akcent
Goto Top

Langsames Netzwerk i210 LAN Karte

Hallo

ich habe hier einen neuen Hyper-V Host auf dem ein paar VM's laufen.
Der Datenzugriff auf die VM1 stock jedoch hin und wieder. Also der Zugriff auf Dokumente dauert recht lange, Wechsel von Datensätzen im WWS System stockt

- VM1: Windows 2012R (DC, DNS, DHCP, File, SQL) --> separater LAN-Port für das interne LAN
- VM2: Windows 2012R2 (TerminalServer) --> gemeinsamer LAN-Port internes Netzwerk
- VM3: Windows 2012R2 (WSUS) --> gemeinsamer LAN-Port internes Netzwerk
- VM4: Sophos Firewall

Der Server ist wie folgt konfiguriert
- 2x 2 TB SAS Platten (RAID1)
- LSI MegaRaid Controller
- 64 GB RAM
- XEON E3-1240 CPU
- LAN-Karte ist die auf dem ASUS Servermainboard INTEL i210

Treiber ist die Version

25-02-_2017_14-41-18

Wenn ich die aktuelle 22.0.1 installieren möchte kommt:
25-02-_2017_14-40-35

Bevor ich nun alle VMs herunter fahren, die virtuelle LAN's lösche und am Ende immer noch keine bessere Performance habe, wollte ich mal fragen oben jemand ggf. die gleichen Problem mal hatte?
Bei Broadcom Netzwerkkarten scheint das öfters der Fall zu sein.

Gruß, Herry

Content-Key: 330532

Url: https://administrator.de/contentid/330532

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 25.02.2017 um 14:50:50 Uhr
Goto Top
Hi,
Punkt 1 - was für eine WWS?
Punkt 2 - Warum alles auf einem Server @AD
Punkt 3 - nur ein Raid1 für alles? Zu wenige IOPS
Punkt 4 - vmtl auch die CPU

So far.

VG
Mitglied: Akcent
Akcent 25.02.2017 um 15:00:46 Uhr
Goto Top
Nachtrag:
was ich auch mal abgeschaltet habe ist das Large Send Offload
Mitglied: Akcent
Akcent 25.02.2017 aktualisiert um 15:15:52 Uhr
Goto Top
Punkt 1 - was für eine WWS?
Eigenentwicklung (Access)
Punkt 2 - Warum alles auf einem Server @AD
weil bei 3 Leuten ein Server ausreichen sollte (aktuell greife nur ich drauf zu)
was bedeutet @AD?
Punkt 3 - nur ein Raid1 für alles? Zu wenige IOPS
Punkt 4 - vmtl auch die CPU
die tümpelt laut Taskmanager vor sich hin

25-02-_2017_15-05-14
Mitglied: 132488
132488 25.02.2017 um 16:55:17 Uhr
Goto Top
Hi,

- VM1: Windows 2012R (DC, DNS, DHCP, File, SQL) --> separater LAN-Port für das interne LAN

Teile VM1 auf mehrere auf. Dein erstes Problem ist meiner Meinung nach, dass alles auf einem Server läuft. Da werden IOPS fehlen. SQL und Fileserver würde ich jeweils auf eine eigene VM schieben. Welche Geschwindigkeiten haben die Platten(RPM)? Für SQL empfehlen sich SSDs oder SAS15K HDDs wegen der IO-Performance., das könnte der Flaschenhals sein.

Gruß
Mitglied: Akcent
Akcent 25.02.2017 aktualisiert um 17:24:56 Uhr
Goto Top
- VM1: Windows 2012R (DC, DNS, DHCP, File, SQL) --> separater LAN-Port für das interne LAN
Teile VM1 auf mehrere auf. Dein erstes Problem ist meiner Meinung nach, dass alles auf einem Server läuft.
SQL ist nur für den Managemnt-Server des Virenscanners

Welche Geschwindigkeiten haben die Platten(RPM)?
7.2k

Für SQL empfehlen sich SSDs oder SAS15K HDDs wegen der IO-Performance., das könnte der Flaschenhals sein.
ja denke ich auch.
Mitglied: 132488
132488 25.02.2017 um 17:22:36 Uhr
Goto Top
SQL ist nur für den Managemnt-Server des Virenscanners

Egal, trotzdem sollte das nicht auf den DC wenn du mich fragst. Wir haben das Management des Virenscanners auf eine eigene
VM verbannt. Auf einen DC sollte nur AD-DC, DNS und noch DHCP. Das sollte aber bekannt sein.

7.2k
Schon einmal ein Anfang. Die werden aber trotzdem mit hoher Wahrscheinlichkeit dein Flaschenhals sein. Vor allem da du ja nicht nur eine
VM drauf laufen hast sondern gleich 4. So müssen sich 4 VMs und ein Hypervisor die IOPS und Geschwindigkeit eines RAID1 teilen.

Gruß
Mitglied: Akcent
Akcent 25.02.2017 um 17:33:17 Uhr
Goto Top
SQL ist nur für den Managemnt-Server des Virenscanners
Egal, trotzdem sollte das nicht auf den DC wenn du mich fragst. Wir haben das Management des Virenscanners auf eine eigene
VM verbannt.
wenn man nur 3 Arbeitsplätze hat ist es auch etwas übertrieben für jeden Dienst eine eigene VM zu nehmen.
Da wird dann auch schnell mal der RAM zu klein und ist dann der Flaschenhals.

Auf einen DC sollte nur AD-DC, DNS und noch DHCP. Das sollte aber bekannt sein.
ja

7.2k
Schon einmal ein Anfang. Die werden aber trotzdem mit hoher Wahrscheinlichkeit dein Flaschenhals sein. Vor allem da du ja nicht nur eine
VM drauf laufen hast sondern gleich 4. So müssen sich 4 VMs und ein Hypervisor die IOPS und Geschwindigkeit eines RAID1 teilen.
Bin gerade am Überlegen ob ich ggf. in den Server noch 2 neue SAS mit 10k einbaue
Mitglied: 132488
132488 25.02.2017 um 18:42:18 Uhr
Goto Top
wenn man nur 3 Arbeitsplätze hat ist es auch etwas übertrieben für jeden Dienst eine eigene VM zu nehmen.
Da wird dann auch schnell mal der RAM zu klein und ist dann der Flaschenhals.

Naja ob sich bei 3 Arbeitsplätzen aber schon ein DC lohnt?

Bin gerade am Überlegen ob ich ggf. in den Server noch 2 neue SAS mit 10k einbaue

Wäre nicht verkehrt für mein Dafürhalten.

Gruß
Mitglied: Vision2015
Vision2015 25.02.2017 um 21:37:30 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Hi,
Punkt 1 - was für eine WWS?
Punkt 2 - Warum alles auf einem Server @AD
Punkt 3 - nur ein Raid1 für alles? Zu wenige IOPS
Punkt 4 - vmtl auch die CPU

So far.

VG
Hallo,
da stimme ich dem zertifizierten kollegen voll zu, was willst du dem kleinem "Serverchen" noch alles zumuten?
Frank
Mitglied: em-pie
em-pie 26.02.2017, aktualisiert am 27.02.2017 um 11:32:19 Uhr
Goto Top
Moin,

kann verstehen, dass du nicht für jeden Dienst eine eigene VM betreiben willst, aber sinnvolles umverteilen wäre dennoch zu empfehlen:

  • Den WSUS und AV-Controller (so nenne ich mal deinen AV-Management-Service) kann man zusammen packen. Habe ich ebenfalls so gelöst.
  • DC mit DNS und DHCP sollte in jedem Fall autark laufen. Ein Mix mehrerer Dienste auf einem (virtuellen) Server kann immer zu Problemen führen.
  • Den Filer könnte man vermutlich mit der AccessDB zusammen laufen lassen, je nach bereits vorhandener Schreib-/ Leselast auf auf den Festplatte(n)
  • Unterstätze die Last (HDD) der Sophos nicht, die du ja auch virtualisiert hast.... Und wie viel Traffic geht durch die NIC(s) der UTM? Nicht dass die NIC dir auch noch ein Flaschenhals bildet.

Würde da HDDs mit mind. 10k UPM einpflanzen oder aber erstmal zwei SSDs nur für den Filer und die AccessDB.
Ggf. noch den Traffic auf der phys. NIC prüfen und bei Engpass eine weitere einsetzen

Gruß
em-pie
Mitglied: 108012
108012 26.02.2017 um 22:45:34 Uhr
Goto Top
Hallo zusammen,

- VM1: Windows 2012R (DC, DNS, DHCP, File, SQL) --> separater LAN-Port für das interne LAN
DC, DNS und DHCP wäre noch ok, für die drei Mitarbeiter, aber einen Filer und einen SQL Server noch zusätzlich
und das alles auf einem RAID1 mit 7200 RPMs daran wird es wohl eher liegen.

Ich würde die RAID Level anders aufteilen wollen, je nach Auslastung der SQL DB und eventuell auch andere Platten benutzen;

Geringe Auslastung:
RAID1 = OS (10k)
RAID5 = VMs (10k)

Hohe SQL Auslastung:
- RAID1 = OS (15k)
- RAID5 = VMs (15k)
- RAID10 = SQL (15k)
- RAID5 = Chunks der SQL DB (10k/15k)

Der Server ist wie folgt konfiguriert
- 2x 2 TB SAS Platten (RAID1)
2 x SAS HDD, 4 x SAS HDD
2 x SAS HDD, 4 x SAS HDD, 6 x SAS HDD, 4 x HDD

- LSI MegaRaid Controller
2 x LSI oder Adaptec mit BBU und Cachemodul

- 64 GB RAM
- XEON E3-1240 CPU
Ok

- LAN-Karte ist die auf dem ASUS Servermainboard INTEL i210
Eventuell eine 10 GBit/s Karte mit single oder dual Port und ein 10 GBit/s fähigen Switch dazu!?
Oder aber eine Intel Dual oder Quad Port PT NIC.

- VM4: Sophos Firewall
Nur Firewall oder eine richtige UTM mit AV Scan?

Gruß
Dobby