Mnogi so že slišali, da je Cloud4Y ponudnik poslovnih oblakov. Zato ne bomo govorili o sebi, ampak bomo delili kratko zgodbo o tem, kako smo imeli težave pri dostopu do nekaterih spletnih mest in kaj je to povzročilo.
Nekega lepega dne se je marketinški oddelek inženirjem pritožil, da se pri delu prek terminala v brskalnikih nekatera spletna mesta nalagajo dolgo. Zlasti vk.com je zanje ključnega pomena. Prejeli smo signal in začeli ugotavljati, v čem je težava.
Torej, stanje: internetni ponudnik Megafon, operacijski sistem Windows Server, brskalnik Firefox. Če odprete VKontakte z običajnim sistemom Windows 10, se bo spletno mesto naložilo v 10-100 ms. Če poskušamo odpreti z Windows Server 2012/16/19, je zakasnitev do 15 sekund ali celo več.
Sem vzel , prek njega pa so začeli snovati možne različice dogajanja.
Testiranje hipoteze št. 1 - težava s terminalskim strežnikom.
Ni potrjeno. Pri poskusnem odpiranju strani prek drugega strežnika v istem omrežju se je težava nadaljevala.
Testiranje hipoteze št. 2 - problem je v prehodu.
Ni potrjeno. Ugotovljeno je bilo, da se na lokalnih prenosnikih vse odpre enostavno in hitro. Toda hkrati se težava še vedno pojavlja pri terminalih (in notranjih strežnikih). Igrali smo se z nastavitvami ICMP na zunanjem in notranjem vmesniku - ni pomagalo.
Nekako je čudno.
Z lokalnega prenosnika se spletno mesto ne upočasni.
Iz notranjega stroja Scan (terminal za skeniranje) - ne upočasni.
Toda trženje je počasno. Motnja!
Gremo naprej.
Testiranje hipoteze št. 3 – težava DNS.
Ni potrjeno. Piksel smo zagnali prek javnega DNS (8.8.8.8) – ista zgodba. Težava je jasno vidna, ko na primer prvič povlečete to slikovno piko v načinu brez beleženja zgodovine.
Obstaja sum, da je težava močno odvisna od brskalnika. V FF pixel vedno zmrzne, v chrome ob prvi prijavi. Trženje se ves čas zatakne v vseh brskalnikih.
Testiranje hipoteze št. 4 - Nekaj s predlogo OS.
Ni potrjeno. Namestili smo čisti Windows Server 2016 in izvedli test iz omrežja .0. Imamo problem. Prešli smo na omrežje .200, problem je ostal. To pomeni, da so omrežna vrata .0. nič s tem. Vendar prenosniki iz tega omrežja te težave nimajo. To pomeni, da so omrežna vrata .200. tudi nič s tem.
Se pravi, ne gre za predlogo OS. Virtualni stroj se med nalaganjem slikovne pike upočasni. Če pa nanj namestite VPN (ločeno omrežno kartico) in prek njega pošiljate promet, potem vse deluje zelo hitro (kot mora biti). Vidimo, da obstajata dve možnosti, ki lahko povzročita težavo: prehod v pisarni ali internetni operater v pisarni.
Toda ali lahko Megafon posebej prekine dostop do piksla VKontakte? Ne, to je neke vrste neumnost. Poskusimo kopati še nekaj.
Testiranje hipoteze št. 5 - za vse so kriva orodja VMware.
Ni potrjeno. Škodljivih učinkov ni opaziti. Poskušali smo spremeniti nastavitve kartice, a tudi to ni delovalo. TTL spremenjen - brez učinka. No, na splošno ni jasno, kakšna je razlika med Windows 10 in Windows Server. Vendar je razlika. Kot zgodba z lubadarjem.
S problemom se ukvarjamo že kar nekaj časa. Seveda smo googlali podobne situacije, a nismo našli ničesar. Tako smo ukrepali brez nagovarjanja, delali smo vse možne različice. Izvedli smo testiranje s prenosnika Windows 2016, da bi se prepričali, da za upočasnitev pri nalaganju slikovne pike ni kriva virtualizacija in tako naprej. Spremenili smo vse možne nastavitve omrežne kartice in sklada IP. Poskusili smo kup stvari. Toda problem je ostal, oglasil se je marketing in zahteval, da se vse uredi.
Čez nekaj časa smo končno našli, kje je pes zakopan. Vse je bilo v možnostih
netsh vmesnik tcp setglobal ecncapability=onemogočeno
Ta možnost je privzeto onemogočena v namiznih operacijskih sistemih Windows in privzeto omogočena v strežniških operacijskih sistemih. Takoj ko ga onemogočimo na strežniški sobi, se vse takoj odpre, tako kot na namizju. To težavo smo lahko potrdili pri ponudniku, ki nam omogoča internet v pisarni (Megafon), prek Megafonovega mobilnega interneta (če ga delite s telefona in se povežete prek Windows Server), prek Yote smo poskusili na nekaterih področjih Moskve in ta problem je bil prisoten povsod. Pri delu na drugih operaterjih je bil dostop do spletnega mesta takojšen.
To je taka vijuga, kot se je izrazila ena vidna politična osebnost. Načeloma je problem zdaj rešen, vendar nas zelo zanima, ali se je zgodil le pri nas ali gre za katastrofo velikih razsežnosti, ki prizadene podjetja iz drugih mest? Če ta primer ni osamljen, bi moral Megafon razmisliti o rešitvi te težave. Navsezadnje je možnost ECN (ecncapability) privzeto omogočena na strežnikih in traja veliko časa, da ugotovimo, za kaj gre.
Kako preveriti? Da, tako kot mi. Z brskalnikom Firefox poskušamo odpreti katero koli stran na vk.com in znova z uporabo ctrl+f5. Če pride do težave, bo prišlo do stalne zamude, če ni težave, se bo stran odprla takoj.
Kaj še lahko preberete na blogu?
→
→
→
→
→
Naročite se na našo -kanal, da ne zamudite naslednjega članka! Pišemo največ dvakrat na teden in samo poslovno.
V anketi lahko sodelujejo samo registrirani uporabniki. , prosim.
Ali imate zakasnitev pri nalaganju prek Windows Server?
-
4,8%Da, dolgo traja nalaganje2
-
50,0%Ne, vse leti 21
-
45,2%Težava ni v nastavitvah, ampak v tržnikih19
Glasovalo je 42 uporabnikov. 35 uporabnikov se je vzdržalo.
Vir: www.habr.com