网络清单
1. 网络架构
规划
- 拓扑结构 验证架构(星形/环形/网状)是否满足高可用性要求。
- 冗余 确保节点之间至少有两条独立的物理链路。
- 带宽 计算预估流量:对象存储读写带宽 × 节点数 × 副本数 + 20% 冗余。
IP 分配
- [ ] 将管理网络与数据网络分离。
- [ ] 为存储节点分配连续的 IP 网段(推荐 /24 子网)。
- [ ] 预留至少 15% 的 IP 地址用于扩展。
2. 硬件要求
交换机
| 检查项 | 要求 |
|---|---|
| 背板带宽 | ≥ 全端口线速转发能力 × 1.2 |
| 端口类型 | 10G/25G/100G SFP+/QSFP+ 光口 |
| 流表容量 | ≥ 节点数 × 5 |
| 生成树 | 启用 RSTP/MSTP 快速收敛 |
布线
- [ ] 光纤衰减测试(单模 ≤0.35dB/km)。
- [ ] 端口错位检查(节点 A eth0 ↔ 节点 B eth0)。
- [ ] 线缆标签(包括源/目标 IP + 端口号)。
3. 操作系统配置
内核调优
bash
# Check the following parameter settings
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_slow_start_after_idle = 0网卡配置
- [ ] 启用巨型帧(MTU=9000,要求全路径支持)。
- [ ] 验证绑定模式(推荐 LACP mode4)。
- [ ] 禁用 IPv6(如果不需要)。
4. 安全
防火墙
bash
# Necessary open ports
- TCP 443 (HTTPS API)
- TCP 9000 (S3 compatible interface)
- TCP 7946 (Serf node communication)
- UDP 4789 (VxLAN tunnel)访问控制
- 交换机端口安全 MAC 限制。
- 存储节点间 IPSec 隧道加密。
- 管理接口启用 TLS 1.3。
5. 性能测试
基准测试
- 节点间延迟:
iperf3 -s 8972 <目标 IP> - 跨机架带宽:
iperf3 -c <目标 IP> -P 8 -t 30 - 故障转移:随机断开核心链路观察恢复时间。
标准
| 指标 | 要求 |
|---|---|
| 节点延迟 | ≤1ms (同机房) / ≤5ms (跨可用区) |
| 带宽利用率 | 峰值 ≤ 设计容量的 70% |
| 故障转移 | < 500ms BPDU 收敛 |
6. 文档要求
- 网络拓扑图(包括物理连接和逻辑 IP)
- 交换机配置备份文件(带时间戳)
- 基线测试报告(包括原始数据)
- 变更记录表(包括维护窗口信息)
提示:建议正式部署前进行 72 小时压力测试,模拟 110% 峰值流量负载场景
本清单涵盖了企业级存储系统网络部署的关键检查点,并针对分布式对象存储的特性优化了参数要求。您可以联系 RustFS 获取官方技术支持。