четверг, февраля 22, 2007

Проблемы Outlook и Cache mode при использовании в удаленных офисах.

Сначала о хорошем. Количество уникальных посетителей блога с начала его создания перевалило за 7000. Даже если учесть, что в этой цифре полно поисковиков, все равно приятно. Люди меня читают и это хорошо, значит не зря пишу.

 

Теперь о плохом. Проблема, которую я не смог победить и похоже ее нельзя победить. Представим себе конфигурацию:

 

Главный офис,                                                     Удаленный офис
 100Мб                                                                       100Мб

Exchange Server 1 ---------------<-512K->-------------- Бизнес LAN

 

Все просто. В главном офисе 100Мб сеть и Exchange сервер. Клиенты подключены Outlook 2003+Cache mode. Cache mode обязателен, т.к. проблемы сети и сервера никак не должны затрагивать работу пользователей. Проблема заключается в следующем.

Если пользователь из главного офиса едет в командировку в удаленный офис, то что происходит? Правильно. СИНХРОНИЗАЦИЯ в Cache mode! Что происходит с каналом? Лежит. Представляете, приезжает группа московских сотрудников в офис в Казахстане и весь казахский офис не может работать с централизованными приложениями, типа Navision и т.д.

Что же делать?  Неужели Микрософт об этом не подумала. Подумала, только не так, как бы мне хотелось.

В статье Description of Outlook 2003 with Cached Exchange Mode in an Exchange Server 2003 environment подробно описано, как работает Cache mode.

И есть вот такие строки:

Cached Exchange Mode provides intelligent use of bandwidth. This functionality is enabled by synchronizing only headers on slow connections (connections that are slower than 128 kilobits per second [Kbps]). This functionality works only when a network connection is present.

Ух ты, первое, что приходит на ум. Поставлю ограничение в 512 к и соединения между офисами будет считаться Slow connection и Outlook будет переходить в Connected(Headers) mode.

Делается это через реестр на станции или политики How to enforce Microsoft Outlook cached mode via group policy

HKCU\Software\Microsoft\Office\11.0\Outlook\RPC

Value: SlowBitRate
Type: DWORD
Accepts: 0 - 1000000

and of course the above is in kbps.

Сделал. Угадайте что произошло, а ничего! Вообще ничего.

Микрософт ответил вот что:

Hello Pavel,

 

Thanks for the reply. As you set the SlowBitRate=512, which means 512 bps network bandwidth, if the "connection speed" is lower than this one, Outlook would download headers only. However Outlook automatically determine a "connection speed" by checking the network adapter speed on the computer, as supplied by the operating system. As the network adapter is 10/100Mbps or higher, Outlook believes that it is connected in a fast network connection.

 

The real network bandwidth is sometimes configured in the gateway devices, such as routers. Outlook is a client application installed on end-users desktops. It is hard for Outlook as a desktop application to determine the "real" network bandwidth from technical point of view. I appreciate your understanding.

 

If you have any questions or concerns about this service request, feel free to let me know.

 

Kindest Regards,

 

Jack Zhang

 

Tech Lead

Microsoft Professional Support Service

 

Что получается. Если ты соединяешься через модем, то Outlook запросит скорость максимального соединения и она будет меньше 128К и автоматически перейдет в Connected(Headers) mode.

 

С другой стороны такое поведени объяснимо. Чтобы измерять пропускную способность канала, нужно прогонять какое-то кол-во данных за определенное время по каналу и смотреть на результат.  Это конечно не задача Outlook.

И что теперь делать то?

Варианты есть вот какие:

1. Совковый. Запретить сотрудникам, командированным в удаленные офисы, использовать Outlook, а пользоваться исключительно OWA. Для этого нужно заставить Outlook работать по определенным портам. Пробовали, работает. Жесть по отношению к пользователям. Многим это очень неудобно.

2. Буржуазный. Попросить пользователей переключаться из режима Connected в Connected(Headers).  Пользователи будут забивать на это.

3. Заподлистый. Заставить Outlook работать по определенным портам. Зашейпить трафик. Пользователи будут говорить, что работает медленно. Лучше уж применить Совковый подход.

4. Кардинальный. Отключить нафиг Cache mode.

5. Гениальный. Тот, который я не знаю.

6. Панковский. Забить на все.

В общем я пока выбрал Панковский метод, локальным админам будет рекомендоваться делать или Буржуазный или Кардинальный методы.

Если у Вас есть такая проблема, напишите, какой метод выбрали Вы.

Еще раз напомню, что Cache mode в офисе - это очень удобно для пользователей и администраторов.

 

Мои поздравления всем, кто служил и считает себя защитником Родины!

 

p.s. У меня маленькая радость. После двух или трех лет нахождения вешалки для одежды у меня за спиной, я обнаружил на ней крючок для сумки. Это мега радость, ибо теперь она не валяется на полу, а чудно висит на крючке. Трудно предположить, что еще полезного я обнаружу у себя на рабочем месте через пару лет.

Оказывается у меня еще есть две точилки для карандашей. Зачем? Сам не знаю. :-0

29 комментариев:

Анонимный комментирует...

А эта проблема только почтовых сервисов? Как я понимаю при такой политике, если пользователь, который обрабатывает большие объёмы данных поедет в командировку и запустит нечто вроде select * from "очень большая таблица базы данных", то каналу тоже будет кирдык! Imho, для почты у вас должен был отдельный канал, лучше два c хорошо настроенными группами маршрутизации. В противном случае у "командировочного" долна быть возможность работы только дома(вернее только доступ через интернет или особый шлюз). Сам недавно столкнулся с похожим, но у меня было по-другому: сотрудники переезжали в один офис(половина сотрудников переехала, а сервер оставался на прежнем месте)

Pavel Nagaev комментирует...

Я спросил у наших ребят, которые занимаются Цисками. Так вот, они сказали, что у нас настроен QoS и трафик разделен по группам. Каждой группе выделен определенный гарантированный процент полосы пропускания при ее загрузке на 100%.
Но когда канал загружен на 100%, это ... Они правда быстро находят причину.

Особым кайф - это когда народ едет в центральный офис на вечеринку, потом возвращается в свой офис и начинает "смотреть фотографии". Качаются то обычные фотки мега по два - три - четыре. Но канал при этом... Ужос.

Анонимный комментирует...

Посмотри это:
http://www.ciscosystems.am/en/US/products/ps6870/products_white_paper0900aecd8051c11d.shtml
Может будет интересно...
А вообще канал нужно расширять :)
Я в не в КТК работаю, но у нас канал ширее(ширше) до Москвы, хоть и не закрытый(тунель через Интернет) :)

Pavel Nagaev комментирует...

"тунель через Интернет" - это неприемлимо для бизнеса. Что будет с каналом, когда все подписанные на услугу пригрузят канал? Этим же нельзя управлять. Плюс цена на выделенный канал и на Инет отличается ... на нолик на конце?

Анонимный комментирует...

"Что будет с каналом, когда все подписанные на услугу пригрузят канал?"- у нас такого ещё не было.
Нужно выбирать провайдера нормального. У нашего провайдера 5Мбит гарантированный канал в оптоволокне до Москвы. Клиентов у него не много. Да и сам провайдер следит за тем, чтобы канал не был загружен на 100%. Короче, до Москвы меньше 1Мбит у нас не было.
На счёт цены: оборудование для выделенного канала сколько стоит? А за трафик мы платим стандартно: 1.6 руб за мегабайт.

Анонимный комментирует...

Терминал сервер - твой вариант. Все будет пучком, хотя зависит от колличества пользователей.

Pavel Nagaev комментирует...

Терминал сервер хорош конечно, но я пока не встречал людей, которые бы использовали его в офисах больше 50 человек и были довольны. С удовольствием бы почитал о внедрении терминал сервера на предприятии.

Еще командировочные очень любят лаптопы :-)

actistuff комментирует...

У нас точно такая же проблема и канал еще уже... Народ шастает между офисами не в командировку, а по приниципу "я сегодня в офисе №1" или "сегодня я в офисе №2" (между ними растояние не большое..50км) - пока выкручиваемся через OWA

Pavel Nagaev комментирует...

На мой взгляд OWA вполне хорош, особенно его реализация в Exchange 2007. Близится то время, когда Микрософт скажет, что рекомендованным клиентом для работы является OWA. Вот посмотрите :-)

Анонимный комментирует...

А почему бы не сделать это через соответствующие группы/Organization Unit'ы и соответствующие политики для них?
Например создать группы "Моска" и "Казахстан", организовать соответствующее членство. Для каждого сайта сделать политику, устанавливающую Cache Mode. В сайте "Казахстан" для группы "Москва" установить политику отменяющую кеш/Headers Only и соответственно наоборот.
Либо сделать группу/OU, отменяющую кеш и при коммандировке заталкивать народ в эту группу/OU. Но автоматизации в этом случае никакой...

Pavel Nagaev комментирует...

Мне как раз нужно решение, которое будет работать автоматически.
Есть мысль одна... :-)

Анонимный комментирует...

Ну а чем вариант с групповыми политиками не устраивает;-)?
Что за мысль, если не секрет?

Pavel Nagaev комментирует...

Я не совсем понимаю, как это реализовать с помощью групповых политик. Перемещать пользователей между OU или группами нельзя, ибо их перемещения по офисам никто не контроилирует.

Идея была такой. В логон скрипте получаем IP сервера и IP почтового сервера, где расположен ящик пользователя. Если они разные, то cache mode выключать или переводить в режим скачивания заголовков. Это делается с помощью скриптов. Но, это довольно трудоемко, а также будет занимать время при загрузке. Оно того не стоит и я решил эту тему для себя не развивать.
Есть хорошие ссылки по включению/выключению Cache mode с помощью скриптов:
http://old.osp.ru/win2000/2006/01/090.htm
http://cwashington.netreach.net/depo/view.asp?Index=1137&ScriptType=vbscript

Анонимный комментирует...

Чёрт, так долго набирал и всё коту под хвост:-(. Ладно поехали заново...

Поясняю:
Так как у вас достаточно распределённая инфраструктура, то и в AD всё должно быть настроено соответствующим образом.
Такие понятия, как группа, OU, домен - чисто логические и не имеют никакой связи с физической топологией сети. Сайты же как раз отображают физическую структуру.
Как я понимаю у вас в каждом сайте используется Back-End, обслуживающий соответствующих пользователей.
Так как групповые политики применяются в следующем порядке: сайт, домен, OU..., то вам необходимо создать политику, устанавливающую Cache Mode и привязать её ко всем сайтам. Затем для каждого сайта создать политику, отменяющую кеш (более приоритетную предыдущей) и применить её только к "внешним" пользователям. Например в сайте "Казахстан" применить к группам "Новороссийск" и "Москва".
Через WMI-фильтр, думаю, можно сделать и без групп, а на основе того в какой OU находится пользователь. Тут уж всё зависит от того, как вы организовали у себя структуру в AD.
Это чудо настраивается однократно и впоследствии не требует никакого вмешательства;-).

Ну, что скажите?

Pavel Nagaev комментирует...

Идея хороша. Оставлю себе ее на заметку, жаль, что не пришла раньше.

К сожалению реализовывать ее пока не буду только из-за того, что мы пришли к выводу, что она не очень - то нас беспокоит в последнее время. И даже при ее возникновении, устраняется в течении 15 минут. Поэтому решили не тратить время. Спасибо за идею. Идеи - это всегда хорошо.

Анонимный комментирует...

Гут, что оценили:-).
А как, если не секрет, вы пользователей у себя разносите? По OU?

Pavel Nagaev комментирует...

По физ. расположению. Стандартно.

Континент
Страна
Город
Офис
Компьютеры
Серверы
Пользователи

Примерно так. Континентов и стран у нас нет :-)

У нас для каждого офиса есть свой код. Система кодов продумана, поэтому все просто.

Анонимный комментирует...

А есть у вас какой-нидь внутренний документ на эту тему?
Хотелось бы почитать, как это "правильно" делается...

Pavel Nagaev комментирует...

внутренние документы должны оставаться внутри :-)

Рекомендации по организации AD я где-то видел. Спросите на форуме TechNet, быстрее получите ответ.

Pavel Nagaev комментирует...

http://www.google.ru/search?q=planning+active+directory+guide&hl=ru&newwindow=1

Анонимный комментирует...

Почитать-то как раз хочется не рекомендации, а конкретные примеры реализации...
Но спасибо и на этом.

Pavel Nagaev комментирует...

Это то, что я все время прошу у Микрософта. Это то, что не прочитаешь в Инете, ибо за это берут деньги. Партнеры, внедренцы решений секретами не делятся :-)

Я уже Микрософту сказал, что готов провести презентацию для группы людей о своей почтовой системе. Как она построена у нас и почему именно так. Осталось им договориться с моим начальством :-)

Анонимный комментирует...

А что такого особенного в вашей системе?
В чём главная изюминка?

Pavel Nagaev комментирует...

Вопрос поставил меня в тупик. Не знаю, что и ответить. На мой взгляд ничего особенного, все очень логично, как должно быть. Главное - работает. У нас никогда не было проблем с доступом к серверам, вирусам и т.д. Наши пользователи о таких проблемах просто не знают и пусть так будет, как можно дольше.

Скорее всего наша система - это пример внедренных в жизнь технологий Микрософт. Один из многих.

Для меня например очень интересно послушать о том, как другие организации внедряли технологии Microsoft у себя и как люди с ними работают.
Меня интересует техническая сторона вопроса, а примеры внедрения у Микрософта на сайте - полная ерунда.

Микрософт даже написал про нас http://www.microsoft.com/Rus/CaseStudies/CaseStudy.aspx?id=439

Анонимный комментирует...

А что именно хотите услышать? Процесс планирования перехода с одной платформы на другую? Процесс обучения пользователей? Что именно?
Да и внедрение технологий - одно, а их использование пользователями - другое:-(.

Кстати, вы проводили ликбез своих пользователей по функционалу Outlook'а? Или народ изначально грамотный? На сколько хорошо они его знают? Пользуются ли делигированием полномочий, общими папками, предоставляют ли доступ к своим?

Pavel Nagaev комментирует...

Услышать от кого, от Микрософт?

Моя позиция такая: Спасение утопающих - дело рук самих утопающих. Нельзя насильно научить чему-то или заставить пользоваться тем, что не нужно. НО! Нужно помочь. Я проводил презентацию для всех желающихпо функционалу Outlook. Рассказывал, какие фишки есть и как ими лучше пользоваться. К сожалению 99% пользователей работают исключительно с e-mail, включая наших ИТшников.

Анонимный комментирует...

А презентация сохранилась:-)?

Кстати, можно с вами пообщаться каким-то иным способом, дабы не захламлять блог, да и постоянно просматривать его на наличие обновлений не очень удобно...

Pavel Nagaev комментирует...

обновления сайта по RSS, про комменты согласен. Мне правда письмо приходит о новых комментах.

Общаться со мной можно по e-mail:
pnagaev на Яндексе, звонить на работу (8617) 64 25 53 ext. 74046
или на мобильник +79887650901

Pavel Nagaev комментирует...

обновления сайта по RSS, про комменты согласен. Мне правда письмо приходит о новых комментах.

Общаться со мной можно по e-mail:
pnagaev на Яндексе, звонить на работу (8617) 64 25 53 ext. 74046
или на мобильник +79887650901