Transferências lentas sobre a distância

19

Do nosso datacenter de Nova York, as transferências para locais mais distantes têm um desempenho ruim.

Usando o teste de velocidade para testar vários locais, podemos saturar nosso uplink de 100 mbit para Boston e Filadélfia facilmente. Quando uso o teste de velocidade para localização na costa oeste dos EUA ou da Europa, geralmente vejo apenas cerca de 9 mbit / s.

Minha primeira reação é que esse é um problema de dimensionamento de janela (produto de atraso de largura de banda). No entanto, eu ajustei com os parâmetros do kernel do Linux em uma máquina de teste na costa oeste e usei o iperf no ponto em que a janela está dimensionando o suficiente para suportar 100 MegaBytes por segundo e ainda ter velocidades lentas (verificada na Captura). Eu também tentei desativar o algoritmo Nagle.

Temos um desempenho ruim do Linux e do Windows, mas é significativamente pior (1/3) da velocidade do Windows.

A forma da transferência (sem Nagle) é:insira a descrição da imagem aqui

O mergulho em torno de 10s tem ~ 100 acks duplicados.

O tamanho da forma da janela mínima do receptor ao longo do tempo é:

insira a descrição da imagem aqui

Alguma idéia de onde ir para fixar o gargalo da garrafa?

Alguns resultados do teste de velocidade (faça o upload usando speedtest.net):

  • Filadélfia: 44 mbit (As pessoas que usam nosso site estão usando o resto ;-))
  • Miami: 15 mbit
  • Dallas: 14 mbit
  • San Jose: 9 mbit
  • Berlim: 5 mbit
  • Sydney: 2,9 mbit

Ainda mais dados:
Miami: 69.241.6.18

 2  stackoverflow-nyc-gw.peer1.net (64.34.41.57)  0.579 ms  0.588 ms  0.594 ms
 3  gig4-0.nyc-gsr-d.peer1.net (216.187.123.6)  0.562 ms  0.569 ms  0.565 ms
 4  xe-7-2-0.edge1.newyork1.level3.net (4.78.132.65)  0.634 ms  0.640 ms  0.637 ms
 5  vlan79.csw2.newyork1.level3.net (4.68.16.126)  4.120 ms  4.126 ms vlan89.csw3.newyork1.level3.net (4.68.16.190)  0.673 ms
 6  ae-81-81.ebr1.newyork1.level3.net (4.69.134.73)  1.236 ms ae-91-91.ebr1.newyork1.level3.net (4.69.134.77)  0.956 ms ae-81-81.ebr1.newyork1.level3.net (4.69.134.73)  0.600 ms
 7  ae-10-10.ebr2.washington12.level3.net (4.69.148.50)  6.059 ms  6.029 ms  6.661 ms
 8  ae-1-100.ebr1.washington12.level3.net (4.69.143.213)  6.084 ms  6.056 ms  6.065 ms
 9  ae-6-6.ebr1.atlanta2.level3.net (4.69.148.105)  17.810 ms  17.818 ms  17.972 ms
10  ae-1-100.ebr2.atlanta2.level3.net (4.69.132.34)  18.014 ms  18.022 ms  18.661 ms
11  ae-2-2.ebr2.miami1.level3.net (4.69.140.141)  40.351 ms  40.346 ms  40.321 ms
12  ae-2-52.edge2.miami1.level3.net (4.69.138.102)  31.922 ms  31.632 ms  31.628 ms
13  comcast-ip.edge2.miami1.level3.net (63.209.150.98)  32.305 ms  32.293 ms comcast-ip.edge2.miami1.level3.net (64.156.8.10)  32.580 ms
14  pos-0-13-0-0-ar03.northdade.fl.pompano.comcast.net (68.86.90.230)  32.172 ms  32.279 ms  32.276 ms
15  te-8-4-ur01.northdade.fl.pompano.comcast.net (68.85.127.130)  32.244 ms  32.539 ms  32.148 ms
16  te-8-1-ur02.northdade.fl.pompano.comcast.net (68.86.165.42)  32.478 ms  32.456 ms  32.459 ms
17  te-9-3-ur05.northdade.fl.pompano.comcast.net (68.86.165.46)  32.409 ms  32.390 ms  32.544 ms
18  te-5-3-ur01.pompanobeach.fl.pompano.comcast.net (68.86.165.198)  33.938 ms  33.775 ms  34.430 ms
19  te-5-3-ur01.pompanobeach.fl.pompano.comcast.net (68.86.165.198)  32.896 ms !X * *

69.241.6.0/23 *[BGP/170] 1d 00:55:07, MED 3241, localpref 61, from 216.187.115.12
AS path: 3356 7922 7922 7922 20214 I
> to 216.187.115.166 via xe-0/0/0.0

San Jose: 208.79.45.81

 2  stackoverflow-nyc-gw.peer1.net (64.34.41.57)  0.477 ms  0.549 ms  0.547 ms
 3  gig4-0.nyc-gsr-d.peer1.net (216.187.123.6)  0.543 ms  0.586 ms  0.636 ms
 4  xe-7-2-0.edge1.newyork1.level3.net (4.78.132.65)  0.518 ms  0.569 ms  0.566 ms
 5  vlan89.csw3.newyork1.level3.net (4.68.16.190)  0.620 ms vlan99.csw4.newyork1.level3.net (4.68.16.254)  9.275 ms vlan89.csw3.newyork1.level3.net (4.68.16.190)  0.759 ms
 6  ae-62-62.ebr2.newyork1.level3.net (4.69.148.33)  1.848 ms  1.189 ms ae-82-82.ebr2.newyork1.level3.net (4.69.148.41)  1.011 ms
 7  ae-2-2.ebr4.sanjose1.level3.net (4.69.135.185)  69.942 ms  68.918 ms  69.451 ms
 8  ae-81-81.csw3.sanjose1.level3.net (4.69.153.10)  69.281 ms ae-91-91.csw4.sanjose1.level3.net (4.69.153.14)  69.147 ms ae-81-81.csw3.sanjose1.level3.net (4.69.153.10)  69.495 ms
 9  ae-23-70.car3.sanjose1.level3.net (4.69.152.69)  69.863 ms ae-13-60.car3.sanjose1.level3.net (4.69.152.5)  69.860 ms ae-43-90.car3.sanjose1.level3.net (4.69.152.197)  69.661 ms
10  smugmug-inc.car3.sanjose1.level3.net (4.71.112.10)  73.298 ms  73.290 ms  73.274 ms
11  speedtest.smugmug.net (208.79.45.81)  70.055 ms  70.038 ms  70.205 ms

208.79.44.0/22 *[BGP/170] 4w0d 08:03:46, MED 0, localpref 59, from 216.187.115.12
AS path: 3356 11266 I
> to 216.187.115.166 via xe-0/0/0.0

Philly: 68.87.64.49

 2  stackoverflow-nyc-gw.peer1.net (64.34.41.57)  0.578 ms  0.576 ms  0.570 ms
 3  gig4-0.nyc-gsr-d.peer1.net (216.187.123.6)  0.615 ms  0.613 ms  0.602 ms
 4  xe-7-2-0.edge1.newyork1.level3.net (4.78.132.65)  0.584 ms  0.580 ms  0.574 ms
 5  vlan79.csw2.newyork1.level3.net (4.68.16.126)  0.817 ms vlan69.csw1.newyork1.level3.net (4.68.16.62)  9.518 ms vlan89.csw3.newyork1.level3.net (4.68.16.190)  9.712 ms
 6  ae-91-91.ebr1.newyork1.level3.net (4.69.134.77)  0.939 ms ae-61-61.ebr1.newyork1.level3.net (4.69.134.65)  1.064 ms ae-81-81.ebr1.newyork1.level3.net (4.69.134.73)  1.075 ms
 7  ae-6-6.ebr2.newyork2.level3.net (4.69.141.22)  0.941 ms  1.298 ms  0.907 ms
 8  * * *
 9  comcast-ip.edge1.newyork2.level3.net (4.71.186.14)  3.187 ms comcast-ip.edge1.newyork2.level3.net (4.71.186.34)  2.036 ms comcast-ip.edge1.newyork2.level3.net (4.71.186.2)  2.682 ms
10  te-4-3-ar01.philadelphia.pa.bo.comcast.net (68.86.91.162)  3.507 ms  3.716 ms  3.716 ms
11  te-9-4-ar01.ndceast.pa.bo.comcast.net (68.86.228.2)  7.700 ms  7.884 ms  7.727 ms
12  te-4-1-ur03.ndceast.pa.bo.comcast.net (68.86.134.29)  8.378 ms  8.185 ms  9.040 ms

68.80.0.0/13 *[BGP/170] 4w0d 08:48:29, MED 200, localpref 61, from 216.187.115.12
AS path: 3356 7922 7922 7922 I
> to 216.187.115.166 via xe-0/0/0.0

Berlin: 194.29.226.25

 2  stackoverflow-nyc-gw.peer1.net (64.34.41.57)  0.483 ms  0.480 ms  0.537 ms
 3  oc48-po2-0.nyc-telx-dis-2.peer1.net (216.187.115.133)  0.532 ms  0.535 ms  0.530 ms
 4  oc48-so2-0-0.ldn-teleh-dis-1.peer1.net (216.187.115.226)  68.550 ms  68.614 ms  68.610 ms
 5  linx1.lon-2.uk.lambdanet.net (195.66.224.99)  81.481 ms  81.463 ms  81.737 ms
 6  dus-1-pos700.de.lambdanet.net (82.197.136.17)  80.767 ms  81.179 ms  80.671 ms
 7  han-1-eth020.de.lambdanet.net (217.71.96.77)  97.164 ms  97.288 ms  97.270 ms
 8  ber-1-eth020.de.lambdanet.net (217.71.96.153)  89.488 ms  89.462 ms  89.477 ms
 9  ipb-ber.de.lambdanet.net (217.71.97.82)  104.328 ms  104.178 ms  104.176 ms
10  vl506.cs22.b1.ipberlin.com (91.102.8.4)  90.556 ms  90.564 ms  90.553 ms
11  cic.ipb.de (194.29.226.25)  90.098 ms  90.233 ms  90.106 ms

194.29.224.0/19 *[BGP/170] 3d 23:14:47, MED 0, localpref 69, from 216.187.115.15
AS path: 13237 20647 I
> to 216.187.115.182 via xe-0/1/0.999

Atualizar:

Indo um pouco mais fundo com Tall Jeff, descobrimos algo estranho. De acordo com o TCPDump no lado do remetente, ele envia os pacotes como pacotes de 65k pela Internet . Quando olhamos para os depósitos no lado do receptor, eles chegam fragmentados em 1448, como seria de esperar.

Aqui está a aparência do despejo de pacotes no lado do remetente:insira a descrição da imagem aqui

O que acontece então é que o remetente pensa que está apenas enviando pacotes de 64k, mas, na realidade, no que diz respeito ao destinatário, está enviando rajadas de pacotes. O resultado final é um controle de congestionamento desarrumado. Você pode ver que este é um gráfico dos comprimentos dos pacotes de dados enviados pelo remetente:

insira a descrição da imagem aqui

Alguém sabe o que pode levar o Remetente a pensar que existe um MTU de 64k? Talvez alguns /proc, ethtoolou ifconfig parameter? ( ifconfigmostra que o MTU é 1500). Meu melhor palpite agora é algum tipo de aceleração de hardware - mas não sei o que especificamente.

Subedit 2-2 IV:
Pensei, já que esses pacotes de 64k têm o bit DF definido, talvez meu provedor os esteja fragmentando de qualquer maneira e atrapalhando a descoberta automática do MSS! Ou talvez nosso firewall esteja mal configurado ...

Edição adjunta 9.73.4 20-60:
A razão pela qual estou vendo os pacotes de 64k é porque o descarregamento do segmento (tso e gso, consulte ethtool -K) está ativado. Depois de desligá-los, não vejo melhorias na velocidade das transferências. A forma muda um pouco e os retransmits estão em segmentos menores:insira a descrição da imagem aqui

Eu também tentei todos os diferentes algoritmos de congestionamento no Linux sem melhorias. Meu provedor de Nova York tentou enviar arquivos para um servidor ftp de teste em OR a partir da instalação em que estamos e está obtendo 3x a velocidade.

O relatório MTR solicitado de NY para OR:

root@ny-rt01:~# mtr haproxy2.stackoverflow.com -i.05 -s 1400 -c 500 -r
HOST: ny-rt01.ny.stackoverflow.co Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. stackoverflow-nyc-gw.peer1.n  0.0%   500    0.6   0.6   0.5  18.1   0.9
  2. gig4-0.nyc-gsr-d.peer1.net    0.0%   500    0.6   0.6   0.5  14.8   0.8
  3. 10ge.xe-0-0-0.nyc-telx-dis-1  0.0%   500    0.7   3.5   0.5  99.7  11.3
  4. nyiix.he.net                  0.0%   500    8.5   3.5   0.7  20.8   3.9
  5. 10gigabitethernet1-1.core1.n  0.0%   500    2.3   3.5   0.8  23.5   3.8
  6. 10gigabitethernet8-3.core1.c  0.0%   500   20.1  22.4  20.1  37.5   3.6
  7. 10gigabitethernet3-2.core1.d  0.2%   500   72.2  72.5  72.1  84.4   1.5
  8. 10gigabitethernet3-4.core1.s  0.2%   500   72.2  72.6  72.1  92.3   1.9
  9. 10gigabitethernet1-2.core1.p  0.4%   500   76.2  78.5  76.0 100.2   3.6
 10. peak-internet-llc.gigabiteth  0.4%   500   76.3  77.1  76.1 118.0   3.6
 11. ge-0-0-2-cvo-br1.peak.org     0.4%   500   79.5  80.4  79.0 122.9   3.6
 12. ge-1-0-0-cvo-core2.peak.org   0.4%   500   83.2  82.7  79.8 104.1   3.2
 13. vlan5-cvo-colo2.peak.org      0.4%   500   82.3  81.7  79.8 106.2   2.9
 14. peak-colo-196-222.peak.org    0.4%   499   80.1  81.0  79.7 117.6   3.3
networking tcp Kyle Brandt
fonte
o seu baixo desempenho no Windows 2008 r2?
Jim B
O Windows 2008 R2 é pior que o Linux, mas com o Linux eu ainda consigo apenas 20-30mbit. Eu tentei todo o tipo de ajuste do Windows, principalmente em coisas que afetam o dimensionamento da janela. Mas minha teoria é que a conexão está sugando, e o Linux apenas lida com a conexão um pouco melhor.
Kyle Brandt
2
Meu primeiro palpite seria uma rota ruim / lenta em um dos ISPs entre sua localização e a costa oeste / Europa.
Xeon
1
Como os caminhos do AS são diferentes para áreas de baixo desempenho, não parece que haja algum fluxo ao longo do caminho.
Kyle Brandt
1
Se você não está obtendo bons resultados com o UDP, então o TCP certamente não ajudará (é claro que você pode executar a velocidade da conexão localmente com o UDP, caso contrário, o hardware de teste do iperf pode estar com defeito).
precisa

Respostas:

5

Certificar-se de que a janela TCP esteja se abrindo o suficiente para cobrir o Produto de retardo de largura de banda também seria meu primeiro palpite. Supondo que ele esteja configurado corretamente (e suportado pelas duas extremidades), examinarei em seguida um rastreamento de pacotes para garantir que a janela realmente esteja se abrindo e que um dos saltos no caminho não esteja diminuindo o dimensionamento da janela. Se tudo estiver bem, e você tiver certeza de que não está entrando em um salto com restrição de largura de banda no caminho, a causa provável dos seus problemas é a queda aleatória de pacotes. Esta hipótese é apoiada pela indicação dos ACKs duplicados que você mencionou. (ACKs duplicados geralmente são um resultado direto da perda de dados). Observe também que, com um grande atraso de largura de banda do produto e, portanto, uma grande janela deslizante aberta,

Nota: Para transferências de dados em massa através de TCP e através de uma conexão WAN multip hop, não deve haver necessidade ou motivo para desativar o Nagle. De fato, esse cenário exato é o motivo pelo qual Nagle existe. Geralmente, o Nagle só precisa ser desativado para conexões interativas onde datagramas de tamanho sub MTU precisam ser forçados a sair sem demora. ou seja: para transferências em massa, você deseja o máximo de dados em cada pacote possível.

Tall Jeff
fonte
1

você ajustou sua trilha de reordenação de pacotes? Verifique em tcp_reordering em / proc no Linux. Em tubos longos, é comum um efeito de caminhos múltiplos causar detecção de perda de pacotes falsos, retransmissão e quedas na velocidade que você enviou em seu gráfico. Também causa muitas Acks duplicadas, portanto vale a pena verificar. Não esqueça que você deve ajustar os dois lados do tubo para obter bons resultados e usar pelo menos cúbicos. Um protocolo interativo, como o ftp, pode prejudicar qualquer tcp para otimizar a tubulação longa que você pode fazer. A menos que você esteja transferindo apenas arquivos grandes.

nmenezes
fonte
-2

O que você vê parece bastante normal para mim, com base na latência que está relatando para seus vários sites. A latência assassinará através da taxa de transferência quase qualquer conexão única, independentemente da largura de banda disponível, muito rapidamente.

O Silver Peak oferece um estimador rápido e sujo para a taxa de transferência que você pode esperar ver com uma determinada quantidade de largura de banda e um determinado nível de latência aqui: http://www.silver-peak.com/calculator/

Conecte uma conexão de 100 bits com as latências apropriadas que você está vendo, e você descobrirá que suas velocidades estão realmente correspondendo (aproximadamente) com o que você espera ver.

Quanto ao Windows com desempenho inferior ao Linux, infelizmente não posso oferecer boas sugestões. Presumo que você esteja fazendo uma comparação de maçãs para maçãs com hardware idêntico (NICs, especificamente)?

Layn
fonte
1
Não vejo por que a latência afetaria a taxa de transferência ao longo do tempo se houver uma janela suficientemente grande para acomodar o produto de atraso de largura de banda.
Kyle Brandt
É apenas a natureza da besta ao operar com uma única conexão. Se você iniciar várias conexões simultâneas com o mesmo destino, desde que a largura de banda exista nas duas extremidades, você a preencherá, com conexões simultâneas suficientes. Leia sobre routerjockey.com/2009/05/07/how-does-latency-effect-throughput #
Layn
2
@ Layn: Essa fórmula nesse link é como calcular o atraso no produto da largura de banda. Dado um tamanho de janela suficientemente grande, não deve importar. As conexões TCP da costa leste a oeste não têm uma limitação rígida de 9mbits a segunda - isso seria bobagem.
Kyle Brandt
1
@ Layn: Você realmente deve fazer backup de declarações como essa com um pouco de ciência (ou dados ...). Garanto-lhe que você está enganado. Temos escritórios em todo o mundo e podemos sempre fazer melhor do que o que você fornece como exemplo. Acabei de fazer um teste scp de Montreal a Buenos Aires (latência de 145ms) a 28,8 mbps.
DictatorBob
2
@ Layn: Você deve estar muito perto de saturar um link de 100 Mbps com o UDP, independentemente da latência, para que o seu argumento não seja realmente verdadeiro.
Jed Daniels