我们公司有一个基于 Windows 2008 Server 的网络,有 60 多台计算机。我们计划很快安装一个 Windows 2008 VPN 服务器来提供远程访问,我想知道我们预计会有什么样的性能损失。
内部网络为 1Gbps,而互联网的上行链路为 100Mbps,因此我们的用户习惯于高性能网络。在内部网络中浏览共享文件夹和打开大文件通常是即时的。我知道我们无法通过 VPN 获得这种带宽,而且无论如何,VPN 用户体验在很大程度上取决于他们那边的情况,尤其是他们与我们的 VPN 服务器之间的情况。
不过,我仍非常重视以下两个具体问题的答案:
- 我们应该预期什么样的性能损失?
- 我们如何减轻性能损失?VPN 服务器硬件真的很重要吗?
谢谢。
答案1
您可能会实施 SSTP,从纯粹的开销角度来看,其开销为 3.9%(我找不到这个数字的来源,这只是我脑海中的数字),但这是每个连接的费用,因为 SSL 协商可能会增加额外的开销。连接速度也比 PPTP 或 L2TP 慢。如果可能的话,我会考虑研究 2008 R2 中引入的 directaccess。请查看使用 DirectAccess 和 VPN 的下一代远程访问
就硬件而言,它实际上取决于同时连接尝试的次数。请仔细阅读。它不是连接用户本身的数量,而是连接尝试次数。每次 SSL 协商都会消耗 CPU 时间,因此您需要对此进行监控。
您还应该调查一下,看看是否有任何远程工作者技术有助于改善用户体验(例如离线文件/文件夹、SharePoint 工作区等)。
答案2
对于打开大文件,您必须考虑用户端的带宽以及延迟和可能的损失......延迟越大,数据下载速度就越慢。
由于大多数文件夹共享都使用 TCP,因此延迟将极大地影响这些大文件的打开速度。
例如,在 100Mbsp 链路上,10GB 文件将以 0ms 的延迟在大约 15 分钟内下载,而同一文件将需要 2.5 小时以上才能下载,延迟为 50ms。
如果您计划通过 VPN 共享大量大文件,请考虑使用不受延迟影响的基于 UDP 的加速文件传输软件,例如 FileCatalyst。
完全披露:此用户是 FileCatalyst 的员工。