내 질문은 이 3년 된 질문의 최신 버전입니다.소규모 기업용 네트워크 스위치/일반 네트워크 구성
요약
모든 것이 기가비트이며 네트워크 성능에 대한 실제 불만은 없습니다. 내 진짜 질문은 여기 있는 우리 4~5명에게 적합한 다음 단계가 있습니까?입니다.
네트워크 정보
우리 중소기업의 비공식 네트워크는 하나의 중앙 16포트 Dell 스위치와 스타 레이아웃의 파일 서버를 중심으로 이루어집니다. 내부 서버는데비안 삼바공유RocketRaid 하드웨어 RAID6종료 테스트를 거쳐 작동 중인 UPS에서. 저는 개발 작업을 할 때마다 http나 MySql 앱용 파일 서버를 사용합니다. 우리는 Google Apps에서 호스팅하는 도메인 이메일을 보유하고 있으며 베타 버전부터 사용해 왔으며 매우 좋아합니다. 나는 다음 두 QA에 대해 읽은 내용을 좋아합니다.사무실 배선 지침그리고네트워크 파일 공유에 대한 모범 사례는 무엇입니까?.
이틀 전에 이 질문에 대한 준비를 시작하고 나서야 나는 사람이 할 수 있다는 것을 깨달았습니다.로그인이를 관리하려면 Dell 스위치에 연결하세요. (얼굴 손바닥)
아 그리고 좋아지네요!!나는 이더넷 케이블이 달린 모든 것의 사진을 찍으며 사업장을 돌아다녔습니다. 알고 보니 나에게는 나를 괴롭히는 유산이 있었습니다! 6년 이상 전에 우리는 2개의 NIC가 있는 서버를 갖고 있었고 IT를 돕는 친구가 두 번째 포트에 DMZ를 설치하라고 권유했습니다. 그 트릭의 전환은 1990년대 초반부터였습니다. 저는 1997년에 AOL에 인수된 회사의 쓰레기통에서 그것을 얻었던 것을 기억합니다! 너무 오래되어서 구글링해도 안 나오네요. 그래서 최근 서버를 재설치하고 서버 결함에 대해 읽어본 덕분에 그 슬픔을 없앨 수 있었습니다.추가하려면 편집하세요:아직 직장에서는 차이점을 발견하지 못했지만, 이제 10/100 스위치가 사라지면서 직장에서 집으로(집에서 시작되는) scp 파일이 훨씬 빨라졌습니다!
준비와 행운으로 우리는 몇 가지 실패를 극복했습니다. 지금은 모든 것이 편안하지만 곧 방화벽과 스위치를 교체해야 할 것 같습니다...
질문:
성능을 향상시킬 수 있는 쉬운 방법이 있습니까?
파이버 포트가 있는 스위치를 구입한 다음 서버에 파이버 NIC를 설치하는 것이 합리적일까요? 내가 읽은 내용에 따르면 LAN은 기가비트를 안정적으로 유지하고 있는 것으로 보이며 그 이후로 소규모 사용자에게는 전혀 새로운 일이 일어나지 않았습니다.
Dell 스위치에 로그인하는 방법을 Google에서도 알지 못했기 때문에 관리되지 않는 것으로 가정합니다. 웹서버용 스위치를 방문하려고 하여 DHCP 서버(방화벽 상자에 있음)를 확인했는데 클라이언트에 스위치가 표시되지 않습니다. 나는 모든 내용을 표면적으로만 읽었을 뿐입니다. 스위치와 RAID 서버가 대용량 패킷 등을 사용해야 합니까?
네트워크 로드는 일반적으로 사무실 컴퓨터가 비디오를 작업할 때까지 매우 느립니다. 지금은 RAID에서 실시간으로 제공될 수 없으며 앞뒤로 복사됩니다. 나는 RAID에서 모든 CAD를 수행하지만 로컬 스크래치 패드를 사용하고 4천만 개 이상을 저장하는 데 10초 정도 걸립니다.
일러스트는 Inkscape를 사용하여 제작되었습니다. 몇 가지 네트워크 다이어그램 도구를 사용해 보았는데 모든 것을 손으로 그리는 것이 더 쉬웠습니다. 요청 시 SVG 제공 가능
업데이트를 위해 편집
랙에서 작업 중이었는데 방화벽 Acer 컴퓨터를 옮겼는데 HDD가 사망했습니다. BIOS에서 사라졌으니 컨트롤러도 마찬가지일 것입니다. 네, 말 그대로감동시키는컴퓨터가 그것을 뒤쪽 선반에서 앞쪽 선반으로 옮기려고 하다가 죽었습니다. 현재 Buffalo WHR-HP-G54는 이미 주문될 때까지 재구성되어 방화벽 임무를 수행하고 있습니다.듀얼 NIC 새 방화벽 상자나타나다. 집에서 SCPing하는 것은 USB->eth 어댑터를 사용하는 기존 방화벽보다 약간 느린 것 같습니다. Google에서 검색한 결과 WAN 포트가 10/100이라는 것을 알았습니다.
관찰 결과:
1) 방화벽 Acer에서 케이블 모뎀으로의 레거시 10/100 링크는 방화벽에서 모뎀으로의 링크가 기가비트일 때보다 느립니다.
2) Buffalo WHR-HP-G54 WAN 포트의 모뎀에 대한 10/100 링크는 전체 기가비트일 때보다 느립니다.
3) TU2-ETG의 USB2.0 링크는 10/100보다 빠릅니다.
4) 콕스비즈 케이블 업로드는 10/100보다 빠릅니다.
일단새 스위치프로파일링을 통해 Evan과 Chris의 답변을 검토하고 Evan이 제안한 테스트를 시도한 다음 "The Accept"에 대해 둘 중 하나를 선택하겠습니다.
최종 결과
이 질문에 대한 "답"을 찾는 것은 놀라운 3주간의 여정이었습니다. Chris와 Evan 모두에게 감사드립니다. 누구의 대답을 받아들일지 선택하기가 어려웠습니다.
더 나은 스위치 비용이 얼마나 저렴한지 보고 HP ProCurve V1910-24G를 구입했습니다. 가격은 5년 전 Dell보다 저렴했습니다. 그것이 빛난다는 것이 내가 그것을 산 이유의 절반에 불과합니다. Dell은 최소 6년이 지났고 여전히 좋은 성능을 발휘하는 동안 5년이 넘은 하드웨어를 폐기하는 규칙을 설정해야 합니다.
하지만 ProCurve는 새로운 질문을 불러일으켰습니다.내가 여기서 언급하는 기능) 하지만 탈락해서 정말 기뻐요모두데스크탑 스위치 중. 그것은 또 다른 규칙처럼 들리는데, 아마도 그것들은 총기 금고에 들어갈 것입니까?
아래는 수정된 도면입니다.주목할 만한Cox 케이블 동축 "T"를 옮겼고 케이블 모뎀이 이제 랙에 있다는 것입니다. 통신사 코너로 가는 2개의 CAT5 케이블은 이제 Cisco VoIP 상자에 전원을 공급하는 데만 사용되므로 통신사 코너는 이제 전화만 제공합니다. 또한 도면의 케이블 연결은 스위치 포트를 포함한 인프라의 물리적 현실을 반영합니다. 대부분의 케이블은 쌍을 이루며 사무실 스위치를 제거하기 위해 만든 최신 "드롭"에는 3개의 CAT6 케이블이 연결되어 있습니다.
처음으로 스위치 및 방화벽/라우터와 관련된 케이블 연결이 매우 만족스럽습니다! 왼쪽 하단은 케이블 모뎀이고, 오른쪽 상단은 pfsense mini-ITX 방화벽/라우터입니다.
스위치는 약간 뒤로 설정되어 있습니다. 실제로 랙에 "매립형"으로 장착되는 것이 마음에 들지 않아서 스위치를 랙 전면에서 약 10인치 뒤로 설정하도록 어댑터를 몇 개 만들었습니다. hp/Compaq 서버 캐비닛에는 추가 레일이 있어서 이를 활용했습니다. 캐비닛은 뒷문에 접근할 수 있을 만큼 자유롭게 굴릴 수 있습니다. Wi-Fi AP는 감겨진 네트워크 케이블처럼 캐비닛 위에 놓입니다.
노란색 이더넷 케이블링은 75피트 크로스오버 케이블용으로 StarTech에서 7달러에 구입한 CAT6이며 플레넘이 있습니다. 그것은 정말 싼 가격이었고, 나는 수십 개를 샀고 잭 피팅을 아주 잘합니다. (+ T568B 와이어 색상 순서를 기억해야 함)
이 설정은 이전보다 눈에 띄게 빨라졌습니다!집에서 직장에 있는 서버에서 브라우저 창을 실행 하면 ssh -X기억나는 14.4k 모뎀보다 빠르므로 로그인하여 LAN 내에서 웹 서핑을 해야 할 때보다 약 3배 빠른 것 같습니다. 직장에서는 드라이브가 네트워크에 연결되지 않은 것처럼 파일을 여는 속도가 빠릅니다. 이미 Photoshop cs6을 실행 중이라면 레이드에서 6M jpeg를 즉시 열 수 있습니다.
또한 RAID에서 스위치까지의 케이블이 무선 라우터 등과 함께 제공되는 CAT5 케이블 중 하나라는 것을 깨달았으므로 이를 2' CAT6 케이블로 교체하고 Photoshop 실험을 통해 성능 향상 전후를 알 수 있었습니다. 이제 케이블 모뎀부터 방화벽, 서버로 전환까지 모든 CAT6이 있습니다. 현재 내 책상에는 스위치의 CAT5가 있지만 벽을 열 때마다 업그레이드할 예정입니다.
일단 자리를 잡고 정규 업무를 본 후에는 네트워크 성능을 벤치마킹해 보겠습니다. 지금 당장은 스위치와 불필요한 하드웨어를 제거하라는 최선의 조언을 적용하는 것보다 더 나은 것은 없다고 확신합니다. 하드웨어 RAID 컨트롤러는 6년 이상 되었기 때문에 새 컨트롤러를 구입하는 것이 곧 다가오고 있습니다. 그런 일이 발생하면 이 작업은 보관 업무로 되돌아갑니다.
답변1
성능을 향상시킬 수 있는 쉬운 방법이 있습니까?
병목 현상을 식별하고 제거하는 체계적인 프로세스를 사용해야 합니다. 새로운 장비, 서비스 등에 돈을 투자할 수 있지만 체계적이지 않으면 아무 의미가 없습니다. 귀하가 살펴보아야 할 몇 가지 사항에 대해 답변 끝 부분에 몇 가지 구체적인 권장 사항을 제시하겠습니다.
파이버 포트가 있는 스위치를 구입한 다음 서버에 파이버 NIC를 설치하는 것이 합리적일까요?
아니요. 광섬유 기반 이더넷 미디어 선택은 기가비트와 10기가비트입니다. 기가비트 파이버와 기가비트 구리는 속도가 동일하므로 기가비트 속도를 위해 파이버를 사용하는 데는 "승리"가 없습니다(그러나 @ChrisS가 말했듯이 파이버는하다일부 특정 사용 사례에서는 탁월합니다). 사무실에는 10기가비트 광섬유를 포화시키기 시작할 수 있는 서버가 없으므로 10기가비트로도 "승리"할 수 없습니다.
Dell 스위치에 로그인하는 방법을 Google에서도 알지 못했기 때문에 관리되지 않는 것으로 가정합니다. 웹서버용 스위치를 방문하려고 하여 DHCP 서버(방화벽 상자에 있음)를 확인했는데 클라이언트에 스위치가 표시되지 않습니다. 나는 모든 내용을 표면적으로만 읽었을 뿐입니다. 스위치와 RAID 서버가 대용량 패킷 등을 사용해야 합니까?
PowerConnect 2716은 "관리형" 모드로 설정된 경우 저가형 "웹 관리형" 스위치입니다(기본적으로는 그렇지 않지만 웹 관리를 활성화할 수 있다는 것을 알고 있는 것 같습니다). 해당 스위치에 대한 관리 기능을 설명하는 설명서를 Dell에서 얻을 수 있습니다. 그들은 훌륭한 연기자가 아닙니다. 나는 작은 "역외" 장소에 두 개를 가지고 있으며 내 경험에 따르면 그들은 유선 속도의 기가비트 스위칭도 수행하지 못할 것입니다.
"대형 패킷"이라고 말하면 점보 프레임을 말하는 것 같습니다. 점보 프레임을 사용할 이유가 없습니다. 일반적으로 iSCSI 대상과 초기자(SAN 및 이에 "연결"되는 서버) 사이와 같이 매우 전문적이고 격리된 네트워크에서 사용되는 점보 프레임만 볼 수 있습니다. 점보 프레임을 사용하는 LAN의 일반 파일/인쇄 공유 성능은 눈에 띄게 향상되지 않습니다. 머리가 아프고 성능이 저하될 가능성이 높습니다.문제, 실제로 왜냐하면모두장치는 점보 프레임 지원을 위해 구성되어야 하며 지원하지 않는 장치가 하나 이상 있을 것으로 의심됩니다(가지고 있는 다양한 장비를 기준으로 볼 때).
병목 현상을 격리하려는 경우 수행할 작업은 다음과 같습니다.
오류 및 트래픽 카운터를 볼 수 있도록 PowerConnect 2716 스위치에서 웹 관리를 활성화합니다. 이 스위치에는 SNMP 기반 관리 기능이 없으므로 멋진 트래픽 그래프를 얻을 수는 없지만 최소한 오류가 있는지 확인할 수는 있습니다.
서버의 NIC에 직접 연결된 단일 클라이언트 컴퓨터를 사용하여 서버 성능을 벤치마크합니다(사용 중인 클라이언트 컴퓨터에 기가비트 NIC가 있다고 가정하면 일반 직선 패치 케이블을 사용할 수 있어야 함). 이를 통해 실제 파일 공유 작업 부하에서 서버의 가능한 최대 I/O 처리량에 대한 느낌을 얻을 수 있습니다. (내가 추측해야 한다면 디스크에 대한 서버의 I/O가 가장 큰 병목 현상일 것이라고 확신합니다.)
다음과 같은 도구를 사용하십시오.아이퍼프(ttcp 등)을 사용하여 네트워크의 다양한 위치에서 사용 가능한 네트워크 대역폭에 대한 느낌을 얻습니다.
안정성 관점에서 변경할 수 있는 가장 좋은 방법은 모든 작은 이더넷 스위치를 제거하고 모든 케이블을 단일 코어 스위치로 다시 홈런하는 것입니다. 다이어그램처럼 작은 네트워크에서는 단일 이더넷 스위치 이상을 가질 이유가 없습니다(모든 노드가 단일 지점에서 100미터 이내에 있다고 가정).
답변2
성능을 향상시킬 수 있는 쉬운 방법이 있습니까?
특정한 문제점이 없어도 모든 것에 돈을 투자하고 성능을 전반적으로 향상시킬 수 있지만 이는 돈 낭비에 지나지 않습니다.
파이버 포트가 있는 스위치를 구입한 다음 서버에 파이버 NIC를 설치하는 것이 합리적일까요?
아니요. 섬유질은 세 가지 면에서 탁월합니다.
- 장거리(예: 300피트 이상)
- 유전체 절연은 일반적으로 전기적으로 "잡음이 많은" 환경과 공통 접지를 공유하지 않는 환경(일반적으로 캠퍼스의 건물 사이)에서 바람직합니다.
- 최첨단 연결 솔루션. 10GbE 파이버는 10Gbase-T보다 오래 전에 나타났습니다. 40GbE 및 100GbE 파이버는 이미 나와 있으며 연선 구리에는 사용할 수 있는 것이 없습니다(2013년 현재).
기가비트는 중소형 네트워크의 왕입니다. 10GbE는 코어 네트워크에서 진정한 인기를 얻고 있지만 액세스 수준에서는 그렇지 않습니다. 어느 시점에서 병목 현상이 발생하면 링크를 통합하는 것이 문제를 해결하기에 충분할 가능성이 높으며 설정에 10GbE를 삽입하는 것보다 훨씬 저렴합니다.
스위치와 RAID 서버는 대용량 패킷 등을 사용해야 합니까?
아니요. 점보 패킷은 SAN(Storage Area Network), 고성능 컴퓨팅 등에 적합하지만 소규모 또는 액세스 수준 네트워킹에서는 거의 사용되지 않습니다. 상대적으로 단순하고 작은 네트워크를 사용하면 MTU를 1500으로 두겠습니다. 점보로 변경하면 주의 깊게 변경하지 않으면 문제가 발생할 수 있습니다.
4천만 개 이상을 저장하는 데 10초 정도 걸립니다.
40MB/10s => 32Mbps, 합리적으로 현대적인 서버에서 1000Mb 이더넷을 실행하는 경우 이는 매우 약합니다. 어딘가에 병목 현상이 있을 가능성이 높지만 더 많은 정보가 없으면 어디에서나 솔루션을 제공할 수 있는지 말할 수 없습니다.
관리형 스위치는 가장 일반적으로 VLAN 설정, 보안(아마도 802.1x), 병목 현상 및 통계 검토, 링크 집계 및 기타 다양한 고급 기능에 적합합니다. 그러나 귀하의 설정에 그러한 기능이 필요한지 확신할 수 없으며 관리되는 스위치의 비용은 꽤 비싼 경향이 있습니다. (그 점에서 나는 항상 "예산을 고려하는" 기업이 중고 ProCurve 장비 구입을 고려할 것을 권장합니다. 이 제품에는 양도 가능한 평생 보증이 함께 제공되며 eBay에서 다양한 제품을 찾을 수 있습니다. 공식 리셀러도 있으므로 "ReNew"를 추가하기만 하면 됩니다. 귀하의 검색).
답변3
저는 개인적으로 TU2-ETG에서 얻는 속도를 벤치마킹하고 싶습니다. 이는 아마도 서비스 제공업체에 병목 현상이 되지 않을 것입니다. 그러나 100mbps 스위치를 제거한 후 더 빠른 속도를 얻을 수 있다고 말씀하셨기 때문에 이것이 다음 부분이 될 수 있습니다.
TU2-ETG는 기가비트 링크가 있다고 주장하지만 이 링크의 반대편은 최대 신호 속도가 480Mbit/s(최대 35MB/s 또는 280Mbit/s)인 USB 2.0입니다. USB 연결을 통해 20MBps 이상의 속도를 얻을 수 없었던 사람도 있습니다.
이 장치에서는 실제 벤치마크를 찾을 수 없으므로 한두 가지 벤치마크를 수행하여 이것이 무엇을 제공하는지 확인하십시오. 이것은 아마도 인터넷 업링크가 100mpbs보다 빠른 경우에만 관련이 있을 것입니다. 하지만 다시 말씀드리지만, 귀하의 공급자가 150mbps 패키지를 제공하는 것을 확인했습니다.
따라서 이것은 확실히 기가비트 네트워크 카드가 아니라는 점에 유의하십시오.