¿Por qué una VPN requeriría un T1?

Perdóname porque tengo muy poco conocimiento de dominio en esta área, estoy ayudando en la oficina de mis padres y me pidieron que buscara acelerar Internet. Han estado usando a este tipo de TI que creo que los está estafando ... Tienen una línea T1 que cuesta una tonelada y solo proporciona 3 arriba, 3 abajo. El técnico de TI está convencido de que es necesario que la VPN que utilizan los empleados acceda a los documentos en el servidor de la oficina cuando están fuera de la oficina. También lo usan para acceder a algunas aplicaciones que se ejecutan en el servidor.

Entiendo que esto es por confiabilidad, pero si no tiene una línea T1 yendo a su casa, ¿cómo va a ver esa confiabilidad? ¿Me estoy perdiendo algo sobre las VPN? ¿Es necesario el T1? Creo que necesita T1 de punto a punto? ¿Por qué no podemos simplemente poner una VPN en una conexión de cable normal?

Estoy a punto de terminar mi licenciatura en informática, pero sé muy poco sobre redes, así que sé gentil por favor.

En primer lugar, T1 le ofrece alrededor de 1.5Mbit / s en ambas direcciones, no 3Mbit / s. Si está viendo 3Mbit / s, puede agruparse desde dos líneas separadas.

Ahora, para VPN, si esa es una VPN basada en IP, ya que actualmente el 99% de las VPN lo son, por supuesto, no importa si su interfaz física es T1, E1, ATM OC-3 o 10GE WAN PHY: solo se usa para proporcionar mayor de conectividad de capa, que para las VPN (IPsec, DTLS o lo que sea) suele ser conectividad IP. Tan pronto como obtenga conectividad IP, debería poder establecer sesiones VPN.

Según la descripción que proporcione, esa línea T1 (o línea T1 agrupada) se utiliza como un centro para la conectividad remota de los empleados. Esto puede significar que el dispositivo VPN tiene puertos T1 integrados y es por eso que el "chico de TI" afirma que se necesita T1 para proporcionar la conectividad, o existen otras limitaciones.

Teniendo en cuenta los costos de los circuitos dedicados, prefiero preguntar a los ISP locales disponibles acerca de la línea Ethernet, ya sea 10Mbit / s, 100Mbit / so sub-rate 1GE / full-rate 1GE. Obtendrá más por menos (propagable) y aún obtendrá la conectividad IP que se necesita para las sesiones de VPN.

No hay ninguna razón técnica para requerir una línea arrendada o similar para la VPN si otra opción (más barata) es adecuadamente rápida y suficiencia es de baja latencia.

Puede ser que la línea arrendada venga con importantes acuerdos de nivel de servicio (con reembolsos / otros integrados en el contrato si el servicio no logra estos niveles de disponibilidad / velocidad / latencia / otros) que una conexión de cable estándar no puede. Si la VPN es esencial para el negocio (y es probable que lo sea si hay trabajadores remotos), a menudo vale la pena pagar este nivel de seguridad.

¿Por qué no podemos simplemente poner una VPN en una conexión de cable normal?

Usted puede. Yo VPN a la oficina desde mi teléfono con bastante frecuencia.

La tecnología que utiliza para la capa de transporte es, en última instancia, irrelevante: siempre que esté en una red IP y sus enrutadores admitan el paso de VPN, puede usar lo que quiera. Dial-up, DSL, cable, ethernet, señales de humo ...

Puede haber restricciones de SLA como han dicho otros, o puede ser que la única alternativa en su área es una conexión más lenta que T1 (¡que ya es muy lenta para un negocio!) En cuyo caso puede tener dificultades para mantenerse al día con la demanda se espera que sus usuarios lo coloquen en la VPN.

Las preguntas son:

1. ¿Cuántas personas están usando la VPN?
2. ¿Qué están haciendo con eso?

Si se trata de muchas personas, y necesitan usar protocolos de desperdicio (por ejemplo, CIFS) para acceder a documentos muy grandes, necesitarán mucho más ancho de banda que si son pocos. Creo que está malinterpretando un reclamo sobre la VPN que es realmente un reclamo sobre el ancho de banda total requerido; Si el reclamo es correcto, no puedo decírtelo.

Como otros han señalado, los T1 generalmente proporcionan ~ 1.5 megabits u / d. Debe haber unido T1: dos circuitos físicos de cobre que se unen para proporcionar una conexión única.

La configuración actual proporciona acceso VPN confiable, pero no hay ninguna razón técnica para que otras ofertas de menor precio no funcionen igual o mejor para una oficina pequeña.

Hace unos años trasladé una oficina de dos T1 a un circuito WAN de microondas punto a punto y mejoré las velocidades de subida y bajada en al menos un 1000%. La mitad del precio y en algún lugar entre igual y mucho más confiable en términos de tiempo de actividad.

Las conexiones VPN no requieren ningún tipo de conexión en particular. Sin embargo, puede ser facilitado por un punto a punto T1 en este caso particular.

Creo que su persona de TI se refería a la velocidad mínima que brinda una calidad de servicio aceptable para que los servicios de VPN funcionen correctamente. Su T1 que se ejecuta a una velocidad de línea de 1.5 Mbps arriba / abajo se duplica mediante la compresión en el enlace entre su Telco y su sitio para proporcionarle 3 Mbps de rendimiento real, pero esa es una cantidad muy pequeña de capacidad de datos para usar para un negocio.

Todas las conexiones VPN necesitan compartir esta pequeña capacidad (¿y quizás también todas las comunicaciones de la oficina a Internet?) Y se pueden usar muy rápidamente. La transferencia de archivos grandes saturaría fácilmente esta tubería de datos y mencionó que cualquier conexión RDP a un servidor de Windows usaría .5 a 1 Mbps al moverse a través de la GUI, mucho menos cuando hay páginas estáticas. Por otro lado, una conexión VNC puede usar de 2 a 3 Mbps, una conexión mucho más probable si el personal de soporte de TI necesita conectarse a la GUI de un servidor.

La VPN es muy delicada cuando se trata de la calidad de la conexión, pero esto tiene más que ver con la latencia que con el ancho de banda. Si la conexión no es estable, la VPN caerá y deberá volver a conectarse. Sin embargo, al final, cualquier conexión a su ISP que ofrezca un buen rendimiento y una baja latencia funcionará, pero es posible que no estén disponibles en su área. No todos tienen metro Ethernet en su ciudad y, por lo general, dependen del servicio de módem DSL o cable como alternativas a T1 o T3. Esos dos servicios pueden tener una velocidad muy amplia con muchas líneas DSL limitadas a una carga de 1.5 Mbps.

La mayoría del servicio de módem por cable ahora proporciona velocidades de carga de 2 Mpbs, por lo tanto, para usuarios individuales que crearán una conexión VPN muy sólida siempre que su compañía de cable tenga una buena red, y la mayoría al menos puede brindar ese nivel de QOS. Con múltiples conexiones simultáneas donde las personas requieren VPN y su red para trabajar de manera confiable para hacer el trabajo, DSL y los módems de cable normales no lo cortarán. Utilizamos el servicio Up / Down de 100 Mpbs para proporcionar acceso a Internet en sucursales con entre 5 y 15 empleados y utilizamos puntos finales VPN en aquellas redes que pueden usar toda esa capacidad si es necesario.