Velen hebben al gehoord dat Cloud4Y een enterprise cloudprovider is. Daarom zullen we niet over onszelf praten, maar een kort verhaal delen over hoe we problemen hadden met de toegang tot sommige sites en wat de oorzaak hiervan was.
Op een mooie dag klaagde de marketingafdeling bij de technici dat het laden van sommige sites bij het werken via de terminal in browsers lang duurde. Voor hen is vooral vk.com van levensbelang. We ontvingen het signaal en begonnen erachter te komen wat het probleem was.
Dus de situatie: Megafon internetprovider, Windows-serverbesturingssysteem, Firefox-browser. Als u VKontakte opent met gewone Windows 10, wordt de site binnen 10-100 ms geladen. Als we proberen te openen met Windows Server 2012/16/19, is de vertraging maximaal 15 seconden of zelfs meer.
Heb genomen , en via hem begonnen ze mogelijke versies uit te werken van wat er gebeurde.
Testhypothese nr. 1 - een probleem met de terminalserver.
Niet bevestigd. Bij het testen van het openen van de pagina via een andere server op hetzelfde netwerk bleef het probleem bestaan.
Testhypothese nr. 2: het probleem zit in de gateway.
Niet bevestigd. Opgemerkt werd dat op lokale laptops alles gemakkelijk en snel wordt geopend. Maar tegelijkertijd blijft het probleem bestaan ββvoor terminals (en interne servers). We speelden met de ICMP-instellingen op de externe en interne interfaces - het hielp niet.
Het is op de een of andere manier vreemd.
Vanaf een lokale laptop vertraagt ββde site niet.
Vanaf de interne scanmachine (terminal voor scannen) - vertraagt ββniet.
Maar de marketing gaat traag. Wanorde!
Laten we verder gaan.
Testhypothese #3: DNS-probleem.
Niet bevestigd. We lanceerden de pixel via openbare DNS (8.8.8.8) - hetzelfde verhaal. Het probleem is duidelijk zichtbaar de eerste keer dat je deze pixel bijvoorbeeld in de incognitomodus trekt.
Het vermoeden bestaat dat het probleem sterk afhankelijk is van de browser. In FF loopt de pixel altijd vast, in Chrome bij de eerste keer inloggen. Marketing loopt voortdurend vast in alle browsers.
Testhypothese #4: Iets met de OS-sjabloon.
Niet bevestigd. We hebben een schone Windows Server 2016 geΓ―mplementeerd en de test uitgevoerd vanaf het .0-netwerk. We hebben een probleem. We zijn overgestapt naar het .200-netwerk, maar het probleem bleef bestaan. Dat wil zeggen, de netwerkpoort is .0. er niets mee te maken. Laptops uit dit netwerk hebben dit probleem echter niet. Dat wil zeggen, de netwerkpoort is .200. er ook niets mee te maken.
Dat wil zeggen, het is geen kwestie van de OS-sjabloon. De virtuele machine vertraagt ββtijdens het laden van de pixel. Maar als je er een VPN (aparte netwerkkaart) op installeert en verkeer daar doorheen stuurt, dan werkt alles heel snel (zoals het hoort). We zien dat er twee opties zijn die voor een probleem kunnen zorgen: een gateway op kantoor of een internetprovider op kantoor.
Maar kan Megafon specifiek de toegang tot de VKontakte-pixel afsnijden? Nee, het is een soort onzin. Laten we proberen nog wat meer te graven.
Testhypothese nr. 5: VMware Tools zijn verantwoordelijk voor alles.
Niet bevestigd. Er worden geen schadelijke effecten waargenomen. We hebben geprobeerd de kaartinstellingen te wijzigen, maar dat werkte ook niet. TTL gewijzigd - geen effect. Welnu, het is over het algemeen niet duidelijk wat het verschil is tussen Windows 10 en Windows Server. Maar er is een verschil. Zoals het verhaal met de gopher.
Wij zijn al een tijdje met het probleem bezig. Natuurlijk hebben we soortgelijke situaties gegoogled, maar niets gevonden. Dus hebben we zonder enige waarschuwing gehandeld en alle mogelijke versies uitgewerkt. We hebben tests uitgevoerd vanaf een Windows 2016-laptop om er zeker van te zijn dat virtualisatie enzovoort niet verantwoordelijk was voor de vertraging bij het laden van de pixel. We hebben alle mogelijke instellingen van de netwerkkaart en IP-stack gewijzigd. We hebben een heleboel dingen geprobeerd. Maar het probleem bleef bestaan, en de marketing kwam tussenbeide en eiste dat alles opgelost zou worden.
Na een tijdje vonden we eindelijk waar de hond begraven lag. Het ging allemaal om de opties
netsh-interface tcp setglobal ecncapability=uitgeschakeld
Deze optie is standaard uitgeschakeld op Windows-desktopbesturingssystemen en standaard ingeschakeld op serverbesturingssystemen. Zodra we het in de serverruimte uitschakelen, wordt alles direct geopend, net als op de desktop. We hebben dit probleem kunnen bevestigen bij de provider die ons internet op kantoor levert (Megafon), via het mobiele internet van Megafon (als je het deelt vanaf je telefoon en verbinding maakt via Windows Server), via Yota, we hebben het in sommige gebieden geprobeerd van Moskou en dit probleem deed zich overal voor. Toen ik bij andere operators werkte, had ik direct toegang tot de site.
Dit is zo'n kronkeltje, zoals een prominente politieke figuur het uitdrukte. In principe is het probleem inmiddels opgelost, maar wij zijn zeer geΓ―nteresseerd: heeft het zich alleen hier voorgedaan of is het een grootschalige ramp die bedrijven uit andere steden treft? Als dit geval niet op zichzelf staat, zou Megafon moeten nadenken over het oplossen van dit probleem. De ECN-optie (ecncapability) is immers standaard ingeschakeld op servers, en het kost veel tijd om erachter te komen waar het allemaal om draait.
Hoe te controleren? Ja, net als wij. Met behulp van de Firefox-browser proberen we elke pagina op vk.com te openen en opnieuw met ctrl+f5. Als er een probleem is, zal er een constante vertraging zijn, als er geen probleem is, wordt de site onmiddellijk geopend.
Wat lees je nog meer op de blog?
β
β
β
β
β
Abonneer u op onze -channel zodat je het volgende artikel niet mist! We schrijven niet vaker dan twee keer per week en alleen voor zaken.
Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. , Alsjeblieft.
Ervaart u vertraging bij het laden via Windows Server?
-
4,8%Ja, het laden duurt lang2
-
50,0%Nee, alles vliegt21
-
45,2%Het probleem zit niet in de instellingen, maar in de marketeers19
42 gebruikers hebben gestemd. 35 gebruikers onthielden zich van stemming.
Bron: www.habr.com