close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

HOWTO Leitfaden zur Optimierung DE.pdf - IAC-BOX

EinbettenHerunterladen
Version 2.0.1
Deutsch
28.10.2014
In diesem HOWTO wird beschrieben wie Sie die Performance der IAC-BOX
und damit auch die Ihres Netzwerks optimieren können.
Inhaltsverzeichnis................................................................................................................................ 1
1. Hinweise............................................................................................................................................... 2
2. Hardware.............................................................................................................................................. 3
2.1. Mindestvoraussetzungen................................................................................................. 3
2.2. Hardware – Optimierung.................................................................................................. 4
2.3. Virtualisierung – Optimierung........................................................................................4
3. Bandbreiten Management........................................................................................................ 5
4. Netzwerk Optimierungen.......................................................................................................... 6
4.1. Größe des Netzwerks........................................................................................................... 6
4.2. Wichtige Geräte im Netzwerk........................................................................................7
4.3. DNS Konfiguration................................................................................................................. 8
4.4. Netzwerk Infrastruktur........................................................................................................ 8
4.5. VLAN Optimierungen.......................................................................................................... 8
Bitte beachten Sie folgende Hinweise
• Die Mindestvoraussetzungen müssen erfüllt werden
• Für RAID-Verbunde werden aus Gründen der
Performance nur physikalische Controller unterstützt
(z.B. HP Smart Array P222)
• Mindestens 1Gbit/s Netzwerkkarten (Full-Duplex)
• Generell gilt, dass virtualisierte Umgebungen mehr
Leistung benötigen als Systeme, die direkt auf Hardware
betrieben werden
Bitte beachten Sie, dass Systeme die unterhalb der
Mindestvoraussetzungen liegen nicht vom IAC-BOX Support
abgedeckt werden können.
2.1. Mindestvoraussetzungen
Generell läuft die IAC-BOX auf jeder gängigen Hardware, die x86 Linux
Kernel unterstützt. Eine Liste mit zertifizierter Hardware können Sie auf
unserer Homepage einsehen. Beachten Sie, dass die Anforderungen mit
dem Einsatz des Web Filter und der Application Control entsprechend
steigen.
Generell gilt, dass virtualisierte Umgebungen etwas mehr
Leistung benötigen als Systeme, die direkt auf Hardware laufen.
Volumen
CPU Kerne**
Arbeitsspeicher HDD Kapazität
10 Benutzer
1
2 GB
60 GB
10 Benutzer + WF/AC*
1
2 GB
60 GB
25 Benutzer
1
2 GB
60 GB
25 Benutzer + WF/AC*
1
2 GB
60 GB
50 Benutzer
2
2 GB
60 GB
50 Benutzer + WF/AC*
2
2 GB
60 GB
100 Benutzer
2
2 GB
60 GB
100 Benutzer + WF/AC*
2
4 GB
60 GB
250 Benutzer
2
4 GB
250 GB
250 Benutzer + WF/AC*
4
8 GB
250 GB
500 Benutzer
4
8 GB
250 GB
500 Benutzer + WF/AC*
4
8 GB
250 GB
1000 Benutzer
4
8 GB
250 GB
1000 Benutzer + WF/AC* 4 +
12+ GB
250 GB
Unlimited
4+
12 GB
250 GB
Unlimited + WF/AC*
4+
12+ GB
250 GB
* Web Filter/Application Control
** Ab 250 Benutzern mit mindestens 2,50 GHz
2.2. Hardware – Optimierung
Folgende Optimierungen helfen Ihnen dabei das volle Potential Ihrer
Hardware auszuschöpfen:
• RAID-Controller
Falls Sie einen RAID betreiben möchten, dann verwenden Sie mit der
IAC-BOX ausschließlich physikalische RAID-Controller.
On-Board Controller können zu Problemen führen und werden
daher nicht supportet.
• AHCI Modus
Bevor Sie die IAC-BOX installieren, überprüfen Sie die BIOS
Einstellungen für den SATA Controller. Für diesen sollte unbedingt
der Modus AHCI ausgewählt werden.
• Drive Write Cache
Die Hardware gewinnt an Performance, wenn die Option
Enable Write Cache im BIOS aktiviert wird. Diese Option sollte daher
unbedingt aktiviert werden.
2.3. Virtualisierung – Optimierung
Für die Optimierung einer virtualisierten Umgebung sind folgende
HOWTOs auf unserer Webseite verfügbar:
• VMware ESXi Installation
• VMware Hyper-V Installation
• Citrix XenServer Installation
Richten Sie Ihre virtualisierte Umgebung unbedingt nach dem
entsprechenden HOWTO ein. Achten Sie zudem darauf dass die IAC-BOX,
falls auf dem Host-System weitere virtualisierte Umgebungen laufen, zu
jeder Zeit genügend Ressourcen zur Verfügung hat.
3. Bandbreiten Management
Bitte beachten Sie, dass die Bandbreite, die Sie im WebAdmin unter
Einstellungen/Netzwerk konfigurieren, im weiteren Verlauf als absolutes
Limit für jeglichen Durchsatz auf der IAC-BOX verwendet wird. Geräte im
Office-LAN der IAC-BOX werden hiervon nicht behandelt.
Es ist essentiell, dass Sie die Bandbreite entsprechend dem vorhandenen
Uplink konfigurieren. Testen Sie den Uplink, indem Sie mit Ihrem
Arbeitsgerät im Office-LAN einen Speed-Test durchführen.
Die fixe Bandbreite wird im gleichnamigen HOWTO behandelt.
Ein Beispiel der Bandbreitenzuweisung der IAC-BOX:
Es befinden sich 3 Benutzer mit unterschiedlichen Bandbreiten-Limits
im Surf-LAN der IAC-BOX. Ein Benutzer lädt gerade mit 1 MBit/s, 2 weitere
Benutzer nur mit jeweils 512 kBit/s.
Wird die gesamte Bandbreite der IAC-BOX auf 1 MBit/s konfiguriert, dann
wird die aktive Bandbreite für die 3 Benutzer wie folgt aufgeteilt:
Benutzer
Alter Wert
Neuer Wert
%
1
1 MBit/s
512 kBit/s
- 50 %
2
512 kBit/s
256 kBit/s
- 50 %
3
512 kBit/s
256 kBit/s
- 50 %
Gesamt:
2 MBit/s
1 MBit/s
- 50 %
Es gilt zu beachten, dass die Bandbreite nur aufgeteilt wird, wenn dies
notwendig ist. Würde Benutzer 1 seinen Download unterbrechen, so
stünden für Benutzer 2 und 3 wieder die vollen 512 kBit/s zur Verfügung.
Immer wenn die Bandbreite aufgeteilt werden muss, betreibt die IAC-BOX
Bandwidth Shaping. Dies gewährleistet, dass die Konnektivität für alle
Benutzer weiterhin gegeben ist.
4. Netzwerk Optimierungen
4.1. Größe des Netzwerks
Die Standard-Konfiguration der IAC-BOX verwendet den geschützten SurfLAN Bereich. Dieser sorgt dafür, dass jedes Gerät ein eigenes Subnetz
bekommt um die Kommunikation mit anderen Geräten zu unterbinden.
Beispiel-Subnetz des geschützten Surf-LANs:
Konfiguration: 172.29.15.254 /20 (1000 IPs)
Benutzer #1
Benutzer #2
Netzadresse
172.29.0.0
172.29.0.4
IP-Adresse
172.29.0.1
172.29.0.5
Client-Gateway
172.29.0.2
172.29.0.6
Broadcast-Adresse
172.29.0.3
172.29.0.7
Der Adressbereich, sowie die Größe des Surf-LANs sollte unbedingt vor
dem produktiven Einsatz konfiguriert werden. Änderungen während dem
Betrieb können negative Seiteneffekte hervorrufen.
Achten Sie im weiteren Verlauf auf die Lease Zeit. Wenn Sie in einer
vorhandenen Netzwerkstruktur nur einen begrenzten Adressbereich
verwenden können, jedoch viele Benutzer erwarten, dann können Sie die
DHCP Lease Zeit herabsetzen. Somit werden bereits vergebene IPAdressen schneller wieder frei und können an andere Geräte vergeben
werden. Die Option zum Herabsetzen der Lease Time finden Sie im
WebAdmin der IAC-BOX unter Module/DHCP/Erweiterte Einstellungen.
4.2. Wichtige Geräte im Netzwerk
Manchmal ist es wichtig, dass spezielle Geräte dauerhaft online sind (IPTVSysteme, Terminals, etc.). Dies ist mit der IAC-BOX auf unterschiedliche
Arten möglich.
• Automatische Anmeldung anhand der MAC oder IP-Adresse
Als Autologon Gerät. Hierbei wird ein Ticket für das entsprechende
Gerät erstellt und dieses automatisch angemeldet, sobald es sich im
Netzwerk befindet. Sie finden die Konfiguration im WebAdmin unter
Module/Autologon Geräte. Es gibt 2 Varianten:
1. Statische Autologon Geräte sind immer online, egal ob sich das
Gerät im Netzwerk befindet oder nicht.
2. Dynamische Autologon Geräte werden automatisch online
geschaltet sobald sie im Netzwerk erkannt wurden. Entfernt sich
das Gerät, so wird auch das Ticket inaktiv.
• Permanente Erreichbarkeit für statische Ziel-Server/URLs
Sie können Ziel-Adressen auch für alle Surf-LAN Benutzer freischalten.
Diese Seiten/Server sind auch ohne ein gültiges Surf-Ticket erreichbar.
Sie finden die Konfiguration hierfür im WebAdmin der IAC-BOX unter
Kunden Anmeldung/Frei Verfügbar. In der Hilfe sind einige
Beispiele verfügbar.
4.3. DNS Konfiguration
Wegen immer wieder auftretenden Problemen raten wir dringlichst davon
ab, kostenlose Nameserver (z.B. von Google) zu verwenden.
Wir empfehlen, dass Sie die DNS-Server des entsprechenden Providers
konfigurieren. Dies können Sie jederzeit im WebAdmin der IAC-BOX unter
Einstellungen/Netzwerk durchführen.
4.4. Netzwerk Infrastruktur
Bitte achten Sie darauf, dass das Surf-LAN der IAC-BOX unbedingt bridged
sein muss (ausgenommen IAC-BOX im Routing Mode). Etwaige
Netzwerkgeräte dürfen die Kommunikation zwischen den Clients und der
IAC-BOX keinesfalls beeinflussen (ausgenommen VLANs).
Achten Sie in größeren Umgebungen besonders auf folgende
Konfigurationen von Netzwerkgeräten:
• Proxy DHCP/ARP muss deaktiviert sein
• Broadcast Storm Control muss deaktiviert sein
• Etwaige DHCP-Server müssen deaktiviert werden
• Alle Geräte müssen bridged (transparent) sein
4.5. VLAN Optimierungen
Wenn Sie viele VLANs benötigen, so können Sie im WebAdmin der IAC-BOX
unter Sicherheit/VLANs das ARP Wiederholungsintervall entsprechend
konfigurieren.
Wird eine hohe Anzahl von VLANs konfiguriert, dann steigt der Surf-LAN
ARP Traffic massiv an. Falls ein Gerät offline geht, versucht das System
dieses durch das Versenden von ARP Paketen zu finden. Da alle ARP Pakete
in jedes VLAN versendet werden müssen, erhöht sich die Anzahl
entsprechend der VLANs. Erhöhen Sie diesen Wert nur, wenn Sie mehrere
Hundert VLANs verwenden und Probleme auftreten.
Document
Kategorie
Technik
Seitenansichten
1
Dateigröße
5 781 KB
Tags
1/--Seiten
melden