当要求客户在他们的数据中心启用RSS来提高networking性能(每秒很高的UDP数据包速率)时,我被告知他们通常会closures它,因为在过去的各种问题之后,Microsoft和硬件供应商(我认为是惠普)经常会要求他们closuresRSS,因为这可能会使事情变得不稳定。 这个珍闻,以及另外一个观察,即虽然RSS默认情况下在Windows 2008(我在2008 R2validation了这一点)全球启用,2012年(在R2 R2validation),默认情况下已更改为“禁用”,让我相信这种不稳定的主张可能会有一些事实。 但谷歌似乎并不是我的朋友在这里。 在Windows 2012的TechNet RSS改进页面上,似乎RSS岩石(我自己testing了一个非常高规格的Win2012R2系统上的UDP接收确认),并且仍然是扩展的方式。 这里有没有人有与RSS和稳定性分享的好/坏的经验,或一些指向问题呢?
背景 – “外联网” 我们有大约十几个用户在使用我所谓的Extranet 。 这是一个空隙的局域网,与我们的主局域网在物理位置相同。 我们与位于另一栋楼的姊妹机构共享Extranet局域网,同时我们拥有设备,pipe理实际的路由器和交换机。 一旦连接离开我们的大楼,它就会通过我们的姊妹机构的基础设施,在这里我们的用户stream量与用户的stream量混杂在一起。 最后通过专用电路发送到金融机构的networking,这样我们所有的用户都可以做财务 。 我们与姊妹机构和金融机构都有非正式和正式的协议,其中包括这些限制: 为了将我们用户的互联网使用限制在一个合理的数量,因为他们使用我们的姊妹机构的互联网连接时,一般的networking东西 我们从来没有在任何情况下允许数据包从主局域网路由到外网局域网。 缺乏可pipe理性:外联网还是额外的头痛? 外联网计算机几乎是空隙DMZ,它们不是通过Active Directory进行pipe理,而是从独立的机架式服务器获取文件,打印机和WSUS服务。 这限制了他们电脑的可pipe理性。 限制#2要求我们进行一些扭曲来执行备份和一般pipe理工作。 当这个部门有IT员工时,这一切都很好,但现在他们不(YAY!预算削减!)。 我和我的主pipe同意,最好的办法就是把它们移到我们现有的平台上,所以我们只维护一个系统而不是两个或三个系统。 还有一个额外的灾难恢复和业务连续性问题。 站在计划本质上是采取包含备份的LTO磁带去某个地方,然后恢复数据,我们走了。 我和我的主pipe都同意,在这个计划可行之前,这个计划中没有一些细节。 同时解决这个问题以及文件服务是很好的。 最后但并非最不重要的… 财务资料是时间敏感和重要的。 如同数百万美元的重要。 他们的计算机和Extranet局域网的标准化,可靠性和安全性是一个需求,更重要的是,现在我们没有IT人员可以在工作的最初几个小时内立即回应问题。 我们的外联网用户的技术要求非常平凡:Windows 7工作站,文件,打印和更新服务,互联网访问和由我们的财务合作伙伴提供的一些第三方应用程序。 目标 我想完成以下内容: 消除他们的独立服务器,并通过另一种方法提供文件,打印和更新服务 为DR / BC目的获取某种热备份文件服务 提高我们的机器的可见性和可pipe理性 在不违反与姊妹机构和财务合作伙伴的协议的情况下做到这一切 实际问题 什么样的技术和架构的组合将为此工作? 虽然我知道这听起来像一个购物推荐,我正在尽力把它作为一个架构的问题,避免X / Y陷阱 , 请随时编辑适当的。 文件/打印服务 我可以看到许多针对文件和打印服务的解决scheme – 我相信我们可以将Extranet作为VLAN扩展到我们的虚拟化平台上,然后我们可以取消机架式服务器和相关设备。 不幸的是,这不包括DR / BC服务 – 我正在研究Azure文件存储 ,一个基于Azure的虚拟机,我们用作DFS目标,甚至是OneDrive […]
networkingpipe理员能够检查默认网关是否可以将包路由到互联网? 我有两个接口,都提供了一个路由到互联网。 当我从其中任何一个拔下电缆时,默认网关正在更新,并且我的互联网连接正常工作。 但是,如果当前首选网关发生故障而没有中断物理链路,则系统不会故障切换到第二个网关。 我试图设置一个更高的指标手动失败的GW,它的工作,但这是我想避免的手动步骤。 networkingpipe理员可以解决这个问题吗? 我的设置:Ubuntu 16.04,NM 1.2.2 UPD 在NM的irc频道上的社区成员回答说,NM不检查网关是否实际工作,不进行GW切换。 VRRP / ucarp / heartbeat / keepalived也不检查它。 他们只检查networking可用性,并将上游GW切换到虚拟接口后面。 这在我的情况没有帮助。 Iproute的nexthop还挺有效,但是延迟很大。 内核caching路由,甚至在ip route flush cache后,系统故障转移到第二个GW花费大约10分钟。 ip route replace default scope global \ nexthop via 11.22.33.1 dev eth0 weight 1 \ nexthop via 55.66.77.1 dev eth1 weight 1 我目前的解决scheme:一个shell脚本,检查当前的默认gw是否提供互联网访问; 如果不是,则会增加当前GW的度量值,并将系统故障转移到具有较低度量值的第二个度量值。 我仍然希望find一个更优雅的解决scheme。
我现在正在尝试两个电脑之间的沟通。 本地PC AzureVM 它们都通过Point-2-Site VPN连接。 VPN本身就像一个魅力,并不难处理。 但我没有得到沟通工作。 本地计算机的IP地址范围是192.168.10.0/24(客户端地址池)。 该服务器具有IP 10.0.1.4。 通常我会在服务器上设置一个路由器或第二个NIC来使其工作。 但显然我倾向于把这个工作在Azure上。 没有平,什么都没有 我已经尝试了这个脚本: 在点对点和点对点networking之间的Azure路由 不幸的是,它并没有帮助我。 有没有人能带我去知识的途径? 谢谢你的回复!
我有两台机器(两台都是Centos 7.3)通过1G交换机连接。 当我使用iperf测量macines之间的UDP吞吐量时,它提供了大约850 Mbit / s。 但是,当我测量组播 UDP时,会导致类似于95 Mbit / s(几乎减慢10倍)的结果。 这有什么可能的原因? 单播样本输出: $ iperf -c 192.168.1.11 -u -b 9900m -fm -i 5 -t 30 -w 1m ———————————————————— Client connecting to 192.168.1.11, UDP port 5001 Sending 1470 byte datagrams, IPG target: 1.19 us (kalman adjust) UDP buffer size: 2.00 MByte (WARNING: requested 1.00 MByte) ———————————————————— […]
我们正在尝试减less到我们的服务器的TCP连接的初始延迟。 在一些testing中,我们发现当我们下载15587字节以下的文件时,总下载时间(apache基准总数)是52ms。 但是,当我们添加一个额外的字节,这个时间增加到77毫秒。 经过一些testing和进一步的调查,我们发现问题是我们的AWS Linux服务器有10个TCP初始拥塞窗口的默认值。 当我们增加这个值时,我们可以发送低于28969字节的文件和52ms,这是很好的。 现在的问题是,尽pipe我们把initcwnd增加到了很高的值,但是我们无法克服这个限制。 除了initcwnd之外,是否还有其他额外的参数可以帮助我们超越这个限制? 有人有类似的情况或合适的解决scheme吗? 提前谢谢了, 托马斯
我们有一个带有IIS 7.5的Web Farm,它有一个可以同步IIS内容和configuration的第三方应用程序。 我们在6天内使用了这个function,当时操作系统中没有任何工具可以轻松处理。 该软件很好,但它已成为越野车。 这个链接提供了我们可以从Microsoft使用的每种方法的很多优点/缺点。 Web服务器场的IISconfiguration同步? 问题: 对于Server 2016和IIS 10,共享configuration和IIS Web Farm Framework 2.2仍然是首选同步IIS内容和configuration的受支持方法? 我已经读过这些主题,我还没有find一个地方,说这两个仍然支持IIS 10复制手段。 对于我们当前的负载平衡,每个网站均使用该服务器独有的专用IP地址进行平衡。 这是平衡的终点。 例如:服务器1上的Site1 = xxx100,服务器2上的站点1 = xxx101等。我们已经能够以这种方式避免主机头。 我们使用的第三方IIS同步软件支持在同步作业期间添加绑定覆盖,因此我可以在同步中的哪些服务器上指定我想要的绑定。 在“共享configuration”或“IIS Web Farm Framework 2.2”中看不到此选项。 人们如何在没有这个的情况下平衡网站?
我正在尝试使用Unbound和Nsd来实现这一点: https : //support.google.com/websearch/answer/186669?hl = zh_CN 要为您的networking强制安全search,您需要更新您的DNS。 组态。 将www.google.com(以及您的用户可能使用的任何其他Google ccTLD国家子域)的DNS条目设置为forceafesearch.google.com的CNAME。 我们将为我们在此VIP上收到的请求提供安全searchsearch和图片search结果 我目前已经将pfsense 2.3中的Unbound设置为recursionDNSparsing器。 Google的请求被转发到正在本地主机上侦听的BIND。 BIND正在使用RPZ(响应策略区)并将其转发到谷歌DNS服务器8.8.8.8。 HK1的答案也类似: https://superuser.com/questions/826426/how-can-you-satisfy-googles-requirement-to-enforce-safesearch-at-the-network- 互联网上的所有post使用主机覆盖,除了上面的例子。 如果IP地址改变,那么conf文件将需要手动改变,这不是最可靠的选项。 对于性能,足迹(旧硬件)和可能的安全增强,我想切换绑定与Nsd。 我想要Unbound去做所有的解决。 查看文档和论坛并没有导致任何有成效的结果。 在有限的testing中,我总是在运行dig时使用SERVFAIL。 我试过这个: Unbound.conf … do-not-query-localhost: no … stub-zone: name: "google.com." stub-addr: 127.0.0.1@5353 stub-zone: name: "www.google.com." stub-addr: 127.0.0.1@5353 stub-zone: name: "google.com.au." stub-addr: 127.0.0.1@5353 stub-zone: name: "www.google.com.au." stub-addr: 127.0.0.1@5353 … Nsd.conf … server: ip-address: 127.0.0.1 […]
我会对使用CVS的多个服务器访问群集文件系统的经验感兴趣。 我想这和SourceForge这样的提供者很相似。 目前,我们在SAN上使用基于RHEL的CVS服务器和ext3存储库文件系统。 这个想法是使用几台机器来处理来自快速SAN上同一文件系统上的所有客户端的CVS连接。 这种冗余可以用于负载平衡和故障转移目的(例如,如果其中一个服务器失败,可以使用循环DNS来重新configuration)。 由于各种原因,SVN不是一个替代scheme,请不要启动CVS / SVN讨论。
perlbal处理上传的方式和方式? 它是否照顾caching整个文件到磁盘有效,然后传递参数或标题到描述文件的后端? 现在,即时通讯使用nginx的上传模块,但我想使用perlbal的X-REPROXY-URLfunction透明地提供cdn文件。