Miglioramenti per la rete di piccole imprese?

15

La mia domanda è più o meno una versione più recente di questa domanda di 3 anni: Switch di rete per piccole imprese / Configurazione di rete generale

Riepilogo
Tutto è Gigabit e non abbiamo alcun reclamo reale sulle prestazioni della rete. La mia vera domanda è: per noi 4 o 5 qui, c'è un prossimo passo che ha senso?

Informazioni
sulla rete La rete informale della mia piccola impresa ruota attorno a uno switch Dell a 16 porte centrale e al nostro file server in un layout a stella. Il server interno è una samba Debian che condivide un RAID6 hardware RocketRaid su UPS con spegnimento testato e funzionante. Ogni volta che lavoro dev, utilizzo il file server per le app http o MySql. Abbiamo la nostra email di dominio ospitata da Google Apps, che utilizziamo da quando era Beta e la adoriamo. Mi piace quello che ho letto su questi due QA: linee guida per il cablaggio di un ufficio e migliori pratiche per una condivisione di file di rete? .

Configurazione di rete corrente

Solo quando ho iniziato a prepararmi per questa domanda due giorni fa, mi sono persino reso conto che una persona può accedere allo switch Dell per gestirlo. (facepalm)

Oh e va meglio !! Ho vagato per il business fotografando tutto con un cavo Ethernet. Ho scoperto che avevo un po 'di eredità che mi perseguitava! Più di 6 anni fa avevamo un server con 2 schede di rete e il mio amico aiutante IT mi ha convinto a mettere una DMZ sulla seconda porta. Il passaggio a quel trucco è facile dai primi anni '90: ricordo di averlo preso dalla spazzatura in un'azienda che è stata acquistata da AOL nel 1997! È così vecchio, non puoi cercarlo su Google. Quindi grazie alla mia recente reinstallazione del server e alla lettura di serverfault, mi sono liberato di quella tristezza. Modifica per aggiungere: non ho ancora notato differenze sul lavoro, ma i file scp dal lavoro a casa (avviati da casa) sono notevolmente più veloci ora con quel passaggio 10/100 andato!

Tecnologia di oltre 20 anni a cui non appartiene

Con preparazione e fortuna abbiamo superato alcuni fallimenti. In questo momento, sono a mio agio con tutto tranne che sospetto che sostituirò il firewall e passerò presto ...

Domande:
ci sono modi semplici per ottenere aumenti delle prestazioni?

Avrebbe senso ottenere uno switch con una porta in fibra e poi inserire una scheda di rete in fibra ottica sul server? Dalla lettura che sto facendo, sembra che le LAN stiano bene con Gigabit e da allora non è successo nulla di veramente nuovo per i piccoli.

Non ho nemmeno Google come accedere allo switch Dell, quindi presumo che non sia gestito. Stavo per visitare lo switch per un server web, quindi ho controllato il server DHCP (sulla casella del firewall) e lo switch non viene visualizzato tra i client. Ho solo graffiato la superficie della lettura su tutto ciò: lo switch e il server RAID dovrebbero usare pacchetti di grandi dimensioni o qualcosa del genere?

Il carico di rete è normalmente piuttosto moderato fino a quando il computer Office non funziona sui nostri video. Al momento, non possono essere serviti dal vivo dal RAID e vengono copiati avanti e indietro. Faccio tutto il mio CAD dal RAID, ma utilizza un blocco appunti locale e risparmia 40M + in circa 10 secondi.

Le illustrazioni sono state realizzate utilizzando Inkscape. Ho provato alcuni degli strumenti di diagrammi di rete ed è stato più semplice disegnare tutto a mano. SVG disponibili su richiesta

Modifica per l'aggiornamento
Stavo lavorando nel rack, ho spostato il firewall del computer Acer e il suo HDD è morto. Scomparso dal bios, quindi probabilmente è il controller. Sì, letteralmente, toccando il computer per spostarlo dallo scaffale posteriore allo scaffale anteriore è stato ucciso. Per ora, Buffalo WHR-HP-G54 è stato riconfigurato e messo in funzione come firewall fino a quando non viene visualizzata la nuova scatola firewall dual-NIC già ordinata . SCP da casa sembra un po 'più lento del vecchio firewall con l'adattatore USB-> eth. Ho Google e ho scoperto che la sua porta WAN è 10/100.

Le osservazioni fatte:
1) Il collegamento legacy 10/100 dal firewall Acer al modem via cavo è più lento rispetto a quando il collegamento dal firewall al modem è Gigabit.
2) Il collegamento 10/100 della porta WAN Buffalo WHR-HP-G54 al modem è più lento di quando tutto Gigabit.
3) Il collegamento USB 2.0 del TU2-ETG è più veloce di 10/100.
4) Il caricamento del cavo Cox Biz è più veloce di 10/100.

Una volta che il nuovo switch verrà visualizzato (con la creazione di profili), esaminerò le risposte di Evan e Chris, tenterò i test suggeriti da Evan e quindi sceglierò tra loro per "The Accept".

Risultato finale

Arrivare alla "risposta" di questa domanda è stato un viaggio straordinario di tre settimane. Grazie sia a Chris che a Evan: è stato difficile scegliere la risposta da accettare.

Vedendo quanto costa un interruttore economico, ho acquistato un HP ProCurve V1910-24G. Costa meno di quanto facesse meno Dell 5 anni fa. Che sia brillante è solo la metà del motivo per cui l'ho comprato; il Dell ha almeno 6 anni e, pur continuando a funzionare bene, dovrò stabilire una regola per ritirare l'hardware che ha più di cinque anni.

Detto questo, ProCurve ha generato una nuova domanda (apprezzerei un po 'di pensiero sulle funzioni di ciò che menziono qui ) ma sono super felice di aver eliminato tutti gli switch desktop. Sembra un'altra regola, forse quelli vanno nella pistola al sicuro?

Di seguito è riportato il disegno rivisto. Da notare che ho spostato il cavo coassiale "T" Cox Cable e il modem via cavo ora risiede nel rack. I due cavi CAT5 che vanno all'angolo Telco ora sono dedicati all'alimentazione delle caselle VoIP Cisco, quindi l'angolo Telco ora serve solo i telefoni. Inoltre, il cablaggio nel disegno riflette la realtà fisica dell'infrastruttura, comprese le porte degli switch. La maggior parte dei cavi è accoppiata e il più recente "drop" che ho creato per sbarazzarsi dell'interruttore dell'ufficio ha i tre cavi CAT6 che lo collegano.

Disegno di rete aggiornato corrente




Per la prima volta in assoluto, il cablaggio associato al mio switch e al firewall / router è qualcosa di cui sono contento! In basso a sinistra è il modem via cavo, in alto a destra è il firewall / router pfsense mini-ITX:

il mio rack

L'interruttore è un po 'arretrato: in realtà non mi piaceva che fosse montato "a filo" nel rack, quindi ho creato alcuni adattatori per riportare l'interruttore a circa 10 "dalla parte anteriore del rack. Il cabinet del server hp / Compaq ha le guide aggiuntive così ne ho approfittato. L'armadio ha la libertà di spostarsi in avanti abbastanza da consentire l'accesso alle porte posteriori. L'AP Wifi è appoggiato sopra l'armadio così come il cavo di rete in eccesso arrotolato.

Il cablaggio Ethernet giallo è CAT6 che ho acquistato da StarTech in chiusura per $ 7 per cavo incrociato da 75 piedi e ha il plenum. È stato un vero affare, ho comprato una dozzina e sono molto bravo a montare i jack. (+ fare memorizzare l'ordine del colore del filo T568B)

Questa configurazione è notevolmente più veloce di prima! Quando vado ssh -Xda casa ed eseguo una finestra del browser dal server al lavoro è più veloce di quanto ricordo i modem 14.4k, quindi sembra circa 3 volte più veloce di quando eseguo l'accesso e ho bisogno del Web navigando dall'interno della LAN. Al lavoro, l'apertura dei file è rapida come se l'unità non fosse collegata in rete. Se ho già Photoshop CS6 in esecuzione, l'apertura di un jpeg 6M dal raid è istantanea.

Inoltre, mi sono reso conto che il cavo dal raid allo switch era uno di quei cavi CAT5 che viene fornito con router wireless, ecc. Quindi l'ho sostituito con un cavo CAT6 da 2 'e ho potuto dire un aumento delle prestazioni prima / dopo con il mio esperimento con Photoshop. Ora c'è tutto CAT6 dal modem via cavo al firewall per passare al server. La mia scrivania ha CAT5 dallo switch per ora, ma aggiornerò ogni volta che apro un muro.

Una volta sistemato e sono coinvolto in un lavoro regolare, cercherò di confrontare le prestazioni della rete. In questo momento, sono abbastanza sicuro che non possa andare molto meglio che applicare i migliori consigli pratici per sbarazzarsi di switch e hardware non necessario. Il controller raid hardware ha più di 6 anni, quindi riceverne uno nuovo è all'orizzonte. Una volta che ciò accadrà, questo tornerà al dovere di archiviazione.

networking  switch 
Chris K
fonte
Vorrei dire che questa è la configurazione di rete più follemente complessa che abbia mai visto. Sono sicuro che ci sono ragioni storiche perfettamente valide per la tua configurazione, ma ripetere il cablaggio (il che può anche garantire che tu abbia meno probabilità di avere problemi con esso) e appiattire la topologia di rete potrebbe essere una grande idea.
Journeyman Geek,
@JourneymanGeek sì, vero? Tutti gli switch in cascata (salvo per le caselle VoIP) sono ora disponibili. Il diagramma è una funzione ibrida e una mappa di localizzazione, quindi, per così dire, caotica. Le opzioni di ricablaggio sono piuttosto limitate a questo punto, ma le cose vengono ordinate. L'interruttore del computer da ufficio in realtà era appeso anche al piano di sopra. : P È stata una caduta temporanea per vedere se la nuova posizione della scrivania funzionava e più semplice lasciarla letteralmente nel magazzino. Ora ci sono 3 cavi CAT6 che corrono ordinatamente lì dal rack. Sto aggiornando il diagramma mentre lavoro e inserirò la mia risposta / relazione.
Chris K,
Grazie per esserti fermato e aver aggiornato su questa domanda. Sono contento di sapere che anche tu stai vedendo miglioramenti percepibili nelle prestazioni.
Evan Anderson,

Risposte:

12

Esistono modi semplici per ottenere aumenti delle prestazioni?

È necessario utilizzare un processo sistematico per identificare i colli di bottiglia ed eliminarli. Puoi spalare denaro in nuovi attrezzi, servizi, ecc., Ma se non sei metodico a riguardo non ha davvero senso. Farò alcuni consigli specifici alla fine della mia risposta per alcune cose che dovresti guardare.

Avrebbe senso ottenere uno switch con una porta in fibra e poi inserire una scheda di rete in fibra ottica sul server?

No. Le opzioni multimediali Ethernet basate su fibra sono gigabit e 10 gigabit. Gigabit in fibra e rame gigabit sono la stessa velocità, quindi non c'è alcun "vittoria" per utilizzare la fibra per la velocità gigabit (anche se, come dice @ChrisS, fibra fa eccellere in alcuni casi d'uso specifici). Non hai un server nel tuo ufficio che può anche iniziare a saturare 10 gigabit in fibra, quindi non c'è nemmeno "vittoria" con 10 gigabit.

Non ho nemmeno Google come accedere allo switch Dell, quindi presumo che non sia gestito. Stavo per visitare lo switch per un server web, quindi ho controllato il server DHCP (sulla casella del firewall) e lo switch non viene visualizzato tra i client. Ho solo grattato la superficie della lettura su tutto ciò: lo switch e il server RAID dovrebbero usare pacchetti di grandi dimensioni o qualcosa del genere?

PowerConnect 2716 è uno switch "web gestito" di fascia bassa quando è impostato in modalità "Managed" (che, per impostazione predefinita, non lo è, ma sembra che tu abbia capito che puoi abilitare la gestione web). È possibile ottenere un manuale da Dell per tale switch che spiegherà la funzionalità di gestione. Non sono grandi interpreti. Ne ho un paio in piccoli posti "arretrati" e la mia esperienza è stata che non faranno nemmeno la commutazione gigabit wire-speed.

Quando dici "pacchetti di grandi dimensioni", credo che ti riferisci ai jumbo frame. Non hai motivo di usare i frame jumbo. Generalmente vedrai solo jumbo frame in uso in reti molto specializzate e isolate, come tra target iSCSI e iniziatori (SAN e server che si "connettono" a loro). Non vedrai alcun miglioramento marcato nelle prestazioni generali di condivisione di file / stampe sulla tua LAN usando frame jumbo. Probabilmente avresti mal di testa e problemi di prestazioni , in realtà, perché tutti i dispositivi dovrebbero essere configurati per il supporto di frame jumbo - e sospetterei che tu abbia almeno un dispositivo che non ha supporto (basato solo sull'ampio varietà di attrezzi che hai).

Ecco alcune cose che farei se volessi isolare i colli di bottiglia:

  • Abilitare la gestione Web sullo switch PowerConnect 2716 in modo da poter visualizzare i contatori di errori e traffico. Questo switch non ha una gestione basata su SNMP, quindi non otterrai alcuna rappresentazione grafica del traffico, ma almeno sarai in grado di vedere se stai riscontrando errori.

  • Confronta le prestazioni del server con un singolo computer client collegato direttamente alla scheda NIC del server (per la quale dovresti essere in grado di utilizzare un normale cavo patch diretto, supponendo che il computer client che stai utilizzando abbia una scheda NIC gigabit). Ciò ti darà la sensazione della massima velocità di I / O possibile del server con un carico di lavoro di condivisione file reale. (Se dovessi mettere a rischio un'ipotesi, scommetterei che l'I / O del server verso / dai dischi è il tuo più grande collo di bottiglia.)

  • Utilizzare uno strumento come iperf (ttcp, ecc.) Per avere un'idea della larghezza di banda della rete disponibile tra i vari punti della rete.

La migliore cosa singola che è possibile modificare, dal punto di vista dell'affidabilità, è eliminare tutti i piccoli switch Ethernet e far tornare a casa tutti i cavi in ​​un singolo switch core. In una rete piccola come quella che hai rappresentato non c'è motivo di avere più di un singolo switch Ethernet (supponendo che tutti i nodi siano entro 100 metri da un singolo punto).

Evan Anderson
fonte
Grazie mille per aver risposto; il tuo tempo è molto apprezzato. Ho visto la tua risposta sul mio primo riferimento, quindi ho inseguito le altre tue risposte da lì. a proposito, iperf è contrassegnato come eliminato su sourceforge. Ho anche aggiornato la domanda per dire che raid è un raid hardware su PCIe (non ne ero chiaro). Sì, tutti i nodi si chiudono ... I percorsi dei cavi sono "spaventosi" al massimo; vorrei avere 3 o 4 cavi dappertutto con 3 piedi in più ad ogni estremità. :(
Chris K,
@ChrisK - Ho lasciato cadere una modifica minore per includere un collegamento aggiornato per iperf. Non c'è mai abbastanza cavo ...> smile <Sto suggerendo alla maggior parte delle persone di utilizzare almeno 3 cavi per ogni area di lavoro dell'utente per un computer, un telefono VoIP e una stampante ( sospiro ) o altri dispositivi Ethernet futuri. Un sacco di piccoli interruttori è una ricetta per inaffidabilità (quando gli utenti inevitabilmente buttano fuori il power brick su un interruttore) e un disastro esterno quando uno degli interruttori impazzisce e inizia a spazzare via la spazzatura della velocità del filo fuori tutte le sue porte (che ho visto accadere più volte nel corso degli anni).
Evan Anderson,
Grazie, ho visto che modifica. Sì, per fortuna, ho fatto morire 2 stampanti di recente. Lavorerò su un'altra pista per la stampante del computer dell'ufficio e la scatola del contabile. Entrambi questi posti hanno il muro a secco su un lato; Ho solo bisogno di una scala. : D
Chris K,
Trovato iperf come parte di jperf su google code: code.google.com/p/xjperf/downloads/detail?name=jperf-2.0.2.zip IPERF3 ha un progetto con codice sorgente: code.google.com/p/iperf
Chris K,
6

Esistono modi semplici per ottenere aumenti delle prestazioni?

Senza avere specifici punti dolenti, potresti buttare soldi in tutto e migliorare la performance, ma sarebbe poco più che uno spreco di denaro.

Avrebbe senso ottenere uno switch con una porta in fibra e poi inserire una scheda di rete in fibra ottica sul server?

No. La fibra è eccellente per tre cose:

  1. Lunghe distanze, ovvero oltre 300 piedi
  2. Isolamento dielettrico, di solito desiderabilmente in ambienti elettricamente "rumorosi" e tra ambienti che non condividono un terreno comune (di solito tra edifici in un campus).
  3. Soluzioni di connettività all'avanguardia. La fibra da 10 GbE è apparsa molto prima di 10 Gbase-T. Sono già disponibili 40 GbE e 100 GbE in fibra, niente disponibile per il rame a doppino (dal 2013).

Gigabit regna sovrano di reti piccole e medie. 10GbE sta guadagnando popolarità reale nelle reti core, ma non a livello di accesso. Se ad un certo punto hai un collo di bottiglia, aggregare i collegamenti è probabilmente abbastanza per risolvere il problema e molto più economico rispetto al tentativo di incuneare 10GbE nella tua configurazione.

lo switch e il server RAID dovrebbero usare pacchetti di grandi dimensioni o qualcosa del genere?

No. I pacchetti Jumbo sono ottimi per reti di archiviazione, elaborazione ad alte prestazioni e simili, ma hanno poco utilizzo in reti di piccole dimensioni o di livello di accesso. Con la tua rete relativamente semplice e piccola lascerei l'MTU a 1500 tutto intorno. Il passaggio a Jumbo può causare problemi se non eseguito con cura.

risparmi di 40 M + richiedono circa 10 secondi.

40 MB / 10s => 32 Mbps, è piuttosto debole se si esegue Ethernet da 1000 Mb con un server ragionevolmente moderno. Probabilmente hai un collo di bottiglia da qualche parte, ma senza molte più informazioni non potrei dire dove o iniziare a offrire una soluzione.

Gli switch gestiti sono utili per una varietà di cose, in genere l'impostazione di VLAN, sicurezza (possibilmente 802.1x), revisione di colli di bottiglia e statistiche, aggregazione dei collegamenti e una varietà di altre funzionalità avanzate. Tuttavia, non sono sicuro che la tua installazione abbia bisogno di tutto ciò e gli switch gestiti tendono a costare un bel centesimo. (A tale proposito, consiglio sempre alle aziende "attente al budget" di considerare l'acquisto di attrezzature ProCurve usate. Viene fornito con una garanzia a vita trasferibile e puoi trovare un'ampia selezione su eBay. E ci sono anche rivenditori ufficiali, basta aggiungere "ReNew" a La tua ricerca).

Chris S
fonte
Grazie per le tue opinioni! E anche per non avermi assegnato un premio bassista. :) Non ero chiaro nella domanda, ma raid è una scheda hardware PCIe. + grazie per la condivisione della conoscenza di 32 Mbps; qual è un numero che dovrei sperare? Le tue risposte ed Evan ci faranno sicuramente più velocemente.
Chris K,
Whoa, PRoCurve V1910-24G è appena stato acquistato. 2 fattori hanno portato a questo: in grado di salvare la configurazione e la connettività (ha dhcp, snmp e "console"). Mi aspetto che sia la capacità / velocità che mi aiuti a trovare il collo di bottiglia guadagnerà $ 233. : D
Chris K,
circa 80 megabyte al secondo sarebbero una memoria accettabile - SUL BACKEND (cioè lato server - ovviamente con 1 g sei limitato anche sul file server a 1 g). Probabilmente ci si imbatte in contese sul disco lì - non un problema di rete - se si ottiene solo 32 megababit. Il trasferimento dei file dovrebbe durare meno di un secondo.
TomTom
2

Personalmente farei un benchmark della velocità che stai ottenendo dal TU2-ETG, questo probabilmente non sarà un collo di bottiglia per il tuo fornitore di servizi, ma dal momento che stai dicendo che ottieni velocità più elevate dopo aver rimosso l'interruttore da 100 Mbps questa potrebbe essere la tua prossima parte.

Il TU2-ETG afferma di avere un collegamento Gigabit, ma l'altro lato di questo collegamento è USB 2.0, che ha una velocità di segnalazione massima di 480 Mbit / s (throughput effettivo fino a 35 MB / so 280 Mbit / s), I per uno non sono mai stato in grado di ottenere velocità superiori a 20 Mbps tramite una connessione USB.

Non sono riuscito a trovare benchmark reali da questo dispositivo, quindi prova a fare un benchmark o due e vedere cosa ti dà. Questo è probabilmente rilevante solo se il tuo uplink Internet è più veloce di 100mpbs, ma poi di nuovo, vedo che il tuo provider offre pacchetti da 150 Mbps.

Quindi tieni presente che questa non è sicuramente una scheda di rete gigabit.

Jens Timmerman
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.