對於現代化資訊環境與需要較高區域網路速度的企業或進階 Homelab 用戶來說,10GbE(萬兆網路)已經逐漸成為企業環境與居家工作室的標準配備,但在升級網路架構時,往往容易忽略一個關鍵點,管理是要看得到資料的,因此網管交換器還是有其部署的價值。
另一個重點是 10GbE 使用的光纖模組、電口轉光口模組的溫度很高,有的甚至會燒交換器的連接埠,過熱也會當掉或降速,怎樣固定偵測這些模組的溫度和提供示警呢 ? 這在市售的 10GbE SFP+ 網管交換器中也已經逐步是企業級產品的標準配備,我們以 QNAP 這款 12 Port 的全 10GbE 交換器 QSW-M3212R-8S4T 來實測,解析它的關鍵功能 DDM 與其他有意思的附加網管功能。
這款小型交換器的特點是混合了 SFP+ 光纖與 RJ45 介面的連接埠 (電口),是一種彈性的佈線選擇,對於許多預設是提供 RJ45 連接埠的 NAS 設備來說是不錯的選項,其他設備如果要加上 10GbE 網路卡,則推薦採用 SFP+ 連接埠 (光口) 的來降低整體運作溫度,我們後面會再進一步解說。更重要的是,透過其 QSS (QNAP Switch System) 系統,我們能看到更多網路層的真實運作狀態。
安全性與管理
CyberQ 有留意到 QNAP 在韌體更新上的細節,新的 QSS 韌體(版本 4.3.0.523990)特別強調了數位簽章 (Digital Signature)。這在供應鏈攻擊頻傳的今天都是需要留意的,確保你刷入的韌體沒有被竄改。
此外,這台交換器還支援了幾項進階防護與最佳化功能:
Airgap+ (Port 2 狀態):
從介面截圖中可以看到 Port 2 顯示 Occupied by Airgap+。這是一種備份與網路隔離技術,能在非備份期間切斷連線,物理上阻絕勒索軟體橫向移動的可能。可以實現很不錯的離線備份,詳細可參考這一篇 : 拒絕勒索軟體綁架你的備份!用 Airgap+ 實作自動化離線備份打造隱形的資料金庫。
ADRA NDR 與 AMIZcloud:
系統也跳出了 ADRA NDR (Network Detection and Response) 的整合提示。這讓交換器不只是傳輸封包,還能變身為輕量的資安感測器,偵測內網的可疑流量,這對於中小企業的內網安全來說是一個巨大的加分項。
而 AMIZcloud 則是可以將這個交換器納入雲端的管理平台,方便你管理多台交換器的設定,或你人在外面時也可以透過雲端管理平台來進行交換器的設定,但如果想要單純一點的環境,這個功能不開啟也是可以的。
也支援 QoS ,包括影音串流的最佳化,以及 L2 的網管交換器功能,舉凡 VLAN 建置,連結彙總加速、RTSP、LLDP、IGMP Snoopong 等這些該有的 L2 功能都有。
為什麼你需要 DDM?數位診斷監控實測
在這次的測試中,CyberQ 要特別提的功能莫過於 DDM (Digital Diagnostic Monitoring,數位診斷監控)。
對於網管人員或系統工程師來說,網路斷線通常不是最可怕的,最可怕的是不穩定與過熱。透過 DDM,我們可以直接讀取光纖模組內部的即時資料,包含溫度、電壓、發射功率 (TX) 與接收功率 (RX)。
在 QSW-M3212R-8S4T 的管理介面中,我們可以清楚看到每個 Port 的健康狀況。這不只是看爽的,而是故障排除的黃金指標。
實測三種 10G 線材的 DDM 表現差異
為了測試這台交換器的監控能力,CyberQ 特別在不同接口上使用了三種常見的 10G 連接方式。這也是許多人在規劃網路時最常糾結的選擇:該用光纖、DAC 還是轉接模組?
上圖由左而右是 電口轉光口模組、SFP+ 模組、DAC 線
透過 QSS 的 DDM 儀表板(如下圖),我們發現了幾個有趣的現象:
QSS 系統中的 DDM 頁面,清楚列出了各個模組的即時運作資料
1、10GBASE-T SFP+ 模組(電口轉光口)是熱情的發熱模組
請看圖表中的 Port 5。這是一個將 SFP+ 插槽轉為 RJ45 網路孔的模組。
資料表現,溫度高達 53.25°C,電壓 3.234V。
分析,這是物理限制。將光訊號與電訊號進行 10G 速率的轉換需要消耗較大功率,因此溫度顯著高於純光纖模組。如果您大量使用此類模組,必須特別注意機櫃散熱。QSW-M3212R-8S4T 的風扇轉速約在 4, 000 RPM,有效地壓制了熱量,但高溫仍是此類模組的特性。
2、標準 SFP+ 光纖模組是相對溫度較低的傳輸
接著看一般常見的光纖模組 (Optical Transceiver)。
資料表現,溫度維持在 40°C 到 45°C 左右,要看運作傳輸時的狀態,以及旁邊有沒有比較熱的電口轉光口模組,都會對溫度產生影響,但不論哪一個組合的情況下,一般說來 SFP+ 模組運作的溫度,都比電轉光模組的溫度要低 10 度左右。
分析,TX (發射) 與 RX (接收) 功率資料完整顯示(約 0.5mW)。這是最標準且穩定的 10G 連接方式,溫度低且訊號延遲極低。透過讀取 RX 功率,我們可以判斷光纖線路是否有過度彎折或衰減的問題。
3、DAC (Direct Attach Cable) 是安靜又低溫的直連線
在測試中,我們也接上了 DAC 線。
資料表現,在 DDM 介面上通常顯示為空白或不支援。
分析,雖然 DAC 線便宜、耐用且延遲最低,但大多數被動式 DAC 線並不具備 DDM 晶片回傳功能。這意味著你享受了低成本和低溫的穩定工作,但犧牲了對線路物理健康的即時監控能力。
SFP+ 模組選購的品牌、晶片與發熱量解密
至於這些 SFP+ 的發熱量為何會這麼多呢? 簡單來說,在 QSW-M3212R-8S4T 的 DDM 介面中,我們看到 Port 5 (RJ45 轉接模組) 的溫度顯著高於 Port 6/7 (光纖模組)。這並非偶然,而是 10GbE 物理層技術的先天差異。為了讓大家在採購模組時減少困擾,我們稍微說明一下市場上的模組生態。
光纖模組 (Optical Transceiver) 的市場版圖
市面上的 SFP+ 光纖模組 (SR/LR) 品牌眾多,但以內部光電晶片與雷射二極體 (VCSEL/DFB) 的供應鏈來看,主要分為三個層級:
Tier 1 原廠與晶片大廠 (The Giants):
Finisar (被 II-VI/Coherent 收購),光通訊領域的霸主,許多伺服器大廠的原廠模組其實都是由 Finisar 代工。品質最穩,相容性最高,但零售價格較貴。
Intel / Cisco / Broadcom,這些大廠通常綁定自家設備銷售,強調相容性認證,價格也比較貴一些。
網通設備品牌 (The Branding):
QNAP / Ubiquiti (UniFi),為了確保 NAS 與交換器的相容性,官方推出的模組通常經過嚴格測試。雖然價格比白牌高,但在 QSS 系統中能確保 100% 讀取 DDM 資訊。
第三方相容品牌 (The Compatible Market):
10Gtek / FS.com (飛速) / HiFiber,這是目前 Homelab 與中小企業常見的選擇。這些廠商透過刷寫 EEPROM 來模擬各大廠的識別碼。優點是價格極具破壞力(通常僅為原廠的 1/5),且近年來品質也算穩定,但如果用戶買到不明的白牌也是有可能不穩的。
採購 SFP+ 模組時,對於 QSW-M3212R-8S4T 這類講究高 CP 值的交換器,使用比較好的相容模組是兼顧成本的選項,但最好是確認該模組支援 DDM 功能,否則我們前述的強大監控功能將無用武之地。
為何電口轉光口 (10GBASE-T) 總是燙手?物理層的代價這麼高嗎 ?
回到我們在 DDM 截圖中看到的 53.25°C 高溫。為什麼把 RJ45 轉成 SFP+ 會產生這麼多熱量?這必須從物理層 (PHY) 說起。
PAM-16 與 DSP 的能量代價
不同於光纖模組 (SR/LR) 僅需進行簡單的光電轉換(功耗通常 < 1W),10GBASE-T 電口模組在運作時,內部晶片必須進行繁重的數位訊號處理 (DSP)。
為了在銅線上達成 10Gbps 的傳輸速率,晶片需要採用複雜的 PAM-16 (脈衝振幅調變) 技術來進行編碼補償與回音消除。這就像是為了讓大象跳舞,必須消耗巨大的能量。因此,單顆電口模組的功耗落在 2.0W – 3.0W 是完全合理的物理現象,這也是熱量的主要來源。
55°C 的溫度解讀還行,但別掉以輕心
在我們的 DDM 實測中,模組溫度顯示為 53°C – 55°C。這裡有一個極為重要的觀念可以考量一下。DDM 顯示的是「模組殼體溫度 (Case Temperature)」,而非環境溫度。
正常區間,業界標準的運作溫度 (Operating Case Temperature) 上限通常在 70°C – 85°C 之間,但非常不建議讓系統模組高到 70 度,以這種商用交換器來說,都有內建主動式風扇散熱,當溫度提高時,風扇也會提高速度運轉。因此,假設你在 DDM 看到 55°C (約 131°F) 雖然摸起來已經有燙手的感覺,但對晶片來說仍在安全範圍內。
CyberQ 認為熱累積效應 (Heat Accumulation) 才是真正的隱形殺手。如果我們在 QSW-M3212R 這種緊湊型交換器或其他類似小型交換器上,連續插滿 8-12 顆高發熱的電口模組,熱量將無法透過單一風道有效排出。以 QSW-M3212R-8S4T 來說它有 2 顆散熱風扇,平常轉速約在四千轉上下,全數運轉時可到一萬轉,但絕大部分時刻都在四千轉即可穩定工作,倒是不用擔心,只是 CyberQ 會建議少用過多的電口轉光口模組,而儘量是以 SFP+ 模組和 DAC 線為主會更好。
可以另外設定風扇的轉速,有一般、靜音和全速運轉等選項,通常採用系統自動調整即可,會將較熱的模組降溫。
通風良好 (SFP+ Cage) 的情況下,即便是使用了電口轉光口的模組,溫度曾就能控制在 50° 到 55°C – 60°C 內是比較好的,這是因為如果長期高密度堆疊加上風流不足,溫度極易突破 70°C (約 158°F),這種長期維持在高溫上限運作,將大幅加速電子元件的老化與壽命衰退。
給 QSW-M3212R-8S4T 用戶的維運建議
針對想要使用 QSW-M3212R-8S4T 或類似 NAS 擴充卡的用戶,CyberQ 建議如下:
首先是分散熱源 (Spacing Rule),如果必須使用多個 RJ45 電口模組,請勿連續插在相鄰的 Port 上。例如插在 Port 1、Port 3、Port 5,中間穿插低溫的光纖模組或留空,利用空氣對流幫助散熱。從我們的 DDM 截圖可見,單一顆模組就已達 53°C,若三顆並排,熱堆積效應可能導致溫度突破 60°C,影響晶片壽命,且溫度高也可能會影響模組的運作效率,造成不穩定或降速,這也是為何機房環境,大部分的 10GbE 與 更高 25GbE、100GbE、400GbE 均使用光纖線 SFP+ 、SFP28 為主的緣故。
線材選擇優先順序,能用 DAC 線 (2m 內) 或純光纖模組解決的,絕對不要用 RJ45 電口模組,以本案例環境為例,因為採用的是 TS-855x 這款內建 10GbE 電口的 RJ 45 連接埠,那就讓這種設備用 QSW-M3212R-8S4T 左邊的 4 個 RJ45 連接埠就好了,就不用額外去採購電口轉光口的模組,這是這種混合連接埠架構交換器的貼心之處。
散熱需要做確認,若必須使用電口模組,請確保使用的交換器或 NAS 擴充槽具備主動式散熱 (Active Cooling) 風扇。千萬不要將這類模組插在無風扇的被動散熱設備上,那等於是在烤箱裡點火。
善用監控設定,比方說 QSS 內建的 DDM 警報功能。QSS 系統允許我們設定溫度的閾值 (Threshold)。建議將電口模組的警報溫度設定在 70°C (這是大多數 Marvell 晶片的降速保護點),想要低溫一點可以設定 65°C ,而光纖模組設定在 55°C – 60°C,看你機房環境或家用環境和冷氣溫度如何。這樣可以在風扇故障或機房冷氣失效時,第一時間收到通知,如下圖所示。
簡單歸納一下就是 :
機櫃內短距離 (< 3m),優先使用 DAC 線。零功耗、零發熱、價格最低。
跨機櫃/長距離 (> 30m),絕對使用 光纖 (SR/LR)。穩定且抗干擾。
既有線路/辦公室沿用 (< 30m),迫不得已才使用 RJ45 電口模組。
CyberQ 建議,QNAP QSW-M3212R-8S4T 是一台細心提供運作環境資訊和可監控的網路設備,透過詳細的 DDM 資訊,讓看不見的流量變成了可視化的資料。
如果你正在規劃 10G 網路,CyberQ 建議核心連線盡量使用支援 DDM 的標準光纖模組,以便隨時掌握線路健康度,RJ45 轉接模組雖方便但需注意散熱,而 DAC 則適合極短距離且不需要監控這種資料的伺服器直連。掌握了這些資料,網路維運就會更順利,也好部署和規劃。
