Viele haben bereits gehört, dass Cloud4Y ein Cloud-Anbieter für Unternehmen ist. Aus diesem Grund werden wir nicht über uns selbst sprechen, sondern eine kurze Geschichte darüber erzählen, wie wir Probleme beim Zugriff auf einige Websites hatten und was dies verursacht hat. Eines schönen Tages beklagte sich die Marketingabteilung bei den Ingenieuren, dass bei der Arbeit mit dem Terminal in Browsern einige Websites über einen langen Zeitraum geladen werden. Vk.com ist für sie besonders wichtig. Wir erhielten das Signal und begannen zu verstehen, wo das Problem lag.
Also die Situation: der Internetprovider Megafon, das Server-Betriebssystem Windows, der Firefox-Browser. Wenn Sie VKontakte mit normalem Windows 10 öffnen, wird die Site in 10-100 ms geladen. Wenn wir versuchen, es mit Windows Server 2012/16/19 zu öffnen, beträgt die Verzögerung bis zu 15 Sekunden oder sogar mehr.
Sie nahmen ein
VK-Pixel und begannen damit, mögliche Versionen des Geschehens auszuarbeiten.
Hypothesentest Nr. 1 - ein Problem mit dem Terminalserver.Nicht bestätigt Wenn Sie die Seite testen, die über einen anderen Server im selben Netzwerk geöffnet wird, bleibt das Problem bestehen.
Hypothesentest Nr. 2 - ein Problem im Gateway.Nicht bestätigt Es wird darauf hingewiesen, dass mit lokalen Laptops alles einfach und schnell geöffnet werden kann. Gleichzeitig bleibt das Problem jedoch bei den Terminals (und den internen Servern). Spielte mit den ICMP-Einstellungen auf der externen und internen Schnittstelle - es hat nicht geholfen.
Seltsam, irgendwie stellt sich heraus.
Die Website wird von einem lokalen Laptop nicht verlangsamt.
Vom internen Scan-Gerät (Terminal zum Scannen) - verlangsamt nicht.
Und das Marketing verlangsamt sich. Chaos!
Lass uns weiter gehen.
Hypothesentest Nr. 3 - DNS-Problem.Nicht bestätigt Startete ein Pixel durch öffentliches DNS (8.8.8.8) - die gleiche Geschichte. Das Problem ist deutlich sichtbar, wenn Sie dieses Pixel zum ersten Mal im Inkognito-Modus ziehen.
Es besteht der Verdacht, dass das Problem stark vom Browser abhängig ist. In FF stirbt immer ein Pixel, in Chrom beim ersten Eintrag. Do Marketing ist ständig auf allen Browsern doof.
Hypothesentest Nr. 4 - Etwas mit einer OS-Vorlage.Nicht bestätigt Wir haben einen sauberen Windows Server 2016 bereitgestellt und den Test über das .0-Netzwerk gestartet. Habe ein Problem. In das Netzwerk übertragen .200., Das Problem besteht weiterhin. Das ist das Tor des Netzwerks .0. nichts damit zu tun. Laptops aus diesem Netzwerk haben dieses Problem jedoch nicht. Das ist das .200 Netzwerk-Gate. auch nichts damit zu tun.
Das heißt, das Problem liegt nicht in der Betriebssystemvorlage vor. Die virtuelle Maschine verlangsamt sich beim Laden der Pixel. Wenn Sie jedoch ein VPN darauf erstellen (eine separate Netzwerkkarte) und den Datenverkehr darauf übertragen, funktioniert alles sehr schnell (wie es sein sollte). Wir sehen, dass es zwei Möglichkeiten gibt, die ein Problem verursachen können: ein Gateway im Büro oder einen Internetbetreiber im Büro.
Aber kann ein Megaphon speziell den Zugriff auf ein VKontakte-Pixel unterbrechen? Nein, ein Unsinn. Wir versuchen immer noch zu stöbern.
Hypothesentest Nr. 5 - VMware Tools ist schuld.Nicht bestätigt Es werden keine schädlichen Wirkungen beobachtet. Wir haben auch versucht, die Karteneinstellungen zu ändern. TTL geändert - kein Effekt. Nun, es ist im Allgemeinen unklar, worin der Unterschied zwischen Windows 10 und Windows Server besteht. Aber es gibt einen Unterschied. Wie die Gopher-Geschichte.
Wir haben uns lange mit dem Problem beschäftigt. Natürlich googeln ähnliche Situationen, aber nichts gefunden. Sie handelten also ohne Anhaltspunkte und erarbeiteten alle möglichen Versionen. Wir haben einen Windows 2016-Laptop getestet, um sicherzustellen, dass Virtualisierung und mehr nicht für die Verlangsamung beim Laden eines Pixels verantwortlich sind. Alle möglichen Einstellungen für die Netzwerkkarte und den IP-Stack wurden geändert. Habe schon alles ausprobiert. Aber das Problem blieb bestehen, und Marketing schlug mit einem Huf zu und verlangte, alles zu reparieren.
Nach einiger Zeit fanden wir immer noch, wo der Hund begraben wurde. Es ging nur um die Option
netsh-Schnittstelle tcp setglobal ecncapability = disabledDiese Option ist auf Desktop-Windows standardmäßig deaktiviert und auf dem Server standardmäßig aktiviert. Sobald wir es auf dem Server ausschalten, öffnet sich alles sofort, genau wie auf dem Desktop. Wir konnten dieses Problem von dem Anbieter bestätigen, der uns im Büro (Megafon) über das mobile Internet von Megafon (wenn Sie es von Ihrem Telefon aus teilen und eine Verbindung über Windows Server herstellen) über Yota bereitgestellt hat. Dieses Problem war in einigen Regionen Moskaus allgegenwärtig. Bei der Arbeit mit anderen Betreibern war der Zugriff auf die Site sofort möglich.
Hier ist so ein Abschaum, wie ein prominenter Politiker es ausdrückte. Im Prinzip ist das Problem jetzt gelöst, aber wir sind sehr interessiert: Ist es nur in unserem Land aufgetreten oder handelt es sich um eine Katastrophe größeren Ausmaßes, von der Unternehmen aus anderen Städten betroffen sind? Wenn es sich bei diesem Fall nicht um einen Einzelfall handelt, sollte Megaphone über eine Lösung für dieses Problem nachdenken. Immerhin ist die ECN-Option (ecncapability) auf Servern standardmäßig aktiviert. Um herauszufinden, worum es geht, müssen Sie viel Zeit aufwenden.
Wie überprüfe ich? Ja, genau wie wir. Mit dem Firefox-Browser versuchen wir, eine beliebige Seite von vk.com zu öffnen und erneut mit Strg + F5. Wenn das Problem vorliegt, tritt eine ständige Verzögerung auf, und wenn es kein Problem gibt, wird die Site sofort geöffnet.
Was sonst noch nützlich ist, lesen Sie im Cloud4Y- Blog→
Salzige Sonnenenergie→
Wie die Bank pleite ging→ Die
große Schneeflockentheorie→
Internet mit Luftballons→
Pentester an der Spitze der CybersicherheitAbonnieren Sie unseren
Telegrammkanal , um keinen Artikel mehr zu verpassen! Wir schreiben nicht mehr als zweimal pro Woche und nur geschäftlich.