Loading

Optimierungen beim Lenken des Datenverkehrs für Benutzer des Salesforce Edge-Netzwerks

Veröffentlichungsdatum: Aug 14, 2023
Beschreibung

Hintergrund

DNS-Primer

Über IP-Adressen kommunizieren zwei Hosts miteinander. IP-Adressen lassen sich schwer merken und nach Aktualisierungen der Topologie nur umständlich ändern. Bei diesem Szenario kommt das DNS (Domain Name System) ins Spiel. Ein Server oder eine Sammlung an Servern übernimmt Anforderungen für Namen und gibt IP-Adressen zurück. Diese Server werden Resolver genannt. Resolver können autoritativ oder nicht autoritativ sein. Nicht autoritative Resolver reagieren auf DNS-Anforderungen, indem sie autoritative Resolver suchen und fragen und das Ergebnis in der Regel zwischenspeichern. Autoritative Resolver reagieren unabhängig auf DNS-Anforderungen (sie müssen keine anderen Resolver konsultieren).

Geografischer Belastungsausgleich (d. h. globaler Serverbelastungsausgleich)

Mithilfe indirekter Zuordnungen zwischen dem DNS-Namen und der IP-Adresse kann ein geografischer Belastungsausgleich erstellt werden. Beim geografischen Belastungsausgleich handelt es sich um einen autoritativen DNS-Resolver, der anhand der von der DNS-Anforderung erhaltenen Informationen verschiedene IP-Adressen zurückgibt. Bei den Informationen könnte es sich um die IP-Adresse des Clients, TCP-Verbindungsparameter, die Tageszeit, den physischen Port, bei dem die Anforderung eingegangen ist, oder Informationen in erweiterten Feldern der DNS-Anforderungsnutzlast handeln.

Proxys

Es ist oft von Vorteil, wenn IT-Administratoren in Unternehmen Proxy-Server in ihren Netzwerken installieren. Diese Server bieten einen einzelnen Punkt zur Erzwingung von Prüfungen und Richtlinien. Clients, die eine Ressource im Internet erhalten möchten, senden die Anforderung an den Proxy-Server. Der Proxy-Server ruft die Ressource im Namen des Clients ab. Die HTTP-Methode CONNECT wird in HTTPS verwendet, um eine sichere Verbindung zwischen dem Client und dem Server herzustellen.

Topologie des DNS des Kunden

Das Netzwerk des Kunden ist von einigen DNS-Resolvern abhängig (die seine eigenen sein können oder über seinen Internetdienstanbieter bereitgestellt werden). Wenden Sie sich an Ihren Internetdienstanbeiter oder Netzbetreiber, um die IP-Adressen Ihrer DNS-Resolver und ihren physischen Standort zu bestimmen.  Verwenden Sie eine kostenlos zur Verfügung stehende GeoIP-Datenbank, um zu überprüfen, ob der physische Standort und der GeoIP-Standort übereinstimmen. Die Clients aus den meisten Büros überall auf der Welt stellen Verbindungen mit diesen DNS-Resolvern her, um DNS-Anforderungen vorzunehmen. In den folgenden Abschnitten wird davon ausgegangen, dass Sie wissen, wo sich Ihr Resolver physisch befindet.

Problemerklärung

Salesforce Edge verwendet den geografischen Belastungsausgleich und mehrere global verteilte Einwählknoten, um Objekte zwischenzuspeichern und TLS näher beim Endbenutzer zu beenden. Clients werden mithilfe des DNS zum nächsten Rechenzentrum weitergeleitet. Die DNS-Server von Salesforce sind vom Standort der DNS-Resolver des Kunden abhängig.


Wenn sich der DNS-Resolver des Kunden beispielsweise in den USA befindet, werden ihre Kunden außerhalb den USA basierend auf dem GeoIP-Standort des Resolvers so wahrgenommen, als würden sie sich in den USA befinden. Daher werden sie zu einem Rechenzentrum in den USA umgeleitet. Folglich gibt es Fälle, bei denen sich der Standort des Clients an einem anderen geografischen Standort befindet, der dem Edge-Standort, zu dem sie weitergeleitet werden, nicht am nächsten ist. In den meisten Fällen liegt dieses Szenario außerhalb der Kontrolle der Technikabteilung von Salesforce, daher sind im Abschnitt mit der Lösung mögliche Maßnahmen beschrieben. Wenn sich der Client und der Resolver in unmittelbarer Nähe zueinander befinden und der GeoIP-Standort sie versehentlich weit entfernt platziert, muss der Kunde ein Ticket beim Salesforce-Support erstellen.
Lösung

Mögliche Lösungen

EDNS + Subnetze

EDNS mit Client-Subnetzen stellen eine Erweiterung des DNS dar, die es dem nicht autoritativen Resolver ermöglichen, die ursprüngliche IP des Clients an den autoritativen Resolver zu übergeben. Beim Szenario mit dem geografischen Belastungsausgleich kann der autoritative Resolver dann eine IP-Adresse für den Client und nicht für den nicht autoritativen Resolver zurückgeben.

Vorteile

  • Die vorhandene Topologie kann erneut verwendet werden und es müssen keine neuen Geräte oder Services bereitgestellt werden.

Nachteile

  • Größere DNS-Caches auf dem zentralen nicht autoritativen Resolver.
  • Der Resolver muss EDNS + Client-Subnetzte unterstützen (die Funktion ist weitläufig verfügbar, aber nicht universell).

Bürobasierte Resolver

Wird in jedem Büro ein Resolver platziert, kann die IP-Adresse des Resolvers vom autoritativen geografischen Belastungsausgleich verwendet werden, wenn IP-Adressen zurückgegeben werden.

Vorteile

  • Bessere Leistung für alle DNS-Anforderungen.

Nachteile

  • Mehr Infrastrukturbestandteile.

Weitere Überlegungen zum Lenken des Datenverkehrs

Bei beiden Lösungen ändert sich die Handhabung des DNS, um Endbenutzern eine IP-Adresse für einen lokalen Salesforce Edge-Standort bereitzustellen. Wenn Benutzer auf ein VPN angewiesen sind, empfiehlt es sich, die Konfiguration wie folgt zu optimieren. Es wird ein VPN-Split-Tunnel empfohlen, um zu verhindern, dass der Datenverkehr zum lokalen Salesforce Edge-Standort nicht in das VPN gelangt. 

Abbildung 1: Gewünschte Konfiguration: Stellen Sie sich ein Büro in Marokko vor, das ordnungsgemäß konfigurierte Split-Tunnel verwendet. Die Pakete gelangen zuerst nach Paris und dann in die USA.

Abbildung 2: Nicht empfohlene Konfiguration: Angenommen, das VPN endet in Texas. Dann führt ein falsch konfigurierter Split-Tunnel aufgrund eines ineffizienten Datenverkehrswegs zu einer schlechten Leistung. Denken Sie wieder an Marokko. Der Datenverkehr gelangt zunächst nach Texas, dann nach Paris und schließlich zurück zu einem Rechenzentrum in den USA.


 
Nummer des Knowledge-Artikels

000396108

 
Laden
Salesforce Help | Article