यह कोई जवाब नहीं है ... अभी तक। यह जेनेरिक उत्तर की रूपरेखा है। यदि आपके पास समय है, तो कृपया कुछ भी जिसके बारे में आप जानते हैं, उसे भरें। विशिष्ट हार्डवेयर को कॉन्फ़िगर करने के संबंध में, कृपया प्रत्येक विक्रेता के लिए एक अलग उत्तर पोस्ट करें ताकि हम उस जानकारी को व्यवस्थित और अलग रख सकें।
बंदरगाहों के लिए QoS प्रोफ़ाइल, साथ ही तूफान नियंत्रण को बंद करना, MTU को 9000 तक सेट करना, प्रवाह नियंत्रण चालू करना और बंदरगाहों को पोर्टफ़ास्ट में डालना
थ्रूपुट और लेटेंसी
अपडेटेड फर्मवेयर, ड्राइवर और अन्य सिस्टम
MPIO
जंबो फ्रेम्स / एमटीयू
जैसे-जैसे नेटवर्क लिंक की गति बढ़ती है, संभावित रूप से उत्पन्न पैकेटों की संख्या भी बढ़ती जाती है। यह अधिक से अधिक सीपीयू / इंटरप्ट समय बिताते हुए पैदावार देने वाले पैकेटों की पैदावार करता है, जो संचारण प्रणाली पर बोझ डालने और फ्रेमिंग के साथ लिंक बैंडविड्थ की अत्यधिक मात्रा लेने का प्रभाव है।
तथाकथित "जंबो" फ्रेम ईथरनेट फ्रेम हैं जो कैनोनिकल 1518 बाइट सीमा से अधिक हैं। जबकि संख्या स्विच विक्रेताओं के आधार पर भिन्न हो सकती है, ऑपरेटिंग सिस्टम और एनआईसी का सबसे विशिष्ट जंबो पैकेट आकार 9000 और 9216 बाइट्स हैं (बाद वाला सबसे आम)। यह देखते हुए कि लगभग 6X डेटा को 9K फ्रेम में रखा जा सकता है, मेजबान पर एक समान राशि से वास्तविक पैकेट (और व्यवधान) की संख्या कम हो जाती है। ये लाभ विशेष रूप से उच्च गति (यानी 10GE) लिंक पर दिए जाते हैं जो बड़ी मात्रा में डेटा (यानी iSCSI) भेजते हैं।
जंबो फ़्रेम को सक्षम करने के लिए होस्ट और ईथरनेट स्विच दोनों के कॉन्फ़िगरेशन की आवश्यकता होती है और कार्यान्वयन से पहले काफी सावधानी बरतनी चाहिए। कई दिशानिर्देशों का पालन किया जाना चाहिए-
1.) किसी दिए गए ईथरनेट सेगमेंट (VLAN) के भीतर सभी होस्ट और राउटर को एक ही MTU कॉन्फ़िगर होना चाहिए। उचित कॉन्फ़िगरेशन के बिना एक उपकरण लिंक त्रुटियों (विशेष रूप से "दिग्गज") के रूप में बड़े फ़्रेमों को देखेगा और उन्हें गिरा देगा।
2.) आईपी प्रोटोकॉल के भीतर दो अलग फ्रेम आकार के साथ मेजबान एक उचित आम फ्रेम आकार बातचीत करने के लिए कुछ तंत्र की जरूरत है। टीसीपी के लिए यह एमटीयू (पीएमटीयू) का मार्ग है और आईसीएमपी अगम्य पैकेटों के प्रसारण पर निर्भर करता है। सुनिश्चित करें कि सभी प्रणालियों पर PMTU सक्षम है और कोई भी ACL या फ़ायरवॉल नियम इन पैकेटों की अनुमति देता है।
ईथरनेट फ्लो कंट्रोल (802.3x)
कुछ iSCSI विक्रेताओं द्वारा सिफारिश किए जाने के बावजूद, सरल 802.3x ईथरनेट प्रवाह नियंत्रण को अधिकांश वातावरण में सक्षम नहीं किया जाना चाहिए जब तक कि सभी स्विच पोर्ट, एनआईसी और लिंक पूरी तरह से iSCSI ट्रैफ़िक के लिए समर्पित न हों और कुछ नहीं। यदि लिंक पर कोई अन्य ट्रैफ़िक हो (जैसे SMB या NFS फ़ाइल साझा करना, क्लस्टर किए गए स्टोरेज के लिए दिल की धड़कन या VMware, एनआईसी टीमिंग कंट्रोल / मॉनिटरिंग ट्रैफ़िक इत्यादि) सरल 802.3x फ्लो कंट्रोल का उपयोग नहीं किया जाना चाहिए क्योंकि यह अन्य पोर्ट को ब्लॉक करता है। अन्य गैर-iSCSI यातायात को भी अवरुद्ध किया जाएगा। ईथरनेट फ्लो कंट्रोल के प्रदर्शन लाभ अक्सर न्यूनतम या गैर-मौजूद होते हैं, संपूर्ण ओएस / एनआईसी / स्विच / स्टोरेज संयोजन पर रियलिस्टिंक बेंचमार्किंग का प्रदर्शन किया जाना चाहिए ताकि यह निर्धारित किया जा सके कि कोई वास्तविक लाभ है या नहीं।
सर्वर के नजरिए से वास्तविक प्रश्न यह है कि क्या मेरा एनआईसी या नेटवर्क ओवररन हो गया है, या मैं पैकेट बंद करना और वापस लेना शुरू कर दूंगा या नहीं? प्रवाह-नियंत्रण को चालू करने से बफ़र्स को एनआईसी को रिसीवर की ओर से खाली करने की अनुमति मिलेगी, लेकिन प्रेषक पक्ष पर बफ़र्स को तनाव देगा (आमतौर पर एक नेटवर्क डिवाइस यहां बफर करेगा)।
टीसीपी भीड़ नियंत्रण (RFC 5681)
TOE (टीसीपी / आईपी ऑफलोड इंजन)
iSOE (iSCSI ऑफलोड इंजन)
एलएसओ (टीसीपी सेगमेंटेशन / लार्ज सेंड ऑफलोड)
नेटवर्क अलगाव
ISCSI के लिए एक सामान्य सर्वोत्तम अभ्यास दोनों गैर-संग्रहण नेटवर्क ट्रैफ़िक से आरंभकर्ताओं और लक्ष्यों को अलग करना है। यह सुरक्षा, प्रबंधन और, कई मामलों में, भंडारण यातायात के लिए संसाधनों के समर्पण के संदर्भ में लाभ प्रदान करता है। यह अलगाव कई रूप ले सकता है:
1.) शारीरिक अलगाव - सभी आरंभकर्ताओं के पास एक या एक से अधिक एनआईसी का समर्पित है जो केवल iSCSI ट्रैफ़िक के लिए समर्पित है। यह प्रश्न में हार्डवेयर की क्षमताओं और किसी संगठन के भीतर विशिष्ट सुरक्षा और परिचालन आवश्यकताओं के आधार पर नेटवर्क नेटवर्क को समर्पित या नहीं कर सकता है।
2.) लॉजिकल आइसोलेशन - अधिकतर तेज (यानी 10GE) नेटवर्क में पाए जाते हैं, सर्जक के पास अलग स्टोरेज और नॉन-स्टोरेज ट्रैफिक के लिए कॉन्फ़िगर किया गया VLAN टैगिंग (802.1q) है।
कई संगठनों में यह सुनिश्चित करने के लिए अतिरिक्त तंत्र कार्यरत हैं कि iSCSI आरंभकर्ता इन समर्पित नेटवर्क पर एक दूसरे तक पहुँचने में असमर्थ हैं और आगे, ये समर्पित नेटवर्क मानक डेटा नेटवर्क से उपलब्ध नहीं हैं। इसे पूरा करने के लिए उपयोग किए जाने वाले उपायों में मानक अभिगम नियंत्रण सूची, निजी वीएलएएन और फायरवॉल शामिल हैं।
यहाँ भी बैकप्लेन और स्विचिंग फैब्रिक के बारे में कुछ।
क्यूओएस (802.1 पी)
vLAN (802.1q)
एसटीपी (RSTP, MSTP, आदि)
ट्रैफ़िक सप्रेशन (स्टॉर्म कंट्रोल, मल्टी / ब्रॉड-कास्ट कंट्रोल)
सुरक्षा
प्रमाणीकरण और सुरक्षा
बच्चू
IPSec
LUN मैपिंग (सर्वोत्तम अभ्यास)