【问题现象】
网吧无盘客户机启动加载白条过程中时间非常长,进入系统后读取系统文件缓慢,玩游戏秒卡甚至卡死。
【原因说明】
此类现象一般是由于服务端回写盘压力过大、损坏导致或网络出现瓶颈。
经排查后是由于万象在频繁操作任子行文件循环复制写入造成回写量数据庞大,服务端回写盘压力过大、服务器网卡占用率高后出现客户机启动慢、卡、秒卡等现象。
【解决方案】
1:升级任子行到最新版本
2:服务器网卡汇聚增大网卡出口带宽
3:更换服务端回写盘为SSD提高写入数据性能
【问题分析】
在排查过程中收集了一些必要环境信息如下:
1:服务端系统虚拟盘缓存命中率92.77,排除因缓存设置过小而导致镜像盘压力大,客户机读取数据慢的情况。
2:客户机2G-4G,缓存设置自动分配,开机不到30台就出现此情况,回写盘数量有两块80G,排除因回写数量或客户机缓存设置小导致的回写盘压力大。
3:系统虚拟盘已经是最新的2100版本,不存在个别主板兼容性问题。
收集以上环境现象后继续向下排查,通过工具仔细观察回写盘数据流量的时候发现每块回写盘都会有每秒7-8M的回写量,磁盘活动99%,如下图:
根据上图现象基本判断是由于回写压力过大导致了。通过系统虚拟盘控制台观察具体哪些客户机在回写,如下图:
截图中可以看到,几乎所有在线客户机都在疯狂的回写数据。但正常情况下不应该有这么大的回写量的,客户机具体在操作什么文件呢?使用IP雷达工具在客户机查看哪些软件在与网络通讯造成回写。
网络连接查看工具 IP雷达.rar (3.7 MB, 200 次)
工具观察发现是由System进程在不断的造成回写,是因为网维无盘客户机vDiskBus.sys驱动是挂在到System进程下的,所有与网络通讯的操作都会经过vDiskBus.sys,所以看到的现象就是System进程在不断回写。
既然网络工具监控具体内容, 那么我们可以用360 Malware Defender来监控一下,是“谁 ”在操作。安装好工具后可以看到如下图中的现象:
360 Malware Defender 监控工具.rar (1.7 MB, 226 次)
图中看到是一个名为wwm386.tmp的程序在不断的创建文件,原来一切问题的根本原因在这里。
重启一台机器马上安装好监控工具,发现此进程是由一个名为wxrzx2cltplg.wxe的程序创建的,经验丰富的人了解,这正是任子行的进程,而任子行是由万象调用起来的。为证明自己想法,将收费服务器网线拔掉后观察,发现回写数据戛然而止,如下几幅图片: