小型企业网络的改进?
Chr*_*s K 15 networking switch
我的问题或多或少是这个 3 年前问题的更新版本:小型企业网络交换机/通用网络配置
总结
一切都是千兆的,我们对网络性能没有任何真正的抱怨。我真正的问题是:对于我们这里的 4 或 5 个人,下一步是否有意义?
网络信息
我的小型企业的非正式网络以星形布局围绕一台中央 16 端口戴尔交换机和我们的文件服务器。内部服务器是一个Debian samba,在 UPS 上共享一个RocketRaid 硬件 RAID6,关机测试和工作。每当我从事开发工作时,我都会将文件服务器用于 http 或 MySql 应用程序。我们的域电子邮件由 Google Apps 托管,自 Beta 版以来我们一直在使用它,我们很喜欢它。我喜欢我在这两个 QA 中读到的内容:办公室布线指南和网络文件共享的最佳实践?.
直到两天前我开始准备这个问题时,我才意识到一个人可以登录戴尔交换机来管理它。(脸掌)
哦,它变得更好了!!我在公司里闲逛,用以太网电缆拍下所有东西。原来我有一些遗留问题困扰着我!6 多年前,我们有一台带有 2 个 NIC 的服务器,我的 IT 帮助朋友说服我将 DMZ 放在第二个端口上。从 1990 年代初开始,就很容易改用这个技巧:我记得在 1997 年被 AOL 收购的一家公司的垃圾桶中得到它!它太旧了,你不能谷歌它。因此,由于我最近重新安装了服务器并阅读了 serverfault,我摆脱了这种悲伤。编辑添加:还没有注意到工作中的差异,但是随着 10/100 开关的消失,从工作到家(从家启动)的 scp 文件现在变得非常快!
凭借准备和运气,我们经历了一些失败。现在,我对一切都很满意,但我怀疑我会更换防火墙并很快切换......
问题:
有没有什么简单的方法可以提高性能?
获得带有光纤端口的交换机然后在服务器上安装光纤网卡是否有意义?从我一直在做的阅读来看,局域网似乎在千兆位上保持稳定,从那时起,对于小人来说,没有发生任何新的事情。
我什至不知道如何登录戴尔交换机,所以我假设它是不受管理的。我打算访问网络服务器的交换机,所以我检查了 DHCP 服务器(在防火墙框上),但交换机没有出现在客户端中。我只是触及了所有这些的表面:交换机和 RAID 服务器应该使用大数据包还是什么?
在 Office 计算机处理我们的视频之前,网络负载通常非常温和。目前,它们无法从 RAID 实时提供服务,并且会被来回复制。我从 RAID 完成所有 CAD,但它使用本地便笺本,节省 40M+ 需要 10 秒左右的时间。
插图是使用 Inkscape 制作的。我尝试了一些网络图表工具,手工绘制更容易。可应要求提供 SVG
编辑更新
我在机架上工作,移动了防火墙 Acer 计算机,它的硬盘坏了。从bios中消失了,控制器也可能消失了。是的,从字面上看,触摸计算机将其从后架子移到前架子会杀死它。目前,Buffalo WHR-HP-G54 已重新配置并进入防火墙任务,直到已经订购的双 NIC 新防火墙盒出现。从家里 SCPing 似乎比带有 USB-> eth 适配器的旧防火墙慢一点。我用谷歌搜索,发现它的 WAN 端口是 10/100。
观察结果:
1) 从防火墙 Acer 到电缆调制解调器的传统 10/100 链路比从防火墙到调制解调器的链路为千兆时慢。
2) Buffalo WHR-HP-G54 WAN 端口到调制解调器的 10/100 链接比所有千兆时慢。
3) TU2-ETG 的 USB2.0 链路比 10/100 快。
4) Cox Biz 电缆上传速度比 10/100 快。
一旦新开关出现(带有分析),我将查看 Evan 和 Chris 的答案,尝试 Evan 建议的测试,然后在“接受”中选择它们。
最后结果
获得这个问题的“答案”是一段令人惊叹的三周旅程。谢谢克里斯和埃文:很难选择接受谁的答案。
看到更好的开关成本多么便宜,我买了一台 hp ProCurve V1910-24G。它的成本低于 5 年前较小的戴尔。它是闪亮的只是我购买它的一半原因;戴尔至少有 6 年的历史了,虽然仍然表现良好,但我将不得不制定一项关于淘汰超过 5 年的硬件的规则。
话虽如此,ProCurve 产生了一个新问题(我很感激我在这里提到的功能的一些想法),但我非常高兴能够消除所有桌面开关。这听起来像是另一条规则,也许那些可以放在枪柜里?
下面是修改后的图。值得注意的是,我移动了 Cox Cable 同轴电缆“T”,电缆调制解调器现在位于机架中。通往电信角的两条 CAT5 电缆现在专用于为 Cisco VoIP 盒供电,因此电信角现在仅提供电话服务。此外,图中的布线反映了基础设施的物理现实,包括交换机端口。大多数电缆都是成对的,我为摆脱办公室交换机而创建的最新“drop”有三根 CAT6 电缆。
有史以来第一次,我对与我的交换机和防火墙/路由器相关的布线感到满意!左下角是电缆调制解调器,右上角是 pfsense mini-ITX 防火墙/路由器:
交换机向后退了一些:我实际上不喜欢它“齐平”安装在机架中,所以我制作了一些适配器,将交换机设置在距机架前部约 10" 的位置。hp/Compaq 服务器机柜有额外的导轨,所以我利用了这些。机柜可以自由地向前滚动,以允许进入后门。Wifi AP 位于机柜顶部,多余的盘绕网络电缆。
黄色以太网电缆是 CAT6,我在收尾时从 StarTech 以 7 美元的价格购买了 75 英尺的交叉电缆,并且具有充气室。太划算了,我买了几十个,非常擅长安装千斤顶。(+ 记住 T568B 电线颜色顺序)
这个设置明显比以前快!当我ssh -X在家并在工作时从服务器运行浏览器窗口时,速度比我记忆中的 14.4k 调制解调器快,因此似乎是我登录并需要从 LAN 内浏览网页时的 3 倍。在工作中,打开文件就像驱动器没有联网一样快。如果我已经运行了 photoshop cs6,那么从raid 中打开一个 6M 的 jpeg 是即时的。
此外,我意识到从 raid 到交换机的电缆是无线路由器等附带的 CAT5 电缆之一,所以我用 2' CAT6 电缆替换了它,并且可以通过我的 Photoshop 实验判断性能提升之前/之后。现在有从电缆调制解调器到防火墙的所有 CAT6 切换到服务器。我的办公桌现在有来自交换机的 CAT5,但只要我打开一堵墙,我就会升级。
一旦安顿下来并且我赶上了日常工作,我将尝试对网络性能进行基准测试。现在,我很确定它不会比应用摆脱开关和不必要的硬件的最佳实践建议更好。硬件 raid 控制器已有 6 年以上的历史,因此即将获得新的控制器。一旦发生这种情况,这个人将回到档案职责。
Eva*_*son 12
有没有什么简单的方法可以提高性能?
您需要采用系统的过程来识别瓶颈并消除它们。你可以把钱投入到新的装备、服务等上,但如果你没有有条不紊地对待它,那真的没有意义。我会在回答的最后给出一些你应该看的东西的具体建议。
获得带有光纤端口的交换机然后在服务器上安装光纤网卡是否有意义?
不。您的基于光纤的以太网介质选择是千兆位和 10 千兆位。千兆光纤和千兆铜线速度相同,因此使用光纤实现千兆速度没有“胜利”(尽管正如@ChrisS 所说,光纤在某些特定用例中确实表现出色)。您的办公室中没有服务器甚至可以开始使 10 Gb 光纤饱和,因此 10 Gb 也没有“胜利”。
我什至不知道如何登录戴尔交换机,所以我假设它是不受管理的。我打算访问网络服务器的交换机,所以我检查了 DHCP 服务器(在防火墙框上),但交换机没有出现在客户端中。我只是触及了所有这些的表面:交换机和 RAID 服务器应该使用大数据包还是什么?
当 PowerConnect 2716 设置为“托管”模式时,它是一款低端的“网络托管”交换机(默认情况下,它不是,但听起来您已经发现可以启用网络管理)。您可以从戴尔获得该交换机的手册,其中将解释管理功能。他们不是出色的表演者。我在“死水”的小地方有几个他们,我的经验是他们甚至不会进行线速千兆切换。
当您说“大数据包”时,我相信您指的是巨型帧。您没有理由使用巨型帧。通常,您只会在非常专业的、隔离的网络中看到巨型帧——例如在 iSCSI 目标和启动器(SAN 和“连接”到它们的服务器)之间。使用巨型帧,您不会看到 LAN 上的一般文件/打印共享性能有任何显着改善。实际上,您可能会遇到麻烦和性能问题,因为所有设备都需要配置为支持巨型帧——而且我怀疑您至少有一台不支持的设备(仅基于广泛的您拥有的各种装备)。
如果我想隔离瓶颈,我会考虑执行以下操作:
在 PowerConnect 2716 交换机上启用 Web 管理,以便您可以查看错误和流量计数器。这个交换机没有基于 SNMP 的管理,所以你不会得到任何花哨的流量图表,但你至少可以看到你是否有错误。
使用直接连接到服务器的 NIC 的单个客户端计算机对服务器性能进行基准测试(假设您使用的客户端计算机具有千兆位 NIC,您应该能够使用常规的直通跳线)。这将使您感受到服务器在实际文件共享工作负载下的最大可能 I/O 吞吐量。(如果我不得不冒险猜测,我敢打赌服务器到/从磁盘的 I/O 是您最大的瓶颈。)
使用像iperf(ttcp 等)这样的工具来了解网络中各个地方之间可用的网络带宽。
从可靠性的角度来看,您可以改变的最好的一件事是消除所有小型以太网交换机,并将所有布线归还到单个核心交换机。在像您绘制的那样小的网络中,没有理由拥有多个以太网交换机(假设所有节点都在一个点的 100 米之内)。
有没有什么简单的方法可以提高性能?
如果没有任何特定的痛点,您可以在所有方面投入资金并获得更好的整体性能,但这只不过是浪费金钱。
获得带有光纤端口的交换机然后在服务器上安装光纤网卡是否有意义?
不。纤维在三方面非常出色:
- 长跑,即超过 300 英尺
- 介电隔离,通常需要在电气“嘈杂”环境中以及不共享公共接地的环境之间(通常在校园中的建筑物之间)。
- 领先的连接解决方案。10GbE 光纤早在 10Gbase-T 之前就出现了。已经有 40GbE 和 100GbE 光纤了,没有可用于双绞线铜缆(截至 2013 年)。
千兆位居中小型网络之王。10GbE 刚刚在核心网络中真正流行起来,但不是在接入级别。如果您在某个时候遇到瓶颈,聚合链接可能足以解决问题,而且比尝试将 10GbE 插入您的设置便宜得多。
交换机和 RAID 服务器应该使用大数据包还是什么?
不。Jumbo 数据包非常适用于存储区域网络、高性能计算等,但在小型或访问级网络中几乎没有用处。使用您相对简单的小型网络,我会将 MTU 保持在 1500 左右。如果不小心操作,更改为 Jumbo 可能会带来问题。
节省 40M+ 需要 10 秒左右。
40MB/10s => 32Mbps,如果你在一台相当现代的服务器上运行 1000Mb 以太网,这会很弱。您可能在某处遇到瓶颈,但没有更多信息,我无法说出从哪里或开始提供解决方案。
管理型交换机适用于多种用途,最常见的是设置 VLAN、安全性(可能是 802.1x)、审查瓶颈和统计数据、链路聚合以及各种其他高级功能。但是,我不确定您的设置是否需要任何这些,并且托管交换机往往要花费一分钱。(关于这一点,我总是建议“注重预算”的企业考虑购买二手 ProCurve 设备。它带有可转让的终身保修,您可以在 eBay 上找到大量选择。那里也有官方经销商,只需添加“ReNew”即可您的搜索)。