7100+ Wan Verbindungen

[blackeagle2002de]

Genau das wollen wir ja gerade nicht! RDP 8 bringt endlich erhebliche performance Verbesserungen mit sich, insbesondere durch die Nutzung von UDP!

Im Datenblatt steht, dass der 7100+ 450 Mbit VPN Durchsatz schafft, davon gehen wir auch aus. Unter Volllast (Bilder anschauen, Browsen etc.) verbraucht eine RDP Session ca. 2,5 Mbit. Nach Deiner Aussage, würde das zweitstärkste Lancom Modell dann nur in der Lage sein 20! RDP Sessions gleichzeitig zu händeln. Wenn das zutreffen würde, hätte Lancom ein grundsätzliches Problem, weil die Router mit Server 2012 dann nicht mehr zu gebrauchen wären...

[langewiesche]

die 450mbit sind einer gewissen paket groesse. kleinere (und damit mehr) Pakete sinkt der Durchsatz. wie viel weniger kann ich dir nicht sagen das muesste man dann ermitteln. aber wenn du im down mehr als 150 Mbit und UP mehr als 50 bedienen willst ist das schon recht nah an den Bestwerten bei grossen Paketen. Und UDP RDP lebt im kleinen 3 stelligen Byte Bereich.
PS: Wir machen etwa 40 RDP Clients mit 4mbit ...

[langewiesche]

vgl. http://www.lancom-systems.de/download/d ... nce_DE.pdf

[blackeagle2002de]

PS: Wir machen etwa 40 RDP Clients mit 4mbit ...

Das interessiert mich etwas genauer. Wir sind kurz vor dem Umzug von Server 2003 R2 auf 2012 R2, ca. 100 RDP User, die über VPN arbeiten. Bei Server 2003 R2 ist die Bandbreite kein Problem, wir kommen locker mit 10 Mbit Upload in der Zentrale aus. Allerdings ist die Performance von 2003 so schlecht, dass man praktisch nicht mehr vernünftig mit Bildern bzw. im Internet arbeiten kann (der allseits bekannte langsame Bildaufbau). Mit Server 2012 funktioniert das nun endlich besser, aber es wird deutlich mehr Bandbreite dafür benötigt.

Jetzt würde mich interessieren wie ihr eure 40 Clients mit 4 Mbit bedient? Mit Server 2003 bzw. runterschrauben der Qualität schaffen wir das auch, aber mit der Konsequenz, dass ein vernünftiges Arbeiten mit Grafikintensiven Inhalten nicht möglich ist. Genau dies möchten wir aber ändern, mit Server 2012 und entsprechender Bandbreite funktioniert das auch.

Wenn ihr eure 40 Clients über Server 2012 und flüssigen Bildaufbau mit 4 Mbit schafft würde ich mich über eine Information freuen, wie ihr das macht!

Grüße
blackeagle2002de

[langewiesche]

aktuell haben wir 2008R2 um Einsatz viel Navision und Office. Ein Umstieg auf Windows 2012R2 ist vielleicht im Plan aber der 2008 tut es sehr gut.
Wenn du pro RDP Kanal 10K rechnest bist du gut dabei bei der Anwendung es gibt auch andere die mit 20-30K rechnen. Wichtiger ist die Latenz das merken die User.
Es kommt besonders auf die Farbtiefe an und auf die Effekte bei der Bandbreite. Ein Flashfilm aka Youtube nimmt auch schnell mal ein 0,5-2 Mbit alleine da bleibt nix mehr fuer den rest
Bei groessen Installationen (mehr als 200 User) reichen ja auch 100 Mbit auf dem Interface so sehe ich das bei uns am Hauptstandort (da sind viele per Lan auf dem Terminal Servern)
Und die 10G Karten machen fast nur nutzdaten (Profile, Daten, Outlook) fast kein RDP durchsatz gegen den LB.

Mehr zum Thema ohne ICA unter -> http://download.microsoft.com/download/ ... paper.docx

[Bernie137]

Hi,

Wenn du pro RDP Kanal 10K rechnest bist du gut dabei bei der Anwendung es gibt auch andere die mit 20-30K rechnen. Wichtiger ist die Latenz das merken die User.
Es kommt besonders auf die Farbtiefe an und auf die Effekte bei der Bandbreite. Ein Flashfilm aka Youtube nimmt auch schnell mal ein 0,5-2 Mbit alleine da bleibt nix mehr fuer den Rest.

Naja, so ganz pauschal kann man das nicht sagen. 10k ist sehr sehr knapp! Es ist ein Unterschied ob 20 User mit einem 17 Zoll Bildschirm im Word sind, oderob 5 User mit 22 Zoll TFT Webseiten offen haben, noch nicht mal Videos. Heutzutage sind die Webseiten derartig mit Bannern Werbung USW zugepflastert, das bremst!

Vg Bernie

[blackeagle2002de]

Das sehe ich auch so. Bei uns wird sehr viel im Internet gearbeitet (Multichannel Verkauf), dadurch fällt bei den RDP Sessions sehr viel Bildinhalt an. Wenn nur mit Word und Excel gearbeitet wird, dann wäre sicherlich auch unter Server 2012 die Bandbreite nicht so entscheidend. Wenn man aber z. B. in einer RDP Session unter Server 2012 die die Spiegel Online Seite runterscrollt, werden in dieser Zeit gut 2,5 Mbit für die einzelne Session benötigt.

In der Summe gleicht sich das natürlich aus, manche User sind nicht am Arbeitsplatz oder arbeiten tatsächlich gerade mit Word, trotzdem wird die effektive Bandbreite mit Server 2012 erheblich ansteigen. Interessanterweise ist gar nicht mal so sehr die Latenz entscheidend (wie bei früheren RDP Versionen) sondern die verfügbare Bandbreite. Ganz interessanter Videotest dazu:

http://blogs.gartner.com/gunnar-berger/ ... -remotefx/

Scheinbar hat es sehr große Veränderungen beim RDP Protokoll gegeben, die das Nutzerfeeling erheblich verbessern. Notwendig ist dafür leider nur eine entsprechend hohe Bandbreite. Wenn ich mir z. B. einen Youtube Film über eine RDP WAN Verbindung anschaue, ist das recht flüssig, benötigt aber bis zu 5 Mbit Sendeleistung. Natürlich kann man noch einige Einstellungen vornehmen, aber das grundsätzliche Problem des erhöhten Bandbreitenbedarfes bleibt.

[langewiesche]

Remote fx ist noch mal eine ganz andere liga. Da biste immer bei mbit pro Session. Habe oben die werte bei Office und nav. Wenn Bilder transportieren dabei ist hat man ehh verloren und braucht viel Bandbreite. Oder halt ica oder cache.

[blackeagle2002de]

Aber dann bleibt es bei der Frage, ob der 7100+ tatsächlich nur "so wenig" Durchsatz schafft. Ich kann mir einfach nicht vorstellen, dass das (2.) Topmodell (der Unterschied zum 9100+ wird ja dann nicht riesig sein) von Lancom nicht in der Lage sein soll, mehr als 20-30 Volllast RDP Sessions zu verarbeiten...Kann doch eigentlich nicht sein, dass das Gerät 100 VPN Kanäle aufbauen kann (mit Option sogar 200) und dann nur 20-30 Volllast RDP Sessions verarbeiten kann.

[Bernie137]

Hi,

Wenn man aber z. B. in einer RDP Session unter Server 2012 die die Spiegel Online Seite runterscrollt, werden in dieser Zeit gut 2,5 Mbit für die einzelne Session benötigt.

Ich bin natürlich wie immer neugierig, wie kann man das gescheit messen?

Ich habe jetzt nicht alles verfolgt, aber: Warum glaubst Du, soll das Lancom Gerät nur 20 bis 30 Sessions schaffen?

Und der Server 2012 alleine bringt die Performance ja auch nicht. Alle Up- und Download Geschwindigkeiten an der richtigen Stelle müssen passen, der Client muss RDP 8 unterstützen und ggf. alle Firewalls müssen dann auf dem Port UDP Durchlassen ggf Bandbreite reserviert bekommen.

Vg Bernie

[blackeagle2002de]

Hi!

Ich bin natürlich wie immer neugierig, wie kann man das gescheit messen?

Vom Prinzip natürlich mit jeder Software, die den Traffic misst. Einfachste Variante: Zwei per VPN verbundene Lancom Router. Wenn auf einer Seite genau ein User aktiv ist (also entweder der fernzusteuernde Host oder der Client) die RPD Session starten, LANMonitor öffnen und die Sende- bzw. Empfangsdaten der Internetverbindung anschauen während man ein bisschen in der RDP Session rumspielt. Dafür reicht schon ein Windows 7 mit aktuellem RDP (muss in den Verwaltungseigenschaften noch aktiviert werden) oder halt Windows 8 auf Client- und Hostseite.

Ich habe jetzt nicht alles verfolgt, aber: Warum glaubst Du, soll das Lancom Gerät nur 20 bis 30 Sessions schaffen?

Ich sehe das ja auch eher ungläubig. Aber wenn man den Worten von langewiesche glaubt schafft der 7100+ nicht mehr als 50 Mbit UDP (RDP) Verkehr:

du kannst auch das neue RDP per TCP Fahren ... kann am Server einstellen ... dann ist der UDP verlust nicht so hoch ...
Ber ich denke nicht das ein 7100+ das mit seinen 4 interface hin bekommt. gerade da rpd je massiv keineste paket groessen verwendet da macht der cpu auch zu. (50 mbit mit so kleinen paketen ist schon sportlich)

die 450mbit sind einer gewissen paket groesse. kleinere (und damit mehr) Pakete sinkt der Durchsatz. wie viel weniger kann ich dir nicht sagen das muesste man dann ermitteln. aber wenn du im down mehr als 150 Mbit und UP mehr als 50 bedienen willst ist das schon recht nah an den Bestwerten bei grossen Paketen. Und UDP RDP lebt im kleinen 3 stelligen Byte Bereich.

Wenn nun die Werte zutreffen, die langewiesche genannt hat, also der 7100+ nicht mehr als 50 Mbit UDP (RDP) Verkehr schafft, heißt das im Umkehrschluss, dass 20 RDP Sessions, die z. B. gerade im Internet surfen auf zusammen 50 Mbit Uploadbedarf kommen. Ist jetzt natürlich alles ein bisschen theoretisch, weil es abhängig ist vom Bildschirminhalt der übertragen werden muss (also viele Bilder bzw. viel Text) und man kann unter Server 2012 natürlich auch noch Einstellungen vornehmen, dass die Bilder erstmal verpixelt übertragen werden, was den Bandbreitenbedarf auch mindert (zumindest in der Spitze, grundsätzlich muss natürlich die gleiche Datenmenge übertragen werden, sie wird nur über einen längeren Zeitraum gestückelt). Vom Prinzip sind es aber keine aus der Luft gegriffenen Werte, daher komme ich auf die 20-30 RDP Sessions.

Und der Server 2012 alleine bringt die Performance ja auch nicht. Alle Up- und Download Geschwindigkeiten an der richtigen Stelle müssen passen, der Client muss RDP 8 unterstützen und ggf. alle Firewalls müssen dann auf dem Port UDP Durchlassen ggf Bandbreite reserviert bekommen.

Hier verstehe ich nicht ganz, was Du damit sagen willst...Klar, es muss aufeinander abgestimmt sein. Mit einem Windows XP Client auf Server 2012 per RDP zuzugreifen bringt nichts, weil die RDP Version veraltet ist, und klar, wenn ich nur 1 Mbit Upload in der Zentrale habe kann es mir egal sein, wieviel der 7100+ schafft. Deswegen bauen wir unsere IT gerade in der Art um, dass in der Zentrale alles auf Server 2012 R2 umgestellt wird. Alle Clients haben entweder Windows 8 oder Windows 7 mit aktuellem RDP Client, Downloadkapazität in den Außenstellen ist vorhanden, und um die Uploadkapazität entsprechend herzustellen, habe ich ja ursprünglich diesen Thread gestartet. Sobald eine der aufgezählten Komponenten fehlt, klappt es dann halt nicht.

Viele Grüße
blackeagle2002de

[langewiesche]

der Schaft sogar viel mehr als 50Mbit ... nur nicht bei sehr kleinen Paketen im VPN ich habe ja extra die Daten dran gehangen.
Und die Paket groessen koennen wir ja schlecht voraus sagen in dem Einsatz Szenario. wie gesagt ich machen mit dem vorgaenger mehr als 100 Clients. Es kommt ja auch auf die Regeln an in der Firewall, was im VPN eingesetzt wird etc. Ich habe nur drauf hingewiesen das es mit 1xx Byte UDP durchsatz bei 50Mbit sportlich wird.

[backslash]

Hi blackeagle2002de,

bevor hier die Pakik ausbricht... langewiesche bezieht sich auf die folgenfde Tabelle aus dem Performance-Whitepaper:

Code: Alles auswählen

Gerät             64        128       256       512       1024      1280      1518      Framerate
-------------------------------------------------------------------------------------------------------------
LANCOM 1781EW     5,216     10,144    20,844    41,837    83,347    103,862   122,419   10126,166
LANCOM 1781EF+    32,389    65,911    125,490   253,968   482,564   642,570   736,893   61891,646
LANCOM 7100+ VPN  45,455    90,909    182,077   360,056   721,127   882,759   985,714   87110,110
LANCOM 9100+ VPN  62,136    131,417   265,010   520,325   978,967   984,615   986,996   114722,741

Da der Durchsatz eines LANCOMs nicht von der Anzahl übertagener Bytes sonder nur von der Anzahl der übertagenen Pakete abhängt, variiert der maximale Durchsatz mit der Paketgröße... Und es ist nunmal so, daß ein 7100+ "nur" knapp 90000 Pakete/s übertragen kann, woraus sich dann direkt die maximalen Übertragungsraten ergeben. Die Frage ist jetzt nur: Wie groß sind die RDP-Pakete - insbesondere: bleiben die immer gleich groß oder passen sie sich den zu übertragenen Daten an - wenn die Paketgröße dynamisch ist, dann kannst du problemlos einige Hundert RDP-Clients betreuen. Ist sie aber statisch, dann kannst du direkt aus obiger Tabelle die Obergrenze ablesen (und zwar in der "unteren" Hälfte der Tabelle)

Gruß
Backlash

[langewiesche]

genau das ....
Die finde ich noch besser:

Code: Alles auswählen

Gerät  64 128 256 512 1024 1280 1418 Framerate
LANCOM 1781EW 3,09 6,29 11,56 24,14 47,07 58,83 65,50 5854,40
LANCOM 1781EF+ 14,72 30,38 60,65 119,17 232,60 283,89 316,57 28734,53
LANCOM 7100+ VPN 18,40 36,41 73,95 144,05 281,80 346,73 375,86 34739,80
LANCOM 9100+ VPN 26,10 52,34 103,42 203,68 390,31 472,64 519,23 48841,61

Tabelle 5: IPSec-Routing (Encryption) - Datendurchsatz [MBit/s] bei Frame-Größe [Byte] und durchschnittliche Framerate [Frames/s]

Update: Leider spinnt die Tabelle ...

[blackeagle2002de]

Wir werden uns mal rantasten:-) Eine abschließende Frage habe ich aber noch. Ich bin auf den Gedanken gekommen, dass wenn wir mit Performance Problemen zu tun haben, gäbe es doch theoretisch auch noch die Möglichkeit einen zweiten Router anzuschaffen und beide im VRRP / RIP Modus zu betreiben. Ich müsste dann doch nur sicherstellen, dass die Außenstellen mit den Extranet VPNs sich immer mit dem genau gleichen Router verbinden, so dass der PPTP Loadbalancer immer auf einem Router läuft und nicht mal versehentlich auf beider Router aufgeteilt wird. Damit könnten wir sowohl die Frage der WAN-Verbindungen entspannen, da nicht mehr alle über einen Router laufen müssten, und bei ggf. auftretenden Performance Problemen die Last auf zwei Router verteilen. Würde das so funktionieren?