Elección de hardware con ciertos requerimientos
-
Hola de nuevo…
Después de trastear un poco con el pfSense (me esta gustando bastante) se me plantea la duda de qué hardware usar. En las pruebas he usado un rack 2U con 4 tarjetas (porque tiene suficientes PCI para añadir tarjetas y hacer de balanceo) y un veterano PC (con dos tarjetas de red) para el tema del proxy.
En nuestra red tenemos unos 60 PC's de los cuales unos 10/12 hacen servicio técnico remoto (con una herramienta estilo VNC) y tres ADSL.
Hasta ahora usaba un Dell PowerEdge 750 con Debian haciendo las funciones de firewall/gateway, servidor de dominio Windows (con su respectivo servidor DNS, DHCP y correo interno) y servidor de mensajería Jabber interna...
Lo que quiero es ir liberando esa máquina de esas funciones ya que estoy rediseñando la red. Quiero separar servicios en servidores distintos ya que hemos "crecido" desde que se montó dicho servidor.
El firewall/proxy/balanceo de carga es el que quiero tratar con pfSense.
Como algunos habrán leído al usar 1.2.3-RC3 con balanceo el proxy se debe usar en una máquina aparte (según he podido constatar en los foros ingleses y de darme con piedras en los dientes...). Dicho proxy lo pondré en el rack 2U que es lo suficientemente potente (Core2Duo con 2GB de RAM y 160 GB de disco) para ello.
El tema del balanceo es el que me presenta dudas. Por un lado quiero que sea lo suficientemente potente para manejar las ADSL y que no tenga demora (sobretodo por la gente de SAT y su asistencia remota) por el otro quiero que sea capaz de "añadir" más ADSL -tarjetas de red- y que sea lo suficientemente pequeño para "guardar" espacio en el armario rack (poner un PC me ocupa mucho).
He estado mirando -gracias a los post de bellera- en linitx.com los "cacharros" FX5622 y FX5624, ambos Celeron y ambos con 8 y 6 tarjetas de red (aunque sean Realtek que comentan que son bastante mediocres). Mi pretensión no es usar el pfSense embebido (nanoBSD) sino una instalación "normal" (según veo esos ordenadores embebidos soportan disco duro) para poder elegir paquetes.
¿Que tan aguantarían? ¿Me voy a buscar algo más potente (tipo servidores 1U)? ¿Alguna recomendación sobre hardware con este tipo de requerimientos?
Un saludo
-
¡Hola!
El FX5622 es todo Intel, http://linitx.com/viewproduct.php?prodid=12133
Funciona sin problemas y pienso que si lo vas a destinar sólo para balanceo tienes máquina suficiente. No creo que sea el equipo quien te limite sino las propias ADSL …
Sólo balanceo no justifica una instalación en disco duro, más si tenemos en cuenta que nanoBSD (la embedded actual) permite paquetes (pensando siempre en que no deben escribir mucho en la CF -Compact Flash-). No tengo experiencia con discos duros en estos equipos. Están previstos pero hay que recordar que son equipos fanless (sin ventilador).
Saludos,
Josep Pujadas
-
(…) si lo vas a destinar sólo para balanceo tienes máquina suficiente.
Umm… Mi pretensión (porque 400€ es un buen pico para un dispositivo así) era usarlo actualmente para balancear pero quería quitar el rack de 2U (el que hace proxy) cuando la nueva versión 2.0 de pfSense saliese ya que "promete" que es capaz de hacer balanceo y proxy a la vez... Por eso entre otras cosas el disco duro en el aparatillo...
De tus palabras deduzco que voy a necesitar una máquina más potente. Estoy mirando "miniservidores" rack 1U que sean reducidos en tamaño (en profundidad que midan lo que suele medir un switch enracable) y con posibilidad de tener 4 o más tarjetas red (1 tarjeta de cuatro puertos más lo que lleve el propio servidor integrado) y que además sea compatible con pfSense(=FreeBSD)...
Por ahora estoy revisando ciertos doble núcleo Atom de la web de Supermicro pero no lo tengo claro...
Si por algo más de 400€ me "sale" un servidor 1U que además soporte balanceo+proxy es más rentable gastarselo en esa máquina ¿no crees?
Lo que intento crear es como los trastos que monta Symantec como firewall corporativo; que no me acuerdo en qué web los vi despiezados y suelen ser Celerones o Core2Duo en placas especiales usando un Linux -estilo IPCop- pero modificado por ellos, con 'skin' de administración web 'tuneada'... no se si me explico... Pero para pagar 3000€ por eso, prefiero saber montarlo yo...
-
¡Hola de nuevo!
Si por algo más de 400€ me "sale" un servidor 1U que además soporte balanceo+proxy es más rentable gastarselo en esa máquina ¿no crees?
Por supuesto, pero no tengo claro que un 1U con varias NIC (placas de red) sea tan económico.
Y hay que asegurar que las NIC sean reconocidas por la 1.2.3-RC (FreeBSD 7.2).
Son frecuentes los cambios de chip de los fabricantes de NIC y el kernel de pfSense es un FreeBSD 7.2 adaptado. Si la máquina fuese una FreeBSD 7.2 actualizas las fuentes, recompilas el kernel y asunto concluido. Pero con pfSense tienes que acertar con las NIC …
Saludos,
Josep Pujadas
-
Por supuesto, pero no tengo claro que un 1U con varias NIC (placas de red) sea tan económico.
Me estoy refiriendo a sistemas de 1U con los "nuevos" chips Atom. Actualmente estoy esperando que me contesten los de Supermicro en cuestión de precios porque un "servidor" 1U en rack con un Atom doble procesador según veo ronda los 300 dólares (ya sabemos el cambio "americano" de 1€=1$).
En cuanto tenga más datos los posteo porque puede ser interesante como "nueva" máquina a tener en cuenta.
-
Ya se el precio del servidor de Supermicro.
Es una caja enrackable de 1U con una profundidad de 24 cm (más o menos lo que ocupa un switch de rack de 19" estándar).
La máquina no está nada mal:
-
Intel Atom Dual-Core 1.6 GHz
-
chipset Intel 945 GC
-
Admite hasta 2GB RAM DDR2
-
2 tarjetas de red Realtek RTL8111C integradas que según leo en http://forum.pfsense.org/index.php?topic=14947.0 desde pfSense 1.2.1 están soportadas
-
Admite disco duro de 3.5" o 2.5" (de portátil con un accesorio)
-
Con una RiseCard (extensor) se le puede poner una tarjeta de red PCIe X8 (yo había pensado una cuadruple tarjeta Intel Gigabit (ver http://www.intel.com/Products/Server/Adapters/PRO1000PT-QuadPort/PRO1000PT-QuadPort-overview.htm)
Precio aproximado: algo menos de 400€ IVA incluído (el FX5622 de linitx.com sala ahora mismo por 493€ sin IVA).
Creo que puede ser un buen "trasto" para implementar firewall al estilo del hardware de Endian: http://www.endian.com/en/products/utm-hardware/mercury/
Si me autorizan a comprarlo hago las pruebas pertinentes…
¿Opiniones?
-