleh koneksi kabel standar rawa. Jika VPN sangat penting untuk bisnis (dan kemungkinan jika ada pekerja jarak jauh) maka tingkat jaminan ini sering layak dibayar.

Mengapa kita tidak bisa hanya meletakkan VPN pada koneksi kabel normal?

Kamu bisa. Saya VPN ke kantor dari ponsel saya cukup sering.

Teknologi apa yang Anda gunakan untuk lapisan transport pada akhirnya tidak relevan: selama Anda berada di jaringan IP dan router Anda mendukung pass-through VPN, Anda dapat menggunakan apa pun yang Anda suka. Dial-up, DSL, kabel, ethernet, sinyal asap ...

Mungkin ada kendala SLA seperti yang dikatakan orang lain, atau mungkin satu-satunya alternatif di daerah Anda adalah koneksi yang lebih lambat daripada T1 (yang sudah sangat lambat untuk bisnis!) Dalam hal ini mungkin kesulitan untuk memenuhi permintaan. diharapkan ditempatkan pada VPN oleh penggunanya.

Pertanyaannya adalah:

1. Berapa banyak orang yang menggunakan VPN?
2. Apa yang mereka lakukan dengannya?

Jika banyak orang, dan mereka perlu menggunakan protokol boros (misalnya CIFS) untuk mengakses dokumen yang sangat besar, mereka akan membutuhkan bandwidth lebih banyak daripada jika jumlahnya sedikit. Saya pikir Anda salah memahami klaim tentang VPN yang sebenarnya merupakan klaim tentang total bandwidth yang diperlukan; apakah klaim itu benar, saya tidak bisa memberi tahu Anda.

Seperti yang orang lain tunjukkan, T1 biasanya menyediakan ~ 1,5 megabit u / d. Anda harus memiliki T1 terikat: dua sirkuit tembaga fisik yang digabungkan untuk menyediakan koneksi tunggal.

Pengaturan saat ini menyediakan akses VPN yang dapat diandalkan, tetapi tidak ada alasan teknis bahwa penawaran dengan harga lebih rendah tidak akan melakukan hal yang sama atau lebih baik untuk kantor kecil.

Saya memindahkan kantor dari dua T1 ke sirkuit WAN microwave point-to-point beberapa tahun yang lalu dan meningkatkan kecepatan naik dan turun setidaknya 1000%. Setengah harga dan di suatu tempat antara sama dan jauh lebih dapat diandalkan dalam hal uptime.

Koneksi VPN tidak memerlukan jenis koneksi tertentu. Namun, ini dapat difasilitasi oleh T1 point-to-point dalam kasus khusus ini.

Saya percaya bahwa orang IT Anda mengacu pada kecepatan minimum yang memberikan kualitas layanan yang dapat diterima agar layanan VPN berfungsi dengan baik. T1 Anda yang berjalan pada kecepatan garis 1,5 Mbps Atas / Bawah sedang digandakan melalui kompresi pada tautan antara Telco Anda dan situs Anda untuk memberi Anda 3 Mbps throughput nyata tetapi itu adalah jumlah kapasitas data yang sangat kecil untuk digunakan untuk suatu bisnis.

Semua koneksi VPN perlu berbagi kapasitas kecil ini (dan mungkin semua komunikasi kantor ke Internet juga?) Dan itu dapat digunakan dengan sangat cepat. Mentransfer file besar akan dengan mudah menjenuhkan pipa data ini dan menyebutkan koneksi RDP ke Windows Server akan menggunakan 0,5 hingga 1 Mbps saat bergerak melalui GUI - apalagi ketika ada halaman statis. Koneksi VNC di sisi lain dapat menggunakan 2 hingga 3 Mbps - koneksi yang jauh lebih mungkin jika staf dukungan TI Anda perlu terhubung ke GUI server.

VPN sangat rewel dalam hal kualitas koneksi tetapi ini lebih berkaitan dengan latensi daripada bandwidth. Jika koneksi tidak stabil maka VPN akan turun dan Anda harus menyambung kembali. Pada akhirnya, setiap koneksi ke ISP Anda yang memberikan throughput yang baik dan latensi rendah akan berfungsi tetapi mereka mungkin tidak tersedia di wilayah Anda. Tidak semua orang memiliki metro Ethernet di kota mereka dan biasanya mengandalkan DSL atau layanan modem kabel sebagai alternatif T1 atau T3. Kedua layanan tersebut dapat sangat luas dalam kecepatannya dengan banyak saluran DSL yang terbatas pada unggahan 1,5 Mbps.

Sebagian besar layanan modem kabel sekarang menyediakan kecepatan unggah 2 Mpbs sehingga untuk pengguna tunggal yang akan membuat koneksi VPN yang sangat solid selama perusahaan kabel Anda memiliki jaringan yang bagus, dan paling tidak setidaknya dapat memberikan tingkat QOS tersebut. Dengan beberapa koneksi simultan di mana orang membutuhkan VPN dan jaringan mereka untuk bekerja secara andal untuk menyelesaikan pekerjaan, DSL dan modem kabel normal tidak akan memotongnya. Kami menggunakan layanan 100 Mbbs Atas / Bawah untuk menyediakan akses Internet di kantor cabang dengan antara 5 hingga 15 karyawan dan menggunakan titik akhir VPN pada jaringan yang dapat menggunakan semua kapasitas itu jika diperlukan.