我有一台拥有多个VM(5)和3个物理网卡(每个2个端口)的计算机,共有6个1Gbps以太网端口。 我有一个SPFfunction的交换机,总共有48Gbps的带宽和一个10Gbps的SPF链路。 服务器也有一个SPF端口(10Gbps)。 我很好奇什么是最好的设置,性能明智的(充分利用每一点,最less的CPU使用),为什么。 将所有虚拟机连接到一个SPF端口,然后连接到交换机上的SPF端口,还是应该连接5个以太网电缆并将它们连接到networking交换机上的5个端口? 如果还有点不清楚的话,可以想象这个场景: 交换机上的两台PC分别需要从VM A下载一个大文件,从VM B下载另一台PC。如果它们与以太网连接,每个PC都有它自己的连接,所以从VM A的连接将切换到PC A ,同时VM B的连接会切换到PC B,对吗? 如果您要将两台虚拟机连接到SPF,则SPF端口将在PC A和B之间切换。 那么哪种情况在最大负荷下performance最好呢? 为什么? 编辑:我想保持这个相当通用的,所以它可以应用到一个全球性的情况,但细节已被问到的设置,在这里他们是: 服务器:PowerEdge T620 SPF卡:PEX10000SFP 10千兆位 网卡:3个NetXtreme BCM5720 操作系统:XenServer 6.2 CPU:至强E5-2609 开关:T1600G-28TS 客户操作系统:Debian Wheezy(PV)
我必须安装一个新的服务器与SQL Server 2008,你有什么build议,一台服务器与Raid 10或NAS中的文件? 我应该怎样使用它? 关于SAN呢? 服务器有4Gb的内存,该数据库文件大约2GB。 为了让我自己清楚今天服务器没有RAID,我必须实施某种策略,所以如果发生事情我可以让我的文件安全,那么我应该select本地文件,NAS,SAN? 什么select有最好的performance,更安全的是什么?
这是关于NAT和DNS的典型问题 我目前正试图build立一个DMZnetworking,其中包含一个networking服务器和一个通过networking地址转换(NAT)防火墙与Internet隔开的电子邮件服务器。 我已经安装了具有以下接口的NAT防火墙: WAN – xxxx (redacted public IP address) DMZ – 192.168.124.5/24 LAN – 192.168.123.5/24 在我的DMZ上,我有两台主机: Web server – 192.168.124.30 E-mail server – 192.168.124.32 我知道我需要为example.com域configurationDNS来parsingexample.com和mail.example.com到我的公共IP地址。 我希望我的NAT防火墙将所有传入请求转发到example.com到192.168.124.30的web服务器,并将所有到mail.example.com请求mail.example.com到192.168.124.32的电子邮件服务器。 我在NAT防火墙的configuration中看到了一个“端口转发”function,但似乎无法实现我所寻找的function。
我不确定这个function被称为什么。 但在Windows Server 2008中,它具有Vista Public / Private / Domain位置。 这对于笔记本电脑来说是有意义的,对于服务器来说也没有。 我的问题是,有时一些networking适配器决定他们现在在公共networking上。 这完全激活了防火墙,即使是“域”networking。 所以净效果是我重新启动了一些机器,然后他们再也不会回到networking上,直到我们KVM进入,并告诉它networking是私有的。 这个function叫什么名字? 是否有一个GP设置,我可以用它来closures所有的networking“域”? 编辑:谢谢,那就是NLA。 我试过在非域名机器上禁用这个服务,只是把所有的东西都公开了。 在域计算机上,networking列表服务拒绝停止 – 我会尝试组策略。
我习惯于在Linux上使用ifconfig , route等命令来检查和更改networking信息。 但是我知道有一个ip命令(具有各种子命令)。 我听说现在这是“正确的方式”。 为什么我应该沟ifconfig /路由/等任何特定的原因? 你最喜欢什么? 其他人不能做什么?
问题 我们在一个现有的平台上有一个性能问题,所以我现在正在转向蜂巢式的思想,对此有第二个意见。 性能问题到目前为止与IOPS而不是吞吐量有关。 情景 一个16个主机的刀片中心,每个都有64GB的RAM。 (这是一个戴尔M1000e瓦特/ M610s,但这可能不相关)500个虚拟机,所有的Web服务器(或相关的networking技术,如MySQL,负载平衡等),约90%是Linux和其余的Windows。 pipe理程序是VMWare vSphere。 我们需要提供主机HA,所以本地存储不在。 因此,主机只需要一张SD卡即可启动。 一点背景思考 目前我们最多有6台主机(刀片服务器中心将会在目前的增长时间内处于满负荷状态),而且我们正在运行iSCSI到戴尔MD3220i w / MD1220进行扩展。 我们考虑过的可能的select,以及与他们一起的直接想法: 通过NFS数据存储区分散虚拟机,并运行满足性能要求的NFS存储器,以满足给定数量的虚拟机。 NFS看起来比较便宜,并且被抽象得比块级存储更多,所以我们可以根据需要移动它。 添加更多的MD3220i控制器/目标。 我们担心这样做可能会对VMWare处理大量目标产生负面影响。 将所有磁盘从Nearline SAS交换到SSD。 这应该完全解决IOPS问题,但是降低存储容量有明显的副作用。 而且它还是非常昂贵的。 vSphere 5有一个存储设备。 我们还没有研究这么多,但它一定能运作好吗? 问题 你会在下面运行什么样的存储? 它不需要扩展到另一个刀片中心,只需要为所有这些VM提供相对较好的性能。 我不是在寻找“购买SAN x,因为这是最好的”答案。 我正在寻找关于各种SAN技术(iSCSI,FC,FCoE,InfiniBand,NFS等),不同types的存储(SATA,SAS,SSD)以及处理100多个虚拟机的存储方法的思考(合并,分离,Sharding等)。 绝对的任何想法,链接,指南,指针等在这方面是值得欢迎的。 我也很想听听我们已经考虑过的上述选项的想法。 非常感谢任何input! 更新3月5日'12 迄今为止的一些精彩回应,非常感谢大家! 到目前为止,对这个问题的回答,我开始认为以下路线是: 将可用存储器分层到VMWare群集,并将VM磁盘放置在合适的存储器上用于其工作负载。 有可能使用能够自动pipe理数据放置到合适存储的SAN。 Infiniband看起来是最具成本效益的,以满足主机满负荷所需的带宽。 这听起来似乎是值得使用主要SAN供应商的售前服务来获得他们的scheme。 我将继续考虑这个问题一段时间。 同时,更多的build议感激地收到!
组织的计算机networking具有192.168 / 16 IP地址范围的NAT。 有一个服务器的部门有一个IP地址192.168.xy,这个服务器处理这个部门的主机与另一个NAT的IP地址范围172.16 / 16。 因此有2层的NAT。 他们为什么不划分子网呢? 这将允许简单的路由。 我觉得多层NAT可能会造成性能损失。 你能帮我比较两种devise策略吗? 更新: @Jon一些更多的信息 在与朋友讨论时,我们意识到子网划分会导致以下问题。 计算机的ARP请求会泛滥整个组织的networking。 如果路由器不转发这些请求,那么一个部门中的PC将不能连接到其他部门中的PC,如果它们位于不同的NAT后面,则无法完成。 使用数据包嗅探器,我们发现有大量的ARP请求,因为部门中的大多数计算机都启用了Windows上的文件共享。 如何解决这个问题? 另外,如果两台电脑位于不同的NAT之后,那么他们就没有办法互相连接了。
我想从家里运行一个Web服务器,所以我的家人和客户可以看到我在做什么。 它不会运行一个大的负载,一次最多2或3个用户。 我想知道如何使用运行IIS的Windows机器。 我有一个从我的有线公司的路由器,它通过无线路由器运行到我想成为一个Web服务器的机器。
我正在考虑实现一个非常大的存储服务器作为其他几个服务器(所有基于Linux的)的现场NAS。 非常大,我的意思是介于4TB和20TB之间的可用空间 (尽pipe实际上我们不太可能把它做成20TB)。 存储服务器为了保证数据的安全性和性能,将采用RAID 10,但我们仍然需要备份解决scheme,包括非现场备份。 我的问题是: 你如何备份这么多的数据!? 这不像我可以连接一个便携式硬盘驱动器,并传输文件。 我们目前没有其他设备有这么多的存储空间。 我是否需要为第二个非现场存储服务器预算,还是有更好的解决scheme?
我们有以下情况: 我的机器 一个网关机器 目标机器 我在#2和#3上都没有root权限。 在机器#2上我也不能真正存储信息(不超过200MB)(因为它是进入networking其余部分的门户,而不是那么多)。 在机器#3上有一个大小约为3 GiB的文件夹,我想要复制到本地。 我不能从#1到#3的SSH,但我可以SSH到#2,然后到#3。 在#2和#3之间build立一个公共的私人密钥对也是不可能的,但是在#1和#2之间安装了一个密钥对。 通常我使用SSH和tar的组合来完成这个任务: ssh name@host "tar cf – folder" > folder.tar 但在这种情况下,将需要某种嵌套,我似乎无法完成这件事。 那么,从#3到#1的数据有什么好的方法呢?