无论您是使用廉价的ADSL或昂贵的T/E-carrier链路实现连接分公司的虚拟私有网络(VPN):对于任何组织的IT经理或高级工程师而言,分析VPN链路费用都是极耗费时间工作的。
大多数公司都会通过定期增加网络连接或升级现有网络来提高VPN链路的带宽可用性。还有些公司从互联网服务提供商(ISP)购买初始VPN链路,来连接各个办公室,并且会将这个VPN链路保留很多年。
您应该考虑当前的VPN链路容量,确定是否需要升级或减少VPN。理解VPN容量能够帮助您确定是否可以通过缩减VPN节省公司开支。本文将介绍如何计算VPN链路的费用。
计算VPN链路费用,明确需求
如果上层管理人员不停地要求降低运营费用,那么VPN链路费用是一个不错的着手点,而且还不需要您具备很高的经济知识,这非常简单。
下面是以一些计算VPN费用的步骤:
第1步:确认所有VPN链路。对于大型企业而言,这通常是一个棘手的问题。完全确认公司所购买的链路可能并非易事,但是这是一个必要的步骤。您可以请求提供商帮助完成VPN链路汇总。
第2步:测试VPN链路速度。下一步是明确每一条VPN链路的速度。这些信息也可以从服务提供商获取。并且检查设备,确保设备能提供正常的服务。您可以使用ping工具测量WAN延迟。
第3步:分析VPN服务。这里要特别注意——这是非常重要的一步。了解每一条VPN链路的服务是非常重要的,这是理解采用何种方式(升级或减少)来管理VPN链路费用的关键步骤。
例如,如果分公司的远程用户大多数情况下使用终端会话(如银行分行),那么有可能带宽需求并不是关键。终端会话可能只占用很少的带宽,因此它们主要使用文本字符,很少有图片。
如果运行的是语音服务——例如,如果您在分公司之间互联了PBX(内部电话业务网络)或呼叫中心,那么您可能可以通过使用其他语音编解码器降低带宽需求。(当从 G.711转到G.729,每个呼叫会话的速度会从64 Kbps变为8 Kbps。)
如果远程用户访问虚拟桌面服务,那么降级为低延迟VPN链路可以节省带宽和减少总VPN服务费用。
另一种常见服务是电子邮件。当远程办公室使用POP/SMTP协议从中央邮件服务器发送或收取电子邮件,那么转为IMAP或网页邮件可能会减少几百美元的网络带宽需求,因为IMAP和网页邮件的设计和使用的协议消耗的带宽更少。
第4步:监控带宽使用和VPN链路可用性。我将使用两张图片来演示监控一整天VPN链路带宽的使用率和可用性。
下面这两张图片显示了连接两个不同远程办公室的VPN链路的日常带宽使用率。每一条链路都是1024 Kbps VPN链路。绿色区域表示下载带宽,而蓝线表示上传带宽。您看出了其中的差别了吗?
图1:VPN链路带宽使用峰值1
图2:VPN链路带宽使用峰值2
毫无疑问,这个公司浪费了很多钱。这些流量模式反映出,不需要为每一个站点配备1024 Kbps VPN链路,VPN服务的全部费用都是浪费的。第一张图片显示峰值仅为569 Kbps,而第二张图片的幅值在680 Kbps左右。
实际上,这意味着这家公司分别多支付 了460 Kbps(见图1)和244 Kbps(见图2)的额外费用,这部分带宽是完全没有使用!
使用免费工具MRTG就可以轻松生成这些图片。
只是一天的流量统计信息还不足以决定是应该升级还是降级操作。推荐部署一些监控机制,严密监视一段时间的统计信息。这将有助于正确决策VPN链路是升级或降级。
明确VPN链路容量=明确是否需要升级
直到现在,评估VPN链路过程的每一步的重要性都很明显了。通过获得正确的VPN链路信息,在评估VPN链路和管理成本过程中,对它们进行任何修改和监控都是有依据的。
一些小的策略变动,例如我们举例的语言编解码转换(从G.711变成G.729),都会对后续的VPN链路容量产生重要影响。当您的模式稳定下来,并且峰值不会超出最大可用带宽时,您就可以安全地缩减VPN容量,从而节省开支。
另一方面,如果遇到严重的峰值和性能问题,那么应该升级,因为您已经将现有链路性能利用到极致。