Que tipo de números de latência são razoáveis para uma rede corporativa?

Navegue suas respostas
3

Eu sou um desenvolvedor de software e às vezes quero trabalhar em casa, mas escrever código em uma VPN é tortuosamente lento. Eu tentei várias coisas diferentes para tentar torná-lo mais razoável. No VNC, eu tento ajustá-lo para que fique o mais leve possível. Tentei o encaminhamento do X11 e tentei apenas usar um terminal puro. Nada disso é algo que eu possa suportar por mais de alguns minutos.

Em vez de ser apenas um reclamante, pensei em fazer algumas medições com traceroute em ambas as direções para ver o quão ruim realmente era. Agora eu tenho os números, mas não tenho certeza se eles são ruins o suficiente para justificar alguma ação dos profissionais de TI em nossa empresa ou se eles só vão me ver como o reclamante (ou seja, ninguém mais reclama disso). Então aqui estão os números.

Rastreamento da minha máquina cliente de volta ao meu servidor: 

$ tracert myserver

Tracing route to myserver.myco.com [169.129.70.27]
over a maximum of 30 hops:

  1   663 ms   685 ms   404 ms  169.129.85.51
  2   456 ms   295 ms   265 ms  169.129.85.40
  3   421 ms   409 ms   423 ms  41.41.125.109
  4   395 ms   411 ms   412 ms  41.41.125.122
  5   433 ms   409 ms   438 ms  169.129.74.51
  6   652 ms   404 ms   354 ms  myserver.myco.com [169.129.70.27]

Trace complete.

Portanto, a mediana é 404 ms e não há pacotes descartados, mas parece que toda a latência ocorre imediatamente com a mediana do primeiro salto de 663 ms ... hmmm ...

Rastreamento da minha máquina do servidor de volta ao meu cliente: 

> traceroute 169.129.85.51
traceroute to 169.129.85.51 (169.129.85.51), 30 hops max, 46 byte packets
 1  169.129.169.51 (169.129.169.51)  0.274 ms  0.185 ms  0.185 ms
 2  169.129.174.11 (169.129.174.11)  14.497 ms  14.437 ms  15.937 ms
 3  41.3.125.121 (41.3.125.121)  24.215 ms  24.863 ms  24.213 ms
 4  41.3.125.110 (41.3.125.110)  85.694 ms  87.208 ms  83.187 ms
 5  169.129.85.51 (169.129.85.51)  85.937 ms *  89.498 ms

Assim, a latência máxima nessa direção é de 89,5 ms com um pacote descartado, mas a progressão de cada parada parece mais razoável, uma vez que começa pequena no primeiro salto e aumenta em cada salto.

Então, isso é algo que eu deveria pedir para consertar ou isso é típico para uma VPN em uma rede corporativa?

UPDATE

Então eu consegui reduzir o tempo pela metade (aproximadamente). Eu notei que quando eu estava pingando ao redor parece que eles encaminham todo o tráfego através de NY e enviá-lo de volta aqui, que parece ter cerca de 200ms cada perna. Então eu decidi jogá-los no próprio jogo e comecei uma sessão VNC nos servidores em NY, eliminando assim uma perna da viagem. Ainda não é perfeito, mas é tolerável. Seria muito bom se eles apenas nos deixassem acessar nossos servidores aqui diretamente, então a latência seria reduzida pela metade novamente e seria realmente mal-humorada ... Enfim, aprendi algumas coisas de rede hoje à noite!

    
por stephenmm 01.06.2011 / 05:40

4 respostas

4

Como comparação, quando jogo online de tiro em primeira pessoa com latência típica (tempo de ping), estou na faixa de 20ms a 150ms. Mesmo números menores são possíveis (embora raros). Qualquer coisa além disso e os jogadores começam a ficar com raiva de você por causar atrasos no registro. Os jogadores em um jogo podem estar espalhados por todo o país, e esses números tendem a ser verdadeiros para a maioria das pessoas. Qualquer coisa acima de 150ms e algo não está certo.

Para uma conexão VPN ao seu local de trabalho, onde você deve estar fisicamente perto o suficiente para visitar o escritório pessoalmente, você deve ser capaz de ficar perto do limite inferior desse intervalo. Dito isto, leia atentamente o tracert. Eu trabalho em uma faculdade, e eu recentemente tracei a partir de casa (no campus na época!) Para um servidor do campus a menos de um quarteirão de distância. Eu estava em uma linha de DSL, e o provedor da faculdade é uma linha de fibra da Time Warner. Estamos na zona rural de Nebraska, e os pacotes passavam por Denver e depois para o Texas, antes que as redes dos dois provedores finalmente olhassem e depois passassem por Chicago no caminho de volta para a cidade. Isso é uma viagem e tanto para puxar pacotes de menos de 1/4 de milha de distância. Eu mudei para uma linha de cabo da Time Warner para combinar com o ISP da faculdade, e meu tracert tem muito mais razoável - ele ainda pula para Lincoln, mas é em média de 10ms e muito disso está se movendo através dos meus 6anos sem fio roteador. Então você pode ver se um amigo com um ISP diferente pode obter melhores resultados.

A lentidão em uma direção, mas não na outra, também indica que provavelmente tem a ver com o gateway da sua empresa, especificamente o filtro de conteúdo, se houver um. Isso pode adicionar uma sobrecarga significativa (leia-se: latência) aos pacotes de processamento. É provável que sua equipe de TI tenha ignorado especificamente o filtro de conteúdo para o tráfego da VPN em uma direção, mas não conseguiu (ou talvez não pudesse, sem processar o filtro) ignorar o tráfego na outra direção.

    
por 01.06.2011 / 05:56
1

Do ponto de vista do ISP, em um circuito de classe executiva (isso significa que não há DSL ou cabo), a maioria garantirá uma média de 100ms ou menos até o primeiro salto em um teste de ping em execução por pelo menos uma hora. Não há muito o que fazer para fazer com que o ISP faça qualquer coisa além de sua própria rede em traceroutes ou pings ao testar em vários locais, pois o ISP também não tem controle sobre isso, e sobre o que eles controlam. Não gosto de modificar sem um bom motivo. Essencialmente, se você tiver problemas entre sua casa e seu trabalho, nem seu departamento de TI nem seu ISP podem fazer qualquer coisa para ajudar.

Se acontecer de você ter um circuito barato como DSL ou cabo, você provavelmente terá alguns problemas de latência e prioridade de rota que seu provedor simplesmente ignora, mesmo em sua própria rede.

    
por 01.06.2011 / 06:51
0

Isso não responde à sua pergunta, mas pode muito bem resolver o seu problema.

Se você tiver um computador no trabalho, geralmente uma área de trabalho, sugiro perguntar se há algum problema com você usando a Área de Trabalho Remota para se conectar. Se você tiver um laptop, deixe-o no trabalho e conecte-se a ele usando seu computador doméstico. Você, então, VPN para a rede corporativa e RDP para o seu computador no trabalho.

Como o RDP é um aplicativo muito enxuto, você deve notar um pequeno atraso em relação a ele, mas quando estiver desenvolvendo, salvando ou fazendo qualquer coisa, já que está fazendo tudo no seu computador no trabalho, é muito rápido já que você estará fazendo isso localmente em sua LAN 100BT ou 1000BT (gigabit) no escritório.

    
por 01.06.2011 / 14:37
0

A DSL do consumidor provavelmente está usando uma rede de Camada 2 ou Camada 3 e tem uma prioridade de tráfego menor, além de saltos extras devido a contratos de peering. Trabalhar com 1 da rede 7 Tier 1 para suas conexões seria o maior efeito se você não for capaz de criar seu próprio MPLS ou outra tecnologia de roteamento para WAN e armazenado em um DC com um ISP Nível 1 para se conectar a 100Mbs ou 1Gbps ou o que melhor se adapte às suas necessidades ... Normalmente, quanto menos otimização do roteamento, menos redes são exploradas e no Nível 1, elas devem ser otimizadas com os melhores arquitetos trabalhando para elas, e algumas com três níveis, a um preço menor, mas com menor prioridade linhas que eles nem mesmo possuem e precisam ter arranjos de peering que são menos favoráveis quando você está em um nível mais baixo, já que eles provavelmente não precisam passar sua rede para alcançar qualquer outra pessoa, mas você precisa passar deles para ir de A para B.

Uma VPN diminuirá a velocidade um pouco, dependendo da criptografia, compactação e HW usados. Em teoria, qualquer coisa acima de 120ms é onde começa a ficar ruim e é o corte para o VoIP por Cisco e o último da RFP que verifiquei ao projetar uma rede que passará o VoIP com uma qualidade aceitável.

    
por 25.10.2014 / 06:37

Tags

A melhor maneira de duplicar um servidor? Qual é o melhor uso de 4 nics para o Hyper-V?