Ce n'est pas une réponse ... pour le moment. Ceci est le cadre de la réponse générique. Si vous avez le temps, veuillez remplir tout ce que vous savez. En ce qui concerne la configuration de matériel spécifique, veuillez publier une réponse distincte pour chaque fournisseur afin que nous puissions conserver ces informations organisées et séparées.
Profil de QoS pour les ports, ainsi que désactivation du contrôle de tempête, configuration de MTU sur 9000, activation du contrôle de flux et mise en portfast des ports
Débit et latence
Micrologiciel, pilotes et autres systèmes mis à jour
MPIO
Cadres Jumbo / MTU
À mesure que la vitesse des liaisons réseau augmente, le nombre de paquets potentiellement générés augmente également. Cela produit de plus en plus de temps CPU / interruption consacré à la génération de paquets, ce qui a pour effet à la fois de surcharger indûment le système de transmission et de prendre une quantité excessive de bande passante de liaison avec le tramage.
Les trames dites "jumbo" sont des trames Ethernet qui dépassent la limite canonique de 1518 octets. Bien que les nombres puissent varier en fonction des fournisseurs de commutateurs, des systèmes d'exploitation et des cartes réseau, les tailles de paquets jumbo les plus typiques sont 9000 et 9216 octets (ce dernier étant le plus courant). Étant donné qu'environ 6X les données peuvent être placées dans une trame 9K, le nombre de paquets réels (et d'interruptions) est réduit d'une quantité similaire sur l'hôte. Ces gains sont particulièrement prononcés sur les liaisons plus rapides (c.-à-d. 10GE) qui envoient de gros volumes de données (c.-à-d. ISCSI).
L'activation des trames jumbo nécessite la configuration de l'hôte et du commutateur Ethernet et un soin considérable doit être pris avant la mise en œuvre. Plusieurs lignes directrices doivent être suivies:
1.) Dans un segment Ethernet (VLAN) donné, tous les hôtes et routeurs doivent avoir la même MTU configurée. Un appareil sans configuration appropriée verra les trames plus grandes comme des erreurs de liaison (en particulier des "géants") et les supprimera.
2.) Dans le protocole IP, deux hôtes avec des tailles de trame différentes ont besoin d'un mécanisme pour négocier une taille de trame commune appropriée. Pour TCP, il s'agit de la découverte de chemin MTU (PMTU) et repose sur la transmission de paquets ICMP inaccessibles. Assurez-vous que PMTU est activé sur tous les systèmes et que toutes les ACL ou règles de pare-feu autorisent ces paquets.
Contrôle de flux Ethernet (802.3x)
Bien qu'il soit recommandé par certains fournisseurs iSCSI, le contrôle de flux Ethernet 802.3x simple ne doit pas être activé dans la plupart des environnements, sauf si tous les ports de commutateur, les cartes réseau et les liaisons sont entièrement dédiés au trafic iSCSI et rien d'autre. S'il y a un autre trafic sur les liens (comme le partage de fichiers SMB ou NFS, les battements de cœur pour le stockage en cluster ou VMware, le contrôle d'association des cartes réseau / surveillance du trafic, etc.), le contrôle de flux 802.3x simple ne doit pas être utilisé car il bloque des ports entiers et tout autre trafic non iSCSI sera également bloqué. Les gains de performances d'Ethernet Flow Control sont souvent minimes ou inexistants, une analyse comparative réaliste doit être effectuée sur l'ensemble des combinaisons OS / NIC / commutateur / stockage envisagées pour déterminer s'il existe un avantage réel.
La vraie question du point de vue des serveurs est la suivante: est-ce que j'arrête le trafic réseau si ma carte réseau ou réseau est saturée, ou est-ce que je commence à supprimer et retransmettre des paquets? L'activation du contrôle de flux permettra de vider les tampons de la carte réseau du côté du récepteur, mais mettra les tampons du côté de l'expéditeur en tension (normalement, un périphérique réseau tamponnera ici).
Contrôle de congestion TCP (RFC 5681)
TOE (moteurs de déchargement TCP / IP)
iSOE (moteurs de déchargement iSCSI)
LSO (Segmentation TCP / Déchargement d'envoi important)
Isolement du réseau
Une meilleure pratique courante pour iSCSI consiste à isoler les initiateurs et les cibles des autres trafics réseau hors stockage. Cela offre des avantages en termes de sécurité, de facilité de gestion et, dans de nombreux cas, d'allocation de ressources au trafic de stockage. Cet isolement peut prendre plusieurs formes:
1.) Isolement physique - tous les initiateurs ont un ou plusieurs NIC dédiés uniquement au trafic iSCSI. Cela peut impliquer ou non un matériel réseau dédié en fonction des capacités du matériel en question et des exigences spécifiques de sécurité et d'exploitation au sein d'une organisation donnée.
2.) Isolation logique - La plupart du temps, dans les réseaux plus rapides (c.-à-d. 10GE), les initiateurs ont un étiquetage VLAN (voir 802.1q) configuré pour séparer le trafic de stockage et le non-stockage.
Dans de nombreuses organisations, des mécanismes supplémentaires sont utilisés pour garantir également que les initiateurs iSCSI ne peuvent pas s’atteindre sur ces réseaux dédiés et que, en outre, ces réseaux dédiés ne sont pas accessibles à partir de réseaux de données standard. Les mesures utilisées pour y parvenir comprennent des listes de contrôle d'accès standard, des VLAN privés et des pare-feu.
Quelque chose à propos du fond de panier et du tissu de commutation ici aussi.
QoS (802.1p)
vLAN (802.1q)
STP (RSTP, MSTP, etc.)
Suppression du trafic (Storm Control, Multi / Broad-cast Control)
Sécurité
Authentification et sécurité
TYPE
IPSec
Cartographie des LUN (meilleures pratiques)