推 yamaraja: 看郵件量大小..MPLS 雖然穩, 但要確認頻寬夠不夠mail用 05/02 15:35
我有在想直接跑Anywhere,走網際網路就好。 但怕會被中國網路攔截。
→走網際網路都有同樣的風險,啥時被牆,如何被牆沒人知道
※ 編輯: lu760423 (59.120.66.218), 05/02/2018 15:49:04
→ slash66: 建議用MPLS,不然對岸連回來真的很慢 05/02 16:42
了解。
另外詢問一下,我跟同事考慮是否中國請當地人處理資訊就好?
不需要由台灣這邊常駐一名人員,真的到無法解決就出差飛過去即可。
→同樣建議架MPLS,雖然成本高,但穩定很多
我之前公司後來是有用ipsec啦,但非常非常不穩定
到後期根本就連不上了,走外網直接連啥時會gg誰都不知道
原則上看中國公司的規模啦,如果主要設備都在台灣
在架MPLS的情況下,在中國設備不多,請資訊可能會沒啥事做
當然如果中國設備夠多,請個網管顧顧軟硬體還是可以的
中國網管薪水成本其實還好,主要看你們架構啦
※ 編輯: lu760423 (59.120.66.218), 05/02/2018 16:52:10
推 ihon822: 如果沒有特別的資安考量 租個企業郵箱就好了 05/02 17:06
其實我不打算開外網,完全mpls(FILE、ERP、MAIL)回台灣,感覺貴...
→mail、file也走mpls,頻寬需求高的話,成本不低哦
推 jayeose: 我們目前是透過anywhere直接走vpn跟wan回台灣收信,沒問題 05/02 17:32
→ jayeose: 但中國user會反應收發信慢就是了 05/02 17:33
感謝! 覺得前期考量會是如此。
→ king1412: 大陸如果有考慮架站的話,官方預設管制80,443,8080 05/02 19:07
出差同仁有反應,ssl vpn的問題,不過目前還不想動...
推 coflame: 建議MPLS, 不然三不五時給你來個網路管制,搞得雞犬不寧 05/02 20:24
覺得mpla是必要的了
→如果有erp/mail 服務要使用,還是花點成本走mpls
不然後續真的會搞死你,不然就是走pc anywhere或是terminal的方式了
※ 編輯: lu760423 (118.165.99.132), 05/02/2018 20:39:18
推 eric00169: 網域部分我要提醒 如果你要在中國架站 或exchange要架 05/02 23:18
→ eric00169: 在中國 網域部分就要注意 現在中國使用的網域都要在 05/02 23:18
→ eric00169: 中國註冊 不然會被歸類在所謂的二級網域 可能某些服務 05/02 23:18
→ eric00169: 沒辦法用 去年年初因為這個搞得我們中國分公司人仰馬翻 05/02 23:19
我是在台灣申請dns,再轉去中國的mail server,目前是還好,沒啥問題
→ eric00169: 另外VPN部分 IPSEC VPN好像也要跟當地政府申請才行 05/02 23:20
ipsec要不要申請我可能得去了解一下,不過可以肯定的是
大概去年初開始,我之前架的ipsec就再也連不上了,問中國電信也問不出所以然
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 121.227.202.172
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1525307847.A.72E.html
推 wilsmart: 之前有傳對岸把VPN也納入管制需要申請 個人也推MPLS 05/03 09:08
→ wilsmart: 省去很多麻煩事 05/03 09:09
→ fonzae: ipsec sslvpn均正常服務中 05/03 09:15
→ eric00169: Tunnel可以正常服務就是了 IPSEC我有一邊通一邊不通的 05/03 09:34
→ eric00169: 狀況 它們現在改得很奇怪... 05/03 09:34
中國這種事情其實很難預估,他們啥時要擋,啥時要放沒人知道
如果是企業使用,個人還是傾向別跟他賭,花點錢解決會好點
說實在話個人覺得要在中國經營,vpn費用是必要考量的成本就是
※ 編輯: esla (121.227.202.172), 05/03/2018 09:44:33
※ 編輯: esla (121.227.202.172), 05/03/2018 09:45:00
→ blackhippo: 很難說..上次520老共一個不爽整個o365就地動山搖一次 05/03 09:47
中國嘛,真的想幹嘛都可能,沒辦法,只能找風險最小的方案了
不過一直有新聞說,中國可能連mpls都要擋,以後只能使用他們認証的VPN服務
但這樣的新聞年年有,啥時會真的實施,誰也不知道
只能說,現階段MPLS可能是相對比較風險比較小的解決方案了
※ 編輯: esla (121.227.202.172), 05/03/2018 10:33:04
推 lu760423: 受益良多! 我個人目前都只報MPLS不打算給其他選項... 05/03 10:50
→ lu760423: erp和file都走MPLS,mail則用anywhere少一點頻寬。 05/03 10:50
→ lu760423: 再者,資訊人員需求後續想想其實用出差形式也可以? 05/03 10:51
→ lu760423: 有問題先遠端,若需要送修再請當地原廠收送件。 05/03 10:51
→ lu760423: 以上這樣應該就差不多,目前那邊僅有單純出貨。 05/03 10:51
→ lu760423: rd之類的也不會過去... 05/03 10:52
→ king1412: 基本上沒有MPLS的話,遇到開會期間很容易斷線 05/03 22:07
開會,台灣大選,中國出了重大事故或其它不想讓中國人了解詳細的新聞
像是高鐵撞了立即埋掉啊,新彊開槍亂打人爆動啊,中國民主鬥士得了諾貝爾和平獎啊
反正不想讓中國人了解世界的真相時,網路就有可能不穩
但啥真相是不該被中國人所得知的,就得看中共怎麼決定了
這個誰都說不清,被牆的內容各式各樣,連之前出了名的維尼熊都傳過被牆
牆的技術也愈來愈強,聽說連wechat上的頭像換上皇帝的都可能被牆
總之,也不需要去揣測啥時擋,擋啥東西,就當作全會擋會好點
※ 編輯: esla (114.219.117.254), 05/04/2018 08:35:18
→ ttnewn: MPLS費用不低,如果file和mail要走MPLS成本會高很多 05/06 21:16
→ ttnewn: 目前我公司是ERP、PLM、MES是走MPLS,其他的MAIL、FILE、 05/06 21:17
→ ttnewn: FTP是走IPSEC VPN,不過IPSEC VPN就偶爾會斷會是一些陌名 05/06 21:18
→ ttnewn: 那我大陸的分點,也都是用台灣的MAIL SERVER,網域也是 05/06 21:20
→ ttnewn: com.tw, 是可行的 05/06 21:20
→ infosec: 正是導入SD-WAN的好機會啊 XD 05/06 21:52
推 lu760423: TT大,感謝回應。 file公司使用需求小,這在另外思考。 05/06 22:36