MPLS/WAN stort in bij gebruik

Niet gehinderd zonder al teveel kennis van networking moet je dit volgens mij wel grotendeels kunnen verhelpen/ verminderen. Met QOS kun je prioriteiten toekennen aan verschillende soorten netwerkverkeer.

Waar ik dan wel weer kennis van heb en waar je mee moet opletten is het ICA verkeer. Des te meer ruimte je het protocol geeft des te meer ruimte het pakt en des te beter het beeld/geluid voor de gebruiker is. Dit hangt wel weer deels af van de Citrix policies die er zijn ingesteld.

Ergens heb ik een klein gevoel dat je MPLS koppeling geen 10 gigabit is... het klinkt meer als een 10 megabit verbinding, en dan is het inderdaad zorgen dat er QoS geconfigureerd is op de verbinding met je prio op de citrix omgeving.

Heb je zelf 10 Gbit commited of is dat gewoon de achterliggende backbone van een 3rd party provider? Je zou met dingen als iperf kunnen testen wat de daadwerkelijk gehaalde bandbreedte is want het klinkt gewoon als congestie

Dan moet je (aan beide kanten) qos gaan doen. Deel je verkeer in in klasses en laat die voorrang krijgen op elkaar (denk aan interactief (ssh/telnet/rdp/citrix) / internet / filetransfer)

het probleem met een 10 Mbit uplink is dat je echt niet veel nodig hebt om die plat te trekken... QOS langs de twee kanten is dus een absolute must voor je

Wij hebben al jaren een mpls verbinding met ons hoofdkantoor.
Was 4 Mbit, en afgelopen jaar naar 8 gegaan.
Traffic shaper ertussen en totaal geen problemen, alles gaat erover.
Mail,citrix,files,etc......

Andere optie is een lokale break-out creëren voor Internet traffic.

Zorg ervoor dat je citrix verkeer over je mils loopt en de rest naar een lokale internet. Hiermee ontlast je die 10 mbit.

peers40 schreef op maandag 02 maart 2015 @ 14:46:
Goedemiddag,

We hebben een vestiging in Nederland welke via een 10Mb MPLS is verbonden met een datacenter in Engeland. Er zijn zo'n 50 Citrix gebruikers (Citrix servers staan in Engeland), een aantal "lokale" windows PC's, en een aantal I-Phones verbonden via WiFi. Onder normale omstandigheden werkt het allemaal prima.

Nu is het probleem dat wanneer:
- Iemand een groot bestand kopieert via het MPLS
- Iemand op een lokale PC een groot bestand up/download van het internet (gaat ook via het MPLS)
- Een I-Phone een grote hoeveelheid data download (gaat ook via het MPLS), bv een update
het hele netwerk enorm traag wordt, alle gebruikers merken een enorm performance verlies. De gemiddelde round-trip tijd (zeg maar ping vanuit Nederland naar Datacenter) loopt op van gemiddeld 16 ms naar wel 350ms. M.a.w: één gebruiker kan het hele netwerk vertragen.

TJa, als iets je verbinding volledig kan gebruiken, dan merken anderen daar ook wat van. Er zijn meerdere oplossingen hiervoor:

• QOS op de lijn waarbij je ICA verkeer in een hogere klasse zet dan http(s) verkeer
• bandbreedtemanagement met bijvoorbeeld een packetshaper om garanties af te kunnen geven op de bandbreedte per client.
• Lokale internetverbinding.

De lokale Internetbreakout geeft je de beste ervaring voor je gebruikers voor Internetcontent (youtube bijvoorbeeld). Daarmee heb je al een groot deel van je problemen opgelost.

Voor het kopieren van (grote) bestanden over de MPLS verbinding kan je QoS aan beide kanten implementeren om CIFS in een een lagere klasse te plaatsen dan ICA.
Een Packet Shaper is duurder maar geeft meer mogelijkheden en hoeft slechts aan een enkele kant te staan.
Waarschijnlijk ervaar je dit ook bij een grote printopdracht. (tenzij er via ICA geprint wordt er daar een bandbreedte policy op staat)

Mijn initiele, concrete vraag is: is dit "normal behaviour" (zoals de netwerkbeheerders in Engeland zeggen) of zou dit bij een goed gemanaged netwerk niet mogen gebeuren?

Normaal gedrag voor een dergelijke setup? Ja, maar waarschijnlijk niet de gewenste oplossing.

Voor recreatief verkeer kan je het beste een goedkope internet lijn nemen om verkeer naar te offloaden. Je dure MPLS verbinding gebruik je alleen voor enterprise applicaties, zoals CIFS en ICA.

QoS kan je doen met een Packetshaper. Wat een Packetshaper niet doet is WAN optimalisatie. CIFS verkeer is erg chatty en kan je optimaliseren met bijvoorbeeld Cisco WAAS of Riverbed appliances. Beiden bieden policy based routing, waarmee je L7 inzicht hebt in applicaties (dus niet alleen TCP portnummertje) en de mogelijkheid om vervolgens dit verkeer een bepaalde WAN link / internet lijn op te sturen. Riverbed heeft ook specifiek optimalisatie voor ICA verkeer.

Cisco heeft de mogelijkheid van Performance Routing. Op basis van parameters, zoals jitter, latency en beschikbare bandbreedte kan je verkeer een bepaalde WAN link / internet lijn op te sturen. Cisco heeft wat technieken als QoS, Policy Based Routing (PBR), Performance Routing (PfR), AVC / NBARv2 (Layer 7 inzicht) gecombineerd. Het marketing sausje hiervoor noemen ze iWAN. Zowel Riverbed als Cisco hebben een samenwerking met Akamai, waardoor een router of een Riverbed appliance onderdeel wordt van de Akamai CDN. (Die uit 150.000 servers bestaat.)

Voordat je QoS gaat toepassen zou ik zou even uitzoeken of de verbinding wel juist geconfigureerd is.

De symptomen die je omschrijft zouden ook veroorzaakt kunnen worden door een te grote MTU bijv.

Voor Windows kun je dit testen door in een DOS-prompt het volgende te doen:



Waarbij x.x.x.x een IP is van een server aan de andere kant van de lijn.
Waarschijnlijk is 1500 te groot en zul je een melding krijgen van "Packet fragmented but DF bit set" o.i.d.

Probeer dan steeds kleinere pakketjes te sturen met steeds 12 bytes kleiner totdat hij een gewone ping respons geeft. Dan steeds 1 erbij todat je precies weet hoe groot het pakketje mag zijn.

Dat getal plus 28 (20 bytes IP + 8 ICMP) is de MTU van de lijn.

Voor wat betreft WAN optimalisatie, kan je natuurlijk ook eens kijken naar Citrix NetScaler Cloudbridge.

Gezien de 10Mbit is mijn vermoeden een packet/traffic-shaper welke teveel verkeer 'dropt' ipv. reguleert met QoS.