ยังไม่ได้รับคำตอบ ... ยัง นี่คือกรอบการทำงานสำหรับคำตอบทั่วไป หากคุณมีเวลากรุณากรอกสิ่งที่คุณรู้เกี่ยวกับ เกี่ยวกับการกำหนดค่าฮาร์ดแวร์เฉพาะกรุณาโพสต์คำตอบแยกต่างหากสำหรับผู้ขายแต่ละรายเพื่อให้เราสามารถเก็บข้อมูลนั้นไว้เป็นระเบียบและแยกจากกัน
โปรไฟล์ QoS ไปยังพอร์ตรวมถึงการปิดการควบคุมพายุตั้งค่า MTU เป็น 9000 เปิดการควบคุมการไหลและใส่พอร์ตเข้ากับพอร์ตพอร์ต
ปริมาณงานและความหน่วง
อัปเดตเฟิร์มแวร์ไดรเวอร์และระบบอื่น ๆ
MPIO
จัมโบ้เฟรม / MTU
เมื่อความเร็วของการเชื่อมโยงเครือข่ายเพิ่มจำนวนของแพ็คเก็ตที่อาจเกิดขึ้นก็เพิ่มขึ้นเช่นกัน สิ่งนี้ให้เวลา CPU / การขัดจังหวะที่มากขึ้นและใช้เวลามากขึ้นในการสร้างแพ็คเก็ตซึ่งมีผลกระทบต่อทั้งระบบการส่งสัญญาณที่ไม่เหมาะสม
เฟรมที่เรียกว่า "จัมโบ้" คือเฟรมอีเธอร์เน็ตที่เกินขีด จำกัด บัญญัติ 1518 ไบต์ ในขณะที่ตัวเลขอาจแตกต่างกันไปขึ้นอยู่กับผู้ขายสวิตช์ระบบปฏิบัติการและขนาดของแพ็คเก็ตจัมโบ้ขนาดใหญ่ที่สุดของ NIC คือ 9000 และ 9216 ไบต์ (ซึ่งภายหลังเป็นเรื่องธรรมดาที่สุด) เนื่องจากข้อมูลประมาณ 6X สามารถใส่ลงในเฟรมขนาด 9K จำนวนแพ็กเก็ตจริง (และอินเตอร์รัปต์) จะลดลงตามจำนวนที่คล้ายกันในโฮสต์ การเพิ่มขึ้นเหล่านี้มีความเด่นชัดในการเชื่อมโยงความเร็วสูง (เช่น 10GE) ที่ส่งข้อมูลจำนวนมาก (เช่น iSCSI)
การเปิดใช้งานเฟรมจัมโบ้นั้นต้องการการกำหนดค่าของทั้งโฮสต์และสวิตช์อีเธอร์เน็ตและควรใช้ความระมัดระวังอย่างมากก่อนการติดตั้ง ควรปฏิบัติตามแนวทางหลายประการ -
1. ) ภายในส่วนอีเธอร์เน็ตที่กำหนด (VLAN) โฮสต์และเราเตอร์ทั้งหมดควรมีการกำหนดค่า MTU เดียวกัน อุปกรณ์ที่ไม่มีการกำหนดค่าที่เหมาะสมจะเห็นเฟรมที่ใหญ่กว่าว่าเป็นข้อผิดพลาดในการเชื่อมโยง (โดยเฉพาะ "ไจแอนต์") และวางไว้
2. ) ภายในโปรโตคอล IP โฮสต์สองเครื่องที่มีขนาดเฟรมต่างกันต้องใช้กลไกบางอย่างในการเจรจาขนาดเฟรมทั่วไปที่เหมาะสม สำหรับ TCP นี่คือการค้นพบพา ธ MTU (PMTU) และอาศัยการส่งแพ็กเก็ต ICMP ที่ไม่สามารถเข้าถึงได้ ตรวจสอบให้แน่ใจว่า PMTU เปิดใช้งานในทุกระบบและกฎ ACL หรือไฟร์วอลล์ใด ๆ ที่อนุญาตแพ็กเก็ตเหล่านี้
การควบคุมการไหลของอีเธอร์เน็ต (802.3x)
แม้จะได้รับการแนะนำโดยผู้จำหน่าย iSCSI บางราย แต่การควบคุมการไหลของอีเทอร์เน็ต 802.3x อย่างง่ายไม่ควรเปิดใช้งานในสภาพแวดล้อมส่วนใหญ่เว้นแต่ว่าจะเปลี่ยนพอร์ต, NICs และลิงก์ทั้งหมดโดยเฉพาะกับการรับส่งข้อมูลของ iSCSIและไม่มีอะไรอื่น หากมีทราฟฟิกอื่น ๆ บนลิงก์ (เช่นการแชร์ไฟล์ SMB หรือ NFS, heartbeats สำหรับหน่วยเก็บข้อมูลแบบคลัสเตอร์หรือ VMware, การควบคุมปริมาณการใช้งานการควบคุม / ตรวจสอบ NIC teaming / อื่น ๆ ) ไม่ควรใช้การควบคุมกระแส 802.3x อย่างง่ายการรับส่งข้อมูลที่ไม่ใช่ iSCSI อื่น ๆ จะถูกบล็อกเช่นกัน ประสิทธิภาพที่เพิ่มขึ้นของการควบคุมการไหลของอีเธอร์เน็ตมักจะน้อยที่สุดหรือไม่มีอยู่จริงการเปรียบเทียบความจริงควรดำเนินการกับการรวมกันของ OS / NIC / switch / storage ทั้งหมดเพื่อพิจารณาว่ามีประโยชน์จริงหรือไม่
คำถามที่เกิดขึ้นจริงจากมุมมองของเซิร์ฟเวอร์คือ: ฉันจะหยุดการรับส่งข้อมูลเครือข่ายหรือไม่ถ้า NIC หรือเครือข่ายของฉันทำงานหนักเกินไปหรือฉันเริ่มส่งและส่งแพ็กเก็ตใหม่หรือไม่ การเปิดการควบคุมการไหลจะทำให้บัฟเฟอร์ NIC ว่างเปล่าที่ด้านรับ แต่จะเน้นบัฟเฟอร์ที่ด้านผู้ส่ง (โดยปกติอุปกรณ์เครือข่ายจะบัฟเฟอร์ที่นี่)
การควบคุมความแออัดของ TCP (RFC 5681)
TOE (เอ็นจิน TCP / IP Offload Engines)
iSOE (iSCSI Offload Engines)
LSO (การแบ่งส่วน TCP / ส่งออกขนาดใหญ่)
การแยกเครือข่าย
แนวปฏิบัติทั่วไปที่ดีที่สุดสำหรับ iSCSI คือการแยกทั้งตัวเริ่มต้นและเป้าหมายจากทราฟฟิกเครือข่ายที่ไม่ใช่ที่เก็บข้อมูลอื่น ๆ สิ่งนี้ให้ประโยชน์ในแง่ของความปลอดภัยความสามารถในการจัดการและในหลาย ๆ กรณีการอุทิศทรัพยากรเพื่อการจัดเก็บข้อมูล การแยกนี้อาจมีหลายรูปแบบ:
1. ) การแยกทางกายภาพ - ผู้เริ่มต้นทั้งหมดมี NIC อย่างน้อยหนึ่งรายการที่อุทิศให้กับการรับส่งข้อมูล iSCSI เท่านั้น ฮาร์ดแวร์เครือข่ายเฉพาะอาจเป็นหรือไม่ก็ได้ซึ่งขึ้นอยู่กับความสามารถของฮาร์ดแวร์ที่มีปัญหาและข้อกำหนดด้านความปลอดภัยและการปฏิบัติงานเฉพาะภายในองค์กรที่กำหนด
2. ) การแยกแบบลอจิคัล - พบมากที่สุดในเครือข่ายที่เร็วขึ้น (เช่น 10GE) ผู้เริ่มต้นมีการติดแท็ก VLAN (ดู 802.1q) กำหนดค่าเพื่อแยกการจัดเก็บข้อมูลและปริมาณการใช้งานที่ไม่ใช่การจัดเก็บ
ในหลายองค์กรมีการใช้กลไกเพิ่มเติมเพื่อรับรองว่าผู้ริเริ่ม iSCSI ไม่สามารถติดต่อกันผ่านเครือข่ายเฉพาะเหล่านี้และยิ่งไปกว่านั้นเครือข่ายเฉพาะเหล่านี้ไม่สามารถเข้าถึงได้จากเครือข่ายข้อมูลมาตรฐาน มาตรการที่ใช้ในการทำสิ่งนี้ ได้แก่ รายการควบคุมการเข้าถึงมาตรฐาน VLAN ส่วนตัวและไฟร์วอลล์
มีบางอย่างเกี่ยวกับ backplane และเนื้อผ้าสลับที่นี่ด้วย
QoS (802.1p)
vLAN (802.1q)
STP (RSTP, MSTP, ฯลฯ )
การปราบปรามการจราจร (การควบคุมสตอร์ม, การควบคุมแบบหลาย / ตัวอักษร
ความปลอดภัย
การรับรองความถูกต้องและความปลอดภัย
CHAP
IPSec
LUN Mapping (แนวทางปฏิบัติที่ดีที่สุด)