Possível problema com (o que eu acho) uma rede virtual

Temos muito em comum. Uma das coisas que não temos em comum é que você tem um link de 5Mb / s, onde eu estou usando um T1 de 1.544Mb / s entre meus vários escritórios. Aqui está como eu lidei.

Primeiro, as sugestões de Robert Moir estão todas no local e suas observações estão corretas. Se eu puder detalhar um de seus pontos, se você não estiver monitorando o tráfego nos vários links de rede, faça isso. O MRTG não é a melhor solução, mas é o mais simples e facilita a visualização das horas de pico. Pode ser (e no meu caso certamente é) que suas velocidades de tráfego lentas sejam causadas por seus usuários. Meus fios ficam quentes o tempo todo que meus usuários estão fazendo qualquer coisa. Eles sabem que quando as pessoas estão fazendo grandes consultas ao banco de dados, transferindo arquivos e baixando conteúdo, a rede fica lenta.

Como parece que você pode estar usando linhas alugadas e não T1s com links de internet ou links DSL como eu, você pode tirar proveito de um dispositivo conhecido como WAN accelerator que é instalado em ambas as extremidades de uma linha (uma em seu escritório doméstico e na sua filial, por exemplo) e comprime o tráfego, o que resulta em uma maior eficiência throughput do que a largura de banda é capaz.

Em seguida, torne qualquer serviço local possível. Quanto menos você enviar o link, melhor. Se os usuários tiverem perfis móveis ou diretórios pessoais, mantenha-os na filial ou, pelo menos, sincronize-os todas as noites para que possam usar a cópia local.

Descentralize a segurança da sua rede. Não sei como funciona o seu tráfego de rede, mas muitos locais fazem com que sua filial tenha apenas uma conexão de rede, com o escritório central, e assim o tráfego de Internet passa pelo mesmo canal do tráfego interno, para atingir o corporativo. firewall. Essa configuração é mais segura, mas mata sua largura de banda. Descentralizar isso, obtendo linhas de acesso à Internet nos escritórios e instalando firewalls menores nesses sons, é o oposto do que todo profissional de segurança recomenda (e é), mas as operações de negócios vêm antes da segurança na versão de TI da hierarquia do Maslow.

Além disso, você claramente não pode esperar um desempenho "próximo da LAN" de algo que não está nem perto de uma LAN moderna em termos de especificação pela mesma razão que você não pode esperar um desempenho de "nave espacial" a partir de um avião de papel: não importa quão bom é o seu avião de papel fazendo habilidades que você simplesmente não pode chegar lá a partir daqui.

Até certo ponto, a latência que você provavelmente verá nos links WAN provavelmente tornará o desempenho visivelmente pior do que uma LAN em execução na mesma velocidade nos melhores momentos, e você provavelmente comparando uma conexão de internet de 5Mb a uma LAN de 100Mb ou 1000Mb, então claramente tem que haver limites sobre o que você espera.

O que não quer dizer que a situação atual seja aceitável. Você precisa fazer algumas coisas IMHO, para fazer o melhor dos links atuais:

Na ordem que eu faria isso ...

1. Verifique o que está passando por essas conexões de rede para garantir que algo inesperado não esteja sugando a largura de banda que você tem.

2. Considere documentos em cache que não mudam com frequência, mas que são usados por todos os escritórios (por exemplo, manuais, documentos de política, etc.) em servidores "locais" para cada escritório, mesmo que o "servidor local" seja um PC nomeado que esteja sempre ativo.

3. Dê uma olhada nos roteadores que você está usando em cada escritório - eles são projetados para o tipo de uso que você está fazendo deles?

4. Considere certificar-se de que o material que precisa percorrer o link seja exibido de maneira amigável a links mais lentos (por exemplo, colocar documentos em uma intranet em vez de um compartilhamento de arquivos e provavelmente funcionará melhor porque o HTTP é melhor projetado para conexões de velocidade mais lenta do que o compartilhamento de arquivos do Windows, por exemplo)

5. Definitivamente fale com seus ISPs sobre o SLA para essas linhas, problemas de contenção.

Hmm .. Deveria ter adicionado - verifique coisas simples relacionadas à resolução de nomes e outras coisas que podem diminuir o desempenho do servidor Windows no melhor dos momentos. Talvez experimente adicionar entradas de arquivo de hosts para o (s) servidor (es) a uma estação de trabalho remota para ver se isso ajuda.

Para melhorar as transferências de arquivos, procure usar protocolos como o SCP, que não presumem que você esteja em uma LAN.

Além disso, veja os detalhes de como suas redes funcionam e otimizam. O padrão do Windows é um tamanho de janela TCP 65k (pré-Vista), que geralmente é muito grande para conexões WAN e fragmenta seus pacotes IP, reduzindo assim o desempenho. Ajustar isso significativamente pode melhorar o rendimento geral. Idem com tamanho de MTU.

Outra coisa a tentar é desativar o SNP nos servidores Windows. Os descarregamentos de SNP funcionam com placas NIC e executam outras "otimizações" que normalmente causam problemas.

Eu trabalho em um grande ambiente corporativo, onde lutamos para fornecer serviços com DSL / Cabo e 98% de nossa conectividade remota é fornecida por T-1, MPLS, Frame Relay ou Ethernet, então eu não tenho um monte de conselhos específicos para a sua situação. Eu sugeriria pedir conselhos em fóruns em sites como BroadbandReports e fórum de rede da Ars Technica para mais conselhos.

Sim, 5Mbit sobre qualquer tipo de link da Internet não vai lhe dar um desempenho razoável para um compartilhamento de arquivos do Windows. A latência irá absolutamente te matar.