Anforderungen und Empfehlungen für das Netzwerk

Zusätzliche Anforderungen für die Services sind in den Abschnitten 'Anforderungen für den Backup Storage' und 'Anforderungen für den Compute-Cluster' beschrieben.

Netzwerk-Anforderungen

  • Alle Netzwerkschnittstellen auf einem Knoten müssen mit verschiedenen Subnetzen verbunden sein. Eine Netzwerkschnittstelle kann eine logische getaggte VLAN-Schnittstelle, eine ungetaggte gebündelte Verbindung oder eine Ethernet-Verbindung sein.
  • Das Netzwerk für den internen Traffic kann 'nicht routingfähig' sein, mit einer Bandbreite von mindestens 10 Gbit/s.
  • Die Knoten werden den Clustern über ihre IP-Adressen hinzugefügt und nicht über FQDNs (vollqualifizierte Domain-Namen). Wenn die IP-Adresse eines Knotens im Cluster geändert wird, wird dieser Knoten auch aus dem Cluster entfernt. Wenn Sie in einem Cluster DHCP verwenden wollen, stellen Sie sicher, dass die IP-Adressen an die MAC-Adressen der Netzwerkschnittstellen der jeweiligen Knoten gebunden sind.
  • Jeder Knoten muss einen Internetzugang haben, damit Updates installiert werden können.
  • Um korrekte Statistiken durchführen zu können, ist NTP (Network Time Synchronization) erforderlich. NTP ist standardmäßig über den Dienst chronyd aktiviert. Wenn Sie stattdessen ntpdate oder ntpd verwenden wollen, müssen Sie chronyd vorher stoppen und deaktivieren.

Empfehlungen für die Netzwerk-Hardware

  • Die Netzwerklatenz kann die Cluster-Performance drastisch senken. Verwenden Sie hochwertige Netzwerkgeräte, die niedrige Latenzzeiten ermöglichen. Verwenden Sie keine Consumer-Netzwerk-Switches.
  • Verwenden Sie keine Consumer-Netzwerkadapter wie Intel EXPI9301CTBLK oder Realtek 8129, da diese nicht auf hohe Lasten ausgelegt sind und möglicherweise keine Vollduplex-Verbindungen unterstützen. Verwenden Sie Ethernet-Switches mit Non-Blocking-Fähigkeit.
  • Für den RDMA-Modus werden nur Mellanox ConnectX-4- und ConnectX-5 InfiniBand-Adapter unterstützt.

  • Wenn Sie Mellanox-Adapter und eine AMD Epyc Rome-CPU auf den Knoten verwenden, sollten Sie sicherstellen, dass 'SR-IOV' (Single-Root I/O-Virtualisierung) im BIOS aktiviert ist. Ansonsten kann es zu Dataenverlusten kommen. Weitere Informationen daz finden Sie in diesem Knowledge Base-Artikel: https://kb.acronis.com/content/64948.

  • Adapter, die den BNX2X-Treiber verwenden (wie z. B. Broadcom Limited BCM57840 NetXtreme II 10/20-Gigabit Ethernet / HPE FlexFabric 10-Gigabit-2-Port-536FLB-Adapter) werden nicht empfohlen. Sie begrenzen den MTU-Wert auf 3616, was die Cluster-Performance beeinträchtigt.

Empfehlungen für die Netzwerk-Sicherheit

  • Verwenden Sie separate Netzwerke und – idealerweise, aber optional – separate Netzwerkadapter für den internen und öffentlichen Traffic. Dadurch wird verhindert, dass der öffentliche Traffic die I/O-Performance des Clusters beeinträchtigt, und werden mögliche Denial-of-Service-Angriffe von außen unterbunden.
  • Zur „Intrusion Prevention“ gegen Angriffe sollte sich Acronis Cyber Infrastructure in einem dedizierten internen Netzwerk befinden, auf das von außen kein Zugriff besteht.
  • Auch wenn für die Cluster-Knoten die notwendigen iptables-Regeln konfiguriert sind, empfehlen wir bei nicht vertrauenswürdigen öffentlichen Netzwerken (wie dem Internet) die Verwendung einer externen Firewall.

Empfehlungen für die Netzwerk-Performance

  • Verwenden Sie (aufgerundet) eine 1-Gbit/s-Verbindung für je zwei HDDs auf dem Knoten. Bei ein oder zwei HDDs auf einem Knoten werden weiterhin zwei gebündelte Netzwerkschnittstellen für eine hohe Netzwerkverfügbarkeit empfohlen. Denn Ethernet-Netzwerke mit 1 Gbit/s können einen Datendurchsatz von ca. 110-120 MB/s bereitstellen, was nah an der Performance eines Einzellaufwerks (HDD) bei sequenziellen I/O-Operationen liegt. Da mehrere Laufwerke zusammen auf einem Server einen höheren Durchsatz liefern können als eine solche 1-Gbit-Ethernet-Verbindung, kann die Netzwerkanbindung zum Flaschenhals werden.
  • Für eine maximale sequentielle I/O-Performance empfehlen wir, pro HDD eine 1-Gbit-Verbindung oder pro Knoten eine 10-Gbit-Verbindung zu verwenden. Obwohl die meisten I/O-Operationen in realen Szenarien zufällige Zugriffe sind, sind sequentielle I/O-Operationen wichtig für Backup-Szenarien.
  • Um eine maximale Gesamtperformance zu erreichen, sollten Sie eine 10-Gbit-Verbindung pro Knoten verwenden (oder zwei gebündelte, für hohe Netzwerkverfügbarkeit).
  • Wir raten davon ab, für 1-Gbit-Netzwerkadapter eine Konfiguration zu verwenden, bei der nicht-konforme MTUs (Jumbo-Frames mit beispielsweise 9000 Byte) verwendet werden. Solche Einstellungen erfordern auch eine erweiterte Konfiguration der Switche, was jedoch leicht zu menschlichen Fehlern führen kann. 10+-Gbit-Netzwerkadaptern müssen jedoch so konfiguriert werden, dass Jumbo-Frames verwendet werden, um die volle Performance auszuschöpfen. Sie müssen denselben MTU-Wert auf jedem Router und Switch im Netzwerk konfigurieren (informieren Sie sich in den jeweiligen Anleitungen für Ihr Netzwerk-Equipment) sowie auf der Netzwerkkarte, der gebündelten Schnittstelle oder dem VLAN eines jeden Knotens. Der MTU-Wert ist standardmäßig auf 1500 eingestellt.

Netzwerkempfehlungen für Clients

Die nachfolgende Tabelle listet die maximale Netzwerk-Performance auf, die ein Client mit der spezifizierten Netzwerkschnittstelle erreichen kann. Für Clients wird empfohlen, zwischen zwei beliebigen Cluster-Knoten eine 10-Gbit-Netzwerk-Hardware zu verwenden und die Netzwerklatenzen zu minimieren, insbesondere wenn SSD-Laufwerke verwendet werden.

Maximale Client-Netzwerk-Performance
Storage-Netzwerkschnittstelle Max. I/O für Knoten Max. I/O für VMs (Replikation) Max. I/O für VMs (Lösch-Codierung)
1 Gbit/s 100 MB/s 100 MB/s 70 MB/s
2 x 1 Gbit/s ~175 MB/s 100 MB/s ~130 MB/s
3 x 1 Gbit/s ~250 MB/s 100 MB/s ~180 MB/s
10 Gbit/s 1 GB/s 1 GB/s 700 MB/s
2 x 10 Gbit/s 1.75 GB/s 1 GB/s 1,3 GB/s
Symbol für Verwandte-Themen-LinksSiehe auch