¿Mejoras para la red de pequeñas empresas?

15

Mi pregunta es más o menos una versión más nueva de esta pregunta de 3 años: Switches de red para pequeñas empresas / Configuración de red general

Resumen
Todo es Gigabit y no tenemos ninguna queja real sobre el rendimiento de la red. Mi verdadera pregunta es: para los 4 o 5 de nosotros aquí, ¿hay algún próximo paso que tenga sentido?

Información de red
La red informal de mi pequeña empresa se centra en un conmutador Dell central de 16 puertos y nuestro servidor de archivos en un diseño estrella. El servidor interno es una samba de Debian que comparte un RAID6 de hardware RocketRaid en UPS con apagado comprobado y funcionando. Siempre que hago trabajo de desarrollo, uso el servidor de archivos para aplicaciones http o MySql. Tenemos nuestro correo electrónico de dominio alojado por Google Apps, que hemos estado utilizando desde que era Beta y nos encanta. Me gusta lo que leí en estos dos QA: pautas para el cableado de una oficina y mejores prácticas para compartir archivos de red. .

Configuración de red actual

No fue hasta que comencé a prepararme para esta pregunta hace dos días que incluso me di cuenta de que una persona puede iniciar sesión en el conmutador Dell para administrarla. (facepalm)

¡¡Oh, y se pone mejor!! Paseé por el negocio tomando fotos de todo con un cable de ethernet. ¡Resulta que tenía un legado que me perseguía! Hace más de 6 años, teníamos un servidor con 2 NIC y mi amigo de ayuda de TI me convenció de poner una DMZ en el segundo puerto. El cambio para ese truco es fácil desde principios de la década de 1990: ¡recuerdo haberlo sacado de la basura en una compañía que compró AOL en 1997! Es tan viejo que no puedes googlearlo. Entonces, gracias a la reciente reinstalación del servidor y la lectura de la falla del servidor, me libré de esa tristeza. Editar para agregar: aún no he notado la diferencia en el trabajo, ¡pero los archivos scp del trabajo al hogar (iniciados desde el hogar) ahora son notablemente más rápidos con ese interruptor 10/100 desaparecido!

Tecnología de más de 20 años donde no pertenece

Con preparación y suerte hemos superado algunos fracasos. En este momento, me siento cómodo con todo, pero sospecho que reemplazaré el firewall y cambiaré pronto ...

Preguntas:
¿Hay alguna manera fácil de aumentar el rendimiento?

¿Tendría sentido obtener un conmutador con un puerto de fibra y luego colocar una NIC de fibra en el servidor? Según la lectura que he estado haciendo, parece que las LAN se mantienen estables con Gigabit y desde entonces no ha sucedido nada realmente nuevo para la gente pequeña.

Ni siquiera he buscado en Google cómo iniciar sesión en el conmutador Dell, así que supongo que no está administrado. Iba a visitar el conmutador para un servidor web, así que verifiqué el servidor DHCP (en la caja del cortafuegos) y el conmutador no aparece entre los clientes. Solo he arañado la superficie de la lectura de todo eso: ¿el conmutador y el servidor RAID deberían usar paquetes grandes o algo así?

La carga de la red normalmente es bastante suave hasta que la computadora de Office está trabajando en nuestros videos. En este momento, no se pueden servir en vivo desde el RAID y se copian de un lado a otro. Hago todo mi CAD desde el RAID, pero utiliza un bloc de notas local y ahorra más de 40 millones de segundos.

Las ilustraciones se hicieron con Inkscape. Probé algunas de las herramientas de diagramación de red y fue más fácil dibujar todo a mano. SVG disponibles a pedido

Editar para actualizar
Estaba trabajando en el estante, moví el firewall de la computadora Acer, y su HDD murió. Desapareció de la BIOS, por lo que probablemente sea el controlador. Sí, literalmente, tocar la computadora para moverla del estante trasero al estante frontal lo mató. Por ahora, el Buffalo WHR-HP-G54 se reconfiguró y se presionó en el servicio de firewall hasta que aparezca la nueva caja de firewall de doble NIC ya ordenada . SCP desde casa parece un poco más lento que el antiguo firewall con el adaptador USB-> eth. Busqué en Google y descubrí que su puerto WAN es 10/100.

Las observaciones realizadas:
1) El enlace heredado 10/100 del cortafuegos Acer al módem por cable es más lento que cuando el enlace del cortafuegos al módem es Gigabit.
2) El enlace 10/100 del puerto Buffalo WHR-HP-G54 WAN al módem es más lento que cuando todos los Gigabit.
3) El enlace USB2.0 del TU2-ETG es más rápido que 10/100.
4) La carga del cable Cox Biz es más rápida que 10/100.

Una vez que aparezca el nuevo interruptor (con perfiles), revisaré las respuestas de Evan y Chris, intentaré las pruebas sugeridas por Evan y luego elegiré entre ellas para "The Accept".

Resultado final

Llegar a "la respuesta" de esta pregunta ha sido un sorprendente viaje de tres semanas. Gracias a ambos, Chris y Evan: fue difícil elegir qué respuesta aceptar.

Al ver lo económico que es un mejor costo de cambio, compré un HP ProCurve V1910-24G. Cuesta menos que el menor de Dell hace 5 años. Que sea brillante es solo la mitad de por qué lo compré; Dell tiene al menos 6 años y, aunque todavía funciona bien, voy a tener que establecer una regla sobre la retirada del hardware que tiene más de cinco años.

Dicho esto, el ProCurve ha generado una nueva pregunta (agradecería pensar en las funciones de lo que menciono aquí ) pero estoy muy feliz de haber eliminado todos los interruptores de escritorio. Eso suena como otra regla, ¿tal vez esos van en la pistola a salvo?

A continuación se muestra el dibujo revisado. Es de notar que moví el cable coaxial coaxial "T" y el cable módem ahora reside en el bastidor. Los dos cables CAT5 que van a la esquina de las telecomunicaciones ahora están dedicados a alimentar las cajas de Cisco VoIP, por lo que la esquina de las telecomunicaciones ahora solo sirve a los teléfonos. Además, el cableado en el dibujo refleja la realidad física de la infraestructura, incluidos los puertos de conmutación. La mayoría de los cables están emparejados y la última "caída" que creé para deshacerme del conmutador de oficina tiene los tres cables CAT6.

Dibujo de red actualizado actual




¡Por primera vez, el cableado asociado con mi conmutador y el firewall / enrutador es algo con lo que estoy contento! Abajo a la izquierda está el módem por cable, arriba a la derecha está el cortafuegos / enrutador pfsense mini-ITX:

mi estante

El interruptor se ha retrasado un poco: en realidad no me gustó que estuviera montado "al ras" en el bastidor, por lo que fabbing algunos adaptadores para volver a colocar el interruptor a unos 10 "de la parte frontal del bastidor. El gabinete del servidor hp / Compaq tiene los rieles adicionales, así que aproveché esos. El gabinete tiene la libertad de avanzar lo suficiente como para permitir el acceso a las puertas traseras. Wifi AP está descansando en la parte superior del gabinete al igual que el cable de red enrollado en exceso.

El cableado amarillo de Ethernet es CAT6 que compré en StarTech en el cierre por $ 7 por cable cruzado de 75 pies y tiene el pleno. Esa fue una ganga, compré un par de docenas y soy muy bueno para encajar los gatos. (+ tener memorizado el orden de color del cable T568B)

¡Esta configuración es notablemente más rápida que antes! Cuando estoy ssh -Xen casa y ejecuto una ventana del navegador desde el servidor en el trabajo es más rápido de lo que recuerdo 14.4k módems, por lo que parece aproximadamente 3 veces más rápido que cuando me conecto y necesito la web como navegada desde la LAN. En el trabajo, abrir archivos es tan rápido como si la unidad no estuviera en red. Si ya tengo photoshop cs6 ejecutándose, abrir un jpeg de 6M de la incursión es instantáneo.

Además, me di cuenta de que el cable de la incursión al interruptor era uno de esos cables CAT5 que viene con enrutadores inalámbricos, etc., así que lo reemplacé con un cable CAT6 de 2 'y pude ver un aumento de rendimiento antes / después con mi experimento de Photoshop. Ahora hay todo el CAT6 desde el módem de cable al firewall para cambiar al servidor. Mi escritorio tiene CAT5 del interruptor por ahora, pero actualizaré cada vez que abra una pared.

Una vez que me instale y me ponga al día con el trabajo regular, intentaré evaluar el rendimiento de la red. En este momento, estoy bastante seguro de que no puede ser mucho mejor que aplicar los mejores consejos prácticos para deshacerse de los interruptores y el hardware innecesario. El controlador de incursión de hardware tiene más de 6 años, por lo que obtener uno nuevo está en el horizonte. Una vez que eso suceda, este volverá al deber de archivo.

networking switch Chris K
fuente
Me gustaría decir que esta es la configuración de red más increíblemente compleja que he visto. Estoy seguro de que hay razones históricas perfectamente buenas para su configuración, pero rehacer el cableado (que también puede garantizar que sea menos probable que tenga problemas con él), y aplanar la topología de la red podría ser una gran idea.
Journeyman Geek
@JourneymanGeek sí, ¿verdad? Todos los interruptores en cascada (excepto los cuadros de VoIP) están disponibles ahora. El diagrama es una función híbrida y un mapa de ubicación, por lo que es ciertamente caótico. Las opciones de re-cableado son algo limitadas en este punto, pero las cosas se están ordenando. El interruptor de la computadora de la oficina también estaba colgando del interruptor de arriba. : P Fue una caída temporal para ver si la nueva ubicación del escritorio funcionaba y era más fácil dejarla literalmente en el almacén. Ahora hay 3 cables CAT6 que se ejecutan perfectamente desde el bastidor. Estoy actualizando el diagrama mientras trabajo y pondré mi respuesta / informe.
Chris K
Gracias por detenerse y poner una actualización sobre esta pregunta. Me alegra saber que también está viendo mejoras perceptibles en el rendimiento.
Evan Anderson

Respuestas:

12

¿Hay alguna forma fácil de aumentar el rendimiento?

Debe emplear un proceso sistemático para identificar cuellos de botella y eliminarlos. Puede invertir dinero en nuevos equipos, servicios, etc., pero si no está siendo metódico al respecto, realmente no tiene sentido. Voy a hacer algunas recomendaciones específicas al final de mi respuesta para algunas cosas que debe mirar.

¿Tendría sentido obtener un conmutador con un puerto de fibra y luego colocar una NIC de fibra en el servidor?

No Sus opciones de medios Ethernet basados ​​en fibra son gigabit y 10 gigabit. Gigabit de fibra y cobre Gigabit son la misma velocidad, por lo que no "ganar" a la utilización de la fibra para la velocidad gigabit (aunque, como dice @ChrisS, fibra hace sobresalir en algunos casos de uso específico). No tiene un servidor en su oficina que incluso pueda comenzar a saturar la fibra de 10 gigabits, por lo que tampoco hay "ganancia" con 10 gigabits.

Ni siquiera he buscado en Google cómo iniciar sesión en el conmutador Dell, así que supongo que no está administrado. Iba a visitar el conmutador para un servidor web, así que verifiqué el servidor DHCP (en la caja del cortafuegos) y el conmutador no aparece entre los clientes. Solo he arañado la superficie de la lectura de todo eso: ¿el conmutador y el servidor RAID deberían usar paquetes grandes o algo así?

El PowerConnect 2716 es un conmutador "administrado por la web" de gama baja cuando está configurado en modo "Administrado" (que, por defecto, no lo es, pero parece que ha descubierto que puede habilitar la administración web). Puede obtener un manual de Dell para ese conmutador que explicará la funcionalidad de administración. No son grandes artistas. Tengo un par de ellos en pequeños lugares "atrasados" y mi experiencia ha sido que ni siquiera harán la conmutación de gigabits a velocidad de cable.

Cuando dices "paquetes grandes", creo que te estás refiriendo a los marcos gigantes. No tienes ninguna razón para usar marcos jumbo. En general, solo verá marcos jumbo en uso en redes aisladas muy especializadas, como entre objetivos iSCSI e iniciadores (SAN y los servidores que se "conectan" a ellos). No verá ninguna mejora marcada en el rendimiento general de uso compartido de archivos / impresiones en su LAN utilizando marcos gigantes. Es probable que tenga dolores de cabeza y problemas de rendimiento , en realidad, porque todos los dispositivos tendrían que estar configurados para el soporte de trama gigante, y sospecharía que tiene al menos un dispositivo que no tiene soporte (solo en función del ancho variedad de equipo que tienes).

Aquí hay algunas cosas que miraría si quisiera aislar los cuellos de botella:

  • Habilite la administración web en el conmutador PowerConnect 2716 para que pueda ver los contadores de errores y tráfico. Este conmutador no tiene una administración basada en SNMP, por lo que no obtendrá gráficos de tráfico sofisticados, pero al menos podrá ver si tiene errores.

  • Compare el rendimiento del servidor con una computadora cliente única conectada directamente a la NIC del servidor (para lo cual debe poder usar un cable de conexión directo normal, suponiendo que la computadora cliente que está usando tenga una NIC gigabit). Eso le dará una idea del rendimiento de E / S máximo posible del servidor con una carga de trabajo de intercambio de archivos real. (Si tuviera que arriesgarme a adivinar, apostaría que la E / S del servidor hacia / desde los discos es su mayor cuello de botella).

  • Use una herramienta como iperf (ttcp, etc.) para tener una idea del ancho de banda de red disponible entre varios lugares de la red.

Lo mejor que puede cambiar, desde una perspectiva de confiabilidad, es eliminar todos los pequeños conmutadores Ethernet y volver a conectar todo el cableado a un solo conmutador de núcleo. En una red tan pequeña como la que ha diagramado, no hay razón para tener más de un solo conmutador Ethernet (suponiendo que todos los nodos estén a menos de 100 metros de un solo punto).

Evan Anderson
fuente
Muchas gracias por contestar; Su tiempo es muy apreciado. Vi su respuesta en mi primera referencia y luego básicamente aceché sus otras respuestas desde allí. para su información, iperf se marca como eliminado en sourceforge. También actualicé la pregunta para decir que raid es una incursión de hardware en PCIe (no estaba claro al respecto). Sí, todos los nodos se cierran ... los tramos de cable son "aterradores" en el mejor de los casos; Ojalá hubiera tendido 3 o 4 cables en todas partes con 3 pies adicionales en cada extremo. :(
Chris K
@ChrisK: eliminé una edición menor para incluir un enlace actualizado para iperf. Nunca hay suficiente cable ...> sonrisa <Aconsejo a la mayoría de las personas que ejecuten al menos 3 cables en cada espacio de trabajo del usuario para una computadora, teléfono VoIP e impresora ( suspiro ) u otro dispositivo Ethernet futuro. Muchos pequeños interruptores son una receta para la falta de confiabilidad (cuando los usuarios inevitablemente expulsan el bloque de alimentación de un interruptor) y un desastre inmediato cuando uno de los interruptores se vuelve loco y comienza a explotar la basura a velocidad de cable en todos sus puertos (que he visto pasar varias veces a lo largo de los años).
Evan Anderson
Gracias, vi esa edición. Sí, afortunadamente, tuve 2 impresoras mueren recientemente. Trabajaré en otra carrera para la impresora de la computadora de oficina y la caja del Contador. Ambos lugares tienen paneles de yeso en un lado; Solo necesito una escalera. : D
Chris K
Encontré iperf como parte de jperf en el código de google: code.google.com/p/xjperf/downloads/detail?name=jperf-2.0.2.zip IPERF3 tiene un proyecto con código fuente: code.google.com/p/iperf
Chris K
6

¿Hay alguna forma fácil de aumentar el rendimiento?

Sin tener puntos de dolor específicos, podría arrojar dinero a todo y mejorar el rendimiento general, pero sería poco más que una pérdida de dinero.

¿Tendría sentido obtener un conmutador con un puerto de fibra y luego colocar una NIC de fibra en el servidor?

No La fibra es excelente para tres cosas:

  1. Largas carreras, es decir, más de 300 pies
  2. Aislamiento dieléctrico, generalmente deseable en entornos eléctricamente "ruidosos" y entre entornos que no comparten un terreno común (generalmente entre edificios en un campus).
  3. Soluciones de conectividad de vanguardia. La fibra 10GbE apareció mucho antes que 10Gbase-T. Ya hay 40 GbE y 100 GbE de fibra, nada disponible para cobre de par trenzado (a partir de 2013).

Gigabit reina el rey de las redes pequeñas y medianas. 10GbE solo está ganando popularidad real en las redes centrales, pero no en el nivel de acceso. Si en algún momento tiene un cuello de botella, es probable que agregar enlaces sea suficiente para resolver el problema y mucho más barato que tratar de incluir 10GbE en su configuración.

¿Deberían el conmutador y el servidor RAID usar paquetes grandes o algo así?

No Los paquetes jumbo son excelentes para redes de área de almacenamiento, informática de alto rendimiento y similares, pero tienen poco uso en redes pequeñas o de nivel de acceso. Con su red relativamente simple y pequeña, dejaría la MTU en 1500 por todas partes. Cambiar a Jumbo puede presentar problemas si no se hace con cuidado.

Ahorro de más de 40 millones de segundos, más o menos 10 segundos.

40MB / 10s => 32Mbps, eso es bastante débil si está ejecutando 1000Mb Ethernet con un servidor razonablemente moderno. Es probable que tenga un cuello de botella en alguna parte, pero sin mucha más información, no podría decir dónde o comenzar a ofrecer una solución.

Los conmutadores administrados son buenos para una variedad de cosas, más comúnmente configurando VLAN, seguridad (posiblemente 802.1x), revisando cuellos de botella y estadísticas, agregación de enlaces y una variedad de otras funcionalidades avanzadas. Sin embargo, no estoy seguro de que su configuración necesite nada de eso, y los conmutadores administrados tienden a costar un centavo. (En ese sentido, siempre recomiendo que las empresas con "presupuesto limitado" consideren comprar equipo ProCurve usado. Viene con una garantía de por vida transferible y puede encontrar una gran selección en eBay. Y también hay revendedores oficiales allí, solo agregue "ReNew" a tu búsqueda).

Chris S
fuente
Gracias por tus ideas! Y también por no otorgarme un premio bass-ackwards. :) No estaba claro en la pregunta, pero la incursión es una tarjeta de hardware PCIe. + gracias por compartir el conocimiento de 32Mbps siendo lento; ¿Qué número debo esperar? Las respuestas suyas y de Evan definitivamente nos ayudarán más rápido.
Chris K
Whoa, PRoCurve V1910-24G acaba de ser comprado. Dos factores llevaron a esto: capaz de guardar la configuración y la conectividad (tiene dhcp, snmp y "consola"). Espero que su habilidad / velocidad me ayude a encontrar un cuello de botella que me hará ganar $ 233. : D
Chris K
alrededor de 80 megabytes por segundo sería un almacenamiento aceptable, EN EL FONDO (es decir, en el lado del servidor, obviamente con 1 g está limitado en el servidor de archivos a 1 g también). Es probable que te encuentres con un conflicto de disco allí, no un problema de red, si solo obtienes 32 megabytes. Su transferencia de archivos debería realizarse en menos de un segundo.
TomTom
2

Yo personalmente compararía la velocidad que está obteniendo del TU2-ETG, esto probablemente no será un cuello de botella para su proveedor de servicios, pero dado que dice que obtiene velocidades más rápidas después de quitar el interruptor de 100mbps, esta podría ser su próxima parte.

El TU2-ETG afirma tener un enlace Gigabit, pero el otro lado de este enlace es USB 2.0, que tiene una velocidad de señalización máxima de 480 Mbit / s (rendimiento efectivo de hasta 35 MB / so 280 Mbit / s), I uno nunca ha podido obtener velocidades superiores a 20 MBps a través de una conexión usb.

No pude encontrar puntos de referencia reales de este dispositivo, así que trate de hacer uno o dos puntos de referencia y vea qué le ofrece. Esto probablemente solo sea relevante si su enlace ascendente de Internet es más rápido que 100mpbs, pero de nuevo, veo que su proveedor ofrece paquetes de 150mbps.

Tenga en cuenta que esta definitivamente no es una tarjeta de red gigabit.

Jens Timmerman
fuente