Beaucoup ont déjà entendu dire que Cloud4Y est un fournisseur de cloud d'entreprise. Par conséquent, nous ne parlerons pas de nous-mêmes, mais partagerons une courte histoire sur la façon dont nous avons eu des problèmes d'accès à certains sites et ce qui a causé cela. Un beau jour, le service marketing s'est plaint aux ingénieurs que lors du travail sur le terminal dans les navigateurs, certains sites se chargent pendant longtemps. En particulier, vk.com est vital pour eux. Nous avons reçu le signal, nous avons commencé à comprendre quel était le problème.
Donc, la situation: le fournisseur Internet Megafon, le serveur OS Windows, le navigateur Firefox. Si vous ouvrez VKontakte avec Windows 10 normal, le site se chargera en 10-100 ms. Si nous essayons de l'ouvrir avec Windows Server 2012/16/19, le délai peut atteindre 15 secondes, voire plus.
Ils ont pris un
pixel VK , et à travers lui, ils ont commencé à trouver des versions possibles de ce qui se passait.
Test d'hypothèse # 1 - un problème avec le serveur terminal.Non confirmé. Lorsque vous testez l'ouverture de page via un autre serveur sur le même réseau, le problème persiste.
Test d'hypothèse n ° 2 - un problème dans la passerelle.Non confirmé. Il est à noter qu'avec les ordinateurs portables locaux, tout s'ouvre facilement et rapidement. Mais en même temps, le problème persiste avec les terminaux (et les serveurs internes). Joué avec les paramètres ICMP sur l'interface externe et interne - cela n'a pas aidé.
Étrange en quelque sorte, il s'avère.
Le site ne ralentit pas à partir d'un ordinateur portable local.
Depuis la machine de numérisation interne (terminal de numérisation) - ne ralentit pas.
Et le marketing ralentit. Mess!
Allons plus loin.
Test d'hypothèse n ° 3 - Problème DNS.Non confirmé. Lancement d'un pixel via DNS public (8.8.8.8) - la même histoire. Le problème est clairement visible lors de la première utilisation de ce pixel en mode navigation privée, par exemple.
On soupçonne que le problème dépend fortement du navigateur. Dans FF, un pixel meurt toujours, en chrome sur la première entrée. Le marketing est stupide en permanence sur tous les navigateurs.
Test d'hypothèse # 4 - Quelque chose avec un modèle de système d'exploitation.Non confirmé. Nous avons déployé un Windows Server 2016 propre, lancé le test à partir du réseau .0. Vous avez un problème. Transféré au réseau .200., Le problème persiste. C'est la porte du réseau .0. rien à voir avec ça. Cependant, les ordinateurs portables de ce réseau n'ont pas ce problème. C'est la porte réseau .200. rien à voir non plus.
Autrement dit, le problème n'est pas dans le modèle de système d'exploitation. La machine virtuelle ralentit avec le chargement des pixels. Mais si vous montez un VPN dessus (une carte réseau distincte) et y mettez du trafic, alors tout fonctionne très rapidement (comme il se doit). Nous voyons qu'il y a deux options qui peuvent causer un problème: une passerelle au bureau ou un opérateur Internet au bureau.
Mais un mégaphone peut-il spécifiquement couper l'accès à un pixel VKontakte? Non, des bêtises. Nous essayons toujours de fouiller.
Test d'hypothèse n ° 5 - VMware Tools est à blâmer.Non confirmé. Aucun effet nocif n'est observé. Nous avons également essayé de modifier les paramètres de la carte. TTL changé - aucun effet. Eh bien, on ne sait généralement pas quelle est la différence entre Windows 10 et Windows Server. Mais il y a une différence. Comme l'histoire de Gopher.
Nous avons réglé le problème pendant un certain temps. Bien sûr, google des situations similaires, mais n'a rien trouvé. Ils ont donc agi sans indices, élaborant toutes les versions possibles. Nous avons testé à partir d'un ordinateur portable Windows 2016 pour nous assurer que la virtualisation et plus ne sont pas à blâmer pour les ralentissements lors du chargement d'un pixel. Modification de tous les paramètres possibles pour la carte réseau et la pile IP. J'ai essayé un tas de tout. Mais le problème est resté et le marketing a battu avec un sabot et a demandé de tout réparer.
Après un certain temps, nous avons encore trouvé où le chien avait été enterré. Il s'agissait de l'option
interface netsh tcp setglobal ecncapability = désactivéCette option est désactivée par défaut sur le bureau Windows et activée par défaut sur le serveur. Dès que nous l'éteignons sur le serveur, tout s'ouvre instantanément, tout comme sur le bureau. Nous avons pu confirmer ce problème auprès du fournisseur qui nous fournit Internet au bureau (Megafon), via Internet mobile de Megafon (si vous le partagez depuis votre téléphone et vous connectez via Windows Server), via Yota, nous avons essayé dans certains quartiers de Moscou et ce problème était partout présent. Lorsque vous travaillez sur d'autres opérateurs, l'accès au site est instantané.
Voici une telle racaille, comme l'a dit un éminent politicien. En principe, le problème est désormais résolu, mais nous sommes très intéressés: est-il survenu uniquement dans notre pays ou s'agit-il d'une catastrophe de grande ampleur affectant des entreprises d'autres villes? Si ce cas n'est pas isolé, alors le mégaphone devrait réfléchir à une solution à ce problème. Après tout, l'option ECN (ecncapability) est activée par défaut sur les serveurs, et pour comprendre quel est le point, vous devez passer beaucoup de temps.
Comment vérifier? Oui, tout comme nous. En utilisant le navigateur Firefox, nous essayons d'ouvrir n'importe quelle page de vk.com et de nouveau via ctrl + f5. Si le problème est présent, il y aura un retard constant; s'il n'y a pas de problème, le site s'ouvrira instantanément.
Quoi d'autre est utile de lire sur le blog Cloud4Y→
Énergie solaire salée→
Comment la banque a fait faillite→ La
grande théorie du flocon de neige→
Internet par ballons→ Les
pentesters à la pointe de la cybersécuritéAbonnez-vous à notre chaîne
Telegram pour ne pas manquer un autre article! Nous écrivons pas plus de deux fois par semaine et uniquement pour affaires.