Loading

Traffic Steering Optimizations for Salesforce Edge Network Users (Ottimizzazioni per l'orientamento del traffico per utenti di Salesforce Edge Network)

Data pubblicazione: Aug 14, 2023
Descrizione

Background

Introduzione al DNS

Gli indirizzi IP sono gli elementi utilizzati da due host per comunicare. Gli indirizzi IP sono difficili da ricordare e modificare dopo le modifiche alla topologia. In questo scenario entra in gioco il Domain Name System (DNS). Un server o un gruppo di server accetta le richieste di nomi e restituisce l'indirizzo IP. Tali server sono detti risolutori. I risolutori possono essere autorevoli o non autorevoli. I risolutori non autorevoli rispondono alle richieste DNS trovando i risolutori autorevoli, comunicando loro le richieste e in genere salvando il risultato nella cache. I risolutori autorevoli rispondono alle richieste DNS in modo indipendente (senza necessità di interagire con altri risolutori).

Geographic Load Balancing (detto anche Global Server Load Balancing)

È possibile costruire un equilibratore del carico geografico utilizzando il mapping indiretto tra nome DNS e indirizzo IP. L'equilibratore del carico geografico è un risolutore DNS autorevole che restituisce diversi indirizzi IP in base alle informazioni ricevute dalla richiesta DNS. Le informazioni possono essere l'indirizzo IP del client, i parametri di connessione TCP, l'ora del giorno, la porta fisica sulla quale è stata ricevuta la richiesta o informazioni in campi estesi del payload della richiesta DNS.

Proxy

Spesso gli amministratori IT traggono vantaggio dall'installazione di server proxy nelle reti aziendali. Tali server offrono un singolo punto di verifica e implementazione di criteri. I client che devono ottenere una risorsa su Internet inviano la richiesta al server proxy. Il server proxy recupera la risorsa per conto del client. Il metodo HTTP CONNECT viene utilizzato in HTTPS per creare una connessione sicura tra il client e il server.

Topologia del DNS del cliente

La rete del cliente si basa su alcuni risolutori DNS (che possono essere del cliente o forniti dal provider Internet). Per determinare gli indirizzi IP e l'ubicazione fisica dei risolutori DNS, rivolgersi al provider Internet o di rete.  Utilizzare qualsiasi database GeoIP disponibile gratuitamente per verificare la corrispondenza tra l'ubicazione fisica e la posizione GeoIP. I client della maggior parte degli uffici a livello globale si connettono a questi risolutori DNS per formulare richieste DNS. Le seguenti sezioni presuppongono che l'utente conosca l'ubicazione fisica del risolutore.

Descrizione del problema

Salesforce Edge utilizza il Geographic Load Balancing e più punti di presenza globali per il caching degli oggetti e il completamento di TLS nelle vicinanze degli utenti finali. I clienti vengono inoltrati al data center più vicino tramite DNS. I server DNS Salesforce traggono vantaggio dall'ubicazione dei risolutori DNS del cliente.


Se ad esempio il risolutore DNS del cliente è negli Stati Uniti, i client ubicati fuori dagli Stati Uniti vengono percepiti (in base al GeoIP del risolutore) come ubicati negli Stati Uniti. Di conseguenza vengono reindirizzati a un data center ubicato negli Stati Uniti. Pertanto si verificano casi in cui l'ubicazione del client non è la più vicina all'ubicazione di Edge alla quale viene reindirizzato. Nella maggior parte dei casi questo scenario non è gestibile da Salesforce Engineering, pertanto la sezione Risoluzione elenca solo potenziali soluzioni. Se il client e il risolutore sono molto vicini e GeoIP li indica erroneamente come molto distanti, il cliente dovrà creare un ticket per l'Assistenza Salesforce.
Risoluzione

Soluzioni potenziali

EDNS + subnet

EDNS con subnet client è un estensione DNS che consente al risolutore non autorevole di passare l'IP del client originale al risolutore autorevole. Nello scenario Geographic Load Balancing il risolutore autorevole (e non quello non autorevole) può quindi restituire un indirizzo IP per il client.

Vantaggi

  • Riutilizzo della topologia esistente, nessuna struttura o servizio aggiuntivo da distribuire.

Svantaggi

  • Cache DNS più grandi nel risolutore non autorevole centrale.
  • Il risolutore deve supportare EDNS + subnet client (la funzionalità è diffusa, ma non universale).

Risolutori per singoli uffici

Con l'installazione di un risolutore in ogni ufficio l'indirizzo IP del risolutore può essere utilizzato dal Geographic Load Balancing autorevole per la restituzione degli indirizzi IP.

Vantaggi

  • Performance migliore per tutte le richieste DNS.

Svantaggi

  • Componenti aggiuntivi per l'infrastruttura.

Considerazioni aggiuntive per l'orientamento del traffico

Entrambe le soluzioni modificano la modalità di gestione del DNS per offrire agli utenti un indirizzo IP per un'istanza locale di Salesforce Edge. Se gli utenti lavorano su una VPN, è consigliabile ottimizzare la configurazione nel modo seguente. VPN Split tunneling è una soluzione consigliata per evitare che il traffico destinato all'istanza Salesforce Edge locale attraversi la VPN. 

Figura 1 - Configurazione desiderata: Si consideri ad esempio un ufficio in Marocco che utilizza split tunnel configurati correttamente, con pacchetti che viaggiano prima a Parigi e quindi negli USA.

Figura 2 - Configurazione non consigliata: Supponendo che la destinazione VPN sia in Texas, uno split tunnel configurato in modo non corretto origina performance insufficienti a causa di un percorso del traffico non efficiente. Considerare di nuovo il Marocco: il traffico viaggia prima in Texas, poi a Parigi e infine torna a un data center negli USA.


 
Numero articolo Knowledge

000396108

 
Caricamento
Salesforce Help | Article