私たちはZPA(ZPAのみ)を導入して、Cisco Anyconnectの代わりにユーザーベースのアクセスを提供しています。米国全体に散らばる多くのユーザーから、Windowsのファイル共有にアクセスする際に非常に遅いというフィードバックを得ています。現在、テスト用に広範囲に設定したZPAの構成を持ち、Quick Ackを有効にし、プライベートサービスエッジも試しましたが、効果はありません。何かアイデアはありますか?
ユーザーが小さなファイルを大量にロードすると遅くなることがあります。SMBは各ファイルごとに専用の接続を確立するため、暗号化によるオーバーヘッドで接続が遅くなります。
それに加えて、Zscalerはファイル共有には専用のAppConnectorsの使用を推奨しています。今のところ大きな違いは見ていませんが、設定中ですのでそのうち観察していきます。
パスにホスト名またはFQDNを使用していますか?応答時間に驚くほどの差が出るはずです。
以前この件について別のスレッドで話したと思います。SMBは非常にチャティーで、ほとんどのものと良い相性ではありません。VPNでもパフォーマンスの問題があることがわかっています。これには新しいZPAレガシーアプリも候補になるかもしれません。
このリンクではそれについて少し触れています。
似たような問題がありました…広告やPDCSを含むすべての広告をホワイトリストに登録してください。これらがエンドユーザのマシンと直接やり取りしていなくても、Zscaler内では関係ありません… コネクタはSMBやLDAP、その他の認証チャティートラフィックで帯域幅を無駄遣いしません。
奇妙なことに、速度は特にファイル共有の点で私たちの売りです。スピードは増加しました。ただし、私たちは日立のNASを使用しています。ちなみに、通常の操作でドライブマウントできないユーザーや断続的な場合は教えてください。日立にはDDoS防止機能があり、ADのパスワードが期限切れのユーザーがHitachiにアクセスすると、そのIPがブロックされることが判明しました。どのIPから来ていると思いますか?みんなと同じIP、つまりアプリコネクタのIPです 
現在調整中です。興味深い経験です。
あなたのZPAポータルには診断ログがあります。セットアップ時間はどれくらいですか?
アイデアとして提案しますが、セグメントのヘルスレポートの設定は何ですか?「なし」だと違いが出るでしょうか?
単純な質問かもしれませんが、アプリコネクタは適切に構築・サイズ設定されていますか?(CPU、メモリ等)デフォルトのスペックではACあたり最大500 Mbps対応可能で、N+1展開が推奨されます。
すべてのADCがアプリセグメント経由でアクセス可能であることを確認してください。これは非常に重要です。クライアントはときどきドメインコントローラーに接続しますから、クライアントは自分がサイトにいないことを知っています。
また、ZPAは各接続ごとにトンネルを作ります。SMBの場合、これが非常に多いです。1つのファイルあたり2〜3のトンネルを見ることもあります。それぞれのトンネルには設定時間が関わっており、これはアプリコネクタのメトリクスで観察可能です。最初のチャートは、さまざまなサービスエッジへのトンネル確立にかかる時間、2つ目はトンネルのレイテンシです。
ZDXを使って、ユーザーがどのZscalerのDCに接続しているか調べ、そのDCのサービスエッジも確認してください。これが現状の理解に役立ちますし、Zscalerが直接案内してくれるはずです。時々、ZscalerのDCが問題です。
また、ZPAの動作上、VPNほど早くはありませんし、そうすべきとも思いません。アプリコネクタはLinuxの仮想マシンであり、制限がありますし、多数のコネクタを使う必要があります。特にSMBの場合、その性質上「仕方ない」部分があります。以前見つけたチューニングガイドでは、sysctl設定の調整(ファイルハンドルやネットワークポートの調整)が役立ちました。
共感します。ファイル共有アクセスは非常に遅いです。現在、ユーザーファイルをOneDriveに移動させており、PCはインターネット/ZIAを通じてアクセスしています。
ほとんどの企業がOneDriveやGoogle Driveに移行しているため、頻繁には出てきません。VPNよりわずかに遅くなりますが、大きな差ではありません。
大きなファイル(例:100GBのCADファイル)のためにファイル共有を利用している場合は、プライベートサービスエッジや専用のApp Connectorを使用すると良いでしょう。
また、アプリコネクタの配置場所と最適な位置かどうかも見直しましょう。
はい、そうですが、当社の大規模拠点の中でDCを持つのはわずか5カ所です。
小さなファイルと大きなファイルの両方を試しましたが、どちらも同じです。専用のApp Connectorが何を意味するのかよくわかりません。ファイル共有のためにどのようにApp Connectorを割り当てるのですか?
残念ながら、依然として大きな問題で、リモートユーザーの約15%がZscalerを使用しています。大多数は遅すぎると感じており、RDPさえも遅いといっています。
素晴らしいです。これは新しいSKUですか?「一目でわかる」以上の情報を見つけられません。
今のところ何もブロックしていません。TCPとUDPのすべてのポート1-52および54-65525を開放しています。
ファイルサーバーは各ロケーションにあり、ローカルに配置されています。NASやSANは使用していません。単純なRAID5の配列です。
接続の状態監視を報告しています。オフにしてみます。
CPUは平均4%、メモリは約8%です。現在、少数のユーザーだけが使用しています。