Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Puissance serveur VS bande passante

    Français
    3
    7
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Dav
      last edited by

      Bonjour,

      Depuis 5 ans je gère l'accès internet d'une résidence d'étudiant pour le compte d'une agence immobilière. La résidence est sur 7 étages et nous avons 3 points wifi a chaque étage. Actuellement 60 étudiants se connecte sur le réseau.

      Au jour d'aujourd'hui, le serveur est équipé d'un processeur Dual-Core CPU E5400 @ 2.70GHz, avec 4go de ram 2 cartes ethernet gigabit et un disque dur de 130go.

      Coté WAN, nous avons 4 boxs branchées derrière un switch multiwan tplink TL-R470T+ lui même branché à la sortie du serveur Pfsense.

      Coté LAN, un switch Planet GSW-2620 PVS sur lequel sont branchés les 21 points wifi. Le switch est branché sur l'interface LAN du serveur Pfsense.

      Au niveau des fonctions assignées, le Dhcp est activé, le portail captif est aussi activé pour l'identification des clients et le Pfsense envoie les logs sur un pc dédié pour la réception de ceux -ci.

      Tous les étudiants sont limités au niveau du débit  à 1 mbps chacun.

      Pour le reste la configuration est assez simple. Pas de DMZ, pas de règles NAT pas de firewall, pas de packages ajoutés.

      Mon problème est le suivant:

      Il y a cinq ans, la configuration était adéquat aux besoins des étudiants qui récupéraient seulement des docs sur le serveur de leur fac. Mais aujourd'hui, les cours sont enregistrés en vidéo et les résidents sont tous sur le streaming de leur spécialité. Du coup, à partir de 18h, le réseau est saturé et les vidéos sont presque illisible.

      Au niveau du débit alloués a chaque étudiant, après tests, 1mbps reste suffisant pour la vidéo en streaming.

      Par contre au niveau du serveur il me semble que ça devient trop léger. Après tests, lorsque nous avons une quinzaine d'étudiants regardant leurs cours en streaming, le "CPU usage" nous indique une charge avoisinant les 70% !!!! Au niveau de la Ram cela reste correct vu que le "Memory usage" ne dépasse pas les 10%. Du coup,on en vient à mon problème. Le serveur n'arrive pas à fournir plus de 15 mbps de bande passante (je vous rappel que nous avons un total de 40mbps de bande passante repartis sur les 4 boxs internet). Conclusion, le serveur rame et les étudiants galère à partir du début de soirée pour voir leurs cours.

      Pour moi le problème vient logiquement de la puissance de notre serveur.

      Au niveau des solutions envisagées, pour moi yen a pas cinquante.

      Mettre un serveur plus puissant. Je pensais mettre un coreI5 qui serait 5 fois plus puissant que le dual core actuel.

      Ou sinon, aprés avoir fait le test de mettre un deuxième serveur identique au premier, et obtenant le même résultat (pas plus de 15mbps par serveur) mettre 2 serveurs en Core I3 et répartir le réseau sur les 2 serveurs. Mais pour moi la deuxième solution n'étant pas la plus pro et la plus simple à gérer, j'opterai plutôt pour la première

      Pour conclure mon post, je m'adresse a vous avant de faire l'investissement en vous posant une seul question. Est ce qu'en mettant une configuration plus puissante (core I5) pfsense pourra fournir plus de débit à nos étudiants?

      J'espère vous avoir fournis assez de renseignement pour vous faire une idée de la configuration de mon petit réseau afin de me faire part de vos suggestions.

      Respectueusement,  et encore merci d'avance pour vos réponses.

      Dav

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Pour votre information, j'utilise sur mon infra de test Pfsense sur un hp dl360 G5 avec une paire de Xeon 3 GHz, 2 Go de ram et des cartes réseau Intel Gigabit, j'ai un téléchargement soutenu aux environ de 500Mbits sec si le serveur distant a la connectivité suffisante.
        Mes conseils seraient les suivants : utiliser un vrai serveur, des cartes réseaux Intel et contrôler toute la chaîne réseau (switch, bornes, etc ….).

        1 Reply Last reply Reply Quote 0
        • D
          Dav
          last edited by

          Merci à vous ccnet de me répondre aussi rapidement.

          Au vu de votre grade "Hero Member" je vais bien sur appliquer vos conseils à la lettre.

          Pour ce qui est des bornes wifi, aprés les avoir testeé en direct sur les boxs je peux conclure que celles ci ont  aucun problème.

          Pour ce qui est du switch,, vu que j'en ai deux autres de secours, j'ai fait le test de le remplacer et toujours le même résultat.

          Donc logiquement, le problème c'est le serveur. Du coup, je vais  prendre un serveur comme le votre ou s'en rapprochant.

          Quoi qu'il en soit, ne voulant pas appliquer sans comprendre (ça c'est le pire truc qu'on puisse faire) je voudrai quand même savoir le pourquoi du comment.

          Sur le site Pfsense, pour l'infrastructure que je gére on nous conseil un processeur de 1ghz au minimum…. (https://www.pfsense.org/hardware/)
          Donc ma première interrogation est pourquoi en ayant presque 3 fois plus de puissance recommandé mon processeur ne tiens pas la charge??? Est ce que quand on nous dis système minimum requis pour faire tourner  pfsense c'est sans lui demander de faire portail captif et d'autre requête tel que serveur DHCP etc?

          Pour ce qui est du serveur, j'ai fais une première recherche et apparemment la fourchette de prix est très large, pourriez vous me dire en moyenne le prix d'une configuration comme la votre?

          A plus tard et bon week end si vous avez terminé votre semaine.

          Dav

          edit:
          Je viens de voir que le serveur que vous utilisez à deux carte ethernet d'origine,  est ce que ce sont les carte intel dont vous me parliez dans votre réponse?

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Dans d'autres configurations j'utilise jusqu'à 6 ou 8 interfaces. Les cartes ajoutées sont des Intel pro1000 éventuellement multi ports.
            Votre tplink à des ports 100 mbits. Quand je disais de contrôler la chaîne je ne faisait pas allusion à des défaillances mais à son homogénéité sur le plan des débits. Dans les résultats que j'obtiens sur suis en gigabits du Pc utilisateur jusqu'au nra. Quels switch avez vous ?
            Pas de problème avec dhcp et le portail captif.
            J'utilise très souvent des dl360 g5 d'occasion avec 2 xeon 3 GHz, 2 go de ram suffisent et 2 disques les plus petits. C'est budget de 200€ à ce prix on peut clusteriser sans retenue.
            Avant le changement de serveur, vous pouvez avantageusement examiner le dimensionnement de l'architecture réseau.

            1 Reply Last reply Reply Quote 0
            • J
              Juve
              last edited by

              Je suis tout de meme étonné de la mediocre performance de votre installation compte tenu de la puissance des CPU. Vous annoncez des performances dignes d'un boitier Alix…
              Avec ce genre de CPU on sait tenir pluisieurs gig/sec, avec les bonnes cartes reseau...

              Pouvez vous nous dire ce qui consomme du cpu lors des pics de charge ? Une sortie top et ps aux seraient deja pas mal.
              Je soupconne un driver réseau de type realtek ou autre qui penaliserait le système.

              1 Reply Last reply Reply Quote 0
              • D
                Dav
                last edited by

                Bonjour ccnet, bonjour Juve.

                Après quelques tests et une bonne recherche sur le web, je viens vous faire mon rapport du pourquoi du comment en espérant ne pas faire fausse route.

                Tout d'abord quelques réponses à vos questions.

                Pour ccnet:

                "Votre Tplink à des ports 100 mbits"

                Effectivement. Avant mon Pfsense était en multiwan avec des cartes gigabit directement sur les boxs. j'ai voulu essayer de le mettre sur un routeur multiwan en me disant que ca pouvait alléger le Pfsense de cette charge. Mais ça n'a pas changer pour autant.

                "Quels switch avez vous ?"

                Comme décrit dans mon premier post, comme switchs nous utilisons des switchs "Planet GSW-2620 PVS" équipés de 24 ports 100mbits et deux gigabit Ethernet.

                "Quand je disais de contrôler la chaîne je ne faisait pas allusion à des défaillances mais à son homogénéité sur le plan des débits. Dans les résultats que j'obtiens sur suis en gigabits du Pc utilisateur jusqu'au nra".

                Le réseau est munis de quatre boxs qui nous donne à peu prés 40 mégas de débit au total. C'est clair que c'est une petite infrastructure par rapport à celles que vous devez avoir à gérer. La résidence n'est pas équipé en fibre malheureusement. Mais comme je vous écoute et que je suis pret a tout essayer pour trouver la solution, hier après lecture de votre réponse du dimanche, j'ai mis le pfsense en multilan sur deux gigabit ethernet et j'ai mis le deuxième switch en branchant dessus la moitié de mes points wifi (afin de diviser la charge du premier). Je me suis dis qu'en séparant en deux si ça venait du switch (même si j'avais tester sur mire adsl le debit que j'obtenais en me branchant en direct derrière une box) ça multiplierai par deux le débit. Mais c'est pas ça non plus. :(

                Pour Juve:

                "Je suis tout de meme étonné de la mediocre performance de votre installation compte tenu de la puissance des CPU. Vous annoncez des performances dignes d'un boitier Alix…"

                Eh ben moi aussi j'étais étonné….

                "Avec ce genre de CPU on sait tenir pluisieurs gig/sec, avec les bonnes cartes reseau…"

                C'est ce que je pensais aussi… mais apparemment ce n'est pas le cas.

                Pour tout le monde :)

                Après une bonne cession sur la toile, j'ai appris pas mal de chose sur la différence hardware entre un pc et un serveur. La plus grosse différence se trouve au niveau "ECC". L'ECC ( signifiant en anglais Error Correction Coding ) permet de gérer les single bit error , et de les corriger.
                L'ECC à été utilisé pour les pc à partir du corei3 (pour rappel j'ai un dual core). Ce n'est pas encore une généralité mais certain poste de travail ayant un corei3 ou plus en sont doté.
                Par contre les serveurs sont en général équipé de l'ECC.
                A ce que j'ai compris, ça permet d’éjecter directement les petites erreurs qui peuvent à la longue faire tourner en rond le système. En fait l'ECC corrige les erreurs automatiquement.
                La plupart des serveurs sont équipés de cartes mère supportant ECC, de processeurs ECC, de barrettes mémoire ECC et de cartes ethernet ECC.
                Du coup, ça rame moins…

                En plus, il y'a l'Hyper-threading. L'Hyper-threading etait implémenté dans les pentium 4 mais avait disparu avec la generation de processeur le succédant pour enfin être réutiliser sur le corei7. L'Hyper-threading permettant d'émuler à partir d'un seul processeur physique un second processeur logique, ben ça boost encore la config.
                Et la encore la plupart des serveur sont équipés Hyper-threading.

                En conclusion, je pense que comme me le faisait comprendre ccnet dans sa première réponse, rien ne vaut un bon vrai serveur pour ce que je veux avoir comme résultat.

                Du coup, je vais commander le materiel que ccnet m'a conseillé. En recherchant serveur occasion sur google, il ne m'a pas fallut trop de temps pour trouver. Et puis investir 200 euros de serveur au bout de cinq ans c'est pas la ruine...

                Avant de terminer mon post je voulais juste demander à ccnet pourquoi vous prenez deux disques dur?? Vous installez pfsense en RAID??

                Voila, je dois recevoir le serveur avant ce week end. Du coup je vous dirai le résultat dès lundi prochain.

                En attendant, je vous souhaite une bonne fin de semaine en vous remerciant encore de votre aide simple et spontanée.

                Dav.

                Ps: Si au niveau de l'ECC j'ai dis des conneries ne m'en voulez pas et n’hésitez pas à me reprendre.

                1 Reply Last reply Reply Quote 0
                • J
                  Juve
                  last edited by

                  Je vous rassure, ce n'est pas la présence ou l'absence d'ECC sur votre système qui vous empêche de tirer plus de 40Mbit/s.
                  40Mbit/s c'est ridicule.

                  Un pauvre petit boitier Alix 2D13 sait tenir du 80mb/s avec même pas 500 Mhz.

                  Pour moi votre problème ne se situe pas au niveau du CPU. C'est quoi les cartes réseau ?

                  Je vous renvoi à ce lien https://www.pfsense.org/hardware/

                  10-20 Mbps
                  We recommend a modern (less than 4 year old) Intel or AMD CPU clocked at at least 500MHz.

                  21-100 Mbps
                  We recommend a modern 1.0 GHz Intel or AMD CPU

                  101-500 Mbps
                  Server class hardware with PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than a modern Intel or AMD CPU clocked at 2.0 GHz.

                  Network Card Selection

                  Selection of network cards (NICs) is often the single most important performance factor in your setup. Inexpensive NICs can saturate your CPU with interrupt handling, causing missed packets and your CPU to be the bottleneck. A quality NIC can substantially increase system throughput. When using pfSense software to protect your wireless network or segment multiple LAN segments, throughput between interfaces becomes more important than throughput to the WAN interface(s).

                  NICs based on Intel chipsets tend to be the best performing and most reliable when used with pfSense software. By comparison Realtek chipsets perform quite poorly. We therefore strongly recommend purchasing Intel cards, or systems with built-in Intel NICs up to 1Gbps. Above 1Gbps, other factors, and other NIC vendors dominate performance.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.