|
有個全球知名的互聯(lián)網(wǎng)公司����,因為某些原因,在多年前痛失中國市場����,它當(dāng)然心有不甘,所以現(xiàn)在正以另外一種形式�����,在全國開花——各地建立體驗中心——據(jù)說是類似于阿里巴巴的平臺�����,旨在將中國制造的產(chǎn)品推向國外市場�,每個體驗中心,看上去都很高大上�,我們有幸成為該公司蘇州體驗中心的IT建設(shè)商 整個項目歷時兩三個月時間,防火墻�、三層交換機(jī)、二層交換機(jī)�、AC控制器、無線AP����、LED屏����、拼接屏��、投影儀���、廣播系統(tǒng)、背景音樂等等�,一應(yīng)俱全,安裝調(diào)試也非常順利��,直到總部來人安裝了一臺國際鏈路設(shè)備����,從此故障不斷,經(jīng)常出現(xiàn)鏈路擠爆卡死����,懷疑沒做好防火墻的策略配置 我們工程師過去一看,國際鏈路用了一臺愛快的設(shè)備���! 
可惜我們的工程師����,一天到晚調(diào)試網(wǎng)絡(luò),沒想這么高大上的公司���,竟然用了一臺他沒見過的愛快�����,防火墻廠商的工程師也一起到現(xiàn)場�����,兩人在機(jī)房一起吐槽這臺設(shè)備�����,并且一致認(rèn)為��,就是這臺設(shè)備導(dǎo)致網(wǎng)絡(luò)卡�����,畢竟這玩意兒性能不會高到哪里去���,但畢竟��,咱們都是專業(yè)人士����,得用數(shù)據(jù)說話�����,于是��,Wireshark抓包走起��,廠商工程師在防火墻上抓包���,我們的工程師在愛*快上抓包,抓了半天�,網(wǎng)絡(luò)一切正常。����。?����?蛻艉苡魫灒覀兊墓こ處熞埠苡魫?����,廠商的工程師有些生氣��,聲稱下次再這樣不來了�,根本沒問題!好吧���,無功而返�! 三天過去�����,客戶又來電話�����,說是國際鏈路又被卡死了����,關(guān)鍵應(yīng)用失聯(lián)����!趕緊遠(yuǎn)程登錄客戶的防火墻��,看了策略��,也做了測試����,沒問題啊,只有某些國外網(wǎng)址才會走國際鏈路��,一般上網(wǎng)就走電信線路�。想登錄愛*快設(shè)備���,被告之禁止外部用戶遠(yuǎn)程登錄�,我汗����,那怎么判斷問題? 好在能聯(lián)系上廣州分公司的IT��,據(jù)說�,這臺設(shè)備就是他過來上的,好吧,讓他遠(yuǎn)程登錄愛快�����,他表示國際鏈路是4M的�����,目前基本上是被占滿狀態(tài)���!然后把幾個流量跑得最兇的IP地址發(fā)給我了�。 我擦�����,才4M?����?�!立刻打電話給蘇州分公司的IT�,告訴他廣州IT在線,國際鏈路被擠爆了�!趕緊查一下���,這幾個IP是誰在用?他們在跑什么業(yè)務(wù)���?但是他回復(fù):現(xiàn)在根本沒人在跑國際業(yè)務(wù)���!因為鏈路擠爆了,想跑國際業(yè)務(wù)的��,都在消極怠工呢���! 病毒��?第一反應(yīng)就是病毒��,否則沒人跑國際業(yè)務(wù)�����,憑什么鏈路被占有滿?而且廣州人表示�����,跑流量的IP一直在變?�?隙ㄓ袔着_電腦中毒了����!一共80臺電腦,還好�����,當(dāng)天開機(jī)狀態(tài)的電腦只有30多臺�,立刻標(biāo)記這30多臺電腦,然后全部關(guān)機(jī)�,蘇州分公司IT負(fù)責(zé)一臺一臺地開機(jī),我負(fù)責(zé)遠(yuǎn)程盯著防火墻����,廣州IT負(fù)責(zé)遠(yuǎn)程盯著愛*快,開到第十幾臺的時候����,國際鏈路又基本上達(dá)到爆滿狀態(tài)了,4M����,對防火墻來說�,根本不算什么���,所以在我這里�����,我就看看流量排行榜而已��,看愛*快的兄弟就看得很明顯了�����,眼看著帶寬被吃完��,趕緊讓蘇州的IT去看排在前5名的電腦�����,但是這位兄弟表示�����,電腦都剛開機(jī),沒人開過任何窗口��,任務(wù)管理器也看不到什么程序在跑流量。這兄弟看來不專業(yè)啊�����,告訴他�,下載個360安全衛(wèi)士,里面有個流量防火墻�,就能看到哪個程序在跑流量了 
真是不看不知道,一看就明了����,萬萬沒想到啊,跑滿國際鏈路的���,不是業(yè)務(wù)應(yīng)用��,也不是病毒��,而是windows update ����!微軟到底是美國公司����,連windows update都想回家��,不好好地走國內(nèi)線路����,偏要走國際鏈路到美國服務(wù)器去下載更新����,難怪開機(jī)到十幾臺就跑滿4M鏈路,哪怕就一臺電腦�,windows update 也能把4M跑滿啊��! 廣州IT表示很無語����,錯怪我們了,不是我們防火墻的策略沒做好�����,但是這怎么破?���。縲indows update不是應(yīng)該自動選擇最短路徑么?怎么會跑到美國服務(wù)器更新�����?該怎么杜絕這個問題呢�����? 我回答:這還不好解決么����?要么服務(wù)器上WSUS跑起來唄�,大家都從內(nèi)網(wǎng)更新,就不可能占用國際鏈路了?��?!要么部署360企業(yè)版�����,同樣通過內(nèi)部服務(wù)器更新系統(tǒng)����,連殺毒軟件都順便一起更新了,更省流量了(雖然電信固定IP不限流量,哈哈) 由于對方號稱國際知名大公司�����,部署360企業(yè)版一秒鐘就被否決了�����,那就沒別的選擇了���,只能架設(shè)WSUS服務(wù)器�,然后這臺服務(wù)器在防火墻中配置�,只允許走電信線路出去,從此相安無事 BTW:國際知名IT公司也不過如此���,本以為個個都是高手��,結(jié)果碰到幾個菜瓜���,也就廣州的那位兄弟感覺挺不錯,可能大牛們都在美國吧����。��。�����。
|
