有没有办法拒绝所有的external traffic (WAN) SSH和只允许本地stream量(192.168.0.1 to 192.168.0.255)和什么将是规则?
我一直负责通过广域网进行异地备份工作。 两个存储盒都是运行ZFS的基于FreeBSD的NAS盒子。 每周一次或两次,15-60摄影的数据被转储到办公室NAS。 我的工作是弄清楚如何使用非常慢的DSL连接(〜700Kb / s上传)尽可能可靠地获取这些数据。 接收盒的形状更好,在30Mb / s下,5Mb / s以上。 我知道,携带硬盘驱动器可以更快地移动数据,但在这种情况下,这不是一个选项。 我的select似乎是: ZFS增量通过ssh发送 Rsync的 rsync是一个时间已久的解决scheme,并具有重要的能力,如果事情被打断,恢复发送。 它具有迭代许多文件而不知道重复数据删除的缺点。 ZFS快照发送可能会传输less量的数据(它比文件系统知道更多,可以执行重复数据删除,可以比rsync更有效地打包元数据更改),并且具有正确复制文件系统状态的优点,而不是简单地复制单独的文件(这是更多的磁盘密集型)。 我担心ZFS的复制性能[1](尽pipe那篇文章已经一岁了)。 我还担心,如果出现问题,能够重新启动传输 – 快照function似乎不包括这一点。 整个系统需要完全放手。 [1] http://wikitech-static.wikimedia.org/articles/z/f/s/Zfs_replication.html 使用任一选项,我应该能够通过路由指定端口,然后使用路由器上的QOS来优先化stream量。 我需要避免在每个传输过程中对这两个站点的用户产生重大负面影响,因为这需要几天的时间。 所以…这是我在这个问题上的思考。 我错过了任何好的select? 有没有其他人设置类似的东西?
我们有一个小存根办公室,目前有一个单一的服务器2003域控制器,并在我们的主要办公室举行的文件存储的DFS-R副本。 我们大概可以复制大约100Gb的数据,我猜想最大的20Gb在两端都是积极使用的。 我们有(相对)缓慢的站点之间的ADSL链接。 对于我们来说,复制大多对我们非常有效,除了在一些复制文件上对安全性进行更改的情况。 – 这导致了大量积压的变化,似乎需要几天时间才能清除。 我一直在阅读一些关于问题的文章 ,以及Windows 7和Server 2008 R2必须提供的新分支cachingfunction,据我了解,优点和缺点如下: 分支caching 优点 没有版本冲突 快速访问后续访问 缺点 第一次访问速度慢 慢写访问 DFSR 优点 在任何时候都可以快速读取/写入数据 有限的额外数据安全性 缺点 积压事件很容易发生 版本冲突可能是积压问题 复制可能需要很长时间 – 不适合在办公室之间实时访问文件。 有没有人testing过分支caching? 我想知道如果分支caching如何在现实世界中执行? 对于我们的设置,它会比DFSR更好吗? 我可以想象,如果我能够预取大块数据(我想我可以用robocopy手动执行并删除!),这可能会非常有用。 我唯一担心的是数据写入会很慢。 我也一直在考虑在我们的主要办公室实施共享点。 我认为这可能只是支持分支caching。 很显然,如果我决定使用分支caching,那么就必须通过testing,但是我只是想知道是否有其他可能会说服我的优点或缺点。 我可能会保留我们的AD部署软件作为DFS-R复制,甚至可能是用户特定的数据(如主页目录和configuration文件),否则写入肯定会导致客户端延迟?
背景/环境架构: 我当前使用的$corp_overlords$环境是在集中式的模式下build立起来的,这个模式有一个技术很好的家庭办公中心(SAN,刀片中心/刀片系统ESXi集群,光纤互联网连接等),连接到一些远程站点辐条不太好,通常包含单个ESXi主机服务器,并通过T1连接到家庭办公中心。 来自任何远程站点的所有stream量通过“MPLSnetworking”(这实际上只是一个连接远程站点到家庭办公室的T1)返回到本地办公室。 在家庭办公室的SAN上,我们已经创build了一些虚拟机模板来部署虚拟机。 它们存储在连接到vSphere中的家庭办公室数据中心对象的NFS卷(即vSphere数据存储区)中。 每个远程站点都有一个相应的vSphere数据中心对象,其中包含一个数据存储对象,该对象连接到物理位于远程站点的ESXi主机服务器上的本地连接存储。 由于这些VM模板存在于NFS卷上,因此它们占用大约40 GiB(精简configuration)。 作为NTFS(或Linux FS)上的文件,它们占用〜100 GiB。 题: 我应该如何复制这个40 GiB的精简configuration数据(占用100 GiB的文件系统空间)在我的网站之间? 我受到约5天的限制,并且不能干涉(显着)“正常的networkingstream量”。
我的Ubuntu服务器以太网接口连接到ISP的多路复用器显示错误。 这里是快照: RX packets:204564288 errors:3193970 dropped:0 overruns:0 frame:3138402 TX packets:29305799 errors:38752 dropped:0 overruns:0 carrier:38762 collisions:2205053 txqueuelen:1000 Ubuntu界面能够全双工,但它只协商半双工连接。 当我将不同的设备(路由器)连接到MUX时,它也显示出这样的错误。 分配的带宽是50 mbps,但我只得到20 mbps。 ISP不愿意在MUX中更换其设备(看起来像以太网交换机或集线器)。 ISP工程师指责说我们身上的错。 但我检查了超过3个设备,都显示错误。 那么,有什么工具可以用来深入探究这些错误的原因,还是有什么我可以做的重新configuration我的服务器的接口,以摆脱这些错误?
我们最近将远程站点从10 / 10Mbps光纤升级到20 / 20Mbps光纤链路(光纤到地下室,然后从地下室到办公室的VDSL,大约30米)。 在这个网站和一个中心网站之间有一个普通的大型(多个)文件副本,所以理论上说,增加到20/20的链接应该使传输时间减半。 对于复制文件的传输(例如,使用robocopy将文件复制到任何一个方向,或者Veeam备份和恢复的复制),它们都被限制在10Mbps。 升级之前: 升级之后( robocopy ): 几乎相同(忽略转移时间长短的差异)。 这些传输是通过Cisco ASA5520和Mikrotik RB2011UiAS-RM之间的IPSec隧道完成的。 第一个想法: QoS – 不。 有QoS规则,但不会影响此stream量。 我禁用了所有的规则几分钟,无论如何检查,并没有改变 软件定义的限制。 这些stream量中的大部分是Veeam Backup and Recovery在场外运送,但是在那里没有限制。 另外,我只是做了一个直接的robocopy ,看到完全相同的统计数据。 硬件没有能力。 那么,5520的公布的性能数据是225Mbps的3DES数据,而Mikrotik没有公布数字,但是会超过10Mbps。 在进行这些转移testing时,Mikrotik的CPU使用率约为25%-33%。 (另外,通过IPSec隧道进行HTTP传输的命中率接近20Mbps) 延迟与TCP窗口大小相结合? 那么这两个站点之间的延迟是15ms,所以即使32*0.015 32KB窗口大小最差也是2.1MB /秒。 另外多个并发传输仍然加起来10Mbps,这不支持这个理论 也许来源和目的地都是狗屎? 那么源码可以推动1.6GB /秒的持续顺序读取,所以不是这样。 目标可以做200MB /秒的持续顺序写入,所以也不是这样。 这是一个非常奇怪的情况。 我以前从来没有见过这样的事情。 我还能在哪里看? 在进一步的调查中,我有信心把IPSec隧道作为问题。 我做了一个人为的例子,在两个公共IP地址之间直接做了一些testing,然后用内部IP地址做了完全相同的testing,我能够在未encryption的互联网上复制20Mbps,IPSec上只有10Mbps侧。 以前的版本有关于HTTP的红鲱鱼。 忘了这个,这是一个错误的testing机制。 根据Xeon的build议,当我向ISP询问他们的支持时,我build立了一个mangle规则,将IPSec数据的MSS丢弃到1422 – 基于以下计算 : 1422 + […]
有时我需要模拟我的客户端和服务器之间的WAN环境。 我的意思是,从最重要到最不重要: 总带宽限制, 偶尔很长(几十秒)的延迟 抖动 最好,广域网模拟器可以作为一个代理 – 我指向我的客户在广域网模拟器和广域网模拟器与服务器交谈。 我花了很多时间Google搜寻一些可以做到这一点的东西,而且发现很less。 当然,我知道我可以通过控制networking拓扑和中间插入设备来实现各种解决scheme,但是IT控制networking。 我只是一个开发人员。 你们都知道什么免费或低成本的工具可以帮助你模拟广域网?