7 cause di una rete VPN aziendale lenta

Posted by Matteo Leni on 22/03/17 12.30
Find me on:

"X è un'azienda manifatturiera. Ha la sede principale in Veneto ed un ufficio dislocato a Shanghai. Purtroppo ci sono spesso problemi sulle reti: una trasmissione di dati che richiede 2,5 secondi in Veneto ne prende tra i 35 e i 40 nell'ufficio cinese. È un problema grave perché Skype diventa inutilizzabile e non si riescono più a fare i backup..."

Suona familiare? Quando si tratta di collegarsi verso luoghi lontani l'insorgere di problemi del genere si moltiplica. Magari non sempre tanto gravi da impedire il lavoro, ma sicuramente fastidiosi al punto da essere notati. Vediamo le principali cause di una rete VPN aziendale lenta e come affrontarle:

cause di una rete vpn aziendale lenta

1. Limiti alla velocità di connessione

Nel fare i vari passaggi tra i due estremi di una rete, la velocità che i dati tengono è definita dal tratto con più limitazioni. Le velocità sono garantite in chiaro nei contratti e una volta che l'ISP pone un limite, non si sgarra. Qualunque sia la velocità della propria connessione internet, la VPN non può andare più veloce.

Se si sta già andando al massimo, anche su un singolo pezzettino della rete, c'è poco da fare: occorre aggiornare i contratti e portarli al pari delle proprie esigenze. Prestate attenzione a un particolare: se usate reti VPN con velocità di upload/download differenti tra loro, come una 10/1, la velocità globale sarà la più bassa delle due! Due collegamenti 10/1 non fanno una rete 10/1, ma una rete 1/1.

2. Obsolescenze e bug

Può capitare abbastanza spesso che nella rete, specie se complessa e articolata, si presentino bug o dispositivi hardware che ostacolano in qualche modo il flusso dei dati. Se il problema deriva da un hardware o da un cablaggio obsoleto, occorre individuarlo e sostituirlo. Non serve a niente una linea da 100 Mb se il cavo ne fa passare 20.

Se invece si tratta di bug, in generale è facile individuarli perché i problem log dei test di rete parlano chiaro: dicono dove e di che natura sono. Per la stragrande maggioranza dei bug, basta un aggiornamento ed è fatta!

3. Distanza tra server

Se come nel caso sopracitato ci si connette dall'Italia alla Cina, è normale aspettarsi una certa lentezza. Una connessione fra punti lontani introduce latenze e ritardi.

La velocità della luce nella fibra non è infinita. Se la nostra meta è a 10.000 km di distanza, servono circa 50 ms per raggiungerla. Questo problema cresce esponenzialmente quando si ha packet loss, come vedremo dopo. La fisica non si può modificare ma ci si può affidare a provider che garantiscano il miglior instradamento possibile.

4. Congestione e packet loss

Se vengono inviati più dati di quelli processabili o accodabili a un nodo di rete, si ha il packet loss. Una porzione di dati viene persa e deve essere rispedita. Il sistema se ne accorge immediatamente, ma questo fa perdere tempo.

cause di una rete vpn aziendale lenta

Se la mia rete manda 100 pacchetti al secondo a un luogo che dista un secondo di viaggio, quando il pacchetto numero 1 arriva a destinazione, il pacchetto numero 100 sta partendo. Se all'arrivo il pacchetto 1 viene perso, il sistema lo segnala automaticamente. Ma quando arriva il segnale di drop c'è già il pacchetto 200 che sta partendo e il nuovo pacchetto 1 gli si accoda. L'ordine è quindi ...199-200-1-201... Il sistema carica i pacchetti solo se sono in ordine, quindi in caso di drop occorre aspettare l'andata e il ritorno del segnale e i tempi letteralmente triplicano.

Il packet loss può nascere da diversi fattori, ne abbiamo discusso qui, dando anche qualche soluzione possibile. Un sistema per evitare le congestioni è anche stare attenti a non concentrare attività pesanti per la rete in un momento solo.

5. Policy internet “particolari”

Come già visto nel post dedicato alla Cina, esistono paesi -soprattutto nel sud est asiatico - ben poco affidabili quando si decide di costruire un network aziendale. La Cina è un caso estremo sia per la sua nota connessione internet non esattamente prestante sia per la questione censura. Anche se in misura inferiore, questi ostacoli possono essere riscontrati in paesi ben più vicini a noi (come la Turchia o diverse nazioni est europee). In questi paesi gli instradamenti subiscono forzature e i dati vengono controllati, facendo perdere velocità al flusso.

Avere una VPN in questo caso aiuta molto. Viste le finalità della censura, che ha scopo soprattutto di controllare popolazione e movimenti politici, non c'è interesse da parte dei governi nel controllare VPN aziendali. Quindi se non ci si inserisce nel flusso pubblico che viene monitorato di continuo il problema potrebbe mitigarsi. Meglio però assicurarsi di come i dati vengono instradati.

6. Tipologia di protocollo e cifratura

La cifratura assicura che i messaggi non vengano letti da nessuno se non dal destinatario intenzionale. Ovviamente più robusta è la cifratura, maggiore sarà la riservatezza delle informazioni, ma anche che il throughput, la latenza e il carico sulla CPU peggiorano. Bisogna pensare che se il protocollo di sicurezza è già efficace è inutile adottare una cifratura troppo aggressiva.

Considerando le principali tipologie di protocollo, occorre capire quali siano le proprie esigenze in termini di sicurezza. Tenere abbastanza bassa la cifratura accelera lo scambio di informazioni ma ridurre troppo il livello di crittografia pone dei rischi.

7. Qos

Il quality of service garantisce una determinata quantità di banda a specifici flussi di traffico. Se è sbilanciato, si rallentano i servizi rilevanti in favore di altro. Per la maggior parte delle aziende è fondamentale dare risorse soprattutto a VoIP e a videoconferenze. Regolare il Qos è però un palliativo che non risolve veramente il problema ma rialloca le risorse per minimizzarne l'impatto.

Le cause viste sopra si possono tutte prevenire o risolvere: basta conoscere a fondo la propria rete in modo da capire dove sono le lacune e intervenire!

 

 checklist valutazione vpn

Topics: azienda, vpn, prestazioni, packet loss, latenza, cina, qos

Benvenuto nel blog di JETVPN!

In questo blog vengono pubblicati articoli dai tecnici di rete di JETVPN.

Troverete consigli, notizie e molto altro materiale sulle reti VPN aziendali e su come garantirsi il miglior servizio possibile, qualunque sia il luogo o le prestazioni che si desiderano raggiungere.

Iscriviti alla nostra newsletter e saprai sempre:

  • Dove si annidano i punti deboli della tua rete
  • Come eliminare ogni collo di bottiglia sulla VPN
  • Tutte le possibilità di risparmio sulla rete
  • E tutte le novità sui nostri servizi

Iscriviti per aggiornamenti: