การประกาศเปิดตัว Tailscale Peer Relays เมื่อไม่นานมานี้ ได้จุดประกายการอภิปรายที่มีชีวิตชีวาทั่วทั้งชุมชนเทคโนโลยี แม้ว่าฟีเจอร์ใหม่นี้จะสัญญาว่าจะแก้ไขปัญหาประสิทธิภาพที่มีมาอย่างยาวนานกับ managed relays แต่ผู้ใช้ก็กำลังสำรวจผลกระทบ ข้อจำกัด และแม้แต่การตั้งคำถามกับโมเดลราคาสำหรับสิ่งที่โดยพื้นฐานแล้วใช้โครงสร้างพื้นฐานของลูกค้า
Tailscale สร้างชื่อเสียงจากการสร้างการเชื่อมต่อ VPN แบบ peer-to-peer ที่ราบรื่น แต่ข้อจำกัดด้านเครือข่ายในโลกจริงมักบังคับให้การรับส่งข้อมูลต้องผ่าน managed DERP servers ของพวกเขา ฟีเจอร์ Peer Relays ใหม่นี้ช่วยให้ผู้ใช้สามารถปรับใช้ relay ที่มีประสิทธิภาพสูงของตนเองภายใน tailnet ของพวกเขา ซึ่งมีศักยภาพที่จะให้ปริมาณการรับส่งข้อมูลที่สามารถแข่งขันกับการเชื่อมต่อโดยตรงได้ การพัฒนานี้เกิดขึ้นหลังจากผู้ใช้ต่อสู้กับข้อจำกัดของ DERP server และการปรับใช้แบบกำหนดเองที่ซับซ้อนมาเป็นเวลาหลายปี
ความก้าวหน้าด้านประสิทธิภาพและการประยุกต์ใช้ในโลกจริง
สมาชิกในชุมชนที่เคยต่อสู้กับปัญหาคอขวดของ DERP server ต่างเฉลิมฉลองกับความ улучด้านประสิทธิภาพ ผู้ที่เริ่มใช้ในระยะแรกรายงานว่า peer relays สามารถบรรลุปริมาณการรับส่งข้อมูลที่สูงกว่า managed DERP fleet ของ Tailscale หลายเท่าตัว ซึ่งมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ทำงานกับแอปพลิเคชันที่ใช้แบนด์วิธสูงหรือสภาพแวดล้อมคลาวด์ที่มีการล็อกดาวน์ ซึ่งการเชื่อมต่อโดยตรงยังคงเป็นไปไม่ได้
ชุมชนด้านเทคนิคได้ระบุกรณีการใช้งานที่น่าสนใจหลายประการอย่างรวดเร็ว ผู้ใช้ระบุว่า peer relays ทำงานได้ดีเยี่ยมในสถานการณ์ที่เกี่ยวข้องกับ cloud NAT gateways สภาพแวดล้อมที่มีไฟร์วอลล์เข้มงวด และสถานการณ์ที่จำเป็นต้องมีเส้นทางการเข้าถึงที่คาดการณ์ได้ ผู้ใช้หนึ่งท่านได้เน้นย้ำว่าสิ่งนี้แก้ไขปัญหาการเชื่อมต่อ Kubernetes ของพวกเขา โดยระบุว่าพวกเขาสามารถ รื้อเซิร์ฟเวอร์ DERP ที่กำหนดเองของฉันที่ฉันใช้เพื่อให้ได้ปริมาณการรับส่งข้อมูลที่สูงขึ้นระหว่างไคลเอนต์สองตัวที่อยู่หลัง NAT ได้เสียที
มันเหมือนกับการย้อนกลับไปใช้ hub and spoke เว้นแต่ว่าการรับส่งข้อมูลจะถูกเข้ารหัสจากต้นทางถึงปลายทาง และโหนดกลางจะถูกใช้ก็ต่อเมื่อการเชื่อมต่อโดยตรงเป็นไปไม่ได้
ผลการปรับปรุงประสิทธิภาพที่รายงาน:
- ปริมาณงาน (Throughput) "สูงกว่าหลายระดับขนาด" เมื่อเทียบกับ managed DERP
- ความเร็วใกล้เคียงการเชื่อมต่อโดยตรงในสถานการณ์ที่ใช้ relay
- ประสิทธิภาพที่ดีกว่าสำหรับแอปพลิเคชันที่ใช้แบนด์วิดท์สูงและสภาพแวดล้อม cloud
 |
|---|
| ภาพประกอบการถ่ายโอนข้อมูลระหว่างเครือข่ายผ่าน peer relay แสดงให้เห็นความก้าวหน้าด้านประสิทธิภาพในฟีเจอร์ใหม่ของ Tailscale |
คำถามด้านเทคนิคและข้อกังวลในการนำไปปฏิบัติ
แม้จะมีความกระตือรือร้น แต่คำถามเกี่ยวกับการนำไปปฏิบัติในทางปฏิบัติยังคงครอบงำการอภิปราย ผู้ใช้กำลังมองหาความกระจ่างว่า peer relays จำเป็นต้องเปิดพอร์ตสู่อินเทอร์เน็ตสาธารณะหรือไม่ หรือสามารถทำงานภายใน tailnet ได้ทั้งหมด ชุมชนยังกำลังถกเถียงกันว่าสิ่งนี้เปรียบเทียบกับโซลูชันที่มีอยู่เช่น custom DERP servers อย่างไร โดยบางคนระบุว่า peer relays ให้ประโยชน์ที่คล้ายกันโดยไม่มีความซับซ้อนในการปรับใช้
การรองรับแพลตฟอร์มมือถือได้กลายเป็นอีกประเด็นหนึ่งของการอภิปราย ผู้ใช้ iOS และ tvOS รู้สึกผิดหวังที่ได้รู้ว่า peer relays ยังไม่ได้รับการสนับสนุนบนแพลตฟอร์มเหล่านี้ในปัจจุบัน เนื่องจากข้อจำกัดเกี่ยวกับขนาดไบนารีใน NetworkExtension สิ่งนี้ทำให้ผู้ใช้ในระบบนิเวศของ Apple ต้องรออัปเดตในอนาคตที่อาจจะแก้ไขข้อจำกัดเหล่านี้
ข้อกังวลหลักของชุมชนเกี่ยวกับ Tailscale Peer Relays:
- ข้อจำกัดของแพลตฟอร์มมือถือ (ไม่รองรับ iOS/tvOS เนื่องจากข้อจำกัดด้านขนาดไฟล์ binary)
- คำถามเกี่ยวกับข้อกำหนดการ port forwarding (อินเทอร์เน็ตสาธารณะเทียบกับ tailnet เท่านั้น)
- ข้อกังวลเกี่ยวกับโมเดลการกำหนดราคาสำหรับ relay เพิ่มเติมนอกเหนือจากแพ็กเกจฟรี
- ข้อจำกัดการทำงานข้าม tailnet สำหรับอุปกรณ์ที่ใช้ร่วมกัน
ปัญหาความขัดแย้งด้านราคาและโซลูชันทางเลือก
บางทีการอภิปรายที่ร้อนแรงที่สุดอาจเกี่ยวข้องกับแผนของ Tailscale ที่จะคิดค่าบริการสำหรับ peer relays เพิ่มเติมนอกเหนือจากสองตัวที่ให้ใช้ฟรีในที่สุด สิ่งนี้ได้สร้างสิ่งที่สมาชิกในชุมชนบางคนเรียกว่า ปัญหาความขัดแย้งด้านราคา — ผู้ใช้ตั้งคำถามว่าทำไมพวกเขาจึงควรจ่ายเงินเพื่อบริจาคโครงสร้างพื้นฐานและแบนด์วิธของตนเองเพื่อปรับปรุงบริการของ Tailscale การสนทนาได้ขยายออกไปโดยธรรมชาติเพื่อรวมทางเลือกโอเพนซอร์ส เช่น Headscale ซึ่งอนุญาตให้ผู้ใช้โฮสต์ control plane ของตนเองและหลีกเลี่ยงข้อจำกัดดังกล่าวได้ทั้งหมด
ภาพรวมของแวดวง VPN ก็เข้ามาเป็นจุดสนใจเช่นกัน ด้วยการเปรียบเทียบกับเทคโนโลยีอื่นๆ เช่น tinc, Nebula และ innernet ผู้แสดงความคิดเห็นบางคนชี้ให้เห็นว่าความสามารถในการ relay ที่คล้ายกันมีอยู่ในโซลูชันอื่นๆ มาเป็นเวลาหลายปีแล้ว แม้ว่าพวกเขาจะยอมรับประสบการณ์ผู้ใช้และการผสานรวมที่เหนือกว่าของ Tailscale การอภิปรายเผยให้เห็นชุมชนที่มีความรู้เกี่ยวกับทางเลือกแต่ให้คุณค่ากับความง่ายดายในการใช้ของ Tailscale มากพอที่จะยอมรับข้อจำกัดของมัน
ทางเลือกอื่นที่ถูกหยิบยกมาพูดถึง:
- Headscale (control plane ของ Tailscale แบบ self-hosted)
- Nebula (โซลูชันเครือข่ายแบบ open-source ของ Slack)
- tinc (mesh VPN แบบดั้งเดิม)
- innernet (การพัฒนาคล้าย Tailscale ด้วยภาษา Rust)
มองไปข้างหน้า: รายการสิ่งที่ชุมชนต้องการและความเป็นไปได้ในอนาคต
เมื่อมองไปข้างหน้า ชุมชนได้ระบุหลายพื้นที่ที่ต้องการการปรับปรุง ผู้ใช้กำลังร้องขอการทำงานข้าม tailnet ที่ดีขึ้น โดยเฉพาะสำหรับอุปกรณ์ที่แชร์和使用และการทำงานร่วมกันขององค์กร นอกจากนี้ยังมีความสนใจในการรองรับเบราว์เซอร์ผ่านเทคโนโลยีเช่น WebTransport ซึ่งสามารถขยายขอบเขตของ Tailscale ออกไปไกลกว่าแอปพลิเคชันเนทีฟ
การสนทนาเกี่ยวกับ peer relays ได้พัฒนาอย่างเป็นธรรมชาติไปสู่การอภิปรายเกี่ยวกับสถาปัตยกรรมโดยรวมของ Tailscale ผู้ใช้บางคนกำลังจินตนาการถึงอนาคตที่ไคลเอนต์ Tailscale ทั้งหมดสามารถ relay การรับส่งข้อมูลได้โดยอัตโนมัติ สร้างเครือข่าย mesh ที่สามารถรักษาตัวเองได้ซึ่งหาเส้นทาง繞過ปัญหาการเชื่อมต่อ สิ่งนี้สะท้อนถึงความต้องการของชุมชนสำหรับโซลูชันเครือข่ายที่แข็งแกร่งและยืดหยุ่นมากขึ้นเรื่อยๆ
ในขณะที่ฟีเจอร์นี้ยังคงอยู่ในช่วงเบต้าสาธารณะ ผู้ใช้กำลังทดสอบความสามารถของมันอย่างกระตือรือร้นในขณะเดียวกันก็ให้ข้อเสนอแนะที่มีคุณค่าแก่ Tailscale ปฏิกิริยาที่หลากหลาย — ตั้งแต่ความตื่นเต้นกับความก้าวหน้าด้านประสิทธิภาพ ไปจนถึงความกังวลเกี่ยวกับข้อจำกัดของแพลตฟอร์มและราคา — สาธิตให้เห็นถึงฐานผู้ใช้ที่มีส่วนร่วมอย่างลึกซึ้งซึ่งลงทุนในการวิวัฒนาการของแพลตฟอร์ม
อ้างอิง: Introducing Tailscale Peer Relays