X

 

25mag

7 cause di una rete VPN aziendale lenta

"Agevis è un'azienda manifatturiera. Ha la sede principale in Veneto ed un ufficio dislocato a Shanghai. Purtroppo ci sono spesso problemi sulle reti: una trasmissione di dati che richiede 2,5 secondi in Veneto ne prende tra i 35 e i 40 nell'ufficio cinese. È un problema grave perché Skype diventa inutilizzabile e non si riescono più a fare i backup..."

Suona familiare? Quando si tratta di collegarsi verso luoghi lontani l'insorgere di problemi del genere si moltiplica. Magari non sempre tanto gravi da impedire il lavoro, ma sicuramente fastidiosi al punto da essere notati. Vediamo le principali cause di una rete VPN aziendale lenta e come affrontarle:

 

 

 

1. Limiti alla velocità di connessione

 

Nel fare i vari passaggi tra i due estremi di una rete, la velocità che i dati tengono è definita dal tratto con più limitazioni. Le velocità sono garantite in chiaro nei contratti e una volta che l'ISP pone un limite, non si sgarra. Qualunque sia la velocità della propria connessione internet, la VPN non può andare più veloce. Se si sta già andando al massimo, anche su un singolo pezzettino della rete, c'è poco da fare: occorre aggiornare i contratti e portarli al pari delle proprie esigenze. Prestate attenzione a un particolare: se usate reti VPN con velocità di upload/download differenti tra loro, come una 10/1, la velocità globale sarà la più bassa delle due! Due collegamenti 10/1 non fanno una rete 10/1, ma una rete 1/1.

 

 

 

2. Obsolescenze e bug

 

Può capitare abbastanza spesso che nella rete, specie se complessa e articolata, si presentino bug o dispositivi hardware che ostacolano in qualche modo il flusso dei dati. Se il problema deriva da un hardware o da un cablaggio obsoleto, occorre individuarlo e sostituirlo. Non serve a niente una linea da 100 Mb se il cavo ne fa passare 20. Se invece si tratta di bug, in generale è facile individuarli perché i problem log dei test di rete parlano chiaro: dicono dove e di che natura sono. Per la stragrande maggioranza dei bug, basta un aggiornamento ed è fatta!

 

 

 

3. Distanza tra server

 

Se come nel caso sopracitato ci si connette dall'Italia alla Cina, è normale aspettarsi una certa lentezza. Una connessione fra punti lontani introduce latenze e ritardi. La velocità della luce nella fibra non è infinita. Se la nostra meta è a 10.000 km di distanza, servono circa 50 ms per raggiungerla. Questo problema cresce esponenzialmente quando si ha packet loss, come vedremo dopo. La fisica non si può modificare ma ci si può affidare a provider che garantiscano il miglior instradamento possibile.

 

 

 

4. Congestione e packet loss

 

Se vengono inviati più dati di quelli processabili o accodabili a un nodo di rete, si ha il packet loss. Una porzione di dati viene persa e deve essere rispedita. Il sistema se ne accorge immediatamente, ma questo fa perdere tempo.

 

 

Se la mia rete manda 100 pacchetti al secondo a un luogo che dista un secondo di viaggio, quando il pacchetto numero 1 arriva a destinazione, il pacchetto numero 100 sta partendo. Se all'arrivo il pacchetto 1 viene perso, il sistema lo segnala automaticamente. Ma quando arriva il segnale di drop c'è già il pacchetto 200 che sta partendo e il nuovo pacchetto 1 gli si accoda. L'ordine è quindi ...199-200-1-201... Il sistema carica i pacchetti solo se sono in ordine, quindi in caso di drop occorre aspettare l'andata e il ritorno del segnale e i tempi letteralmente triplicano. Il packet loss può nascere da diversi fattori, ne abbiamo discusso qui, dando anche qualche soluzione possibile. Un sistema per evitare le congestioni è anche stare attenti a non concentrare attività pesanti per la rete in un momento solo.

 

 

 

5. Policy internet “particolari”

 

Come già visto nel post dedicato alla Cina, esistono paesi -soprattutto nel sud est asiatico - ben poco affidabili quando si decide di costruire un network aziendale. La Cina è un caso estremo sia per la sua nota connessione internet non esattamente prestante sia per la questione censura. Anche se in misura inferiore, questi ostacoli possono essere riscontrati in paesi ben più vicini a noi (come la Turchia, l'Egitto o diverse nazioni est europee). In questi paesi gli instradamenti subiscono forzature e i dati vengono controllati, facendo perdere velocità al flusso. Avere una VPN in questo caso aiuta molto. Viste le finalità della censura, che ha scopo soprattutto di controllare popolazione e movimenti politici, non c'è interesse da parte dei governi nel controllare VPN aziendali. Quindi se non ci si inserisce nel flusso pubblico che viene monitorato di continuo il problema potrebbe mitigarsi. Meglio però assicurarsi di come i dati vengono instradati.

 

 

 

6. Tipologia di protocollo e cifratura

 

La cifratura assicura che i messaggi non vengano letti da nessuno se non dal destinatario intenzionale. Ovviamente più robusta è la cifratura, maggiore sarà la riservatezza delle informazioni, ma anche che il throughput, la latenza e il carico sulla CPU peggiorano. Bisogna pensare che se il protocollo di sicurezza è già efficace è inutile adottare una cifratura troppo aggressiva. Considerando le principali tipologie di protocollo, occorre capire quali siano le proprie esigenze in termini di sicurezza. Tenere abbastanza bassa la cifratura accelera lo scambio di informazioni ma ridurre troppo il livello di crittografia pone dei rischi.

 

 

 

7. Qos

 

Il quality of service garantisce una determinata quantità di banda a specifici flussi di traffico. Se è sbilanciato, si rallentano i servizi rilevanti in favore di altro. Per la maggior parte delle aziende è fondamentale dare risorse soprattutto a VoIP e a videoconferenze. Regolare il Qos è però un palliativo che non risolve veramente il problema ma rialloca le risorse per minimizzarne l'impatto.

 

Le cause viste sopra si possono tutte prevenire o risolvere: basta conoscere a fondo la propria rete in modo da capire dove sono le lacune e intervenire!

 

About the Author

Related

Come ridurre il costo della rete aziendale con JetVPN

Come ridurre il costo della rete aziendale con JetVPN

Quando uno pensa a quale sia il pregio principale di JetVPN, viene in mente che alza la qualità dell...

Perché una VPN aziendale verso la Cina è fondamentale per il business

Perché una VPN aziendale verso la Cina è fondamentale per il business

Chiunque abbia avuto esperienze sull'internet cinese sa che l'esperienza di navigazione a tr...

Strategie per migliorare le prestazioni della rete VPN aziendale

Strategie per migliorare le prestazioni della rete VPN aziendale

Una VPN che non rende quanto ci si aspetta, diciamocelo chiaramente, non è semplice da risolvere! Un...

Quali sono le migliori alternative alle reti MPLS?

Quali sono le migliori alternative alle reti MPLS?

Per le organizzazioni con varie sedi distribuite, la condivisione di informazioni tra dipendenti, cl...

Come stabilizzare la latenza di una VPN aziendale

Come stabilizzare la latenza di una VPN aziendale

Avere una rete con latenza stabile significa prima di tutto avere delle garanzie. La prima è che la ...

8 metodi e strumenti per ridurre la latenza nelle VPN

8 metodi e strumenti per ridurre la latenza nelle VPN

Una nuova generazione di software e servizi arriva ogni anno a potenziare il lavoro attraverso i nos...

Post a Comment

Benvenuti nel blog di JetVPN

 
Troverete consigli, notizie e molto altro materiale sulle reti VPN aziendali e su come garantirsi il miglior servizio possibile, qualunque sia il luogo o le prestazioni che si desiderano raggiungere.