各位前輩好,事情是這樣的
原本網站伺服器是托管給廠商做管理
但因常常廠商那邊斷電沒正常關我們的伺服器後來搬回來架在自己公司了
做法是實體機轉成VHD再掛上公司的伺服器(HYPER-V)
並把網站DNS代管A紀錄IP從廠商IP改成自己IP
給該台虛擬機內網IP,防火牆開規則虛擬IP從外部IP轉到內網IP
(只開443未開80,但嘗試過LAG的當下開了80還是LAG的狀態,不給80是因為80被其他服務使用了,並且網站目前也以https為主流)
但上線後不知道為什麼有時候多點幾個網頁選單就開始轉圈圈
剛進網站時很順,點個兩三個就開始轉圈圈,但過一陣子再試又好好的怎麼跳網頁都沒事
目前不曉得是頻寬不夠(100Mb/40Mb),還是虛擬機設定問題(HYPER-V),或者是防火牆設定的問題(Fortinet 30E)
請問前輩們有什麼軟體或方法可以檢測網站不定時LAG的原因嗎?
若有必要我可以把網站網址或是其他資訊私訊給您,感激不盡^^"
9/1更新
真是抱歉這麼晚回復,某一天意外發現只有自己公司的電腦才會不定時LAG,客人不影響就先擱置了,謝謝各位的即時救援^^"
狀況是LAG的當下用手機瀏覽網站是正常的,使用行動網路或是連公司WIFI(直接從數據機分享的WIFI,不經過防火牆跟公司內網不同網段)也是很正常,所以目前先排除頻寬不夠的問題(事實上我們的網站客人數也很低....)。
近日測試把網站伺服器分開網段(從防火牆設定並在網路孔拉一條線直接到hyper-v host給網站伺服器的獨立網孔),測試過使用DMZ或者是一般區分網段但都沒設定與公司內部網段互通只通外,但結果這樣的設定還是會發生公司內部電腦連自己網站不定時LAG的問題....
這樣看起來是只要網頁伺服器在防火牆下,並且防火牆下公司的電腦瀏覽網頁會不定時LAG卡頓......所以問題是防火牆造成的?
目前有幾點疑問是就算是公司內部的電腦要去瀏覽網頁伺服器上的網頁應該也是走外網出去在近來(沒有架設內部DNS,PING網址會是我們公司的外部IP),而防火牆對於網頁伺服器的設定對外開啟443,1433,3389,有把網頁伺服器設定在跟公司同網段,不同網段,DMZ角色都會LAG,那麼請問我該怎麼解決這個問題呢?
已邀請的邦友 {{ invite_list.length }}/5
不清楚你的網站用量。
但單純從基本的adsl來看,就有那個可能性會不定時lag了。
先看看你的流量是否會有超大的情況。
我曾經遇過是客戶同時作業非常多的東西。並同時上傳下載。
請求傳送的封包都超過100k以上。
也一樣會突然就lag了。
後期幫忙查看機器沒啥問題,用量也很正常。所以我把問題指向了adsl。
打電話去問一下。果然是因為流量用量太大被暫時封鎖了。
但網站本身並沒那麼大的用量。後期才發現是因為有人在上傳東西造成的。
看你們是用哪一家的電信業者,可以直接打電話去問一下。
術有專精,外面的主機商線路會那麼貴是有其道理的。
看狀況應該可以先排除頻寬造成的問題了謝謝^^"
看樣子你不懂我說這些話的用意。
畢竟你今天更新的話。還有認為「客人量很少,不會產生頻寬問題」的觀念。
你要先了解一件事,並非只有你的「網站」用這條線路。
是你公司內部的設備、人員、功能來用這條線路。
「專線」跟「ADSL」的分配情況不同。並非不在同一個IP內就不代表沒有共用頻寬的情況。
網站不定時 LAG 了。有時並非一定是網站的設備或設定有問題。
ADSL 100M 真的沒很大。它還比不上專線共享頻寬 10M。
除非你將主線經由一台AP分配處理。將網站主機獨一線路。(另買一條ADSL)。這樣我就沒話說。
我明白您的意思,但在內部所有設備瀏覽都LAG的當下,外部設備瀏覽是順暢的,就不會是頻寬也不是線路的問題了不是嗎?
畢竟伺服器也是在這所謂的線路裡,目前就是只有防火牆下的設備才會有這個問題,還是我有哪裡疏忽的地方呢?
你的網站後端有資料庫嗎?
如果有資料庫,我會建議資料庫不要用虛擬機
如果真的要用虛擬機,實體機硬碟請用SSD
因為虛擬機最大的效能瓶頸是硬碟的I/O
一般人用虛擬機只會去注意CPU及記憶體分配
卻把硬碟I/O給忽略掉
iThome鐵人賽
看影片追技術