Come stabilizzare la latenza di una VPN aziendale

Posted by Pietro Giacchetti on 29/03/17 0.30
Find me on:

Avere una rete con latenza stabile significa prima di tutto avere delle garanzie. La prima è che la rete sia sempre in UP. Cioè che non si interrompa il servizio se non per motivi validi (come ad esempio le poche ore annue di manutenzione server). La seconda garanzia è che le prestazioni siano costanti. Cioè che un'operazione che ora richiede 3 secondi, fra cinque minuti non ne chieda 45. Altrimenti non si riesce più a lavorare. Questa instabilità di prestazioni può essere legata a diverse cause, ma una delle principali è che il routing cambi di continuo. E se succede si hanno problemi su due fronti:

  1. Nessun controllo sui tempi di operazioni lunghe come trasferimenti di file o i backup. Per esempio: come faccio a sapere se il backup verrà fatto in tempo se non so quanto ci mette? L'aspetto più irritante è forse il fatto che le operazioni vanno, ma non si sa quando finiscono, per cui occorre aspettare.
  2. Jitter, cioè latenze che variano di continuo in tempi brevi. Con tutte le conseguenze del caso, ma soprattutto VoIP e videoconferenze impossibili.
business.png

Come fare?

Prima di tutto occorre essere certi che non ci siano cause interne di instabilità o rallentamenti, quindi:

  • rimuovere i bug e sostituire apparati e cablaggi obsoleti,
  • verificare che non ci siano momenti di congestione del traffico
  • assicurarsi che i contratti con il proprio provider VPN consentano le operazioni
  • accertarsi che le prestazioni garantite anche dal provider internet siano sufficienti

Spesso però il problema non dipende da cause risolvibili internamente. Potrebbe dipendere da cause legate a fornitori locali in aree come la cina o il sud est asiatico, dove internet è facilmente instabile. Volevo accennarvi a un metodo che consente di ridurre il problema a prescindere da dove esso si trovi. Quindi molto comodo se non si conosce l'origine dell'instabilità o se non si sa come intervenire su di essa.

La rete configurata end to end

Una soluzione molto efficace per assicurarsi un funzionamento sempre coerente e prevedibile è configurare la rete end-to-end. Così facendo si decidono i singoli router e tratti di rete per cui si passa, uno per uno. Con questo sistema per lo meno è impossibile incorrere in problemi legati a indirizzamenti incostanti o numeri eccessivi di hop. Se si scelgono i passaggi con attenzione si evitano anche dispositivi mal funzionanti o code e congestioni. In genere non si può fare questa operazione su tutta la rete per intero, ma si possono sempre coprire almeno dei tratti. Quanto più sono ampi questi tratti, tanto più si avranno prestazioni vicine a un valore costante.

Le aziende con ampie disponibilità economiche possono fare degli accordi con certi fornitori o provider e farsi stendere una rete fisica come una rete MPLS. Queste teoricamente sono le migliori sul campo perché in effetti sono linee pianificate da cima a fondo e totalmente dedicate al proprietario. Ovviamente, tanta qualità si paga molto salata! In più, dato che sono reti stese fisicamente, hanno bisogno di tempo per entrare in piena operatività e per essere eventualmente modificate.

Sd-WAN

Alternativamente c'è un sistema molto furbo per realizzare configurazioni stabilizzate e sono le software-defined WAN. Si tratta di una tecnologia che consente di indirizzare il traffico nelle reti senza utilizzare hardware, ma solo software, da cui il nome. Chiaramente, sfruttando infrastrutture già esistenti e non dovendo costruire nulla di fisico, si ha un considerevole risparmio. Integrarlo in impresa in modo efficace richiede un certo know how: non solo occorre sapere come collegare i vari pezzi di rete, ma anche quali garantiscono le performance migliori.

Nel decidere quali sono i tratti di rete più stabili i criteri cambiano. In JetVPN la strategia è di portare il traffico con la normale connessione web aziendale al data center più vicino alla sede del cliente e da lì inserirlo nelle grandi dorsali internet, dove normalmente non avrebbe accesso. Così facendo si riesce sempre a stabilizzare la latenza di una VPN aziendale, ma anche ad accelerarla con queste reti che fanno pochi hop e hanno ottime prestazioni garantite. In questo modo è come costruire il proprio accesso privato all'autostrada, per sfruttarla al meglio evitando i caselli dove c'è traffico.

Questo spiega anche il successo del sistema che viene progressivamente sempre più adottato dalle imprese di tutto il mondo per la sua capacità di sostituire reti molto costose garantendone le stesse performance. Con una rete così non ci sono più condizioni o distanze che impediscano di usare i dispositivi remoti appieno!

Guida

 

Topics: miglioramento reti, jetvpn, prestazioni, jitter, sd-wan, stabilità

Benvenuto nel blog di JETVPN!

In questo blog vengono pubblicati articoli dai tecnici di rete di JETVPN.

Troverete consigli, notizie e molto altro materiale sulle reti VPN aziendali e su come garantirsi il miglior servizio possibile, qualunque sia il luogo o le prestazioni che si desiderano raggiungere.

Iscriviti alla nostra newsletter e saprai sempre:

  • Dove si annidano i punti deboli della tua rete
  • Come eliminare ogni collo di bottiglia sulla VPN
  • Tutte le possibilità di risparmio sulla rete
  • E tutte le novità sui nostri servizi

Iscriviti per aggiornamenti:

Gli ultimi post