的意见

13隧道网络的债务

隧道网络可以解决一些问题,但创建一个庞大的集长期的技术债务,最终将必须全部付清。

螺栓的超速行驶加速隧道95535268
思想库

隧道对网络并不好。我们看到一个真实的例子发生,有十二个泰国男孩,被困在隧道的尽头一个非常狭窄的部分在水下防止通道。隧道提供了只有一个出路,和特定的路径并不是通行的。这是发生在网络。我们感谢这些勇敢的英雄拯救男孩,但网络并不总是表现。

你会听到别人谈论如何tunnel-based网络虚拟网络是下一个惊人的趋势。事实上,分析师最近告诉我隧道是伟大的。他们,当他们预期的目的。但是,使用地道的数据包总量去否则他们不会去的地方是危险的,并将导致技术债务的累积。

如下所述,在许多这样的新情况下,隧道用于聚合的用户,流和应用程序。使用隧道这种方式,我们承担大量的技术债务,我预测将会有一天的到来。

债务1:路由作为骨料,只有一种途径使用

安全隧道看起来像一个奇异长寿网络流核心路由器。路由器和交换机将“哈希”奇异隧道流到一个单一的路径。不知道什么在这条道路上,或目前的状况随着时间的推移,隧道的性能将并列很长时间单一路径。如果路径变得退化,你不会有能力绕过更好的途径。

2日债务:隧道没有流控制——可怜的混合媒体

分支机构和数据中心可以发送/接收网络数雷竞技电脑网站据比网络要快得多。应用慢下来,路由器包。应用程序理解,当一个包下降——他们需要慢下来。隧道协议没有流控制,窗口大小控制,或重新传输。隧道要求内部应用程序提供此功能的为了自己的利益。因此如果一个隧道有一个应用程序,它将工作完美。如果网络想减缓应用程序,只需将隧道包,单一应用程序会慢下来。当隧道用于聚合的应用程序,与混合媒体(音频/视频网络流量)可以非常消极的和高度不可预测的结果。

SD-WAN公司会告诉你他们“秩序和提供QoS条目”隧道。这根本行不通。考虑隧道100独特的会话。第101届会议时添加,通过其“加大”等网络“慢下来”,网络可能会减少数据包从现有会话,减缓了会话。核心路由器将一个数据包从聚合流“慢下来”,它可能不会是一个数据包从会话的隧道需要“慢下来。“所以我们慢下来错误的流程,并让新流”加速。“如果每一个独特的会议没有在隧道里,核心路由器将独特的对待他们,放正确的数据包正确的流动。媒体流是一致的和可预测的,但当混在一起丛发性网络流量,丢包的机会大大增加。SD-WAN供应商知道这和为媒体提供媒体数据包重复或前向纠错作为解决方案。前向纠错增加带宽增加我们的技术债务。

3日债务:隧道浪费网络容量的30%

隧道每包发送添加许多额外的带宽。人们普遍认为使用标准的互联网流量混合,额外的带宽是30%。把你的总运输成本乘以1.3。这是一个大量使用隧道的长期成本。

4日债务:有效减少数据包的大小

许多现代协议找出他们可以发送数据包的最大大小。当使用一个隧道时,最大的有用的数据包的有效载荷是减少。当你需要把一个大文件,或传输大量的数据,确实需要更多的包,和更多的时间来传输相同数量的数据。

5日债务:增加包碎片

进入隧道后,如果一个包比可以支持大,分成两个包。这就是所谓的碎片。包件被发送在两个或两个以上的数据包,然后重新在另一边。这需要更强的处理器、内存和额外的CPU。也有很多并发症当路由器滴一个片段。

6日债务:隧道设置延迟——链接复苏缓慢

建立一个隧道时,安全密钥协商需要物理时间。通常这不是一个问题,但是当一个隧道连接被删除,或者需要移动,它可能导致所有内部应用程序重置由于延迟。

7日债务:网络路由功能残疾

隧道将使所有的内部流动,不提供任何有用的信息网络的核心。这实际上是通过设计。但这可以防止核心网络提供任何路由或安全功能。例如,如果一个载体提供差异化的服务,它将不可能隧道所有者利用它。如果有拒绝服务攻击在隧道内,核心网络将无法帮助阻止它。

8日债务:网络工具不是有用的

网络工程师经常使用工具来找出网络不工作的原因。这些工具不能正常工作在一条隧道的存在或可能提供非常误导的答案。网络探针通常无法获得数据内部的隧道,他们使用无效。

9日债务:总使用隧道违反了基本的安全规则

你不得桥网络!隧道连接地址空间网络之间双向的。这实际上造成了两个网络之间的开放。进一步提供并发症,必须采取行动来管理安全风险当使用隧道。

10日债务:Re-encryption点球

所有现代的软件应用程序使用加密。现在加密几乎是免费的,一个是疏忽不使用它。IPSEC隧道也使用加密。现代应用程序,因此对于大多数隧道加密做两次,浪费CPU和带宽,没有优势。

11日债务:当前最好的实践需要两个隧道

因为网络,支持隧道失败,大多数用户的隧道要求为每一个通信路径有两个隧道。这也是网络与AWS和Azure的标准实践。每个通道都有开销保持它准备使用,这增加了我们的债务积累。有两个隧道然而创建一些路由问题。当前最好的做法是在隧道运行边界网关协议来防止路由迴圈。隧道内的运行成本边界网关协议增加了我们的债务积累。

12日债务:隧道不支持网络分割

不支持IPSEC隧道VLAN。客户寻求安全的分割往往被迫使用单独的每个段隧道或MP-BGP和多联机的单独的用户组另。即使适度数量的分支这很快成为站不住脚的。

13日债务:中心辐射型债务

避免的复杂性管理一组n的平方增长的所有网站之间的隧道,最佳电流实践表明数据中心枢纽,辐条和分支。雷竞技电脑网站这适用于所有但实时媒体从树枝间。增量延迟和带宽浪费增加了我们的技术债务。

当隧道的数量变大,技术债务堆积如此之高,寻求解决你的网络问题,不要使用隧道。网络专业人员需要解决的问题,想办法让包去他们不会去的地方,没有隧道。我们需要的是创新在路由层。

加入网络社区有个足球雷竞技app脸谱网LinkedIn上面的评论主题思想。
相关:

帕特里克MeLampy联合创始人兼首席运营官128年技术公司正试图“修复互联网。”He has 28 years of experience and has been awarded 35 patents in the telecommunications field.

版权©2018Raybet2

SD-WAN买家指南:关键问题要问供应商(和你)