Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkeinflüsse auf Citrix Sessions Fragen

Frage Microsoft Windows Netzwerk

Mitglied: 70866

70866 (Level 1)

29.06.2011 um 11:50 Uhr, 5837 Aufrufe, 3 Kommentare

Wir haben eine Niederlassung in Japan und eine in China. Die in Japan haben ca. 250-300 ms Latenzzeit und Citrix sessions lassen sich relativ flüssig bedienen. Die in China haben AUCH 250-300 ms Latenzzeit und die Applikation stockt extrem.

Wir haben eine Niederlassung in Japan und eine in China. Die in Japan haben ca. 250-300 ms Latenzzeit und Citrix sessions lassen sich relativ flüssig bedienen. Die in China haben AUCH 250-300 ms Latenzzeit und die Applikation stockt extrem.

Die Auslastung der Netzleitung war minimal, jedenfalls weit unterhalb von 10% der reservierten Bandbreiter. Der Jitter war unter 10% in beiden Fällen, jedoch war das Look&Feel extrem unterschiedlich. Der Server bei uns war praktisch unbelastet und es war auch nix Auffälliges zu beobachten wie etwa zuwenig Arbeitsspeicher oder Überlastung der CPU.

Der Citrix server steht hier in Deutschland, die Clients in Asien sind mit identischer Software ausgestattet.

Was kann außer der Latenzzeit und dem Jitter noch einen Einfluß haben? Ich bin so etwas ratlos - zunächst war ich überrascht daß 280 ms in Japan so flüssig sind, und frag mich was denn die Leute in China bei identischen Netzzugängen denn so ausbremsen kann.

Der Server hier läuft unter Citrix 6.0 und Windows 2008 R2
Mitglied: ticuta1
29.06.2011 um 12:45 Uhr
Mal von Golden Shield Projekt gehört?
es könnte etwas im Zusammenhang mit der Analyse von TCP Packeten im genannten Firewall sein.
MfG,
ticuta1
Bitte warten ..
Mitglied: Indrador
29.06.2011 um 13:43 Uhr
Das wird es wahrscheinlich sein, da stimme ich Ticuta1 zu, allerdings ist ergänzend zu sagen,
die Analyse ist sehr schnell, daran liegt es nicht, problematisch wird es, wenn verschlüsselt übertragen wird (VPN, SSL),
hier kann nicht hinreichend analysiert werden und es wird limitiert.

Ein Applikationsserver in China zu platzieren ist für euch keine Option?

"Paketfilter. TCP-Verbindungen werden terminiert, wenn sich in einem TCP-Paket eine gewisse Anzahl an kontroversen Stichwörtern befindet. Dies betrifft alle TCP-Protokolle, die den Datenteil unverschlüsselt übertragen, wie beispielsweise HTTP, FTP und POP. Hauptsächlich werden die Paketfilter verwendet, um Anfragen an Suchmaschinen zu prüfen und gegebenenfalls zu kontrollieren. Typische Methoden zur Unterwanderung sind auch hier die Nutzung von verschlüsselten Übertragungsverfahren wie VPN und SSL, das Kodieren (Escapen) von HTML-Inhalten oder die Reduzierung der verwendeten Paketgröße des TCP/IP-Stacks, wodurch sich eventuell zensierte Wörter auf möglichst viele voneinander unabhängige Pakete verteilen."

"VPN-Verbindungen unterbinden die vom Golden Shield Project verwendeten Methoden, da die Filter nicht in der Lage sind, verschlüsselten Datenverkehr zu überprüfen − jedoch wird die Geschwindigkeit von verschlüsselten Verbindungen mittels QoS durch die Firewalls stark limitiert oder unterbrochen."
Bitte warten ..
Mitglied: 70866
04.07.2011 um 11:06 Uhr
aber irgendwo dran müßte man das doch sehen können.... außerdem, die IP Pakete die Citrix da verschickt sind ausschließlich Inkremente bzw. Diffs von Bildschirminhalten.. und gehen grundsätzlich über eine verschlüsselte Leitung.

Meine Vorstellung ist immer noch, wenn das Look&Feel sich drastisch ändert, aber wenn Latenzzeit und Jitter das nicht zeigen dann muß es da wohl was anderes geben. Das war eigentlich meine Frage...

Ich würde erwarten wenn da ein Paketfilder aktiv ist daß ich Ausreißer in der Latenzzeit hätte, aber die Latenzzeit scheint wohl zum größten Teil geographisch bedingt zu sein. Unser Standort in Japan hat da sogar üblere Ausreißer, weil da nachts per Skritpt noch Synchronisationen von Daten laufen, was in China nicht gemacht wird - aber das läuft zwischen 2 und 4 Uhr japanischer Ortszeit und da arbeitet defintiv kleiner.

Daß China "langsam" ist ist ja nicht nur ein Bauchgefühl sondern schwankt tatsächlich zwischen 40 Kbit (Hotel in Peking) und 400 Kbit (Standleitung nach Shanghai) wobei in Peking noch ein Hotelnetz mit im Spiel war das sehr oft die VPN. Die für Citrix genutzte Bandbreite ist aber meist im einstelligen Kbit Bereich und für den Fall daß die Leitung Überlast hätte gibts noch ne QOS Option. Die sorgt dann dafür daß bei Vollast die Latenzzeit auf 400 msn anwächst und nicht ins Unermeßliche.

Unverschlüsselte Verbindungen setzen wir übrigens nicht ein und für das Verschlüsselungsprodukt haben wir eine Genehmigung der Regierung in Peking.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...

Firewall
gelöst Offene Fragen zu iptables (4)

Frage von Lars15 zum Thema Firewall ...

Windows Server
USB-Stick mit SmartCard bei Citrix-ICA zu Windows-RDP-Sitzung

Frage von gubbeldigub zum Thema Windows Server ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...