İki sunucu arasında doğrudan ethernet bağlantısı

13

Süper düşük gecikme gerektiren iki sunucum olduğunu varsayalım (Veritabanı, dosya vb.). İki sunucuyu doğrudan 10GbE ile bağlamak mümkün olur mu, böylece her sunucunun 'ana' ağa 1 (gerçek dünyada 2) bağlantısı olurdu, ancak doğrudan ikincisine bağlı bir ethernet kablosuyla 1 ağ kartı vardı sunucu, anahtar veya yönlendirici yok, sadece doğrudan bağlantı

                         Internet/Datacenter
                                 |
                                 |
                                 |
                                 |
                                 |
                                 |
                                 |
                        --------------------
                        |                  |
            ------------|      Switch      |-----------
            |           |                  |          |
            |           --------------------          |
            |                                         |
            |                                         |
            |                                         |
            |                                         |
            |                                         |
            |                                         |
            |                                         |
  Network Card 1 (eth0)                     Network Card 1 (eth0)
            |                                         |
  --------------------                      --------------------
  |                  |                      |                  |
  |     Server 1     |                      |     Server 2     |
  |                  |                      |                  |
  --------------------                      --------------------
            |                                         |
  Network Card 2 (eth1)                     Network Card 2 (eth1)
            |                                         |
            |                                         |
            |               Direct 10GbE              |
            -------------------------------------------

İlk sorum, bu mümkün olabilir mi? Standart bir dosya dışında bu ağ üzerinden konuşabilmeleri için yapılandırılmış olağandışı / özel hizmetlere ihtiyaçları var /etc/sysconfig/network-scripts/mı? Her ikisinin de eth1 üzerinde statik IP'leri olurdu, ancak yönlendirme gibi şeyler nasıl çalışır? Ağ konusunda uzman değilim, bu yüzden bu muhtemelen bir n00b-ish sorusu

İkinci soru, bir anlamı var mı? Bunu, anahtar üzerinden standart ağ bağlantısı üzerinden iletişim kurmalarına izin vermek veya sadece sunucu içi iletişim kurmak için ikinci bir özel ağ vermek yerine bunu yapmanın herhangi bir avantajı olur mu (Bant genişliği, sunuculara erişen istemciler tarafından standart ağda kullanılacağı için) . Gecikmeyi varsaymak öncelikti.

Bu yöntemle ilgili bazı sorunlar olduğunu biliyorum, 3. bir sunucu eklemek için geldiğimizde eter her sunucuya başka bir ağ kartı vermek ve muhtemelen çok karmaşık çoğaltma üçgeni kurmak zorundayız ama bu varsayımsal olduğu için bunu görmezden gelelim.

Gecikme en önemli konu olduğundan, fiber ethernet üzerinde daha iyi olurdu (Hız birkaç Gb / sn yapabildiği sürece önemli değildir)

Bu soruyu linux POV'dan ifade ettim, çünkü bu benim arka planım, ancak herhangi bir sunucu / cihaza uygulanabilir

networking  ethernet  fiber 
lekelemek
kaynak
1
Bir yan not olarak, teslimat garantisini kaybetme pahasına gecikme kazanmak için TCP değil UDP kullanmalısınız. Paketlerinizin boyutuna bağlı olarak jumbo çerçeveler paket sayısını sınırlandırarak da yardımcı olabilir.
Shadok
@Shadok UDP, veritabanı sunucuları, dosya sunucuları vb. İçin ideal değildir, ancak izleme, günlüğe kaydetme ve diğer kritik olmayan şeyler için idealdir. Bunun gibi herhangi bir ağ kurulumunun garantili teslimat gerektiren bir şey olacağını düşünüyorum, ancak ana ağ üzerindeki UDP paketlerinin birçok kullanımı var.
Leke
Tamam, gecikmenin birincil kaygınız olduğu izlenimini edindim ve muhtemelen bütünlüğü kontrol etmenin veya paketlerin teslimini TCP'den farklı bir şekilde kabul etmenin bir yolunun olduğunu düşündüm. Ben sadece bir fikir her pakette artırılmış basit bir sayaç uygulamak ve daha sonra tekrar eksik olanları talep veya sadece onları düşürmek
olurdu
@Shadok - Bir veritabanına UDP bağlantısı kurmayı başardıysanız, bu öngörülemeyen davranışlara ve bozulmaya yol açabilir. Ayrıca temel olarak paketleri sıralayarak ve eksik olanları talep ederek UDP'yi TCP'ye dönüştürürsünüz. TCP bunun içindir. Ethernet'i 100 g'a kadar şişirmek veya bir fiber bağlantı kullanmak daha iyidir
glif

Yanıtlar:

9

Bunu teknik olarak yapamamanız için hiçbir neden yok.

Muhtemelen şartlar altında benzer bir şey yapardım. Tamamen linux bakış açısından, gerçekten kolaydır, bağlantıya / 30 bit mask ile bir IP adresi verin, size 2 IP adresi verin, o zaman basit bir Noktadan Noktaya bağlantı.

Ağı büyütmek istiyorsanız, 10GE anahtarı alabilir ve sunucular arasında trafik için ayrı bir VLAN'a sahip olabilirsiniz. Force10 serisi anahtarlarda, muazzam tamponlarla hat hızı 10GE anahtarlama yapabilen çok parlak bir vites var.

Tom O'Connor
kaynak
5

Linux bakış açısını yorumlayamıyorum ama sadece bilgimi kullanacağım ve biraz daha soru soracağım.

Düşük gecikmeye bağımlı mısınız ve bu sunucuları senkronize tutmanız mı gerekiyor? Her ikisi de bir veritabanı falan çalıştırıyor mu? 10GbE, 2 sunucunun senkronize olmasını sağlamak için çoğu ihtiyacı karşılamalıdır. Yakında yerine 2 seyir ortasında iyi bir anahtar para harcamak yerine seyir gidiyor.

Trafiğe öncelik vermek ve hatta gerçek zamanlı olması gereken trafiği QoS için bu bağlantı noktalarını iyi bir anahtarla etiketleyebilirsiniz.

Düşüncelerim.

Zapto
kaynak
Onlara kendi anahtarlarını / 'özel ağlarını' vermek, doğrudan bağlantıdan çok daha iyi bir seçenek olurdu, bu şekilde daha sonra daha fazla sunucu eklememiz gerekirse çok daha kolay olurdu. Ayrıca trafiğe öncelik vermek iyi bir şeydir, aslında bunu yapabileceğinizi fark etmedim, anahtar özelliklerine / üreticisine mi bağlı yoksa oldukça standart bir şey mi?
Leke
Anahtardaki QoS çok satıcıya bağlı bir şey, bazıları destekliyor, bazıları çok özel bir şekilde destekliyor, bazıları RFC'ye göre destekliyor, ancak muhtemelen ağdaki tüm cihazlarda olması gerekir iyi bir etki görmek.
Tom O'Connor
+1 çünkü birçok anahtar şu anda tel hızında çalışmaktadır. Düzgün yapılandırılmış bir ağ, daha önce tartışılan birçok şekilde avantajlı olacak ve aynı zamanda arıza bulmaya yardımcı olacaktır.
Dan
5

Bunu aslında iki dizüstü bilgisayar arasında yaptım. Çoğu modern LAN adaptörünün aralarında otomatik görüşme vardır, böylece normal bir lan kablosu kullanabilirsiniz.

Kullandığınız diğer alt ağlarla aynı aralıkta olmayan statik IP adresleri ayarlayın - örneğin, sistemlerim 192.168.xx alt ağındaysa, aralarında 10.0.0.x alt ağı kullanıyorum. Aksi takdirde, sadece çalışmalı

Journeyman Geek
kaynak
2

Böyle bir kurulum kullanmanın bir avantajı yoktur. günümüzde anahtarlar hızlı bir şekilde yanıyor, bu nedenle anahtar nedeniyle hiçbir zaman görünür bir gecikmeyle karşılaşmıyorsunuz. ölçeklenebilirlik de sizin için büyük bir sorun olabilir. Ayrıca, yönlendirme kurulumu sorunu da olacaktır, çünkü sadece bir yerine İKİ Ayrı ağ bulundurmanız gerekecektir.

Farhan
kaynak
2
Benim durumumdaki avantaj, doğrudan bağlantının, veritabanı bağlantısında SSL şifrelemesi kullanma ihtiyacını ortadan kaldırmasıydı, çünkü şifrelerin koklanabileceği yarı özel bir anahtar değil, özel bir kablo üzerinden geçiyor.
glif
2
  1. Sunucu 1'i Sunucu 2'ye bağlamak için bir çapraz kabloya ihtiyacınız olacaktır.
  2. Çok düşük gecikme süresine sahip olacaksınız, ancak modern anahtarlara sahip bir LAN'da gecikme, alabileceğiniz kadar sıfıra yakın. İçtenlikle Göreceğiniz şüphe herhangi ölçülebilir performans artışı.
SBWorks
kaynak
10
Gb ve 10Gb otomatik MDIX yapar, bu yüzden çapraz geçişe ihtiyacınız yoktur. Bu sadece 10/100 için.
MDMarra
Sanırım bu konuda hakkınız, @MarkM Gerçek hayatta hiç denediğim bir şey değil.
SBWorks
2

Güvenlik ve Performans ve para karşılaştırması.

  • Arka kanal trafiği yüksek ve para azsa, doğrudan bir bağlantı kullanın. Her gün yapılır ve birçok gerçek dünyada, zaten aşırı yüklenmiş bir anahtardan daha iyi performans olabilir.

  • Arka kanal trafiği düşükse ve güvenlik orta veya düşükse, genel İnternet verimini artırmak için NIC'leri bağlayın - her sunucudan internete iki bağlantı, çoğaltma trafiğini "izole etmek" için çok evli NICS (Ayrı IP alanları güvenlik duvarını kolaylaştırır , denetleme, paket izleme tanılaması yapma vb.).

  • Güvenlik yüksekse ve çok para varsa bir anahtar kullanın. Daha kolay genişletilebilir. Sorunları teşhis etmek daha kolay.

Verilen senaryoda, bir geçiş satın alma garantisi verilmez. Mevcut bir anahtarın VLAN segmentasyonu ile kullanılması mantıklı olacaktır. Rağmen, sunucuları Co-lo'd, yani fiziksel olarak erişilemez sürece anahtarı takmak için herhangi bir neden göremiyorum. Paket yakalama / hata ayıklama etkin olmadığı sürece iki anahtar bağlantı noktası kaybıdır.

joe
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.