none
VPNでの利用について RRS feed

  • 質問

  • 初めまして、当方フロントエンドにAccess2000、データベースにMSDEを利用したアプリケーションのメンテナンスをしております。

    通常のLAN環境下では問題ないのですがVPN環境下ではパフォーマンスが極端に悪化する現象に悩まされております。

    単純なSELECT * FROM <テーブル名>の様なSQLでさえ非常に取得に時間が掛かります。

    Accessが原因なのかと思いOSQLを利用してコマンドプロンプトより実行し、結果はファイルにリダイレクトする形で実行してみま

    したが結果は同じでした。ISDNのダイアルアップ接続で行っている環境よりも遅いので単純に帯域の問題では無いと思われま

    す。又SQLの実行から結果の取得迄に非常に時間が掛かっているようでリダイレクトしないで実行した場合、結果が出始めてか

    らの速度はそれなりに早く表示されます。

    環境によっては発生しない場合もあるのですがどちらかといえば少数派です。又発生後改善又は稼動後に悪化したケースは

    現在ありません。ネットワークの設置はユーザーで行ってもらっているので設定については情報の収集は出来ません。

    ※多くの場合ユーザーは業者に依頼しているのでユーザーは何も知らない。又ルーターの設定は公開していない場合が多い。

     

    だれか上記現象について情報又は解決方法をご存知の方はおられますでしょうか?

    2008年3月5日 1:25

回答

  • VPNはその名の通り仮想的にTCP/IP層を構築する技術ですから、

    SQL Serverや他のアプリからは普通のネットワークのように見えるべきです。

     

    まず間違いなく、途中の経路がVPNかどうかをSQL Serverは調べていません。

    つまり、SQL Serverの動作は経路がVPNかどうかに依存しません。

     

    たとえ現状で、「SQL ServerをVPNで使ったときだけおかしな状態になる」というように見えていたとしても、

    実際にはSQL Serverの使うポートや、特定の文字列を含むパケットなどが原因でVPNがおかしくなっているだけで、

    SQL Serverの問題ではなくVPNの問題だと、推測するのが妥当です。

    #他の問題であるという確率もなくはないですが。

     

    なので、ここではなくどこか適切な場所で訊いたほうがいいでしょう。

    その際、情報が無くては誰にもわかりません。

    延々と列挙するのも大変ですし、全ての対策を打つのも大変です。

     

     papa_iwase さんからの引用

    ネットワークの設置はユーザーで行ってもらっているので設定については情報の収集は出来ません。

    問題が起こるケースではどんな設定をおこなっているのか、

    たとえユーザーに聞けなくても、自分でいろいろ調べることができるはずです。

    「よくわからないんだけど動かない」では誰も答えられませんよ。

     

    > ISDNのダイアルアップ接続で行っている環境よりも遅いので単純に帯域の問題では無いと思われます。

     

    VPNの速度はISDNのダイヤルアップより本当に速いのですか?

    それは調査して検証しましたか?

     

    > 又SQLの実行から結果の取得迄に非常に時間が掛かっているようでリダイレクトしないで実行した場合、結果が出始めてか

    らの速度はそれなりに早く表示されます。

     

    その速度はどのくらいですか?

    ISDNの場合、直接接続の場合、ローカルで実行した場合と比較してどのくらいですか?

    最初だけ遅いなら、VPNを張りなおしている可能性がありますが、

    それがどのくらいの速度なのか、検証しましたか?

    2008年3月5日 5:31
  •  papa_iwase さんからの引用

    いやいや、全くその通りです。ただ客はそれでは納得してくれないんですよね。

    ただ当方では結構な確立で発生しているので他の方はどうなのかなと思いまして。

     

    客が納得するかどうかの話はしていないのです。

    VPNがダメ、ということになったらSQLのフォーラムで訊かずに

    VPNの話題が多い場所で訊いたらいいでしょ?っていってるんです。

     

     papa_iwase さんからの引用

    「聞けない」のではなく「分からない」んですよね。又交通費が一回で数万かかるので簡単に客先に赴くことも出来ません。

     

    結構な確率でおきてるなら、自分で環境を構築して試しましょう、と言ってるんです。

    行って確認しなくても、できることはたくさんあります。

     

     papa_iwase さんからの引用

    OSQLの結果をリダイレクトせずにそのまま表示した場合を目視で確認した程度です。

    LANでは1秒未満のSQLがVPN越しではデータが表示されるまで10秒程度かかります

     

    指示語がわるかったでしょうか。

     

    > 最初だけ遅いなら、VPNを張りなおしている可能性がありますが、

    と書いたわけですが、VPNを張るのにどのくらいの時間を消費しているのか、測りましたか?

    VPNは常時接続されていますか?

    オンデマンドで接続するように設定されていませんか?

    2008年3月5日 16:24
  •  papa_iwase さんからの引用

    事細かな説明を省いているのは「同じ様な現象に出会った」人が居たら情報が欲しいなと思っているだけだからです。

     

    あー。

    つまり、分析的手法で問題を解決しようと思っているわけではないのですね。

     

    故に、

     papa_iwase さんからの引用

    VPN環境を自分で構築?ルーターを2台買ってLAN内で擬似VPNの構築ですか?

    あまりにも実際の環境と違うので正直考慮していません。まぁ最後の選択肢の一つではあると思います。

    問題を解決するには当然試さねばならないテストですが、

    当面実施する予定はないと。

     

    やっと話が噛み合いました。

     

    なら、やっぱり此処ではなく

    VPNの質問ができるところで訊いたほうがいいように思います。

     

    同じ様な現象に出会って、解決した人が情報をくれるといいですね。
    2008年3月6日 2:28

すべての返信

  • VPNはその名の通り仮想的にTCP/IP層を構築する技術ですから、

    SQL Serverや他のアプリからは普通のネットワークのように見えるべきです。

     

    まず間違いなく、途中の経路がVPNかどうかをSQL Serverは調べていません。

    つまり、SQL Serverの動作は経路がVPNかどうかに依存しません。

     

    たとえ現状で、「SQL ServerをVPNで使ったときだけおかしな状態になる」というように見えていたとしても、

    実際にはSQL Serverの使うポートや、特定の文字列を含むパケットなどが原因でVPNがおかしくなっているだけで、

    SQL Serverの問題ではなくVPNの問題だと、推測するのが妥当です。

    #他の問題であるという確率もなくはないですが。

     

    なので、ここではなくどこか適切な場所で訊いたほうがいいでしょう。

    その際、情報が無くては誰にもわかりません。

    延々と列挙するのも大変ですし、全ての対策を打つのも大変です。

     

     papa_iwase さんからの引用

    ネットワークの設置はユーザーで行ってもらっているので設定については情報の収集は出来ません。

    問題が起こるケースではどんな設定をおこなっているのか、

    たとえユーザーに聞けなくても、自分でいろいろ調べることができるはずです。

    「よくわからないんだけど動かない」では誰も答えられませんよ。

     

    > ISDNのダイアルアップ接続で行っている環境よりも遅いので単純に帯域の問題では無いと思われます。

     

    VPNの速度はISDNのダイヤルアップより本当に速いのですか?

    それは調査して検証しましたか?

     

    > 又SQLの実行から結果の取得迄に非常に時間が掛かっているようでリダイレクトしないで実行した場合、結果が出始めてか

    らの速度はそれなりに早く表示されます。

     

    その速度はどのくらいですか?

    ISDNの場合、直接接続の場合、ローカルで実行した場合と比較してどのくらいですか?

    最初だけ遅いなら、VPNを張りなおしている可能性がありますが、

    それがどのくらいの速度なのか、検証しましたか?

    2008年3月5日 5:31
  • >
     れい さんからの引用

    >VPNはその名の通り仮想的にTCP/IP層を構築する技術ですから、

    >SQL Serverや他のアプリからは普通のネットワークのように見えるべきです。

     

    >まず間違いなく、途中の経路がVPNかどうかをSQL Serverは調べていません。

    >つまり、SQL Serverの動作は経路がVPNかどうかに依存しません。

     

    >たとえ現状で、「SQL ServerをVPNで使ったときだけおかしな状態になる」というように見えていたとしても、

    >実際にはSQL Serverの使うポートや、特定の文字列を含むパケットなどが原因でVPNがおかしくなっているだけで、

    >SQL Serverの問題ではなくVPNの問題だと、推測するのが妥当です。

    >#他の問題であるという確率もなくはないですが。

     

    いやいや、全くその通りです。ただ客はそれでは納得してくれないんですよね。

    ただ当方では結構な確立で発生しているので他の方はどうなのかなと思いまして。

     

    >問題が起こるケースではどんな設定をおこなっているのか、

    >たとえユーザーに聞けなくても、自分でいろいろ調べることができるはずです。

    >「よくわからないんだけど動かない」では誰も答えられませんよ。

     

    「聞けない」のではなく「分からない」んですよね。又交通費が一回で数万かかるので簡単に客先に赴くことも出来ません。

     

    >VPNの速度はISDNのダイヤルアップより本当に速いのですか?

    >それは調査して検証しましたか?

     

    一応100kbps位は出ているみたいです。ISDNであれば理論最大値でも48~56kbps位ですよね。

     

    >その速度はどのくらいですか?

     

    OSQLの結果をリダイレクトせずにそのまま表示した場合を目視で確認した程度です。

    LANでは1秒未満のSQLがVPN越しではデータが表示されるまで10秒程度かかります

    2008年3月5日 8:22
  •  papa_iwase さんからの引用

    いやいや、全くその通りです。ただ客はそれでは納得してくれないんですよね。

    ただ当方では結構な確立で発生しているので他の方はどうなのかなと思いまして。

     

    客が納得するかどうかの話はしていないのです。

    VPNがダメ、ということになったらSQLのフォーラムで訊かずに

    VPNの話題が多い場所で訊いたらいいでしょ?っていってるんです。

     

     papa_iwase さんからの引用

    「聞けない」のではなく「分からない」んですよね。又交通費が一回で数万かかるので簡単に客先に赴くことも出来ません。

     

    結構な確率でおきてるなら、自分で環境を構築して試しましょう、と言ってるんです。

    行って確認しなくても、できることはたくさんあります。

     

     papa_iwase さんからの引用

    OSQLの結果をリダイレクトせずにそのまま表示した場合を目視で確認した程度です。

    LANでは1秒未満のSQLがVPN越しではデータが表示されるまで10秒程度かかります

     

    指示語がわるかったでしょうか。

     

    > 最初だけ遅いなら、VPNを張りなおしている可能性がありますが、

    と書いたわけですが、VPNを張るのにどのくらいの時間を消費しているのか、測りましたか?

    VPNは常時接続されていますか?

    オンデマンドで接続するように設定されていませんか?

    2008年3月5日 16:24
  • >客が納得するかどうかの話はしていないのです。

    >VPNがダメ、ということになったらSQLのフォーラムで訊かずに

    >VPNの話題が多い場所で訊いたらいいでしょ?っていってるんです。

     

    客はSQLServerに対する通信以外はそれ程遅くないと「思っている」訳です。

    私が行った計測ではラフすぎるきらいもありますしね。

    勿論やんわりと「VPNが駄目」とは指摘してあります。

     

    ただVPN上でSQLserverを利用するに当たって誰か似たような現象に対する情報があったら欲しいだけです。

     

    >結構な確率でおきてるなら、自分で環境を構築して試しましょう、と言ってるんです。

    >行って確認しなくても、できることはたくさんあります。

     

    VPN環境を自分で構築?ルーターを2台買ってLAN内で擬似VPNの構築ですか?

    あまりにも実際の環境と違うので正直考慮していません。まぁ最後の選択肢の一つではあると思います。

     

    >指示語がわるかったでしょうか。

    >> 最初だけ遅いなら、VPNを張りなおしている可能性がありますが、

    >と書いたわけですが、VPNを張るのにどのくらいの時間を消費しているのか、測りましたか?

     

    計測する際は実際に客先の支店に行くわけにはいかない(体は一つだから)ので客先の本部から

    リモートアクセス端末を利用して行っています。(リダイレクトしたのは「表示の遅延」の影響を最低限にする為)

    よって

     

    >オンデマンドで接続するように設定されていませんか?

     

    は例えそうであったとしてもセッションは張りっぱなしな状態となる為少なくともその時点では考慮する必要は無い訳です。

    事細かな説明を省いているのは「同じ様な現象に出会った」人が居たら情報が欲しいなと思っているだけだからです。

     

    今までの指摘は言わば基本。勿論ありがたい心遣いではありますが今回当方が求めているのはむしろ特殊な事例や

    経験談等です。

     

    一応情報を

    ・パケット量は測ってない(アナライザー等を所有していませんので・・・)

    ・ローカルエリア接続の状態に表示されるパケットはリクエストを出してから結果が出るまでは殆ど動いていない。

    ・本来のアプリケーションを使用するとローカルでは数秒、ISDNでも10数秒で出る画面がVPN端末では10分~30分かかる。

    ・ワンオフでは無くパッケージソフト(風)なのでシステムの大規模な変更は難しい。

     

    私の見解ではSQLのリクエストで発行から応答迄の部分で時間が掛かっていると思われます。

    それを実証する為に行ったのがOSQLを利用して単一テーブルを全行表示させる例の一文です。

    初期メニューが出るまでの間に小さいリクエストを大量に発行しているので結果として起動に時間が掛かるのでしょう。

    2008年3月6日 1:05
  •  papa_iwase さんからの引用

    事細かな説明を省いているのは「同じ様な現象に出会った」人が居たら情報が欲しいなと思っているだけだからです。

     

    あー。

    つまり、分析的手法で問題を解決しようと思っているわけではないのですね。

     

    故に、

     papa_iwase さんからの引用

    VPN環境を自分で構築?ルーターを2台買ってLAN内で擬似VPNの構築ですか?

    あまりにも実際の環境と違うので正直考慮していません。まぁ最後の選択肢の一つではあると思います。

    問題を解決するには当然試さねばならないテストですが、

    当面実施する予定はないと。

     

    やっと話が噛み合いました。

     

    なら、やっぱり此処ではなく

    VPNの質問ができるところで訊いたほうがいいように思います。

     

    同じ様な現象に出会って、解決した人が情報をくれるといいですね。
    2008年3月6日 2:28
  • こんにちは。フォーラムオペレータの栗原麻里 です。

     

    れい さん、回答ありがとうございます。

     

    papa_iwase さん、フォーラムのご利用ありがとうございます。
    その後いかがでしょうか?
    有用な情報だと思いましたので、れい さんの回答へ回答済みチェックをつけさせていただきました。
    追加の質問等ありましたら、ぜひ投稿してください!

     

    回答済みチェックが付くことにより、フォーラムをご利用していただいている皆様が、有用な情報を
    見つけやすくなります。
    ですので、回答された情報が有用だと思われましたら、ぜひ回答済みボタンを押してチェックを付けて
    くださいね!

     

    papa_iwase さんはチェックを解除することもできますので、ご確認ください。

     

    それでは、ぜひまたご活用ください!

    2008年4月7日 7:36