Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkeinflüsse auf Citrix Sessions Fragen

Frage Microsoft Windows Netzwerk

Mitglied: 70866

70866 (Level 1)

29.06.2011 um 11:50 Uhr, 5770 Aufrufe, 3 Kommentare

Wir haben eine Niederlassung in Japan und eine in China. Die in Japan haben ca. 250-300 ms Latenzzeit und Citrix sessions lassen sich relativ flüssig bedienen. Die in China haben AUCH 250-300 ms Latenzzeit und die Applikation stockt extrem.

Wir haben eine Niederlassung in Japan und eine in China. Die in Japan haben ca. 250-300 ms Latenzzeit und Citrix sessions lassen sich relativ flüssig bedienen. Die in China haben AUCH 250-300 ms Latenzzeit und die Applikation stockt extrem.

Die Auslastung der Netzleitung war minimal, jedenfalls weit unterhalb von 10% der reservierten Bandbreiter. Der Jitter war unter 10% in beiden Fällen, jedoch war das Look&Feel extrem unterschiedlich. Der Server bei uns war praktisch unbelastet und es war auch nix Auffälliges zu beobachten wie etwa zuwenig Arbeitsspeicher oder Überlastung der CPU.

Der Citrix server steht hier in Deutschland, die Clients in Asien sind mit identischer Software ausgestattet.

Was kann außer der Latenzzeit und dem Jitter noch einen Einfluß haben? Ich bin so etwas ratlos - zunächst war ich überrascht daß 280 ms in Japan so flüssig sind, und frag mich was denn die Leute in China bei identischen Netzzugängen denn so ausbremsen kann.

Der Server hier läuft unter Citrix 6.0 und Windows 2008 R2
Mitglied: ticuta1
29.06.2011 um 12:45 Uhr
Mal von Golden Shield Projekt gehört?
es könnte etwas im Zusammenhang mit der Analyse von TCP Packeten im genannten Firewall sein.
Mit freundlichen Grüßen,
ticuta1
Bitte warten ..
Mitglied: Indrador
29.06.2011 um 13:43 Uhr
Das wird es wahrscheinlich sein, da stimme ich Ticuta1 zu, allerdings ist ergänzend zu sagen,
die Analyse ist sehr schnell, daran liegt es nicht, problematisch wird es, wenn verschlüsselt übertragen wird (VPN, SSL),
hier kann nicht hinreichend analysiert werden und es wird limitiert.

Ein Applikationsserver in China zu platzieren ist für euch keine Option?

"Paketfilter. TCP-Verbindungen werden terminiert, wenn sich in einem TCP-Paket eine gewisse Anzahl an kontroversen Stichwörtern befindet. Dies betrifft alle TCP-Protokolle, die den Datenteil unverschlüsselt übertragen, wie beispielsweise HTTP, FTP und POP. Hauptsächlich werden die Paketfilter verwendet, um Anfragen an Suchmaschinen zu prüfen und gegebenenfalls zu kontrollieren. Typische Methoden zur Unterwanderung sind auch hier die Nutzung von verschlüsselten Übertragungsverfahren wie VPN und SSL, das Kodieren (Escapen) von HTML-Inhalten oder die Reduzierung der verwendeten Paketgröße des TCP/IP-Stacks, wodurch sich eventuell zensierte Wörter auf möglichst viele voneinander unabhängige Pakete verteilen."

"VPN-Verbindungen unterbinden die vom Golden Shield Project verwendeten Methoden, da die Filter nicht in der Lage sind, verschlüsselten Datenverkehr zu überprüfen − jedoch wird die Geschwindigkeit von verschlüsselten Verbindungen mittels QoS durch die Firewalls stark limitiert oder unterbrochen."
Bitte warten ..
Mitglied: 70866
04.07.2011 um 11:06 Uhr
aber irgendwo dran müßte man das doch sehen können.... außerdem, die IP Pakete die Citrix da verschickt sind ausschließlich Inkremente bzw. Diffs von Bildschirminhalten.. und gehen grundsätzlich über eine verschlüsselte Leitung.

Meine Vorstellung ist immer noch, wenn das Look&Feel sich drastisch ändert, aber wenn Latenzzeit und Jitter das nicht zeigen dann muß es da wohl was anderes geben. Das war eigentlich meine Frage...

Ich würde erwarten wenn da ein Paketfilder aktiv ist daß ich Ausreißer in der Latenzzeit hätte, aber die Latenzzeit scheint wohl zum größten Teil geographisch bedingt zu sein. Unser Standort in Japan hat da sogar üblere Ausreißer, weil da nachts per Skritpt noch Synchronisationen von Daten laufen, was in China nicht gemacht wird - aber das läuft zwischen 2 und 4 Uhr japanischer Ortszeit und da arbeitet defintiv kleiner.

Daß China "langsam" ist ist ja nicht nur ein Bauchgefühl sondern schwankt tatsächlich zwischen 40 Kbit (Hotel in Peking) und 400 Kbit (Standleitung nach Shanghai) wobei in Peking noch ein Hotelnetz mit im Spiel war das sehr oft die VPN. Die für Citrix genutzte Bandbreite ist aber meist im einstelligen Kbit Bereich und für den Fall daß die Leitung Überlast hätte gibts noch ne QOS Option. Die sorgt dann dafür daß bei Vollast die Latenzzeit auf 400 msn anwächst und nicht ins Unermeßliche.

Unverschlüsselte Verbindungen setzen wir übrigens nicht ein und für das Verschlüsselungsprodukt haben wir eine Genehmigung der Regierung in Peking.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...