Mange har allerede hørt, at Cloud4Y er en enterprise cloud-udbyder. Derfor vil vi ikke tale om os selv, men vil dele en kort historie om, hvordan vi havde problemer med at få adgang til nogle sider, og hvad der forårsagede dette.
En skønne dag klagede marketingafdelingen til ingeniørerne over, at når man arbejdede gennem terminalen i browsere, tog nogle sider lang tid at indlæse. Især vk.com er afgørende for dem. Vi modtog signalet og begyndte at finde ud af, hvad problemet var.
Så situationen: Megafon internetudbyder, Windows server OS, Firefox browser. Hvis du åbner VKontakte med almindelig Windows 10, indlæses webstedet om 10-100 ms. Hvis vi forsøger at åbne med Windows Server 2012/16/19, er forsinkelsen op til 15 sekunder eller endnu mere.
Har taget , og gennem ham begyndte de at udarbejde mulige versioner af, hvad der skete.
Test af hypotese nr. 1 - et problem med terminalserveren.
Ikke bekræftet. Når du testede at åbne siden gennem en anden server på det samme netværk, fortsatte problemet.
Test af hypotese nr. 2 - problemet er i porten.
Ikke bekræftet. Det blev bemærket, at på lokale bærbare computere åbnes alt nemt og hurtigt. Men på samme tid fortsætter problemet for terminaler (og interne servere). Vi legede med ICMP-indstillingerne på de eksterne og interne interfaces – det hjalp ikke.
Det er mærkeligt på en eller anden måde.
Fra en lokal bærbar computer bliver siden ikke langsommere.
Fra den interne Scan-maskine (terminal til scanning) - bremser ikke.
Men markedsføring er langsom. Sygdom!
Lad os gå videre.
Test af hypotese #3 - DNS-problem.
Ikke bekræftet. Vi lancerede pixlen gennem offentlig DNS (8.8.8.8) - den samme historie. Problemet ses tydeligt første gang, du f.eks. trækker denne pixel i inkognitotilstand.
Der er en mistanke om, at problemet i høj grad afhænger af browseren. I FF fryser pixlen altid, i krom ved første login. Marketing sidder fast hele tiden på alle browsere.
Test af hypotese #4 - Noget med OS skabelonen.
Ikke bekræftet. Vi implementerede en ren Windows Server 2016 og kørte testen fra .0-netværket. Vi har et problem. Vi overførte til .200-netværket, problemet fortsatte. Det vil sige, at netværksporten er .0. intet at gøre med det. Men bærbare computere fra dette netværk har ikke dette problem. Det vil sige, at netværksporten er .200. heller ikke noget med det at gøre.
Det vil sige, at det ikke er et spørgsmål om OS-skabelonen. Den virtuelle maskine sænker farten, mens pixlen indlæses. Men hvis du installerer en VPN (separat netværkskort) på den og sender trafik igennem den, så fungerer alt meget hurtigt (som det skal være). Vi ser, at der er to muligheder, der kan forårsage et problem: en gateway på kontoret eller en internetoperatør på kontoret.
Men kan Megafon specifikt afskære adgangen til VKontakte-pixlen? Nej, det er noget sludder. Lad os prøve at grave noget mere.
Test af hypotese nr. 5 - VMware Tools er skyld i alt.
Ikke bekræftet. Ingen skadelige virkninger observeres. Vi prøvede at ændre kortindstillingerne, men det virkede heller ikke. TTL ændret - ingen effekt. Nå, det er generelt ikke klart, hvad forskellen er mellem Windows 10 og Windows Server. Men der er en forskel. Ligesom historien med gopheren.
Vi har beskæftiget os med problemet i et stykke tid. Vi googlede selvfølgelig lignende situationer, men fandt intet. Så vi handlede uden at opfordre og udarbejdede alle mulige versioner. Vi udførte test fra en Windows 2016 bærbar computer for at sikre, at virtualisering og så videre ikke var skyld i afmatningen ved indlæsning af pixel. Vi ændrede alle mulige indstillinger af netværkskortet og IP-stakken. Vi prøvede en masse ting. Men problemet forblev, og markedsføringen satte ind og krævede, at alt blev rettet.
Efter noget tid fandt vi endelig, hvor hunden var begravet. Det handlede om mulighederne
netsh-grænseflade tcp setglobal ecncapability=deaktiveret
Denne indstilling er som standard deaktiveret på Windows-operativsystemer på skrivebordet og aktiveret som standard på serveroperativsystemer. Så snart vi deaktiverer det på serverrummet, åbnes alt med det samme, ligesom på skrivebordet. Vi var i stand til at bekræfte dette problem fra udbyderen, der giver os internet på kontoret (Megafon), gennem Megafons mobile internet (hvis du deler det fra din telefon og opretter forbindelse via Windows Server), gennem Yota, vi prøvede det i nogle områder af Moskva, og dette problem var til stede overalt. Når du arbejdede på andre operatører, var adgangen til webstedet øjeblikkelig.
Dette er sådan en krumspring, som en fremtrædende politisk skikkelse udtrykte det. I princippet er problemet nu løst, men vi er meget interesserede: Forekom det kun her, eller er det en storstilet katastrofe, der rammer virksomheder fra andre byer? Hvis dette tilfælde ikke er isoleret, bør Megafon overveje at løse dette problem. Når alt kommer til alt, er muligheden ECN (ecncapability) aktiveret på servere som standard, og det tager meget tid at finde ud af, hvad det handler om.
Hvordan tjekker man? Ja, ligesom os. Ved hjælp af Firefox-browseren forsøger vi at åbne en hvilken som helst side på vk.com og igen ved at bruge ctrl+f5. Hvis der er et problem, vil der være en konstant forsinkelse, hvis der ikke er noget problem, åbnes siden øjeblikkeligt.
Hvad kan du ellers læse på bloggen?
→
→
→
→
→
Abonner på vores -kanal, for ikke at gå glip af næste artikel! Vi skriver ikke mere end to gange om ugen og kun på forretningsrejse.
Kun registrerede brugere kan deltage i undersøgelsen. , Vær venlig.
Oplever du en forsinkelse i indlæsningen gennem Windows Server?
-
4,8 %Ja, det tager lang tid at indlæse2
-
50,0 %Nej, alt flyver21
-
45,2 %Problemet er ikke i indstillingerne, men i marketingfolk19
42 brugere stemte. 35 brugere undlod at stemme.
Kilde: www.habr.com