Проблемы с доступностью серисов OCSP и TSP НУЦ РК 1 апреля 2022 года

vsenko · 15.04.2022 04:55:54

Добрый день,

Сегодня, 1 апреля 2022 года, мы, на нашем сервисе, наблюдаем проблемы с доступностью сервисов OCSP и TSP НУЦ РК с 16:20 (на самом деле были так же единичные случаи утром и днем). В связи с этим наши пользователи не всегда могут подписывать электронные документы и проходить аутентификацию по цифровым сертификатам.

Подскажите, пожалуйста, с чем это могло быть связано? Новостей на эту тему, вроде бы, не опубликовано.

Ситуация похожа на ту, которую обсуждали в ветке Проблемы с доступностью серисов OCSP и TSP НУЦ РК 28 марта 2022 года То есть сервисы НУЦ либо в течении продолжительного промежутка времени не возвращают HTTP заголовков ответов, либо происходят разрывы сетевого соединения до того, как был передан весь ответ.

При этом речь идет о десятках сбоев на сотни запросов - с одной стороны это не много, но с другой стороны это влияет на работу систем и мешает пользователям выполнять свои обязанности.

Подскажите, пожалуйста, может быть у вас есть какие-нибудь рекомендации в подобных ситуациях?

vsenko · 01.04.2022 12:32:18

После 17:30 проблем с получением ответов не наблюдаем.

Deonis · 04.04.2022 11:41:24

Здравствуйте! По вашей проблеме пока нет точного понимания. Анализ логов показывает всегда 200 (успешный ответ).

Есть возможно в момент возникновения проблем выполнить независмимые тесты из консоли Linux, выполнить: mtr ocsp.pki.gov.kz (либо tsp.pki.gov.kz), а также настроить проверку доступности другого сервиса: https://nca.pki.gov.kz

vsenko · 04.04.2022 14:23:24

Есть возможно в момент возникновения проблем выполнить независмимые тесты из консоли Linux, выполнить: mtr ocsp.pki.gov.kz (либо tsp.pki.gov.kz)

Хорошо, если проблемы возникнут еще раз, попробуем собрать данные.

а также настроить проверку доступности другого сервиса: https://nca.pki.gov.kz

Таким же образом (mtr nca.pki.gov.kz)?

vsenko · 05.04.2022 06:49:58

Между прочим даже в нормальном состоянии (когда ответы от сервисов получаем) вывод mtr выглядит следующим образом:

Start: 2022-04-05T12:48:10+0600
HOST: sigex                       Loss%   Snt   Last   Avg  Best  Wrst StDev
...
  3.|-- 185.97.112.233             0.0%    10    1.0   1.3   0.9   2.3   0.6
  4.|-- alma-ix-tnsplus.sts.kz    60.0%    10    1.5   1.4   1.4   1.5   0.0
  5.|-- 89.38.164.136             60.0%    10   39.1  39.0  38.9  39.1   0.1
  6.|-- 89.38.164.137              0.0%    10   34.1  35.6  33.5  47.7   4.3
  7.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
  8.|-- 10.13.33.17                0.0%    10   48.4  42.2  34.8  87.7  16.5
  9.|-- ???                       100.0    10    0.0   0.0   0.0   0.0   0.0
 10.|-- 195.12.122.22              0.0%    10   44.2  57.7  34.2 174.2  43.4
 11.|-- 195.12.123.42              0.0%    10   35.7  36.4  35.0  39.1   1.4

alma-ix-tnsplus.sts.kz и 89.38.164.136 всегда с достаточно большим процентом потерь. Это корректное поведение?

Deonis · 07.04.2022 08:48:58

Здравствуйте, спасибо за проведённый анализ.

По данным результатом можно с большой уверенностью уверенностью утверждать, что проблема в сетевом оборудование ТОИТ (Точки обмена Интернет трафиком), которое видимо не справляется временами с нагрузкой. Данный анализ будет передан в АО “ГТС” для поиска и устранения проблемы.