我所在的公司有总部和一些远程站点。总部有一个 Active Directory 服务器,现在我们希望远程站点的所有用户都能加入总部的域并在其中工作。
我想评估我们的带宽,看看是否有足够的带宽来顺利传输办公室之间的所有流量。我能做什么或使用哪种工具进行评估和统计?
答案1
在不知道您除了身份验证之外还提供什么服务(例如组策略、文件/打印共享等)的情况下,我会这样做。
实时测试/缓慢推出
从您的远程站点开始,逐个建立返回总部的链接,最有可能是通过 vpn。
将您的工作站加入域。确保用户可以在此过程中访问必要的资源(文件/打印共享、组策略正在运行等)。
密切关注远程办公室和总部的带宽。每个人对此都有自己的看法,但如果我看到整个工作时间内带宽利用率持续高于 75%,那么如果预算允许,我会考虑升级该位置的链接。高于此的峰值是正常的,也是可以预料的。至于为此使用的工具,这取决于您用来路由流量的工具。PFSense例如,内置的流量图表可以显示链接的饱和程度。
我相信其他企业级路由器也有类似的工具。如果你正在寻找延迟,那么以下工具烟平可以帮助您监控从远程办公室到总部的延迟。
最后,如上所述,这是一个持续监控网络的过程,无论是在远程站点和在总部,因为随着远程办公室需求的增长,带宽需求也会增长。为了解决这个问题,如果一些办公室足够大,可能值得在现场设置域控制器和/或其他服务器。这样做的好处是只需那服务器与总部对话,在使用微软最近大力推广的 BITS 等技术时,可以节省大量带宽。
答案2
如果他们仅将其用于 Word 文档和 AD 身份验证,工作量可能会很低 - 但还有很多其他事情需要考虑,例如:
他们的网络流量会共享同一条线路吗?电子邮件呢?有多少台计算机/用户?
实际上没有办法可靠地估计您想要创建的流量。
另外,您是否考虑过在远程站点安装 RODC 和 DFS 盒以降低网络 WAN 链路的负载的可能性?
希望这可以帮助
答案3
我运行一个网络,其中有多个远程办公室,它们通过电缆/DSL 线路由站点到站点的 VPN 连接。
如果您只是担心活动目录流量 - 那么它的影响非常小。几乎可以忽略不计。文件共享则完全是另一回事,这完全取决于人们对其文件的操作。
我们有几个小办公室(3-10 人),那里没有服务器,所有内容都保存在我们总部的文件服务器上,那里有光纤,速度也很快。只要他们的互联网可靠,这种方法就很好。请记住,您在两个方向上都只能达到最慢的速度 - 如果您在两个位置都有 5mbit 下行/1mbit 上行电缆,那么您的速度几乎只能达到 1mbit - 因为一端始终在发送,而另一端在接收。
对于较大的办公室,我们会在现场安装一台服务器,用作域控制器和文件服务器。这样,即使互联网中断,他们也可以做一些工作。当没有人需要互联网时,我们会在夜间将备份发送到总部。
这种方法效果很好。我们遇到了一些问题 - 例如,有人试图将音乐和视频保存到他们的网络驱动器(在某些情况下,这实际上与工作有关)。
您唯一能做的就是尝试一下。从最小的(就员工人数而言)办公室开始,并监控其带宽使用情况。如果一切正常,员工抱怨不多,则转到下一个最大的办公室。当您开始收到投诉时,增加带宽或尝试在该站点添加域控制器/文件服务器,情况应该会有所改善。它们不需要是全新的服务器 - 我们升级了真正需要的服务器,并将旧服务器带到了远程办公室。