無論您是使用廉價的ADSL或昂貴的T/E-carrier鏈路實現連接分公司的虛擬私有網絡(VPN):對于任何組織的IT經理或高級工程師而言,分析VPN鏈路費用都是極耗費時間工作的。
大多數公司都會通過定期增加網絡連接或升級現有網絡來提高VPN鏈路的帶寬可用性。還有些公司從互聯網服務提供商(ISP)購買初始VPN鏈路,來連接各個辦公室,并且會將這個VPN鏈路保留很多年。
您應該考慮當前的VPN鏈路容量,確定是否需要升級或減少VPN。理解VPN容量能夠幫助您確定是否可以通過縮減VPN節省公司開支。本文將介紹如何計算VPN鏈路的費用。
計算VPN鏈路費用,明確需求
如果上層管理人員不停地要求降低運營費用,那么VPN鏈路費用是一個不錯的著手點,而且還不需要您具備很高的經濟知識,這非常簡單。
下面是以一些計算VPN費用的步驟:
第1步:確認所有VPN鏈路。對于大型企業而言,這通常是一個棘手的問題。完全確認公司所購買的鏈路可能并非易事,但是這是一個必要的步驟。您可以請求提供商幫助完成VPN鏈路匯總。
第2步:測試VPN鏈路速度。下一步是明確每一條VPN鏈路的速度。這些信息也可以從服務提供商獲取。并且檢查設備,確保設備能提供正常的服務。您可以使用ping工具測量WAN延遲。
第3步:分析VPN服務。這里要特別注意——這是非常重要的一步。了解每一條VPN鏈路的服務是非常重要的,這是理解采用何種方式(升級或減少)來管理VPN鏈路費用的關鍵步驟。
例如,如果分公司的遠程用戶大多數情況下使用終端會話(如銀行分行),那么有可能帶寬需求并不是關鍵。終端會話可能只占用很少的帶寬,因此它們主要使用文本字符,很少有圖片。
如果運行的是語音服務——例如,如果您在分公司之間互聯了PBX(內部電話業務網絡)或呼叫中心,那么您可能可以通過使用其他語音編解碼器降低帶寬需求。(當從 G.711轉到G.729,每個呼叫會話的速度會從64 Kbps變為8 Kbps。)
如果遠程用戶訪問虛擬桌面服務,那么降級為低延遲VPN鏈路可以節省帶寬和減少總VPN服務費用。
另一種常見服務是電子郵件。當遠程辦公室使用POP/SMTP協議從中央郵件服務器發送或收取電子郵件,那么轉為IMAP或網頁郵件可能會減少幾百美元的網絡帶寬需求,因為IMAP和網頁郵件的設計和使用的協議消耗的帶寬更少。
第4步:監控帶寬使用和VPN鏈路可用性。我將使用兩張圖片來演示監控一整天VPN鏈路帶寬的使用率和可用性。
下面這兩張圖片顯示了連接兩個不同遠程辦公室的VPN鏈路的日常帶寬使用率。每一條鏈路都是1024 Kbps VPN鏈路。綠色區域表示下載帶寬,而藍線表示上傳帶寬。您看出了其中的差別了嗎?
圖1:VPN鏈路帶寬使用峰值1
圖2:VPN鏈路帶寬使用峰值2
毫無疑問,這個公司浪費了很多錢。這些流量模式反映出,不需要為每一個站點配備1024 Kbps VPN鏈路,VPN服務的全部費用都是浪費的。第一張圖片顯示峰值僅為569 Kbps,而第二張圖片的幅值在680 Kbps左右。
實際上,這意味著這家公司分別多支付 了460 Kbps(見圖1)和244 Kbps(見圖2)的額外費用,這部分帶寬是完全沒有使用!
使用免費工具MRTG就可以輕松生成這些圖片。
只是一天的流量統計信息還不足以決定是應該升級還是降級操作。推薦部署一些監控機制,嚴密監視一段時間的統計信息。這將有助于正確決策VPN鏈路是升級或降級。
明確VPN鏈路容量=明確是否需要升級
直到現在,評估VPN鏈路過程的每一步的重要性都很明顯了。通過獲得正確的VPN鏈路信息,在評估VPN鏈路和管理成本過程中,對它們進行任何修改和監控都是有依據的。
一些小的策略變動,例如我們舉例的語言編解碼轉換(從G.711變成G.729),都會對后續的VPN鏈路容量產生重要影響。當您的模式穩定下來,并且峰值不會超出最大可用帶寬時,您就可以安全地縮減VPN容量,從而節省開支。
另一方面,如果遇到嚴重的峰值和性能問題,那么應該升級,因為您已經將現有鏈路性能利用到極致。