На работе у нас есть сеть на базе Windows 2008 Server с более чем 60 компьютерами. Мы планируем в ближайшее время установить VPN-сервер Windows 2008 для обеспечения удаленного доступа, и мне интересно, какой потери производительности нам следует ожидать.
Скорость внутренней сети составляет 1 Гбит / с, а восходящий канал связи с Интернетом - 100 Мбит / с, поэтому наши пользователи привыкли к высокопроизводительной сети. Просмотр общих папок и открытие больших файлов во внутренней сети часто происходит мгновенно. Я знаю, что мы не сможем получить такую пропускную способность через VPN, и что в любом случае опыт пользователя VPN будет во многом зависеть от того, что на их стороне, и особенно между ними и нашим VPN-сервером.
Тем не менее, я хотел бы получить ответы на два конкретных вопроса:
Спасибо.
Для открытия больших файлов необходимо учитывать пропускную способность на стороне пользователя, а также задержку и, возможно, потерю карманов ... Чем больше задержка, тем медленнее будет загрузка данных.
Поскольку большая часть общего доступа к папкам будет осуществляться по протоколу TCP, задержка сильно повлияет на скорость открытия большого файла.
Например, по ссылке 100 Мбит / с файл размером 10 ГБ будет загружен примерно за 15 минут с задержкой 0 мс, загрузка того же файла займет более 2,5 часов с задержкой 50 мс.
Если вы планируете обмениваться большим количеством больших файлов через VPN, рассмотрите возможность использования программного обеспечения для ускоренной передачи файлов на основе UDP, которое невосприимчиво к задержкам, такого как FileCatalyst.
Полное раскрытие информации: этот пользователь является сотрудником FileCatalyst.
Вы, вероятно, реализуете SSTP, который на чисто служебной основе имеет накладные расходы 3,9% (я не могу найти, откуда я это взял, это число застряло у меня в голове), однако на каждое соединение, поскольку согласование SSL может добавить дополнительные накладные расходы. Подключение также происходит медленнее, чем PPTP или L2TP. Если это вообще возможно, я бы подумал о прямом доступе, который был представлен в 2008 R2. Взгляни на Удаленный доступ нового поколения с DirectAccess и VPN
Что касается оборудования, это действительно зависит от количества одновременных попыток подключения. Пожалуйста, прочтите это внимательно. Дело не в количестве подключенных пользователей как таковых, а в попытках подключения. Каждое согласование SSL использует процессорное время, поэтому вы захотите это отслеживать.
Я также должен исследовать и посмотреть, поможет ли какая-либо из технологий удаленного работника с пользовательским интерфейсом (например, автономные файлы / папки, рабочие области sharepoint и т. Д.)