Por que alguns dos meus clientes perdem a conectividade HTTP por breves períodos?

Navegue suas respostas
8

Estou executando o IIS 7.5 no Server 2008 R2 virtualizado em um servidor Windows Core 2008 R2 em hardware de servidor Intel sentado atrás de um firewall Sonicwall.

Já há alguns meses, tivemos alguns clientes (talvez um por semana) entre em contato para informar que não podem acessar o site. Quando isso acontece, imediatamente começo a diagnosticar o problema e eis o que encontro:

  1. posso acessar o site.
  2. Nossa equipe de suporte em outros locais pode acessar o site.
  3. Presumivelmente (porque não ouvimos deles), outros clientes podem acessar o site.
  4. O cliente pode fazer ping e rastrear para o servidor.
  5. O cliente não pode acessar outros sites no mesmo servidor que compartilham o mesmo endereço IP.
  6. O cliente pode acessar outros sites no mesmo servidor que usam endereços IP diferentes.
  7. O iisreset não resolve o problema.
  8. A redefinição do roteador do cliente não resolve o problema.
  9. A limpeza do cache ARP do nosso firewall não resolve o problema.
  10. Alterar o navegador do cliente e / ou reinicializar sua máquina não resolve o problema.
  11. Mudar para um computador diferente atrás do roteador do cliente não resolve o problema.
  12. Em 15 a 30 minutos, o problema resolve-se magicamente e o cliente pode acessar novamente o site.
  13. Quando falha, o cliente vê uma mensagem de tempo limite e os registros do IIS não mostram nenhum registro da solicitação.

Outras notas:

  1. Não parece haver um padrão sobre quais clientes esse problema afeta.
  2. Não estamos usando o balanceamento de carga.
  3. Exceto pelo firewall, não há outro software / hardware de segurança na frente do IIS.
  4. A VM do IIS tem todas as atualizações mais recentes do Windows.
  5. A instalação do Núcleo do Servidor tem todas as atualizações mais recentes do Windows.
  6. O Sonicwall está executando o firmware mais recente.

As coisas que suspeito podem ser o problema:

  1. Se o navegador do cliente estivesse resolvendo incorretamente o DNS do site, isso poderia causar todos os problemas acima. Da próxima vez que acontecer, usarei o Fiddler para verificar o endereço IP ao qual o navegador está tentando se conectar. Não tenho certeza porque o ping poderia, então, resolvê-lo corretamente a partir da linha de comando.
  2. Talvez o Sonicwall esteja de alguma forma bloqueando a conexão. Se este for o caso, ele está bloqueando apenas um IP + IP de destino + protocolo de destino específico e somente por 15 a 30 minutos. Eu não tenho nenhum dos serviços avançados de filtragem da Sonicwall licenciados / ativados. Eu posso potencialmente testar essa teoria, redefinindo o Sonicwall enquanto o problema está acontecendo, o que é uma proposta assustadora, considerando os outros usuários acessando o servidor ao mesmo tempo.
  3. Talvez a conexão de rede virtual entre o Server Core (o host O / S) e o Server 2008 R2 (o guest O / S) esteja, de alguma forma, bloqueando a conexão por algum período de tempo. Não tenho certeza de como posso testar / diagnosticar este.
  4. Talvez algum problema estranho com os drivers da NIC na máquina host? Não sei como testar isso também.
por Mike 24.07.2012 / 20:40

1 resposta

0

Não é uma solução muito satisfatória, mas acabei mudando da solução virtualizada que descrevi acima para um servidor autônomo e até agora o problema desapareceu. Não sei se foi um problema com a placa de rede da máquina host anterior, com o adaptador de rede virtual entre a VM e a máquina host, ou algo totalmente diferente, mas, no momento, as coisas estão funcionando perfeitamente. Se o problema aparecer novamente, atualizarei esta pergunta / resposta.

    
por 07.08.2012 / 19:03

Tags

Grub2 relata mais o volume físico pv0 não encontrado no servidor não inicializável Resolução de problemas do desempenho do Redmine