建議您可以考慮購買桓基的PowerStation設備來做 Site To Site 的VPN !!
優點:
關於你的問題阿 有點本末倒置瞜 我的分析想法如下
1.專線VPN是由ISP 提供,品質不好跟廠商要求Qos 不然就是抓業務來談
要MRTG表,不論是一類 or 二類都應該要給 且專線的定義就是保證頻寬,除非你所謂的專線
是EZ VPN 這類的半生不熟的。
2.internet VPN 一樣是由ISP 提供線路,但頻寬是否保證?
但可以保證如過斷線你除了要追線路,你還要盯設備,人員壓力只會更大。
所以我建議您 1.如果公司已經現行專線在使用中(預算也確認了),請繼續用,但服務品質不好
抓對方來談,不然就解約換另一間,如果廠商有缺可以跟我說 我可以介紹您我之前當MIS合作過的
還不錯的廠商。
2.Internet VPN 一樣可以架設,做為主要設備備援,但切勿讓任何即時性服務常
態設置,並且跟上級報告,此項為備援分流使用,非主要線路切記。
3.規劃不難,看你的環境,有需要可以跟我說 免費support ^^
那因該是你說的ssl vpn吧!!
主管!!是說評估看看
原本這預算和買機器設備加升頻寬的估計去比較看看 因該會便宜很多!!
但我覺得 畢竟資料室暴露在Internet雖然又加密
但是說這專線也沒加密!
當然你可以給我SUPPORT是最好了><!!!!!
Huangdx2 兄
小弟建議 用公司斷線的接受度來衡量,而非用買機器+升級頻寬的價錢 來衡量(你還少算了
當連假你出國玩時,線路中斷,你該如何處理? 網路連線回來 還是再找個同事輪班 這類的成本)
斷線就會損失100萬以上
斷線10分鐘以內恢復ok
斷線30分鐘以內恢復ok
斷線1天內恢復ok
建議寫個圖文並茂的紙本SOP放在VPN旁邊, 最好是簡單明瞭到掃地的阿姨都可以看圖操作的程度.
不然就祈禱機器不要在你不在公司的時候斷線. 否則斷線的時候就有奪命追魂連環call, 一直到恢復連線為止.
如果用專業術語來講的話
MPLS 的效能是100%
IP VPN 的效能可能是95%
CPE VPN 的效能可能是80%
每一台CPE VPN 的設備有他的Session 和 Throughput
採購時要問清楚
而且區分Max 和 Current
效能區分AH/DES/3DES....
通常也可以用Wan接的頻寬和後端的使用者電腦數
大約可以算出所需要的設備等級
若是兩廠之間傳輸資料,建議還是用數據專線+Router,非常穩定,不怕資料遭竊,中華電信服務也很迅速,只是費用高了些.
如果您要連線的幾個點都在台灣,那用Internet VPN是不錯的選擇,評估起來價格會大勝,品質也不會太差。
但如果是像我們公司一樣,要連線到中國大陸地區,我建議還是用專線VPN,主要是連線品質考量,在大陸Internet連國外是存在強大的人工防火牆限制,連台灣連一連台灣的IP被BAN掉就求助無門了,所以我寧可多花錢求一個穩定。
我有35個外點,一個中心點,我用Fortigate 310C,做中心點,外點有 Fortigate 50B,110B,然後再裝一台server 安裝 Fortigate的統一管理平台,就這
樣子,全部Site to Site 很好用
SonicWALL SRA VPN 系列
或
SonicWALL NSA 防火牆系列 (內建了 SITE TO SITE, SSL, IPSEC VPN)
自己家用 SonicWALL TZ 190
公司用 SonicWALL NSA 2400
很好用的
http://www.sonicwall.com/cn/ssl_vpn.html
另 SonicWALL 有一個公開的介面,你可以親自登入看看,很親切易用,但不能改設定的,網址在下面
http://livedemo.sonicwall.com/
有分類為 UTM (防火牆連 VPN) 及 SECURE (VPN 專用)