リモートオフィスの常時稼働VPNによるコンテンツ管理(DO、Peer Cache、MCC)

皆さん、こんにちは。

私の会社にはリモート地域に約150人のユーザーがいます。彼らは共有オフィスにいるため、私たちのネットワークではなくビルのネットワークを使用しています。そこにいるクライアントのすべてはAlways On VPNを使用しています。その他のビジネスは本社または在宅勤務でVPNを使用しています。彼らの帯域幅を改善する方法はありますか?~~選択肢として見えるのは:

  1. Peer Cache - しかしこれでは、VPNのリモートオフィス上のデバイスだけでなく、全てのデバイスがコンテンツを共有することになり、VPNでは意味がありません。
  2. DO - これはIntune専用ですか?何の意味もありません。
  3. Split Tunneling - これが設定されていません(セキュリティがブロックしている)が、いずれの役にも立たないと思います。VPNのトラフィックは軽減されますが、共有オフィスのネットワークは依然として遅くなります。
  4. DP - これには独自のネットワークが必要です。
  5. Microsoft Connected Cache - ポイント4と同様に、彼らは自身のネットワークを持つ必要があります。
  1. ボトルネックはあなたのオンプレDPへのVPN接続ですか?それとも建物のネットワークですか?

  2. DOはIntuneだけのものではありません。WindowsにはDOサービスが組み込まれています。

私はコンテンツ対応のCMGとスプリットトンネルを使うことを提案します。デバイスがMicrosoftがあなたのためにホスティングしているDPからコンテンツを直接取得し、VPNを介さずにインターネット経由でコンテンツにアクセスできるようにします。これには、すべてのVPNクライアントがユーザーのインターネット接続経由でMicrosoftからコンテンツを受け取ることになり、VPNの負荷を軽減します。

Branch Cacheを有効にして、重複排除を行い、各ダウンロードに必要なコンテンツの量を減らすこともおすすめします。

少し前にこの質問をしました。彼らをインターネットクライアントとして扱い、CMGに接続させる方法を採用しました。まさに他のVPNユーザーと同じです。

返信ありがとうございます。建物のネットワークが問題と思われます。

スプリットトンネルは現時点では選択肢ではありません。3年間推進してきましたが、まだ達成できていません。

また、スプリットトンネルが有効になるかどうかも不明です。これはVPNを切るだけで、彼らは引き続き建物のネットワークを介してダウンロードし、相互に共有しません。すべてVPN上にいるので、MCCは役に立ちません。

ありがとう、Gary。DP上に有効にするのか、それとも各マシンごとに設定するのか、それとも両方ですか?

返信ありがとうございます。オフィスとサイト間のVPNはありません。すべてのクライアントがVPNを実行しています。

その気持ちはよくわかります。私のショップでは4年間スプリットトンネルの推進をしてきましたが、うまくいきませんでした。

正解です、その質問をした理由です。パイプが一秒ごとにあなたにどれだけの情報を流せるかだけで、それをコントロールしていなければ…

孤立した状態(在宅勤務者のように)では、スプリットトンネルは主にトラフィックのルートを変えるだけです。

スプリットトンネルは、BranchCacheやDOの調整と組み合わせることで、そのオフィスでも役立つ可能性があります。もしそのオフィスのクライアントがダウンロードしたコンテンツを共有できれば、WAN接続の負荷は軽減されます。オフィス内に十分な帯域幅があるかもしれませんが、出入り口にボトルネックがある可能性があります。

CMGを設定しない場合、LEDBATはオフィスのネットワークを過負荷にしないように役立つでしょう。

DOはVPNを検出してPeerしないはずですが、セットアップが機能しているか確認してください。彼らがVPN経由でトラフィックをルーティングし、中央サイトから次のキューブのシステムに戻るのは厄介です。

ConfigMgr用にBranchCacheを有効にし、コンテンツにBCを有効にし、その後エンドポイントでも有効にしてください。

これを自動的に行うには、DP上のチェックボックスをいくつか設定し、クライアント設定ポリシーを設定すれば良いです。

また、OSDやCIのときに有効にするための2Pintスクリプトもあります。