我的問題或多或少是這個 3 年前問題的更新版本:小型企業網路交換器/通用網路配置
概括
一切都是千兆位元的,我們對網路效能沒有任何真正的抱怨。我真正的問題是:對於我們這裡的四、五個人來說,下一步是否有意義?
網路資訊
我的小型企業的非正式網路以一台中央 16 連接埠戴爾交換器和星型佈局的檔案伺服器為中心。內部伺服器是一個Debian 桑巴共享一個RocketRaid 硬體 RAID6在經過關機測試且工作正常的 UPS 上。每當我進行開發工作時,我都會將文件伺服器用於 http 或 MySql 應用程式。我們的網域電子郵件由 Google Apps 託管,我們從 Beta 版本起就一直在使用它,而且我們很喜歡它。我喜歡我在這兩個 QA 上讀到的內容:辦公室佈線指南和網路檔案共享的最佳實踐?。
直到前兩天開始準備這個問題,我才發現一個人可以登入到戴爾交換器來管理它。 (摀臉)
哦,它變得更好了!我在店裡閒逛,給所有帶有乙太網路電纜的東西拍照。原來我有一些遺產困擾著我! 6 多年前,我們有一台有 2 個網卡的伺服器,我的 IT 幫手朋友勸我在第二個連接埠上設定 DMZ。這個技巧的轉換很容易是從 20 世紀 90 年代初開始的:我記得它是從一家 1997 年被 AOL 收購的公司的垃圾桶裡得到的!太老了,google 搜不到。因此,由於我最近重新安裝了伺服器並閱讀了有關伺服器故障的內容,我擺脫了這種悲傷。編輯新增:還沒有註意到工作中的差異,但是隨著 10/100 開關的消失,從工作到家庭的 scp 檔案(從家裡啟動)現在明顯更快了!
憑藉準備和運氣,我們經歷了一些失敗。現在,我對一切都很滿意,但懷疑我很快就會更換防火牆和交換器...
問題:
有什麼簡單的方法可以提高效能嗎?
購買具有光纖連接埠的交換機,然後在伺服器上安裝光纖網路卡是否有意義?從我一直在做的閱讀來看,區域網路似乎與千兆位元保持穩定,從那時起對於小型企業來說沒有什麼真正的新鮮事發生。
我什至沒有搜尋過如何登入戴爾交換機,所以我假設它是不受管理的。我打算訪問交換器以獲取網路伺服器,因此我檢查了 DHCP 伺服器(在防火牆框上),並且交換器沒有顯示在客戶端中。我只觸及了所有內容的皮毛:交換器和 RAID 伺服器是否應該使用大數據包或其他東西?
在辦公室電腦處理我們的視訊之前,網路負載通常相當平穩。目前,它們無法透過 RAID 即時提供服務,並且需要來回復制。我從 RAID 完成所有 CAD,但它使用本機暫存器,並且儲存 40M+ 需要 10 秒左右。
插圖是使用 Inkscape 製作的。我嘗試了一些網頁繪圖工具,用手繪製所有內容會更容易。可根據要求提供 SVG
編輯更新
我在機架上工作,移動了宏碁電腦的防火牆,它的硬碟壞了。從BIOS消失了,控制器也可能消失了。是的,從字面上看,接觸將其從後架移動到前架的計算機殺死了它。目前,Buffalo WHR-HP-G54 已重新配置並承擔防火牆職責,直到已訂購雙網卡新型防火牆盒出現。從家裡進行 SCPing 似乎比帶有 USB->eth 適配器的舊防火牆慢一點。我Google了一下,發現它的WAN埠是10/100。
觀察結果:
1) 從防火牆 Acer 到電纜數據機的傳統 10/100 連結比從防火牆到數據機的千兆鏈路慢。
2) Buffalo WHR-HP-G54 WAN 連接埠與數據機的 10/100 連結比全千兆時慢。
3) TU2-ETG 的 USB2.0 連結速度超過 10/100。
4) Cox Biz 電纜上傳速度快於 10/100。
一旦新開關出現(帶有分析),我將查看 Evan 和 Chris 的答案,嘗試 Evan 建議的測試,然後在它們之間選擇“接受”。
最後結果
找到這個問題的「答案」是一段令人驚奇的三週旅程。謝謝克里斯和艾文:很難選擇要接受誰的答案。
看到更好的交換器成本多便宜,我買了一台 HP ProCurve V1910-24G。它的成本比 5 年前價格更低的戴爾還要低。它有光澤只是我買它的一半原因;戴爾已經使用了至少 6 年,雖然仍然表現良好,但我必須制定一條關於淘汰使用超過 5 年的硬體的規則。
話雖如此,ProCurve 產生了一個新問題(我希望對我在這裡提到的功能)但我非常高興能夠淘汰全部桌面交換器。這聽起來像是另一條規則,也許那些東西會放進槍的保險箱裡?
下面是修改後的圖。值得注意的是是我移動了考克斯電纜同軸電纜“T”,電纜調變解調器現在位於機架中。連接到電信角落的兩條 CAT5 電纜現在專用於為 Cisco VoIP 盒供電,因此電信角落現在只為電話提供服務。此外,圖中的佈線反映了基礎設施的實體現實,包括交換器連接埠。大多數電纜都是配對的,我為擺脫辦公室交換機而創建的最新“分支”有三個 CAT6 電纜連接到它。
有史以來第一次,我對與交換器和防火牆/路由器相關的佈線感到滿意!左下角是電纜數據機,右上角是 pfsense mini-ITX 防火牆/路由器:
交換器向後退了一些:實際上,我不喜歡它「齊平」安裝在機架中,因此我組裝了一些適配器,將交換器設置在距機架前部大約10 英寸的位置。有額外的導軌,所以我利用了這些,機櫃可以自由地向前滾動,以允許進入後門,就像多餘的盤繞的網路電纜一樣。
黃色乙太網路電纜是 CAT6,我在收貨時以 7 美元的價格從 StarTech 購買了 75 英尺交叉電纜,並具有靜壓室。真是太划算了,我買了幾十個,而且非常擅長安裝千斤頂。 (+ 記住 T568B 電線顏色順序)
此設定明顯比以前快!當我ssh -X在家中從工作的伺服器上運行瀏覽器視窗時,速度比我記憶中的 14.4k 數據機要快,因此看起來比我登入並需要從 LAN 內衝浪時的速度快 3 倍。在工作中,打開檔案的速度就像驅動器未聯網一樣快。如果我已經執行了 Photoshop cs6,則可以立即從 raid 開啟 6M jpeg。
此外,我意識到從 raid 到交換器的電纜是無線路由器等附帶的 CAT5 電纜之一,因此我用 2' CAT6 電纜替換了它,並且可以通過 Photoshop 實驗看出之前/之後的性能提升。現在,從電纜調變解調器到防火牆再到伺服器,全部採用 CAT6。我的辦公桌目前有來自交換器的 CAT5,但每當我打開牆壁時我都會升級。
一旦安頓下來並且忙於日常工作,我將嘗試對網路效能進行基準測試。現在,我很確定沒有什麼比應用擺脫開關和不必要的硬體的最佳實踐建議更好的了。硬體 raid 控制器已有 6 年以上的歷史,因此即將獲得新的。一旦發生這種情況,這個人將退回到檔案職責。
答案1
有什麼簡單的方法可以提高效能嗎?
您需要採用系統流程來識別瓶頸並消除它們。你可以把錢投入新的裝備、服務等,但如果你沒有條理清晰,那就真的沒有任何意義。我將在回答的最後針對您應該關注的一些事情提出一些具體建議。
購買具有光纖連接埠的交換機,然後在伺服器上安裝光纖網路卡是否有意義?
沒有。基於光纖的乙太網路介質選擇有千兆位元和 10 吉位。千兆位元光纖和千兆位元銅纜的速度相同,因此使用光纖獲得千兆位元速度沒有「勝利」(不過,正如 @ChrisS 所說,光纖做在某些特定用例中表現出色)。您的辦公室中沒有一台伺服器甚至可以開始使 10 GB 光纖飽和,因此 10 GB 也沒有「勝利」。
我什至沒有搜尋過如何登入戴爾交換機,所以我假設它是不受管理的。我打算訪問交換器以獲取網路伺服器,因此我檢查了 DHCP 伺服器(在防火牆框上),並且交換器沒有顯示在客戶端中。我只觸及了所有內容的皮毛:交換器和 RAID 伺服器是否應該使用大數據包或其他東西?
當 PowerConnect 2716 設定為「託管」模式時,它是一款低階「Web 管理」交換器(預設不是,但聽起來您已經發現可以啟用 Web 管理)。您可以從戴爾取得該交換器的手冊,其中將解釋管理功能。他們不是出色的表演者。我在「死水」的小地方有幾個這樣的設備,我的經驗是它們甚至不會進行線速千兆位元交換。
當您說“大數據包”時,我相信您指的是巨型幀。您沒有理由使用巨型影格。一般來說,您只會看到在非常專業、隔離的網路中使用巨型幀,例如 iSCSI 目標和啟動器(SAN 以及「連接」到它們的伺服器)之間。使用巨型幀,您不會看到 LAN 上的一般文件/列印共享效能有任何顯著改善。您可能會遇到頭痛和表現問題問題,實際上,因為全部這些設備需要配置為支援巨型幀——我懷疑您至少有一台設備不支援(僅基於您擁有的各種設備)。
如果我想隔離瓶頸,我會考慮做以下一些事情:
在 PowerConnect 2716 交換器上啟用 Web 管理,以便您可以檢視錯誤和流量計數器。此交換器沒有基於 SNMP 的管理,因此您不會獲得任何精美的流量圖表,但您至少能夠查看是否發生錯誤。
使用直接連接到伺服器 NIC 的單一用戶端電腦對伺服器效能進行基準測試(假設您使用的用戶端電腦具有千兆位元 NIC,您應該能夠使用常規直通跳線)。這將使您了解伺服器在實際檔案共用工作負載下可能的最大 I/O 吞吐量。 (如果我必須冒險猜測,我敢打賭伺服器與磁碟之間的 I/O 是最大的瓶頸。)
使用類似的工具iperf(ttcp 等)來了解網路中各個位置之間可用的網路頻寬。
從可靠性的角度來看,您可以改變的最好的一件事就是消除所有小型乙太網路交換機,並將所有佈線重新連接到單核心交換器。在像您所繪製的那樣小的網路中,沒有理由擁有多個乙太網路交換器(假設所有節點都在單點的 100 公尺範圍內)。
答案2
有什麼簡單的方法可以提高效能嗎?
如果沒有任何特定的痛點,你可以在所有事情上投入金錢並獲得更好的全面性能,但這只不過是浪費金錢。
購買具有光纖連接埠的交換機,然後在伺服器上安裝光纖網路卡是否有意義?
沒有。纖維有以下三個優點:
- 長跑,即超過 300 英尺
- 介電隔離,通常需要在電氣「嘈雜」環境中以及不共享公共接地的環境之間(通常在校園內的建築物之間)。
- 領先的連接解決方案。 10GbE 光纖早在 10Gbase-T 出現之前就出現了。已經有 40GbE 和 100GbE 光纖可用,但沒有可用於雙絞線銅纜(截至 2013 年)。
千兆位居中小型網路之王。 10GbE 剛剛在核心網路中真正普及,但在存取層還沒有真正普及。如果您在某個時候遇到瓶頸,聚合鏈路可能足以解決問題,並且比嘗試將 10GbE 融入您的設定要便宜得多。
交換器和 RAID 伺服器是否應該使用大封包或其他什麼?
沒有。巨型資料包非常適合儲存區域網路、高效能運算等,但在小型或存取級網路中幾乎沒有用處。對於相對簡單的小型網絡,我會將 MTU 保留在 1500 左右。如果不小心,更改為 Jumbo 可能會帶來問題。
40M+ 的保存需要 10 秒左右。
40MB/10s => 32Mbps,如果您使用相當現代的伺服器運行 1000Mb 以太網,那麼這相當弱。您可能在某個地方遇到了瓶頸,但是如果沒有更多信息,我無法說出在哪裡或開始提供解決方案。
託管交換器適用於多種用途,最常見的是設定 VLAN、安全性(可能是 802.1x)、檢查瓶頸和統計資料、連結聚合以及各種其他進階功能。但是,我不確定您的設定是否需要這些,而且託管交換器往往要花費相當多的錢。 (在這一點上,我總是建議「注重預算」的企業考慮購買二手ProCurve 裝備。它具有可轉讓的終身保修,您可以在eBay 上找到大量選擇。那裡也有官方經銷商,只需添加「ReNew ”即可您的搜尋)。
答案3
我個人會對您從TU2-ETG 獲得的速度進行基準測試,這可能不會成為您的服務提供者的瓶頸,但既然您說在移除100mbps 交換器後您會獲得更快的速度,這可能是您的下一部分。
TU2-ETG聲稱擁有千兆鏈路,但該鏈路的另一端是USB 2.0,其最大信令速率為480 Mbit/s(有效吞吐量高達35 MB/s或280 Mbit/s),我因為從未能夠透過USB 連線獲得高於20MBps 的速度。
我無法從該設備中找到任何真正的基準測試,因此請嘗試進行一兩個基準測試,看看這會為您帶來什麼。這可能僅在您的網路上行鏈路速度快於 100mpbs 時才有意義,但話又說回來,我看到您的供應商提供 150mbps 套餐。
所以要注意這絕對不是千兆網卡。