소켓 사이트 문제 해결 성능 문제

개요

고객은 Cato에 연결된 상태에서 애플리케이션의 성능 문제를 겪을 수 있습니다． 성능 문제는 광범위한 주제이며, 물리적 계층에서 애플리케이션 계층에 이르기까지 다양한 OSI 계층에서 발생할 수 있습니다． 이 핸드북은 주로 TCP 계층까지의 성능 문제에 집중합니다． 애플리케이션 계층과 관련된 성능 문제는 다른 핸드북에서 다룹니다：

• 인터넷 자원에 대한 접근성 문제는 인터넷 서비스 접근성 문제 해결을 참조하십시오 
• 느린 인터넷 브라우저와 관련된 성능 문제는 긴 웹페이지 로딩 시간 및 렌더링 문제 해결을 참조하십시오 
• 내부 자원에 대한 접근과 관련된 문제는 내부 자원 접근 문제 해결을 참조하십시오 
• VoIP 및 비디오와 관련된 문제는 VoIP 문제 해결을 참조하십시오

증상

• 느린 파일 전송, 처리량 감소
  • Cato Cloud에 연결하면 고객은 다운로드 및 업로드 속도가 느려질 수 있습니다．
• 애플리케이션 응답 시간 지연
  • 이는 원격 데스크탑과 같은 상호작용 애플리케이션에서 더 확연할 수 있습니다． 

가능한 원인

• 잘못된 구성 (QoS, 라이센스, TCP 가속화, 윈도우 스케일링)
• 네트워크 혼잡
• 패킷 손실 (ISP, 최종 구간)
• 비최적 PoP 
• 높음 소켓 CPU 
• 추가된 클라우드 지연 시간
• 하드웨어 제한

문제 해결

더 많은 문제 해결을 하기 전에, 이것이 Cato Cloud와 관련이 있는지 격리시키는 것이 중요합니다． 이를 위해 우리는 Cato와의 연결을 우회하여 문제가 있는지 확인할 수 있습니다． Cato-Cloud 우회하기는 이를 달성하는 방법에 대한 자세한 단계를 제공합니다．

연결을 우회한 이후에도 문제가 계속 발생하면 Cato가 문제의 원인이 아님을 나타냅니다． 그러나 Cato Cloud로의 연결을 우회한 후 문제가 해결되면, 추가적인 문제 해결 및 격리를 위해 아래의 단계를 따르십시오．

라이센스 및 대역폭 구성

참고: WAN 대역폭 할당은 사이트 라이센스와 인터페이스의 대역폭 구성을 기반으로 합니다． 둘 다 값이 다르면, WAN 링크에 더 낮은 값이 적용됩니다．

• 할당된 사이트 라이센스가 올바른지 검증하십시오． 네트워크 > 사이트 > 사이트 설정 > 일반으로 이동하십시오 
  
• WAN 인터페이스의 구성된 대역폭이 올바른지 검증하십시오． 네트워크 > 사이트 > 사이트 설정 > 소켓 > WAN 인터페이스 편집으로 이동하십시오． 
  
• 중국 및 베트남 사이트의 경우, 라이센스는 다릅니다． 라이센스는 글로벌 라이센스와 지역 라이센스로 나뉩니다． 글로벌 라이센스는 글로벌 사이트에 대한 연결을 위한 것이며, 지역 라이센스는 국내 연결을 위한 것입니다． 
  
• 사이트 라이센스 관리를 위한 추가 정보는 Managing-Site-Bandwidth-Licenses를 참조하십시오． 

패킷 손실

패킷 손실은 카토 인프라 내에서 또는 인터넷 서비스 제공업체(ISP)와 관련하여 발생할 수 있습니다． 다음 단계는 패킷 손실의 원인을 격리하는 것을 목표로 합니다．

• 네트워크 분석에서 패킷 손실(상향/하향)을 확인하십시오.
  
  
• 이것이 마지막 구간 패킷 손실과 일치한다면, 이는 소켓의 WAN 포트에 연결된 케이블에 하드웨어 문제가 있거나 인터넷 서비스 제공업체(ISP)와 문제일 가능성이 높습니다．
  
  
• 패킷 손실 문제 해결에 대한 제안은 패킷 손실 해결 섹션을 참조하십시오．

패킷 폐기(대역폭 관리)

네트워크 분석 페이지에서 많은 패킷 폐기를 보면 패킷이 대역폭 관리(QoS) 때문에 폐기되었다는 것을 의미합니다． 애플리케이션이 이에 의해 영향받는지 확인하려면：

• 네트워크 > 우선 순위 분석기로 이동하여 어느 클래스가 패킷을 폐기하는지 그리고 당신의 애플리케이션이 해당 클래스에 할당되었는지 확인하십시오．
• 만약 그렇다면, 이 클래스에 더 많은 대역폭을 할당하는 것을 고려하십시오．
• 대신, 영향을 받은 애플리케이션이 중요한 경우 성능을 향상시키기 위해 그것을 더 높은 우선 순위의 클래스로 이동하십시오． 클래스 구성에 대한 지침은 패킷 폐기 해결(QoS)를 참조하십시오．
• 패킷 폐기의 또 다른 이유는 마이크로 버스트입니다． 미세 버스트가 무엇인지, 어떻게 식별할 수 있는지, 그리고 이를 해결하기 위해 어떤 단계를 밟아야 하는지에 대해서는 미세 버스트 확인을 참조하십시오．

소켓 자원 제한

소켓이 자원 한계에 도달하면 성능 저하가 발생할 수 있습니다．

1. 최대 지원 처리량

• 네트워크 > 사이트 > 네트워크 분석으로 이동하여 사이트의 처리량이 지원 한도 내에 있는지 확인하십시오．
• 아래는 소켓 모델의 최대 지원 터널 처리량입니다：
  

  소켓 모델	최대 터널 처리량
  X1500	500Mbps
  X1600	1Gbps
  X1600 LTE	1Gbps
  X1700	3Gbps
  X1700B	10Gbps

• 해당 데이터 시트에 대한 자세한 내용은 Cato-Socket-Deployment-Guides를 참조하십시오． 
• 열거된 제한사항을 초과한 경우, 지원되는 처리량 초과 해결를 참조하십시오．

2. 높은 소켓 CPU 활용률

• 소켓 자원의 과도한 사용은 성능 저하의 원인이 될 것입니다．  
• 소켓 웹UI에서 HW 상태 탭을 선택하십시오． 이는 각 코어의 현재 CPU 사용률을 보여줍니다． 일관된 높은 CPU 사용률은 소켓 성능에 직접적인 영향을 미치고 패킷 손실을 초래할 것입니다． 
• 네트워크 패킷 손실과 동시에 일관되게 높은 CPU 사용률을 발견하신 경우 지원팀에 문의하십시오.

• Physical 소켓 버전 21.1 및 virtual 소켓 버전 22부터, 소켓의 CPU 사용량 메트릭스가 이제 CMA에서 보입니다. CMA에서 네트워크 분석으로 이동하고 하드웨어 탭을 선택하십시오.
  

• 추가적으로, CPU 사용량 메트릭스는 소켓 UI에서 HW 상태 탭에서도 사용할 수 있습니다.
  

성능 고려 사항: 활성/활성 WAN 처리량

활성/활성 WAN 환경에서, 모든 데이터 흐름이 사용 가능한 모든 링크에 고르게 분배되지 않고 단일 WAN 링크로 일시적으로 모일 때 애플리케이션 처리량이 제한될 수 있습니다. 이런 경우 총 처리량은 다중 링크의 결합된 대역폭을 사용하는 대신, 하나의 링크 대역폭에 의해 제한됩니다.

이런 동작은 특히 동시 흐름을 필요로 하는 SMB와 같은 프로토콜에 대해 성능 기대치를 영향을 미칠 수 있습니다. 흐름 분배는 동적 네트워크 조건과 내부 알고리즘에 의해 영향을 받으며, 항상 링크 간의 균형 잡힌 사용을 보장하지 않을 수 있습니다.

참고: 여러 WAN 링크에 걸쳐 예상되는 성능과 일치하지 않는 처리량을 관찰하면 Cato 지원팀에 문의하세요 추가 조사를 위해 그리고 지원을 받으려면.

비최적 PoP

카토 클라우드를 사용할 때 고객들은 애플리케이션 성능 저하나 다운로드/업로드 속도 감소를 느낄 수 있습니다.

• 확인하려면 영향을 받는 서비스에 대해 PING 테스트를 수행하십시오.
  
• RTT가 예상보다 높게 반환되면, 모니터링 > 계정 토폴로지로 이동하여 사이트를 클릭하여 사이트가 최적 PoP에 연결되었는지 검증하십시오．
• 오른쪽 창이 나타납니다． 창 하단의 "로그 보기"를 클릭하십시오
• 다른 창이 팝업됩니다． ISP가 연결된 PoP과 가까운지 검증하십시오．
  
• 이를 해결하려면, 최적 PoP 해결을 참조하십시오．

네트워크 규칙 검증

• 영향을 받은 연결이 정확한 네트워크 규칙에 도달했는지 검증하십시오． 
• 영향을 받은 애플리케이션이 파일 공유 또는 웹 애플리케이션인 경우, TCP 가속이 활성화된 네트워크 규칙을 생성하고, 목록 상단에 규칙을 위치시켜서 격리하십시오． 자세한 내용은 TCP 가속에 대한 모범 사례를 참조하십시오．

추가 클라우드 지연 시간

• SQL 서비스와 같은 애플리케이션은 지연 시간 변화에 민감하며 Cato Cloud로 마이그레이션 할 때 작업 완료 시간이 증가할 수 있습니다．
• WAN을 통해 이러한 쿼리를 수행함으로써 도입된 추가 지연 시간은 비록 몇 밀리세컨드이더라도 쿼리 수를 고려하면 매우 커지게 됩니다．
• 사이트 간의 지연 시간을 줄이려면, TCP 가속 및 클라우드 외부와 같은 Cato 솔루션의 구현을 고려하는 것이 좋습니다． 또는 대체 WAN．
• Azure 또는 AWS와 같은 공용 클라우드 환경에서 호스팅되는 서비스는 클라우드 상호 연결을 활용하여 사이트 간의 지연 시간을 크게 줄일 수 있습니다．
• 또한, SQL 쿼리를 수정하여 Cato Cloud에서 더 나은 성능을 발휘할 수 있도록 할 수 있습니다．

Windows 장치용 창 크기 조정

• TCP/IP에서 창 크기 조정은 더 큰 창 크기를 협상하도록 허용하여 각 패킷에 더 많은 데이터를 보낼 수 있도록 하고 성능을 향상시킵니다．
• 기본적으로 활성화되어 있어야 합니다． 이를 확인하려면, Windows 장치에서 명령 프롬프트를 열고 netsh interface tcp show global 명령을 실행하십시오．
• "수신 창 자동 조정 수준" 설정을 찾아 "일반"으로 설정되어 있는지 확인하십시오．
• 자세한 내용은 TCP 창 크기 옵션 활성화를 참조하십시오．
  

Windows 장치용 TCP 타임스탬프 옵션

• Windows 운영 체제의 기본 설정은 TCP 타임스탬프 옵션을 지원하지 않습니다． TCP 타임스탬프 옵션을 활성화하여 패킷 RTT 측정을 개선하면 패킷 손실을 더 잘 식별할 수 있습니다．
• 이 옵션은 또한 패킷 손실 시 TCP 스택이 재전송 타이머를 조정하는 데 도움을 줍니다.
• 이 단계를 따라 Windows 컴퓨터에서 TCP 타임스탬프를 활성화하는 것을 권장합니다:
  • Windows에서 레지스트리 편집기를 엽니다.
  • 다음 키로 이동하십시오 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • Tcp1323Opts라는 키를 찾으십시오. 존재하지 않는 경우 DWORD(32비트) 값으로 생성하고 Tcp1323Opts로 이름을 지정해야 합니다. 값을 2로 설정하십시오．
  • 시스템을 다시 시작하십시오．
• TCP 타임스탬프의 상태를 확인하려면 명령 프롬프트에서 netsh int tcp show global를 실행하세요． RFC1323 타임스탬프가 활성화되어야 합니다．
  

iPerf 테스트

• 문제를 격리하는 데 도움이 되는 또 다른 문제 해결 도구는 iPerf입니다． iPerf 테스트는 네트워크에서 달성 가능한 최대 처리량을 측정하는 데 사용할 수 있습니다． 이것은 네트워크 및 연결성 테스트의 일부로 소켓 웹 UI에 포함되어 있으며 도구 탭에서 액세스할 수 있습니다．
  
• iPerf로 링크 테스트를 참조하여 소켓 웹 UI에서 iPerf 테스트를 수행하는 방법에 대한 자세한 정보를 찾으십시오．
  참고: 더 정확한 결과를 얻으려면 UDP를 테스트 프로토콜로 사용하는 것이 좋습니다．왜냐하면 그것은 혼잡 제어를 고려하지 않기 때문입니다． 이 테스트의 목적은 링크의 최대 달성 가능한 처리량을 결정하는 것입니다．

(선택 사항) 최종 구간 경험 모니터링

• 경험 모니터링 라이센스를 가진 고객은 최종 구간 및 애플리케이션 성능 탭을 확인하여 패킷 손실 및 패킷 폐기가 있는지 확인할 수 있습니다． 사이트 네트워크 분석 탭의 결과와 데이터를 연관지어 문제의 원인을 더 잘 이해할 수 있습니다．

클라우드 외부

• 테스트 목적으로 두 사이트 간에 클라우드 외부 구성을 고려하세요． 이 접근 방식은 클라우드 내 및 클라우드 외부 간의 성능을 비교하는 데 도움이 됩니다．
• 성능이 클라우드 외부에서 더 좋다면, 이는 성능 문제의 영구적 해결책이 될 수 있습니다．
• 하지만 카토 위협 방지 엔진은 클라우드 외부 트래픽을 검사하지 않는다는 점에 유의해야 합니다．
• 구성에 대한 세부 정보는 클라우드 외부 링크로 트래픽 라우팅을 참조하십시오． 

발견된 문제 해결

오설정 해결

패킷 손실 해결

• 최종 구간 패킷 손실이 발생한 경우 소켓의 WAN 포트에 연결된 케이블을 교체하십시오．
• 가능하면 소켓 및 상향 장치의 다른 WAN 포트에 연결하십시오． 이로 인해 최종 구간 패킷 손실 문제가 개선되지 않은 경우, 인터넷 서비스 제공업체에 문의하여 문제를 추가로 분리하십시오． 
• 높은 패킷 손실이 관찰되면 VoIP 트래픽에 대한 패킷 손실 완화를 활성화하는 것을 고려하십시오． 자세한 내용은 트래픽 최적화를 참조하십시오．
  
• 패킷 손실에 대한 자세한 문제 해결은 소켓 사이트 패킷 손실 문제 해결 방법을 참조하십시오．

패킷 폐기(QoS) 해결

• 클래스에 더 많은 대역폭을 할당하려면 네트워크 > 대역폭 관리로 이동하여 영향을 받는 클래스를 선택하고 제한을 적절히 변경하십시오．
  
• 영향을 받는 애플리케이션을 더 높은 우선 순위 클래스으로 이동하려면 영향 받은 애플리케이션의 기존 네트워크 규칙을 편집하고 대역폭 우선 순위를 더 낮은 값으로 변경하십시오（값이 낮을수록 우선 순위가 높습니다)． 또는 새로운 네트워크 규칙을 생성하고 대역폭 우선 순위를 더 낮은 값으로 지정하십시오．
  
• 대역폭 관리에 대한 자세한 가이드는 대역폭 관리 프로파일 구성을 참조하십시오．

비최적 PoP 연결 해결

• 디바이스가 최적의 PoP에 연결되지 않은 경우, "선호하는 PoP 위치" 설정이 설정되었는지 확인하십시오. 이를 수행하려면 네트워크 > 사이트 > 사이트 설정 > 일반 > 선호하는 PoP 위치로 이동하십시오. 설정이 잘못되어 있으면 최적의 위치를 선택하십시오.
• 소켓은 네트워크 > 사이트 > 연결 SLA.에 설정된 바와 같이 새롭게 정의된 선호하는 PoP에 자동으로 다시 연결됩니다． 그러나 선호하는 PoP 위치에 수동으로 다시 연결하기에서 설명된 대로 선호하는 PoP에 다시 연결 작업을 사용하여 수동으로 다시 연결을 트리거할 수도 있습니다．

지원되는 처리량 초과 해결

• 더 큰 소켓으로 업그레이드하기 위해 담당 계정 관리자 또는 고객 서비스 관리자에게 문의하세요． 그들이 누구인지 확실하지 않은 경우 지원 문의하기．

Cato 지원에 문제 제기

위의 단계가 문제를 해결하는 데 도움이 되지 않았던 경우, 카토 지원과 케이스를 열어주세요． 케이스를 열 때 다음 질문을 고려하고 해당 답변을 제공하십시오： 

1. 이 문제가 모든 애플리케이션에 영향을 미치나요, 아니면 특정 애플리케이션에만 영향을 미치나요？ 
2. 특정 애플리케이션에 영향을 미치는 경우, 이 새로운 애플리케이션입니까？ 
3. 새로운 애플리케이션의 경우, 애플리케이션 이름, 버전 등을 포함한 세부 정보를 제공해 주세요．
4. 기존 애플리케이션에 대해 어떤 변경 사항이 있어 이 문제를 초래했나요？
5. 이 문제가 모든 사이트에 영향을 미칩니까, 아니면 특정 사이트에만 영향을 미칩니까？ 특정 사이트의 경우, 영향을 받은 사이트를 나열해 주세요
6. 모든 사이트에 영향을 미친다면 서버는 어디에 위치해 있습니까？ 

데이터 수집

문제를 복제하는 동안 지원 자가 서비스(SSS)를 수집해 주세요． 또한, 장치에 Wireshark를 설치하고 두 세트의 패킷 데이터를 캡처하십시오：

• 첫 번째 패킷 캡처(PCAP) 세트는 성능 문제를 캡처해야 합니다． 이 작업은 SSS를 수집하면서 동시에 수행할 수 있습니다．
• 두 번째 PCAP 세트는 연결이 Cato 클라우드를 우회할 때, 즉 성능 문제가 발생하지 않을 때 수집해야 합니다． 이 데이터 세트는 수집된 로그와 SSS를 검토할 때 지원의 벤치마크로 사용됩니다．
•