什么性能损失是通过VPN预计?

在工作中,我们有一个基于Windows 2008 Server的networking,拥有60多台计算机。 我们计划很快build立一个Windows 2008 VPN服务器来提供远程访问,我想知道我们应该期待什么样的性能损失。

内部networking是1Gbps,上行到Internet是100Mbps线路,所以我们的用户习惯于高性能的networking。 浏览共享文件夹并在内部networking中打开大文件通常是即时的。 我知道我们将无法通过VPN获得这种带宽,而且无论如何,VPN用户体验在很大程度上将取决于他们的方面,尤其是他们和我们的VPN服务器之间。

不过,我会重视两个特定问题的答案:

  • 我们应该期望什么样的性能损失?
  • 我们如何才能减轻性能损失? VPN服务器硬件真的很重要吗?

谢谢。

你可能会在纯粹的开销的基础上实现SSTP,有3.9%的开销(我不知道从哪里得到,因为这是我的头卡住的数字),但是这是每个连接作为SSL协商可以增加额外的开销。 连接也比PPTP或L2TP慢。 如果可能的话,我会考虑寻找2008年推出的directaccess。 使用DirectAccess和VPN查看下一代远程访问

就硬件而言,它实际上取决于同时连接尝试次数。 请仔细阅读。 这不是连接用户本身的数量,而是连接尝试。 每个SSL协商使用CPU时间,所以你要监控。

我也应该调查,看看是否有任何远程工作人员的技术将有助于用户体验(如脱机文件/文件夹,共享点工作区等)

对于打开大文件,您将不得不考虑用户端的带宽以及延迟和可能的口袋损失…延迟越大,数据的下载速度越慢。

由于大多数文件夹共享将使用TCP,所以延迟将会大大影响这些大文件的打开速度。

例如,在100Mbsp的链路上,10GB的文件将会在15分钟内下载,延迟时间为0ms,相同的文件需要2.5小时才能下载,延迟时间为50ms。

如果您打算通过VPN共享大量的大文件,请考虑使用基于加速UDP的文件传输软件,该软件不受时延影响,如FileCatalyst。

完全披露:此用户是FileCatalyst的雇员。