Участник:Petr-akhlamov/Песочница

Материал из ALT Linux Wiki

Сеть

Данный раздел содержит информацию по оценке общего объёма пропускной способности и производительности сети, необходимых при развёртывании системы, включая запросы клиентов, параметры установки групповой политики и тому подобное. Собирать данные для проведения оценки можно с помощью счётчиков производительности: Network Interface(*)\Bytes Received/sec и Network Interface(*)\Bytes Sent/sec. Интервалы выборки для счётчиков в Network Interface должны составлять 15, 30, или 60 минут. Более низкие значения будут слишком неустойчивы для проведения качественных измерений, а более высокие значения приведут к слишком сильному сглаживанию ежедневных пиковых нагрузок.

Примечание: В связи с тем, что контроллер домена отвечает на запросы клиентов, сетевой трафик у него в основном исходящий. Поэтому и данный раздел посвящён, главным образом, исходящему трафику.
Однако подсчёт входящего трафика рекомендуется проводить в каждой среде. При этом для подсчёта требуемого объёма входящего трафика можно воспользоваться руководящими указаниями, предложенными в данной статье. Для более подробного изучения данной информации, см. 929851: The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008.

Требуемая пропускная способность

Планирование масштабируемости сети затрагивает две отдельные категории: объём трафика и загрузка ЦП из-за сетевого трафика.

При планировании производительности сети с учётом требуемого объёма трафика необходимо учитывать два аспекта. Во-первых, необходимо знать объём Трафика репликации Active Directory, циркулирующего между контроллерами домена вашей системы. Во-вторых, необходимо подсчитать внутриплощадочный трафик между клиентом и сервером. Внутриплощадочный трафик большей частью состоит из относительно небольших запросов от клиентов, в сравнении с большим объёмом данных, отправляемых клиентам в ответ на запросы. Для сред, имеющих до 5000 пользователей на сервер, обычно бывает достаточно 100 Мбит. Для сред, имеющих более 5000 пользователей, рекомендуется вместо этого использовать сетевой адаптер на 1 Гбит и поддержку масштабирования на стороне приёма (RSS).

Для подсчёта объёма внутриплощадочного трафика, особенно в сценариях консолидации, необходимо воспользоваться счётчиком производительности Network Interface(*)\Bytes/sec по всем контроллерам домена на площадке, сложить их показатели, а затем разделить сумму на предполагаемое число контроллеров домена. Определить это число проще всего в окне Windows Reliability and Performance Monitor на виде Stacked Area. При этом необходимо убедиться в том, что все счётчики имеют одинаковый масштаб.

Давайте рассмотрим пример более сложного способа проверки применимости этого общего правила к конкретной среде. В этом примере установим следующие задачи:

  • Целью является максимальное уменьшение общего числа серверов. Идеально установить один сервер под нагрузку, а также обеспечить дополнительный резервный сервер (сценарий n + 1).
  • Согласно этому сценарию текущий сетевой адаптер поддерживает лишь 100 Мбит и находится в коммутируемой среде.
  • Максимальное использование пропускной способности заданной сети составляет 60% в сценарии n (сбой контроллера домена).
  • К каждому серверу подключено около 10 000 пользователей.

А теперь давайте рассмотрим данный пример сценария, исходя из диаграммы счётчика Network Interface(*)\Bytes Sent/sec:

1. Рабочий день начинается около 5:30 и завершается в 19:00.
2. Пиковый период занятости продолжается с 8:00 до 8:15 при трафике выше 25 байт в секунду на самом загруженном контроллере домена.

Примечание: Все характеристики производительности имеют привязку ко времени, поэтому установка пиковой точки передачи данных на 8:15 указывает на нагрузку с 8:00 до 8:15.

3. Имеются скачки до 4:00 с передачей 20 байт в секунду на самом нагруженном контроллере домена, что может указывать либо на трафик из других часовых поясов, либо на фоновые операции инфраструктуры, например, резервное копирование. Поскольку пик в 8:00 утра превышает эту активность, то можно считать её несущественной.
4. На площадке имеется пять контроллеров домена.
5. Максимальная нагрузка составляет около 5.5 Мбайт/с на один контроллер домена, что составляет 44% сетевого подключения 100 Мбит. Эти данные позволяют вычислить, что требуемая общая пропускная способность в интервале с 8:00 по 8:15 составляет 28 Мбит/с.

Примечание: Счётчики отправки/получения данных оперируют байтами, но пропускная способность сети измеряется в битах. Поэтому для вычисления общей пропускной способности необходимо выполнить следующие операции:100 Мбит ÷ 8 = 12.5 Мбайт и 1 Гбит ÷ 8 = 128 Мбайт.


Какие же выводы можно извлечь из полученных нами данных о требуемых параметрах?

  • Текущая среда соответствует уровню отказоустойчивости n + 1 при обеспечении 60% плановой загрузки. Отключение одной системы приведёт к росту трафика на каждом сервере примерно с 5.5 Мбайт/с (44%) до 7 Мбайт/с (56%).
  • На основе предварительно определённой задачи консолидации на один сервер, это изменение превысит максимальную плановую загрузку и возможность использования соединения 100 Mбит/с.
  • В случае соединения 1 Гбит это значение составит 22% от общей производительности.
  • При нормальных условиях работы по сценарию n + 1 клиентская нагрузка относительно равномерно распределяется примерно на уровне 14 Мбайт/с на сервер или 11% от общей производительности.
  • Чтобы убедиться в достаточной производительности в период недоступности контроллера домена, нормальная рабочая загрузка сервера составит около 30% от загрузки сети или 38 Мбайт/с на сервер. Загрузка при отказе составит 60% от загрузки сети или 72 Мбайт/с на сервер.

Окончательно развёрнутая система должна иметь сетевой адаптер 1 Гбит и подключение к сетевой инфраструктуре, поддерживающей заданную нагрузку. В связи с объёмом сетевого трафика нагрузка на ЦП от сетевого подключения потенциально способна ограничить максимальную масштабируемость доменных служб Active Directory. Таким же образом можно определить и входящий трафик контроллера домена. Однако в большинстве сценариев входящий трафик рассчитывать не нужно, поскольку он меньше исходящего.

Важно убедиться в том, что аппаратная часть поддерживает RSS в среде, обслуживающей более 5 000 пользователей на сервер. Для сценария с большим объёмом сетевого трафика балансирование нагрузкой от прерываний может стать узким местом. Потенциально узкие места для обнаружения неравномерного распределения времени прерывания по процессорам можно определить с помощью счётчика Processor(*)\% Interrupt Time. Контроллеры сетевого интерфейса (NIC) с RSS способны снизить эти ограничения и увеличить масштабируемость.

Примечание: Аналогичный подход может быть использован для определения необходимости увеличения производительности при консолидации центров обработки данных или вывода из строя контроллера домена, расположенного на периферии. Для проверки требуемой производительности достаточно взглянуть на данные по исходящему и входящему трафику клиентов. Результат составит объём существующего трафика в каналах глобальной вычислительной сети (WAN).


В некоторых случаях можно столкнуться с неожиданным увеличением трафика по причине уменьшения скорости его передачи, например, когда процесс проверки сертификата не отвечает жёстким временным интервалам глобальной вычислительной сети (WAN). Поэтому корректировка масштабов и загрузки глобальной вычислительной сети должна выполняться в виде непрерывно повторяющегося процесса.


Рассмотрение влияния виртуализации на пропускную способность сети

Для физического сервера, поддерживающего более 5000 пользователей, обычно рекомендуется подключение 1 Гбит. Как только несколько гостей приступит к совместному использованию базовой инфраструктуры виртуальных коммутаторов, особого внимания потребует наличие в сети у сервера адекватной пропускной способности для поддержки всех гостей в системе. Пропускную способность сети необходимо рассматривать вне зависимости от того, работает ли контроллер домена на сервере в сети в качестве виртуальной машины с отправкой сетевого трафика через виртуальный коммутатор или имеет непосредственное соединение с физическим коммутатором. Виртуальные коммутаторы представляют собой составные элементы системы, канал связи которых должен поддерживать объём отправляемых по соединению данных. Это означает, что физический сетевой адаптер узла, имеющий соединение с коммутатором, должен выдерживать нагрузку контроллера домена плюс всех остальных гостей, совместно использующих виртуальный коммутатор, связанный с физическим сетевым адаптером.

Пример суммарного расчёта сети

Следующая таблица содержит значения из примера сценария, который можно использовать для вычисления производительности сети:

Система Пиковая пропускная способность
Контроллер домена 1 6.5 Мбайт/с
Контроллер домена 2 6.25 Мбайт/с
Контроллер домена 3 6.25 Мбайт/с
Контроллер домена 4 5.75 Мбайт/с
Контроллер домена 5 4.75 Мбайт/с
Итого 28.5 Мбайт/с

На основе этой таблицы можно сделать вывод, что рекомендованная полоса пропускания должна составлять 72 Мбайт/с (28.5 Мбит/с ÷ 40%).

Расчётное число систем Общая полоса пропускания (сверху)
2 28.5 Мбит/сек
Суммарно в штатных условиях 28.5 ÷ 2 = 14.25 Мбит/сек

Как всегда, необходимо иметь в виду, что нагрузка от клиента будет со временем увеличиваться, в связи с чем компенсацию этого роста необходимо планировать как можно раньше. Рекомендуется закладывать не менее 50% от ожидаемого роста трафика сети.

Источник