Đây không phải là một câu trả lời ... chưa. Đây là khuôn khổ cho Câu trả lời chung chung. Nếu bạn có thời gian xin vui lòng điền vào bất cứ điều gì bạn biết. Liên quan đến việc định cấu hình phần cứng cụ thể, vui lòng gửi câu trả lời riêng cho từng nhà cung cấp để chúng tôi có thể giữ thông tin đó được tổ chức và tách biệt.
Cấu hình QoS tới các cổng, cũng như tắt điều khiển bão, thiết lập MTU thành 9000, bật điều khiển luồng và đưa các cổng vào portfast
Thông lượng và độ trễ
Cập nhật firmware, trình điều khiển và các hệ thống khác
MPIO
Khung Jumbo / MTU
Khi tốc độ của các liên kết mạng tăng lên, số lượng các gói có khả năng được tạo ra cũng tăng. Điều này mang lại ngày càng nhiều CPU / thời gian gián đoạn dành cho việc tạo ra các gói có tác dụng làm gánh nặng quá mức cho hệ thống truyền và chiếm quá nhiều băng thông liên kết với việc đóng khung.
Các khung được gọi là "jumbo" là các khung Ethernet vượt quá giới hạn 1518 byte chính tắc. Mặc dù số lượng có thể thay đổi dựa trên các nhà cung cấp chuyển đổi, các hệ điều hành và kích thước gói jumbo điển hình nhất của NIC là 9000 và 9216 byte (loại sau là phổ biến nhất). Cho rằng khoảng 6 lần dữ liệu có thể được đưa vào khung 9K, số lượng gói thực tế (và ngắt) được giảm đi một lượng tương tự trên máy chủ. Những lợi ích này đặc biệt rõ rệt trên các liên kết tốc độ cao hơn (tức là 10GE) gửi khối lượng dữ liệu lớn (tức là iSCSI).
Việc kích hoạt các khung jumbo yêu cầu cấu hình của cả máy chủ và bộ chuyển mạch Ethernet và cần cẩn thận trước khi thực hiện. Một số hướng dẫn nên được tuân theo-
1.) Trong một phân đoạn Ethernet (Vlan) nhất định, tất cả các máy chủ và bộ định tuyến phải có cùng cấu hình MTU. Một thiết bị không có cấu hình phù hợp sẽ xem các khung lớn hơn là lỗi liên kết (cụ thể là "người khổng lồ") và thả chúng xuống.
2.) Trong giao thức IP, hai máy chủ có kích thước khung khác nhau cần một số cơ chế để đàm phán kích thước khung chung phù hợp. Đối với TCP, đây là phát hiện đường dẫn MTU (PMTU) và dựa vào việc truyền các gói không thể truy cập ICMP. Đảm bảo rằng PMTU được bật trên tất cả các hệ thống và mọi quy tắc tường lửa hoặc tường lửa của ACL đều cho phép các gói này.
Kiểm soát lưu lượng Ethernet (802.3x)
Mặc dù được một số nhà cung cấp iSCSI khuyên dùng, nhưng không nên bật điều khiển luồng ethernet đơn giản trong hầu hết các môi trường trừ khi tất cả các cổng chuyển đổi, NIC và liên kết hoàn toàn dành riêng cho lưu lượng iSCSI và không có gì khác. Nếu có bất kỳ lưu lượng truy cập nào khác trên các liên kết (chẳng hạn như chia sẻ tệp SMB hoặc NFS, nhịp tim cho lưu trữ theo cụm hoặc lưu lượng truy cập theo dõi / điều khiển theo nhóm, v.v.), không nên sử dụng điều khiển luồng đơn giản 802.3x vì nó chặn toàn bộ cổng và lưu lượng không phải iSCSI khác cũng sẽ bị chặn. Hiệu suất của Ethernet Flow Control thường là tối thiểu hoặc không tồn tại, việc đo điểm chuẩn thực tế phải được thực hiện trên toàn bộ các kết hợp OS / NIC / switch / lưu trữ được xem xét để xác định xem có bất kỳ lợi ích thực tế nào không.
Câu hỏi thực tế từ góc độ máy chủ là: Tôi có dừng lưu lượng mạng nếu NIC hoặc Mạng của tôi bị tràn hay tôi bắt đầu thả và truyền lại các gói không? Bật điều khiển luồng sẽ cho phép bộ đệm được làm trống ở phía bên nhận nhưng sẽ làm căng bộ đệm ở phía người gửi (thông thường một thiết bị mạng sẽ đệm ở đây).
Kiểm soát tắc nghẽn TCP (RFC 5681)
TOE (Công cụ giảm tải TCP / IP)
iSOE (Động cơ giảm tải iSCSI)
LSO (Phân đoạn TCP / Giảm tải gửi lớn)
Mạng cách ly
Một thực tiễn tốt nhất phổ biến cho iSCSI là cách ly cả người khởi xướng và mục tiêu khỏi lưu lượng mạng không lưu trữ khác. Điều này mang lại lợi ích về bảo mật, khả năng quản lý và, trong nhiều trường hợp, sự cống hiến tài nguyên cho lưu lượng lưu trữ. Sự cô lập này có thể có nhiều hình thức:
1.) Cách ly vật lý - tất cả những người khởi xướng chỉ có một hoặc nhiều NIC dành riêng cho lưu lượng iSCSI. Điều này có thể - hoặc có thể không ngụ ý phần cứng mạng chuyên dụng tùy thuộc vào khả năng của phần cứng được đề cập và các yêu cầu vận hành và bảo mật cụ thể trong một tổ chức nhất định.
2.) Cách ly logic - Chủ yếu được tìm thấy trong các mạng nhanh hơn (tức là 10GE), những người khởi xướng có gắn thẻ Vlan (xem 802.1q) để cấu hình lưu lượng lưu trữ và không lưu trữ.
Trong nhiều tổ chức, các cơ chế bổ sung được sử dụng để đảm bảo rằng những người khởi xướng iSCSI không thể liên lạc với nhau qua các mạng chuyên dụng này và hơn nữa, các mạng chuyên dụng này không thể truy cập được từ các mạng dữ liệu tiêu chuẩn. Các biện pháp được sử dụng để thực hiện điều này bao gồm danh sách kiểm soát truy cập tiêu chuẩn, Vlan riêng và tường lửa.
Một cái gì đó về bảng nối đa năng và chuyển đổi vải ở đây quá.
QoS (802.1p)
vlan (802.1q)
STP (RSTP, MSTP, v.v.)
Ngăn chặn lưu lượng truy cập (Kiểm soát bão, Điều khiển đa / rộng)
Bảo vệ
Xác thực và bảo mật
CHAP
IPSec
Lập bản đồ LUN (Thực tiễn tốt nhất)