ApmeM 0 Опубликовано: 2012-09-07 10:24:24 Share Опубликовано: 2012-09-07 10:24:24 День добрый. Возникла необходимость обновить железо на РС-маршрутизаторе. В данный момент имею следующую конфигурацию CPU model name : AMD Phenom™ II X4 965 Processor cpu MHz : 3415.049 памяти 3 Гига. Имеется две сетевые карты первая гигабитная интел, вторая - двухпортовая 10G, также интел. В ЧНН получаем такую загрузку проходящий трафик - 2,5-3 Гб/с CPU SI 70-75% Количество nat сессий около 1М PacketUtilization порядка 300Кpps При этом на серваке крутится NAT, BGP, OSPF Учитывая тенденции через месяц-другой трафик вырастет до 4,5-5 Гбит/с. По мониторингу вижу, что проц такую нагрузку не вынесет. Собственно вопросы следующие - если есть у кого такая-же нагрузка (~5 Гбит/с), то какие конфигурации используете на серверах? Какой проц лучше выбрать для таких задач? Заранее благодарен за ответ. Ссылка на сообщение Поделиться на других сайтах
spaul 69 Опубліковано: 2012-09-07 10:45:55 Share Опубліковано: 2012-09-07 10:45:55 Такие задачи лучше разделять на разные сервера. Роутинг и Нат разделить!!! Ссылка на сообщение Поделиться на других сайтах
ApmeM 0 Опубліковано: 2012-09-07 11:42:25 Автор Share Опубліковано: 2012-09-07 11:42:25 в будущем планирую разделить маршрутизацию и нат. Ссылка на сообщение Поделиться на других сайтах
route 69 Опубліковано: 2012-09-07 12:16:55 Share Опубліковано: 2012-09-07 12:16:55 Выносите нат на второй тазик уберете нагрузку с первого процентов на 50. Стремно такой трафик на одной машине держать. Ссылка на сообщение Поделиться на других сайтах
ApmeM 0 Опубліковано: 2012-09-07 12:25:27 Автор Share Опубліковано: 2012-09-07 12:25:27 это обязательно будет сделано. уже идет подготовка к переходу. Нат-ом будет заниматься каждый из pppoe-серверов. у них мощности должно хватить. Но на данном этапе я упираюсь в CPU SI. вот по этому и планирую заменить проц на более производительный. Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубліковано: 2012-09-07 19:02:16 Share Опубліковано: 2012-09-07 19:02:16 может фаервол лучше перепланировать ??.. И вообще, вопрос из разряда - у меня есть машина с четырьмя колесами , почему она плохо едет ?? Хоть бы какие то данные написал.. Ссылка на сообщение Поделиться на других сайтах
Alex_E 852 Опубліковано: 2012-09-07 19:12:11 Share Опубліковано: 2012-09-07 19:12:11 может фаервол лучше перепланировать ??.. И вообще, вопрос из разряда - у меня есть машина с четырьмя колесами , почему она плохо едет ?? Хоть бы какие то данные написал.. А ты уже права получил Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2012-09-07 21:25:05 Share Опубліковано: 2012-09-07 21:25:05 Заранее благодарен за ответ. Безвозмездно врядле кто озвучит. Хотя.... Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2012-09-07 21:35:35 Share Опубліковано: 2012-09-07 21:35:35 это обязательно будет сделано. уже идет подготовка к переходу. Нат-ом будет заниматься каждый из pppoe-серверов. у них мощности должно хватить. Но на данном этапе я упираюсь в CPU SI. вот по этому и планирую заменить проц на более производительный. Так чтоб без замены мамки, либо на 980 самый топовый из 4х ядерных, либо на 6ти ядерный 1100Т http://www.amd.com/ru/products/desktop/processors/phenom-ii/Pages/phenom-ii-model-number-comparison.aspx Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2012-09-07 21:42:47 Share Опубліковано: 2012-09-07 21:42:47 это обязательно будет сделано. уже идет подготовка к переходу. Нат-ом будет заниматься каждый из pppoe-серверов. у них мощности должно хватить. Но на данном этапе я упираюсь в CPU SI. вот по этому и планирую заменить проц на более производительный. Так чтоб без замены мамки, либо на 980 самый топовый из 4х ядерных, либо на 6ти ядерный 1100Т http://www.amd.com/r...comparison.aspx Вы Ромка уверены что поняли по сути вопроса ?Ведь четко озвученно "только те у кого 5G бегает" Ссылка на сообщение Поделиться на других сайтах
ApmeM 0 Опубліковано: 2012-09-10 08:41:43 Автор Share Опубліковано: 2012-09-10 08:41:43 может фаервол лучше перепланировать ??.. И вообще, вопрос из разряда - у меня есть машина с четырьмя колесами , почему она плохо едет ?? Хоть бы какие то данные написал.. Фаервол уже по максимуму вынесен на брас-ы. по факту остались только правила для нат-а, плюс перекрыты ряд портов. Касательно данных, я их описал выше. если нужны дополнительные данные готов их озвучить. Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2012-09-10 09:08:50 Share Опубліковано: 2012-09-10 09:08:50 Ведь четко озвученно "только те у кого 5G бегает" Те, у кого бегает 5Г+ пересаживаются на более серьезные решения. Тот же Juniper MX80-5, к примеру как самый дешевый вариант. А вообще после 965 фенома такой траф должна потянуть любая платформа на Intel E3/E5. У нас был тазик на Intel X5670 у него на 3,5 сквозных гигах (3,5 вход + 3,5 выход) было порядка 15-20%, но сетевая не интел. Intel платформа в целом более приятная для задач маршрутизации, главное выключать гипер-трединг. В принципе под freebsd допилили уже систему netmap, которая в тестах на i3 достигла скорости обработки 6,5 млн пакетов в секунду в userland. Думаю через годик ее можно будет уже вставлять в продакшен и получить на обычных платформах емкость ограниченную уже технологически платформой PC. Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-09-10 13:41:36 Share Опубліковано: 2012-09-10 13:41:36 Intel платформа в целом более приятная для задач маршрутизации, +1 Намного более приятен, напорядок. Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2012-09-10 19:56:02 Share Опубліковано: 2012-09-10 19:56:02 Ведь четко озвученно "только те у кого 5G бегает" Те, у кого бегает 5Г+ пересаживаются на более серьезные решения. Тот же Juniper MX80-5, к примеру как самый дешевый вариант. Не факт. Вам завтра обьяснят. хотя врядле, вы не поняли почему Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2012-09-10 20:01:41 Share Опубліковано: 2012-09-10 20:01:41 Не факт. Вам завтра обьяснят. хотя врядле, вы не поняли почему ну есть два вида извращенцев) мазохисты на PC и мазохисты на свичах) сами там были, не рекомендую. з.ы. гляжу по теме вам вообще нечего сказать. Ссылка на сообщение Поделиться на других сайтах
ApmeM 0 Опубліковано: 2012-09-11 07:09:52 Автор Share Опубліковано: 2012-09-11 07:09:52 Да я бы с радостью пересел бы на железячное решение, но у меня все упирается в порты 10G. мне их нужно как минимум 2 штуки. с учетом этого цена получается заоблочной, как для нас. Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2012-09-30 20:02:46 Share Опубліковано: 2012-09-30 20:02:46 Да я бы с радостью пересел бы на железячное решение, но у меня все упирается в порты 10G. мне их нужно как минимум 2 штуки. с учетом этого цена получается заоблочной, как для нас. Свич с 4х10G стоит меньше 1к$ Ссылка на сообщение Поделиться на других сайтах
Dark_Angel 5 Опубліковано: 2012-10-01 04:07:48 Share Опубліковано: 2012-10-01 04:07:48 2sanyadnepr: Вы бы посмотрели профайлером откуда у вас 70% набегает. Если у вас 300 Kpps, то это весьма мало. Я, правда, не могу сказать, про AMD, но на каком-нибудь Core Quad, это бы роутилось максимум на 2 ядрах. Включая НАТ, роутинг, BGP и шейпинг. Кроме того, не понятно, какие сетевые у вас и зачем вам гиговые сетевые, если у вас есть 10 и как при этом ходит трафик. И какая ОС? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас