У нас есть соединение со скоростью 10 Мбит / с (синхронное) с нашим интернет-провайдером. Недавно мы обнаружили, что если один пользователь смотрит Netflix или если я запустил Центр обновления Windows на ПК, мы полностью перегрузим эти 10 Мбит / с, а остальные пользователи в компании (~ 200 в этом месте) будут страдать от очень низкой скорости Интернета. .
Наши текущие межсетевые экраны - это Fortigates, но мы находимся в процессе перехода на Watchguard. При этом мы не замечали, что это проблема, за исключением последних нескольких недель, но мы не можем представить, что бы изменилось, и если мы пропустим такой же трафик через Watchguard, возникнет та же проблема. (мы думали, может быть виноват стареющий Фортигейт).
Это то, о чем мы должны поговорить с интернет-провайдером? Это то, что мы должны контролировать с помощью наших брандмауэров?
Что в любом случае делает пользователь компании, смотрящий Netflix!
А если серьезно, это не тот вопрос, на который можно дать однозначный ответ, поскольку он во многом зависит от того, что вы хотите делать, что считаете ценным, что улучшает бизнес и т. Д.
Однако здесь стоит отметить несколько моментов, которые помогут вам принять собственное решение:
Как отмечает @kasperd, 10Мб на 200 человек - это не так уж и много - если эти 200 человек используют Интернет для выполнения важных бизнес-функций. Если нужно только получать электронные письма, этого будет достаточно. Если это только для случайного просмотра, этого было бы достаточно.
Мы думаем, что 200 пользователей означают 200+ станций и серверов. WSUS здесь является ключевым. Ставишь ящик с WSUS, скачиваешь обновления один раз. И вы не будете загружать все обновления Windows, а только последние, которых у вас нет.
Ключевым моментом является формирование и контроль трафика. Ценен ли просмотр Netflix для вашей компании? Если да, то вы отдаете приоритет этому трафику. Если не ценно, но желательно, то вы его понижаете. Если не хотел, то вы его блокируете. Хотя линия 10 Мбайт не является большой линией, это не означает, что она используется правильно. Перед обновлением вы хотите убедиться, что то, за что вы платите, правильно используется для реальных бизнес-нужд. Вы могли бы сделать это с помощью некоторого маршрутизатора / брандмауэра / устройств - вид во многом зависит от размера вашего бизнеса, того, что вы в настоящее время используете и чему хотите научиться.
Увеличьте пропускную способность. Я надеюсь, что вы не заплатите больше 50 долларов за эту линию (ладно, честно говоря, я не знаю текущих тарифов, но обычно вы можете получить 100-мегабитные волоконно-оптические линии бизнес-класса за небольшую плату).
Стоит ли вам поговорить об этом со своим интернет-провайдером? Что вы можете. Но если вы просто увеличиваете свою удочку, они, скорее всего, посоветуют вам увеличить удочку.
Однако убедитесь, что у вас хорошая линия. 10 МБ - это одна метрика, но какова задержка? Это еще один фактор.
Проверьте другие устройства, которые могут вызвать проблемы. Неоднократно видели, когда на линии есть старый концентратор или изящный коммутатор, который создает штормы пакетов или просто не может обрабатывать объем проходящего через него трафика, и вы обнаруживаете его в базовой части сети!
У меня была проблема с 20-мегабитным соединением моей компании, которое разделяли 25 человек, что звучит примерно одинаково. Интернет-провайдер предоставил нам соединение Ethernet от MPOE, которое мы подключили прямо к межсетевому экрану, без маршрутизатора. Это прекрасно работало в течение 18 месяцев, а затем внезапно стало не очень хорошо. Соединение будет медленным, до 100 кбит / с, а затем на некоторое время восстановится. Интернет-провайдер сообщил нам, что мы регулярно увеличиваем пропускную способность, и как только мы достигнем 95% ограничения, они начнут отбрасывать ответные пакеты. Они сказали, что решение состояло в том, чтобы установить маршрутизатор, который мог бы формировать трафик, или любое устройство, которое могло бы ограничивать скорость соединения. Проблема исчезла примерно после миллиона телефонных звонков, я считаю, что провайдер установил правило формирования трафика на своем конце, которое должно было быть изначально, но исчезло. Предполагается, что долгосрочным решением будет управляемый маршрутизатор от интернет-провайдера. Еще пара замечаний - если вы используете сайты тестирования, такие как speedtest.net, вы только усугубите проблему, поскольку они работают за счет максимального увеличения пропускной способности. Интернет-провайдер предоставил FTP-сайт, с помощью которого я мог загружать и загружать файлы, я сделал файлы lorem ipsum размером 50 и 100 МБ, загрузил их и небольшой файл .iso для Linux, а затем написал сценарий с использованием wget для вывода значений скорости в текстовые файлы, которые я можно проверить с помощью другого скрипта.