Bandbreite zwischen Standort und Rechenzentrum messen
Hallo Zusammen,
wir haben das Problem, dass wir anscheinend eine zu niedrige Bandbreite zu unserem Rechenzentrum haben. Bei uns ist die Umgebung so aufgebaut, dass wir mit 35 Usern per RDP auf den Terminal Server zugreifen. Jedoch ist die Bedienung unerträglich langsam. Es wird über eine Fortigate 90E Firewall eine SSL VPN zum RZ aufgebaut. Als Internetleitung setzen wir Unitymedia 150/20 Mbit/s ein. Bei Dateiübertragungen in beiden Richtungen kommen wir nicht über 10Mbit/s. Auch die Bedienung der Applikationen ist sehr träge.
Als wir das Thema im Rechenzentrum und bei Unitymedia beanstandet haben, sagten beide Seiten, dass es nicht an denen liegt. Wir würden jetzt gerne endlich feststellen, woran das nun liegt. Wenn wir im Homeoffice per Fortinet-Tool eine SSL VPN Verbindung aufbauen und darüber arbeiten, ist es bei Usern mit nicht Unitymedia-Leitung angenehm. Aber Unitymedia-User arbeiten auch träge. Das deutet schon auf ein Problem seitens Unitymedia, jedoch können wir dies nicht belegen.
Gibt es eine Möglichkeit, die Bandbreite zwischen unserem Standort und dem Terminal Server zu messen bzw. zu loggen, um dem Flaschenhals auf die Schliche zu kommen?
Gruß
kwame501
wir haben das Problem, dass wir anscheinend eine zu niedrige Bandbreite zu unserem Rechenzentrum haben. Bei uns ist die Umgebung so aufgebaut, dass wir mit 35 Usern per RDP auf den Terminal Server zugreifen. Jedoch ist die Bedienung unerträglich langsam. Es wird über eine Fortigate 90E Firewall eine SSL VPN zum RZ aufgebaut. Als Internetleitung setzen wir Unitymedia 150/20 Mbit/s ein. Bei Dateiübertragungen in beiden Richtungen kommen wir nicht über 10Mbit/s. Auch die Bedienung der Applikationen ist sehr träge.
Als wir das Thema im Rechenzentrum und bei Unitymedia beanstandet haben, sagten beide Seiten, dass es nicht an denen liegt. Wir würden jetzt gerne endlich feststellen, woran das nun liegt. Wenn wir im Homeoffice per Fortinet-Tool eine SSL VPN Verbindung aufbauen und darüber arbeiten, ist es bei Usern mit nicht Unitymedia-Leitung angenehm. Aber Unitymedia-User arbeiten auch träge. Das deutet schon auf ein Problem seitens Unitymedia, jedoch können wir dies nicht belegen.
Gibt es eine Möglichkeit, die Bandbreite zwischen unserem Standort und dem Terminal Server zu messen bzw. zu loggen, um dem Flaschenhals auf die Schliche zu kommen?
Gruß
kwame501
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367586
Url: https://administrator.de/forum/bandbreite-zwischen-standort-und-rechenzentrum-messen-367586.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
18 Kommentare
Neuester Kommentar
Hi
Klar gibt es die jedoch hast du einige Zwischenstationen wo des Problem sein kann.
Was sagt der Speedtest wenn du diesen am Server (RZ) ausführst ins Internet und diesen nach eure Lokale Firewall/Router Fortigate ?
Habt ihr da die ganze Bandbreite ?
Wie ist das Routing/Bandbreite vom Unity zu euren RZ ?
Mal andere RZ getestet ob da die Bandbreite für Speedtest vorhanden ist zu euch?
Habt ihr auch mal Speedtest gemacht direkt am Modem von Unity zu euren RZ ?
Wie ist derzeit die Bandbreitenauslastung bei euch Lokal und der Server ?
Da du angibst nicht über 10Mbit zu kommen wäre da ein Störungsticket bei Unity erforderlich das ein Techniker zu euch kommt und des ganze Prüft.
Du weist aber das Unity ein Shared Medium Anbindung ist wo einige Straßen dran hängen und wenn wo auf der Straße ein Problem gibt diese ein Bereich(Straßen) im Up/Down Beeinträchtigen kann.
Klar gibt es die jedoch hast du einige Zwischenstationen wo des Problem sein kann.
Was sagt der Speedtest wenn du diesen am Server (RZ) ausführst ins Internet und diesen nach eure Lokale Firewall/Router Fortigate ?
Habt ihr da die ganze Bandbreite ?
Wie ist das Routing/Bandbreite vom Unity zu euren RZ ?
Mal andere RZ getestet ob da die Bandbreite für Speedtest vorhanden ist zu euch?
Habt ihr auch mal Speedtest gemacht direkt am Modem von Unity zu euren RZ ?
Wie ist derzeit die Bandbreitenauslastung bei euch Lokal und der Server ?
Da du angibst nicht über 10Mbit zu kommen wäre da ein Störungsticket bei Unity erforderlich das ein Techniker zu euch kommt und des ganze Prüft.
Du weist aber das Unity ein Shared Medium Anbindung ist wo einige Straßen dran hängen und wenn wo auf der Straße ein Problem gibt diese ein Bereich(Straßen) im Up/Down Beeinträchtigen kann.
Moin,
Ich kann dir aus eigener Erfahrung sagen, dass Unitymedia leider eine seltsame Politik bzüglich Anbindung an andere Netze hat. Übergänge in Frankfurt zu anderen Providern laufen tagsüber zum Teil bei 80% Auslastung. Paketverluste am 2. oder 3. Hop hinter dem Kundenrouter kommt zur Zeit auch öfters vor. Das entstört zu bekommen ist nahezu unmöglich.
Gruß,
Dani
Du kannst mit iperf und netio den Datendurchsatz zwischen Euren Systemen messen. OB Du damit aber schlauer wirst, steht auf einem anderen Blatt, weil dazwischen viele Knoten sind, auf die Du keinen Einfluß hast.
Parallel/Zusätzlich würde ich in beiden Richtungen jeweils einen MTR mit mindestens 1000 (besser 2.500 oder 5.0000) Pakete anfertigen. Somit siehst du schon mal an welchen Hops evtl. Pakete verloren gehen.Ich kann dir aus eigener Erfahrung sagen, dass Unitymedia leider eine seltsame Politik bzüglich Anbindung an andere Netze hat. Übergänge in Frankfurt zu anderen Providern laufen tagsüber zum Teil bei 80% Auslastung. Paketverluste am 2. oder 3. Hop hinter dem Kundenrouter kommt zur Zeit auch öfters vor. Das entstört zu bekommen ist nahezu unmöglich.
Gruß,
Dani
Zitat von @kwame501:
Auch nicht die Businessleitung Office Internet & Phone 150? Unitymedia jedenfalls sichert uns zu, dass sie angeblich nichts drosseln.
Auch nicht die Businessleitung Office Internet & Phone 150? Unitymedia jedenfalls sichert uns zu, dass sie angeblich nichts drosseln.
Die müsen nichts drosseln. Es reicht, wenn sie einfach die Leitung zigfach überbuchen.
lks
Zitat von @kwame501:
Wenn wir nicht über die Firewall ins RZ verbinden, bekommen wir volle Leistung der Unitymedialeitung aus der Fritz!Box. Wir verwenden die Leitung nur für die Verbindung zum RZ.
Wenn wir nicht über die Firewall ins RZ verbinden, bekommen wir volle Leistung der Unitymedialeitung aus der Fritz!Box. Wir verwenden die Leitung nur für die Verbindung zum RZ.
Dann würde ich mal bei den Fortinets ansetzen.
lks
Zitat von @Lochkartenstanzer:
Dann würde ich mal bei den Fortinets ansetzen.
lks
Zitat von @kwame501:
Wenn wir nicht über die Firewall ins RZ verbinden, bekommen wir volle Leistung der Unitymedialeitung aus der Fritz!Box. Wir verwenden die Leitung nur für die Verbindung zum RZ.
Wenn wir nicht über die Firewall ins RZ verbinden, bekommen wir volle Leistung der Unitymedialeitung aus der Fritz!Box. Wir verwenden die Leitung nur für die Verbindung zum RZ.
Dann würde ich mal bei den Fortinets ansetzen.
lks
PS: Tunnel, die man über TCP-Verbindungen aufbaut, sind meist kontraproduktiv, wen es um die Performance bei Vollauslastung geht. Daher sind UDP oder andere verbindugslose Protokolle besser geeignet.
Zitat von @kwame501:
Hier wäre die Frage, wie man so eine Fortinet Firewall auf Performance prüfen kann.
Hier wäre die Frage, wie man so eine Fortinet Firewall auf Performance prüfen kann.
Einfach iperf/netio über die Fiorewall hinweg laufen lassen.
lks
Zitat von @kwame501:
Also wenn wir die Firewall umgehen, bekommen wir ja den vollen Speed. Und von zuhause kann per UM habe ich auch langsame Bandbreite.
Also wenn wir die Firewall umgehen, bekommen wir ja den vollen Speed. Und von zuhause kann per UM habe ich auch langsame Bandbreite.
Dann ist entweder die Fortinet unterdimensioniert oder falsch konfiguriert (ggf. die Gegenstelle im RZ). Ruf den Support an.
lks
Moin,
Gruß,
Dani
Da wüsste ich leider nicht, wie man das macht.
was tut man wenn man nicht etwas nicht weiß? Entweder einen IT-Dienstleister beauftragen oder im Internet etwas recherchieren... *kopfschüttel* Paketverluste feststellen mittels MTR ToolGruß,
Dani
Dann würde ich mal bei den Fortinets ansetzen.
Und dort mal die Bandbreite auf dem WAN/Internet Port Monitoren. Z.B. mit Cacti:Netzwerk Management Server mit Raspberry Pi
Oder wenn du weniger Aufwand treiben willst mit einem kleinen Winblows Tool wie STG:
RX Dropped Pkts Problem
Ideal wäre es wenn du Switch Hardware hast die Flowtools wie sFlow oder netFlow supporten. Damit kannst du dann nicht nur die Last am Internet Port sehen sondern auch genau sehen WER sie verursacht.
Das würde auch klappen wenn du den WAN Port der Fortinet auf dem Switch mit Port Mirroring z.B. auf eine nTop Probe spiegelst.
All das lässt sich wunderbar mit kostenlosen Tools machen.