Я подробно расскажу о своей точной настройке ниже, но будут полезны общие рекомендации для лучшего просмотра веб-страниц. Хороший список вещей, которые стоит попробовать, было бы здорово!
У меня 600 пользователей на одном сайте с выделенной линией 8 МБ. Я получаю много стонов по поводу производительности «Интернета» (то есть просмотра веб-страниц). Какие рекомендации есть у сообщества, чтобы ускорить работу, не увеличивая при этом пропускную способность? Я ожидаю, что в конечном итоге куплю еще немного, но хорошие советы менеджеров всегда ценны.
Моя установка такова: брандмауэр Cisco PIX (515E) на границе сети. Он просто выполняет базовый NAT и открывает несколько портов для различных хостов-бастионов (также называемых серверами DMZ).
DMZ - это просто переключатель, к которому подключены серверы.
ISA 2006 Enterprise массива (два сервера) подключения DMZ к внутренней локальной сети, с Websense Web Security фильтрации HTTP трафика, так что пользователи не могут смотреть на порно или тратить на пропускную способность YouTube в рабочее время.
Я сделал несколько вещей - я только что переключил свой внутренний DNS на использование корневых ссылок, что вдвое сократило задержку DNS-запроса с 500 мс до 250 мс. Стоит сделать.
Я пытаюсь кешировать более агрессивно, но гораздо больше Интернета использует AJAXy и не очень хорошо кеширует по сравнению с тем, что было пять лет назад. К тому же 70 ГБ кеш-памяти, которые казались много лет назад, на самом деле больше не существуют. Я получаю около 45% попаданий в кеш по количеству запросов, но только около 22% по размеру, т. Е. Более крупные объекты с меньшей вероятностью будут кэшироваться.
Задержка кажется частью проблемы. Связано ли это с проблемой пропускной способности, или есть вещи, на которые я могу обратить внимание, чтобы попытаться уменьшить задержку даже при сильно загруженной полосе пропускания?
Итак, об этом спросили очень давно, но я все же вмешаюсь.
Вы уже делаете большую часть того, что нужно сделать. Есть еще несколько вещей, которые можно попробовать, но, учитывая, что этим пользуются 600 человек, может быть, пора просто заплатить за дополнительную пропускную способность?
Мысли:
Во-первых, что делает как выглядит ваша пропускная способность? Я не могу вспомнить, был ли у этих старых брандмауэров PIX хороший раздел статистики или он поставлялся с линией ASA. В противном случае вам могут помочь другие брандмауэры. Вы используете все свои 6 Мбит в более длительные периоды?
Вся эта фильтрация контента замедляет просмотр? Попробуйте выполнить tracerouting / ping на пару известных веб-сайтов из DMZ и посмотрите, как выглядит RTT. Затем попробуйте подключиться через HTTP из внутренней локальной сети и посмотрите на задержку (используя что-то вроде Чарльз или YSlow). «Время до первого байта» в новых HTTP-соединениях для статического содержимого должно в среднем чуть выше 1,5-кратного RTT (из-за трехстороннего установления связи TCP / IP, а RTT уже является «двусторонним»). Фильтры содержимого тормозят вас?
Если у вас максимальный битрейт, ваша фильтрация контента не медленная, и вы уже блокируете «непродуктивные» сайты, такие как Youtube (и ваши коллеги не просто находят способ обойти это), тогда я вижу только покупка большей емкости или жизнь с ней ...