Проблемы производительности для Сокетов на Площадках: Устранение неполадок

Обзор

Клиенты могут столкнуться с проблемами производительности приложений при подключении к Cato. Проблемы производительности охватывают широкую тему и могут происходить на разных уровнях OSI, начиная с физического уровня и заканчивая уровнем приложений. Эта инструкция в основном сосредоточится на проблемах производительности до уровня TCP. Проблемы производительности, связанные с прикладными уровнями, будут обсуждаться в других инструкциях:

• Для проблем с доступностью ресурсов Интернета, обратитесь к Устранение Неполадок Недоступности Сервиса Интернета. 
• Для проблем производительности, связанных с медленным интернет-браузером, обратитесь к Устранение Проблем с Продолжительной Загрузкой Веб-страниц и Проблем с Отображением 
• Для проблем с доступом к внутренним ресурсам обратитесь к Устранение Неполадок Доступа к Внутренним Ресурсам 
• Для проблем, связанных с VoIP и видео, обратитесь к Устранение Неполадок VoIP

Симптомы

• Медленная передача файлов, сниженная пропускная способность
  • Когда подключены к Cato Cloud, клиенты могут столкнуться с медленными скоростями загрузки и отправки.
• Задержка времени отклика в приложениях
  • Это может быть более очевидно в интерактивных приложениях, таких как удаленные рабочие столы. 

Возможные причины

• Некорректная конфигурация (QoS, лицензия, ускорение TCP, масштабирование окна)
• Загрузка сети
• Потеря пакетов (ISP, последняя миля)
• Неоптимальный PoP 
• Высокое использование ЦП сокета 
• Добавленная задержка в облаке
• Ограничения аппаратного обеспечения

Устранение проблемы

Прежде чем углубляться в устранение неисправностей, важно определить, связано ли это с Cato Cloud. Чтобы сделать это, мы можем обойти соединение с Cato и проверить, существует ли проблема. Bypassing-the-Cato-Cloud предоставляет детальные шаги о том, как этого достичь.

Если проблема сохраняется, несмотря на обход соединения, это указывает на то, что Cato не является источником проблемы. Однако, если проблема решена после обхода соединения с Cato Cloud, выполните следующие шаги для дальнейшего устранения неисправностей и изоляции.

Лицензия и Настройка Пропускной Способности

Примечание: Распределение пропускной способности WAN основано на лицензии сайта и конфигурации пропускной способности интерфейса. Если оба имеют разные значения, будет применено меньшее из них к WAN-каналу.

• Проверьте правильность выделенной лицензии для сайта. Перейдите в Сеть > Сайты > Настройки Сайта > Общие 
  
• Проверьте, правильно ли конфигурирована пропускная способность интерфейса WAN. Перейдите в Сеть > Сайты > Настройки Сайта > Сокет > Редактировать WAN-интерфейс. 
  
• Для сайтов в Китае и Вьетнаме лицензирование отличается. Лицензия будет разделена на глобальные и региональные лицензии. Глобальная лицензия предназначена для соединений с глобальными сайтами, в то время как региональная лицензия - для соединений внутри страны. 
  
• Для получения дополнительной информации о управлении лицензиями сайта, обратитесь к Управление Лицензиями Широкополосного Доступа Сайта. 

Потеря пакетов

Потеря пакетов может происходить как внутри инфраструктуры Cato, так и с провайдером интернет-услуг (ISP). Следующие шаги нацелены на изолирование источника потери пакетов.

• Проверьте наличие потери пакетов (входящий/исходящий трафик) в сетевой аналитике.
  
  
• Если это совпадает с потерей пакетов на последней миле, это указывает на потенциальную проблему с кабелем, подключающимся к WAN-порту сокета, или проблему с провайдером интернет-услуг (ISP).
  
  
• Обратитесь к разделу Устранение Потерь Пакетов для предложений по решению проблем с потерей пакетов.

Отброшенные пакеты (Управление Пропускной Способностью)

Если вы видите много отброшенных пакетов на странице Сетевой аналитики, это означает, что пакеты отклонены из-за управления полосой пропускания (QoS). Чтобы определить, затронуто ли ваше приложение:

• Перейдите к Сеть > Анализатор Приоритетов, чтобы проверить, какой класс отбрасывает пакеты и выделено ли ваше приложение в этот же класс.
• Если это так, рассмотрите возможность выделения большего количества полосы пропускания для этого класса.
• В качестве альтернативы, если затронутое приложение критично, переместите его в класс с более высоким приоритетом для повышения производительности. Обратитесь к Решение проблемы с отброшенными пакетами (QoS), чтобы получить инструкции по настройке классов.
• Ещё одной причиной для отбрасывания пакетов может быть микровсплеск. Обратитесь к проверка микровсплесков для информации о том, что это значит, как его выявить и какие шаги предпринять для его решения.

Ограничения ресурсов Сокета

Деградация производительности может возникнуть, когда Сокет достигает ограничения своих ресурсов.

1. Максимальная поддерживаемая пропускная способность

• Перейдите к Сеть > Сайт > Сетевая аналитика и проверьте, находится ли пропускная способность сайта в пределах поддерживаемого лимита.
• Ниже указаны поддерживаемые максимальные пропускные способности туннелей для наших моделей Сокета:
  

  Модель Сокета	Максимальная пропускная способность туннеля
  X1500	500Mbps
  X1600	1Gbps
  X1600 LTE	1Gbps
  X1700	3Gbps
  X1700B	10Gbps

• Обратитесь к Cato-Socket-Deployment-Guides в соответствующих технических характеристиках для получения более подробной информации. 
• Если вы превысили указанные ограничения, обратитесь к Решение проблемы с превышением поддерживаемой пропускной способности.

2. Высокая загрузка CPU сокета

• Переиспользование ресурсов Сокета также приведет к снижению производительности.  
• Из веб-интерфейса сокета выберите вкладку Статус оборудования. Это покажет текущий процент использования CPU для каждого ядра. Постоянное высокое использование CPU будет напрямую влиять на производительность сокета и вызывать потерю пакетов. 
• Если вы замечаете постоянную высокую загрузку CPU одновременно с потерей сетевых пакетов, пожалуйста, свяжитесь с поддержкой для получения помощи.

• Начиная с физической версии сокетов 21.1 и виртуальной версии сокетов 22, метрики использования ЦП для сокета теперь видны в CMA. Перейдите в Сетевую аналитику CMA и выберите вкладку Аппаратное обеспечение.
  

• Кроме того, метрики использования ЦП также доступны в интерфейсе Socket на вкладке Статус аппаратного обеспечения.
  

Соображение о производительности: Пропускная способность Активный/Активный WAN

В Активных/Активных средах WAN пропускная способность приложения может быть ограничена, когда все потоки данных временно агрегируются на одну WAN-связь вместо равномерного распределения по всем доступным связям. Когда это происходит, общая пропускная способность ограничивается пропускной способностью одной связи, а не использованием комбинированной пропускной способности нескольких связей.

Это поведение может повлиять на ожидания по производительности, особенно для протоколов, таких как SMB, которые полагаются на множественные одновременные потоки. Распределение потоков зависит от динамических условий сети и внутренних алгоритмов, которые не всегда гарантируют сбалансированное использование связей.

Примечание: Если вы заметили, что пропускная способность не соответствует ожидаемой производительности на нескольких WAN-связях, пожалуйста, свяжитесь со службой поддержки Cato для дальнейшего выяснения и помощи.

Субоптимальный PoP

При использовании облака Cato клиенты могут заметить замедление производительности приложений или снижение скорости загрузки/отправки.

• Чтобы проверить, выполните тест PING на затронутом сервисе. 
  
• If the RTT returned is higher than expected, validate that the site is connected to an optimal PoP by navigating to Monitoring > Topology and clicking on the site.
• Появится окно справа. Click on the "View Log" at the bottom of the window pane
• Появится еще одно окно. Validate that the ISP is close to the connected PoP.
  
• Чтобы решить это, обратитесь к Решение оптимального PoP.

Валидация сетевых правил

• Убедитесь, что затронутое соединение соответствует правильному сетевому правилу. 
• Если затронутое приложение является приложением для обмена файлами или веб-приложением, создайте сетевое правило с включенным ускорением TCP и поместите правило в начало списка для изоляции. См. Лучшие практики для ускорения TCP для получения более подробной информации.

Добавленная задержка в облаке

• Приложения, такие как SQL-сервисы, которые чувствительны к изменениям задержки, могут испытывать увеличенное время на выполнение задач при миграции в облако Cato.
• Дополнительная задержка, вызванная выполнением этих запросов через WAN, даже если всего на несколько миллисекунд, действительно накапливается при учете количества запросов.
• Чтобы уменьшить задержку между Площадки, рекомендуется рассмотреть внедрение решений Cato, таких как ускорение TCP, Вне Облака. или Alt-WAN.
• Услуги, размещенные в общедоступных облачных средах, таких как Azure или AWS, могут использовать облачное взаимосоединение для значительного сокращения задержки между Сайты.
• В качестве альтернативы SQL-запросы можно модифицировать для более эффективной работы в Cato Cloud.

Масштабирование окна для устройств Windows

• Масштабирование окон в TCP/IP позволяет вести переговоры о большем размере окна, что позволяет отправлять больше данных в каждом пакете и улучшает производительность.
• Это должно быть включено по умолчанию. Чтобы проверить это, откройте Командная строка на устройстве Windows и выполните команду netsh interface tcp show global.
• Ищите настройку "Уровень автоматической настройки окна приема", которая должна быть установлена на "обычный".
• Обратитесь к Включение опции масштабирования окна TCP для получения дополнительной информации.
  

Опция TCP Timestamp для устройств Windows

• Настройка по умолчанию для операционных систем Windows не поддерживает опцию TCP timestamp. Включите опцию TCP timestamp для улучшения измерений RTT пакетов, что может лучше помочь в выявлении потерь пакетов.
• Эта опция также помогает стеку TCP в регулировке таймера повторной передачи в случае потери пакета.
• Мы рекомендуем включить TCP timestamp на ваших компьютерах с Windows, выполнив следующие шаги:
  • Откройте редактор реестра в Windows.
  • Перейдите по следующему ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
  • Найдите ключ с именем Tcp1323Opts. Если он не существует, вам нужно будет создать его как значение DWORD (32-битное) и назвать его Tcp1323Opts. Установите значение 2.
  • Перезагрузите вашу систему.
• Чтобы проверить Статус TCP timestamp, выполните netsh int tcp show global из командной строки. Метки времени RFC1323 должны быть включены.
  

Тестирование iPerf

• Еще одним инструментом для устранения неполадок, который помогает изолировать проблему, будет iPerf. Тестирование iPerf можно использовать для измерения максимально достижимой пропускной способности в Сети. Это включено в веб-интерфейс Socket как часть тестирования Сети и подключения и доступно на вкладке Инструменты.
  
• Обратитесь к Тестирование ссылки с iPerf для получения дополнительной информации о проведении тестирования iPerf в веб-интерфейсе Socket.
  Примечание: для получения более точных результатов рекомендуется использовать UDP в качестве протокола тестирования, так как он не учитывает контроль перегрузки. Имейте в виду, что этот тест направлен на определение максимальной пропускной способности ссылки.

(По желанию) Мониторинг качества работы на последней миле

• Клиенты, обладающие лицензией на мониторинг качества работы, могут проверить вкладки Последняя миля и Производительность приложений на предмет возможной потери и отбрасывания пакетов. данные можно сопоставить с результатами на вкладке аналитики Сайта, чтобы лучше понять, откуда исходит проблема.

Вне Облака

• В целях тестирования рассмотрите возможность настройки конфигурации вне облака между двумя площадками. Этот подход позволит нам сравнить производительность между в облаке и вне облака.
• Если производительность лучше вне облака, это может быть постоянным решением проблемы с производительностью.
• Однако стоит отметить, что движки защиты от угроз Cato не проверяют трафик вне облака.
• Для получения подробной информации о конфигурации смотрите Маршрутизация трафика к внеоблачной ссылке. 

Решение обнаруженных проблем

Устранение некорректной конфигурации

Устранение потери пакетов

• Если наблюдается потери пакетов на последней миле, замените кабель, подключенный к WAN-порту Socket.
• Если возможно, подключитесь к другому WAN-порту на Socket и входящему устройству. Если это не улучшило проблему потери пакетов на последней миле, свяжитесь с вашим Интернет Провайдером для дальнейшей изоляции проблемы. 
• Если наблюдается высокая потеря пакетов, рассмотрите возможность включения Снижение Потерь Пакетов для VoIP-трафика. Для деталей смотрите Оптимизация трафика.
  
• Для детальной информации о потере пакетов смотрите Как устранять потерю пакетов на сайте Socket.

Устранение отброшенных пакетов (QoS)

• Чтобы выделить больше пропускной способности для класса, перейдите в Сеть > Управление Пропускной Способностью, выберите затронутый класс и измените Ограничения соответственно.
  
• Чтобы переместить затронутое приложение в класс с более высоким приоритетом, либо отредактируйте существующее Сетевое правило затронутого приложения и измените Приоритет Пропускной Способности на более низкое значение (чем ниже значение, тем выше приоритет). Либо создайте новое Сетевое правило и назначьте Приоритет Пропускной Способности на более низкое значение.
  
• Для детального руководства по Управлению Пропускной Способностью, смотрите Настройка профилей управления пропускной способностью.

Устранение подключения к субоптимальному PoP

• Если устройство не подключено к оптимальному PoP, проверьте, настроена ли установка "Предпочтительные местоположения PoP". Для этого перейдите в Сеть > Сайт > Настройки Сайта > Общие настройки > Предпочтительные местоположения PoP. Если настройка была задана неправильно, выберите оптимальное местоположение.
• Сокет будет автоматически переподключаться к вновь определенному предпочтительному PoP, настроенному в Сеть > Площадки > SLA Соединения. Однако переподключение также может быть инициировано вручную с помощью действия Переподключение к предпочтительному PoP, как объяснено в Ручное переподключение к предпочтительному местоположению PoP.

Решение проблемы превышения поддерживаемой пропускной способности

• Свяжитесь с вашим менеджером по учетной записи или менеджером службы клиентской поддержки, чтобы обновить до большего сокета. Если вы не уверены, кто они, свяжитесь с Поддержкой.

Передача случаев в Поддержку Cato

Если вышеуказанные шаги не помогли изолировать и решить проблему, пожалуйста, откройте дело в Поддержка Cato. При открытии дела, рассмотрите следующие вопросы и предоставьте соответствующие ответы: 

1. Влияет ли проблема на все приложения или на конкретные приложения? 
2. Если это влияет на конкретные приложения, являются ли они новыми приложениями? 
3. Для новых приложений, пожалуйста, предоставьте подробности, включая название приложения, версию и т.д.
4. Что изменилось для существующих приложений, что привело к возникновению проблемы?
5. Влияет ли эта проблема на все сайты или на конкретные сайты? Если конкретные сайты, пожалуйста, перечислите затронутые сайты
6. Где расположен сервер, если это влияет на все сайты? 

Сбор данных

Пожалуйста, собирайте Поддержку Самостоятельного Обслуживания (SSS), дублируя проблему. Также установите Wireshark на устройство и захватите два набора данных пакетов:

• Первый набор захватов пакетов (PCAP) должен фиксировать проблему производительности. Это можно сделать одновременно со сбором SSS.
• Второй набор PCAP должен быть собран, когда соединение обходит облако Cato, то есть когда проблема производительности отсутствует. Этот набор данных будет служить эталоном для Поддержки при просмотре собранных логов и SSS.
•