Perbaikan untuk jaringan bisnis kecil?

15

Pertanyaan saya kurang lebih merupakan versi yang lebih baru dari pertanyaan berusia 3 tahun ini: Pergantian Jaringan Usaha Kecil / Konfigurasi jaringan umum

Ringkasan
Semuanya Gigabit dan kami tidak memiliki keluhan nyata tentang kinerja jaringan. Pertanyaan saya yang sebenarnya adalah: untuk 4 atau 5 kita di sini, apakah ada langkah selanjutnya yang masuk akal?

Informasi jaringan Jaringan
informal bisnis kecil saya berpusat di sekitar satu port sentral 16 switch Dell dan server file kami dalam tata letak bintang. Server internal adalah samba Debian yang berbagi perangkat keras RocketRaid RAID6 pada UPS dengan shutdown yang diuji dan berfungsi. Setiap kali saya melakukan pekerjaan dev, saya menggunakan server file untuk aplikasi http atau MySql. Kami memiliki email domain kami yang dihosting oleh Google Apps, yang telah kami gunakan sejak Beta dan kami menyukainya. Saya suka apa yang saya baca di dua QA ini: pedoman untuk pemasangan kabel kantor dan Best Pratices untuk File Network Share? .

Konfigurasi jaringan saat ini

Tidak sampai saya mulai mempersiapkan pertanyaan ini dua hari yang lalu saya bahkan menyadari seseorang dapat masuk ke saklar Dell untuk mengelolanya. (Telapak tangan)

Oh dan itu menjadi lebih baik !! Saya berkeliaran di bisnis mengambil gambar segala sesuatu dengan kabel ethernet di atasnya. Ternyata saya memiliki beberapa warisan yang menghantui saya! 6+ tahun yang lalu, kami memiliki server dengan 2 NIC & teman pembantunya di IT mengajak saya untuk memasang DMZ di port kedua. Peralihan untuk trik itu dengan mudah adalah dari awal 1990-an: Saya ingat mendapatkannya dari tempat sampah di perusahaan yang dibeli oleh AOL pada tahun 1997! Ini sudah sangat tua, Anda tidak dapat google itu. Jadi berkat server baru saya instal ulang dan membaca di sekitar serverfault, saya menyingkirkan kesedihan itu. Sunting untuk menambahkan: belum melihat perbedaan di tempat kerja, tetapi file scp dari kantor ke rumah (dimulai dari rumah) sekarang jauh lebih cepat dengan beralihnya 10/100!

Teknologi 20+ tahun dimana itu bukan miliknya

Dengan persiapan dan keberuntungan kami telah mengalami beberapa kegagalan. Saat ini, saya merasa nyaman dengan segala sesuatu tetapi mencurigai saya akan mengganti firewall dan segera beralih ...

Pertanyaan:
Adakah cara mudah kita bisa mendapatkan peningkatan kinerja?

Apakah masuk akal untuk beralih dengan port serat dan kemudian memasukkan NIC serat di server? Dari pembacaan yang telah saya lakukan, tampaknya LAN tetap stabil dengan Gigabit dan tidak ada yang benar-benar baru terjadi sejak itu untuk orang-orang kecil.

Saya bahkan belum punya Google cara masuk ke switch Dell, jadi saya menganggap itu tidak dikelola. Saya akan mengunjungi saklar untuk server web jadi saya memeriksa server DHCP (pada kotak firewall) dan saklar tidak muncul di antara klien. Saya hanya menggaruk permukaan membaca semua itu: haruskah switch dan server RAID menggunakan paket besar atau sesuatu?

Beban jaringan biasanya cukup lembut sampai komputer Office bekerja di video kami. Saat ini, mereka tidak dapat dilayani langsung dari RAID dan disalin bolak-balik. Saya melakukan semua CAD saya dari RAID tetapi menggunakan alas gosok lokal dan menghemat 40M + membutuhkan waktu sekitar 10 detik.

Ilustrasi dibuat menggunakan Inkscape. Saya mencoba beberapa alat diagram jaringan dan lebih mudah untuk hanya menggambar semuanya dengan tangan. SVG tersedia atas permintaan

Edit untuk Pembaruan
Saya sedang bekerja di rak, memindahkan komputer Acer firewall, & HDD-nya mati. Hilang dari bios, jadi mungkin controller. Ya, secara harfiah, menyentuh komputer untuk memindahkannya dari rak belakang ke rak depan membunuhnya. Untuk saat ini, Buffalo WHR-HP-G54 telah dikonfigurasi ulang & ditekan menjadi tugas firewall hingga kotak firewall baru dual-NIC yang sudah dipesan muncul. SCPing dari rumah tampaknya sedikit lebih lambat daripada firewall lama dengan adaptor USB-> eth. Saya Google'd dan menemukan bahwa itu port WAN adalah 10/100.

Pengamatan dilakukan:
1) Tautan warisan 10/100 dari firewall Acer ke modem kabel lebih lambat daripada saat tautan dari firewall ke modem Gigabit.
2) Tautan 10/100 port WHR-HP-G54 WAN ke modem lebih lambat daripada semua Gigabit.
3) Tautan USB2.0 TU2-ETG lebih cepat dari 10/100.
4) Unggahan kabel Cox Biz lebih cepat dari 10/100.

Setelah saklar baru muncul (dengan profiling), saya akan meninjau jawaban Evan dan Chris, mencoba tes yang disarankan Evan, dan kemudian memilih di antara mereka untuk "The Accept".

Hasil akhir

Mendapatkan "jawaban" dari pertanyaan ini merupakan perjalanan tiga minggu yang menakjubkan. Terima kasih baik Chris dan Evan: sulit untuk memilih jawaban siapa yang akan diterima.

Melihat betapa murahnya biaya sakelar yang lebih baik, saya membeli hp ProCurve V1910-24G. Harganya kurang dari Dell lebih rendah 5 tahun yang lalu. Itu bersinar, hanya setengah mengapa saya membelinya; Dell setidaknya 6 tahun dan saat masih berkinerja baik, saya harus menetapkan aturan tentang perangkat keras yang sudah pensiun yang berusia lebih dari lima tahun.

Karena itu, ProCurve telah menimbulkan pertanyaan baru (saya akan sangat menghargai beberapa pemikiran tentang fungsi yang saya sebutkan di sini ) tapi saya sangat senang telah menghilangkan semua switch desktop. Itu terdengar seperti aturan lain, mungkin mereka yang menggunakan pistol itu aman?

Di bawah ini adalah gambar yang direvisi. Yang perlu diperhatikan adalah saya memindahkan Cox Cable coax "T" dan modem kabel sekarang berada di rak. Kedua kabel CAT5 yang menuju sudut telco sekarang didedikasikan untuk memberi makan kotak-kotak Cisco VoIP, sehingga sudut telco sekarang hanya melayani telepon. Juga, pemasangan kabel dalam gambar mencerminkan realitas fisik dari infrastruktur, termasuk port switch. Sebagian besar kabel dipasangkan dan "drop" terbaru yang saya buat untuk menghilangkan saklar kantor memiliki tiga kabel CAT6.

Gambar jaringan yang diperbarui saat ini




Untuk pertama kalinya, kabel yang terkait dengan saklar saya dan firewall / router adalah sesuatu yang saya sukai! Kiri bawah adalah modem kabel, kanan atas adalah pfsense mini-ITX firewall / router:

rak saya

Switch diatur kembali beberapa: Saya sebenarnya tidak suka dipasang "flush" di rak, jadi saya membuat beberapa adapter untuk mengatur switch kembali sekitar 10 "dari depan rak. Kabinet server hp / Compaq memiliki pagar tambahan jadi saya mengambil keuntungan dari itu. Kabinet memiliki kebebasan untuk menggulung ke depan cukup untuk memungkinkan akses ke pintu belakang. Wifi AP beristirahat di atas kabinet sebagai kelebihan melilit kabel jaringan.

Kabel ethernet kuning adalah CAT6 yang saya beli dari StarTech pada penutupan untuk $ 7 untuk kabel cross-over 75 kaki & memiliki pleno. Itu sangat murah, saya membeli beberapa lusin dan sangat pandai memasang jack. (+ hafalkan urutan warna kawat T568B)

Pengaturan ini terasa lebih cepat dari sebelumnya! Ketika saya ssh -Xdari rumah dan menjalankan jendela browser dari server di tempat kerja lebih cepat daripada yang saya ingat modem 14.4k, jadi sepertinya 3x lebih cepat ketika saya login dan membutuhkan web seperti berselancar dari dalam LAN. Di tempat kerja, membuka file secepat jika drive tidak terhubung jaringan. Jika saya sudah menjalankan photoshop cs6, membuka jpeg 6M dari serangan itu seketika.

Selain itu, saya menyadari kabel dari serangan ke switch adalah salah satu kabel CAT5 yang dilengkapi dengan router nirkabel, dll, jadi saya menggantinya dengan kabel 2 'CAT6 dan dapat mengetahui peningkatan kinerja sebelum / sesudah dengan eksperimen photoshop saya. Sekarang ada semua CAT6 dari modem kabel ke firewall untuk beralih ke server. Meja saya memiliki CAT5 dari sakelar untuk saat ini, tetapi saya akan memutakhirkan setiap kali saya membuka dinding.

Setelah puas dan saya terjebak dengan pekerjaan rutin, saya akan mencoba mengukur kinerja jaringan. Saat ini, saya cukup yakin itu tidak bisa lebih baik daripada menerapkan saran praktik terbaik untuk menyingkirkan sakelar dan perangkat keras yang tidak perlu. Pengontrol serangan perangkat keras berusia 6+ tahun, jadi mendapatkan yang baru ada di cakrawala. Setelah itu terjadi, yang satu ini akan kembali ke tugas arsip.

networking  switch 
Chris K
sumber
Saya ingin mengatakan ini adalah konfigurasi jaringan paling gila yang pernah saya lihat. Saya yakin bahwa ada alasan historis yang sangat baik untuk pengaturan Anda tetapi mengulangi pemasangan kabel (yang juga dapat memastikan bahwa Anda cenderung memiliki masalah dengan itu), dan meratakan topologi jaringan mungkin merupakan ide bagus.
Journeyman Geek
@JourneymanGeek ya, kan? Semua sakelar bertingkat (simpan untuk kotak VoIP) sudah keluar sekarang. Diagram adalah fungsi hybrid & peta lokasi, jadi harus diakui kacau. Opsi pengkabelan ulang agak terbatas pada saat ini tetapi banyak hal yang diurutkan. Saklar komputer kantor sebenarnya juga tergantung pada sakelar lantai atas. : P Adalah penurunan sementara untuk melihat apakah lokasi meja baru berfungsi & paling mudah untuk menjatuhkannya melalui gudang. Sekarang ada 3 kabel CAT6 berjalan rapi di sana dari rak. Saya memperbarui diagram ketika saya bekerja & akan memasukkan jawaban / laporan saya.
Chris K
Terima kasih telah berhenti dan memperbarui pertanyaan ini. Saya senang mendengar bahwa Anda juga melihat peningkatan kinerja yang nyata.
Evan Anderson

Jawaban:

12

Adakah cara mudah kita bisa mendapatkan peningkatan kinerja?

Anda perlu menggunakan proses sistematis untuk mengidentifikasi kemacetan dan menghilangkannya. Anda dapat menyekop uang menjadi peralatan baru, layanan, dll, tetapi jika Anda tidak metodis tentang hal itu, tidak ada gunanya. Saya akan membuat beberapa rekomendasi spesifik di akhir jawaban saya untuk beberapa hal yang harus Anda perhatikan.

Apakah masuk akal untuk beralih dengan port serat dan kemudian memasukkan NIC serat di server?

Nggak. Pilihan media Ethernet berbasis serat Anda adalah gigabit dan 10 gigabit. Serat gigabit dan tembaga gigabit memiliki kecepatan yang sama, jadi tidak ada "kemenangan" untuk menggunakan serat untuk kecepatan gigabit (meskipun, seperti yang dikatakan @ChrisS, serat memang unggul dalam beberapa kasus penggunaan tertentu). Anda tidak memiliki server di kantor Anda yang bahkan dapat mulai menjenuhkan 10 gigabit fiber, jadi tidak ada "menang" dengan 10 gigabit juga.

Saya bahkan belum punya Google cara masuk ke switch Dell, jadi saya menganggap itu tidak dikelola. Saya akan mengunjungi switch untuk server web jadi saya memeriksa server DHCP (pada kotak firewall) dan switch tidak muncul di antara klien. Saya hanya menggaruk permukaan membaca semua itu: haruskah switch dan server RAID menggunakan paket besar atau sesuatu?

PowerConnect 2716 adalah sakelar "dikelola web" kelas bawah saat disetel dalam mode "Dikelola" (yang, secara default, tidak, tetapi sepertinya Anda sudah tahu bahwa Anda dapat mengaktifkan manajemen web). Anda bisa mendapatkan manual dari Dell untuk sakelar itu yang akan menjelaskan fungsionalitas manajemen. Mereka bukan pemain hebat. Saya punya beberapa dari mereka di tempat-tempat kecil "terpencil" dan pengalaman saya adalah bahwa mereka bahkan tidak akan melakukan perpindahan gigabit kecepatan kawat.

Ketika Anda mengatakan "paket besar", saya yakin Anda mengacu pada frame jumbo. Anda tidak memiliki alasan untuk menggunakan bingkai jumbo. Umumnya Anda hanya akan melihat frame jumbo digunakan di jaringan yang sangat khusus dan terisolasi - seperti antara target dan inisiator iSCSI (SAN dan server yang "terhubung" ke mereka). Anda tidak akan melihat peningkatan yang ditandai dalam kinerja berbagi file / cetak umum pada LAN Anda menggunakan bingkai jumbo. Anda mungkin mengalami sakit kepala dan masalah kinerja , sebenarnya, karena semua perangkat perlu dikonfigurasikan untuk dukungan bingkai jumbo - dan saya menduga Anda memiliki setidaknya satu perangkat yang tidak memiliki dukungan (hanya didasarkan pada lebar berbagai perlengkapan yang Anda miliki).

Berikut adalah beberapa hal yang ingin saya lakukan jika saya ingin mengisolasi kemacetan:

  • Aktifkan manajemen web pada sakelar PowerConnect 2716 sehingga Anda dapat melihat penghitung kesalahan dan lalu lintas. Switch ini tidak memiliki manajemen berbasis SNMP sehingga Anda tidak akan mendapatkan grafik traffic yang bagus, tetapi Anda setidaknya akan dapat melihat apakah Anda mengalami kesalahan.

  • Benchmark kinerja server dengan komputer klien tunggal yang terhubung langsung ke NIC server (di mana Anda harus dapat menggunakan kabel patch langsung langsung, dengan asumsi komputer klien yang Anda gunakan memiliki NIC gigabit). Itu akan memberi Anda perasaan untuk kemungkinan maksimum I / O server dengan beban kerja berbagi file nyata. (Jika saya harus menebak, saya berani bertaruh bahwa I / O server ke / dari disk adalah hambatan terbesar Anda.)

  • Gunakan alat seperti iperf (ttcp, dll) untuk merasakan bandwidth jaringan yang tersedia antara berbagai tempat di jaringan.

Satu hal terbaik yang dapat Anda ubah, dari perspektif keandalan, adalah untuk menghilangkan semua switch Ethernet kecil dan home-run semua kabel kembali ke switch inti tunggal. Dalam jaringan sekecil yang Anda diagramkan, tidak ada alasan untuk memiliki lebih dari satu switch Ethernet (dengan asumsi semua node berada dalam jarak 100 meter dari satu titik).

Evan Anderson
sumber
Terima kasih banyak untuk menjawab; waktu Anda sangat dihargai. Saya melihat jawaban Anda pada referensi 1 saya kemudian pada dasarnya menguntit jawaban Anda yang lain dari sana. fyi, iperf ditandai sebagai terhapus di sourceforge. Saya juga memperbarui pertanyaan untuk mengatakan serangan adalah serangan perangkat keras pada PCIe (saya tidak jelas tentang itu). Ya, semua node dekat ... kabel berjalan "menakutkan" di terbaik; berharap saya akan menjalankan 3 atau 4 kabel di mana-mana dengan 3 kaki ekstra di setiap ujung. :(
Chris K
@ ChrisK - Saya melakukan sedikit edit untuk menyertakan tautan yang diperbarui untuk iperf. Tidak pernah ada kabel yang cukup ...> senyum <Saya menyarankan kebanyakan orang untuk menjalankan setidaknya 3 kabel ke setiap ruang kerja pengguna untuk komputer, telepon VoIP, dan printer ( desah ) atau perangkat Ethernet masa depan lainnya. Banyak switch kecil adalah resep untuk tidak dapat diandalkan (ketika pengguna mau tidak mau menendang keluar bata daya pada switch) dan bencana langsung ketika salah satu switch menjadi gila dan mulai membuang sampah berkecepatan kawat keluar semua port-nya (yang saya punya terlihat terjadi beberapa kali selama bertahun-tahun).
Evan Anderson
Terima kasih, lihat hasil edit itu. Ya, untungnya, saya punya 2 printer mati baru-baru ini. Saya akan bekerja lagi untuk printer komputer kantor dan kotak Pembukuan. Kedua tempat itu memiliki gipsum di satu sisi; Saya hanya butuh tangga. : D
Chris K
Ditemukan iperf sebagai bagian dari jperf di kode google: code.google.com/p/xjperf/downloads/detail?name=jperf-2.0.2.zip IPERF3 memiliki proyek dengan kode sumber: code.google.com/p/iperf
Chris K
6

Adakah cara mudah kita bisa mendapatkan peningkatan kinerja?

Tanpa memiliki poin rasa sakit tertentu Anda bisa membuang uang untuk apa saja dan menjadi lebih baik di sekitar kinerja, tetapi itu akan lebih dari membuang-buang uang.

Apakah masuk akal untuk beralih dengan port serat dan kemudian memasukkan NIC serat di server?

Nggak. Serat sangat baik untuk tiga hal:

  1. Lama berjalan, yaitu lebih dari 300 kaki
  2. Isolasi dielektrik, biasanya diinginkan di lingkungan "berisik" elektrik dan di antara lingkungan yang tidak memiliki kesamaan (biasanya antara gedung di kampus).
  3. Solusi konektivitas terdepan. 10GbE Fiber muncul jauh sebelum 10Gbase-T. Sudah ada 40GbE dan 100GbE Fiber, tidak ada yang tersedia untuk twisted pair copper (per 2013).

Gigabit memerintah sebagai raja dari jaringan kecil dan menengah. 10GbE hanya mendapatkan popularitas nyata di jaringan inti, tetapi tidak pada tingkat akses. Jika Anda mengalami hambatan di beberapa titik, tautan agregat kemungkinan cukup banyak untuk menyelesaikan masalah dan jauh lebih murah daripada mencoba memasukkan 10GbE ke pengaturan Anda.

haruskah switch dan server RAID menggunakan paket besar atau sesuatu?

Nggak. Paket jumbo sangat bagus untuk jaringan area penyimpanan, komputasi kinerja tinggi, dan sejenisnya, tetapi tidak banyak digunakan di jaringan kecil atau tingkat akses. Dengan jaringan Anda yang relatif sederhana dan kecil, saya akan meninggalkan MTU di 1500. Mengubah ke Jumbo dapat menimbulkan masalah jika tidak dilakukan dengan hati-hati.

menghemat 40 juta + waktu 10 detik atau lebih.

40MB / 10s => 32Mbps, itu cukup lemah jika Anda menjalankan 1000Mb Ethernet dengan server yang cukup modern. Anda mungkin memiliki hambatan di suatu tempat, tetapi tanpa banyak informasi saya tidak bisa mengatakan di mana atau mulai menawarkan solusi.

Switch yang dikelola baik untuk berbagai hal, paling umum mengatur VLAN, keamanan (mungkin 802.1x), meninjau kemacetan dan statistik, agregasi tautan, dan berbagai fungsi canggih lainnya. Namun, saya tidak yakin pengaturan Anda memerlukan semua itu, dan sakelar yang dikelola cenderung membutuhkan biaya yang sangat besar. (Pada catatan itu saya selalu merekomendasikan bisnis "sadar anggaran" mempertimbangkan membeli gigi ProCurve bekas. Muncul dengan garansi seumur hidup yang dapat ditransfer dan Anda dapat menemukan banyak pilihan di eBay. Dan ada reseller resmi di sana juga, cukup tambahkan "ReNew" ke pencarian Anda).

Chris S
sumber
Terima kasih atas wawasan Anda! Dan juga karena tidak mengeluarkan saya penghargaan bass-ackwards. :) Saya tidak jelas dalam pertanyaan, tetapi serangan adalah kartu perangkat keras PCIe. + thx untuk berbagi pengetahuan 32Mbps menjadi lambat; nomor berapa yang harus saya harapkan? Jawaban Anda dan Evan pasti akan membuat kita lebih cepat.
Chris K
Whoa, PRoCurve V1910-24G baru saja dibeli. 2 faktor mengarah ke ini: dapat menyimpan konfigurasi dan konektivitas (memiliki dhcp, snmp, & "console"). Saya berharap kemampuan / kecepatannya untuk membantu saya menemukan bottleneck akan menghasilkan $ 233. : D
Chris K
sekitar 80 megabita per detik akan menjadi penyimpanan yang dapat diterima - DI BACKEND (yaitu sisi server - jelas dengan 1g Anda dibatasi pada server file juga 1g). Kemungkinan Anda mengalami pertikaian cakram di sana - bukan masalah jaringan - jika Anda hanya mendapatkan 32 MB. Transfer file Anda harus kurang dari satu detik.
TomTom
2

Saya pribadi akan membandingkan kecepatan yang Anda dapatkan dari TU2-ETG, ini mungkin tidak akan menjadi hambatan bagi penyedia layanan Anda, tetapi karena Anda mengatakan Anda mendapatkan kecepatan lebih cepat setelah melepas sakelar 100mbps, ini mungkin bagian Anda berikutnya.

TU2-ETG mengklaim memiliki tautan Gigabit, tetapi sisi lain dari tautan ini adalah USB 2.0, yang memiliki tingkat pensinyalan maksimum 480 Mbit / s (throughput efektif hingga 35 MB / s atau 280 Mbit / s), saya untuk satu tidak pernah bisa mendapatkan kecepatan lebih tinggi dari 20MBps melalui koneksi usb.

Saya tidak dapat menemukan tolok ukur nyata dari perangkat ini, jadi coba lakukan satu atau dua tolok ukur dan lihat apa yang memberi Anda. Ini mungkin hanya relevan jika uplink internet Anda lebih cepat dari 100mpbs, tetapi sekali lagi, saya melihat penyedia Anda menawarkan paket 150mbps.

Jadi ketahuilah ini jelas bukan kartu jaringan gigabit.

Jens Timmerman
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.