Snelheid bestanden vanaf centraal netwerk verbonden via VPN

Hier ga je toch echt bandbreedte voor nodig hebben, je kan met compressietechnieken wel wat winst behalen maar dat is ook relatief duur.
Informeer eens naar SDSL? Dat is op veel locaties leverbaar en is zeker niet bijzonder duur.

dat hang nogal af van welke soort site-to-site vpn je gebruikmaakt.

de meest voor de hand ligende optie is natuurlijk compressie. als je met ssh-tunnels je vpn hebt gebouwed kun je gzip compressie gebruiken waardoor de te versturen data al een flink stuk kleiner wordt.

aan de andere kant hangt het ook af van wat voor bestanden en op welke manier deze door de vpn worden ge-upload. je zou gebruik kunnen maken van incremental bestand's typen zodat alleen het veranderde deel wordt ge-upload en niet een heel nieuw kopie, maar er zijn er weinig bestanden die zo werken. office of openoffice bestanden houden hier compleet geen rekening mee.

een lokale proxy server is een andere mogelijkheid. deze onthoudt een kopie van elk bestand dat wordt gedownload en zodoende heb je minder belasting op je download verbinding wat mischien iets meer upload performance geeft maar meer dan 5% moet je niet aan denken.

een andere rol voor een proxy server is dat je de bestanden upload naar deze lokale proxyserver welke deze dan op een later moment als de verbinding minder wordt belast de bestanden upload. ook als een bestand dan wordt ge-opened vanuit dezelfde lokatie hoeft deze niet te worden gedowload en kan zo worden geopened. bijkomend voordeel is dat deze proxy ook als extra backup kan dienen.

maar zoals gezegd zijn er veel mogelijkheden welke sterk afhangen van de gebruikte software/hardware. wordt er gebruik gemaakt van linux? of windows? of van een hardware oplossing? en over wat voor soort bestanden praten we eigenlijk? .doc, .pdf of photoshop bestanden? en hoe worden deze nu ge-upload?

zonder meer te weten kan ik moeilijk zeggen welke oplossing de beste is en dus meer uitleg is welkom.

Drie overwegingen:
- lokale servers die via DFS (neem aan dat het een Windows-netwerk is) het bestand aanbieden. Krijg je wel weer onderhoud op locatie etc.
- Terminal service opzetten zodat men dichterbij de fileserver werkt.
- dikkere verbinding nemen (of de huidige dubbel uitvoeren).

Opzich zijn de huidige prijzen van een breedere verbinding in NL eigenlijk best te overzien, weet je zeker dat het momenteel aan je upload ligt? Belasting van de lijn gemeten en uitgezet tegen de capaciteit die het zou moeten hebben?

-- oeps - edit --
Je schrijft dat je momenteel ADSL gebruikt? Kies liever voor een verbinding met een hogere upload, zoals SDSL of ander type.

[ Voor 12% gewijzigd door Qwerty-273 op 20-03-2007 15:15 ]

Asteroid9 schreef op dinsdag 20 maart 2007 @ 15:11:
Hier ga je toch echt bandbreedte voor nodig hebben, je kan met compressietechnieken wel wat winst behalen maar dat is ook relatief duur.
Informeer eens naar SDSL? Dat is op veel locaties leverbaar en is zeker niet bijzonder duur.

dat hangt nogal erg af van wat de TS nu heeft. 2x ADSL met 1mbit upload kost iets van 80euro maar 4mbit SDSL kan al gauw richting de 250euro lopen. dan kun je beter 6 ADSL verbindingen aanmekaar trunken, dan heb je voor 240 euro 6mbit up en 48mbit down.

mischien dat de prijzen flink gedaald zijn maar toen ik 3 jaar geleden opzoek was naar SDSL was dat ongeveer de norm, dus pin me er niet opvast.

en of compressie duur is hangt af van wat de TS nu gebruikt. gzip compressie op en ssh-tunnel kost niks maar op een hardware oplossing kan het zelfs onmogelijk zijn.

daarnaast haal je met compressie hooguit 30% winst maar wat ik uit de topic-start opmaak is dat het niet zozeer een concurrent probleem is maar meer een piek probleem. dit zou je mooi kunnen oplossen met een proxy/cache master/slave systeem bijvoorbeeld.

@qwerty-273: hij zegt toch dat hij site-to-site vpn gebruikt, dus er is al een server op elke lokatie die de vpn naar het lokale netwerk vertaalt.

[ Voor 5% gewijzigd door Verwijderd op 20-03-2007 15:24 ]

Je kan eens kijken naar DFS-R, mitst het 1 domain is.

WAAS is idd. een oplossing.
Je kunt ook kijken naar Packeteer.

Daarmee krijg je ook ander verkeer (behalve CIFS) op je WAN inzichtelijk en kun je dit optimaliseren.
Daarnaast kun je QoS instellen en verkeer wat je niet wil hebben op je WAN blokkeren. (zoals P2P)

[ Voor 61% gewijzigd door Bl@ckbird op 20-03-2007 16:58 ]

DFS is een goede oplossing in principe, tevens fijn als je DSL lijn, modem o.i.d. er uit klapt. Je kan dan in elk geval nog (deels) doorwerken.

Voor een bedrag dat nog niet in de richting van ethernet komt kun je bv 4 2,3 sdsl lijnen bundelen, mits je niet te ver van de wijkcentrale afzit.

Er is ook geen glas initiatief in je buurt ?

Kijk eens naar eVPN van KPN. Beschikbaar vanaf 10Mbit per locatie.

Prijzen voor die (vanuit mijn perspectief) kleinere verbindingen weet ik niet maar wij hebben goede ervaring met de 100 en 200Mbit verbindingen op zowel koper als glas.

Ons netwerk beslaat ook diverse locaties dwars door Rotterdam heen. Deze zijn aan de hoofdvestiging geknoopt mbv Versatel VPN.
Onze fusiepartner heeft het opgelost met Epacity van KPN.

Nu moet ik er eerlijkheidshalve wel bij vermelden dat wij werken met Citrix. Dit maakt het beheerstechnisch helemaal eenvoudig. Ook vereist dit niet dat er gebruik gemaakt moet worden van dikke verbindingen.

Verwijderd schreef op dinsdag 20 maart 2007 @ 15:22:
Dat hangt nogal erg af van wat de TS nu heeft. 2x ADSL met 1mbit upload kost iets van 80euro maar 4mbit SDSL kan al gauw richting de 250euro lopen. dan kun je beter 6 ADSL verbindingen aanmekaar trunken, dan heb je voor 240 euro 6mbit up en 48mbit down.

Volgens mij is de manier om dit te doen dat je een 6tal dsl lijnen hebt met 6 site-to-site vpn kastjes en die 6 prik je aan één switch waar je die 6 poortjes op trunkt... maar hoe duur wordt dit, hoe beheersbaar wordt dit en wat zijn de consequenties als één van die 6 lijntjes gek doet omdat je VPN kastje kuren vertoont? Is je file langzaam, is je file transfer gefailed of zegt ie niets en blijkt je file later corrupt te zijn? En kun je van te voren voorspellen welke van die resultaten gaat komen?

Ik zou even nadenken over waar je aan begint zo, dit klinkt als een hele goeie manier om een lesje "verkeerd bezuinigen 101" te krijgen. Ik kan het mis hebben (zélfs ík ) maar ik zou hier zéker niet zomaar even aan beginnen zonder een paar gedegen tests die je een paar weekjes laat lopen.

Verwijderd schreef op woensdag 21 maart 2007 @ 09:11:
[...]


Volgens mij is de manier om dit te doen dat je een 6tal dsl lijnen hebt met 6 site-to-site vpn kastjes en die 6 prik je aan één switch waar je die 6 poortjes op trunkt... maar hoe duur wordt dit, hoe beheersbaar wordt dit en wat zijn de consequenties als één van die 6 lijntjes gek doet omdat je VPN kastje kuren vertoont? Is je file langzaam, is je file transfer gefailed of zegt ie niets en blijkt je file later corrupt te zijn? En kun je van te voren voorspellen welke van die resultaten gaat komen?

Ik zou even nadenken over waar je aan begint zo, dit klinkt als een hele goeie manier om een lesje "verkeerd bezuinigen 101" te krijgen. Ik kan het mis hebben (zélfs ík ) maar ik zou hier zéker niet zomaar even aan beginnen zonder een paar gedegen tests die je een paar weekjes laat lopen.

simple, men nemen:
- 2 linux servers aan elke kant. 1 per locatie en 1 op je colo.
- 4 netwerk kaarten per server op locatie.
- 4 ADSL Modem's(geen routers graag) welke aangesloten worden op de 4 netwerkaarten.

dan de 4 netwerkkaarten binden tot 1 viruteel netwerkkaart en dan een ssh-tunnel over deze virtuele netwerkaart laten lopen naar de colo server waar deze evt. kan worden gebridged met de andere uitkomende tunnels.

zou perfect moeten werken en linux heeft ook fail-over support dus als 1 van de ADSL verbinding wegvalt in de virtule netwerkaart nemen de overige 3 het over. compleet transparant naar de buitenwereld.

corruptie tijdens bestand overdracht hangt af van welk protocol er wordt gebruikt. zelfs met FTP over een lokaal netwerk kun je nog corruptie krijgen. ik geloof dat SMB(samba) hier wel tegen beschermt en volgensmij is DFS gebasseerd op SMB dus dat zou dan ook moeten werken. mijn ervaring is echter dat corruptie eerder onstaat in de opslag na ontvangst dan in de werkelijke overdracht.

dit trouwens ook nog een bijna gratis oplossing. modems krijg je bij het afsluiten van je ADSL abonement en een oude P2 met 4 realtek 8139(10/100mbit) PCI kaartjes van nog 5euro per stuk zou dit nog kunnen bijhouden. je hebt alleen wat kenis nodig van linux-netwerken.

Klinkt als een behoorlijk onbeheersbare en juist niet simpele oplossing.

Voor een bedrijfsomgeving moet je niet met oude hardware en complexe configuraties gaan rommelen.
De hardware kan stuk gaan, 1 van de verbindingen kan haperen en de fail over support van de gemiddelde linux distro is verre van perfect.
Als er nu of in de toekomst wat fout gaat moet een derde partij ook kunnen troubleshooten, en daar is dit niet bepaald geschikt voor.

Prive vind ik het een prima idee, en ik zet het zelf rustig op, maar ik zal het nooit zakelijk in willen zetten.

of een situatie beheersbaar is hangt vooral af van wie het beheert?

en in de huidige situatie is er juist een enorm groot single-point-of-failure. daarnaast geeft de TS aan dat deze niet wil werken met on-site kopien dus ik mag hopen dat er op zijn colo goede backups worden bijgehouden want het uitvallen van een ADSL modem is wel het laatse waar ik me druk over zou maken.

tuurlijk zou mijn voorkeur ook uit gaan naar een glasvezel verbinding maar de TS heeft al aangegeven dat dat niet haalbaar is mede om kost-technische redenen. daarnaast snap ik niet wat je bedoeld waarom een derde partij dit niet zou kunnen troubleshooten. dit is toch gewoon kennis over linux-netwerken of haal jij een stel windows support lui er bij?

en daar is dan ook precies waar de schoen vringt. is er kennis inhuis dan wel via een 3e partij met verstand van linux netwerken? zoja dan is dit een zeer goede oplossing. zoniet dan moet je hier inderdaad niet aan beginnen omdat dit wel onder het hoofdstukje linux voor gevorden valt.

daarnaast denk ik niet dat Windows zo'n geweldige fail-over support heeft. gebruik dan *BSD, en als dat nog niet genoeg stabiel genoeg is, dan moet je echt diep in de buidel tasten.

daarnaast kan hardware altijd uitvallen, of je nou een harware-matige oplossing gebruikt of een stel ADSL modems en een gewone pc. het heeft zelfs een voordeel. als een modem kapot gaat kun je deze vervangen zonder problemen en als je glazvezel end-point kapot gaat zit iedereen zonder verbinding.

daarnaast zijn de meeste echte ADSL storingen centrale gerelateerd wat betekent dat ze allemaal zouden uitvallen omdat het hele dekkingsgebied zonder komt te zitten maar of dat een probleem voor je organizatie is hangt dus af van je support-contract. bij glasvezel krijg je inderdaad een hogere garantie maar dat komt ook met prijs die voor het MKB vaak niet betaalbaar is.

ik geef je gelijk dat deze constructie is af te raden indien de nodige kennis niet aanwezig/inhuurbaar is, maar anders is dit een zeer betaalbare oplossing voor de ondernemer die geen abonement van 1000euro per maand aan glazvezel+manetje kan betalen. iemand moet de computers toch al beheren?

Volgens mij zouden jullie eens serieus moeten gaan kijken naar Citrix.

- Werkt snel over de ljinen die jullie nu hebben
- Data kan snel op gehaald worden en weer geschreven worden (fileserver -> Citrixserver en weer terug..)
- Beheerkosten van werkplekken kan omlaag. Ipv een complete computer naar een thinclient kastje. (Zorg er gelijk voor dat er 2 kastjes op voorraad liggen en dat deze door de gebruiker (of facilitair) zelf omgewisseld kunnen worden)
- Centraal beheer. Het is niet meer nodig om (zie punt hierboven) om ritjes naar lokaties te maken.

Je TCO zal denk ik hierdoor flink omlaag gaan.

[ Voor 3% gewijzigd door Falcon op 27-03-2007 08:33 ]

Of gewoon een Citrix WANScaler kopen