Minha pergunta é mais ou menos uma versão mais recente desta pergunta de 3 anos: Switches de rede para pequenas empresas / Configuração geral de rede
Resumo
Tudo é Gigabit e não temos nenhuma reclamação real sobre o desempenho da rede. Minha verdadeira pergunta é: para os 4 ou 5 de nós aqui, há um próximo passo que faça sentido?
Informações de rede
A rede informal da minha pequena empresa concentra-se em torno de um switch Dell de 16 portas central e do nosso servidor de arquivos em um layout em estrela. Servidor interno é um samba Debian que compartilha um RAID6 de hardware RocketRaid no UPS com o desligamento testado e funcionando. Sempre que trabalho em desenvolvimento, uso o servidor de arquivos para aplicativos http ou MySql. Temos o email de nosso domínio hospedado pelo Google Apps, que usamos desde o Beta e adoramos. Gosto do que li nesses dois QAs: diretrizes para conectar um escritório e práticas recomendadas para um compartilhamento de arquivos de rede? .
Somente quando comecei a me preparar para essa pergunta, dois dias atrás, percebi que uma pessoa pode fazer login no switch Dell para gerenciá-la. (facepalm)
Oh e fica melhor !! Passei pela empresa tirando fotos de tudo com um cabo Ethernet. Acontece que eu tinha um legado me assombrando! Há mais de 6 anos, tínhamos um servidor com 2 placas de rede e meu amigo de TI me convenceu a colocar uma DMZ na 2ª porta. A mudança para esse truque é fácil desde o início dos anos 90: lembro de pegá-lo no lixo de uma empresa que foi comprada pela AOL em 1997! É tão antigo que você não pode pesquisar no Google. Então, graças à minha reinstalação recente do servidor e à leitura da falha do servidor, me livrei dessa tristeza. Edite para adicionar: ainda não notamos diferença no trabalho, mas os arquivos scp do trabalho para casa (iniciados em casa) são notavelmente mais rápidos agora com a troca 10/100!
Com preparação e sorte, passamos por algumas falhas. No momento, estou confortável com tudo, mas suspeito que substituirei o firewall e trocarei em breve ...
Perguntas:
Existem maneiras fáceis de obter aumento de desempenho?
Faria sentido obter um switch com uma porta de fibra e depois colocar uma NIC de fibra no servidor? Pela leitura que eu tenho feito, parece que as LANs estão se mantendo firmes com o Gigabit e nada realmente novo aconteceu desde então para os pequenos.
Eu nem sequer sabia como fazer o login no switch Dell, então, suponho que não seja gerenciado. Ia visitar o switch em busca de um servidor da web, então verifiquei o servidor DHCP (na caixa do firewall) e o switch não aparece entre os clientes. Eu comecei a ler tudo isso: o switch e o servidor RAID deveriam usar pacotes grandes ou algo assim?
A carga da rede é normalmente bastante suave até que o computador do Office esteja trabalhando em nossos vídeos. No momento, eles não podem ser exibidos ao vivo a partir do RAID e são copiados para frente e para trás. Eu faço todo o meu CAD a partir do RAID, mas ele usa um bloco de notas local e economiza 40M + em 10 ou mais segundos.
As ilustrações foram feitas usando o Inkscape. Tentei algumas das ferramentas de diagramação de rede e era mais fácil desenhar tudo à mão. SVGs disponíveis mediante solicitação
Editar para atualização
Eu estava trabalhando no rack, movi o firewall do computador Acer e o disco rígido morreu. Desapareceu do BIOS, provavelmente é o controlador. Sim, literalmente, tocar no computador para movê-lo da prateleira de trás para a prateleira da frente o matou. Por enquanto, o Buffalo WHR-HP-G54 foi reconfigurado e pressionado para o dever de firewall até que a nova caixa de firewall de placa de rede dupla já solicitada apareça. O SCP em casa parece um pouco mais lento que o firewall antigo com o adaptador USB-> eth. Eu pesquisei no Google e descobri que sua porta WAN é 10/100.
As observações feitas:
1) O link legado 10/100 do firewall Acer para o modem a cabo é mais lento do que quando o link do firewall para o modem é Gigabit.
2) O link 10/100 da porta Buffalo WHR-HP-G54 WAN ao modem é mais lento do que quando todos os Gigabit.
3) O link USB2.0 do TU2-ETG é mais rápido que 10/100.
4) O carregamento do cabo Cox Biz é mais rápido que 10/100.
Quando a nova opção aparecer (com perfil), revisarei as respostas de Evan e Chris, tentarei os testes sugeridos por Evan e, em seguida, escolher entre eles para "The Accept".
Resultado final
Chegar à "resposta" desta pergunta foi uma jornada incrível de três semanas. Obrigado, Chris e Evan: foi difícil escolher quem responder.
Vendo o custo de um switch melhor e barato, comprei um hC ProCurve V1910-24G. Custou menos do que o menor da Dell há 5 anos. Que é brilhante é apenas a metade do que eu comprei; a Dell tem pelo menos 6 anos e, apesar de ainda ter um bom desempenho, terei de definir uma regra sobre a desativação de hardware com mais de cinco anos.
Dito isto, o ProCurve gerou uma nova pergunta (eu apreciaria pensar um pouco sobre as funções do que menciono aqui ), mas estou muito feliz por ter eliminado todos os comutadores de desktop. Isso soa como outra regra, talvez aqueles sejam seguros?
Abaixo está o desenho revisado. É importante notar que mudei o cabo coaxial "T" da Cox Cable e o modem a cabo agora reside no rack. Os dois cabos CAT5 que vão para o canto de telecomunicações agora são dedicados à alimentação das caixas Cisco VoIP, de modo que o canto de telecomunicações agora serve apenas para telefones. Além disso, o cabeamento no desenho reflete a realidade física da infraestrutura, incluindo as portas do switch. A maioria dos cabos está emparelhada e a mais recente "gota" que criei para se livrar do switch do escritório possui os três cabos CAT6.
Pela primeira vez, o cabeamento associado ao meu switch e ao firewall / roteador é algo que me agrada! Em baixo, à esquerda, o modem a cabo; no canto superior direito, o firewall / roteador pfsense mini-ITX:
O switch está um pouco atrasado: na verdade, eu não gostei da montagem "embutida" no rack, portanto, montei alguns adaptadores para colocar o switch de volta a 10 "da frente do rack. O gabinete do servidor hp / Compaq possui os trilhos adicionais, então eu aproveitei isso.O gabinete tem liberdade para rolar o suficiente para permitir o acesso às portas traseiras.O Wifi AP está apoiado em cima do gabinete, assim como o excesso de cabo de rede enrolado.
O cabo ethernet amarelo é o CAT6 que comprei da StarTech por US $ 7,00 por um cabo cruzado de 75 pés e tem o plenum. Foi uma pechincha, comprei duas dúzias e sou muito bom em encaixar macacos. (+ memorize a ordem das cores do fio T568B)
Essa configuração é visivelmente mais rápida do que antes! Quando eu chego ssh -Xem casa e executo uma janela do navegador a partir do servidor no trabalho é mais rápido do que me lembro dos modems de 14,4k, isso parece cerca de 3x mais rápido do que quando eu fazia login e precisava da Web navegada na LAN. No trabalho, a abertura de arquivos é tão rápida quanto se a unidade não estivesse em rede. Se eu já tenho o photoshop cs6 em execução, a abertura de um jpeg 6M a partir do ataque é instantânea.
Além disso, percebi que o cabo do ataque ao switch era um daqueles cabos CAT5 que vêm com roteadores sem fio, etc., então substituí-o por um cabo CAT6 de 2 'e pude perceber um aumento de desempenho antes / depois com o meu experimento de photoshop. Agora há todo o CAT6, de modem a cabo a firewall, para mudar para o servidor. Por enquanto, minha mesa tem CAT5 do switch, mas atualizo sempre que abrir uma parede.
Depois de me estabelecer e de trabalhar regularmente, tentarei avaliar o desempenho da rede. No momento, tenho certeza de que não pode melhorar muito do que aplicar os conselhos das melhores práticas para se livrar de switches e hardware desnecessário. O controlador de invasão de hardware tem mais de 6 anos, portanto, obter um novo está no horizonte. Quando isso acontecer, este voltará ao dever de arquivo.
fonte
Respostas:
Você precisa empregar um processo sistemático para identificar gargalos e eliminá-los. Você pode colocar dinheiro em novos equipamentos, serviços, etc., mas se você não estiver sendo metódico sobre isso, não há realmente sentido. Farei algumas recomendações específicas no final da minha resposta para algumas coisas que você deve examinar.
Não. Suas opções de mídia Ethernet baseadas em fibra são gigabit e 10 gigabit. A fibra de gigabit e o cobre de gigabit têm a mesma velocidade, portanto, não há "ganho" em usar fibra para velocidade de gigabit (embora, como diz o @ChrisS, a fibra se destaque em alguns casos de uso específicos). Você não possui um servidor em seu escritório que possa até começar a saturar a fibra de 10 gigabit, portanto, também não há "vitória" com 10 gigabit.
O PowerConnect 2716 é um comutador "gerenciado pela web" low-end quando configurado no modo "Gerenciado" (que, por padrão, não é, mas parece que você descobriu que pode ativar o gerenciamento da web). Você pode obter um manual da Dell para esse comutador que explica a funcionalidade de gerenciamento. Eles não são grandes artistas. Eu tenho alguns deles em pequenos lugares de "remanso" e minha experiência foi que eles nem sequer trocam de gigabit por velocidade de fio.
Quando você diz "pacotes grandes", acredito que esteja se referindo a quadros jumbo. Você não tem motivos para usar quadros jumbo. Geralmente, você vê apenas os jumbo-frames em uso em redes isoladas e muito especializadas - como entre destinos e iniciadores iSCSI (SANs e os servidores que "se conectam" a eles). Você não verá nenhuma melhoria acentuada no desempenho geral do compartilhamento de arquivos / impressões na sua LAN usando frames grandes. Você provavelmente teria dores de cabeça e problemas de desempenho , na verdade, porque todos os dispositivos precisariam ser configurados para suporte a jumbo-frame - e eu suspeitaria que você tenha pelo menos um dispositivo que não tenha suporte (apenas com base no amplo variedade de equipamentos que você possui).
Aqui estão algumas coisas que eu faria se quisesse isolar gargalos:
Habilite o gerenciamento da web no comutador PowerConnect 2716 para poder ver os contadores de erros e tráfego. Essa opção não possui gerenciamento baseado em SNMP; portanto, você não receberá gráficos de tráfego sofisticados, mas pelo menos poderá ver se está tendo erros.
Avalie o desempenho do servidor com um único computador cliente conectado diretamente à NIC do servidor (para a qual você poderá usar um cabo de conexão direto normal, assumindo que o computador cliente que você está usando tenha uma NIC de gigabit). Isso dará a você uma ideia da taxa de transferência de E / S máxima possível do servidor com uma carga de trabalho real de compartilhamento de arquivos. (Se eu tivesse que arriscar um palpite, apostaria que a E / S do servidor para / dos discos é o seu maior gargalo.)
Use uma ferramenta como iperf (ttcp, etc) para ter uma ideia da largura de banda da rede disponível entre vários locais da rede.
A melhor coisa que você pode mudar, do ponto de vista da confiabilidade, é eliminar todos os pequenos comutadores Ethernet e executar todos os cabos em casa com um único comutador de núcleo. Em uma rede tão pequena quanto a que você programou, não há razão para ter mais de um único comutador Ethernet (assumindo que todos os nós estejam a 100 metros de um único ponto).
fonte
Sem ter problemas específicos, você pode gastar dinheiro em tudo e melhorar o desempenho, mas seria pouco mais que um desperdício de dinheiro.
Não. A fibra é excelente para três coisas:
Gigabit reina rei das redes pequenas e médias. O 10GbE está ganhando popularidade real nas redes principais, mas não no nível de acesso. Se você tiver algum gargalo em algum momento, a agregação de links provavelmente será suficiente para resolver o problema e muito mais barato do que tentar inserir 10GbE em sua configuração.
Não. Os pacotes jumbo são ótimos para redes de área de armazenamento, computação de alto desempenho e similares, mas têm pouco uso em redes pequenas ou de nível de acesso. Com sua rede pequena e relativamente simples, eu deixaria o MTU em 1500 por toda parte. Mudar para o Jumbo pode causar problemas se não for feito com cuidado.
40MB / 10s => 32Mbps, isso é muito fraco se você estiver executando 1000Mb Ethernet com um servidor razoavelmente moderno. Você provavelmente tem um gargalo em algum lugar, mas sem muito mais informações, eu não sabia dizer onde ou começar a oferecer uma solução.
Os comutadores gerenciados são bons para uma variedade de coisas, configurando VLANs, segurança (possivelmente 802.1x), revisando gargalos e estatísticas, agregação de links e uma variedade de outras funcionalidades avançadas. No entanto, não tenho certeza de que sua configuração precise disso e os comutadores gerenciados tendem a custar um centavo. (Nessa nota, eu sempre recomendo que empresas com "orçamento atento" considerem comprar equipamentos ProCurve usados. Ele vem com uma garantia vitalícia transferível e você pode encontrar uma grande variedade no eBay. E também há revendedores oficiais, basta adicionar "ReNew" para Sua pesquisa).
fonte
Pessoalmente, eu compararia a velocidade que você está obtendo do TU2-ETG, isso provavelmente não será um gargalo para o seu provedor de serviços, mas como você está dizendo que obtém velocidades mais rápidas após remover a chave de 100mbps, essa pode ser a sua próxima parte.
O TU2-ETG alega ter um link Gigabit, mas o outro lado é o USB 2.0, que possui uma taxa de sinalização máxima de 480 Mbit / s (taxa de transferência efetiva de até 35 MB / s ou 280 Mbit / s), I por um lado, nunca foi possível obter velocidades superiores a 20 MBps em uma conexão USB.
Não consegui encontrar nenhum benchmark real neste dispositivo; tente fazer um ou dois benchmarks e ver o que isso oferece a você. Provavelmente isso só é relevante se o seu uplink na Internet for mais rápido que 100mpbs, mas, novamente, vejo que seu provedor oferece pacotes de 150mbps.
Portanto, esteja ciente de que essa definitivamente não é uma placa de rede de gigabit.
fonte