Mi pregunta es más o menos una versión más nueva de esta pregunta de hace 3 años:Conmutadores de red para pequeñas empresas/Configuración de red general
Resumen
Todo es Gigabit y no tenemos ninguna queja real sobre el rendimiento de la red. Mi verdadera pregunta es: para los 4 o 5 que estamos aquí, ¿hay algún próximo paso que tenga sentido?
Información de red
La red informal de mi pequeña empresa se centra en un conmutador Dell central de 16 puertos y nuestro servidor de archivos en forma de estrella. El servidor interno es unsamba debiancompartiendo unHardware RocketRaid RAID6En UPS con apagado probado y funcionando. Siempre que trabajo de desarrollo, uso el servidor de archivos para aplicaciones http o MySql. Tenemos nuestro dominio de correo electrónico alojado en Google Apps, que hemos estado usando desde que era Beta y nos encanta. Me gusta lo que leí sobre estos dos controles de calidad:pautas para cablear una oficinay¿Mejores prácticas para compartir archivos en red?.
No fue hasta que comencé a prepararme para esta pregunta hace dos días que me di cuenta de que una persona puedeaccesoal conmutador Dell para administrarlo. (palma de la cara)
¡¡Oh, y se pone mejor!!Deambulé por el negocio tomando fotografías de todo lo que tuviera un cable Ethernet. ¡Resulta que tenía un legado que me perseguía! Hace más de 6 años, teníamos un servidor con 2 NIC y mi amigo de TI me convenció para que pusiera una DMZ en el segundo puerto. El cambio para ese truco fácilmente es de principios de la década de 1990: ¡recuerdo haberlo sacado de la basura en una empresa que fue comprada por AOL en 1997! Es tan antiguo que no puedes buscarlo en Google. Entonces, gracias a la reciente reinstalación del servidor y a la lectura sobre errores del servidor, me deshice de esa tristeza.Editar para agregar:Todavía no he notado la diferencia en el trabajo, pero los archivos scp del trabajo a casa (iniciados desde casa) son notablemente más rápidos ahora que ya no existe ese cambio 10/100.
Con preparación y suerte hemos superado algunos fracasos. En este momento, me siento cómodo con todo, pero sospecho que reemplazaré el firewall y lo cambiaré pronto...
Preguntas:
¿Existe alguna forma sencilla de conseguir aumentos en el rendimiento?
¿Tendría sentido adquirir un conmutador con un puerto de fibra y luego instalar una NIC de fibra en el servidor? Según la lectura que he estado haciendo, parece que las LAN se mantienen estables con Gigabit y desde entonces no ha sucedido nada realmente nuevo para la gente pequeña.
Ni siquiera he buscado en Google cómo iniciar sesión en el conmutador Dell, así que supongo que no está administrado. Iba a visitar el conmutador de un servidor web, así que verifiqué el servidor DHCP (en la casilla del firewall) y el conmutador no aparece entre los clientes. Solo he arañado la superficie de la lectura sobre todo eso: ¿deberían el conmutador y el servidor RAID utilizar paquetes grandes o algo así?
La carga de la red normalmente es bastante tranquila hasta que la computadora de Office está trabajando en nuestros videos. En este momento, no se pueden publicar en vivo desde el RAID y se copian de un lado a otro. Hago todo mi CAD desde RAID, pero utiliza un bloc de notas local y los ahorros de más de 40 millones tardan aproximadamente 10 segundos.
Las ilustraciones se realizaron con Inkscape. Probé algunas de las herramientas de diagramación de redes y fue más fácil dibujar todo a mano. SVG disponibles bajo petición
Editar para actualizar
Estaba trabajando en el rack, moví el firewall de la computadora Acer y su disco duro murió. Desapareció de la BIOS, probablemente también lo haga el controlador. Sí, literalmente,conmovedorla computadora para moverlo del estante trasero al estante delantero lo mató. Por ahora, el Buffalo WHR-HP-G54 fue reconfigurado y puesto en servicio de firewall hasta que ya se ordenóNueva caja de firewall con doble NICaparece. SCPing desde casa parece un poco más lento que el antiguo firewall con el adaptador USB->eth. Busqué en Google y descubrí que su puerto WAN es 10/100.
Las observaciones realizadas:
1) El enlace heredado 10/100 desde el firewall Acer al módem por cable es más lento que cuando el enlace desde el firewall al módem es Gigabit.
2) El enlace 10/100 del puerto WAN Buffalo WHR-HP-G54 al módem es más lento que cuando es todo Gigabit.
3) El enlace USB2.0 del TU2-ETG es más rápido que 10/100.
4) La carga del cable de Cox Biz es más rápida que 10/100.
Una vez elnuevo interruptoraparece (con perfil), revisaré las respuestas de Evan y Chris, intentaré las pruebas sugeridas por Evan y luego elegiré entre ellas para "La aceptación".
Resultado final
Llegar a "la respuesta" a esta pregunta ha sido un viaje increíble de tres semanas. Gracias a Chris y Evan: fue difícil elegir qué respuesta aceptar.
Al ver lo económico que costaba un interruptor mejor, compré un hp ProCurve V1910-24G. Cuesta menos que Dell hace 5 años. Que sea brillante es sólo la mitad de por qué lo compré; Dell tiene al menos 6 años y, aunque sigue funcionando bien, tendré que establecer una regla sobre la retirada del hardware que tenga más de cinco años.
Dicho esto, ProCurve ha generado una nueva pregunta (agradecería pensar un poco sobre lafunciones de lo que menciono aquí) pero estoy súper feliz de haber eliminadotodode los conmutadores de escritorio. Eso suena como otra regla, ¿tal vez esas van en la caja fuerte de las armas?
A continuación se muestra el dibujo revisado.De notaes que moví el cable coaxial "T" de Cox Cable y el cable módem ahora reside en el rack. Los dos cables CAT5 que van al rincón de telecomunicaciones ahora están dedicados a alimentar las cajas VoIP de Cisco, por lo que el rincón de telecomunicaciones ahora solo sirve para teléfonos. Además, el cableado del dibujo refleja la realidad física de la infraestructura, incluidos los puertos del switch. La mayoría de los cables están emparejados y la "caída" más nueva que creé para deshacerme del conmutador de la oficina tiene tres cables CAT6 conectados.
¡Por primera vez, estoy contento con el cableado asociado con mi conmutador y el firewall/enrutador! Abajo a la izquierda está el módem por cable, arriba a la derecha está el firewall/enrutador pfsense mini-ITX:
El interruptor está algo retrasado: en realidad no me gustó que estuviera montado "al ras" en el bastidor, así que inventé algunos adaptadores para colocar el interruptor a unas 10" de la parte frontal del bastidor. El gabinete del servidor hp/Compaq tiene los rieles adicionales, así que los aproveché. El gabinete tiene libertad para avanzar lo suficiente como para permitir el acceso a las puertas traseras. El AP Wifi descansa sobre el gabinete, al igual que el exceso de cable de red enrollado.
El cableado Ethernet amarillo es CAT6. Lo compré en StarTech en liquidación por $7 por un cable cruzado de 75 pies y tiene el pleno. Fue una ganga, compré un par de docenas y soy muy bueno instalando gatos. (+ tener memorizado el orden de colores de los cables T568B)
¡Esta configuración es notablemente más rápida que antes!Cuando estoy ssh -Xdesde casa y ejecuto una ventana del navegador desde el servidor en el trabajo, es más rápido de lo que recuerdo con módems de 14,4k, por lo que parece aproximadamente 3 veces más rápido que cuando iniciaba sesión y necesitaba navegar por la web desde la LAN. En el trabajo, abrir archivos es tan rápido como si la unidad no estuviera conectada a la red. Si ya tengo Photoshop CS6 ejecutándose, abrir un JPEG de 6 M del raid es instantáneo.
Además, me di cuenta de que el cable del raid al conmutador era uno de esos cables CAT5 que vienen con enrutadores inalámbricos, etc., así que lo reemplacé con un cable CAT6 de 2' y pude notar un aumento de rendimiento antes/después con mi experimento de Photoshop. Ahora hay todo CAT6, desde módem por cable hasta firewall para cambiar al servidor. Mi escritorio tiene CAT5 del conmutador por ahora, pero lo actualizaré cada vez que abra una pared.
Una vez que me haya instalado y me haya puesto al día con el trabajo habitual, intentaré comparar el rendimiento de la red. En este momento, estoy bastante seguro de que no hay nada mejor que aplicar los consejos de mejores prácticas para deshacerse de conmutadores y hardware innecesario. El controlador raid de hardware tiene más de 6 años, por lo que adquirir uno nuevo está en el horizonte. Una vez que eso suceda, éste volverá a desempeñar sus funciones de archivo.
Respuesta1
¿Existe alguna forma sencilla de conseguir aumentos en el rendimiento?
Es necesario emplear un proceso sistemático para identificar cuellos de botella y eliminarlos. Puedes invertir dinero en nuevos equipos, servicios, etc., pero si no eres metódico, realmente no tiene sentido. Haré algunas recomendaciones específicas al final de mi respuesta sobre algunas cosas que debes tener en cuenta.
¿Tendría sentido adquirir un conmutador con un puerto de fibra y luego instalar una NIC de fibra en el servidor?
No. Sus opciones de medios Ethernet basados en fibra son gigabit y 10 gigabit. La fibra Gigabit y el cobre gigabit tienen la misma velocidad, por lo que no hay ninguna ventaja en usar fibra para velocidad gigabit (aunque, como dice @ChrisS, la fibrahacesobresalir en algunos casos de uso específicos). No tiene un servidor en su oficina que pueda siquiera comenzar a saturar la fibra de 10 gigabits, por lo que tampoco hay "ganancia" con 10 gigabits.
Ni siquiera he buscado en Google cómo iniciar sesión en el conmutador Dell, así que supongo que no está administrado. Iba a visitar el conmutador de un servidor web, así que verifiqué el servidor DHCP (en la casilla del firewall) y el conmutador no aparece entre los clientes. Solo he arañado la superficie de la lectura sobre todo eso: ¿deberían el conmutador y el servidor RAID utilizar paquetes grandes o algo así?
El PowerConnect 2716 es un conmutador "administrado por web" de gama baja cuando está configurado en modo "Administrado" (que, de forma predeterminada, no lo es, pero parece que ha descubierto que puede habilitar la administración web). Puede obtener un manual de Dell para ese conmutador que explicará la funcionalidad de administración. No son grandes intérpretes. Tengo un par de ellos en pequeños lugares "remansos" y mi experiencia ha sido que ni siquiera hacen conmutación gigabit a velocidad de cable.
Cuando dices "paquetes grandes", creo que te refieres a marcos gigantes. No tienes ninguna razón para utilizar marcos gigantes. Por lo general, solo verá tramas gigantes en uso en redes aisladas y muy especializadas, como entre objetivos iSCSI e iniciadores (SAN y los servidores que se "conectan" a ellos). No verá ninguna mejora notable en el rendimiento general de uso compartido de archivos/impresión en su LAN utilizando tramas gigantes. Probablemente tendrías dolores de cabeza y rendimiento.problemas, en realidad, porquetodolos dispositivos deberían configurarse para admitir marcos gigantes, y sospecho que tiene al menos un dispositivo que no es compatible (solo según la amplia variedad de equipos que tiene).
Aquí hay algunas cosas que consideraría hacer si quisiera aislar los cuellos de botella:
Habilite la administración web en el conmutador PowerConnect 2716 para poder ver los contadores de errores y tráfico. Este conmutador no tiene administración basada en SNMP, por lo que no obtendrá ningún gráfico de tráfico sofisticado, pero al menos podrá ver si tiene errores.
Compare el rendimiento del servidor con una única computadora cliente conectada directamente a la NIC del servidor (para lo cual debería poder usar un cable de conexión directo normal, asumiendo que la computadora cliente que está usando tiene una NIC gigabit). Esto le dará una idea del máximo rendimiento de E/S posible del servidor con una carga de trabajo real para compartir archivos. (Si tuviera que adivinar, apostaría a que la E/S del servidor hacia/desde los discos es su mayor cuello de botella).
Utilice una herramienta comoiperf(ttcp, etc.) para tener una idea del ancho de banda de la red disponible entre varios lugares de la red.
Lo mejor que puede cambiar, desde una perspectiva de confiabilidad, es eliminar todos los pequeños conmutadores Ethernet y conectar todo el cableado a un conmutador de un solo núcleo. En una red tan pequeña como la que ha diagramado, no hay razón para tener más de un conmutador Ethernet (suponiendo que todos los nodos estén a menos de 100 metros de un solo punto).
Respuesta2
¿Existe alguna forma sencilla de conseguir aumentos en el rendimiento?
Sin tener ningún problema específico, podrías gastar dinero en todo y mejorar el rendimiento en general, pero sería poco más que una pérdida de dinero.
¿Tendría sentido adquirir un conmutador con un puerto de fibra y luego instalar una NIC de fibra en el servidor?
No. La fibra es excelente para tres cosas:
- Carreras largas, es decir, más de 300 pies
- Aislamiento dieléctrico, normalmente deseable en entornos eléctricamente "ruidosos" y entre entornos que no comparten un terreno común (normalmente entre edificios de un campus).
- Soluciones de conectividad de última generación. La fibra 10GbE apareció mucho antes que 10Gbase-T. Ya hay fibra de 40GbE y 100GbE, no hay nada disponible para cobre de par trenzado (a partir de 2013).
Gigabit es el rey de las redes pequeñas y medianas. 10GbE está ganando verdadera popularidad en las redes centrales, pero no en el nivel de acceso. Si tiene un cuello de botella en algún momento, agregar enlaces probablemente sea suficiente para resolver el problema y mucho más barato que intentar insertar 10 GbE en su configuración.
¿El conmutador y el servidor RAID deberían utilizar paquetes grandes o algo así?
No. Los paquetes gigantes son excelentes para redes de área de almacenamiento, computación de alto rendimiento y similares, pero tienen poca utilidad en redes pequeñas o de nivel de acceso. Con su red pequeña y relativamente simple, dejaría la MTU en 1500 en todos lados. Cambiar a Jumbo puede presentar problemas si no se hace con cuidado.
guardar más de 40 millones toma aproximadamente 10 segundos.
40MB/10s => 32Mbps, eso es bastante débil si estás ejecutando Ethernet de 1000Mb con un servidor razonablemente moderno. Probablemente tenga un cuello de botella en alguna parte, pero sin mucha más información no podría decir dónde ni comenzar a ofrecer una solución.
Los conmutadores administrados son buenos para una variedad de cosas, más comúnmente configurar VLAN, seguridad (posiblemente 802.1x), revisar cuellos de botella y estadísticas, agregación de enlaces y una variedad de otras funciones avanzadas. Sin embargo, no estoy seguro de que su configuración necesite algo de eso, y los conmutadores administrados tienden a costar bastante dinero. (En ese sentido, siempre recomiendo a las empresas "conscientes del presupuesto" que consideren comprar equipos ProCurve usados. Viene con una garantía de por vida transferible y puede encontrar una gran selección en eBay. Y también hay revendedores oficiales allí, simplemente agregue "ReNew" a tu búsqueda).
Respuesta3
Personalmente compararía la velocidad que obtienes del TU2-ETG, esto probablemente no será un cuello de botella para tu proveedor de servicios, pero como dices que obtienes velocidades más rápidas después de quitar el interruptor de 100 Mbps, esta podría ser tu siguiente parte.
El TU2-ETG afirma tener un enlace Gigabit, pero el otro lado de este enlace es USB 2.0, que tiene una velocidad de señalización máxima de 480 Mbit/s (rendimiento efectivo de hasta 35 MB/s o 280 Mbit/s). Por mi parte, nunca he podido obtener velocidades superiores a 20 MBps a través de una conexión USB.
No pude encontrar ningún punto de referencia real de este dispositivo, así que intente hacer uno o dos puntos de referencia y vea qué le ofrece. Probablemente esto solo sea relevante si su enlace ascendente a Internet es más rápido que 100 Mbps, pero, de nuevo, veo que su proveedor ofrece paquetes de 150 Mbps.
Así que tenga en cuenta que definitivamente no se trata de una tarjeta de red Gigabit.