Les réglages de cartes réseau peuvent être optimisés pour fonctionner avec le débit élevé de Security Center, surtout s'il y a plusieurs cartes par serveur.
Association de cartes réseau
L’association de cartes réseau, (également appelé LBFO ou load balancing and failover), permet à plusieurs cartes réseau d'un ordinateur d'être utilisées ensemble pour l'agrégation de bande passante (pour gérer un débit élevé) ou le basculement du trafic (pour éviter une perte de connectivité en cas de défaillance d'un composant réseau). Ces modes ont des noms différents selon les fabricants de matériels. LBFO est disponible à partir de Windows 2012R R2 en utilisant l'utilitaire lbfoadmin.exe disponible à partir du menu Démarrer ou de l'invite de commande.
Il est recommandé d'utiliser l'équivalent du basculement, c'est-à-dire avec une carte en veille qui prend le relais en cas de panne réseau. Les autres modes sont également pris en charge, mais ils nécessitent une configuration réseau plus complexe et peuvent entraîner des perturbations du système.
- - mode d'association
- Indépendant du commutateur
- Mode d'équilibrage de charge
- Hachage d’adresse
- Carte de secours
- Sélectionnez la carte qui servira de carte de secours.
Pour en savoir plus sur la configuration de l'association de cartes réseau à l'aide de l'outil de gestion Windows, consultez le site Web de l'assistance Microsoft pour obtenir les dernières informations sur l'association de cartes réseau.
Réglages recommandés
- Il est vivement recommandé de toujours installer les derniers pilotes pour vos cartes réseau. Vous pouvez télécharger le dernier pilote sur le site Web du fabricant. Les performances réseau sont intimement liées à la version du pilote, et de nombreux problèmes peuvent être facilement résolus en faisant la mise à niveau du pilote de la carte réseau.
- Les paquets ou trames Jumbo doivent être désactivés. La taille maximale des paquets doit être de 1514 octets, sauf s'il y a une raison de prendre en compte des trames plus grandes (par exemple si un réseau de stockage utilise iSCSI).
- Il est recommandé de configurer vos cartes réseau pour l’envoi et la réception de grandes quantités de données. Taille de la mémoire tampon, contrôle de flux et d'autres réglages doivent être optimisés pour des volumes importants de transmission de données. Par exemple, l’option Flow Control Rx and Tx pour une carte réseau Broadcom ou Intel doit être activée. L’option Déchargement d’envoi important [IPV4] doit également être activée pour les mêmes fabricants. Les Tampons de réception ou de transmission doivent être réglés sur au moins 1024.
- Il est recommandé de configurer les fonctions avancées disponibles des cartes réseau afin de minimiser les interruptions du processeur et à maximiser les performances de transmission. Par exemple, sur les cartes Intel ou Broadcom, activez l'option Receive Side Scaling, tout en réglant les files d'attente et processeurs RSS sur la valeur maximale. Activez également l'option Interrupt Moderation en la réglant sur un mode Adaptive.
Ordre ou priorité des cartes réseau
Lorsque plusieurs cartes réseau sont disponibles sur le poste qui exécute Security Center, donnez la priorité la plus élevée à la carte qui sera utilisée principalement par l'application ou le service.