我们最近观察到一个有趣的问题,它有很多变量,所以我会尽量把它讲清楚。总部设在南加州,那里有主文件服务器(运行 Windows Storage Server 2008 的旧 NAS 盒)。北加州有多个远程办公室,每个办公室都通过 MPLS 以 20Mbps 的速度连接到总部。
用户在每个远程办公室都有到本地服务器的驱动器映射,但也有到总部文件服务器的驱动器映射 (X:)(这是公司驱动器)。昨天,单个远程办公室的用户抱怨网络速度太慢。启动监控工具,发现到远程站点的入站流量远远超过了阈值。深入查看总部文件服务器和远程办公室桌面用户之间的 GB 流量。致电用户并设置远程会话(检查他们是否试图通过链接复制大量数据)。
令人惊讶的是,用户的系统上没有打开任何程序。打开系统上的资源管理器并深入查看网络活动模块。网络 I/O 持续在 18 到 23 Mbps 之间波动,网络利用率稳定在 20%。用户系统上的 CPU 资源正常(没有出现峰值)。
观察了近一个小时的活动。资源监视器显示是系统进程 (PID 4) 和 microsoft-ds (端口 445) 导致了网络利用率问题。使用 Process Explorer 查看了一下,但我真的无法识别出太多正在发生的事情。
一时兴起,断开了她的 X: 驱动器映射,网络利用率几乎降至 0%。我问用户是否正在此驱动器上执行任何操作,她向我解释了这一点:
“当天早些时候,她打开了 X: 驱动器并搜索文件。在 Windows 资源管理器的搜索框中输入文件名。进度条开始移动,但过了一会儿她就放弃了,只是关闭了窗口”。
她的客户端是 Windows 7 x64。X: 驱动器接近 700GB,上面有近 950,000 个文件和 100,000 个文件夹。当她关闭窗口时,搜索是否可能仍在 WAN 上执行,并且在某种程度上导致网络利用率上升?
我们尝试了类似的步骤,但运行 30 分钟后,我们并没有看到网络利用率的增加。
想知道是否有人见过类似的事情,或者了解过这种情况?抱歉说得太长了!