Знакомьтесь с «КлаудСофт»: у нас 35 разработчиков, 4 офиса — в Москве, Питере, Казани и Новосибирске, а ещё 12 человек работают удалённо. Если говорить об инфраструктуре, то это 20 серверов, расположенных в 3 разных дата-центрах, плюс 4 наших офисных сети. Сейчас для VPN мы используем OpenVPN, и он работает на центральном сервере прямо здесь, в Москве.
Чем плох OpenVPN в этом случае:
- Звёздная топология: весь трафик через московский сервер. Разработчик в Новосибирске пингует сервер в новосибирском ДЦ через Москву — latency x3
- Единая точка отказа: упал VPN-сервер → 35 человек без доступа к инфраструктуре
- Производительность: OpenVPN — userspace, ~300 Mbps максимум на 1 ядре
- Управление сертификатами: easy-rsa, ручной выпуск для каждого сотрудника
WireGuard mesh-сеть снимает все эти проблемы: трафик идёт peer-to-peer (без центрального сервера), производительность на уровне ядра (~3-5 Gbps), а ключи управляются автоматически.
| Критерий | OpenVPN | WireGuard mesh |
|---|---|---|
| Топология | Звезда (hub-spoke) | Full mesh (P2P) |
| Пропускная способность | ~300 Mbps | ~3-5 Gbps |
| Latency overhead | +5-15ms | +0.5-1ms |
| Кодовая база | ~100,000 строк | ~4,000 строк |
| Работает в ядре | Нет (userspace) | Да |
| NAT traversal | Сложно | Встроен |

Комментарии 0