Вопросы Теги

Медленный вход в систему сбалансированного с загрузки Терминального сервера 2008 позади Сервера Шлюза

Мы использовали Солярис (ноябрь 2012 редактирования: это было в 2009) для программного обеспечения, разработанного для выполнения только на Solaris+Sparc. Это - конечно, надежная и устойчивая операционная система. Однако, если у Вас нет приложения, которое предлагает огромное преимущество при работе Solaris+Sparc нет никакой потребности пойти тем путем.

Низшие обстоятельства, Вы не будете использовать OpenSolaris на производстве, но последний Солярис 10 выпусков (09 мая на данный момент). Для кого-то происхождения Linux/FOSS существует значительное усилие, требуемое сделать Солярис 10 установками столь же "удобный" как Linux.

Многие гуру Соляриса, которых я встретил, конечно, очень талантливы..., но часто не знают, как пакеты FOSS, доступные от Sunfreeware и OpenCSW, могут сделать жизнь легче.

Стандартные утилиты Unix, включенные с Солярисом, вернулись полностью совместимые (другое слово для обратной задницы). Некоторые гуру Соляриса заканчивают тем, что установили tar гну, wget, гну-grep и и т.д. для исправности. Некоторые пакеты доступны только как источник и не соответственно протестированные авторами на Sparc. (не у всех разработчиков есть поле Sparc),

Пользователи Linux/FOSS привыкли исправлять/обновлять системы с помощью apt/rpm/up2date/ports/yum/whatever. С другой стороны, Солярис patching=hell. Самый способный инструмент исправления Соляриса является на самом деле сторонним сценарием, неподдерживаемым Sun. Займите свое время, проходя комментарии здесь.

Блестяще обратная задница "функция" Соляриса - то, что все имена пакета запускаются с SUNW. (они работают над изменением этого с OpenSolaris). Так позволяет, говорят, что у Вас есть пакет под названием Версия 1.2 SUNWfoo. Если бы Вы выпускаете патч для этого пакета, что Вы назвали бы им? Рациональный человек, не представленный Солярису, думал бы "версия 1.3 SUNWfoo". Это неправильно, потому что Исправления Solaris являются для файлов не пакетами.

Смотрите на эту еженедельную "электронную почту" Клуба Патча Sun, которую я получаю. Это не имеет никакого смысла. Сравните инструменты обновления ОС Linux/BSD и упаковочные системы и затем думайте о вскакивании в это.

Что касается надежности, самый важный параметр является Вашим Администратором Sys. Если Ваш Администратор Sys является гуру Соляриса, но ничего не знает о Linux, то Солярис является прекрасной идеей. В руке способного Администратора любая ОС надежна. Но аппаратные средства, диск, поршень, сетевое оборудование все перестанет работать. После того как у Вас есть определенное число серверов, у Вас будут люди Sun, входящие для замены чего-то каждые несколько недель. Если Вы пойдете с x86, то у Вас будут люди Dell/HP, входящие. Каково различие? Я не смотрю на числа, но мне говорят, что Sun+Sparc является более дорогим.

Многие магазины Соляриса, которые я видел, все еще застревают в 1999. Они покупают большое дорогое поле Sun, не смотря ни на какие показатели производительности. ("Это дорого, таким образом, это должно быть хорошо".) Три года спустя они заменяют большое поле большим полем. Если Ваше приложение работает лучше всего с этой стратегией, то продолжите Солярис.

С другой стороны, можно спроектировать приложение, чтобы быть надежными/масштабируемыми/высоконадежными. Если некоторое прохладное программное обеспечение/аппаратные средства на Солярисе позволяет Вам увеличить производительность существенно или более надежно, затем идут с Солярисом. Однако Вы найдете, что многие компании смогли увеличиться и масштабировать горизонтально их серверы приложений, веб-серверы и серверы БД с помощью полного FOSS основывали технологию.

Я предполагаю, что многие из этих точек будут устаревшими через несколько лет, когда OpenSolaris будет готов. По состоянию на ноябрь 2012 Oracle разрушила OpenSolaris, и Солярис 11 больше не востребован.

ZFS и Dtrace являются очень востребованными функциями. IMO, они просто не заставляют достаточно для игнорирования Linux / *BSD. ZFS и Контейнеры не являются бесплатной проблемой. Аргумент "совместимости на уровне двоичных кодов" не настолько важен с быстрым увеличением виртуализации. Совместимость на уровне двоичных кодов является также не бесплатной проблемой.

Google Today, Apple (да Apple), Amazon, Facebook делает миллиарды долларов, выполняющих значительные кластеры, которые запускают только Linux внизу. 90 + % выполнения вычислительных кластеров HPC / Супер выполнения вычислительных кластеров Linux. В другом конце спектра приблизительно миллиард + телефоны и небольшие устройства запускают Linux.

Что кто-либо мог возможно получить, даже если бы было возможно выполнить вышеупомянутое на Солярисе? Или другими словами, что эти люди теряют, не работая на Солярисе? Очевидно, ZFS, Зоны, Dtrace и т.д. не заставляет достаточно для них, для перевешивания любых отрицательных сторон. Ответы на эти вопросы, должен помочь Вам ответить на исходный вопрос "Почему".

2
задан 29 October 2009 в 01:35
4 ответа

Sort-of-an-answer;

  1. Когда мы начали выполнять эту установку в производстве, проблема, казалось, уменьшила или ушла, таким образом, похоже, что это только происходит с маленькой пользовательской нагрузкой. Этот вид - имеет смысл.

  2. В клиенте RDP самостоятельно, на Вкладке "Дополнительно" при настройках "Connect from anywhere", существует безвредный небольшой tickbox, названный "Обходной сервер Шлюза RD для локальных адресов", который отмечается по умолчанию. Теперь, в моей установке, я просто поместил "хостинг" как имя сервера, чтобы попытаться соединиться с, таким образом, клиент RDP пытается найти что сервер локально прежде, чем попытаться соединиться через сервер Шлюза, вызывая длительную задержку. Просто удаление галочки у того поля сделало его намного быстрее для соединения, по крайней мере, бит, прежде чем Вы будете на самом деле подключены к серверу Шлюза.

0
ответ дан 3 December 2019 в 13:36

По существу у Вас есть два механизма выравнивания нагрузки, конкурирующие друг с другом. Вы описали проблему точно, поскольку я вижу его happenening. Циклический алгоритм DNS отправляет входящее соединение с одним сервером, и затем Брокер Сессии отправляет его на другой сервер, вызывающий задержку установления сессии.

Мое предложение состоит в том, чтобы использовать Брокера Циклического алгоритма или Сессии DNS, но не обоих.

Лично, я использовал бы Брокера Сессии. Я создал бы единственную общедоступную запись DNS, которая указывает на сервер Брокера Сессии, и позвольте ему обработать выравнивание нагрузки входящие соединения между TS1 и TS2.

0
ответ дан 3 December 2019 в 13:36
  • 1
    Спасибо, но это - способ, которым MS рекомендует Вам настроить его :); technet.microsoft.com/en-us/library/cc772418%28WS.10%29.aspx . Я действительно тестировал его без циклического алгоритма, и это не имеет никакого значения, проблема состоит в том, когда один сервер анализирует Вас к другому. Обновление вопроса разъясниться. –  Frans 28 October 2009 в 15:56
  • 2
    I' ve читают статью прежде. It' s не требование, чтобы Вы использовали подсистему балансировки нагрузки сетевого уровня с Брокером Сессии. то, что я предлагал, - то, что Вы настраиваете свой " farm" после " специализированные редиректоры scenario" кроме Вашего случая you' d использовать всего один редиректор. Если все входящие соединения переходят к серверу Брокера Сессии, сервер Брокера Сессии должен отправить входящее соединение с наименее загруженным сервером, таким образом избегающим переброса от одного сервера до другого. Если Вы говорите попытку его и его doesn' t работают затем я don' t имеют любые другие предложения для Вас.Прошу прощения. –  joeqwerty 28 October 2009 в 16:16
  • 3
    Я вижу то, что Вы имеете в виду об использовании специализированного редиректора. Я действительно рассматривал это, но haven' t попробовал ту конкретную установку. I' ll дают его, водоворот - благодарит за предложение! –  Frans 28 October 2009 в 16:54
  • 4
    Довольный помочь. Сообщите нам, как это удается для Вас. –  joeqwerty 28 October 2009 в 17:06
  • 5
    Привет Joe, Еще раз спасибо за справку. Увы, я теперь попытался настроить его со специализированным редиректором (сервер Шлюза), и та же проблема происходит. Все очень нечетные :) –  Frans 29 October 2009 в 01:33

Для внешнего доступа rdweb к шлюзу используйте сертификат с зарегистрированными внешними DNS и внутренними понятными именами. Таким образом, его можно использовать как на сервере шлюза, так и на серверах терминалов в ферме. в моем сценарии у нас есть внешний адрес, зарегистрированный rdweb для шлюза. который затем указывает на брокера соединений. внутренний доступ осуществляется через внутренне зарегистрированный dns псевдоним xyzrdweb, он зарегистрирован на обоих терминальных серверах в ферме, фактически с использованием xyzrdweb возвращает, какая запись была получена первой через dns. Внутренние пользователи обходят шлюз. К сожалению, внешние пользователи в этом сценарии имеют начальное медленное соединение до полутора минут до полной аутентификации, но после полной аутентификации приложения запускаются мгновенно, а запуск таких приложений, как Adobe Photoshop и т. Д., Занимает около 3-4 секунд.

1
ответ дан 3 December 2019 в 13:36

Forsi ftit tard għal tip ieħor ta 'tweġiba, imma jien narmih hawn xorta waħda. Għandi wkoll gotcha oħra fis-setup tiegħi.

Jien għaddejt eżatt mill-istess kwistjoni, u segwejt il-frak tal-ħobż taz-zkuk fuq l-erba 'servers kollha (rdgw, ts01, ts02 u rdbroker). Jiena nuża wkoll ċertifikati maħruġa minnhom infushom fuq is-servers kollha imma r-RDGW u t-twissijiet tal-poppa fil-fatt jipprovdu mezz biex nistmaw fejn id-dewmien huwa apparti milli nħares lejn iz-zkuk. Ix-xenarju tiegħi huwa poster oriġinali li hemm dewmien kbir fuq il-każ ta 'direzzjoni ġdida.Promts taċ-ċertifikat juru li l-klijent huwa konness malajr mat-TS / redirettur inizjali. Jekk dan huwa t-TS fejn tirrisjedi s-sessjoni kollox huwa OK. Jekk il-klijent jiġi ridirezzjonat, il-konnessjoni mat-TS korretta tieħu eżattament 23 sekonda. Kull darba!

Ħarsa lejn l-ispjegazzjoni pass pass mill-Microsoft ( http://technet.microsoft.com/en-us/library/cc772418%28WS.10%29.aspx ) fil-pass 6 il-konnessjoni TS inizjali toħroġ kmand ta 'direzzjoni mill-ġdid lill-klijent u tipprovdi l-indirizz IP tat-TS korrett. Hawnhekk tinsab il-kwistjoni kif naraha. Il-konnessjoni inizjali permezz ta 'RDGW issir bl-użu tal-FQDN intern tat-TS / redirettur inizjali. Il-konnessjoni ridirezzjonata ssir bl-użu tal-indirizz IP intern tat-TS it-tajjeb, mhux l-FQDN. Fil-fatt nista 'nirriproduċi dan id-dewmien billi nuża l-indirizz IP intern tat-TS / redirettur inizjali. Jew kwalunkwe TS waħdieni ieħor fid-dominji u l-oqsma tat-tfal tiegħi. F'dak il-każ ikolli dewmien ta '23 sekonda fil-konnessjoni inizjali wkoll.

Il-fehma tiegħi dwar din il-kwistjoni hija li

  1. Ir-ridirezzjoni ssir bl-indirizz IP, mhux FQDN
  2. RDGW jew l-implimentazzjoni tal-klijent għandha problema ta' dewmien billi Indirizz IP
  3. Il-gotcha: RDP-client tal-Windows 8.1 (6.3.9600) jonqos milli jikkonnettja mas-server dirottat. L-ebda avvenimenti ta 'logon ma huma rreġistrati fit-TS fejn tirrisjedi s-sessjoni tal-utent. Il-klijent RDP sempliċement jiddendel għal dejjem jipprova jgħaqqad - lanqas biss jiskadi.

editja; Imma iva, is- "Bypass RD Gateway server għall-indirizzi lokali" għamel l-ingaġġ. Tip ta 'stupidu peress li l-indirizz IP mibgħut lura m'għadux fuq xi subnet lokali fuq il-klijenti tiegħi. Fortunatament niġġenera fajls RDP bi skript għall-klijenti tiegħi u għalhekk inkun nista 'nevita din il-kwistjoni pjuttost faċli.

0
ответ дан 3 December 2019 в 13:36

Теги

Похожие вопросы