有個全球知名的網際網路公司,因為某些原因,在多年前痛失中國市場,它當然心有不甘,所以現在正以另外一種形式,在全國開花——各地建立體驗中心——據說是類似於阿里巴巴的平台,旨在將中國製造的產品推向國外市場,每個體驗中心,看上去都很高大上,我們有幸成為該公司蘇州體驗中心的IT建設商
整個項目歷時兩三個月時間,防火牆、三層交換機、二層交換機、AC控制器、無線AP、LED屏、拼接屏、投影儀、廣播系統、背景音樂等等,一應俱全,安裝調試也非常順利,直到總部來人安裝了一台國際鏈路設備,從此故障不斷,經常出現鏈路擠爆卡死,懷疑沒做好防火牆的策略配置
我們工程師過去一看,國際鏈路用了一台愛*快的設備!
可惜我們的工程師,一天到晚調試網絡,沒想這麼高大上的公司,竟然用了一台他沒見過的愛*快,防火牆廠商的工程師也一起到現場,兩人在機房一起吐槽這台設備,並且一致認為,就是這台設備導致網絡卡,畢竟這玩意兒性能不會高到哪裡去,但畢竟,咱們都是專業人士,得用數據說話,於是,Wireshark抓包走起,廠商工程師在防火牆上抓包,我們的工程師在愛*快上抓包,抓了半天,網絡一切正常。。。客戶很鬱悶,我們的工程師也很鬱悶,廠商的工程師有些生氣,聲稱下次再這樣不來了,根本沒問題! 好吧,無功而返!
三天過去,客戶又來電話,說是國際鏈路又被卡死了,關鍵應用失聯!趕緊遠程登錄客戶的防火牆,看了策略,也做了測試,沒問題啊,只有某些國外網址才會走國際鏈路,一般上網就走電信線路。想登錄愛*快設備,被告之禁止外部用戶遠程登錄,我汗,那怎麼判斷問題?
好在能聯繫上廣州分公司的IT,據說,這台設備就是他過來上的,好吧,讓他遠程登錄愛*快,他表示國際鏈路是4M的,目前基本上是被占滿狀態!然後把幾個流量跑得最凶的IP位址發給我了。
我擦,才4M啊!立刻打電話給蘇州分公司的IT,告訴他廣州IT在線,國際鏈路被擠爆了!趕緊查一下,這幾個IP是誰在用?他們在跑什麼業務?但是他回覆:現在根本沒人在跑國際業務!因為鏈路擠爆了,想跑國際業務的,都在消極怠工呢!
病毒?第一反應就是病毒,否則沒人跑國際業務,憑什麼鏈路被占有滿?而且廣州人表示,跑流量的IP一直在變。肯定有幾台電腦中毒了! 一共80台電腦,還好,當天開機狀態的電腦只有30多台,立刻標記這30多台電腦,然後全部關機,蘇州分公司IT負責一台一台地開機,我負責遠程盯著防火牆,廣州IT負責遠程盯著愛*快,開到第十幾台的時候,國際鏈路又基本上達到爆滿狀態了,4M,對防火牆來說,根本不算什麼,所以在我這裡,我就看看流量排行榜而已,看愛*快的兄弟就看得很明顯了,眼看著帶寬被吃完,趕緊讓蘇州的IT去看排在前5名的電腦,但是這位兄弟表示,電腦都剛開機,沒人開過任何窗口,任務管理器也看不到什麼程序在跑流量。這兄弟看來不專業啊,告訴他,下載個360安全衛士,裡面有個流量防火牆,就能看到哪個程序在跑流量了
真是不看不知道,一看就明了,萬萬沒想到啊,跑滿國際鏈路的,不是業務應用,也不是病毒,而是windows update ! 微軟到底是美國公司,連windows update都想回家,不好好地走國內線路,偏要走國際鏈路到美國伺服器去下載更新,難怪開機到十幾台就跑滿4M鏈路,哪怕就一台電腦,windows update 也能把4M跑滿啊!
廣州IT表示很無語,錯怪我們了,不是我們防火牆的策略沒做好,但是這怎麼破啊?windows update不是應該自動選擇最短路徑麼?怎麼會跑到美國伺服器更新?該怎麼杜絕這個問題呢?
我回答:這還不好解決麼?要麼伺服器上WSUS跑起來唄,大家都從內網更新,就不可能占用國際鏈路了啊! 要麼部署360企業版,同樣通過內部伺服器更新系統,連殺毒軟體都順便一起更新了,更省流量了(雖然電信固定IP不限流量,哈哈)
由於對方號稱國際知名大公司,部署360企業版一秒鐘就被否決了,那就沒別的選擇了,只能架設WSUS伺服器,然後這台伺服器在防火牆中配置,只允許走電信線路出去,從此相安無事
BTW:國際知名IT公司也不過如此,本以為個個都是高手,結果碰到幾個菜瓜,也就廣州的那位兄弟感覺挺不錯,可能大牛們都在美國吧。。。