Viele haben bereits gehört, dass Cloud4Y ein Enterprise-Cloud-Anbieter ist. Deshalb werden wir nicht über uns selbst sprechen, sondern eine kurze Geschichte darüber erzählen, wie wir Probleme beim Zugriff auf einige Websites hatten und was die Ursache dafür war.
Eines schönen Tages beschwerte sich die Marketingabteilung bei den Ingenieuren darüber, dass das Laden einiger Websites beim Arbeiten über das Terminal in Browsern lange dauerte. Insbesondere vk.com ist für sie von entscheidender Bedeutung. Wir empfingen das Signal und begannen herauszufinden, wo das Problem lag.
Also die Situation: Megafon-Internetanbieter, Windows-Server-Betriebssystem, Firefox-Browser. Wenn Sie VKontakte mit normalem Windows 10 öffnen, wird die Site in 10–100 ms geladen. Wenn wir versuchen, mit Windows Server 2012/16/19 zu öffnen, beträgt die Verzögerung bis zu 15 Sekunden oder sogar mehr.
Hat genommen , und durch ihn begannen sie, mögliche Versionen dessen zu erarbeiten, was geschah.
Testhypothese Nr. 1 – ein Problem mit dem Terminalserver.
Nicht bestätigt. Beim Testen des Öffnens der Seite über einen anderen Server im selben Netzwerk blieb das Problem weiterhin bestehen.
Testhypothese Nr. 2: Das Problem liegt im Gateway.
Nicht bestätigt. Es wurde festgestellt, dass sich auf lokalen Laptops alles einfach und schnell öffnen lässt. Gleichzeitig besteht das Problem jedoch weiterhin für Terminals (und interne Server). Wir haben mit den ICMP-Einstellungen an den externen und internen Schnittstellen herumgespielt – es hat nicht geholfen.
Es ist irgendwie seltsam.
Von einem lokalen Laptop aus wird die Site nicht langsamer.
Von der internen Scan-Maschine (Terminal zum Scannen) – wird nicht langsamer.
Aber das Marketing ist langsam. Störung!
Lass uns weiter gehen.
Testhypothese Nr. 3 – DNS-Problem.
Nicht bestätigt. Wir haben das Pixel über öffentliches DNS (8.8.8.8) gestartet – die gleiche Geschichte. Das Problem wird deutlich sichtbar, wenn Sie dieses Pixel beispielsweise zum ersten Mal im Inkognito-Modus ziehen.
Es besteht der Verdacht, dass das Problem stark vom Browser abhängt. In FF friert das Pixel immer ein, in Chrome beim ersten Login. Das Marketing bleibt in allen Browsern ständig hängen.
Testhypothese Nr. 4 – Etwas mit der Betriebssystemvorlage.
Nicht bestätigt. Wir haben einen sauberen Windows Server 2016 bereitgestellt und den Test über das .0-Netzwerk ausgeführt. Wir haben ein Problem. Wir haben auf das .200-Netzwerk umgestellt, das Problem blieb bestehen. Das heißt, das Netzwerk-Gate ist .0. nichts damit zu tun. Bei Laptops aus diesem Netzwerk tritt dieses Problem jedoch nicht auf. Das heißt, das Netzwerk-Gate ist .200. hat damit auch nichts zu tun.
Das heißt, es kommt nicht auf die Betriebssystemvorlage an. Die virtuelle Maschine wird beim Laden des Pixels langsamer. Wenn Sie jedoch ein VPN (separate Netzwerkkarte) darauf installieren und den Datenverkehr darüber senden, funktioniert alles sehr schnell (wie es sein sollte). Wir sehen, dass es zwei Optionen gibt, die ein Problem verursachen können: ein Gateway im Büro oder ein Internetbetreiber im Büro.
Aber kann Megafon den Zugriff auf den VKontakte-Pixel gezielt sperren? Nein, das ist eine Art Unsinn. Versuchen wir, noch mehr zu graben.
Testhypothese Nr. 5 – VMware Tools sind an allem schuld.
Nicht bestätigt. Es werden keine schädlichen Wirkungen beobachtet. Wir haben versucht, die Karteneinstellungen zu ändern, aber auch das hat nicht funktioniert. TTL geändert – keine Auswirkung. Nun, es ist im Allgemeinen nicht klar, was der Unterschied zwischen Windows 10 und Windows Server ist. Aber es gibt einen Unterschied. Wie die Geschichte mit dem Gopher.
Wir beschäftigen uns schon seit geraumer Zeit mit dem Problem. Natürlich haben wir nach ähnlichen Situationen gegoogelt, aber nichts gefunden. Also haben wir ohne Aufforderung gehandelt und alle möglichen Versionen erarbeitet. Wir haben Tests auf einem Windows 2016-Laptop durchgeführt, um sicherzustellen, dass Virtualisierung usw. nicht für die Verlangsamung beim Laden des Pixels verantwortlich ist. Wir haben alle möglichen Einstellungen der Netzwerkkarte und des IP-Stacks geändert. Wir haben eine Menge Dinge ausprobiert. Aber das Problem blieb bestehen, und das Marketing schaltete sich ein und verlangte, dass alles behoben werden müsse.
Nach einiger Zeit fanden wir endlich heraus, wo der Hund begraben lag. Es ging nur um die Optionen
Netsh-Schnittstelle TCP setglobal ecncapability=disabled
Diese Option ist auf Desktop-Windows-Betriebssystemen standardmäßig deaktiviert und auf Server-Betriebssystemen standardmäßig aktiviert. Sobald wir es im Serverraum deaktivieren, öffnet sich sofort alles, genau wie auf dem Desktop. Wir konnten dieses Problem vom Anbieter bestätigen, der uns im Büro Internet zur Verfügung stellt (Megafon), über das mobile Internet von Megafon (wenn Sie es von Ihrem Telefon aus teilen und über Windows Server verbinden), über Yota, wir haben es in einigen Bereichen ausprobiert von Moskau und dieses Problem war überall vorhanden. Bei der Arbeit mit anderen Betreibern war der Zugriff auf die Website sofort möglich.
Das ist so ein Kringel, wie es ein prominenter Politiker ausdrückte. Im Prinzip ist das Problem inzwischen gelöst, aber wir sind sehr interessiert: Ist es nur hier aufgetreten oder handelt es sich um eine Großkatastrophe, die Unternehmen aus anderen Städten betrifft? Wenn dieser Fall kein Einzelfall ist, sollte Megafon über eine Lösung dieses Problems nachdenken. Schließlich ist die ECN-Option (ecncapability) auf Servern standardmäßig aktiviert und es dauert lange, herauszufinden, worum es geht.
Wie zu überprüfen? Ja, genau wie wir. Mit dem Firefox-Browser versuchen wir, eine beliebige Seite auf vk.com zu öffnen, und verwenden erneut Strg+F5. Wenn ein Problem auftritt, kommt es zu einer ständigen Verzögerung. Wenn kein Problem vorliegt, wird die Website sofort geöffnet.
Was können Sie sonst noch auf dem Blog lesen?
→
→
→
→
→
Abonnieren Sie unseren -Kanal, um den nächsten Artikel nicht zu verpassen! Wir schreiben höchstens zweimal pro Woche und nur geschäftlich.
An der Umfrage können nur registrierte Benutzer teilnehmen. bitte.
Treten beim Laden durch Windows Server Verzögerungen auf?
-
4,8%Ja, das Laden dauert lange2
-
50,0%Nein, alles fliegt21
-
45,2%Das Problem liegt nicht in den Einstellungen, sondern bei den Vermarktern19
42 Benutzer haben abgestimmt. 35 Benutzer enthielten sich der Stimme.
Source: habr.com