Banyak yang telah mendengar bahwa Cloud4Y adalah penyedia cloud perusahaan. Karenanya, kami tidak akan berbicara tentang diri kami sendiri, tetapi akan berbagi cerita pendek tentang bagaimana kami memiliki masalah dalam mengakses beberapa situs dan apa yang menyebabkannya. Suatu hari, departemen pemasaran mengeluh kepada para insinyur bahwa ketika bekerja melalui terminal di browser, beberapa situs memuat untuk waktu yang lama. Secara khusus, vk.com sangat penting bagi mereka. Kami menerima sinyal, kami mulai mengerti apa masalahnya.
Jadi, situasinya: penyedia internet Megafon, server OS Windows, browser Firefox. Jika Anda membuka VKontakte dengan Windows 10 biasa, maka situs akan memuat dalam 10-100 ms. Jika kami mencoba membukanya dengan Windows Server 2012/16/19, maka penundaannya hingga 15 detik, atau bahkan lebih.
Mereka mengambil
piksel VK , dan melaluinya mereka mulai mencari kemungkinan versi dari apa yang terjadi.
Uji Hipotesis # 1 - masalah dengan server terminal.Tidak dikonfirmasi Saat Anda menguji pembukaan halaman melalui server lain di jaringan yang sama, masalahnya tetap ada.
Uji Hipotesis # 2 - masalah di gateway.Tidak dikonfirmasi Perlu dicatat bahwa dengan laptop lokal semuanya terbuka dengan mudah dan cepat. Tetapi pada saat yang sama, masalahnya tetap dengan terminal (dan server internal). Dimainkan dengan pengaturan ICMP pada antarmuka eksternal dan internal - itu tidak membantu.
Entah bagaimana ternyata aneh.
Situs tidak melambat dari laptop lokal.
Dari mesin Pindai internal (terminal untuk pemindaian) - tidak melambat.
Dan pemasaran melambat. Kekacauan!
Mari kita melangkah lebih jauh.
Uji Hipotesis # 3 - Masalah DNS.Tidak dikonfirmasi Meluncurkan pixel melalui DNS publik (8.8.8.8) - cerita yang sama. Masalahnya jelas terlihat ketika pertama kali Anda menarik piksel ini dalam mode penyamaran, misalnya.
Ada kecurigaan bahwa masalah ini sangat tergantung pada browser. Dalam FF, sebuah piksel selalu mati, di chrome pada entri pertama. Apakah pemasaran itu bodoh terus-menerus di semua browser.
Uji Hipotesis # 4 - Sesuatu dengan templat OS.Tidak dikonfirmasi Kami menggunakan Windows Server 2016 yang bersih, meluncurkan pengujian dari jaringan .0. Punya masalah. Ditransfer ke jaringan .200., Masalahnya tetap ada. Itu adalah gerbang jaringan .0. tidak ada hubungannya dengan itu. Namun, laptop dari jaringan ini tidak memiliki masalah ini. Itu adalah gerbang jaringan .200. tidak ada hubungannya dengan itu juga.
Artinya, masalahnya bukan di template OS. Mesin virtual melambat dengan pemuatan piksel. Tetapi jika Anda menaikkan VPN di atasnya (kartu jaringan terpisah) dan menaruh lalu lintas melalui itu, maka semuanya berjalan sangat cepat (sebagaimana mestinya). Kami melihat bahwa ada dua opsi yang dapat menyebabkan masalah: gateway di kantor atau operator Internet di kantor.
Tetapi bisakah sebuah megafon khusus memotong akses ke piksel VKontakte? Tidak, omong kosong. Kami masih mencoba mencari-cari.
Uji Hipotesis # 5 - Alat VMware yang harus disalahkan.Tidak dikonfirmasi Tidak ada efek berbahaya yang diamati. Kami mencoba mengubah pengaturan kartu. TTL berubah - tidak ada efek. Yah, umumnya tidak jelas apa perbedaan antara Windows 10 dan Windows Server. Tetapi ada perbedaan. Seperti kisah gopher.
Kami menangani masalah ini cukup lama. Tentu saja, google situasinya mirip, tetapi tidak menemukan apa-apa. Jadi mereka bertindak tanpa petunjuk, mengerjakan semua versi yang mungkin. Kami menguji dari laptop Windows 2016 untuk memastikan bahwa virtualisasi dan lebih banyak lagi tidak dapat disalahkan atas perlambatan saat memuat piksel. Mengubah semua pengaturan yang mungkin untuk kartu jaringan dan tumpukan IP. Telah mencoba banyak segalanya. Tapi masalahnya tetap ada, dan pemasaran mengalahkan dengan langkah dan menuntut untuk memperbaiki semuanya.
Setelah beberapa waktu, kami masih menemukan di mana anjing itu dimakamkan. Itu semua tentang opsi
antarmuka netsh tcp setglobal ecncapability = dinonaktifkanOpsi ini dinonaktifkan secara default di desktop Windows dan secara default diaktifkan di server. Segera setelah kami mematikannya di server satu, semuanya terbuka secara instan, seperti pada desktop. Kami dapat mengonfirmasi masalah ini dari penyedia yang menyediakan kami dengan Internet di kantor (Megafon), melalui internet seluler Megafon (jika Anda membaginya dari ponsel Anda dan terhubung melalui Windows Server), melalui Yota, kami mencoba di beberapa wilayah Moskow dan masalah ini ada di mana-mana. Ketika bekerja pada operator lain, akses ke situs instan.
Ini sampah, seperti yang dikatakan oleh seorang politisi terkemuka. Pada prinsipnya, masalahnya kini telah dipecahkan, tetapi kami sangat tertarik: apakah itu hanya timbul di negara kami atau apakah itu bencana berskala besar yang memengaruhi perusahaan dari kota lain? Jika kasus ini bukan kasus yang terisolasi, maka Megaphone harus memikirkan solusi untuk masalah ini. Lagi pula, opsi ECN (ecncapability) diaktifkan secara default di server, dan untuk mengetahui apa intinya, Anda harus menghabiskan banyak waktu.
Bagaimana cara mengeceknya? Ya, sama seperti kita. Menggunakan browser Firefox, kami mencoba membuka halaman vk.com dan kembali melalui ctrl + f5. Jika masalah ada, akan ada penundaan konstan, jika tidak ada masalah, situs akan terbuka secara instan.
Apa lagi yang berguna untuk dibaca di blog Cloud4Y→
Energi matahari asin→
Bagaimana bank bangkrut→
Teori Kepingan Salju Besar→
Internet dengan balon→
Pentester di garis depan keamanan dunia mayaBerlangganan saluran
Telegram kami agar tidak ketinggalan artikel lain! Kami menulis tidak lebih dari dua kali seminggu dan hanya untuk bisnis.