[VPN] Vpn naar New Zealand mogelijk?

You can't beat physics!
Tuurlijk gaat hier enige delay op zitten, daar kan je niet onderuit gezien de afstand.
Echter zijn er verschillende mogelijkheden om dit op te lossen (lees : tot een minimum te beperken)

-> duidelijke design van welk soort traffiek erdoor gaat ? tijdsgevoelig ? (vb terminal sessies op de AS400 mainframe tov gewoon filetjes sharen)
-> optimalisatie qua tcp-ip stack op de end-points
-> optimalisatie met behulp van "wan optimizers" die op verschillende niveaus kunnen werken soms met spectaculair resultaat.

New-zealand is het einde van de wereld niet hoor ;-)

tuurlijk kan dit je kan toch ook een website in Nieuw Zeeland bekijken. Dat het geencrypt wordt zal niet heel veel trager worden. De grootste delay zal toch zitten in de afstand en niet in het encrypten.

Afstand is ongeveer 16000 Km, snelheid glasvezel 200.000km/s.
Dus stel rechtstreeks glasvezel naar new-zeeland 80ms delay, dus de afstand opzich zorgt voor weinig delay vergeleken met een gemiddelde kabel modem ping.

djexplo schreef op woensdag 03 oktober 2007 @ 11:42:
Afstand is ongeveer 16000 Km, snelheid glasvezel 200.000km/s.
Dus stel rechtstreeks glasvezel naar new-zeeland 80ms delay, dus de afstand opzich zorgt voor weinig delay vergeleken met een gemiddelde kabel modem ping.

Je berekening is pure theorie, in de praktijk zit er wel wat meer tussen als enkel een touwtje glas...
In de praktijk vele honderden ms, zelfs tot 1500ms toe.
Ping maar eens aantal nodes op de verschillende InternetExchanges (meestal voorzien van goede connectiviteit naar de buitenwereld)

www.nzix.net
rs1.ape.citylink.co.nz (bgp router van de Auckland IX)

...als jij 80ms haalt chapeau ;-)

djexplo schreef op woensdag 03 oktober 2007 @ 11:42:
Afstand is ongeveer 16000 Km, snelheid glasvezel 200.000km/s.
Dus stel rechtstreeks glasvezel naar new-zeeland 80ms delay, dus de afstand opzich zorgt voor weinig delay vergeleken met een gemiddelde kabel modem ping.

de richtlijn is bij ons 1 ms per 100 kilometer dit is dus 160 miliseconden enkele reis dus RTD is 320 Ik heb even zitten pingen naar een router in nieuw zeeland en ik kom uit op 360 ms rtd die internetexchange is iets van 320 vanaf amsterdam.

[ Voor 5% gewijzigd door TrailBlazer op 03-10-2007 11:52 ]

Naar Melbourne heb ik hier 320ms via private IP, eerdere experimenten via een internet VPN kwamen ongeveer op dezelfde waardes.
New Zealand zal hier niet heel erg veel van afwijken vermoed ik.

Houd maar rekening met grofweg 350ms latency, maar wat ga je er mee doen?
Citrix verkeer kan (doen wij ook) maar geeft wel duidelijke vertraging. Wat file exchange via DFS en remote beheer is uiteraard helemaal geen probleem.

Files sharen over die afstand wordt wel problematisch, maar met een WAN optimalisatie device zoals Packeteer kan dat ook nog verbazingwekkend goed werken.

Tja grote namen als Verizon Business (voorheen MCI) enz. zijn hier in gespecialiseerd en kunnen een behoorlijke stabiliteit bieden - het kost alleen wel iets meer dan een tunnel die je over een publiek netwerk als internet heen legt.
Belangrijkste vraag is natuurlijk waarvoor ga je die lijn gebruiken, wat zijn je stabilieteit eisen, hoe lang 'mag' er uitval plaatsvinden en wat is je budget.

Dan moet je kijken naar enige WAN-optimizer. (client or appliance based) waarmee je mogelijks verbazende resultaten kan halen.

Wij hebben een private netwerk liggen naar die regio en het is niet verbazingwekkend veel sneller hoor. Uitendelijk gaat dit toch over dezelfde zeekabels alleen met een private netwerk heb je iets meer garanties.

Captain-Pinball schreef op woensdag 03 oktober 2007 @ 12:36:
We willen ons ERP pakket (Axapta of tegenwoordig MS Dynamics AX) dat hier in Best op een server draait middels Citrix aan hun ontsluiten. Ze zullen dus met een paar medewerkers het standaard ERP werk doen (verkoop, productie, voorraadbeheer, etc.) Aangezien het een klein bedrijf betreft is het niet te doen om daar een volwaardig ERP pakket uit te gaan rollen. We willen hun mee laten profiteren van onze installatie van Dynamics AX. Het is alleen niet te doen om na iedere schermklik enkele seconden te moeten wachten op een schermrefresh. Vandaar mijn bezorgheid.

Een heel stom iets, maar waarom test je niet eerst eens of het al een (stabiele) haalbare kaart is die Citrix verbinding over internet te laten lopen dmv CSG/WI ?

Captain-Pinball schreef op woensdag 03 oktober 2007 @ 12:36:
We willen ons ERP pakket (Axapta of tegenwoordig MS Dynamics AX) dat hier in Best op een server draait middels Citrix aan hun ontsluiten. Ze zullen dus met een paar medewerkers het standaard ERP werk doen (verkoop, productie, voorraadbeheer, etc.) Aangezien het een klein bedrijf betreft is het niet te doen om daar een volwaardig ERP pakket uit te gaan rollen. We willen hun mee laten profiteren van onze installatie van Dynamics AX. Het is alleen niet te doen om na iedere schermklik enkele seconden te moeten wachten op een schermrefresh. Vandaar mijn bezorgheid.

Die latency is best goed werkbaar hoor. Uiteraard is er een vertraging, maar dat is echt geen kwestie van seconden.
Met een goede Citrix setup en WAN priorisering kunnen ze daar prima met Axapta werken!

Citrix heeft een tijd geleden Orbital Data Systems gekocht en hebben nu een product "WANSCaler"
Ik lees toch verschillende eerder negatieve ervaringen.

Riverbed is zonder meer de leider op dit gebied, net nog een leuk artikel gelezen op http://www.networkworld.c...81307-test-wan.html?t51hb

Met die SpeedScreen Latency Reduction ga je volgens mij geen spectaculaire vooruitgang zien.
Het is eerder de "end-user experience" die fel gaat verbeteren (local text echo / mouse clicks)

jvanhambelgium schreef op donderdag 04 oktober 2007 @ 09:58:
Riverbed is zonder meer de leider op dit gebied, net nog een leuk artikel gelezen op http://www.networkworld.c...81307-test-wan.html?t51hb

Ik dacht al waar blijft die met zijn riverbed

Riverbed heeft tegenwoordig wel een desktop versie geloof ik zijn wel dure dingen en mischien wat prijzig voor jou. Ik zal verder mijn mening over riverbed voor me houden.

Captain-Pinball schreef op donderdag 04 oktober 2007 @ 09:27:
Ik sta er versteld van hoe snel er op Tweakers gereageerd word op deze niet allerdaagse vraag. Bedankt!!!

Tja er zitten echt wel wat proffesionals in dit hoekje.

TrailBlazer schreef op donderdag 04 oktober 2007 @ 10:08:
[...]

Ik dacht al waar blijft die met zijn riverbed

Riverbed heeft tegenwoordig wel een desktop versie geloof ik zijn wel dure dingen en mischien wat prijzig voor jou. Ik zal verder mijn mening over riverbed voor me houden.


[...]


Tja er zitten echt wel wat proffesionals in dit hoekje.

Ik verkoop die krengen niet hoor ;-)
Kijk, gefundeerde reviews liegen er niet om hé, sinds RiOS 4 toch een goede vooruitgang gemaakt en we hebben hier toch héééél wat van die krengen bij klanten over de hele wereld met grote tevredenheid..that counts!
Eigenlijk gewoon een Redhad Linux doos met wat proprietary binaries erop buiten de standaard out-of-the-box Redhat installatie. Lang leve de pinguin.


De steelhead mobile (client-app) is ook een mogelijk doch ik heb geen idee wat zoiets moet kosten...

Ik had eigenlijk nooit verwacht dat een WAN optimizer zo goed kan werken. De protocollen voor bestanden over netwerk kopieeren en VPN protocollen enzo, zijn opzichzelf vaak ook vrij goed geoptimaliseerd. Waarom kan een WAN optimiser dan toch zoveel verschil maken?

Ik heb al even gekeken op het internet naar wat zo'n apparaat kan enzo en ik zie wel wat dingen wat inderdaad kan schelen, zoals WAFS. Maar dingen zoals TCP optimalisaties en compressie enzo, zie ik niet echt een enorme verbetering. Of heb ik dat mis?

Een riverbed die cached gewoon heel veel data lokaal. Het is onder andere een transparante proxy server. Dus als er 20 mensen op een remote site een file van het intranet halen staat die na de 1e keer op de remote riverbed. De remote riverbed vraagt dan aan de centrale riverbed. Is dat bestand wat ik heb gecached nog hetzelfde. De centrale zal dat controleren en eventueel de wijzigingen doorsturen. Ze zijn ook best goed als ze eenmaal werken maar daarvoor wil je wel eens rare dingen hebben.

Maar daar heb je toch niets aan met een Citrix verbinding

Nee was ook meer een zijstapje naar hoe zo'n riverbed werkt maar ook op TCP windowsizing en dergelijk zijn ze wel goed in.

Kijk, dit gaat aardig richting mijn vakgebied!

Een latency van tegen de 500 is erg hoog, met een goede ISP zou ik denken dat je wel lager uit moet komen.
Mijn ervaringen met Speedscreen zijn wisselend, de resultaten varieren nogal per applicatie.
Met PS 4.5 schijnen er wat verbeteringen doorgevoerd te zijn maar die migratie moet ik zelf nog doorvoeren.

De Wanscaler hebben we hier in proefopstelling draaien.
Voor remote servers en het comprimeren van file en print jobs werkt aardig, maar aan latency zelf kun je nou eenmaal bijna niks doen.
Wel kunnen ze binnen een ICA stream per channel wat prioriseren, wat enig resultaat oplevert.

Echter kun je denk ik met een goede VPN setup op je routers of firewalls ook al afdoende prioriseren.
Puur voor Citrix verkeer is een Wanscaler het geld niet waard, als je ook file en print doet kun je het overwegen.

Ik denk zelf dat het niet mogelijk is om met een normale verbinding met prioriseren goed te werken met CIFS (windows file transfer) dus het openen van exel words bestanden etc. Het is niet de prio die de nek omdoet bij deze lange afstanden maar de round trip delay van zo'n 500 ms. CIFS is door MS ontworpen voor LAN omgevingen en niet voor WAN. Voor elke pakket wat hij verstuurd wil CIFS een ack hebben dus je stuurt -> 500 ms -> ack terug 500ms-> volgende packet 500ms-> ack terug 500ms en volgens mij is het CIFS packet 8K dus reken uit bij een file van 2MB. Wat doet een Riverbed die doet lokaal de hele CIFS file ophalen tegen LAN speed (allemaal ACKS) daarna gooit hij hem in 1x over het WAN (dus maar 1 ACK) en in NZ kunnen ze hem met LAN speed ophalen als het een warme transfer is.

Riverbed kan weinig met CITRIX mits je de encryptie uitzet dan kunnen ze er iets mee maar niet heel veel. In zo'n geval kan je veel beter gaan werken met een HTTP front end met een RIVERBED dan met CITRIX. CITRIX is leuk maar zelfs in NL zelf zie je dat het fors traag is als men op de verbindingen bezuinigd.

Buiten dat de RIVERBED caching van data doet maken ze op het TCP protocol alleen al een hele forse slag samen met de compressie die ze toepassen. Als je de file hierna nogmaals ophaalt zal hij nog sneller zijn omdat hij dan met de datareferences gaat werken.

We hebben bij mijn werkgever een demo kit van Riverbed met een "network nightmare" daar stel je gewoon in 512Kbit en 500ms delay. Je laat het zien aan de klant daarna zet je de RIVERBED aan en volgende week kan je ze leveren. Dat verschil is zo enorm...riverbed geeft zelf al aan zien=kopen.

Maar kortom mijn verhaal, dump CITRIX en ga naar een HTTP frontend.

[ Voor 7% gewijzigd door stormfly op 07-10-2007 12:00 ]

Goed technisch verhaal, maar eenvoudigweg Citrix dumpen is wel erg kort door de bocht.
Er spelen natuurlijk wel wat meer factoren, zoals lokaal beheer, authenticatie mechanismes, offsite backup faciliteiten, de wensen met betrekking tot het vereenvoudigen van de infrastructuur enz.

Ik heb met Riverbed geen ervaring, wel met een Citrix Wanscaler, en die 2 zullen elkaar qua performance ook geen mijlen ontlopen.
Wat dat betreft blijf ik sceptisch over WAN compressie technieken.

Hoe goed zo'n ding ook werkt, even remote een Access database van 200MB openen gaat gewoon een tijd duren over laten we zeggen een 2Mb verbinding.
In de praktijk gebeurt dat gewoon vaak, en ook nog wel met veel grotere files.
En hoe goed zo'n ding overweg kan met een SAP client, Exapta client of soortgelijke apps is maar afwachten.

Indien technisch en organistorisch mogelijk geniet een terminal server setup bij mij altijd de voorkeur.
Maar goed, zoals altijd hangt het van de omgeving af.

Ik denk wel dat het gewoon mogelijk is. Bij bedrijf waar ik momenteel werk hebben ze mobiele internet kaarten (GPRS, G3, HS, etc.) . Wat alle 3 een enorme delay heeft. Maar zelfs met een GPRS verbinding is het nog mogelijk om via VPN en Citrix een redelijke verbinding te behouden, waarbij de bottleneck meer de snelheid is dan de delay. En gprs is traag.. heel traag xD (1000ms delay & max 8 KB/s down etc. )