Des améliorations pour le réseau des petites entreprises?

15

Ma question est plus ou moins une version plus récente de cette question vieille de 3 ans: commutateurs réseau pour petites entreprises / configuration générale du réseau

Résumé
Tout est Gigabit et nous n'avons aucune plainte réelle concernant les performances du réseau. Ma vraie question est: pour nous quatre ou cinq ici, y a-t-il une prochaine étape qui a du sens?

Informations
sur le réseau Le réseau informel de ma petite entreprise se concentre autour d'un commutateur Dell central à 16 ports et de notre serveur de fichiers dans une configuration en étoile. Le serveur interne est une samba Debian partageant un RAID6 matériel RocketRaid sur un onduleur dont l'arrêt a été testé et fonctionne. Chaque fois que je fais du travail de développement, j'utilise le serveur de fichiers pour les applications http ou MySql. Nous avons notre adresse e-mail de domaine hébergée par Google Apps, que nous utilisons depuis la version bêta et nous l'adorons. J'aime ce que j'ai lu sur ces deux QA: directives pour le câblage d'un bureau et meilleures pratiques pour un partage de fichiers réseau? .

Configuration actuelle du réseau

Ce n'est que lorsque j'ai commencé à préparer cette question il y a deux jours que j'ai réalisé qu'une personne pouvait se connecter au commutateur Dell pour le gérer. (facepalm)

Oh et ça va mieux !! Je me suis promené dans l'entreprise en prenant des photos de tout avec un câble Ethernet dessus. Il s'avère que j'avais un héritage qui me hante! Il y a 6+ ans, nous avions un serveur avec 2 cartes réseau et mon ami aidant informatique m'a convaincu de mettre une DMZ sur le 2ème port. Le changement pour cette astuce vient facilement du début des années 1990: je me souviens l'avoir récupéré dans la poubelle d'une entreprise achetée par AOL en 1997! Il est si vieux que vous ne pouvez pas le rechercher sur Google. Donc, grâce à ma récente réinstallation du serveur et à la lecture des erreurs de serveur, je me suis débarrassé de cette tristesse. Modifier pour ajouter: je n'ai pas encore remarqué de différence au travail, mais les fichiers scp du travail vers la maison (initiés depuis la maison) sont remarquablement plus rapides maintenant avec ce commutateur 10/100 disparu!

Une technologie de plus de 20 ans à laquelle elle n'appartient pas

Avec préparation et chance, nous avons surmonté quelques échecs. En ce moment, je suis à l'aise avec tout, mais je pense que je vais remplacer le pare-feu et passer bientôt ...

Questions:
Existe-t-il des moyens simples d'obtenir des augmentations de performances?

Serait-il judicieux d'obtenir un commutateur avec un port fibre, puis de mettre une carte réseau fibre sur le serveur? D'après la lecture que j'ai faite, il semble que les réseaux locaux se maintiennent avec Gigabit et rien de vraiment nouveau ne s'est produit depuis lors pour les petits.

Je n'ai même pas Google comment se connecter au commutateur Dell, donc je suppose qu'il n'est pas géré. J'allais visiter le commutateur pour un serveur Web, j'ai donc vérifié le serveur DHCP (sur la boîte de pare-feu) et le commutateur n'apparaît pas parmi les clients. J'ai seulement gratté la surface de la lecture de tout cela: le commutateur et le serveur RAID devraient-ils utiliser de gros paquets ou quelque chose?

La charge réseau est normalement assez douce jusqu'à ce que l'ordinateur Office travaille sur nos vidéos. À l'heure actuelle, ils ne peuvent pas être servis en direct à partir du RAID et sont copiés d'avant en arrière. Je fais tout mon CAD à partir du RAID, mais il utilise un bloc-notes local et économise 40M + prend environ 10 secondes.

Les illustrations ont été réalisées à l'aide d'Inkscape. J'ai essayé quelques-uns des outils de création de diagrammes de réseau et il était plus facile de tout dessiner à la main. SVG disponibles sur demande

Modifier pour la mise à jour
Je travaillais dans le rack, j'ai déplacé l'ordinateur pare-feu Acer et son disque dur est mort. Disparu du bios, le contrôleur l'est probablement aussi. Oui, littéralement, toucher l'ordinateur pour le déplacer de l'étagère arrière à l'étagère avant l'a tué. Pour l'instant, le Buffalo WHR-HP-G54 a été reconfiguré et mis en service par le pare-feu jusqu'à ce que le nouveau boîtier de pare-feu double NIC déjà commandé s'affiche. SCP depuis la maison semble un peu plus lent que l'ancien pare-feu avec l'adaptateur USB-> eth. J'ai Google et découvert que son port WAN est 10/100.

Les observations faites:
1) La liaison 10/100 héritée du pare-feu Acer au modem câble est plus lente que lorsque la liaison du pare-feu au modem est Gigabit.
2) La liaison 10/100 du port WAN Buffalo WHR-HP-G54 au modem est plus lente que lorsque tous les Gigabit.
3) La liaison USB2.0 du TU2-ETG est plus rapide que 10/100.
4) Le téléchargement du câble Cox Biz est plus rapide que 10/100.

Une fois que le nouveau commutateur apparaît (avec profilage), je vais passer en revue les réponses d'Evan et de Chris, essayer les tests suggérés par Evan, puis choisir entre eux pour "The Accept".

Résultat final

Obtenir "la réponse" à cette question a été un voyage étonnant de trois semaines. Merci à Chris et à Evan: il était difficile de choisir la réponse à accepter.

Voyant à quel point un meilleur coût de commutateur était bon marché, j'ai acheté un hp ProCurve V1910-24G. Il coûtait moins cher que le moindre Dell il y a 5 ans. Le fait qu'il soit brillant n'est que la moitié de la raison pour laquelle je l'ai acheté; Dell a au moins 6 ans et, tout en étant performant, je vais devoir fixer une règle sur le retrait du matériel de plus de cinq ans.

Cela dit, le ProCurve a engendré une nouvelle question (j'apprécierais une réflexion sur les fonctions de ce que je mentionne ici ), mais je suis super heureux d'avoir éliminé tous les commutateurs de bureau. Cela ressemble à une autre règle, peut-être ceux qui vont dans le coffre-fort des armes à feu?

Voici le dessin révisé. Il est à noter que j'ai déplacé le câble coaxial Cox "T" et le modem câble réside maintenant dans le rack. Les deux câbles CAT5 allant vers le coin telco sont maintenant dédiés à l'alimentation des boîtiers Cisco VoIP, donc le coin telco ne sert désormais que les téléphones. De plus, le câblage du dessin reflète la réalité physique de l'infrastructure, y compris les ports de commutateur. La plupart des câbles sont appariés et le plus récent "drop" que j'ai créé pour se débarrasser du commutateur de bureau a les trois câbles CAT6 qui y vont.

Dessin du réseau mis à jour




Pour la première fois, le câblage associé à mon commutateur et au pare-feu / routeur est quelque chose dont je suis satisfait! En bas à gauche, le modem câble, en haut à droite, le pare-feu / routeur pfsense mini-ITX:

mon rack

Le commutateur est en retrait: en fait, je ne l'aimais pas monté "encastré" dans le rack, j'ai donc fabriqué des adaptateurs pour ramener le commutateur à environ 10 "de l'avant du rack. L'armoire du serveur hp / Compaq a les rails supplémentaires donc j'ai profité de ceux-ci. L'armoire a la liberté de rouler suffisamment en avant pour permettre l'accès aux portes arrière. Le Wifi AP repose sur le dessus de l'armoire tout comme le câble réseau enroulé en excès.

Le câblage Ethernet jaune est CAT6 que j'ai acheté de StarTech en clôture pour 7 $ pour un câble croisé de 75 pieds et a le plénum. C'était une bonne affaire, j'en ai acheté une douzaine et je suis très bon pour monter des prises. (+ mémoriser l'ordre des couleurs des fils T568B)

Cette configuration est sensiblement plus rapide qu'auparavant! Lorsque je suis ssh -Xà la maison et que j'exécute une fenêtre de navigateur depuis le serveur au travail, c'est plus rapide que je me souviens des modems 14,4 k, il semble donc environ 3 fois plus rapide que lorsque je me connecte et que j'ai besoin du Web comme surfé depuis le réseau local. Au travail, l'ouverture des fichiers est aussi rapide que si le disque n'était pas en réseau. Si j'ai déjà Photoshop CS6 en cours d'exécution, l'ouverture d'un jpeg 6M à partir du raid est instantanée.

De plus, je me suis rendu compte que le câble du raid au commutateur était l'un de ces câbles CAT5 fourni avec des routeurs sans fil, etc., donc je l'ai remplacé par un câble CAT6 de 2 'et j'ai pu dire une augmentation des performances avant / après avec mon expérience Photoshop. Maintenant, il y a tout CAT6 du modem câble au pare-feu pour passer au serveur. Mon bureau a CAT5 du commutateur pour le moment, mais je vais mettre à niveau chaque fois que j'ouvre un mur.

Une fois installé et je suis rattrapé par un travail régulier, je vais essayer de comparer les performances du réseau. En ce moment, je suis presque sûr que cela ne peut pas être beaucoup mieux que d'appliquer les meilleurs conseils pratiques pour se débarrasser des commutateurs et du matériel inutile. Le contrôleur de raid matériel a plus de 6 ans, donc en avoir un nouveau est à l'horizon. Une fois que cela se produit, celui-ci se repliera sur le devoir d'archivage.

networking  switch 
Chris K
source
Je voudrais dire que c'est la configuration réseau la plus incroyablement complexe que j'ai jamais vue. Je suis sûr qu'il existe des raisons historiques parfaitement bonnes pour votre configuration, mais refaire le câblage (ce qui peut également vous assurer que vous êtes moins susceptible d'avoir des problèmes), et aplatir la topologie du réseau peut être une excellente idée.
Journeyman Geek
@JourneymanGeek ouais, non? Tous les commutateurs en cascade (à l'exception des boîtiers VoIP) sont maintenant disponibles. Le diagramme est une fonction hybride et une carte de localisation, donc certes chaotique. Les options de recâblage sont quelque peu limitées à ce stade, mais les choses sont triées. L'interrupteur de l'ordinateur de bureau était également suspendu à l'interrupteur à l'étage. : P Était une goutte temporaire pour voir si le nouvel emplacement du bureau fonctionnait et le plus simple pour le déposer littéralement dans l'entrepôt. Maintenant, il y a 3 câbles CAT6 qui y passent parfaitement depuis le rack. Je mets à jour le diagramme pendant que je travaille et je mettrai ma réponse / mon rapport.
Chris K
Merci de vous être arrêté et d'avoir mis à jour cette question. Je suis heureux d'apprendre que vous constatez également des améliorations perceptibles des performances.
Evan Anderson

Réponses:

12

Existe-t-il des moyens simples d'obtenir des augmentations de performances?

Vous devez utiliser un processus systématique pour identifier les goulots d'étranglement et les éliminer. Vous pouvez injecter de l'argent dans de nouveaux équipements, services, etc., mais si vous n'êtes pas méthodique à ce sujet, cela ne sert à rien. Je ferai quelques recommandations spécifiques à la fin de ma réponse pour certaines choses que vous devriez examiner.

Serait-il judicieux d'obtenir un commutateur avec un port fibre, puis de mettre une carte réseau fibre sur le serveur?

Nan. Vos choix de supports Ethernet basés sur la fibre sont gigabit et 10 gigabit. Gigabit fibre et cuivre gigabit sont la même vitesse, donc il n'y a pas de « gagner » à l' aide de la fibre pour la vitesse gigabit (bien que, comme le dit @ChrisS, la fibre ne Excel dans certains cas d'utilisation spécifique). Vous n'avez pas de serveur dans votre bureau qui peut même commencer à saturer la fibre 10 gigabits, il n'y a donc pas non plus de «gain» avec 10 gigabits.

Je n'ai même pas Google comment se connecter au commutateur Dell, donc je suppose qu'il n'est pas géré. J'allais visiter le commutateur pour un serveur Web, j'ai donc vérifié le serveur DHCP (sur la boîte de pare-feu) et le commutateur n'apparaît pas parmi les clients. J'ai seulement gratté la surface de la lecture de tout cela: le commutateur et le serveur RAID devraient-ils utiliser de gros paquets ou quelque chose?

Le PowerConnect 2716 est un commutateur bas de gamme "géré par le Web" lorsqu'il est configuré en mode "Géré" (ce qui, par défaut, ne l'est pas, mais il semble que vous ayez compris que vous pouvez activer la gestion du Web). Vous pouvez obtenir un manuel de Dell pour ce commutateur qui expliquera la fonctionnalité de gestion. Ce ne sont pas de grands interprètes. J'en ai quelques-uns dans de petits endroits "reculés" et mon expérience a été qu'ils ne feraient même pas de commutation gigabit à vitesse filaire.

Lorsque vous dites "gros paquets", je pense que vous faites référence à des trames jumbo. Vous n'avez aucune raison d'utiliser des trames jumbo. En général, vous ne verrez que des trames jumbo utilisées dans des réseaux isolés très spécialisés, comme entre les cibles iSCSI et les initiateurs (les SAN et les serveurs qui se "connectent" à eux). Vous n'allez pas voir d'amélioration notable des performances générales de partage de fichiers / d'impression sur votre réseau local à l'aide de trames jumbo. Vous auriez probablement des maux de tête et des problèmes de performances , en fait, car tous les appareils devraient être configurés pour la prise en charge des trames jumbo - et je soupçonne que vous avez au moins un appareil qui ne prend pas en charge (uniquement en fonction de la large divers équipements dont vous disposez).

Voici certaines choses que je chercherais à faire si je voulais isoler les goulots d'étranglement:

  • Activez la gestion Web sur le commutateur PowerConnect 2716 afin de voir les compteurs d'erreurs et de trafic. Ce commutateur n'a pas de gestion basée sur SNMP, vous n'obtiendrez donc aucun graphique de trafic sophistiqué, mais vous pourrez au moins voir si vous rencontrez des erreurs.

  • Comparez les performances du serveur avec un seul ordinateur client connecté directement à la carte réseau du serveur (pour lequel vous devriez pouvoir utiliser un câble de raccordement direct normal, en supposant que l'ordinateur client que vous utilisez possède une carte réseau gigabit). Cela vous donnera une idée du débit d'E / S maximal possible du serveur avec une véritable charge de travail de partage de fichiers. (Si je devais risquer une supposition, je parierais que les E / S du serveur vers / depuis les disques sont votre plus gros goulot d'étranglement.)

  • Utilisez un outil comme iperf (ttcp, etc.) pour avoir une idée de la bande passante réseau disponible entre les différents endroits du réseau.

Du point de vue de la fiabilité, la meilleure chose que vous puissiez changer est d'éliminer tous les petits commutateurs Ethernet et de renvoyer tous les câbles à la maison à un commutateur à cœur unique. Dans un réseau aussi petit que celui que vous avez schématisé, il n'y a aucune raison d'avoir plus d'un seul commutateur Ethernet (en supposant que tous les nœuds se trouvent à moins de 100 mètres d'un seul point).

Evan Anderson
source
Merci beaucoup d'avoir répondu; votre temps est grandement apprécié. J'ai vu votre réponse sur ma 1ère référence, puis j'ai traqué vos autres réponses à partir de là. fyi, iperf est marqué comme supprimé sur sourceforge. J'ai également mis à jour la question pour dire que le raid est un raid matériel sur PCIe (je n'étais pas clair à ce sujet). Oui, les nœuds se ferment tous ... les câbles sont au mieux "effrayants"; J'aimerais avoir 3 ou 4 câbles partout avec 3 pieds supplémentaires à chaque extrémité. :(
Chris K
@ChrisK - J'ai abandonné une modification mineure pour inclure un lien mis à jour pour iperf. Il n'y a jamais assez de câble ...> sourire <Je conseille à la plupart des gens de faire passer au moins 3 câbles vers chaque espace de travail utilisateur pour un ordinateur, un téléphone VoIP et une imprimante ( soupir ) ou un autre futur périphérique Ethernet. Beaucoup de petits commutateurs est une recette pour le manque de fiabilité (lorsque les utilisateurs coupent inévitablement la brique d'alimentation sur un commutateur) et un désastre parfait quand l'un des commutateurs devient fou et commence à exploser les déchets à vitesse filaire sur tous ses ports (que j'ai vu se produire plusieurs fois au fil des ans).
Evan Anderson
Merci, vu cette modification. Oui, heureusement, j'ai fait mourir 2 imprimantes récemment. Je vais travailler sur une autre course pour l'imprimante de l'ordinateur de bureau et la boîte Bookkeeper. Ces deux endroits ont des cloisons sèches d'un côté; J'ai juste besoin d'une échelle. : D
Chris K
Iperf trouvé dans le cadre de jperf sur google code: code.google.com/p/xjperf/downloads/detail?name=jperf-2.0.2.zip IPERF3 a un projet avec le code source: code.google.com/p/iperf
Chris K
6

Existe-t-il des moyens simples d'obtenir des augmentations de performances?

Sans avoir de problèmes spécifiques, vous pourriez tout dépenser et améliorer les performances globales, mais ce ne serait rien de plus qu'un gaspillage d'argent.

Serait-il judicieux d'obtenir un commutateur avec un port fibre, puis de mettre une carte réseau fibre sur le serveur?

Nan. La fibre est excellente pour trois choses:

  1. Longues courses, soit plus de 300 pieds
  2. Isolation diélectrique, généralement de manière souhaitable dans des environnements électriquement «bruyants» et entre des environnements qui ne partagent pas un terrain commun (généralement entre les bâtiments d'un campus).
  3. Solutions de connectivité de pointe. La fibre 10GbE est apparue bien avant 10Gbase-T. Il y a déjà des fibres 40GbE et 100GbE, rien n'est disponible pour le cuivre à paire torsadée (à partir de 2013).

Le gigabit règne en maître des petits et moyens réseaux. Le 10GbE gagne juste en popularité dans les réseaux centraux, mais pas au niveau de l'accès. Si vous êtes goulot d'étranglement à un moment donné, l'agrégation de liens est probablement suffisant pour résoudre le problème et beaucoup moins cher que d'essayer d'intégrer le 10 GbE dans votre configuration.

le commutateur et le serveur RAID doivent-ils utiliser de gros paquets ou quelque chose?

Nan. Les paquets Jumbo sont parfaits pour les réseaux de stockage, l'informatique haute performance et similaires, mais ont peu d'utilité dans les réseaux de petite taille ou d'accès. Avec votre petit réseau relativement simple, je laisserais le MTU à 1500 tout autour. Le passage à Jumbo peut entraîner des problèmes s'il n'est pas effectué avec soin.

les sauvegardes de 40M + prennent environ 10 secondes.

40MB / 10s => 32Mbps, c'est assez faible si vous utilisez Ethernet 1000Mb avec un serveur raisonnablement moderne. Vous avez probablement un goulot d'étranglement quelque part, mais sans beaucoup plus d'informations, je ne pourrais pas dire où ni commencer à offrir une solution.

Les commutateurs gérés sont bons pour une variété de choses, le plus souvent la configuration de VLAN, la sécurité (éventuellement 802.1x), l'examen des goulots d'étranglement et des statistiques, l'agrégation de liens et une variété d'autres fonctionnalités avancées. Cependant, je ne suis pas sûr que votre configuration ait besoin de tout cela, et les commutateurs gérés ont tendance à coûter assez cher. (Sur cette note, je recommande toujours aux entreprises "soucieuses de leur budget" d'envisager d'acheter du matériel ProCurve d'occasion. Il est livré avec une garantie à vie transférable et vous pouvez trouver une grande sélection sur eBay. Et il y a aussi des revendeurs officiels, ajoutez simplement "ReNew" à Votre recherche).

Chris S
source
Merci pour vos idées! Et aussi pour ne pas m'avoir décerné un prix bass-ackwards. :) Je n'ai pas été clair dans la question, mais le raid est une carte matérielle PCIe. + thx pour partager la connaissance de 32Mbps étant lent; quel nombre dois-je espérer? Vos réponses et celles d'Evan nous accéléreront certainement.
Chris K
Whoa, PRoCurve V1910-24G vient d'être acheté. 2 facteurs ont conduit à cela: possibilité d'économiser la configuration et la connectivité (a dhcp, snmp et "console"). Je m'attends à ce que sa capacité / vitesse pour m'aider à trouver un goulot d'étranglement lui rapporte 233 $. : D
Chris K
environ 80 mégaoctets par seconde serait un stockage acceptable - SUR LE BACKEND (c.-à-d. côté serveur - évidemment avec 1g vous êtes limité sur le serveur de fichiers à 1g également). Il est probable que vous rencontriez des conflits de disques - pas un problème de réseau - si vous n'obtenez que 32 mégabits. Votre transfert de fichier devrait durer moins d'une seconde.
TomTom
2

Personnellement, je comparerais la vitesse que vous obtenez avec le TU2-ETG, ce ne sera probablement pas un goulot d'étranglement pour votre fournisseur de services, mais puisque vous dites que vous obtenez des vitesses plus rapides après avoir supprimé le commutateur 100mbps, cela pourrait être votre prochaine partie.

Le TU2-ETG prétend avoir une liaison Gigabit, mais l'autre côté de cette liaison est l'USB 2.0, qui a un taux de signalisation maximal de 480 Mbit / s (débit effectif jusqu'à 35 Mo / s ou 280 Mbit / s), je car on n'a jamais pu obtenir des vitesses supérieures à 20 Mo / s sur une connexion USB.

Je n'ai pas pu trouver de repères réels à partir de cet appareil, alors essayez d'en faire un ou deux et voyez ce que cela vous donne. Cela n'est probablement pertinent que si votre liaison montante Internet est plus rapide que 100mpbs, mais là encore, je vois que votre fournisseur propose des packages de 150mbps.

Sachez donc que ce n'est certainement pas une carte réseau gigabit.

Jens Timmerman
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.