Verbesserungen für das Netzwerk kleiner Unternehmen?

Meine Frage ist mehr oder weniger eine neuere Version dieser 3 Jahre alten Frage: Small Business Network Switches / Allgemeine Netzwerkkonfiguration

Zusammenfassung
Alles ist Gigabit und wir haben keine wirklichen Beschwerden über die Netzwerkleistung. Meine eigentliche Frage lautet: Gibt es für uns vier oder fünf einen nächsten sinnvollen Schritt?

Netzwerkinformationen
Das informelle Netzwerk meines kleinen Unternehmens umfasst einen zentralen 16-Port-Switch von Dell und unseren Dateiserver in einem Stern-Layout. Interner Server ist ein Debian-Samba , der sich ein RocketRaid-Hardware-RAID6 auf UPS teilt, dessen Herunterfahren getestet wurde und funktioniert. Immer wenn ich Entwickler bin, verwende ich den Dateiserver für http- oder MySql-Apps. Wir haben unsere Domain-E-Mail von Google Apps gehostet, die wir seit der Beta-Version verwenden und die wir lieben. Mir gefällt, was ich in diesen beiden QAs gelesen habe: Richtlinien für die Verkabelung eines Büros und Best Practices für eine Netzwerkdateifreigabe? .

Erst als ich mich vor zwei Tagen auf diese Frage vorbereitete, wurde mir klar, dass sich eine Person beim Dell-Switch anmelden kann , um sie zu verwalten. (Gesichtspalme)

Oh und es wird besser !! Ich bin im Geschäft herumgelaufen und habe Fotos von allem mit einem Ethernet-Kabel gemacht. Es stellte sich heraus, dass ich von einem Vermächtnis heimgesucht wurde! Vor über 6 Jahren hatten wir einen Server mit 2 Netzwerkkarten und mein IT-Helfer hat mich überredet, eine DMZ auf den 2. Port zu setzen. Der Umstieg auf diesen Trick geht leicht auf die frühen neunziger Jahre zurück: Ich erinnere mich, dass ich ihn aus dem Müll einer Firma geholt habe, die 1997 von AOL gekauft wurde! Es ist so alt, dass man es nicht googeln kann. Dank meiner kürzlichen Server-Neuinstallation und dem Durchlesen von serverfault habe ich diese Traurigkeit beseitigt. Bearbeiten, um hinzuzufügen: Ich habe noch keinen Unterschied bei der Arbeit bemerkt, aber scp-Dateien von der Arbeit nach Hause (von zu Hause initiiert) sind jetzt bemerkenswert schneller, da der 10/100-Schalter weg ist!

Mit Vorbereitung und Glück haben wir einige Misserfolge überstanden. Im Moment bin ich mit allem zufrieden, aber ich vermute, dass ich bald die Firewall austauschen und wechseln werde ...

Fragen:
Gibt es einfache Möglichkeiten zur Leistungssteigerung?

Wäre es sinnvoll, einen Switch mit einem Glasfaseranschluss zu erwerben und dann eine Glasfaser-Netzwerkkarte auf dem Server einzubauen? Aus der Lektüre, die ich gemacht habe, geht hervor, dass LANs mit Gigabit stabil bleiben und seitdem nichts wirklich Neues für die kleinen Leute passiert ist.

Ich habe noch nicht einmal bei Google erfahren, wie man sich beim Dell-Switch anmeldet. Daher gehe ich davon aus, dass er nicht verwaltet wird. Ich wollte den Switch für einen Webserver besuchen, also habe ich den DHCP-Server (in der Firewall-Box) überprüft und der Switch wird bei den Clients nicht angezeigt. Ich habe nur die Oberfläche des Lesens auf all dem gekratzt: sollten der Schalter und der RAID-Server große Pakete oder etwas verwenden?

Die Netzwerklast ist normalerweise ziemlich gering, bis der Office-Computer an unseren Videos arbeitet. Momentan können sie nicht live vom RAID bedient werden und werden hin und her kopiert. Ich mache all meine CAD-Aufgaben über das RAID, aber es verwendet ein lokales Notizbuch und spart über 40 MB in etwa 10 Sekunden.

Die Illustrationen wurden mit Inkscape erstellt. Ich habe einige der Netzwerkdiagramm-Tools ausprobiert und es war einfacher, alles von Hand zu zeichnen. SVGs auf Anfrage erhältlich

Für Update bearbeiten
Ich habe im Rack gearbeitet, den Firewall-Acer-Computer verschoben und die Festplatte ist defekt. Verschwand aus dem BIOS, so ist wahrscheinlich der Controller. Ja, buchstäblich, das Berühren des Computers, um ihn vom hinteren Regal zum vorderen Regal zu bewegen, hat ihn getötet. Fürs Erste wurde der Buffalo WHR-HP-G54 neu konfiguriert und in den Firewall-Dienst übernommen, bis die bereits bestellte neue Dual-NIC-Firewall-Box angezeigt wird. SCP von zu Hause aus scheint ein bisschen langsamer zu sein als die alte Firewall mit dem USB-> eth-Adapter. Ich googelte und fand heraus, dass der WAN-Port 10/100 ist.

Die gemachten Beobachtungen:
1) Die alte 10/100 Verbindung von der Firewall Acer zum Kabelmodem ist langsamer als wenn die Verbindung von der Firewall zum Modem Gigabit ist.
2) Die 10/100 Verbindung des Buffalo WHR-HP-G54 WAN-Ports zum Modem ist langsamer als bei allen Gigabit-Anschlüssen.
3) Die USB2.0-Verbindung des TU2-ETG ist schneller als 10/100.
4) Das Hochladen des Cox Biz-Kabels ist schneller als 10/100.

Sobald der neue Schalter angezeigt wird (mit Profilerstellung), überprüfe ich Evans und Chris 'Antworten, versuche Evans vorgeschlagene Tests und wähle dann zwischen ihnen für "The Accept" aus.

Endergebnis

Die Beantwortung dieser Frage war eine erstaunliche dreiwöchige Reise. Vielen Dank an Chris und Evan. Es war schwierig zu entscheiden, wessen Antwort akzeptiert werden soll.

Als ich sah, wie günstig ein besserer Switch ist, kaufte ich mir ein HP ProCurve V1910-24G. Es hat weniger gekostet als das kleinere Dell vor 5 Jahren. Dass es glänzend ist, ist nur der halbe Grund, warum ich es gekauft habe; Der Dell ist mindestens 6 Jahre alt, und obwohl er immer noch eine gute Leistung erbringt, muss ich eine Regel festlegen, nach der Hardware, die älter als 5 Jahre ist, ausgemustert wird.

Allerdings hat die ProCurve eine neue Frage aufgetaucht (ich würde mich über einen Gedanken über die Funktionen dessen freuen, was ich hier erwähne ), aber ich bin super glücklich, alle Desktop-Switches eliminiert zu haben . Das klingt nach einer anderen Regel, vielleicht gehen die in den Waffenschrank?

Unten ist die überarbeitete Zeichnung. Bemerkenswert ist, dass ich das Cox Cable Coax "T" verlegt habe und das Kabelmodem sich nun im Rack befindet. Die beiden CAT5-Kabel, die zur Telco-Ecke führen, sind jetzt für die Versorgung der Cisco VoIP-Boxen vorgesehen, sodass die Telco-Ecke nur noch Telefone bedient. Die Verkabelung in der Zeichnung spiegelt auch die physische Realität der Infrastruktur wider, einschließlich der Switch-Ports. Die meisten Kabel sind gepaart und der neueste "Drop", den ich erstellt habe, um den Office-Switch loszuwerden, hat die drei CAT6-Kabel.

Zum ersten Mal bin ich mit der Verkabelung meines Switches und der Firewall / des Routers zufrieden! Unten links ist das Kabelmodem, oben rechts der pfsense mini-ITX Firewall / Router:

Der Switch ist etwas zurückgesetzt: Ich mochte es eigentlich nicht, wenn er "bündig" im Rack montiert war, also habe ich einige Adapter zusammengebaut, um den Switch etwa 10 "von der Vorderseite des Racks zurückzusetzen. Der HP / Compaq Serverschrank hat Die zusätzlichen Schienen habe ich ausgenutzt. Der Schrank hat die Freiheit, sich vorwärts zu bewegen, um Zugang zu den Hintertüren zu erhalten. Wifi AP ruht auf dem Schrank, ebenso wie überschüssiges aufgerolltes Netzwerkkabel.

Die gelbe Ethernet-Verkabelung ist CAT6, die ich bei StarTech für 7 US-Dollar für 75-Fuß-Cross-Over-Kabel gekauft habe und das Plenum hat. Das war so ein Schnäppchen, ich habe ein paar Dutzend gekauft und bin sehr gut darin, Buchsen zu montieren. (+ die Drahtfarbenreihenfolge des T568B auswendig lernen lassen)

Dieses Setup ist spürbar schneller als zuvor! Wenn ich ssh -Xvon zu Hause aus ein Browserfenster vom Server aus bei der Arbeit aus starte, ist das schneller als ich es von 14.4k-Modems kenne. Das scheint also ungefähr dreimal so schnell zu sein, als wenn ich mich einloggen und das Internet im LAN benötigen würde. Bei der Arbeit werden Dateien so schnell geöffnet, als wäre das Laufwerk nicht vernetzt. Wenn Photoshop CS6 bereits ausgeführt wird, ist das Öffnen eines 6-Megapixel-JPEGs über den RAID-Vorgang sofort möglich.

Außerdem stellte ich fest, dass das Kabel vom RAID zum Switch eines dieser CAT5-Kabel ist, die mit drahtlosen Routern usw. geliefert werden. Ich ersetzte es durch ein 2-Zoll-CAT6-Kabel und konnte bei meinem Photoshop-Experiment einen Vorher / Nachher-Leistungsschub feststellen. Jetzt gibt es alle CAT6 vom Kabelmodem bis zur Firewall, um zum Server zu wechseln. Mein Schreibtisch hat vorerst CAT5 vom Switch, aber ich werde immer upgraden, wenn ich eine Wand öffne.

Sobald ich mich eingelebt habe und mit der regulären Arbeit beschäftigt bin, werde ich versuchen, die Leistung des Netzwerks zu messen. Im Moment bin ich mir ziemlich sicher, dass es nicht viel besser gehen kann, als die Best-of-Practice-Empfehlungen zum Entfernen von Switches und unnötiger Hardware anzuwenden. Der Hardware-Raid-Controller ist über 6 Jahre alt, sodass die Anschaffung eines neuen Controllers in Sicht ist. Sobald dies geschieht, fällt dieser auf die Archivierungspflicht zurück.

Gibt es einfache Möglichkeiten zur Leistungssteigerung?

Sie müssen systematisch Engpässe erkennen und beseitigen. Sie können Geld in neue Ausrüstung, Dienstleistungen usw. stecken, aber wenn Sie nicht methodisch vorgehen, hat das wirklich keinen Sinn. Ich werde am Ende meiner Antwort einige konkrete Empfehlungen für einige Dinge geben, die Sie sich ansehen sollten.

Wäre es sinnvoll, einen Switch mit einem Glasfaseranschluss zu erwerben und dann eine Glasfaser-Netzwerkkarte auf dem Server einzubauen?

Nee. Sie haben die Wahl zwischen Glasfaser-basierten Ethernet-Medien mit Gigabit und 10 Gigabit. Gigabit - Glasfaser und Gigabit - Kupfer ist die gleiche Geschwindigkeit, so gibt es keine „gewinnen“ zu fiber für Gigabit - Geschwindigkeit (obwohl, wie @ChrisS sagt, Faser tut Excel in einigen speziellen Anwendungsfällen). Sie haben keinen Server in Ihrem Büro, der sogar 10-Gigabit-Glasfasern auslasten kann. Mit 10-Gigabit-Glasfasern gibt es also auch keinen "Gewinn".

Ich habe noch nicht einmal bei Google erfahren, wie man sich beim Dell-Switch anmeldet. Daher gehe ich davon aus, dass er nicht verwaltet wird. Ich wollte den Switch für einen Webserver besuchen, also habe ich den DHCP-Server (in der Firewall-Box) überprüft und der Switch wird bei den Clients nicht angezeigt. Ich habe nur die Oberfläche des Lesens auf all dem gekratzt: sollten der Schalter und der RAID-Server große Pakete oder etwas verwenden?

Der PowerConnect 2716 ist ein "web-gesteuerter" Low-End-Switch, wenn er im "verwalteten" Modus eingerichtet ist (dies ist standardmäßig nicht der Fall, aber es scheint, als hätten Sie herausgefunden, dass Sie die Webverwaltung aktivieren können). Für diesen Switch erhalten Sie von Dell ein Handbuch, in dem die Verwaltungsfunktionen erläutert werden. Sie sind keine großartigen Künstler. Ich habe ein paar von ihnen in kleinen "Backwater" -Orten und meine Erfahrung ist, dass sie nicht einmal Gigabit-Switching mit Kabelgeschwindigkeit machen.

Wenn Sie "große Pakete" sagen, meinen Sie Jumbo-Frames. Sie haben keinen Grund, Jumbo-Frames zu verwenden. Im Allgemeinen werden Jumbo-Frames nur in sehr speziellen, isolierten Netzwerken verwendet, z. B. zwischen iSCSI-Zielen und -Initiatoren (SANs und den Servern, die eine Verbindung zu diesen herstellen). Die allgemeine Leistung der Datei- / Druckerfreigabe in Ihrem LAN mit Jumbo-Frames wird sich nicht merklich verbessern. Sie würden wahrscheinlich tatsächlich Kopfschmerzen und Leistungsprobleme haben , da alle Geräte für die Unterstützung von Jumbo-Frames konfiguriert werden müssten - und ich würde vermuten, dass Sie mindestens ein Gerät haben, das keine Unterstützung hat (nur basierend auf der Breite) Vielzahl von Ausrüstung, die Sie haben).

Hier sind einige Dinge, die ich mir ansehen würde, wenn ich Engpässe isolieren wollte:

• Aktivieren Sie die Webverwaltung auf dem PowerConnect 2716-Switch, damit Sie Fehler- und Verkehrsindikatoren sehen können. Dieser Switch verfügt nicht über eine SNMP-basierte Verwaltung, sodass Sie keine ausgefallenen Verkehrsgrafiken erhalten, aber zumindest feststellen können, ob Fehler vorliegen.

• Benchmarking der Serverleistung mit einem einzelnen Clientcomputer, der direkt mit der Netzwerkkarte des Servers verbunden ist (für den Sie ein normales Straight-Through-Patchkabel verwenden sollten, vorausgesetzt, der von Ihnen verwendete Clientcomputer verfügt über eine Gigabit-Netzwerkkarte). Auf diese Weise erhalten Sie ein Gefühl für den maximal möglichen E / A-Durchsatz des Servers bei einer tatsächlichen Workload für die gemeinsame Nutzung von Dateien. (Wenn ich eine Vermutung wagen müsste, würde ich wetten, dass die E / A des Servers von / zu den Festplatten Ihr größter Engpass ist.)

• Verwenden Sie ein Tool wie iperf (ttcp usw.), um ein Gefühl für die Netzwerkbandbreite zu bekommen, die zwischen verschiedenen Orten im Netzwerk verfügbar ist.

Das Beste, was Sie unter dem Gesichtspunkt der Zuverlässigkeit ändern können, ist, alle kleinen Ethernet-Switches zu entfernen und die gesamte Verkabelung zu einem einzelnen Core-Switch zurückzuverlegen. In einem Netzwerk, das so klein ist wie das von Ihnen gezeichnete, gibt es keinen Grund, mehr als einen einzelnen Ethernet-Switch zu haben (vorausgesetzt, alle Knoten befinden sich innerhalb von 100 Metern um einen einzelnen Punkt).

Gibt es einfache Möglichkeiten zur Leistungssteigerung?

Ohne spezifische Schwachstellen könnten Sie Geld auf alles werfen und rund um die Leistung besser werden, aber es wäre kaum mehr als eine Verschwendung von Geld.

Wäre es sinnvoll, einen Switch mit einem Glasfaseranschluss zu erwerben und dann eine Glasfaser-Netzwerkkarte auf dem Server einzubauen?

Nee. Faser eignet sich hervorragend für drei Dinge:

1. Lange Läufe, dh über 300 ft
2. Dielektrische Isolation, normalerweise erwünscht in elektrisch "lauten" Umgebungen und zwischen Umgebungen, die keine gemeinsame Masse haben (normalerweise zwischen Gebäuden auf einem Campus).
3. Führende Konnektivitätslösungen. 10 GbE-Fasern traten lange vor 10 Gbase-T auf. Es sind bereits 40 GbE- und 100 GbE-Glasfasern verfügbar, für Twisted-Pair-Kupfer ist nichts verfügbar (Stand 2013).

Gigabit regiert König der kleinen und mittleren Netzwerke. 10GbE gewinnt gerade in Kernnetzwerken an Beliebtheit, jedoch nicht auf Zugriffsebene. Wenn Sie irgendwann einen Engpass haben, ist das Zusammenfassen von Links wahrscheinlich ausreichend, um das Problem zu lösen, und viel billiger als der Versuch, 10 GbE in Ihr Setup einzubinden.

Sollte der Switch und der RAID-Server große Pakete verwenden oder so?

Nee. Jumbo-Pakete eignen sich hervorragend für Speichernetzwerke, Hochleistungs-Computing und dergleichen, sind jedoch für kleine Netzwerke oder Netzwerke auf Zugriffsebene wenig geeignet. Mit Ihrem relativ einfachen, kleinen Netzwerk würde ich die MTU um 1500 herum verlassen. Das Wechseln zu Jumbo kann Probleme verursachen, wenn es nicht sorgfältig durchgeführt wird.

Einsparungen von über 40 Millionen dauern ungefähr 10 Sekunden.

40MB / 10s => 32Mbps, das ist ziemlich schwach, wenn Sie 1000MB Ethernet mit einem einigermaßen modernen Server betreiben. Sie haben wahrscheinlich irgendwo einen Engpass, aber ohne viel mehr Informationen könnte ich nicht sagen, wo oder beginnen, eine Lösung anzubieten.

Verwaltete Switches eignen sich für eine Vielzahl von Aufgaben, zumeist zum Einrichten von VLANs, für die Sicherheit (möglicherweise 802.1x), zum Überprüfen von Engpässen und Statistiken, zum Zusammenfassen von Links und für eine Vielzahl weiterer erweiterter Funktionen. Ich bin mir jedoch nicht sicher, ob Ihr Setup dies benötigt, und Managed Switches kosten in der Regel ziemlich viel. (In diesem Sinne empfehle ich "budgetbewussten" Unternehmen immer, gebrauchte ProCurve-Artikel zu kaufen. Sie haben eine übertragbare lebenslange Garantie und bei eBay finden Sie eine große Auswahl. Es gibt auch offizielle Wiederverkäufer, fügen Sie einfach "ReNew" hinzu Deine Suche).

Ich persönlich würde die Geschwindigkeit messen, die Sie von der TU2-ETG erhalten. Dies wird wahrscheinlich kein Engpass für Ihren Dienstanbieter sein, aber da Sie sagen, dass Sie nach dem Entfernen des 100-Mbit / s-Schalters schnellere Geschwindigkeiten erhalten, könnte dies Ihr nächster Teil sein.

Die TU2-ETG behauptet, eine Gigabit-Verbindung zu haben, aber die andere Seite dieser Verbindung ist USB 2.0 mit einer maximalen Signalisierungsrate von 480 Mbit / s (effektiver Durchsatz bis zu 35 MB / s oder 280 Mbit / s) zum beispiel war man noch nie in der lage, über eine usb-verbindung eine geschwindigkeit von mehr als 20 mbps zu erreichen.

Ich konnte von diesem Gerät keine echten Benchmarks finden. Versuchen Sie also, ein oder zwei Benchmarks durchzuführen, um zu sehen, was Ihnen dies bringt. Dies ist wahrscheinlich nur relevant, wenn Ihr Internet-Uplink schneller als 100 Mbit / s ist, aber ich sehe auch, dass Ihr Provider Pakete mit 150 Mbit / s anbietet.

Beachten Sie also, dass dies definitiv keine Gigabit-Netzwerkkarte ist.