70866
Jun 29, 2011
6459
3
0
Netzwerkeinflüsse auf Citrix Sessions Fragen
Wir haben eine Niederlassung in Japan und eine in China. Die in Japan haben ca. 250-300 ms Latenzzeit und Citrix sessions lassen sich relativ flüssig bedienen. Die in China haben AUCH 250-300 ms Latenzzeit und die Applikation stockt extrem.
Wir haben eine Niederlassung in Japan und eine in China. Die in Japan haben ca. 250-300 ms Latenzzeit und Citrix sessions lassen sich relativ flüssig bedienen. Die in China haben AUCH 250-300 ms Latenzzeit und die Applikation stockt extrem.
Die Auslastung der Netzleitung war minimal, jedenfalls weit unterhalb von 10% der reservierten Bandbreiter. Der Jitter war unter 10% in beiden Fällen, jedoch war das Look&Feel extrem unterschiedlich. Der Server bei uns war praktisch unbelastet und es war auch nix Auffälliges zu beobachten wie etwa zuwenig Arbeitsspeicher oder Überlastung der CPU.
Der Citrix server steht hier in Deutschland, die Clients in Asien sind mit identischer Software ausgestattet.
Was kann außer der Latenzzeit und dem Jitter noch einen Einfluß haben? Ich bin so etwas ratlos - zunächst war ich überrascht daß 280 ms in Japan so flüssig sind, und frag mich was denn die Leute in China bei identischen Netzzugängen denn so ausbremsen kann.
Der Server hier läuft unter Citrix 6.0 und Windows 2008 R2
Die Auslastung der Netzleitung war minimal, jedenfalls weit unterhalb von 10% der reservierten Bandbreiter. Der Jitter war unter 10% in beiden Fällen, jedoch war das Look&Feel extrem unterschiedlich. Der Server bei uns war praktisch unbelastet und es war auch nix Auffälliges zu beobachten wie etwa zuwenig Arbeitsspeicher oder Überlastung der CPU.
Der Citrix server steht hier in Deutschland, die Clients in Asien sind mit identischer Software ausgestattet.
Was kann außer der Latenzzeit und dem Jitter noch einen Einfluß haben? Ich bin so etwas ratlos - zunächst war ich überrascht daß 280 ms in Japan so flüssig sind, und frag mich was denn die Leute in China bei identischen Netzzugängen denn so ausbremsen kann.
Der Server hier läuft unter Citrix 6.0 und Windows 2008 R2
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168828
Url: https://administrator.de/contentid/168828
Printed on: May 10, 2024 at 11:05 o'clock
3 Comments
Latest comment
Mal von Golden Shield Projekt gehört?
es könnte etwas im Zusammenhang mit der Analyse von TCP Packeten im genannten Firewall sein.
MfG,
ticuta1
es könnte etwas im Zusammenhang mit der Analyse von TCP Packeten im genannten Firewall sein.
MfG,
ticuta1
Das wird es wahrscheinlich sein, da stimme ich Ticuta1 zu, allerdings ist ergänzend zu sagen,
die Analyse ist sehr schnell, daran liegt es nicht, problematisch wird es, wenn verschlüsselt übertragen wird (VPN, SSL),
hier kann nicht hinreichend analysiert werden und es wird limitiert.
Ein Applikationsserver in China zu platzieren ist für euch keine Option?
"Paketfilter. TCP-Verbindungen werden terminiert, wenn sich in einem TCP-Paket eine gewisse Anzahl an kontroversen Stichwörtern befindet. Dies betrifft alle TCP-Protokolle, die den Datenteil unverschlüsselt übertragen, wie beispielsweise HTTP, FTP und POP. Hauptsächlich werden die Paketfilter verwendet, um Anfragen an Suchmaschinen zu prüfen und gegebenenfalls zu kontrollieren. Typische Methoden zur Unterwanderung sind auch hier die Nutzung von verschlüsselten Übertragungsverfahren wie VPN und SSL, das Kodieren (Escapen) von HTML-Inhalten oder die Reduzierung der verwendeten Paketgröße des TCP/IP-Stacks, wodurch sich eventuell zensierte Wörter auf möglichst viele voneinander unabhängige Pakete verteilen."
"VPN-Verbindungen unterbinden die vom Golden Shield Project verwendeten Methoden, da die Filter nicht in der Lage sind, verschlüsselten Datenverkehr zu überprüfen − jedoch wird die Geschwindigkeit von verschlüsselten Verbindungen mittels QoS durch die Firewalls stark limitiert oder unterbrochen."
die Analyse ist sehr schnell, daran liegt es nicht, problematisch wird es, wenn verschlüsselt übertragen wird (VPN, SSL),
hier kann nicht hinreichend analysiert werden und es wird limitiert.
Ein Applikationsserver in China zu platzieren ist für euch keine Option?
"Paketfilter. TCP-Verbindungen werden terminiert, wenn sich in einem TCP-Paket eine gewisse Anzahl an kontroversen Stichwörtern befindet. Dies betrifft alle TCP-Protokolle, die den Datenteil unverschlüsselt übertragen, wie beispielsweise HTTP, FTP und POP. Hauptsächlich werden die Paketfilter verwendet, um Anfragen an Suchmaschinen zu prüfen und gegebenenfalls zu kontrollieren. Typische Methoden zur Unterwanderung sind auch hier die Nutzung von verschlüsselten Übertragungsverfahren wie VPN und SSL, das Kodieren (Escapen) von HTML-Inhalten oder die Reduzierung der verwendeten Paketgröße des TCP/IP-Stacks, wodurch sich eventuell zensierte Wörter auf möglichst viele voneinander unabhängige Pakete verteilen."
"VPN-Verbindungen unterbinden die vom Golden Shield Project verwendeten Methoden, da die Filter nicht in der Lage sind, verschlüsselten Datenverkehr zu überprüfen − jedoch wird die Geschwindigkeit von verschlüsselten Verbindungen mittels QoS durch die Firewalls stark limitiert oder unterbrochen."
aber irgendwo dran müßte man das doch sehen können.... außerdem, die IP Pakete die Citrix da verschickt sind ausschließlich Inkremente bzw. Diffs von Bildschirminhalten.. und gehen grundsätzlich über eine verschlüsselte Leitung.
Meine Vorstellung ist immer noch, wenn das Look&Feel sich drastisch ändert, aber wenn Latenzzeit und Jitter das nicht zeigen dann muß es da wohl was anderes geben. Das war eigentlich meine Frage...
Ich würde erwarten wenn da ein Paketfilder aktiv ist daß ich Ausreißer in der Latenzzeit hätte, aber die Latenzzeit scheint wohl zum größten Teil geographisch bedingt zu sein. Unser Standort in Japan hat da sogar üblere Ausreißer, weil da nachts per Skritpt noch Synchronisationen von Daten laufen, was in China nicht gemacht wird - aber das läuft zwischen 2 und 4 Uhr japanischer Ortszeit und da arbeitet defintiv kleiner.
Daß China "langsam" ist ist ja nicht nur ein Bauchgefühl sondern schwankt tatsächlich zwischen 40 Kbit (Hotel in Peking) und 400 Kbit (Standleitung nach Shanghai) wobei in Peking noch ein Hotelnetz mit im Spiel war das sehr oft die VPN. Die für Citrix genutzte Bandbreite ist aber meist im einstelligen Kbit Bereich
und für den Fall daß die Leitung Überlast hätte gibts noch ne QOS Option. Die sorgt dann dafür daß bei Vollast die Latenzzeit auf 400 msn anwächst und nicht ins Unermeßliche.
Unverschlüsselte Verbindungen setzen wir übrigens nicht ein und für das Verschlüsselungsprodukt haben wir eine Genehmigung der Regierung in Peking.
Meine Vorstellung ist immer noch, wenn das Look&Feel sich drastisch ändert, aber wenn Latenzzeit und Jitter das nicht zeigen dann muß es da wohl was anderes geben. Das war eigentlich meine Frage...
Ich würde erwarten wenn da ein Paketfilder aktiv ist daß ich Ausreißer in der Latenzzeit hätte, aber die Latenzzeit scheint wohl zum größten Teil geographisch bedingt zu sein. Unser Standort in Japan hat da sogar üblere Ausreißer, weil da nachts per Skritpt noch Synchronisationen von Daten laufen, was in China nicht gemacht wird - aber das läuft zwischen 2 und 4 Uhr japanischer Ortszeit und da arbeitet defintiv kleiner.
Daß China "langsam" ist ist ja nicht nur ein Bauchgefühl sondern schwankt tatsächlich zwischen 40 Kbit (Hotel in Peking) und 400 Kbit (Standleitung nach Shanghai) wobei in Peking noch ein Hotelnetz mit im Spiel war das sehr oft die VPN. Die für Citrix genutzte Bandbreite ist aber meist im einstelligen Kbit Bereich
und für den Fall daß die Leitung Überlast hätte gibts noch ne QOS Option. Die sorgt dann dafür daß bei Vollast die Latenzzeit auf 400 msn anwächst und nicht ins Unermeßliche.Unverschlüsselte Verbindungen setzen wir übrigens nicht ein und für das Verschlüsselungsprodukt haben wir eine Genehmigung der Regierung in Peking.
