Skip to end of metadata
Go to start of metadata
Tämän sivun sisältö:

 
 

Mikä on PERT?

Ns. PERT-toiminta (Performance Enhancement Response Team) tähtää tietoliikenneverkkojen suorituskyvyn parantamiseen, vastaavasti kuin CERT-toiminta tietoturvan kehittämiseen. PERT-toiminnan tarkoitus on edistää verkon tehokasta käyttöä ja auttaa verkon suorituskykyyn liittyvissä ongelmatilanteissa. Toinen asiaan liittyvä lyhenne on E2E (end-to-end), jolla viitataan suorituskyvyn parantamisen päästä-päähän ("heikoin lenkki") luonteeseen ja haasteeseen. Lisää johdantoa ja tietoa aiheesta löytyy esim. sivustoilta

Funet PERT

Funet-asiantuntijoista koostuva PERT-tiimi auttaa mielellään ongelmakohtien haarukoinnissa ja neuvoo työkalujen käytössä sekä tarjoaa tukea verkon tehokäyttöön. PERT-tiimin tavoitat Funet NOCin kautta, katso yhteystiedot.

Työkaluja suorituskyvyn testaamiseen

Näillä työkaluilla voit selvittää verkon kapasiteettia (ja mahdollisesti muutakin toimintaa). Kehittyneemmät työkalut vaativat ohjelmistoasennuksen, mutta ovat selvästi monipuolisempia ja käyttäjäystävällisempiä.

Mukautettu suorituskyvyongelmien selvittämiseen tarkoitettu CD, jota voi käyttää millä tahansa PC-tietokoneella (vaatii sisäänkirjautumista):

Vaativat ohjelmistoasennuksen työasemaan:

  • Iperf (saatavana kaikkiin käyttöjärjestelmiin), suomenkielinen sivu -- kaistanleveyden mittaus päästä päähän
  • Netperf (linux) – kaistanleveyden mittaus päästä päähän
  • nuttcp – kaistanleveyden mittaus päästä päähän
  • Wireshark (saatavana kaikkiin käyttöjärjestelmiin) – pakettiliikenteen tutkiminen toisessa (tai molemmissa) päissä

Eivät vaadi ohjemistoasennuksia (paitsi osa Javan www-selaimessa):

Lisäksi on vanhat/helpot konstit, joiden avulla voi yrittää löytää ja haarukoida ilmeisimpiä verkkovikoja:

  • ping -f (esim. ethernet-yhteyksien Full Duplex/Half Duplex -ongelma)
  • ison tiedoston siirto ssh:lla tai FTP:llä (kaikkiin ongelmiin)
  • pathping-ohjelma (pahasti virheilevät yhteydet)Windows-työasemissa, ainakin uudemmissa, oleva ohjelma jolla saa perustietoa yhteyden toiminnasta
  • dig +short rs.dns-oarc.net txt (DNS reply size test)

iperf.funet.fi - suorituskykymittaukset

Kun ping/traceroute työkalut eivät enää riitä, suositeltavin työkalu suorituskykymittauksien tekemiseen on edellä mainittu iperf. Iperfin käyttö edellyttää yleensä kuitenkin, että mittaajalla on pääsy yhteyden molemmissa päissä oleville mittauskoneille. Iperfistä on käytössä kaksi keskenään yhteensopimatonta versiota. Suosittelemme monipuolisemman ja uudemman iperf v3:n käyttöä, mutta v2 on edelleen myös käytettävissä IPv4-protokollalla yhteensopivuussyistä. Versio 2 käyttää oletuksena porttia 5001 ja version 3 porttia 5201.

Testejä voi tehdä sekä tcp (oletus) tai udp (-u) protokollilla. Normaalisti oma kone lähettää liikennettä kohti palvelinta, mutta versiossa 3 on myös mahdollisuus vaihtaa testin suuntaa (-R). Tarvittava ohjelmisto löytyy osoitteesta https://iperf.fr/ käännettynä useimmille käyttöjärjestelmille sekä lähdekoodina. Sama ohjelma voi toimia joko palvelimena tai asiakasohjelmana eli sillä on helppo rakentaa väliaikaisiakin testijärjestelyjä omien koneiden välille.

CSC:llä on iperf-palvelin iperf.funet.fi johon voi viitata myös useammalla vaihtoehtoisella nimellä erikoistestejä varten.

OsoiteV2V3Käyttötarkoitus
iperf.funet.fixxNormaaliin testaukseen, IPv4/IPv6 valinta automaattinen
iperf-ipv4.funet.fixxSama kuin yllä, mutta vain IPv4 osoite käytettävissä
iperf-ipv6.funet.fi xSama kuin yllä, mutta vain IPv6 osoite käytettävissä
iperf-delay50.funet.fixxYhteys viivästetty keinotekoisesti 50ms (vrt. Eurooppa, mobiiliyhteydet)
iperf-delay150.funet.fixxYhteys viivästetty keinotekoisesti 150ms (vrt. USA, hitaat mobiili yhteydet)

 

Yli 1 Gbit/s nopeuksia testattaessa on huomioitava, että iperfin oman puskurin (read/write buffer) oletuskoko sekä tcp-yhteyden ikkunakoko voi rajoittaa maksiminopeutta latenssista riippuen. Lisäksi palvelimella voi olla menossa useampia testejä samanaikaisesti, joten lähestyttäessä palvelimen 10Gbit/s liityntänopeutta kannattaa testi tarvittaessa uusia muutamaan kertaan ja pitää testien kesto riittävän lyhyenä (esim. oletuskesto). Latenssin ollessa pieni saavutetaan jo oletusasetuksilla lähes 10Gbit/s nopeus.

/usr/local/bin/iperf3  -c iperf.funet.fi
Connecting to host iperf.funet.fi, port 5201
[  4] local 193.167.203.16 port 56194 connected to 193.166.255.193 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec  1.05 GBytes  9.04 Gbits/sec    0   3.21 MBytes       
[  4]   1.00-2.00   sec  1.07 GBytes  9.23 Gbits/sec    0   3.29 MBytes       
[  4]   2.00-3.00   sec  1.07 GBytes  9.21 Gbits/sec    0   3.51 MBytes       
[  4]   3.00-4.00   sec  1.08 GBytes  9.24 Gbits/sec    0   3.53 MBytes       
[  4]   4.00-5.00   sec  1.08 GBytes  9.24 Gbits/sec    0   3.53 MBytes       
[  4]   5.00-6.00   sec  1.07 GBytes  9.23 Gbits/sec    0   3.53 MBytes       
[  4]   6.00-7.00   sec  1.08 GBytes  9.24 Gbits/sec    0   3.66 MBytes       
[  4]   7.00-8.00   sec  1.07 GBytes  9.23 Gbits/sec    0   3.66 MBytes       
[  4]   8.00-9.00   sec  1.08 GBytes  9.24 Gbits/sec    0   3.66 MBytes       
[  4]   9.00-10.00  sec  1.08 GBytes  9.23 Gbits/sec    0   3.66 MBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  10.7 GBytes  9.21 Gbits/sec    0             sender
[  4]   0.00-10.00  sec  10.7 GBytes  9.21 Gbits/sec                  receiver

iperf Done.
 ping iperf.funet.fi
PING iperf.funet.fi (193.166.255.193) 56(84) bytes of data.
64 bytes from iperf.funet.fi (193.166.255.193): icmp_seq=1 ttl=62 time=0.366 ms

Palvelussa on myös mahdollista testata suuremman kiertoviiveen vaikutusta, valitsemalla keinotekoisesti viivästetyn palveluosoitteen. Allaolevan esimerkkitestin alussa on havaittavissa TCP-protokollan mukautuminen yhteyden viiveeseen.

/usr/local/bin/iperf3  -c iperf-delay150.funet.fi 
Connecting to host iperf-delay150.funet.fi, port 5201
[  4] local 193.167.203.16 port 50820 connected to 193.166.255.197 port 5201
[ ID] Interval           Transfer     Bandwidth       Retr  Cwnd
[  4]   0.00-1.00   sec  1.96 MBytes  16.4 Mbits/sec    0    288 KBytes       
[  4]   1.00-2.00   sec  12.5 MBytes   105 Mbits/sec    0   7.51 MBytes       
[  4]   2.00-3.00   sec  22.5 MBytes   189 Mbits/sec    0   7.51 MBytes       
[  4]   3.00-4.00   sec  26.2 MBytes   220 Mbits/sec    0   7.51 MBytes       
[  4]   4.00-5.00   sec  26.2 MBytes   220 Mbits/sec    0   7.51 MBytes       
[  4]   5.00-6.00   sec  22.5 MBytes   189 Mbits/sec    0   7.51 MBytes       
[  4]   6.00-7.00   sec  26.2 MBytes   220 Mbits/sec    0   7.51 MBytes       
[  4]   7.00-8.00   sec  22.5 MBytes   189 Mbits/sec    0   7.51 MBytes       
[  4]   8.00-9.00   sec  26.2 MBytes   220 Mbits/sec    0   7.51 MBytes       
[  4]   9.00-10.00  sec  26.2 MBytes   220 Mbits/sec    0   7.51 MBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec   213 MBytes   179 Mbits/sec    0             sender
[  4]   0.00-10.00  sec   213 MBytes   179 Mbits/sec                  receiver

iperf Done.
 ping iperf-delay150.funet.fi 
PING iperf-delay150.funet.fi (193.166.255.197) 56(84) bytes of data.
64 bytes from iperf-delay150.funet.fi (193.166.255.197): icmp_seq=1 ttl=62 time=150 ms

Hyviä ohjeita iperfin käyttöön löytyy mm. GEANT2 wikistä. CSC:n tekemistä testeistä kirjoitettu artikkeli.

Kysy tarvittaessa lisätietoja tai pyydä CSC:tä tekemään testejä toiseen suuntaan (edellyttää iperf-serverin asentamista).

Milloin pitää reagoida

Tavallisimpia sovelluksia kuten nettiselailua ja sähköpostia käyttäessä ei suorituskykyongelmiin yleensä törmää (tai ne eivät häiritse). Sen sijaan tehokäytössä (verkkotallennusjärjestelmät, pilvipalvelut, laskentaklusterit, ftp-palvelimet ja muut isot ja/tai säännölliset tiedonsiirrot, tietokantojen jatkuva/toistuva käyttö jne.) suorituskyky voi helposti muodostua kriittiseksi. Heikko suorituskyky maksaa rahaa, kun verkkoinfraa ei voida hyödyntää täysillä ja esim. työaikaa hukkautuu turhaan odotteluun.

Jonkinasteisena nyrkkisääntönä voisi pitää, että tyypillisen päätelaitteen pitäisi pystyä vähintään 20..30% lähiverkon nimelliskapasiteetista.

Ongelmat eivät usein näy suoraan verkonvalvonnassa, joten on tärkeää että käyttäjät raportoivat häiriöistä. Jo tunne suorituskyvyn tai yhteyden laadun huononemisesta on hälytysmerkki, jonka pitäisi johtaa selvitykseen.

Suorituskykyongelman taustalla voi olla esim. laitteisto- tai konfiguraatio-ongelma, joka on hyvä selvittää ennen kuin siitä aiheutuu vakavampia ongelmia. Suorituskykyä voi joissain tilanteissa parantaa paikallisilla toimenpiteillä, mutta jos kyseessä on etäyhteys toiselle paikkakunnalle/toiseen organisaatioon, tarvitaan usein yhteistyötä ja koordinointia.

Mikäli epäilet suorituskykyongelmaa tai haluat muuten lisätietoja asiasta, ota yhteyttä CSC:n Funet-asiantuntijoihin .

  • No labels