小企业networking的改进?
我的问题是或多或less的这个3岁的问题的更新版本: 小型企业networking交换机/通用networkingconfiguration
概要
一切都是千兆,我们没有任何关于networking性能的真正抱怨。 我真正的问题是:对于我们这里的四五个人来说,下一步是否有道理?
networking信息
我的小企业的非正式networking集中在一个中央的16端口戴尔交换机和我们的文件服务器在明星布局。 内部服务器是一个Debian的桑巴共享一个RocketRaid硬件RAID6 UPS关机testing和工作。 每当我开发工作,我使用文件服务器的http或MySql应用程序。 我们收到了Google Apps托pipe的域名电子邮件,这是我们从Beta版开始使用的,我们喜欢它。 我喜欢我在这两个QA上阅读的内容: 连接办公室的准则和networking文件共享的最佳实践? 。
直到两天前我开始准备这个问题,我甚至意识到一个人可以login到Dell交换机来pipe理它。 (捂脸)
哦,它变得更好! 我徘徊在业务上,上面用以太网电缆把所有东西都拍下来。 原来我有一些遗产缠绕着我! 6年前,我们有一个服务器有2个网卡,我的IT帮助的朋友说我把DMZ放在第二个端口。 这个技巧很容易从九十年代初期开始:我记得从1997年被美国在线收购的一家公司的垃圾中得到了这个机会! 这么老了,你不能谷歌它。 所以感谢我最近的服务器重新安装和阅读serverfault周围,我摆脱了这种悲伤。 编辑补充:在工作中还没有注意到差异,但是从工作到家庭(从家里开始)的scp文件现在非常快,现在10/100交换机没有了!
有了准备和运气,我们已经获得了一些失败。 现在,我对所有事情都很满意,但是怀疑我会replace防火墙,并很快切换到…
问题:
有没有简单的方法可以提高性能?
用光纤端口连接交换机,然后在服务器上放入光纤网卡是否有意义? 从我一直在读的内容来看,似乎局域网在千兆端口上是稳定的,从那以后对于小型的人来说,没有什么新的事情发生过。
我甚至没有Google如何login到Dell交换机,所以我假设它是不受pipe理的。 我打算访问一个networking服务器的交换机,所以我检查了DHCP服务器(在防火墙上),交换机不显示在客户端之间。 我只是想了解一下:交换机和RAID服务器应该使用大包还是什么的?
在Office计算机正在处理我们的video之前,networking负载通常非常柔和。 现在,他们不能从RAID直播,并来回复制。 我从RAID做我所有的CAD,但它使用本地的便笺本,节省40M +需要10秒左右。
插图是用Inkscape制作的。 我尝试了一些networking图表工具,只是手工绘制所有东西比较容易。 SVG可根据要求提供
编辑更新
我在机架上工作,移动了防火墙macros碁电脑,这是硬盘死亡。 从BIOS中消失,所以可能是控制器。 是的,从字面上看, 触摸计算机将其从后面的搁架移动到前面的搁架,将其杀死。 现在,布法罗WHR-HP-G54得到了重新configuration并按下了防火墙的职责,直到已经订购的双网卡新防火墙出现了。 使用USB-> eth适配器,来自家里的SCP看起来比老防火墙慢一点。 我google'd,发现它的广域网端口是10/100。
所做的观察:
1)从防火墙Acer到有线调制解调器的传统10/100链路比从防火墙到调制解调器的链路是千兆比较慢。
2)Buffalo WHR-HP-G54广域网端口的10/100连接到调制解调器的速度要比所有的千兆位都慢。
3)TU2-ETG的USB2.0连接比10/100更快。
4)Cox Biz电缆上传比10/100更快。
一旦新开关显示出来(分析),我要回顾Evan和Chris的答案,尝试Evan的build议testing,然后在“接受”中select它们。
最后结果
得到这个问题的“答案”是一个惊人的三周旅程。 谢谢克里斯和埃文:select接受的答案是很难的。
看到如何便宜一个更好的开关成本,我买了HP ProCurve V1910-24G。 它的成本比戴尔5年前的小一点。 为什么我买它只是一半的光芒; 戴尔至less已经有6年的历史,虽然performance不错,但我仍然必须制定一个关于五年以上退休硬件的规定。
话虽如此,ProCurve引发了一个新的问题(我希望对这里提到的function有所了解 ),但是我非常高兴地取消了所有的桌面交换机。 这听起来像另一个规则,也许那些在安全的枪?
以下是修改后的图纸。 值得注意的是,我移动了Cox电缆同轴电缆“T”,电缆调制解调器现在驻留在机架中。 到电信angular落的两条CAT5电缆现在专用于馈送思科VoIP电话盒,因此电话转angular处仅提供电话服务。 另外,图中的布线反映了基础设施的物理现实,包括交换机端口。 大多数电缆都是成对的,我为了摆脱办公室交换机而创build的最新的“丢弃”,有三条CAT6电缆连接到它。
有史以来第一次,与我的交换机和防火墙/路由器相关的布线是我很满意的事情! 左下方是电缆调制解调器,右上方是pfsense mini-ITX防火墙/路由器:
这台交换机有一些缺陷:我实际上并不喜欢它在机架上安装“flush”,所以我制造了一些适配器,把交换机从机架前部放回了10英寸,hp / Compaq服务器机柜有额外的导轨,所以我利用了这些。机柜有足够的自由滚动,允许进入后门。无线接入点是搁置在机柜的顶部,因为是多余的盘绕networking电缆。
黄色的以太网电缆是我从StarTech公司购买的CAT6,75美元的交叉电缆以7美元的价格收出,并有全会。 那真是太讨价还价了,我买了几十块钱,而且很适合千斤顶。 (+有T568B线颜色顺序记忆)
这个设置明显比以前更快! 当我在家工作时从服务器上运行浏览器窗口的速度比我记得的14.4k调制解调器快,所以看起来大约是我login时需要的3倍,并且需要从局域网内浏览网页。 在工作中,打开文件和驱动器没有联网一样快。 如果我已经有photoshop cs6运行,从raid中打开一个6M jpeg是瞬间的。
此外,我意识到从RAID到交换机的电缆是随着无线路由器等CAT5电缆之一,所以我用2'CAT6电缆取代了它,并可以通过我的photoshop实验告诉性能提升之前/之后。 现在,从电缆调制解调器到防火墙的所有CAT6切换到服务器。 我的办公桌现在有交换机的CAT5,但是每当我打开墙时,我都会升级。
一旦安顿下来,我就会赶上定期的工作,我会试着用networking的性能作为基准。 现在,我非常肯定它不能比应用最好的排除交换机和不必要的硬件的最佳实践build议好得多。 硬件raid控制器已经有6年多了,所以换个新的就在眼前。 一旦发生这种情况,这一个将退回到档案的责任。
有没有简单的方法可以提高性能?
你需要采用系统的方法来识别瓶颈并消除瓶颈。 你可以把钱变成新的装备,服务等等,但是如果你不是有条不紊的话,那就没有意义了。 我会在我的回答结尾提出一些具体的build议,你应该看看。
用光纤端口连接交换机,然后在服务器上放入光纤网卡是否有意义?
不。 基于光纤的以太网介质select是千兆和万兆。 千兆光纤和千兆铜缆的速度是相同的,所以在千兆速度下使用光纤没有“胜利”(尽pipe如同@ChrisS所说的,光纤在某些特定的用途上确实很好)。 你的办公室没有服务器,甚至可能开始饱和10吉比特光纤,所以10吉比特也没有“胜利”。
我甚至没有Google如何login到Dell交换机,所以我假设它是不受pipe理的。 我打算访问一个networking服务器的交换机,所以我检查了DHCP服务器(在防火墙上),交换机不显示在客户端之间。 我只是想了解一下:交换机和RAID服务器应该使用大包还是什么的?
PowerConnect 2716是一个低端的“networkingpipe理”交换机,当其设置为“Managed”模式时(默认情况下不是,但听起来像您已经想出了可以启用Webpipe理)。 您可以从戴尔那里获得一个说明该pipe理function的手册。 他们不是很好的表演者。 我有几个在“回水”的地方,我的经验是,他们甚至不会做线速千兆交换。
当你说“大包”时,我相信你指的是巨型框架。 你没有理由使用巨型帧。 通常情况下,您只能看到非常专业的隔离networking中使用的巨型帧,例如iSCSI目标和启动器(SAN和连接到它们的服务器)之间。 在使用巨型帧的局域网上,一般的文件/打印共享性能不会有明显的提高。 实际上,您可能会遇到麻烦和性能问题 ,因为所有设备都需要configuration为支持巨型帧 – 我会怀疑您至less有一个设备不支持(仅基于宽你有各种各样的装备)。
如果我想要隔离瓶颈,以下是我要做的一些事情:
-
在PowerConnect 2716交换机上启用Webpipe理,以便查看错误和stream量计数器。 这个交换机没有基于SNMP的pipe理,所以你不会得到任何奇特的stream量图,但是你至less可以看到你是否有错误。
-
基准直接连接到服务器网卡的单个客户端计算机的服务器性能(假定您使用的客户端计算机具有千兆网卡,您应该能够使用常规直通式networking连接线)。 这会让您感觉到服务器的最大可能的I / O吞吐量以及真正的文件共享工作量。 (如果我不得不冒险猜测,我敢打赌,服务器的磁盘I / O是你最大的瓶颈。)
-
使用类似iperf (ttcp等)的工具来获得networking中各个位置之间可用的networking带宽。
从可靠性的angular度来看,可以改变的最好的一件事是消除所有的小型以太网交换机,并将所有的电缆连接回到单个核心交换机。 在一个像你所绘制的networking一样小的networking中,没有理由有一个以太网交换机(假设所有的节点都在一个点的100米以内)。
有没有简单的方法可以提高性能?
没有任何特定的痛点,你可以把钱扔到一切,并在所有的performance上变得更好,但这只是浪费金钱。
用光纤端口连接交换机,然后在服务器上放入光纤网卡是否有意义?
不。 纤维非常适合三件事:
- 长跑,即超过300英尺
- 电介质隔离,通常希望在电“嘈杂”的环境和不共同的地面(通常在校园内的build筑物之间)的环境之间。
- 领先的连接解决方案。 10GbE光纤在10Gbase-T之前就已经出现了。 目前已经有40GbE和100GbE光纤出线,没有可用于双绞铜线(截至2013年)。
千兆位中小型networking的王者。 万兆以太网正在核心networking中获得真正的普及,但不是在接入层面。 如果您在某个时候遇到了瓶颈,那么汇总链接可能足以解决问题,而且比试图将10GbEembedded到您的设置中要便宜得多。
交换机和RAID服务器应该使用大包还是什么?
不。 巨型数据包非常适合存储区域networking,高性能计算等,但在小型或访问级networking中几乎没有用处。 用你相对简单的小型networking,我可以把MTU全部留在1500左右。 如果不小心做到巨无霸可能会引起问题。
40M +节省10秒左右。
40MB / 10s => 32Mbps,如果你使用合理的现代服务器运行1000Mb以太网,那么它就相当弱。 你可能在某个地方有瓶颈,但是没有更多的信息,我不能说从哪里开始提供解决scheme。
pipe理交换机适用于各种各样的事情,通常设置VLAN,安全性(可能是802.1x),查看瓶颈和统计信息,链路聚合以及各种其他高级function。 但是,我不确定你的设置是否需要这些,pipe理型交换机往往花费一分钱。 (在这个说明中,我总是build议“预算正念”的企业考虑购买二手ProCurve设备,它具有可转换的终身保修,你可以在eBay上find大量的select,也有官方经销商,只需添加“更新”您的search)。
我个人会以TU2-ETG的速度为基准testing,这可能不会成为服务提供商的瓶颈,但是由于您认为移除100Mbps交换机后速度会更快,这可能是您的下一部分。
TU2-ETG宣称拥有千兆链路,但链路的另一端是USB 2.0,最大信号传输速率为480 Mbit / s(有效吞吐量高达35 MB / s或280 Mbit / s),I对于一个从来没有能够超过20MBPS的速度超过USB连接。
我无法从这个设备中find任何真正的基准,所以试着做一两个基准,看看这给你什么。 这可能只是相关的,如果你的互联网上行速度比100mpbs快,但是再次,我看你的提供商提供150mbps的包。
所以要注意,这绝对不是千兆网卡。