akcent
Feb 25, 2017, updated at 13:49:42 (UTC)
view1658
view11
0
Goto Top

Langsames Netzwerk i210 LAN Karte

GermanQuestionHyper-VVirtualization
Hallo

ich habe hier einen neuen Hyper-V Host auf dem ein paar VM's laufen.
Der Datenzugriff auf die VM1 stock jedoch hin und wieder. Also der Zugriff auf Dokumente dauert recht lange, Wechsel von Datensätzen im WWS System stockt

- VM1: Windows 2012R (DC, DNS, DHCP, File, SQL) --> separater LAN-Port für das interne LAN
- VM2: Windows 2012R2 (TerminalServer) --> gemeinsamer LAN-Port internes Netzwerk
- VM3: Windows 2012R2 (WSUS) --> gemeinsamer LAN-Port internes Netzwerk
- VM4: Sophos Firewall

Der Server ist wie folgt konfiguriert
- 2x 2 TB SAS Platten (RAID1)
- LSI MegaRaid Controller
- 64 GB RAM
- XEON E3-1240 CPU
- LAN-Karte ist die auf dem ASUS Servermainboard INTEL i210

Treiber ist die Version

25-02-_2017_14-41-18

Wenn ich die aktuelle 22.0.1 installieren möchte kommt:
25-02-_2017_14-40-35

Bevor ich nun alle VMs herunter fahren, die virtuelle LAN's lösche und am Ende immer noch keine bessere Performance habe, wollte ich mal fragen oben jemand ggf. die gleichen Problem mal hatte?
Bei Broadcom Netzwerkkarten scheint das öfters der Fall zu sein.

Gruß, Herry
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 330532

Url: https://administrator.de/contentid/330532

Printed on: April 25, 2024 at 12:04 o'clock

11 Comments
Latest comment
Goto Top
Member: falscher-sperrstatus
falscher-sperrstatus Feb 25, 2017 at 13:50:50 (UTC)
Goto Top
Hi,
Punkt 1 - was für eine WWS?
Punkt 2 - Warum alles auf einem Server @AD
Punkt 3 - nur ein Raid1 für alles? Zu wenige IOPS
Punkt 4 - vmtl auch die CPU

So far.

VG
heart1
Member: Akcent
Akcent Feb 25, 2017 at 14:00:46 (UTC)
Goto Top
Nachtrag:
was ich auch mal abgeschaltet habe ist das Large Send Offload
Member: Akcent
Akcent Feb 25, 2017 updated at 14:15:52 (UTC)
Goto Top
Punkt 1 - was für eine WWS?
Eigenentwicklung (Access)
Punkt 2 - Warum alles auf einem Server @AD
weil bei 3 Leuten ein Server ausreichen sollte (aktuell greife nur ich drauf zu)
was bedeutet @AD?
Punkt 3 - nur ein Raid1 für alles? Zu wenige IOPS
Punkt 4 - vmtl auch die CPU
die tümpelt laut Taskmanager vor sich hin

25-02-_2017_15-05-14
Mitglied: 132488
132488 Feb 25, 2017 at 15:55:17 (UTC)
Goto Top
Hi,

- VM1: Windows 2012R (DC, DNS, DHCP, File, SQL) --> separater LAN-Port für das interne LAN

Teile VM1 auf mehrere auf. Dein erstes Problem ist meiner Meinung nach, dass alles auf einem Server läuft. Da werden IOPS fehlen. SQL und Fileserver würde ich jeweils auf eine eigene VM schieben. Welche Geschwindigkeiten haben die Platten(RPM)? Für SQL empfehlen sich SSDs oder SAS15K HDDs wegen der IO-Performance., das könnte der Flaschenhals sein.

Gruß
Member: Akcent
Akcent Feb 25, 2017 updated at 16:24:56 (UTC)
Goto Top
- VM1: Windows 2012R (DC, DNS, DHCP, File, SQL) --> separater LAN-Port für das interne LAN
Teile VM1 auf mehrere auf. Dein erstes Problem ist meiner Meinung nach, dass alles auf einem Server läuft.
SQL ist nur für den Managemnt-Server des Virenscanners

Welche Geschwindigkeiten haben die Platten(RPM)?
7.2k

Für SQL empfehlen sich SSDs oder SAS15K HDDs wegen der IO-Performance., das könnte der Flaschenhals sein.
ja denke ich auch.
Mitglied: 132488
132488 Feb 25, 2017 at 16:22:36 (UTC)
Goto Top
SQL ist nur für den Managemnt-Server des Virenscanners

Egal, trotzdem sollte das nicht auf den DC wenn du mich fragst. Wir haben das Management des Virenscanners auf eine eigene
VM verbannt. Auf einen DC sollte nur AD-DC, DNS und noch DHCP. Das sollte aber bekannt sein.

7.2k
Schon einmal ein Anfang. Die werden aber trotzdem mit hoher Wahrscheinlichkeit dein Flaschenhals sein. Vor allem da du ja nicht nur eine
VM drauf laufen hast sondern gleich 4. So müssen sich 4 VMs und ein Hypervisor die IOPS und Geschwindigkeit eines RAID1 teilen.

Gruß
Member: Akcent
Akcent Feb 25, 2017 at 16:33:17 (UTC)
Goto Top
SQL ist nur für den Managemnt-Server des Virenscanners
Egal, trotzdem sollte das nicht auf den DC wenn du mich fragst. Wir haben das Management des Virenscanners auf eine eigene
VM verbannt.
wenn man nur 3 Arbeitsplätze hat ist es auch etwas übertrieben für jeden Dienst eine eigene VM zu nehmen.
Da wird dann auch schnell mal der RAM zu klein und ist dann der Flaschenhals.

Auf einen DC sollte nur AD-DC, DNS und noch DHCP. Das sollte aber bekannt sein.
ja

7.2k
Schon einmal ein Anfang. Die werden aber trotzdem mit hoher Wahrscheinlichkeit dein Flaschenhals sein. Vor allem da du ja nicht nur eine
VM drauf laufen hast sondern gleich 4. So müssen sich 4 VMs und ein Hypervisor die IOPS und Geschwindigkeit eines RAID1 teilen.
Bin gerade am Überlegen ob ich ggf. in den Server noch 2 neue SAS mit 10k einbaue
Mitglied: 132488
132488 Feb 25, 2017 at 17:42:18 (UTC)
Goto Top
wenn man nur 3 Arbeitsplätze hat ist es auch etwas übertrieben für jeden Dienst eine eigene VM zu nehmen.
Da wird dann auch schnell mal der RAM zu klein und ist dann der Flaschenhals.

Naja ob sich bei 3 Arbeitsplätzen aber schon ein DC lohnt?

Bin gerade am Überlegen ob ich ggf. in den Server noch 2 neue SAS mit 10k einbaue

Wäre nicht verkehrt für mein Dafürhalten.

Gruß
Member: Vision2015
Vision2015 Feb 25, 2017 at 20:37:30 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

Hi,
Punkt 1 - was für eine WWS?
Punkt 2 - Warum alles auf einem Server @AD
Punkt 3 - nur ein Raid1 für alles? Zu wenige IOPS
Punkt 4 - vmtl auch die CPU

So far.

VG
Hallo,
da stimme ich dem zertifizierten kollegen voll zu, was willst du dem kleinem "Serverchen" noch alles zumuten?
Frank
Member: em-pie
em-pie Feb 26, 2017, updated at Feb 27, 2017 at 10:32:19 (UTC)
Goto Top
Moin,

kann verstehen, dass du nicht für jeden Dienst eine eigene VM betreiben willst, aber sinnvolles umverteilen wäre dennoch zu empfehlen:

  • Den WSUS und AV-Controller (so nenne ich mal deinen AV-Management-Service) kann man zusammen packen. Habe ich ebenfalls so gelöst.
  • DC mit DNS und DHCP sollte in jedem Fall autark laufen. Ein Mix mehrerer Dienste auf einem (virtuellen) Server kann immer zu Problemen führen.
  • Den Filer könnte man vermutlich mit der AccessDB zusammen laufen lassen, je nach bereits vorhandener Schreib-/ Leselast auf auf den Festplatte(n)
  • Unterstätze die Last (HDD) der Sophos nicht, die du ja auch virtualisiert hast.... Und wie viel Traffic geht durch die NIC(s) der UTM? Nicht dass die NIC dir auch noch ein Flaschenhals bildet.

Würde da HDDs mit mind. 10k UPM einpflanzen oder aber erstmal zwei SSDs nur für den Filer und die AccessDB.
Ggf. noch den Traffic auf der phys. NIC prüfen und bei Engpass eine weitere einsetzen

Gruß
em-pie
Mitglied: 108012
108012 Feb 26, 2017 at 21:45:34 (UTC)
Goto Top
Hallo zusammen,

- VM1: Windows 2012R (DC, DNS, DHCP, File, SQL) --> separater LAN-Port für das interne LAN
DC, DNS und DHCP wäre noch ok, für die drei Mitarbeiter, aber einen Filer und einen SQL Server noch zusätzlich
und das alles auf einem RAID1 mit 7200 RPMs daran wird es wohl eher liegen.

Ich würde die RAID Level anders aufteilen wollen, je nach Auslastung der SQL DB und eventuell auch andere Platten benutzen;

Geringe Auslastung:
RAID1 = OS (10k)
RAID5 = VMs (10k)

Hohe SQL Auslastung:
- RAID1 = OS (15k)
- RAID5 = VMs (15k)
- RAID10 = SQL (15k)
- RAID5 = Chunks der SQL DB (10k/15k)

Der Server ist wie folgt konfiguriert
- 2x 2 TB SAS Platten (RAID1)
2 x SAS HDD, 4 x SAS HDD
2 x SAS HDD, 4 x SAS HDD, 6 x SAS HDD, 4 x HDD

- LSI MegaRaid Controller
2 x LSI oder Adaptec mit BBU und Cachemodul

- 64 GB RAM
- XEON E3-1240 CPU
Ok

- LAN-Karte ist die auf dem ASUS Servermainboard INTEL i210
Eventuell eine 10 GBit/s Karte mit single oder dual Port und ein 10 GBit/s fähigen Switch dazu!?
Oder aber eine Intel Dual oder Quad Port PT NIC.

- VM4: Sophos Firewall
Nur Firewall oder eine richtige UTM mit AV Scan?

Gruß
Dobby
heart1
GermanQuestionHyper-VVirtualization
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments