Por que uma VPN exigiria um T1?

Perdoe-me, pois tenho muito pouco conhecimento de domínio nessa área. Estou ajudando no escritório dos meus pais e fui convidado a procurar acelerar a Internet. Eles estão usando esse pessoal de TI que eu acho que está roubando eles ... Eles têm uma linha T1 que custa uma tonelada e fornece apenas 3 Up, 3 Down. O pessoal de TI está convencido de que é necessário que a VPN usada pelos funcionários acesse documentos no servidor do escritório quando eles estiverem fora do escritório. Eles também o usam para acessar alguns aplicativos que são executados no servidor.

Entendo que isso é confiável, mas se você não possui uma linha T1 em sua casa, como verá essa confiabilidade? Estou perdendo algo sobre VPNs? O T1 é necessário? Eu acho que você precisa de T1's de ponto a ponto? Por que não podemos simplesmente colocar uma VPN em uma conexão a cabo normal?

Estou prestes a terminar meu diploma de CS, mas sei muito pouco sobre redes, por isso seja gentil, por favor.

Primeiro, o T1 oferece cerca de 1,5 Mb / s em ambas as direções, e não 3 Mb / s. Se você estiver vendo 3Mbit / s, pode ser agrupado em duas linhas separadas.

Agora, para VPN, se essa VPN é baseada em IP, já que 99% das VPNs atualmente existem, é claro que não importa se sua interface física é T1, E1, ATM OC-3 ou 10GE WAN PHY - é apenas usada para fornecer maior conectividade em camadas - que para VPNs (IPsec, DTLS ou qualquer outra coisa) geralmente é conectividade IP. Assim que você obtiver conectividade IP, poderá estabelecer sessões de VPN.

A partir da descrição fornecida, essa linha T1 (ou linha T1 empacotada) é usada como um hub para a conectividade remota dos funcionários. Isso pode significar que o dispositivo VPN possui portas T1 integradas e é por isso que o "técnico de TI" afirma que T1 é necessário para fornecer a conectividade, ou existem outras restrições.

Dados os custos de circuitos dedicados, prefiro perguntar aos ISPs locais disponíveis sobre a linha Ethernet - seja 10Mbit / s, 100Mbit / s ou sub-taxa 1GE / taxa total 1GE. Você obterá mais por menos (propanavelmente) e ainda obterá conectividade IP necessária para as sessões de VPN.

Não há razão técnica para exigir uma linha alugada ou similar para a VPN se outra opção (mais barata) for suficientemente rápida e a latência for baixa com suficiência.

Pode ser que a linha alugada tenha contratos significativos de nível de serviço (com restituições / outros incorporados ao contrato, caso o serviço não atinja esses níveis de disponibilidade / velocidade / latência / outros) que uma conexão a cabo padrão não pode. Se a VPN é essencial para os negócios (e é provável que haja trabalhadores remotos), geralmente vale a pena pagar por esse nível de garantia.

Por que não podemos simplesmente colocar uma VPN em uma conexão a cabo normal?

Você pode. Eu VPN para o escritório do meu telefone com bastante frequência.

Qual tecnologia você usa para a camada de transporte é irrelevante: contanto que você esteja em uma rede IP e seus roteadores suportem passagem VPN, você pode usar o que quiser. Acesso discado, DSL, cabo, ethernet, sinais de fumaça ...

Pode haver restrições de SLA, como já foi dito, ou pode ser que a única alternativa em sua área seja uma conexão mais lenta que T1 (o que já é muito lento para uma empresa!). Nesse caso, pode ser difícil acompanhar a demanda deve ser colocado na VPN por seus usuários.

As perguntas são:

1. Quantas pessoas estão usando a VPN?
2. O que eles estão fazendo com isso?

Se são muitas pessoas e precisam usar protocolos desnecessários (por exemplo, CIFS) para acessar documentos muito grandes, eles precisarão de muito mais largura de banda do que se houver poucos. Acho que você está entendendo mal uma reivindicação sobre a VPN, que é realmente uma reivindicação sobre a largura de banda total necessária; se a reivindicação está correta, não posso lhe dizer.

Como outros já apontaram, os T1s normalmente fornecem ~ 1,5 megabits u / d. Você deve ter T1s ligados: dois circuitos físicos de cobre que são agrupados para fornecer uma única conexão.

A configuração atual está fornecendo acesso VPN confiável, mas não há razão técnica para que outras ofertas com preços mais baixos não fariam o mesmo ou melhor em um pequeno escritório.

Mudei um escritório de dois T1s para um circuito WAN de microondas ponto a ponto há alguns anos e melhorei as velocidades de subida e descida em pelo menos 1000%. Metade do preço e algo entre o mesmo e muito mais confiável em termos de tempo de atividade.

As conexões VPN não requerem nenhum tipo de conexão específico. No entanto, pode ser facilitado por um ponto a ponto T1 neste caso específico.

Acredito que sua pessoa de TI estava se referindo à velocidade mínima que oferece qualidade de serviço aceitável para que os serviços VPN funcionem corretamente. Seu T1, que roda a uma velocidade de linha de 1,5 Mbps para cima / para baixo, está sendo duplicado através da compactação no link entre a sua empresa de telecomunicações e seu site para fornecer 3 Mbps de taxa de transferência real, mas essa é uma quantidade muito pequena de capacidade de dados a ser usada para um o negócio.

Todas as conexões VPN precisam compartilhar essa pequena capacidade (e talvez também todas as comunicações do escritório com a Internet?) E elas podem ser usadas muito rapidamente. A transferência de arquivos grandes saturaria facilmente esse canal de dados e, e mencionada, qualquer conexão RDP com um Windows Server usaria 0,5 a 1 Mbps ao percorrer a GUI - muito menos quando houver páginas estáticas. Uma conexão VNC, por outro lado, pode usar 2 a 3 Mbps - uma conexão muito mais provável se sua equipe de suporte de TI precisar se conectar à GUI de um servidor.

A VPN é muito exigente quando se trata da qualidade da conexão, mas isso tem mais a ver com latência do que largura de banda. Se a conexão não estiver estável, a VPN cairá e você precisará se reconectar. No final, porém, qualquer conexão com seu ISP que ofereça boa taxa de transferência e baixa latência funcionará, mas elas podem não estar disponíveis na sua área. Nem todo mundo tem Ethernet de metrô em sua cidade e geralmente confia no serviço de modem a cabo ou DSL como alternativa ao T1 ou T3. Esses dois serviços podem ter uma velocidade muito ampla, com muitas linhas DSL limitadas ao upload de 1,5 Mbps.

A maioria dos serviços de modem a cabo agora oferece velocidades de upload de 2 Mpbs, portanto, para usuários únicos que criarão uma conexão VPN muito sólida desde que sua empresa de cabo tenha uma boa rede e, pelo menos, possa fornecer esse nível de QOS. Com várias conexões simultâneas em que as pessoas exigem que a VPN e sua rede trabalhem de maneira confiável para realizar o trabalho, DSL e modems a cabo normais não serão suficientes. Utilizamos o serviço Up / Down de 100 Mbps para fornecer acesso à Internet nas filiais com entre 5 a 15 funcionários e usamos pontos de extremidade VPN nessas redes que podem usar toda essa capacidade, se necessário.