이것은 대답이 아닙니다 ... 아직. 이것이 일반적인 답변의 틀입니다. 시간이 있으면 아는 것을 기입하십시오. 특정 하드웨어 구성과 관련하여 각 공급 업체에 대해 별도의 답변을 게시하여 해당 정보를 체계적이고 개별적으로 유지할 수 있습니다.
포트에 대한 QoS 프로파일, 스톰 제어 끄기, MTU를 9000으로 설정, 흐름 제어 켜기 및 포트를 포트 패스트로 전환
처리량 및 대기 시간
업데이트 된 펌웨어, 드라이버 및 기타 시스템
MPIO
점보 프레임 / MTU
네트워크 링크 속도가 증가함에 따라 잠재적으로 생성되는 패킷 수도 증가합니다. 이로 인해 패킷 생성에 소요되는 CPU / 인터럽트 시간이 점점 늘어나게되는데, 이는 전송 시스템에 과도한 부담을 주거나 프레임으로 과도한 링크 대역폭을 차지하는 효과가 있습니다.
소위 "점보"프레임은 표준 1518 바이트 제한을 초과하는 이더넷 프레임입니다. 숫자는 스위치 공급 업체, 운영 체제 및 NIC의 가장 일반적인 점보 패킷 크기에 따라 다를 수 있지만 9000 및 9216 바이트 (후자가 가장 일반적)입니다. 대략 6 배의 데이터를 9K 프레임에 넣을 수 있으므로 실제 패킷 수 (및 인터럽트)는 호스트에서 비슷한 양만큼 줄어 듭니다. 이러한 이점은 특히 대량의 데이터 (예 : iSCSI)를 전송하는 고속 (예 : 10GE) 링크에서 두드러집니다.
점보 프레임을 활성화하려면 호스트와 이더넷 스위치를 모두 구성해야하며 구현 전에 상당한주의를 기울여야합니다. 몇 가지 지침을 따라야합니다.
1.) 주어진 이더넷 세그먼트 (VLAN) 내에서 모든 호스트와 라우터는 동일한 MTU를 구성해야합니다. 적절한 구성이없는 장치는 더 큰 프레임을 링크 오류 (특히 "거대한")로보고 삭제합니다.
2.) IP 프로토콜 내에서 프레임 크기가 다른 두 호스트는 적절한 공통 프레임 크기를 협상하기위한 메커니즘이 필요합니다. TCP의 경우 이것은 PMTU (path MTU) 감지이며 ICMP 도달 불가능 패킷의 전송에 의존합니다. 모든 시스템에서 PMTU가 활성화되어 있고 ACL 또는 방화벽 규칙이 이러한 패킷을 허용하는지 확인하십시오.
이더넷 흐름 제어 (802.3x)
일부 iSCSI 공급 업체에서 권장하고 있지만 모든 스위치 포트, NIC 및 링크가 완전히 iSCSI 트래픽 전용 이 아닌 한 대부분의 환경에서 간단한 802.3x 이더넷 흐름 제어를 사용 하지 않아야 합니다. 링크에 다른 트래픽 (예 : SMB 또는 NFS 파일 공유, 클러스터 스토리지 또는 VMware의 하트 비트, NIC 팀 구성 제어 / 모니터링 트래픽 등)이 있는 경우 전체 포트를 차단하는 단순한 802.3x 흐름 제어를 사용 하지 않아야 합니다. iSCSI 이외의 다른 트래픽도 차단됩니다. 이더넷 흐름 제어의 성능 향상은 종종 최소이거나 존재하지 않으며, 실제 이점이 있는지 판단하기 위해 고려되는 전체 OS / NIC / 스위치 / 스토리지 조합에 대해 realistinc 벤치마킹을 수행해야합니다.
서버 관점에서 실제 질문은 다음과 같습니다. NIC 또는 네트워크가 오버런 된 경우 네트워크 트래픽을 중지합니까, 아니면 패킷 삭제 및 재전송을 시작합니까? 흐름 제어를 켜면 NIC가 수신기 쪽에서 비워 질 수있는 버퍼가 허용되지만 발신자 쪽의 버퍼에 스트레스가 발생합니다 (일반적으로 네트워크 장치는 여기에서 버퍼링 됨).
TCP 혼잡 제어 (RFC 5681)
TOE (TCP / IP 오프로드 엔진)
iSOE (iSCSI 오프로드 엔진)
LSO (TCP 세그먼트 화 / 큰 전송 오프로드)
네트워크 격리
iSCSI의 일반적인 모범 사례는 개시 자와 대상을 다른 비 스토리지 네트워크 트래픽과 격리시키는 것입니다. 이는 보안, 관리 효율성 및 많은 경우 스토리지 트래픽에 대한 리소스 전용 측면에서 이점을 제공합니다. 이 격리는 몇 가지 형태를 취할 수 있습니다.
1.) 물리적 격리-모든 이니시에이터는 iSCSI 트래픽 전용으로 하나 이상의 NIC를 사용합니다. 이는 해당 하드웨어의 기능과 특정 조직의 특정 보안 및 운영 요구 사항에 따라 전용 네트워크 하드웨어를 의미하거나 암시하지 않을 수도 있습니다.
2.) 논리적 격리-대부분 고속 (예 : 10GE) 네트워크에서 발견되며 초기자는 스토리지 및 비 스토리지 트래픽을 분리하도록 구성된 VLAN 태깅 (802.1q 참조)을 갖습니다.
많은 조직에서 iSCSI 초기자가 이러한 전용 네트워크를 통해 서로 연결할 수없고 표준 데이터 네트워크에서 이러한 전용 네트워크에 도달 할 수 없도록하는 추가 메커니즘도 사용됩니다. 이를 위해 사용되는 측정에는 표준 액세스 제어 목록, 개인 VLAN 및 방화벽이 포함됩니다.
백플레인 및 패브릭 전환에 대한 내용도 여기에 있습니다.
QoS (802.1p)
VLAN (802.1q)
STP (RSTP, MSTP 등)
트래픽 억제 (스톰 제어, 멀티 / 브로드 캐스트 제어)
보안
인증 및 보안
녀석
IPSec
LUN 매핑 (모범 사례)