Minha pergunta é mais ou menos uma versão mais recente desta pergunta de 3 anos:Switches de rede para pequenas empresas/configuração geral de rede
Resumo
Tudo é Gigabit e não temos reclamações reais sobre o desempenho da rede. Minha verdadeira pergunta é: para nós quatro ou cinco aqui, existe um próximo passo que faça sentido?
Informações de rede
A rede informal da minha pequena empresa gira em torno de um switch Dell central de 16 portas e de nosso servidor de arquivos em um layout em estrela. O servidor interno é umSamba Debiancompartilhando umHardware RocketRaid RAID6no UPS com desligamento testado e funcionando. Sempre que faço trabalho de desenvolvimento, uso o servidor de arquivos para aplicativos http ou MySql. Temos nosso e-mail de domínio hospedado pelo Google Apps, que usamos desde a versão Beta e adoramos. Gosto do que li sobre esses dois QAs:diretrizes para fiação de um escritórioeMelhores práticas para um compartilhamento de arquivos em rede?.
Só quando comecei a me preparar para esta pergunta, há dois dias, é que percebi que uma pessoa podeConecte-seao switch Dell para gerenciá-lo. (palma facial)
Ah, e fica melhor!!Andei pela empresa tirando fotos de tudo com um cabo Ethernet. Acontece que eu tinha um legado me assombrando! Há mais de 6 anos, tínhamos um servidor com 2 NICs e meu amigo ajudante de TI me convenceu a colocar um DMZ na segunda porta. A mudança para esse truque vem facilmente do início dos anos 1990: lembro-me de pegá-lo no lixo de uma empresa que foi comprada pela AOL em 1997! É tão antigo que você não consegue pesquisar no Google. Então, graças à minha recente reinstalação do servidor e à leitura sobre a falha do servidor, me livrei dessa tristeza.Edite para adicionar:ainda não notei diferença no trabalho, mas os arquivos scp do trabalho para casa (iniciados em casa) estão notavelmente mais rápidos agora sem a mudança 10/100!
Com preparação e sorte, superamos alguns fracassos. No momento, estou confortável com tudo, mas suspeito que irei substituir o firewall e mudar em breve...
Questões:
Existem maneiras fáceis de obter aumentos de desempenho?
Faria sentido adquirir um switch com porta de fibra e depois colocar uma NIC de fibra no servidor? Pelas leituras que tenho feito, parece que as LANs estão se mantendo firmes com o Gigabit e nada realmente novo aconteceu desde então para os pequenos.
Eu nem pesquisei no Google como fazer login no switch Dell, então presumo que não seja gerenciado. Eu ia visitar o switch de um servidor web, então verifiquei o servidor DHCP (na caixa do firewall) e o switch não aparece entre os clientes. Eu apenas arranhei a superfície da leitura de tudo isso: o switch e o servidor RAID deveriam estar usando pacotes grandes ou algo assim?
A carga da rede normalmente é bastante lenta até que o computador Office esteja trabalhando em nossos vídeos. No momento, eles não podem ser servidos ao vivo pelo RAID e são copiados de um lado para outro. Eu faço todo o meu CAD a partir do RAID, mas ele usa um bloco de rascunho local e salva mais de 40 milhões de dólares em cerca de 10 segundos.
As ilustrações foram feitas no Inkscape. Experimentei algumas ferramentas de diagramação de rede e foi mais fácil desenhar tudo à mão. SVGs disponíveis mediante solicitação
Editar para atualização
Eu estava trabalhando no rack, movi o firewall do computador Acer e seu HDD morreu. Desapareceu do BIOS, provavelmente também o controlador. Sim, literalmente,tocandoo computador para movê-lo da prateleira de trás para a prateleira da frente o matou. Por enquanto, o Buffalo WHR-HP-G54 foi reconfigurado e colocado em serviço de firewall até o já encomendadonova caixa de firewall dual-NICAparece. SCPing de casa parece um pouco mais lento do que o antigo firewall com o adaptador USB->eth. Pesquisei no Google e descobri que a porta WAN é 10/100.
As observações feitas:
1) O link legado 10/100 do firewall Acer para o modem a cabo é mais lento do que quando o link do firewall para o modem é Gigabit.
2) O link 10/100 da porta WAN Buffalo WHR-HP-G54 com o modem é mais lento do que quando todo Gigabit.
3) O link USB2.0 do TU2-ETG é mais rápido que 10/100.
4) O upload do cabo Cox Biz é mais rápido que 10/100.
Uma vez onovo interruptoraparecer (com perfil), vou revisar as respostas de Evan e Chris, tentar os testes sugeridos por Evan e, em seguida, escolher entre eles para "The Accept".
Resultado final
Chegar à “resposta” desta pergunta foi uma jornada incrível de três semanas. Obrigado a ambos, Chris e Evan: foi difícil escolher qual resposta aceitar.
Vendo como era barato um switch melhor, comprei um HP ProCurve V1910-24G. Custou menos do que o preço menor da Dell há 5 anos. O fato de ser brilhante é apenas metade do motivo pelo qual o comprei; o Dell tem pelo menos 6 anos e, embora ainda tenha um bom desempenho, terei que estabelecer uma regra sobre a desativação de hardware com mais de cinco anos.
Dito isto, o ProCurve gerou uma nova questão (eu apreciaria um pouco de reflexão sobre ofunções do que menciono aqui) mas estou super feliz por ter eliminadotodosdos switches da área de trabalho. Isso soa como outra regra, talvez elas vão para o cofre das armas?
Abaixo está o desenho revisado.De importânciaé que mudei o Cox Cable coaxial "T" e o modem a cabo agora reside no rack. Os dois cabos CAT5 que vão para o canto de telecomunicações agora são dedicados à alimentação das caixas Cisco VoIP, de modo que o canto de telecomunicações agora atende apenas telefones. Além disso, o cabeamento no desenho reflete a realidade física da infraestrutura, incluindo as portas do switch. A maioria dos cabos está emparelhada e o mais novo "drop" que criei para me livrar do switch do escritório tem três cabos CAT6 conectados a ele.
Pela primeira vez, o cabeamento associado ao meu switch e ao firewall/roteador é algo que me deixa feliz! No canto inferior esquerdo está o modem a cabo, no canto superior direito está o firewall/roteador pfsense mini-ITX:
O switch está um pouco recuado: na verdade, não gostei dele montado "embutido" no rack, então fabricei alguns adaptadores para colocar o switch cerca de 10 "da frente do rack. O gabinete do servidor HP/Compaq tem os trilhos adicionais, então aproveitei-os. O gabinete tem liberdade para rolar para frente o suficiente para permitir o acesso às portas traseiras. O AP Wifi está apoiado no topo do gabinete, assim como o excesso de cabo de rede enrolado.
O cabeamento Ethernet amarelo é CAT6 que comprei da StarTech no fechamento por US $ 7 por cabo cruzado de 75 pés e tem o plenum. Foi uma pechincha, comprei algumas dúzias e sou muito bom em encaixar macacos. (+ memorize a ordem das cores dos fios T568B)
Esta configuração é visivelmente mais rápida do que antes!Quando estou ssh -Xem casa e executo uma janela do navegador no servidor no trabalho, é mais rápido do que me lembro dos modems de 14,4k, então parece cerca de 3x mais rápido do que quando eu fazia login e precisava da Web navegada na LAN. No trabalho, abrir arquivos é tão rápido como se a unidade não estivesse em rede. Se eu já tenho o photoshop cs6 em execução, abrir um jpeg de 6M do raid é instantâneo.
Além disso, percebi que o cabo do ataque ao switch era um daqueles cabos CAT5 que vêm com roteadores sem fio, etc., então substituí-o por um cabo CAT6 de 2' e pude perceber um aumento de desempenho antes/depois com meu experimento no Photoshop. Agora há todo o CAT6, do modem a cabo ao firewall para mudar para o servidor. Minha mesa tem CAT5 do switch por enquanto, mas atualizarei sempre que abrir uma parede.
Depois de me instalar e começar a trabalhar regularmente, tentarei avaliar o desempenho da rede. No momento, tenho certeza de que não há nada melhor do que aplicar os conselhos de melhores práticas para se livrar de switches e hardware desnecessário. O controlador RAID de hardware tem mais de 6 anos, então conseguir um novo está no horizonte. Quando isso acontecer, este voltará ao serviço de arquivo.
Responder1
Existem maneiras fáceis de obter aumentos de desempenho?
Você precisa empregar um processo sistemático para identificar gargalos e eliminá-los. Você pode investir dinheiro em novos equipamentos, serviços, etc., mas se não for metódico, não há sentido. Farei algumas recomendações específicas no final da minha resposta sobre algumas coisas que você deve observar.
Faria sentido adquirir um switch com porta de fibra e depois colocar uma NIC de fibra no servidor?
Não. Suas opções de mídia Ethernet baseada em fibra são gigabit e 10 gigabit. Fibra Gigabit e cobre gigabit têm a mesma velocidade, então não há "vitória" em usar fibra para velocidade gigabit (embora, como diz @ChrisS, fibrafazexcel em alguns casos de uso específicos). Você não tem um servidor em seu escritório que possa começar a saturar fibra de 10 gigabits, então também não há "vitória" com 10 gigabits.
Eu nem pesquisei no Google como fazer login no switch Dell, então presumo que não seja gerenciado. Eu ia visitar o switch de um servidor web, então verifiquei o servidor DHCP (na caixa do firewall) e o switch não aparece entre os clientes. Eu apenas arranhei a superfície da leitura de tudo isso: o switch e o servidor RAID deveriam estar usando pacotes grandes ou algo assim?
O PowerConnect 2716 é um switch "gerenciado pela web" de baixo custo quando configurado no modo "Gerenciado" (o que, por padrão, não é, mas parece que você descobriu que pode ativar o gerenciamento da web). Você pode obter um manual da Dell para esse switch que explicará a funcionalidade de gerenciamento. Eles não são grandes artistas. Eu tenho alguns deles em pequenos lugares "remanescentes" e minha experiência é que eles nem fazem comutação gigabit com velocidade de fio.
Quando você diz "pacotes grandes", acredito que esteja se referindo a frames jumbo. Você não tem motivo para usar frames jumbo. Geralmente, você verá apenas jumbo frames em uso em redes isoladas e muito especializadas - como entre alvos e iniciadores iSCSI (SANs e os servidores que "se conectam" a eles). Você não verá nenhuma melhoria acentuada no desempenho geral do compartilhamento de arquivos/impressão em sua LAN usando jumbo frames. Você provavelmente teria dores de cabeça e desempenhoproblemas, na verdade, porquetodosos dispositivos precisariam ser configurados para suporte a jumbo frame - e eu suspeito que você tenha pelo menos um dispositivo que não tem suporte (apenas com base na grande variedade de equipamentos que você possui).
Aqui estão algumas coisas que eu faria se quisesse isolar gargalos:
Ative o gerenciamento da Web no switch PowerConnect 2716 para poder ver contadores de erros e de tráfego. Essa opção não possui gerenciamento baseado em SNMP, portanto você não obterá nenhum gráfico de tráfego sofisticado, mas pelo menos poderá ver se está tendo erros.
Compare o desempenho do servidor com um único computador cliente conectado diretamente à NIC do servidor (para o qual você deve poder usar um patch cable direto regular, assumindo que o computador cliente que você está usando tenha uma NIC gigabit). Isso lhe dará uma ideia do rendimento máximo de E/S possível do servidor com uma carga de trabalho real de compartilhamento de arquivos. (Se eu tivesse que arriscar um palpite, apostaria que a E/S do servidor de/para os discos é o seu maior gargalo.)
Use uma ferramenta comoperfeito(ttcp, etc) para ter uma ideia da largura de banda da rede disponível entre vários locais da rede.
A melhor coisa que você pode mudar, do ponto de vista da confiabilidade, é eliminar todos os pequenos switches Ethernet e executar todo o cabeamento em um switch de núcleo único. Em uma rede tão pequena quanto a que você diagramau, não há razão para ter mais do que um único switch Ethernet (assumindo que todos os nós estejam a 100 metros de um único ponto).
Responder2
Existem maneiras fáceis de obter aumentos de desempenho?
Sem nenhum problema específico, você poderia investir dinheiro em tudo e melhorar o desempenho geral, mas seria pouco mais que um desperdício de dinheiro.
Faria sentido adquirir um switch com porta de fibra e depois colocar uma NIC de fibra no servidor?
Não. A fibra é excelente para três coisas:
- Corridas longas, ou seja, mais de 300 pés
- Isolamento dielétrico, geralmente desejável em ambientes eletricamente "ruidosos" e entre ambientes que não compartilham um terreno comum (geralmente entre edifícios em um campus).
- Soluções de conectividade de ponta. A fibra 10GbE apareceu muito antes do 10Gbase-T. Já existe fibra de 40 GbE e 100 GbE, nada disponível para cobre de par trançado (a partir de 2013).
Gigabit reina como rei das redes pequenas e médias. O 10GbE está ganhando popularidade real nas redes principais, mas não no nível de acesso. Se você tiver um gargalo em algum momento, agregar links provavelmente será suficiente para resolver o problema e muito mais barato do que tentar inserir 10 GbE em sua configuração.
o switch e o servidor RAID deveriam estar usando pacotes grandes ou algo assim?
Não. Pacotes Jumbo são ótimos para redes de área de armazenamento, computação de alto desempenho e similares, mas têm pouca utilidade em redes pequenas ou de nível de acesso. Com sua rede pequena e relativamente simples, eu deixaria o MTU em 1500. Mudar para Jumbo pode apresentar problemas se não for feito com cuidado.
salvamentos de mais de 40 milhões levam cerca de 10 segundos.
40MB/10s => 32Mbps, isso é muito fraco se você estiver executando Ethernet de 1000Mb com um servidor razoavelmente moderno. Você provavelmente tem um gargalo em algum lugar, mas sem muito mais informações eu não saberia dizer onde ou começar a oferecer uma solução.
Os switches gerenciados são bons para uma variedade de coisas, mais comumente configuração de VLANs, segurança (possivelmente 802.1x), revisão de gargalos e estatísticas, agregação de links e uma variedade de outras funcionalidades avançadas. No entanto, não tenho certeza se sua configuração precisa disso, e os switches gerenciados tendem a custar um bom dinheiro. (Nesse sentido, eu sempre recomendo que empresas "preocupadas com o orçamento" considerem a compra de equipamentos ProCurve usados. Ele vem com uma garantia vitalícia transferível e você pode encontrar uma grande seleção no eBay. E também há revendedores oficiais lá, basta adicionar "ReNovo" para Sua pesquisa).
Responder3
Pessoalmente, eu avaliaria a velocidade que você obtém do TU2-ETG, isso provavelmente não será um gargalo para o seu provedor de serviços, mas como você está dizendo que obtém velocidades mais rápidas após remover o switch de 100 Mbps, esta pode ser sua próxima parte.
O TU2-ETG afirma ter um link Gigabit, mas o outro lado desse link é USB 2.0, que tem uma taxa de sinalização máxima de 480 Mbit/s (taxa de transferência efetiva de até 35 MB/s ou 280 Mbit/s), eu por um lado, nunca consegui velocidades superiores a 20 MBps em uma conexão USB.
Não consegui encontrar nenhum benchmark real deste dispositivo, então tente fazer um ou dois benchmarks e veja o que isso lhe dá. Provavelmente, isso só será relevante se o uplink da sua Internet for mais rápido que 100 Mbps, mas, novamente, vejo que seu provedor oferece pacotes de 150 Mbps.
Portanto, esteja ciente de que esta definitivamente não é uma placa de rede gigabit.