Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkeinflüsse auf Citrix Sessions Fragen

Frage Microsoft Windows Netzwerk

Mitglied: 70866

70866 (Level 1)

29.06.2011 um 11:50 Uhr, 5984 Aufrufe, 3 Kommentare

Wir haben eine Niederlassung in Japan und eine in China. Die in Japan haben ca. 250-300 ms Latenzzeit und Citrix sessions lassen sich relativ flüssig bedienen. Die in China haben AUCH 250-300 ms Latenzzeit und die Applikation stockt extrem.

Wir haben eine Niederlassung in Japan und eine in China. Die in Japan haben ca. 250-300 ms Latenzzeit und Citrix sessions lassen sich relativ flüssig bedienen. Die in China haben AUCH 250-300 ms Latenzzeit und die Applikation stockt extrem.

Die Auslastung der Netzleitung war minimal, jedenfalls weit unterhalb von 10% der reservierten Bandbreiter. Der Jitter war unter 10% in beiden Fällen, jedoch war das Look&Feel extrem unterschiedlich. Der Server bei uns war praktisch unbelastet und es war auch nix Auffälliges zu beobachten wie etwa zuwenig Arbeitsspeicher oder Überlastung der CPU.

Der Citrix server steht hier in Deutschland, die Clients in Asien sind mit identischer Software ausgestattet.

Was kann außer der Latenzzeit und dem Jitter noch einen Einfluß haben? Ich bin so etwas ratlos - zunächst war ich überrascht daß 280 ms in Japan so flüssig sind, und frag mich was denn die Leute in China bei identischen Netzzugängen denn so ausbremsen kann.

Der Server hier läuft unter Citrix 6.0 und Windows 2008 R2
Mitglied: ticuta1
29.06.2011 um 12:45 Uhr
Mal von Golden Shield Projekt gehört?
es könnte etwas im Zusammenhang mit der Analyse von TCP Packeten im genannten Firewall sein.
MfG,
ticuta1
Bitte warten ..
Mitglied: Indrador
29.06.2011 um 13:43 Uhr
Das wird es wahrscheinlich sein, da stimme ich Ticuta1 zu, allerdings ist ergänzend zu sagen,
die Analyse ist sehr schnell, daran liegt es nicht, problematisch wird es, wenn verschlüsselt übertragen wird (VPN, SSL),
hier kann nicht hinreichend analysiert werden und es wird limitiert.

Ein Applikationsserver in China zu platzieren ist für euch keine Option?

"Paketfilter. TCP-Verbindungen werden terminiert, wenn sich in einem TCP-Paket eine gewisse Anzahl an kontroversen Stichwörtern befindet. Dies betrifft alle TCP-Protokolle, die den Datenteil unverschlüsselt übertragen, wie beispielsweise HTTP, FTP und POP. Hauptsächlich werden die Paketfilter verwendet, um Anfragen an Suchmaschinen zu prüfen und gegebenenfalls zu kontrollieren. Typische Methoden zur Unterwanderung sind auch hier die Nutzung von verschlüsselten Übertragungsverfahren wie VPN und SSL, das Kodieren (Escapen) von HTML-Inhalten oder die Reduzierung der verwendeten Paketgröße des TCP/IP-Stacks, wodurch sich eventuell zensierte Wörter auf möglichst viele voneinander unabhängige Pakete verteilen."

"VPN-Verbindungen unterbinden die vom Golden Shield Project verwendeten Methoden, da die Filter nicht in der Lage sind, verschlüsselten Datenverkehr zu überprüfen − jedoch wird die Geschwindigkeit von verschlüsselten Verbindungen mittels QoS durch die Firewalls stark limitiert oder unterbrochen."
Bitte warten ..
Mitglied: 70866
04.07.2011 um 11:06 Uhr
aber irgendwo dran müßte man das doch sehen können.... außerdem, die IP Pakete die Citrix da verschickt sind ausschließlich Inkremente bzw. Diffs von Bildschirminhalten.. und gehen grundsätzlich über eine verschlüsselte Leitung.

Meine Vorstellung ist immer noch, wenn das Look&Feel sich drastisch ändert, aber wenn Latenzzeit und Jitter das nicht zeigen dann muß es da wohl was anderes geben. Das war eigentlich meine Frage...

Ich würde erwarten wenn da ein Paketfilder aktiv ist daß ich Ausreißer in der Latenzzeit hätte, aber die Latenzzeit scheint wohl zum größten Teil geographisch bedingt zu sein. Unser Standort in Japan hat da sogar üblere Ausreißer, weil da nachts per Skritpt noch Synchronisationen von Daten laufen, was in China nicht gemacht wird - aber das läuft zwischen 2 und 4 Uhr japanischer Ortszeit und da arbeitet defintiv kleiner.

Daß China "langsam" ist ist ja nicht nur ein Bauchgefühl sondern schwankt tatsächlich zwischen 40 Kbit (Hotel in Peking) und 400 Kbit (Standleitung nach Shanghai) wobei in Peking noch ein Hotelnetz mit im Spiel war das sehr oft die VPN. Die für Citrix genutzte Bandbreite ist aber meist im einstelligen Kbit Bereich und für den Fall daß die Leitung Überlast hätte gibts noch ne QOS Option. Die sorgt dann dafür daß bei Vollast die Latenzzeit auf 400 msn anwächst und nicht ins Unermeßliche.

Unverschlüsselte Verbindungen setzen wir übrigens nicht ein und für das Verschlüsselungsprodukt haben wir eine Genehmigung der Regierung in Peking.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Citrix-Session auf RDS-Session-Host
Frage von BirdyBWindows Server3 Kommentare

Hallo zusammen, ich habe da gerade ein recht komisches Setup und bräuchte mal Meinungen und Ratschläge Bei uns arbeiten ...

Windows Server
Druckermapping Citrix Session - Alternativen?
Frage von pixel0815Windows Server5 Kommentare

Hallo zusammen, gibt es noch andere Wege einen Printserverdrucker in eine Terminalsitzung zu bekommen? - Per GPP und Zielgruppenadressierung - ...

Xenserver
2 Fragen zu Citrix
Frage von DanielZ87Xenserver3 Kommentare

Ich mal wieder :) Kurz und knapp: Ist es möglich 2 Citrix Serverfarmen (alt + neu) mit einem Client ...

Xenserver
Drucken im IE 9 aus Citrix Session funktioniert nicht mehr
Frage von SilenZerXenserver1 Kommentar

Hallo miteinander, wir nutzen einen W2k8 TerminalServer mit XenApp 6 in verbindung mit einer veröffentlichten, unternehemsspezifischen Software die einen ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 3 StundenWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 11 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 11 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server23 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Exchange Server
Exchange empfängt Emails - Kann aber keine Senden
gelöst Frage von niklasschaeferExchange Server11 Kommentare

Hallo, ich stehe gerade bei mir zuhause vor folgender Problemstellung. Gegeben sind 2x Hyper-V Host mit Windows Server 2016 ...