Muchos ya han oído que Cloud4Y es un proveedor de nube empresarial. Por lo tanto, no hablaremos de nosotros mismos, sino que compartiremos una breve historia sobre cómo tuvimos problemas para acceder a algunos sitios y qué causó esto.
Un buen día, el departamento de marketing se quejó a los ingenieros de que al trabajar a través del terminal en los navegadores, algunos sitios tardaban mucho en cargarse. En particular, vk.com es vital para ellos. Recibimos la señal y comenzamos a descubrir cuál era el problema.
Entonces, la situación: proveedor de Internet Megafon, sistema operativo de servidor Windows, navegador Firefox. Si abre VKontakte con Windows 10 normal, el sitio se cargará en 10-100 ms. Si intentamos abrir con Windows Server 2012/16/19 el retraso es de hasta 15 segundos, o incluso más.
Han tomado , y a través de él comenzaron a elaborar posibles versiones de lo que estaba pasando.
Hipótesis de prueba número 1: un problema con el servidor terminal.
No confirmado. Al probar a abrir la página a través de otro servidor en la misma red, el problema persistió.
Hipótesis de prueba número 2: el problema está en la puerta de enlace.
No confirmado. Se observó que en las computadoras portátiles locales todo se abre fácil y rápidamente. Pero al mismo tiempo, el problema persiste para los terminales (y los servidores internos). Jugamos con la configuración ICMP en las interfaces externa e interna; no ayudó.
Es extraño de alguna manera.
Desde una computadora portátil local el sitio no se ralentiza.
Desde la máquina de escaneo interna (terminal para escanear): no se ralentiza.
Pero el marketing es lento. ¡Trastorno!
Vamos más allá.
Hipótesis de prueba n.º 3: problema de DNS.
No confirmado. Lanzamos el píxel a través de DNS público (8.8.8.8): la misma historia. El problema es claramente visible la primera vez que extraes este píxel en modo incógnito, por ejemplo.
Existe la sospecha de que el problema depende en gran medida del navegador. En FF el píxel siempre se congela, en Chrome en el primer inicio de sesión. El marketing se atasca todo el tiempo en todos los navegadores.
Hipótesis de prueba n.° 4: algo con la plantilla del sistema operativo.
No confirmado. Implementamos un Windows Server 2016 limpio y ejecutamos la prueba desde la red .0. Tenemos un problema. Nos transferimos a la red .200, el problema persistió. Es decir, la puerta de la red es .0. Nada que ver con eso. Sin embargo, los portátiles de esta red no presentan este problema. Es decir, la puerta de la red es .200. nada que ver tampoco.
Es decir, no se trata de la plantilla del sistema operativo. La máquina virtual se ralentiza mientras carga el píxel. Pero si instala una VPN (tarjeta de red separada) y envía tráfico a través de ella, entonces todo funciona muy rápido (como debería ser). Vemos que hay dos opciones que pueden causar un problema: un gateway en la oficina o un operador de Internet en la oficina.
Pero, ¿puede Megafon cortar específicamente el acceso al píxel de VKontakte? No, es una especie de tontería. Intentemos profundizar un poco más.
Hipótesis de prueba número 5: VMware Tools tiene la culpa de todo.
No confirmado. No se observan efectos nocivos. Intentamos cambiar la configuración de la tarjeta, pero tampoco funcionó. TTL cambiado: sin efecto. Bueno, generalmente no está claro cuál es la diferencia entre Windows 10 y Windows Server. Pero hay una diferencia. Como la historia de la tuza.
Llevamos bastante tiempo lidiando con el problema. Por supuesto, buscamos en Google situaciones similares, pero no encontramos nada. Así que actuamos sin que nos lo pidieran, elaborando todas las versiones posibles. Realizamos pruebas desde una computadora portátil con Windows 2016 para asegurarnos de que la virtualización, etc., no fueran los culpables de la desaceleración al cargar el píxel. Cambiamos todas las configuraciones posibles de la tarjeta de red y la pila de IP. Probamos un montón de cosas. Pero el problema persistía y el marketing intervino y exigió que todo se arreglara.
Después de un tiempo, finalmente encontramos dónde estaba enterrado el perro. Todo se trataba de las opciones.
interfaz netsh tcp setglobal ecncapability = deshabilitado
Esta opción está deshabilitada de forma predeterminada en los sistemas operativos Windows de escritorio y habilitada de manera predeterminada en los sistemas operativos de servidor. En cuanto lo desactivamos en la sala de servidores, todo se abre instantáneamente, como en el escritorio. Pudimos confirmar este problema desde el proveedor que nos proporciona Internet en la oficina (Megafon), a través de Internet móvil de Megafon (si lo compartes desde tu teléfono y te conectas a través de Windows Server), a través de Yota, lo probamos en algunas áreas. de Moscú y este problema estaba presente en todas partes. Cuando se trabajaba con otros operadores, el acceso al sitio era instantáneo.
Esto es un garabato, como lo expresó una figura política prominente. En principio el problema ya está solucionado, pero nos interesa mucho: ¿ha ocurrido sólo aquí o se trata de un desastre de gran magnitud que afecta a empresas de otras ciudades? Si este caso no es aislado, entonces Megafon debería pensar en solucionar este problema. Después de todo, la opción ECN (ecncapability) está habilitada en los servidores de forma predeterminada y lleva mucho tiempo descubrir de qué se trata.
¿Como revisar? Sí, como nosotros. Usando el navegador Firefox intentamos abrir cualquier página en vk.com y nuevamente usando Ctrl+f5. Si hay algún problema, habrá un retraso constante, si no hay ningún problema, el sitio se abrirá instantáneamente.
¿Qué más puedes leer en el blog?
→
→
→
→
→
Suscríbase a nuestro -canal, para no perderse el próximo artículo! Escribimos no más de dos veces por semana y solo por negocios.
Solo los usuarios registrados pueden participar en la encuesta. por favor
¿Está experimentando un retraso en la carga a través de Windows Server?
-
4,8%Sí, tarda mucho en cargar2
-
50,0%No, todo vuela21
-
45,2%El problema no está en los entornos, sino en los especialistas en marketing19
42 usuarios votaron. 35 usuarios se abstuvieron.
Fuente: habr.com