Minha pergunta é mais ou menos uma versão mais recente desta pergunta de 3 anos: Switches de rede para pequenas empresas / Configuração geral de rede
Resumo
Tudo é Gigabit e não temos nenhuma reclamação real sobre o desempenho da rede. Minha verdadeira pergunta é: para os 4 ou 5 de nós aqui, há um próximo passo que faça sentido?
Informações de rede
A rede informal da minha pequena empresa concentra-se em torno de um switch Dell de 16 portas central e do nosso servidor de arquivos em um layout em estrela. Servidor interno é um samba Debian que compartilha um RAID6 de hardware RocketRaid no UPS com o desligamento testado e funcionando. Sempre que trabalho em desenvolvimento, uso o servidor de arquivos para aplicativos http ou MySql. Temos o email de nosso domínio hospedado pelo Google Apps, que usamos desde o Beta e adoramos. Gosto do que li nesses dois QAs: diretrizes para conectar um escritório e práticas recomendadas para um compartilhamento de arquivos de rede? .
Somente quando comecei a me preparar para essa pergunta, dois dias atrás, percebi que uma pessoa pode fazer login no switch Dell para gerenciá-la. (facepalm)
Oh e fica melhor !! Passei pela empresa tirando fotos de tudo com um cabo Ethernet. Acontece que eu tinha um legado me assombrando! Há mais de 6 anos, tínhamos um servidor com 2 placas de rede e meu amigo de TI me convenceu a colocar uma DMZ na 2ª porta. A mudança para esse truque é fácil desde o início dos anos 90: lembro de pegá-lo no lixo de uma empresa que foi comprada pela AOL em 1997! É tão antigo que você não pode pesquisar no Google. Então, graças à minha reinstalação recente do servidor e à leitura da falha do servidor, me livrei dessa tristeza. Edite para adicionar: ainda não notamos diferença no trabalho, mas os arquivos scp do trabalho para casa (iniciados em casa) são notavelmente mais rápidos agora com a troca 10/100!
Com preparação e sorte, passamos por algumas falhas. No momento, estou confortável com tudo, mas suspeito que substituirei o firewall e trocarei em breve ...
Perguntas:
Existem maneiras fáceis de obter aumento de desempenho?
Faria sentido obter um switch com uma porta de fibra e depois colocar uma NIC de fibra no servidor? Pela leitura que eu tenho feito, parece que as LANs estão se mantendo firmes com o Gigabit e nada realmente novo aconteceu desde então para os pequenos.
Eu nem sequer sabia como fazer o login no switch Dell, então, suponho que não seja gerenciado. Ia visitar o switch em busca de um servidor da web, então verifiquei o servidor DHCP (na caixa do firewall) e o switch não aparece entre os clientes. Eu comecei a ler tudo isso: o switch e o servidor RAID deveriam usar pacotes grandes ou algo assim?
A carga da rede é normalmente bastante suave até que o computador do Office esteja trabalhando em nossos vídeos. No momento, eles não podem ser exibidos ao vivo a partir do RAID e são copiados para frente e para trás. Eu faço todo o meu CAD a partir do RAID, mas ele usa um bloco de notas local e economiza 40M + em 10 ou mais segundos.
As ilustrações foram feitas usando o Inkscape. Tentei algumas das ferramentas de diagramação de rede e era mais fácil desenhar tudo à mão. SVGs disponíveis mediante solicitação
Editar para atualização
Eu estava trabalhando no rack, movi o firewall do computador Acer e o disco rígido morreu. Desapareceu do BIOS, provavelmente é o controlador. Sim, literalmente, tocar no computador para movê-lo da prateleira de trás para a prateleira da frente o matou. Por enquanto, o Buffalo WHR-HP-G54 foi reconfigurado e pressionado para o dever de firewall até que a nova caixa de firewall de placa de rede dupla já solicitada apareça. O SCP em casa parece um pouco mais lento que o firewall antigo com o adaptador USB-> eth. Eu pesquisei no Google e descobri que sua porta WAN é 10/100.
As observações feitas:
1) O link legado 10/100 do firewall Acer para o modem a cabo é mais lento do que quando o link do firewall para o modem é Gigabit.
2) O link 10/100 da porta Buffalo WHR-HP-G54 WAN ao modem é mais lento do que quando todos os Gigabit.
3) O link USB2.0 do TU2-ETG é mais rápido que 10/100.
4) O carregamento do cabo Cox Biz é mais rápido que 10/100.
Quando a nova opção aparecer (com perfil), revisarei as respostas de Evan e Chris, tentarei os testes sugeridos por Evan e, em seguida, escolher entre eles para "The Accept".
Resultado final
Chegar à "resposta" desta pergunta foi uma jornada incrível de três semanas. Obrigado, Chris e Evan: foi difícil escolher quem responder.
Vendo o custo de um switch melhor e barato, comprei um hC ProCurve V1910-24G. Custou menos do que o menor da Dell há 5 anos. Que é brilhante é apenas a metade do que eu comprei; a Dell tem pelo menos 6 anos e, apesar de ainda ter um bom desempenho, terei de definir uma regra sobre a desativação de hardware com mais de cinco anos.
Dito isto, o ProCurve gerou uma nova pergunta (eu apreciaria pensar um pouco sobre as funções do que menciono aqui ), mas estou muito feliz por ter eliminado todos os comutadores de desktop. Isso soa como outra regra, talvez aqueles sejam seguros?
Abaixo está o desenho revisado. É importante notar que mudei o cabo coaxial "T" da Cox Cable e o modem a cabo agora reside no rack. Os dois cabos CAT5 que vão para o canto de telecomunicações agora são dedicados à alimentação das caixas Cisco VoIP, de modo que o canto de telecomunicações agora serve apenas para telefones. Além disso, o cabeamento no desenho reflete a realidade física da infraestrutura, incluindo as portas do switch. A maioria dos cabos está emparelhada e a mais recente "gota" que criei para se livrar do switch do escritório possui os três cabos CAT6.
Pela primeira vez, o cabeamento associado ao meu switch e ao firewall / roteador é algo que me agrada! Em baixo, à esquerda, o modem a cabo; no canto superior direito, o firewall / roteador pfsense mini-ITX:
O switch está um pouco atrasado: na verdade, eu não gostei da montagem "embutida" no rack, portanto, montei alguns adaptadores para colocar o switch de volta a 10 "da frente do rack. O gabinete do servidor hp / Compaq possui os trilhos adicionais, então eu aproveitei isso.O gabinete tem liberdade para rolar o suficiente para permitir o acesso às portas traseiras.O Wifi AP está apoiado em cima do gabinete, assim como o excesso de cabo de rede enrolado.
O cabo ethernet amarelo é o CAT6 que comprei da StarTech por US $ 7,00 por um cabo cruzado de 75 pés e tem o plenum. Foi uma pechincha, comprei duas dúzias e sou muito bom em encaixar macacos. (+ memorize a ordem das cores do fio T568B)
Essa configuração é visivelmente mais rápida do que antes! Quando eu chego ssh -Xem casa e executo uma janela do navegador a partir do servidor no trabalho é mais rápido do que me lembro dos modems de 14,4k, isso parece cerca de 3x mais rápido do que quando eu fazia login e precisava da Web navegada na LAN. No trabalho, a abertura de arquivos é tão rápida quanto se a unidade não estivesse em rede. Se eu já tenho o photoshop cs6 em execução, a abertura de um jpeg 6M a partir do ataque é instantânea.
Além disso, percebi que o cabo do ataque ao switch era um daqueles cabos CAT5 que vêm com roteadores sem fio, etc., então substituí-o por um cabo CAT6 de 2 'e pude perceber um aumento de desempenho antes / depois com o meu experimento de photoshop. Agora há todo o CAT6, de modem a cabo a firewall, para mudar para o servidor. Por enquanto, minha mesa tem CAT5 do switch, mas atualizo sempre que abrir uma parede.
Depois de me estabelecer e de trabalhar regularmente, tentarei avaliar o desempenho da rede. No momento, tenho certeza de que não pode melhorar muito do que aplicar os conselhos das melhores práticas para se livrar de switches e hardware desnecessário. O controlador de invasão de hardware tem mais de 6 anos, portanto, obter um novo está no horizonte. Quando isso acontecer, este voltará ao dever de arquivo.