Que perda de desempenho é esperada através da VPN?

Navegue suas respostas
2

No trabalho, temos uma rede baseada no Windows 2008 Server com mais de 60 computadores. Estamos planejando configurar um servidor VPN do Windows 2008 em breve para fornecer acesso remoto, e estou me perguntando que tipo de perda de desempenho deveríamos esperar.

A rede interna é de 1Gbps e o uplink para a Internet é uma linha de 100Mbps, por isso nossos usuários estão acostumados a uma rede de alto desempenho. Navegar em pastas compartilhadas e abrir arquivos grandes dentro da rede interna é geralmente instantâneo. Estou ciente de que não conseguiremos obter esse tipo de largura de banda por meio da VPN e que, em qualquer caso, a experiência do usuário da VPN dependerá em grande parte do que está do lado deles e, especialmente, entre eles e nosso servidor VPN.

Ainda assim, eu valorizaria as respostas a duas perguntas específicas:

  • Que tipo de perda de desempenho devemos esperar?
  • Como podemos reduzir a perda de desempenho? O hardware do servidor VPN é realmente importante?

Obrigado.

    
por CesarGon 19.01.2011 / 02:27

2 respostas

1

Você provavelmente irá implementar o SSTP, que tem uma sobrecarga de 3,9% (não consigo descobrir onde obtive isso, mas o número está na minha cabeça), mas isso é por conexão, pois as negociações SSL podem adicionar a sobrecarga. Conectar também é mais lento que PPTP ou L2TP. Se possível, eu consideraria olhar para o acesso direto, que foi introduzido em 2008 R2. Dê uma olhada no Acesso Remoto de Próxima Geração com DirectAccess e VPNs

No que diz respeito ao hardware, depende do número de tentativas de conexão simultânea. Por favor, leia com atenção. Não é o número de usuários conectados em si, mas as tentativas de conexão. Cada negociação SSL usa o tempo de CPU, então você vai querer monitorar isso.

Eu também devo investigar e ver se alguma das tecnologias de trabalhador remoto ajudaria com a experiência do usuário (por exemplo, arquivos / pastas offline, espaços de trabalho do SharePoint etc.)

    
por 19.01.2011 / 02:49
1

Para abrir arquivos grandes, você terá que considerar a largura de banda do lado do usuário, bem como a latência e possivelmente a perda de bolso ... Quanto maior a latência, mais lento será o download dos dados.

Como a maioria do compartilhamento de pastas estará usando o TCP, a latência afetará muito a rapidez com que esses arquivos grandes serão abertos.

Por exemplo, no link 100Mbsp, o arquivo de 10GB será baixado em cerca de 15 minutos com 0ms de latência, o mesmo arquivo levará mais de 2,5 horas para ser baixado com uma latência de 50ms.

Se você planeja compartilhar muitos arquivos grandes na VPN, considere o uso de um software acelerado de transferência de arquivos baseado em UDP que seja imune à latência, como o FileCatalyst.

Divulgação completa: esse usuário é um funcionário do FileCatalyst.

    
por 31.03.2012 / 23:35

Tags

Redirecionamento de domínio por porta para outro servidor [duplicado] Como posso fechar uma porta que parece ser órfã pelo Xvfb?