虚拟专用网(虚拟专用网)如何影响性能
如果您曾经在远程工作时必须连接到公司网络,那么您很可能熟悉虚拟专用网(虚拟专用网)的概念。虚拟专用网通过为您的在线活动包装额外的安全性和隐私层,来建立从您的设备到网络任何其他部分的安全连接。虚拟专用网是企业网络不可或缺的一部分,但往往会给网络监视和故障排除增加一层复杂性。虚拟专用网如何运作
虚拟专用网提供了Internet上两个端点之间的经过加密和身份验证的通信通道或隧道。隧道的身份验证和加密取决于诸如点对点隧道协议(PPTP)或第2层隧道协议/
IPSec(L2TP / IPSec)之类的基础虚拟专用网技术。虚拟专用网也可以结合使用独立加密和身份验证技术。
虚拟专用网也有两种不同的类型,具体取决于隧道的建立方式以及隧道两端的实体。站点到站点的虚拟专用网连接两个网络,例如分支机构和数据中心,并使用虚拟专用网网关。虚拟专用网网关管理身份验证和加密,并且不需要在终端设备上进行任何检测。远程访问虚拟专用网将独立的单个主机(如台式机和笔记本电脑)连接到网络。最终主机需要其他虚拟专用网客户端软件才能连接到虚拟专用网。大多数操作系统都带有本机虚拟专用网客户端。
为什么我们依赖虚拟专用网?
随着越来越多的用户从远程位置连接到不安全的Wi-Fi热点,企业建议使用虚拟专用网来防止数据泄露。通过其本质,虚拟专用网通过“虚拟地”将设备的IP地址连接到隧道另一端的网络,从而掩盖了最终用户的真实位置,从而在隧道的一端伪装了设备的IP地址。
对虚拟专用网进行故障排除
尽管虚拟专用网提供了附加的安全层,但对性能问题进行故障排除可能会充满挑战。虚拟专用网可能会混淆网络路径,增加网络延迟并直接影响应用程序性能。传统监视工具并不是通过虚拟专用网隧道监视网络路径,分析虚拟专用网服务器的丢失和延迟以及将影响与最终用户体验相关联的方法。如果看不到,就无法管理!
虚拟专用网如何影响性能
虚拟专用网为数据包所采用的路径增加了一条支路,有时可能会对网络延迟产生负面影响。延迟增加可能会影响应用程序性能。
当远程员工无法访问关键应用程序时,它将严重影响业务和员工的工作效率。从缓慢的页面加载到非持久连接,对最终用户的性能影响可以通过多种方式体现出来。
在接下来的部分中,我们将最终用户体验与虚拟专用网性能相关联。
网络延迟增加
使用基于虚拟专用网的连接时,页面加载时间的增加可能表示网络延迟增加。延迟是从用户到应用程序,网页或虚拟专用网服务器的平均往返时间,并表示它们之间的距离。
如果插入虚拟专用网服务会增加访问网页的延迟,则您可能需要查看数据包遍历的路径。
应用程序不可用
虚拟专用网服务器上较高的数据包丢失可能会对应用程序可用性产生不利影响。收集的数据直观地表示了所有网络段中的数据包丢失,包括虚拟专用网隧道中的节点,以及每个会话的虚拟专用网丢失和延迟。当与应用程序级别的“页面成功率”指标关联时,此数据将变得非常强大。定期报告诸如“页面成功率”和虚拟专用网服务器丢失之类的参数可以得出模式和相关性。
网路连线中断
您是否曾经遇到过连接虚拟专用网会关闭对公共域的访问的情况?这可能是由于虚拟专用网服务中的简单配置错误,也可能是由于企业配置了在虚拟专用网上限制访问的规则。无论哪种方式,对于用户和解决此问题的IT员工而言,这都可能非常令人沮丧和挑战。
由于来自笔记本电脑的所有流量都通过虚拟专用网隧道进行路由,因此在虚拟专用网服务中配置的DNS名称服务器将承担IP地址解析的任务。但是,主要的和辅助的虚拟专用网
DNS服务器都无法解析这些域。碰巧虚拟专用网可用的DNS服务器出现问题,导致阻止了任何在线活动。
监控您的虚拟专用网服务
毫无疑问,虚拟专用网对于维护数据的安全性和隐私性至关重要。虚拟专用网必将成为以互联网为中心的企业的重要组成部分。在采用和适应这些新趋势时,请始终将网络可见性放在首位。
页:
[1]