新型冠狀病毒對于遠程網(wǎng)絡存在什么影響

在新型冠狀病毒廣泛傳播的大環(huán)境下，很多公司都要求員工留在家中遠程辦公，遠程網(wǎng)絡技術因此承受了更大的壓力，一些帶寬和安全方面的問題也接踵而至。

在過去的幾十年當中，由于企業(yè)的蓬勃發(fā)展，遠程辦公的人數(shù)估計增加了 400 多萬。而當前疫情流行的背景下，遠程辦公的需求激增，有望達到一個新的高峰。

一家 虛擬私有網(wǎng)絡（Virtual Private Network）（縮寫：VPN）提供商 Atlas 的一份研究表明，在今年 3 月 9 日到 3 月 15 日之間，美國的虛擬私有網(wǎng)絡使用量增加了 53%，并且還會繼續(xù)提高。而在意大利這個疫情爆發(fā)比美國早兩周的國家，過去一周內(nèi)的虛擬私有網(wǎng)絡使用量甚至增加了 112%。Atlas 虛擬私有網(wǎng)絡的首席執(zhí)行官 Rachel Welch 在一份聲明中稱，美國的虛擬私有網(wǎng)絡使用量在 3 月底預估會達到 150% 的增幅。

部分企業(yè)正在嘗試通過 一日測試（one-day test）來評估遠程辦公的可行性。據(jù)《 芝加哥論壇報 》的報道，摩根大通、晨星以及一家數(shù)據(jù)分析方面的初創(chuàng)公司 Arity 已經(jīng)通過讓員工在家辦公一天來測試整個辦公系統(tǒng)的穩(wěn)定性。

在政府方面， 美國國家海洋與大氣管理局 和 NASA 都已經(jīng)進行或計劃進行網(wǎng)絡方面的壓力測試，評估是否有足夠的網(wǎng)絡容量足以讓上千名工作人員遠程辦公，以及遠程辦公可能造成的影響。而放眼整個美國，供職于美國政府部門的員工數(shù)量在 200 萬 左右。

為了避免蜂窩數(shù)據(jù)網(wǎng)絡發(fā)生擁堵，美國 聯(lián)邦通信委員會 已批準 T-mobile 臨時訪問已分配給其它運營商的 600MHz 頻段，T-mobile 表示“將使用這個頻段讓美國人更方便地享受遠程醫(yī)療、參與遠程工作和學習，同時在保持‘物理距離’的情況下保持聯(lián)系”。

但也有一些業(yè)內(nèi)人士指出，在一些對蜂窩網(wǎng)絡有較強依賴的的場景下，“最后一英里”的網(wǎng)絡訪問會變得非常擁堵。

網(wǎng)絡情報公司 ThousandEyes 的主要產(chǎn)品是局域網(wǎng)和廣域網(wǎng)性能分析的軟件，該公司的產(chǎn)品經(jīng)理 Alex Cruz Farmer 表示，網(wǎng)絡瓶頸在于一些較為偏遠的農(nóng)村地區(qū)，因為那些地區(qū)的網(wǎng)絡基礎設施較為薄弱，主要通過微波或蜂窩網(wǎng)絡來訪問互聯(lián)網(wǎng)。最大的挑戰(zhàn)在于現(xiàn)有的解決方案所能提供的帶寬遠遠不足。

Alex Cruz Farmer 還補充道，盡管持續(xù)時間不長，但現(xiàn)在的確已經(jīng)出現(xiàn)一些由于運營商問題或網(wǎng)絡負載增加導致的故障現(xiàn)象。

AT&T 表示目前已經(jīng)留意到蜂窩網(wǎng)絡使用量的變化，但網(wǎng)絡容量并沒有作出提高。

AT&T 在一份聲明中稱 ，在新冠病毒傳播最嚴重的城市中，由于越來越多的人留在了家中遠程辦公，減少了通勤和人群聚集，很多特定位置和特定時段的蜂窩網(wǎng)絡使用量峰值都明顯降低了。他們還使用了一些工具對網(wǎng)絡帶寬進行了統(tǒng)計和監(jiān)控，通過這些工具，他們可以更直觀地了解網(wǎng)絡使用情況的趨勢，同時獲取網(wǎng)絡性能和網(wǎng)絡容量方面的報告，進而管理整個通信網(wǎng)絡。

Verison 表示，自從新型冠狀病毒疫情爆發(fā)以來，盡管在家辦公的用戶數(shù)量大增，但使用的數(shù)據(jù)量并沒有明顯的上升。他們在一份聲明中稱：“Verison 的網(wǎng)絡是為滿足未來的需求設計建造的，面對各種需求量的增加或使用方式的改變，我們都有充分的準備。雖然這是一次前所未有的社會事件，整個局面也在不斷發(fā)生改變，但隨著不斷了解實際需求的變化情況，我們隨時可以對網(wǎng)絡資源作出調(diào)整”。

Verison 一直在關注受影響最嚴重的地區(qū)的網(wǎng)絡使用情況，并承諾將會與醫(yī)院、醫(yī)護人員、政府機構合作，制定網(wǎng)絡資源使用的優(yōu)先級，以滿足他們的需求。Verison 還宣布計劃在 2020 年將支出在 170 億至 180 億美元的基礎上再提高 5 億美元，以實現(xiàn)“加快 Verison 向 5G 過渡并在困難時期幫助支撐經(jīng)濟”的目標。

企業(yè)虛擬私有網(wǎng)絡安全問題

對于企業(yè)來說，數(shù)據(jù)中心與遠程用戶之間的網(wǎng)絡和安全問題解決起來絕非易事，尤其是使用虛擬私有網(wǎng)絡進行遠程訪問時，來自用戶所在住宅網(wǎng)絡的訪問幾乎無法由企業(yè)控制。CIMI 公司總裁 Tom Nolle 認為，IT 部門有必要驗證這些連接是否符合企業(yè)的標準（關于 Tom Nolle 更多關于在家辦公的看法，可以查閱 這里 ）。

Tom Nolle 認為像 ISP、DNS 和 Wi-Fi 這些常見的家用網(wǎng)絡要素都應該作為適合遠程辦公網(wǎng)絡業(yè)務認證的一部分。他發(fā)現(xiàn) Google 的 DNS 服務比 ISP 提供的服務更能承受壓力，OpenDNS 也是一個很好的選擇，這說明用戶可以考慮使用其中一種。

Tom Nolle 還說，家庭 Wi-Fi 網(wǎng)絡的安全性也是一個問題，IT 部門應該要求遠程辦公的員工提交 Wi-Fi 配置的屏幕截圖，以保證使用了正確的加密方式。之所以有這樣的想法，是因為他覺得很多遠程辦公的員工都會繞過企業(yè)預設的一些安全措施。

DNS 軟件公司 BlueCat 的首席戰(zhàn)略官 Andrew Wertkin 表示，對一些剛剛開始在家遠程辦公的員工來說，適當提供相關指導是很有必要的。大部分員工從來沒有嘗試過在家遠程辦公，他們或許并不了解安全的重要性。如果員工訪問公司網(wǎng)絡的時候使用的是個人設備而不是公司設備，就更有可能出現(xiàn)問題。

而使用 虛擬私有網(wǎng)絡 遠程辦公的人數(shù)激增也會為企業(yè)帶來成本上的挑戰(zhàn)。

“虛擬私有網(wǎng)絡設備并不便宜，如果考慮到計算資源的成本和每個人的均攤成本，遷移到云上的虛擬環(huán)境會帶來一筆不小的開支，這還不包括每個虛擬私有網(wǎng)絡許可證價格的上升”，Alex Cruz Farmer 坦言。

在容量方面，隨著遠程訪問量的增加，用于分配 IP 地址的 DHCP 服務也會承受巨大的壓力。Andrew Wertkin 指出，如果進行遠程連接的設備無法獲取到網(wǎng)絡地址，則是否具有足夠的虛擬私有網(wǎng)絡許可證并不重要。企業(yè)內(nèi)部必須對這些風險進行測試，了解其中存在瓶頸的部分，并制定規(guī)避這些風險的策略。

按照這個思路，企業(yè)甚至需要驗證數(shù)據(jù)中心可以用于公開的 SSL 套接字數(shù)量，否則也會面臨數(shù)量不足的風險。

微軟 Office 365 產(chǎn)品團隊的高級程序經(jīng)理 Paul Collinge 也表達了類似的擔憂。他在一篇關于優(yōu)化 Office 365 員工遠程辦公流量的 博客 中寫道，當大量員工在同時接入企業(yè)網(wǎng)絡時，會對諸如虛擬私有網(wǎng)絡集中器、中央網(wǎng)絡出口設備（例如代理、DLP）、中央互聯(lián)網(wǎng)帶寬、回程 MPLS 和 NAT 等網(wǎng)絡要素產(chǎn)生巨大的壓力。最終導致的結果是低下的性能、低下的生產(chǎn)力，以及員工們低下的使用體驗。

Alex Cruz Farmer 提出，企業(yè)很可能需要增加網(wǎng)絡上虛擬私有網(wǎng)絡集中器的數(shù)量，這樣就可以讓遠程用戶分布在多個不同的虛擬私有網(wǎng)絡端點上，避免產(chǎn)生擁堵。退而求其次，只能在防火墻上把某些端口放開，允許特定應用程序的公開訪問，盡管這樣有助于提高工作效率，但卻降低了整體的安全性。

虛擬私有網(wǎng)絡隧道分割技術有效嗎？

業(yè)內(nèi)人士對 隧道分割（tunneling split）有不同的看法。

BlueCat 的 Andrew Wertkin 認為，虛擬私有網(wǎng)絡可以使用隧道分割技術，使得僅有需要訪問企業(yè)內(nèi)部網(wǎng)絡的流量才通過虛擬私有網(wǎng)絡隧道訪問，其余流量則直接進入互聯(lián)網(wǎng)。這意味著會有部分流量不受隧道和企業(yè)網(wǎng)絡內(nèi)部的安全控制，用戶的計算機會暴露在互聯(lián)網(wǎng)當中，進而導致企業(yè)的數(shù)據(jù)和網(wǎng)絡面臨安全風險。

盡管如此，微軟在上周還是建議 IT 管理員使用隧道分割技術以緩解 Office 365 由于大量遠程用戶涌入導致的擁堵問題。微軟在 建議 中提供了相關接入點的 URL 和 IP 地址列表，并引導 IT 人員如何按照這個方式將流量路由到 Office 365。

按照 Paul Collinge 的說法，虛擬私有網(wǎng)絡客戶端需要經(jīng)過配置，才能將流量路由到已標識的 URL/IP/ 端口上，進而為全球的用戶提供高性能的服務。

Alex Cruz Farmer 認為，在虛擬私有網(wǎng)絡使用率上升之后，企業(yè)很有必要對網(wǎng)絡安全進行一個全面的審查。對于仍然在使用傳統(tǒng)網(wǎng)絡安全架構的企業(yè)來說，應該開始考慮基于云端的網(wǎng)絡安全方案了，這不僅可以提升遠程辦公的性能，還能減少企業(yè)對于廣域網(wǎng)的使用量。

其它相關情況：

· FCC 呼吁，寬帶提供商應該適當放寬數(shù)據(jù)傳輸?shù)南拗?，電話運營商應該適當免除用戶的長途電話費，遠程教育提供商應該合作為社會提供遠程學習的機會，網(wǎng)絡運營商應該優(yōu)先考慮醫(yī)院或醫(yī)療機構的網(wǎng)絡連接需求。對此，AT&T 已經(jīng)作出了相關的回應和行動。

· 美國參議員 Mark R. Warner （D-VA） 和其他 17 名參議員致信了 AT&T、CenturyLink、Charter Communications、Comcast、Cox CommunicaTIons、Sprint、T-Mobile、Verizon 這八家主要 ISP 的首席執(zhí)行官，呼吁這些公司應該采取措施應對遠程辦公、在線教育、遠程醫(yī)療、遠程支持服務等方面需求激增帶來的壓力。這些參議員在信中呼吁，各公司應該降低可能對遠程服務產(chǎn)生影響的限制和費用，同時還應該為受到疫情影響的學生提供免費或收費的寬帶服務，否則學生在疫情期間無法接入網(wǎng)絡進行在線學習。

· 思科 、微軟、 谷歌 、 LogMeIn 、 Spectrum 等供應商都提供了一些免費工具，幫助用戶在疫情爆發(fā)期間正常進行安全通信。