Nie przydzielać pasma statycznie

W bardzo wielu prostych realizacjach VPN, szczególnie wykonanych za pomocą tanich routerów takich firm jak D-Link czy Linksys, dokonuje się stałej rezerwacji pasma dla potrzeb krytycznych usług. Chociaż jest to prosta metoda, by transmisja dla krytycznych aplikacji nie była zakłócana przez masowy transfer danych (na przykład przeglądanie stron WWW czy pobieranie poczty elektronicznej), nie zapewni ona optymalnego wykorzystania łącza. Dobrze zaplanowane reguły powinny gwarantować pasmo transmisji dla najważniejszych usług zgodnie z potrzebami firmy, ale gdy takiego ruchu nie ma, pasmo należy zwolnić i przekazać do wykorzystania innym, mniej ważnym usługom w firmie. Chociaż zadanie jest minimalnie trudniejsze w realizacji i nie każdy tani router umożliwia takie zarządzanie ruchem, zastosowanie dynamicznie zwalnianych przydziałów pasma daje większą elastyczność pracy łącza. Usługa VPN świadczona przez operatorów nie ma takich ograniczeń, gdyż jest realizowana przy wykorzystaniu nowoczesnych routerów wysokiej klasy, które wspierają dynamiczne przydzielanie pasma.

Uwzględnić godziny pracy

Przedsiębiorstwo, którego oddziały pracują w typowych godzinach pracy biur, charakteryzuje się przewidywalną zmiennością obciążenia sieci w ciągu doby. Maksimum pracy aplikacji biznesowych zazwyczaj występuje w dzień, w godzinach pracy biura; nocą, z kolei, największy ruch generują systemy wykonywania kopii bezpieczeństwa. Przy planowaniu sieci VPN warto uwzględnić tę zmienność i wprowadzić dwie zasady polityki - jedną dla godzin pracy biura, drugą dla nocnych zadań utrzymania systemów back office. Przy planowaniu takich zasad, warto z logów systemowych wyciągnąć informacje o rzeczywistych godzinach zalogowania i wylogowania się pracowników. Po prostej analizie statystycznej można określić rozkład godzin pracy w oddziałach i pod tym kątem opracować założenia. Należy przy tym uwzględnić także godziny pracy związane z typowymi okresami wzmożonej pracy pod koniec okresu rozliczeniowego. Tego typu opcje warto zaplanować zawczasu i przewidzieć możliwość ich modyfikacji w przypadku zmiany modelu pracy firmy.

Szacowanie przepustowości

Istotną częścią planowania łącz jest szacowanie niezbędnej przepustowości. Najprostsze zadania, takie jak pobieranie poczty elektronicznej, zazwyczaj dają się prosto oszacować i operatorzy mają gotowe zasady przydziału pasma, zależnie od wykorzystywanych usług (inaczej zachowuje się POP3/IMAP, a inaczej połączenie do Exchange czy Domino). Jeśli serwer pocztowy posiada własną replikę w oddziale (co jest częste, gdy firma masowo wykorzystuje rozwiązania IBM Lotus), wymaga znacznie mniej pasma niż przy centralizowanym serwerze MS Exchange. Podobnie pobieranie plików - jeśli firma posiada serwer plików w oddziale i ma mechanizmy synchronizacji plików (na przykład za pomocą narzędzia rsync, ale nie tylko), przesyłanie zmienionych bloków będzie wymagało znacznie mniej zasobów, niż pobieranie każdego z nich z centralnego repozytorium.