DCI
Wenn man virtuelle Machinenen über mehrere Cloud-Provider verteilt laufen lässt, wird ein sogenannter Datacenter Interconnect (DCI) nötig, um die Kommunikation zwischen den Servern zu ermöglichen. Dazu können VPN-Lösungen verwendet werden, wobei heutzutage im Open-Source-Bereich entweder auf OpenVPN oder WireGuard gesetzt wird.
Besonders wichtig für einen DCI sind die Bandbreite und die Reconnect-Zeiten im Falle eines Unterbruchs. Nachfolgend die Resultate von iperf3-Tests, mit:
Server: Bei Hetzner, 2 CPUs, 2GB RAM
Client: Bei Exoscale, 2 CPUs, 2GB RAM
Dauer: 30 Sekunden
Protokoll:
udp,tcpPaket-Grössen: 800, 1000, 1400, 2000
Anzahl paralleler Verbindungen: 2, 4, 8, 10
Um die Reconnect-Zeiten zu testen wurden Unterbrüche von 10, 20 30 und 120 Sekunden mithilfe von Firewall-Regeln simuliert, und die Zeit zwischen den fehlenden Pings berechnet.
Bei WireGuard war die Reconnect-Zeit konsistent bei einer Sekunde.
OpenVPN erreicht die gleiche Zeiten, wenn man beim Client connect-retry 1 2 und ping-restart 0 setzt. Dies deaktiviert den keepalive, dieser wird aber meistens nur gebraucht, wenn man mit DNS-Namen arbeitet - was bei einem DCI nicht der Fall ist.
Built on 2024-04-18