Назад | Перейти на главную страницу

Возможная проблема с (что я думаю) виртуальной сетью

На самом деле это не моя область знаний ... и это может быть очевидно, но вот оно: у нас есть то, что, я думаю, можно назвать виртуальной сетью. У нас есть 4 офиса в 4 городах, соединенных широкополосным Интернетом (Comcast и Verizon), все направления бизнеса 5 МБ. В одном месте находится файловый сервер и сервер базы данных для всех остальных местоположений. Эта система существует еще до меня. Мы заложили в бюджет оптоволоконное соединение на ближайшие пару лет.

Проблема в том, что открытие даже самых маленьких файлов (в основном документов Office) занимает вечность. Кажется, что даже файлы размером всего в килобайты открываются или даже переносятся очень долго. При сохранении изменений в Excel среднего размера (или любом другом документе Office) по сети ваша машина зависает.

Что я могу использовать для устранения этой проблемы? Кроме того, эта проблема усугубляется в определенное время дня и особенно в определенном месте. Я также должен упомянуть, что машины, расположенные внутри локальной сети, где хранятся серверы, не имеют никаких проблем.

Неужели я слишком многого ожидаю, желая скорости, близкой к локальной сети?

Я скорее британец, чем американец, поэтому я не осведомлен о типичных ожиданиях от бизнес-бизнеса Verizon и Comcast в Интернете, но если проблема усугубляется в разное время дня, я подозреваю раздор. Есть ли у вас соглашение об уровне обслуживания для работы этих линий и проверено ли его соблюдение?

Кроме того, вы явно не можете ожидать производительности «близкой к локальной сети» от чего-то, что далеко не близко к современной локальной сети с точки зрения технических характеристик, по той же причине, по которой вы не можете ожидать производительности «около космического корабля» от бумажного самолетика: независимо от того, насколько хорош ваш навыки изготовления бумажных самолетиков - отсюда просто не добраться.

В некоторой степени задержка, которую вы, вероятно, наблюдаете при подключении к глобальной сети, может значительно снизить производительность по сравнению с локальной сетью, работающей на такая же скорость в лучшие времена, и вы, вероятно, сравниваете подключение к Интернету 5 Мб с LAN 100 Мб или 1000 Мб, поэтому очевидно, что должны быть ограничения на то, что вы ожидаете.

Это не означает, что нынешняя ситуация также приемлема. ИМХО, вам нужно сделать пару вещей, чтобы максимально использовать текущие ссылки:

В том порядке, в котором я бы это сделал ...

  1. Проверьте, что в настоящее время происходит по этим сетевым соединениям, чтобы убедиться, что что-то неожиданное не отнимает у вас пропускную способность.

  2. Рассмотрите возможность «кэширования» документов, которые не часто меняются, но которые используются всеми офисами (например, руководства, документы политик и т.д.) на «локальных» серверах для каждого офиса, даже если «локальный сервер» - это назначенный ПК, который всегда на.

  3. Взгляните на маршрутизаторы, которые вы используете в каждом офисе - предназначены ли они для того, что вы их используете?

  4. Подумайте о том, чтобы убедиться, что материал, который действительно должен перемещаться по ссылке, обслуживается способом, дружественным к более медленным ссылкам (например, размещайте документы во внутренней сети, а не в общей папке, и это, вероятно, будет работать лучше, потому что HTTP лучше разработан для более медленных соединений чем общий доступ к файлам Windows, например)

  5. Обязательно поговорите со своим интернет-провайдером об SLA для этих линий, проблемах разногласий.

Хм .. Надо было добавить - проверьте простые вещи, связанные с разрешением имен и другими вещами, которые могут замедлить производительность сервера Windows в лучшие времена. Возможно, поэкспериментируйте с добавлением записей в файл hosts для сервера (ов) на удаленную рабочую станцию, чтобы посмотреть, поможет ли это.

У нас много общего. Одна из вещей, которые у нас нет общего, - это то, что у вас есть канал со скоростью 5 Мбит / с, тогда как я использую 1,544 Мбит / с T1 между своими офисами. Вот как я справился.

Во-первых, все предложения Роберта Мойра верны, и его наблюдения верны. Если я могу конкретизировать один из его пунктов, если вы не отслеживаете трафик по различным сетевым ссылкам, сделайте это. MRTG - не лучшее решение, но оно самое простое и позволяет легко узнать, когда у вас часы пик. Возможно (и в моем случае это определенно так), что ваша низкая скорость трафика вызвана вашими пользователями. Мои провода нагреваются почти все время, пока мои пользователи что-либо делают. Они знают, что когда люди выполняют большие запросы к БД, передают файлы и загружают контент, сеть будет медленной.

Поскольку похоже, что вы можете использовать выделенные линии, а не подключенные к Интернету T1 или DSL-каналы, как я, вы можете воспользоваться преимуществами устройства, известного как WAN ускоритель который устанавливается на обоих концах линии (например, по одному в вашем домашнем офисе и в филиале) и сжимает трафик, что обеспечивает эффективную более высокую пропускную способность, чем позволяет пропускная способность.

Затем сделайте все возможные сервисы локальными. Чем меньше вам придется пересылать ссылку, тем лучше. Если у пользователей есть перемещаемые профили или домашние каталоги, храните их в филиале или, по крайней мере, синхронизируйте их каждую ночь, чтобы они могли использовать локальную копию.

Децентрализуйте свою сетевую безопасность. Я не знаю, как работает ваш сетевой трафик, но во многих местах филиалы имеют только одно сетевое соединение с центральным офисом, поэтому интернет-трафик проходит через тот же канал, что и внутренний трафик, чтобы попасть в корпоративный брандмауэр. Эта установка более безопасна, но убивает вашу пропускную способность. Децентрализация этого путем создания линий доступа в Интернет в офисах и установки на них брандмауэров меньшего размера - это звучит как противоположность тому, что рекомендует каждый специалист по безопасности (и это так), но бизнес-операции в ИТ-версии иерархии Маслоу предшествуют безопасности.

Чтобы улучшить передачу файлов, попробуйте использовать такие протоколы, как SCP, которые не предполагают, что вы находитесь в локальной сети.

Кроме того, изучите особенности работы и оптимизации ваших сетей. По умолчанию Windows имеет размер окна TCP 65 КБ (до Vista), что часто слишком велико для подключений WAN и фрагментирует ваши IP-пакеты, что снижает производительность. Значительное уменьшение этого параметра может улучшить общую пропускную способность. То же самое с размером MTU.

Еще одна вещь, которую стоит попробовать, это отключение SNP на серверах Windows. Разгрузка SNP работает с сетевыми картами и выполняет другие «оптимизации», которые обычно вызывают проблемы.

Я работаю в большой корпоративной среде, где мы изо всех сил пытались предоставлять услуги с помощью DSL / Cable, и 98% наших удаленных подключений обеспечивается T-1, MPLS, Frame Relay или Ethernet, поэтому у меня нет особых советов в зависимости от вашей ситуации. Я бы посоветовал попросить совета на форумах на таких сайтах, как BroadbandReports и сетевой форум Ars Technica, чтобы получить дополнительные советы.

Да, 5 Мбит по любому виду Интернет-ссылки не обеспечат приемлемой производительности для файлового ресурса Windows. Задержка вас абсолютно убьет.