私の質問は、多かれ少なかれ、この 3 年前の質問の新しいバージョンです。中小企業向けネットワークスイッチ/一般的なネットワーク構成
まとめ
すべてがギガビットであり、ネットワーク パフォーマンスに関して特に不満はありません。私の本当の質問は、ここにいる 4 人または 5 人にとって、意味のある次のステップはあるかということです。
ネットワーク情報
私の中小企業の非公式ネットワークは、16ポートのDellスイッチ1台とスター型レイアウトのファイルサーバーを中心に構成されています。内部サーバーはデビアンサンバ共有するRocketRaid ハードウェア RAID6UPS でシャットダウンテスト済みで動作しています。開発作業を行うときは常に、http または MySql アプリ用のファイル サーバーを使用します。弊社のドメイン メールは Google Apps でホストされています。ベータ版の頃から使用しており、大変気に入っています。次の 2 つの QA で読んだ内容が気に入っています。オフィス配線のガイドラインそしてネットワーク ファイル共有のベスト プラクティスは何ですか?。
2日前にこの質問の準備を始めたとき、初めて人間がログインそれを管理するためにデルのスイッチを使用します。(顔面を手で覆う)
ああ、さらに良くなるよ!!私は社内を歩き回り、イーサネット ケーブルが接続されているものすべてを写真に撮りました。どうやら、私は何らかのレガシーに悩まされていたようです。6 年以上前、私たちは 2 つの NIC を備えたサーバーを持っていて、IT 関連のヘルプ フレンドが 2 番目のポートに DMZ を置くように勧めてくれました。そのトリックのスイッチは、1990 年代初頭のものです。1997 年に AOL に買収された会社のゴミ箱から入手したのを覚えています。とても古いので、Google で検索することはできません。最近サーバーを再インストールし、serverfault について調べたおかげで、その悲しみから解放されました。編集して追加:職場ではまだ違いに気付いていませんが、10/100 スイッチがなくなったことで、職場から自宅への SCP ファイル (自宅から開始) が著しく高速化されました。
準備と幸運のおかげで、私たちはいくつかの失敗を乗り越えてきました。今のところ、すべてに満足していますが、近いうちにファイアウォールとスイッチを交換することになると思います...
質問:
パフォーマンスを向上させる簡単な方法はありますか?
ファイバー ポート付きのスイッチを入手し、サーバーにファイバー NIC を設置するのは理にかなっているでしょうか? 私が読んできた資料によると、LAN はギガビットで安定しており、それ以降、小規模な企業にとって特に新しいことは起こっていないようです。
Dell スイッチにログインする方法を Google で検索したこともないので、管理されていないものだと思います。Web サーバーのためにスイッチにアクセスするつもりだったので、DHCP サーバー (ファイアウォール ボックス上) をチェックしましたが、スイッチはクライアントの中に表示されません。私はそれらすべてについて表面をなぞっただけです。スイッチと RAID サーバーは大きなパケットを使用する必要があるのでしょうか?
オフィスのコンピューターがビデオを処理している間は、ネットワーク負荷は通常かなり穏やかです。現在、ビデオは RAID からライブで提供できず、コピーされています。私はすべての CAD を RAID から実行していますが、ローカル スクラッチ パッドを使用しており、40M 以上の保存には 10 秒ほどかかります。
イラストはInkscapeを使って作成しました。ネットワーク図作成ツールをいくつか試してみましたが、すべて手描きする方が簡単でした。リクエストに応じてSVGもご利用いただけます。
更新のために編集
ラックで作業していたとき、ファイアウォールの Acer コンピューターを移動したら、HDD が壊れてしまいました。BIOS から消えたので、コントローラーもおそらく消えています。はい、文字通りです。触れるコンピュータを後ろの棚から前の棚に移動させると、コンピュータが壊れてしまいました。今のところ、バッファローWHR-HP-G54は再構成され、すでに注文されているデュアル NIC の新しいファイアウォール ボックスが表示されます。自宅からの SCP は、USB->eth アダプタを使用した古いファイアウォールよりも少し遅いようです。Google で検索したところ、WAN ポートは 10/100 であることがわかりました。
観察結果:
1) ファイアウォール Acer からケーブル モデムへの従来の 10/100 リンクは、ファイアウォールからモデムへのリンクがギガビットの場合よりも低速です。2
) Buffalo WHR-HP-G54 WAN ポートのモデムへの 10/100 リンクは、すべてギガビットの場合よりも低速です。3
) TU2-ETG の USB2.0 リンクは 10/100 よりも高速です。4
) Cox Biz ケーブルのアップロードは 10/100 よりも高速です。
一度新しいスイッチが表示されたら (プロファイリング付き)、Evan と Chris の回答を確認し、Evan が提案したテストを試して、その中から「承認」を選択します。
最終結果
この質問の「答え」にたどり着くまで、3 週間という驚くべき道のりでした。Chris と Evan に感謝します。どちらの答えを受け入れるか選ぶのは大変でした。
より優れたスイッチがいかに安価であるかを見て、私は HP ProCurve V1910-24G を購入しました。これは 5 年前の下位モデルの Dell よりも安価でした。新品であることは、私がこれを購入した理由の半分にすぎません。Dell は少なくとも 6 年前の製品であり、まだ性能は良好ですが、5 年以上前のハードウェアは廃棄するというルールを定める必要があります。
そうは言っても、ProCurveは新たな疑問を生み出しました(私は、ここで言及する機能) でも、排除できてとても嬉しいです全てデスクトップ スイッチの。これは別のルールのようですが、銃の金庫に入れるのでしょうか?
以下は修正後の図面です。注目すべき点Cox Cable の同軸「T」を移動し、ケーブル モデムがラック内に設置されたことです。電話会社のコーナーに通じる 2 本の CAT5 ケーブルは、Cisco VoIP ボックスへの給電専用となり、電話会社のコーナーは電話のみに使用されます。また、図の配線は、スイッチ ポートを含むインフラストラクチャの物理的な現実を反映しています。ほとんどのケーブルはペアになっており、オフィス スイッチをなくすために作成した最新の「ドロップ」には、3 本の CAT6 ケーブルが接続されています。
初めて、スイッチとファイアウォール/ルーターに関連するケーブル配線に満足しています。左下はケーブル モデム、右上は pfsense mini-ITX ファイアウォール/ルーターです。
スイッチは少し後ろに設置されています。ラックに「面一」にマウントされるのは好きではなかったため、スイッチをラックの前面から約 10 インチ後ろに設置するアダプタをいくつか作りました。hp/Compaq サーバーのキャビネットには追加のレールがあるので、それを利用しました。キャビネットは、背面ドアにアクセスできる程度に前方に回転する自由度があります。Wifi AP は、余分な巻き上げられたネットワーク ケーブルと同様に、キャビネットの上に設置されています。
黄色のイーサネット ケーブルは、StarTech で 75 フィートのクロスオーバー ケーブルを 7 ドルで売り切りで購入した CAT6 で、プレナムも付いています。とてもお買い得だったので、2 ダースほど購入しました。ジャックの取り付けもとても上手です。(+ T568B のワイヤーの色の順序を記憶しています)
このセットアップは以前よりも明らかに高速になりました。自宅から職場のサーバーからブラウザ ウィンドウを実行するとssh -X、14.4k モデムの記憶よりも高速になります。つまり、ログインして LAN 内から Web を閲覧する場合よりも約 3 倍高速のようです。職場では、ファイルを開くのにドライブがネットワーク化されていない場合と同じくらい高速です。すでに Photoshop CS6 が動作している場合、RAID から 6M の JPEG を開くのは瞬時です。
さらに、RAID からスイッチまでのケーブルがワイヤレス ルーターなどに付属している CAT5 ケーブルの 1 つであることに気づいたので、2 フィートの CAT6 ケーブルに交換したところ、Photoshop の実験でパフォーマンスの向上が前後でわかりました。これで、ケーブル モデムからファイアウォール、スイッチ、サーバーまですべて CAT6 になりました。今のところ、私のデスクにはスイッチから CAT5 が接続されていますが、壁を開けたらアップグレードするつもりです。
落ち着いて通常の仕事に追いついたら、ネットワークのパフォーマンスのベンチマークにトライしてみます。現時点では、スイッチや不要なハードウェアを取り除くというベスト プラクティスのアドバイスを適用することよりよい方法はないと思います。ハードウェア RAID コントローラーは 6 年以上前のものなので、新しいものを入手する予定です。新しいものを入手したら、このコントローラーはアーカイブ用に戻ります。
答え1
パフォーマンスを向上させる簡単な方法はありますか?
ボトルネックを特定し、それを排除する体系的なプロセスを採用する必要があります。新しい機器やサービスなどにお金をつぎ込むことはできますが、計画的に行わなければ意味がありません。回答の最後に、検討すべきいくつかの点について具体的な推奨事項を示します。
ファイバー ポートを備えたスイッチを入手し、サーバーにファイバー NIC を設置するのは理にかなっていますか?
いいえ。光ファイバーベースのイーサネットメディアの選択肢は、ギガビットと10ギガビットです。ギガビット光ファイバーとギガビット銅線は同じ速度なので、ギガビット速度のために光ファイバーを使用することに「利点」はありません(ただし、@ChrisSが言うように、光ファイバーはする(特定の使用例で優れている場合もあります)。オフィスに 10 ギガビット ファイバーを飽和させるほどのサーバーがないので、10 ギガビットでも「勝つ」ことはできません。
Dell スイッチにログインする方法を Google で検索したこともないので、管理されていないものだと思います。Web サーバーのためにスイッチにアクセスするつもりだったので、DHCP サーバー (ファイアウォール ボックス上) をチェックしましたが、スイッチはクライアントの中に表示されません。私はそれらすべてについて表面をなぞっただけです。スイッチと RAID サーバーは大きなパケットを使用する必要があるのでしょうか?
PowerConnect 2716 は、「管理」モードに設定すると、ローエンドの「Web 管理」スイッチになります (デフォルトではそうではありませんが、Web 管理を有効にできることがわかったようです)。このスイッチの管理機能について説明したマニュアルは Dell から入手できます。このスイッチのパフォーマンスはそれほど高くありません。私は小さな「辺鄙な」場所にこのスイッチを 2 台持っていますが、私の経験では、有線速度のギガビット スイッチングすらできません。
「大きなパケット」というのは、ジャンボ フレームのことを指していると思います。ジャンボ フレームを使用する理由はありません。通常、ジャンボ フレームは、iSCSI ターゲットとイニシエータ (SAN とそれらに「接続」するサーバー) の間など、非常に特殊な隔離されたネットワークでのみ使用されます。ジャンボ フレームを使用しても、LAN 上の一般的なファイル/プリンタ共有のパフォーマンスに顕著な改善は見られません。おそらく、頭痛の種になり、パフォーマンスが低下するでしょう。問題実際のところ、全てデバイスはジャンボ フレームのサポート用に構成する必要があります。また、お持ちの機器の種類が多岐にわたることから、サポートされていないデバイスが少なくとも 1 つあると思われます。
ボトルネックを特定したい場合に検討するいくつかの事項を以下に示します。
PowerConnect 2716 スイッチで Web 管理を有効にすると、エラーとトラフィック カウンターを表示できます。このスイッチには SNMP ベースの管理機能がないため、高度なトラフィック グラフは表示されませんが、少なくともエラーが発生しているかどうかは確認できます。
サーバーの NIC に直接接続された単一のクライアント コンピューターを使用してサーバーのパフォーマンスをベンチマークします (使用しているクライアント コンピューターにギガビット NIC が搭載されている場合は、通常のストレート パッチ ケーブルを使用できるはずです)。これにより、実際のファイル共有ワークロードでのサーバーの最大可能な I/O スループットを把握できます。(あえて推測すると、ディスクとの間のサーバーの I/O が最大のボトルネックであると思われます。)
次のようなツールを使うiperf(ttcp など) を使用して、ネットワーク内のさまざまな場所間で利用可能なネットワーク帯域幅を把握します。
信頼性の観点から、変更できる最良の方法は、すべての小さなイーサネット スイッチを削除し、すべてのケーブルを 1 つのコア スイッチに引き戻すことです。図に示したような小規模なネットワークでは、1 つのイーサネット スイッチ以上を使用する理由はありません (すべてのノードが 1 つのポイントから 100 メートル以内にあると仮定)。
答え2
パフォーマンスを向上させる簡単な方法はありますか?
特定の問題点がなければ、あらゆることにお金をかけて全体的なパフォーマンスを向上させることはできますが、それはお金の無駄遣いに過ぎません。
ファイバー ポートを備えたスイッチを入手し、サーバーにファイバー NIC を設置するのは理にかなっていますか?
いいえ。繊維は次の 3 つの点で優れています。
- 長距離、つまり300フィート以上
- 誘電絶縁は、通常、電気的に「ノイズの多い」環境や、共通の接地を共有しない環境間(通常はキャンパス内の建物間)で望ましいものです。
- 最先端の接続ソリューション。10GbE ファイバーは 10Gbase-T よりずっと前に登場しました。40GbE および 100GbE ファイバーはすでに存在していますが、ツイストペア銅線用のものはありません (2013 年現在)。
ギガビットは中小規模のネットワークの王者です。10GbE はコア ネットワークで人気が高まっていますが、アクセス レベルではまだ普及していません。ある時点でボトルネックが発生した場合、リンクを集約するだけで十分に問題を解決でき、10GbE をセットアップに押し込もうとするよりもはるかに安価です。
スイッチと RAID サーバーは大きなパケットなどを使用する必要がありますか?
いいえ。ジャンボ パケットは、ストレージ エリア ネットワーク、高性能コンピューティングなどには最適ですが、小規模またはアクセス レベルのネットワークではほとんど役に立ちません。比較的シンプルで小規模なネットワークでは、MTU を 1500 のままにしておきます。ジャンボに変更すると、慎重に行わないと問題が発生する可能性があります。
40M 以上の保存には 10 秒ほどかかります。
40MB/10s => 32Mbps は、比較的新しいサーバーで 1000Mb イーサネットを実行している場合、かなり弱い速度です。どこかにボトルネックがある可能性がありますが、詳しい情報がなければ、どこにあるか特定することも、解決策を提示することもできません。
マネージド スイッチはさまざまな用途に適しており、最も一般的な用途は、VLAN の設定、セキュリティ (おそらく 802.1x)、ボトルネックと統計の確認、リンク アグリゲーション、その他のさまざまな高度な機能です。ただし、セットアップにそれらが必要かどうかはわかりません。マネージド スイッチは、かなり高価になる傾向があります。(この点に関して、私は常に「予算を重視する」企業に、中古の ProCurve 機器の購入を検討することを推奨しています。譲渡可能な生涯保証が付いており、eBay で幅広い選択肢を見つけることができます。また、公式の再販業者もそこにあります。検索に「ReNew」を追加するだけです)。
答え3
個人的には、TU2-ETG から得られる速度をベンチマークします。これはおそらくサービス プロバイダーのボトルネックにはなりませんが、100 Mbps スイッチを削除した後は速度が速くなると言っているため、これが次の部分になるかもしれません。
TU2-ETG はギガビット リンクを備えていると主張していますが、このリンクの反対側は USB 2.0 であり、最大信号速度は 480 Mbit/s (有効スループットは最大 35 MB/s または 280 Mbit/s) です。私自身、USB 接続で 20MBps を超える速度を実現できたことはありません。
このデバイスの実際のベンチマークは見つけられなかったので、ベンチマークを 1 つか 2 つ実行して、結果を確認してください。これは、インターネット アップリンクが 100 Mbps より速い場合にのみ関係すると思われますが、プロバイダーが 150 Mbps のパッケージを提供しているのもわかります。
したがって、これは間違いなくギガビット ネットワーク カードではないことに注意してください。