Warum läuft GeoAS über VPN so viel langsamer?

Diese Frage wird uns gelegentlich gestellt. Um sie zu beantworten, müssen wir einige technische Hintergründe erläutern.
Ein Programm kann schnell oder langsam sein, aber es funktioniert immer gleich. Auf unterschiedlichen Rechnern oder in unterschiedlichen Umgebungen kann es jedoch zu unterschiedlichen Geschwindigkeiten kommen. Bei einem Office-Programm, das in der Regel nur eine einzelne Datei kleiner 1 MB über die Leitung zieht, wirkt sich eine geringe Leitungsgeschwindigkeit auch nur gering aus. Anwendung, die viele Netzwerkzugriffe auf große Dateien erfordern, sind auf eine ausreichende Leitungsgeschwindigkeit angewiesen. Dazu gehören CAD- und GIS-Anwendungen.

Die Ausgangsfrage muss also anders formuliert werden.

Warum sind Dateizugriffe über VPN so viel langsamer?
Die Nutzung von Programmen über eine VPN-Verbindung ist typischerweise langsamer als der direkte Zugriff innerhalb eines lokalen Netzwerks, da VPN-Verbindungen über das öffentliche Internet verlaufen. Im Gegensatz zu lokalen Netzwerken, die durch hohe symmetrische Bandbreite, stabile und niedrige Latenz, geringe Paketverluste und konstante maximale Übertragungsgrößen (MTU) charakterisiert sind, weist das Internet eine deutlich ungünstigere Netzwerkcharakteristik auf.

Dazu zählen:

• Geringere Bandbreite: Die verfügbare Bandbreite über einen typischen Internetanschluss ist in der Regel deutlich niedriger als die in einem internen Firmennetzwerk. Während lokale Netzwerke häufig Übertragungsraten im Gigabit-Bereich bieten, sind Internetverbindungen – insbesondere im Upload – oft auf deutlich geringere Werte limitiert.
• Asymmetrische Bandbreite: Die Upload-Geschwindigkeit ist meist deutlich geringer als die Download-Geschwindigkeit, was sich negativ auf das Kopieren von Dateien zum Server auswirkt.
• Hohe und schwankende Latenz: Verzögerungen beim Verbindungsaufbau und bei der Datenübertragung führen zu spürbaren Wartezeiten, insbesondere beim Öffnen oder Auflisten von Dateien.
• Paketverluste und Datenfehler: Diese können zu fehlschlagenden Dateioperationen oder Wiederholungen bei der Übertragung führen.
• Instabile MTU-Größe: Eine wechselnde maximale Paketgröße kann die Effizienz der Datenübertragung beeinträchtigen und zusätzliche Fragmentierung verursachen.

Alle diese Faktoren wirken sich besonders negativ auf Anwendungen aus, die auf häufige Dateioperationen und schnelle Reaktionszeiten angewiesen sind. Die Performance-Einbußen sind dabei nicht dem VPN-Tunnel selbst zuzuschreiben, sondern der zugrunde liegenden Internetverbindung, die auch ohne VPN ähnliche Einschränkungen aufweisen würde. Siehe auch: www.equinux.com

Fazit: Insbesondere Grafik-Anwendungen wie CAD und GIS verarbeiten sehr viele Daten. Wenn die Datenübertragung langsam ist, können diese Anwendungen nicht mehr performant arbeiten. Oder anders ausgedrückt: Wenn man einen Wasserschlauch in der Mitte zudrückt, dauert es viel länger, bis der Eimer gefüllt ist.

Die Alternative zu VPN ist RDP
Eine empfohlene Alternative zur direkten Nutzung von GeoAS über VPN ist der Einsatz von Remote Desktop (RDP). Dabei wird nicht das Programm selbst über die VPN-Verbindung ausgeführt, sondern lediglich die Anzeige und Steuerung eines entfernten Arbeitsplatzes übertragen.

Die Vorteile:

• Minimierter Datenverkehr: Statt große Datenmengen (z. B. Dateizugriffe) über die VPN-Verbindung zu senden, werden nur Bildschirmänderungen, Mausbewegungen und Tastatureingaben übertragen.
• Geringere Auswirkungen durch Latenz und Bandbreite: Da die eigentliche Datenverarbeitung lokal im Unternehmensnetzwerk erfolgt, sind die negativen Effekte der Internetverbindung deutlich reduziert.
• Stabilere Anwendungserfahrung: GeoAS läuft direkt im internen Netzwerk, wodurch die Performance vergleichbar mit einem lokalen Zugriff bleibt.

RDP eignet sich besonders dann, wenn die Anwendung hohe Anforderungen an Netzwerkqualität stellt oder regelmäßig große Datenmengen verarbeitet werden müssen.