Recomendações de ajuste de desempenho de HTTP de saída

Navegue suas respostas
2

Vou detalhar minha configuração exata abaixo, mas recomendações gerais para uma melhor experiência de navegação na web serão úteis. Uma boa lista de coisas para tentar seria ótimo!

Tenho 600 usuários em um único site com uma linha alugada de 8 MB. Eu recebo muitos gemidos sobre o desempenho da "internet" (ou seja, navegação na web). Quais recomendações a comunidade tem para acelerar as coisas sem apenas lançar mais largura de banda nisso? Espero que acabe comprando mais, mas boas dicas de gerenciamento são sempre valiosas.

Minha configuração é esta: Firewall Cisco PIX (515E) na borda da rede. Está apenas fazendo um NAT básico e abrindo um punhado de portas para vários hosts de bastiões (também conhecidos como servidores DMZ).

A DMZ é apenas um switch no qual os servidores estão conectados.

O ISA 2006 Enterprise array (dois servidores) conecta o DMZ à LAN interna, com o WebSense Web Security filtrando o tráfego HTTP para que os usuários não possam ver pornografia ou desperdiçar banda no YouTube durante o horário de trabalho.

Eu fiz algumas coisas - acabei de trocar meu DNS interno para usar dicas de raiz, o que reduziu pela metade a latência de consultas do DNS de 500ms para 250ms. Vale a pena fazer.

Estou tentando armazenar em cache de forma mais agressiva, mas muito mais da Internet é AJAXy e não armazena muito bem em comparação com cinco anos atrás. Além disso, os 70GB de cache que pareciam muito há alguns anos realmente não são mais. Estou recebendo cerca de 45% de acertos de cache por número de solicitações, mas apenas cerca de 22% por tamanho, ou seja, objetos maiores são menos propensos a serem armazenados em cache.

A latência parece ser parte do problema. Isso é atribuível ao problema de largura de banda, ou há coisas que eu possa analisar para tentar reduzir a latência mesmo em uma largura de banda muito carregada?

    
por Richard Gadsden 09.10.2009 / 15:42

1 resposta

1

Então, isso foi perguntado há muito tempo atrás, mas eu irei entrar em contato.

Você já está fazendo a maior parte do que há para fazer. Há mais algumas coisas para tentar, mas com 600 pessoas usando isso, talvez seja hora de pagar por mais largura de banda?

Pensamentos:

  • Em primeiro lugar, com que o seu uso de bandwith se parece? Não me lembro se esses firewalls PIX antigos tinham uma boa seção de estatísticas ou se isso vinha com a linha ASA. Se não, seus outros firewalls podem ajudá-lo. Você está usando todos os seus 6 MBit em períodos mais longos?

  • Todo esse conteúdo filtrando a navegação é lenta? Tente tracerouting / ping para alguns sites bem conhecidos do DMZ, e veja o que o RTT parece. Em seguida, tente conectar via HTTP a partir da LAN interna e observe a latência (usando algo como Charles ou YSlow ). "Time to first byte" em novas conexões HTTP para conteúdo estático deve ser um pouco acima de 1,5x RTT (devido ao handshake TCP / IP de 3 vias, e RTT já sendo "bidirecional"). Os filtros de conteúdo estão atrasando você?

Se você está no limite da taxa de bits, seu filtro de conteúdo não está lento e você já está bloqueando sites "não produtivos" como o Youtube (e seus colegas não estão apenas encontrando uma maneira de contornar isso), então Eu só vejo comprar mais capacidade ou viver com isso ...

    
por 15.03.2010 / 23:31

Tags

Programa agregado que lista as atualizações para todos os programas em seu sistema que precisam ser atualizados? Problema com o GWT por trás de um proxy reverso - nginx ou apache