Улучшения для сети малого бизнеса?

15

Мой вопрос более или менее является новой версией этого трехлетнего вопроса: коммутаторы для малого бизнеса / общая конфигурация сети

Резюме
Все является гигабитным, и у нас нет особых претензий к производительности сети. Мой реальный вопрос: для 4 или 5 из нас здесь есть следующий шаг, который имеет смысл?

Информация
о сети Неформальная сеть моего малого бизнеса сосредоточена вокруг одного центрального 16-портового коммутатора Dell и нашего файлового сервера в виде звездочки. Внутренний сервер - это самба Debian, совместно использующая аппаратный RAID6 RocketRaid на ИБП с проверенным выключением и работающим. Всякий раз, когда я делаю работу, я использую файловый сервер для приложений http или MySql. У нас есть адрес электронной почты нашего домена, размещенный в Службах Google, который мы использовали с момента появления бета-версии, и нам это нравится. Мне нравится то, что я прочитал в этих двух тестах: рекомендации по подключению офиса и лучшие практики для общего доступа к файлам в сети? ,

Текущая конфигурация сети

Только когда я начал готовиться к этому вопросу два дня назад, я даже понял, что человек может войти в коммутатор Dell, чтобы управлять им. (Facepalm)

Ох, и это становится лучше! Я бродил по бизнесу, фотографируя все с сетевым кабелем на нем. Оказывается, у меня было какое-то наследие, преследующее меня! 6+ лет назад у нас был сервер с двумя сетевыми картами, и мой друг по ИТ-поддержке уговорил меня установить DMZ на второй порт. Переключатель для этого трюка легко с начала 1990-х: я помню, как получил его из мусора в компании, которая была куплена AOL в 1997 году! Это так старо, вы не можете гуглить это. Итак, благодаря моей недавней переустановке сервера и чтению вокруг ошибки сервера, я избавился от этой печали. Изменить, чтобы добавить: еще не заметил разницы на работе, но scp-файлы с работы на дом (инициированные из дома) теперь заметно быстрее с этим переключателем 10/100!

20+ лет технологии, которой она не принадлежит

С подготовкой и удачей мы пережили несколько неудач. Прямо сейчас я доволен всем, но подозреваю, что скоро заменю брандмауэр и переключусь ...

Вопросы:
Существуют ли простые способы повышения производительности?

Имеет ли смысл получить коммутатор с оптоволоконным портом, а затем подключить оптоволоконный сетевой адаптер на сервере? Судя по чтению, которое я делал, кажется, что локальные сети стабильно работают с Gigabit, и с тех пор для маленьких людей ничего нового не произошло.

У меня даже не было Google, как войти в коммутатор Dell, поэтому я предполагаю, что он неуправляем. Я собирался посетить коммутатор для веб-сервера, поэтому я проверил сервер DHCP (на брандмауэре), и коммутатор не отображается среди клиентов. Я только поцарапал поверхность чтения всего этого: должен ли коммутатор и сервер RAID использовать большие пакеты или что-то в этом роде?

Загрузка сети обычно довольно спокойная, пока компьютер Office не работает над нашими видео. Прямо сейчас их нельзя обслуживать в реальном времени с RAID и копировать туда и обратно. Я делаю все свои CAD из RAID, но он использует локальную блокнотную память и экономит 40M +, что занимает около 10 секунд.

Иллюстрации были сделаны с использованием Inkscape. Я попробовал несколько инструментов построения диаграмм сети, и было проще нарисовать все вручную. SVG доступны по запросу


Редактировать для обновления
Я работал в стойке, переместил компьютер Acer с брандмауэром, и его жесткий диск умер. Исчез из биоса, значит, вероятно, контроллер. Да, буквально прикосновение к компьютеру, чтобы переместить его с задней полки на переднюю, убило его. На данный момент Buffalo WHR-HP-G54 перенастроен и задействован в брандмауэре, пока не появится уже заказанный новый брандмауэр с двумя сетевыми картами . SCPing из дома кажется немного медленнее, чем старый брандмауэр с адаптером USB-> eth. Я Google'd и узнал, что это порт WAN 10/100.

Сделанные наблюдения:
1) Устаревшая связь 10/100 от брандмауэра Acer к кабельному модему медленнее, чем когда связь от брандмауэра к модему является гигабитной.
2) Соединение 10/100 WAN-порта Buffalo WHR-HP-G54 с модемом медленнее, чем при использовании всех гигабит.
3) Соединение TU2-ETG с USB2.0 быстрее, чем 10/100.
4) Загрузка кабеля Cox Biz быстрее, чем 10/100.

Как только появится новый переключатель (с профилированием), я собираюсь просмотреть ответы Эвана и Криса, попробовать предложенные Эваном тесты, а затем выбрать между ними «Принять».


Конечный результат

Получение «ответа» на этот вопрос было удивительным трехнедельным путешествием. Спасибо и Крису, и Эвану: было сложно выбрать, чей ответ принять.

Видя, как недорогой и лучший коммутатор стоит, я купил HP ProCurve V1910-24G. Это стоило меньше, чем меньший Dell сделал 5 лет назад. То, что это блестит, - только половина, почему я купил это; Dell, по крайней мере, 6 лет, и пока я продолжаю работать хорошо, мне придется установить правило об устаревшем оборудовании, которому более пяти лет.

Сказав это, ProCurve породил новый вопрос (я был бы признателен за некоторые мысли о функциях, о которых я здесь упомянул ), но я очень счастлив, что исключил все переключатели настольных ПК. Это звучит как другое правило, может быть, те, кто идет в сейфе?

Ниже приведен исправленный чертеж. Следует отметить , что я переместил коаксиальный кабель Cox "T", и кабельный модем теперь находится в стойке. Два кабеля CAT5, идущие в уголок телекоммуникаций, теперь предназначены для питания ящиков Cisco VoIP, поэтому теперь этот уголок обслуживает только телефоны. Кроме того, кабельные соединения на чертеже отражают физическую реальность инфраструктуры, включая порты коммутатора. Большинство кабелей подключены друг к другу, и в новейшей «капле», которую я создал, чтобы избавиться от офисного коммутатора, к нему идут три кабеля CAT6.

Текущий обновленный сетевой чертеж





Впервые я доволен кабелями, связанными с моим коммутатором и брандмауэром / маршрутизатором! Внизу слева - кабельный модем, справа вверху - межсетевой экран / маршрутизатор pfsense mini-ITX:

моя стойка

Коммутатор несколько выключен: мне действительно не понравилось, что он смонтирован в стойке «заподлицо», поэтому я подключил некоторые адаптеры, чтобы установить переключатель примерно на 10 дюймов в передней части стойки. Серверный шкаф HP / Compaq имеет дополнительные рельсы, так что я воспользовался ими. У шкафа есть свобода выдвигаться вперед, чтобы обеспечить доступ к задним дверям. Wi-Fi AP лежит на верхней части шкафа, как избыточный свернутый сетевой кабель.

Желтый сетевой кабель CAT6, который я купил у StarTech на распродаже за 7 долларов за 75-футовый перекрестный кабель и имеет пленум. Это была такая сделка, я купил пару десятков, и я очень хорош в подходящих домкратах. (+ запомните порядок цветов провода T568B)

Эта настройка заметно быстрее, чем раньше! Когда я ssh -Xиз дома и запускаю окно браузера с сервера на работе, это быстрее, чем я помню 14.4k модемов, поэтому кажется примерно в 3 раза быстрее, чем когда я вхожу в систему и мне нужен интернет, который просматривается из локальной сети. На работе открытие файлов происходит так же быстро, как если бы диск не был подключен к сети. Если у меня уже работает Photoshop CS6, открытие 6M JPEG из рейда происходит мгновенно.

Кроме того, я понял, что кабель от рейда к коммутатору был одним из тех кабелей CAT5, которые поставляются с беспроводными маршрутизаторами и т. Д., Поэтому я заменил его на кабель 2 'CAT6 и мог показать увеличение производительности до / после в моем эксперименте с фотошопом. Теперь есть все CAT6 от кабельного модема до брандмауэра для переключения на сервер. У моего стола пока есть CAT5 от коммутатора, но я буду обновляться всякий раз, когда открываю стену.

После того, как я освоился с обычной работой, я попробую свои силы в тестировании производительности сети. Прямо сейчас, я уверен, что это не может быть намного лучше, чем применять лучшие практические советы по избавлению от коммутаторов и ненужного оборудования. Аппаратному рейд-контроллеру уже более 6 лет, так что на горизонте появится новый. Как только это произойдет, этот вернется к архивным обязанностям.

Крис К
источник
Я хотел бы сказать, что это самая безумно сложная конфигурация сети, которую я когда-либо видел. Я уверен, что у вас есть достаточно веские исторические причины для вашей установки, но переделайте проводку (которая также может гарантировать, что у вас с ней меньше проблем), и сглаживание топологии сети может быть хорошей идеей.
подмастерье Компьютерщик
@JourneymanGeek да, верно? Все каскадные коммутаторы (за исключением ящиков VoIP) теперь отсутствуют. Диаграмма представляет собой гибридную функцию и карту местоположения, поэтому, по общему признанию, хаотична. Варианты переброса немного ограничены на этом этапе, но вещи сортируются. Выключатель офисного компьютера тоже свисал с выключателя наверху. : P Это было временное падение, чтобы увидеть, сработало ли новое место на столе, и проще всего было буквально уронить его через склад. Теперь от стойки аккуратно проложено 3 кабеля CAT6. Я обновляю диаграмму, когда работаю и добавлю свой ответ / отчет.
Крис К
Спасибо, что остановились и поставили обновление по этому вопросу. Я рад слышать, что вы также видите ощутимые улучшения в производительности.
Эван Андерсон

Ответы:

12

Существуют ли простые способы повышения производительности?

Вам необходимо применять систематический процесс выявления узких мест и их устранения. Вы можете вкладывать деньги в новое снаряжение, услуги и т. Д., Но если вы не методичны в этом, в этом нет никакого смысла. В конце своего ответа я дам некоторые конкретные рекомендации, на которые следует обратить внимание.

Имеет ли смысл получить коммутатор с оптоволоконным портом, а затем подключить оптоволоконный сетевой адаптер на сервере?

Нет. Вы можете выбрать оптоволоконный Ethernet-носитель с гигабитом и 10 гигабит. Гигабитное волокно и гигабитная медь имеют одинаковую скорость, поэтому использование гигабитной скорости не дает «выигрыша» (хотя, как говорит @ChrisS, в некоторых конкретных случаях использование волоконно-оптического кабеля действительно превосходно). В вашем офисе нет сервера, который мог бы даже начать насыщать 10 гигабитное волокно, поэтому нет и «выигрыша» с 10 гигабитами.

У меня даже не было Google, как войти в коммутатор Dell, поэтому я предполагаю, что он неуправляем. Я собирался посетить коммутатор для веб-сервера, поэтому я проверил сервер DHCP (на брандмауэре), и коммутатор не отображается среди клиентов. Я только поцарапал поверхность чтения всего этого: должен ли коммутатор и сервер RAID использовать большие пакеты или что-то в этом роде?

PowerConnect 2716 является низкоуровневым «управляемым через Интернет» коммутатором, когда он настроен в «управляемом» режиме (что по умолчанию не так, но, похоже, вы уже поняли, что можете включить веб-управление). Вы можете получить от Dell руководство для этого коммутатора, в котором будут описаны функции управления. Они не великие исполнители. У меня есть пара из них в маленьких «захолустных» местах, и мой опыт показывает, что они даже не будут переключать гигабитные соединения со скоростью передачи данных.

Когда вы говорите «большие пакеты», я полагаю, что вы имеете в виду гигантские кадры. У вас нет причин использовать гигантские кадры. Как правило, вы увидите только большие фреймы, используемые в очень специализированных изолированных сетях - например, между целями iSCSI и инициаторами (SAN и серверами, которые «подключаются» к ним). Вы не увидите каких-либо заметных улучшений в общей производительности совместного использования файлов / принтеров в вашей локальной сети с использованием гигантских кадров. На самом деле, скорее всего, у вас будут головные боли и проблемы с производительностью , потому что все устройства должны быть настроены для поддержки jumbo frame - и я подозреваю, что у вас есть хотя бы одно устройство, которое не поддерживает (только на основе широкого Разнообразие передач у вас есть).


Вот некоторые вещи, на которые я бы посмотрел, если бы хотел изолировать узкие места:

  • Включите веб-управление на коммутаторе PowerConnect 2716, чтобы увидеть счетчики ошибок и трафика. Этот коммутатор не имеет управления на основе SNMP, поэтому вы не будете получать какие-либо необычные графики трафика, но вы по крайней мере сможете увидеть, есть ли у вас ошибки.

  • Оцените производительность сервера с одним клиентским компьютером, подключенным напрямую к сетевой карте сервера (для которой вы должны иметь возможность использовать обычный прямой соединительный кабель, предполагая, что на используемом клиентском компьютере есть гигабитная сетевая карта). Это даст вам представление о максимально возможной пропускной способности сервера ввода-вывода при реальной рабочей нагрузке на общий доступ к файлам. (Если бы мне пришлось рискнуть предположить, я бы поспорил, что серверный ввод / вывод на / с дисков - ваше самое большое узкое место.)

  • Используйте такой инструмент, как iperf (ttcp и т. Д.), Чтобы почувствовать пропускную способность сети, доступную между различными точками сети.

Лучшая вещь, которую вы можете изменить, с точки зрения надежности, - это исключить все маленькие коммутаторы Ethernet и снова подключить все кабели к одноядерному коммутатору. В такой маленькой сети, как та, которую вы изобразили, нет причины иметь более одного коммутатора Ethernet (при условии, что все узлы находятся в пределах 100 метров от одной точки).

Эван Андерсон
источник
Большое спасибо за ответ; Ваше время очень ценится. Я видел твой ответ в моем первом обращении, а затем в основном преследовал твои другие ответы оттуда. К вашему сведению, iperf помечен как удаленный на sourceforge. Я также обновил вопрос, чтобы сказать, что raid - это аппаратный рейд на PCIe (я не был уверен в этом). Да, все узлы закрыты ... кабельные трассы в лучшем случае "страшны"; Хотелось бы проложить 3 или 4 кабеля везде с 3 дополнительными ножками на каждом конце. :(
Крис К
@ChrisK - я добавил небольшую правку, чтобы добавить обновленную ссылку для iperf. Кабеля никогда не бывает достаточно ...> smile <Я советую большинству людей использовать как минимум 3 кабеля для каждого рабочего пространства пользователя для компьютера, телефона VoIP и принтера ( вздох ) или другого будущего устройства Ethernet. Множество маленьких коммутаторов - это рецепт ненадежности (когда пользователи неизбежно отключают блок питания на коммутаторе) и непредвиденной катастрофы, когда один из коммутаторов сходит с ума и начинает выбрасывать мусор со скоростью передачи данных со всех своих портов (что я видел, случалось несколько раз за эти годы).
Эван Андерсон
Спасибо, увидел, что редактирую. Да, к счастью, у меня недавно умерли 2 принтера. Я поработаю над очередным прогоном для принтера офисного компьютера и коробки Bookkeeper. Оба из этих мест имеют гипсокартон на одной стороне; Мне просто нужна лестница. : D
Крис К
Найден iperf как часть jperf в коде Google: code.google.com/p/xjperf/downloads/detail?name=jperf-2.0.2.zip У IPERF3 есть проект с исходным кодом: code.google.com/p/iperf
Крис К
6

Существуют ли простые способы повышения производительности?

Не имея каких-либо особых болевых точек, вы могли бы бросать деньги на все и улучшать показатели во всем, но это было бы лишь пустой тратой денег.

Имеет ли смысл получить коммутатор с оптоволоконным портом, а затем подключить оптоволоконный сетевой адаптер на сервере?

Нет. Волокно отлично подходит для трех вещей:

  1. Длинные пробеги, то есть более 300 футов
  2. Диэлектрическая изоляция, как правило, желательно в электрически "шумных" условиях и между средами, которые не разделяют общую почву (обычно между зданиями в кампусе).
  3. Передовые решения для подключения. Волокно 10GbE появилось задолго до 10Gbase-T. Уже есть оптоволокно 40GbE и 100GbE, для меди по витой паре ничего не доступно (по состоянию на 2013 г.).

Гигабит правит королем малых и средних сетей. 10GbE только набирает реальную популярность в базовых сетях, но не на уровне доступа. Если в какой-то момент вы оказались в узком месте, агрегирование ссылок, вероятно, достаточно для решения проблемы и намного дешевле, чем попытка втиснуть 10GbE в вашу установку.

должен ли коммутатор и сервер RAID использовать большие пакеты или что-то в этом роде?

Нет. Пакеты Jumbo отлично подходят для сетей хранения данных, высокопроизводительных вычислений и т. П., Но мало используются в небольших сетях или сетях с уровнем доступа. С вашей относительно простой, маленькой сетью я бы оставил MTU на 1500 вокруг. Переход на Jumbo может привести к проблемам, если не сделать это тщательно.

Сохранение 40M + займет около 10 секунд.

40 МБ / 10 с => 32 Мбит / с, это довольно слабо, если вы используете 1000 Мбит Ethernet с достаточно современным сервером. Возможно, у вас где-то есть узкое место, но без гораздо большей информации я не могу сказать, где или начать предлагать решение.


Управляемые коммутаторы хороши для множества вещей, чаще всего для настройки VLAN, безопасности (возможно, 802.1x), анализа узких мест и статистики, агрегирования каналов и множества других расширенных функциональных возможностей. Тем не менее, я не уверен, что ваша настройка нуждается в этом, и управляемые коммутаторы, как правило, стоят довольно копейки. (На этой ноте я всегда рекомендую «бюджетным» компаниям подумать о покупке подержанного снаряжения ProCurve. На него предоставляется переносная пожизненная гарантия, и вы можете найти большой выбор на eBay. И там есть официальные реселлеры, просто добавьте «ReNew» в Результат поиска).

Крис С
источник
Спасибо за ваши идеи! А также за то, что не присудил мне награду для басов. :) Я не совсем понял в вопросе, но рейд - это аппаратная карта PCIe. + спасибо за обмен знаниями о том, что скорость 32 Мбит / с медленная; на какой номер мне стоит надеяться? Ваши и Эван ответы наверняка помогут нам быстрее.
Крис К
Вау, PRoCurve V1910-24G только что был куплен. Это привело к двум факторам: возможность сохранить конфигурацию и возможность подключения (имеет dhcp, snmp и & console). Я ожидаю, что его способность / скорость, которая поможет мне найти узкое место, принесет ему 233 доллара. : D
Крис К
около 80 мегабайт в секунду будет приемлемым хранилищем - НА ОБРАТНОМ (т. е. на стороне сервера - очевидно, что при 1g на файловом сервере вы также ограничены 1g). Вероятно, вы столкнетесь с конфликтом дисков, а не с сетью, если получите только 32 мегабита. Передача файлов должна занять менее секунды.
TomTom
2

Я лично оценил бы скорость, которую вы получаете от TU2-ETG, это, вероятно, не будет узким местом для вашего поставщика услуг, но, поскольку вы говорите, что вы получаете более высокие скорости после удаления коммутатора 100 Мбит / с, это может быть вашей следующей частью.

TU2-ETG утверждает, что имеет гигабитный канал, но другой стороной этого канала является USB 2.0, который имеет максимальную скорость передачи сигналов 480 Мбит / с (эффективная пропускная способность до 35 МБ / с или 280 Мбит / с). для одного никогда не было в состоянии получить скорость выше, чем 20 Мбит / с по соединению USB.

Я не смог найти никаких реальных тестов на этом устройстве, поэтому попробуйте сделать один или два теста и посмотреть, что это даст вам. Это, вероятно, уместно только в том случае, если ваша интернет-связь превышает скорость 100 Мбит / с, но, опять же, я вижу, что ваш провайдер предлагает пакеты 150 Мбит / с.

Так что учтите, что это определенно не гигабитная сетевая карта.

Йенс Тиммерман
источник