我在一家大公司的一个小型卫星办公室工作。他们想改变我们的路由结构,以便我们所有的互联网数据都从他们的主要 NOC 中反弹。他们说这是为了防止入侵并监控我们的流量。我的办公室宁愿不监控我们的流量,而且可能会通过将所有数据包从 1000 英里外的建筑物上反弹来降低我们的性能。
我可以向上级提出为什么我们不应该允许这种变化的原因是什么? 我怀疑性能是一个原因,但如果它们存在,我会听到更多。
我很感激您不希望您的流量受到监控,但除非您是贵公司的网络管理员团队成员,否则我担心这里的答案是“棘手的问题”。这不是一个很好的政策,但它是一个合理的政策,也是在每个卫星办公室设置流量监控的可行替代方案。
虽然您可能期望通过中央集线器 1000 英里的额外跃点导致性能下降,但光速距离不到 6 毫秒,因此任何增加的延迟都可以忽略不计,只要您的总公司能够处理流量(足够的带宽,精心设计/配置良好的核心)我怀疑您的带宽/速度会明显降低。
为了支持这种情况,我知道一家公司在专用链路上拥有 3000 英里的电路,并且在卫星办公室没有实质性的速度问题。
我的办公室宁愿不监控我们的交通
哇。哇哦。这不是我们讨论的您的家庭网络。这是您雇主的网络,而在此网络上,您的主要任务是做任何您受雇的工作。您的雇主完全有权监控他们网络上发生的事情。如果您对此感到担忧,也许您需要重新评估您对他们网络的使用情况。
您要赢得这场争论的唯一方法是,您能否说服您的领导层,有一个令人信服的商业理由将您的互联网流量导出到本地。是的,拉起 facebook 需要更长的时间,但这不会帮助你建立你的案例。
老实说,为互联网流量维护一个(或非常少的)出口点是几乎所有大中型公司都会做的事情,这是有充分理由的。
| 归档时间: |
|
| 查看次数: |
142 次 |
| 最近记录: |