皆さん、こんにちは。
私の会社にはリモート地域に約150人のユーザーがいます。彼らは共有オフィスにいるため、私たちのネットワークではなくビルのネットワークを使用しています。そこにいるクライアントのすべてはAlways On VPNを使用しています。その他のビジネスは本社または在宅勤務でVPNを使用しています。彼らの帯域幅を改善する方法はありますか?~~選択肢として見えるのは:
Peer Cache - しかしこれでは、VPNのリモートオフィス上のデバイスだけでなく、全てのデバイスがコンテンツを共有することになり、VPNでは意味がありません。
DO - これはIntune専用ですか?何の意味もありません。
Split Tunneling - これが設定されていません(セキュリティがブロックしている)が、いずれの役にも立たないと思います。VPNのトラフィックは軽減されますが、共有オフィスのネットワークは依然として遅くなります。
DP - これには独自のネットワークが必要です。
Microsoft Connected Cache - ポイント4と同様に、彼らは自身のネットワークを持つ必要があります。
ボトルネックはあなたのオンプレDPへのVPN接続ですか?それとも建物のネットワークですか?
DOはIntuneだけのものではありません。WindowsにはDOサービスが組み込まれています。
私はコンテンツ対応のCMGとスプリットトンネルを使うことを提案します。デバイスがMicrosoftがあなたのためにホスティングしているDPからコンテンツを直接取得し、VPNを介さずにインターネット経由でコンテンツにアクセスできるようにします。これには、すべてのVPNクライアントがユーザーのインターネット接続経由でMicrosoftからコンテンツを受け取ることになり、VPNの負荷を軽減します。
gwblok
May 31, 2025, 11:17pm
3
Branch Cacheを有効にして、重複排除を行い、各ダウンロードに必要なコンテンツの量を減らすこともおすすめします。
少し前にこの質問をしました 。彼らをインターネットクライアントとして扱い、CMGに接続させる方法を採用しました。まさに他のVPNユーザーと同じです。
返信ありがとうございます。建物のネットワークが問題と思われます。
スプリットトンネルは現時点では選択肢ではありません。3年間推進してきましたが、まだ達成できていません。
また、スプリットトンネルが有効になるかどうかも不明です。これはVPNを切るだけで、彼らは引き続き建物のネットワークを介してダウンロードし、相互に共有しません。すべてVPN上にいるので、MCCは役に立ちません。
ありがとう、Gary。DP上に有効にするのか、それとも各マシンごとに設定するのか、それとも両方ですか?
返信ありがとうございます。オフィスとサイト間のVPNはありません。すべてのクライアントがVPNを実行しています。
その気持ちはよくわかります。私のショップでは4年間スプリットトンネルの推進をしてきましたが、うまくいきませんでした。
正解です、その質問をした理由です。パイプが一秒ごとにあなたにどれだけの情報を流せるかだけで、それをコントロールしていなければ…
孤立した状態(在宅勤務者のように)では、スプリットトンネルは主にトラフィックのルートを変えるだけです。
スプリットトンネルは、BranchCacheやDOの調整と組み合わせることで、そのオフィスでも役立つ可能性があります。もしそのオフィスのクライアントがダウンロードしたコンテンツを共有できれば、WAN接続の負荷は軽減されます。オフィス内に十分な帯域幅があるかもしれませんが、出入り口にボトルネックがある可能性があります。
CMGを設定しない場合、LEDBATはオフィスのネットワークを過負荷にしないように役立つでしょう。
DOはVPNを検出してPeerしないはずですが、セットアップが機能しているか確認してください。彼らがVPN経由でトラフィックをルーティングし、中央サイトから次のキューブのシステムに戻るのは厄介です。
gwblok
May 31, 2025, 11:17pm
12
ConfigMgr用にBranchCacheを有効にし、コンテンツにBCを有効にし、その後エンドポイントでも有効にしてください。
これを自動的に行うには、DP上のチェックボックスをいくつか設定し、クライアント設定ポリシーを設定すれば良いです。
また、OSDやCIのときに有効にするための2Pintスクリプトもあります。