Jak mocny sprzęt potrzeba?
-
Dzięki za wyczerpujące informacje. Niestety na dotacje zakładu pracy liczyć nie mogę, muszę wyłożyć ze swoich. Jeżeli się okaże, że działa to sprawnie to być może kiedyś dostanę parę złotych. Dlatego budżet to w granicach 500 zł. Spoglądam na to: http://allegro.pl/hp-dl360-g5-2x-xeon-e5405-16gb-2x72gb-szyny-fvat-i6645589657.html ale ten procesor porównując rdzeń do rdzenia do mojego obecnego jest wolniejszy. Mając dwa takie CPU będę miał niewiele szybciej niż to co mam po wymianie na quda :(
-
Możesz śmiało taki brać. Masz tam 2 cpu wiec razem 8 rdzeni. Pojedynczy CPU ma wydajność 2905pkt, ale 2 cpu to już 5266.
U siebie mam w IBM L5420 ale po podziale sieci na VLANY będę mógł powiedzieć więcej czy 1 daje radę. Na wszelki wypadek mam drugi taki sam który czeka na montaż w tym serwerze.
Z testów jakie przeprowadzałem to obciążenie procka przy kopiowanie między vlanami (1Gb/s) dochodziło do 50%.
W razie co z czasem możesz wymienić na E5450 który to ma 4251pkt wydajności a 2 takie to już 7713pkt.
O ile pfsense potrafi wykorzystać potencjał multicpu. -
Znalazłem coś takiego w rozsądnej cenie: http://allegro.pl/dell-1950-iii-2xl5420-8gb-2xpsu-1x73gb-dvd-amso-i6595241690.html dołożę RAM do 16 GB i zobaczymy co będzie. Z drugiej strony ciekawe co za sprzęt siedzi w profesjonalnych UTM'ach?
-
Będziesz zadowolony. Aktualnie pamięć ram do tego della DDR2 ECC 5300F jest dość tania.
Co do sprzętu typu UTM to tam często siedzi atom, i lub XEON-De. Czasem wspomagany przez układ jak w przełącznikach. Najczęściej są to atomy i jego pochodne.
Chociażby najwydajniejszy router pfsense XG-1541 ma na pokładzie Xeon-DE D-1541 który to jest dedykowany właśnie do switchy, routerów itp.
Moim zdaniem to następca Atoma. -
Witam,
Pozwolą Panowie że podepnę się pod temat.Jest tak - siadł nam Mikrotik, który pełnił funkcję głównego routera. Mamy trochę niepotrzebnego sprzętu komputerowego na którym, zamiast wywalać tysiaka na kolejnego Mikrotika (który i tak radził sobie słabo), postnowiłem postawić pfsense (lub untangle, ale nie o tym).
Założenia:
2x WAN - każdy rutowany do osobnej sieci LAN, oba po ok. 40Mbit/s
priorytetyzacja ruchu po http
VLANy + limity przydziału na poszczególne podsieci, lub jakiś wydajny mechanizm równoważenia obciążenia pasma
Łącznie około 200 maszyn, plus klienci po wi-fi na trzech oddzielnych hotspotach (wpiętych po vlanach). Wszystko wpięte do switcha Cisco.O jakiej klasie sprzętu mówimy, żeby to działało płynnie?
-
Serwer który mam w opisie sprawuje się całkiem sprawnie przy ruchu LAN-WAN VLAN-VLAN.
Aktualnie jestem w trakcie ciapania sieci na vlany. Obciążenie procka wzrosło przy większym przesyle danych ale nie na tyle żeby powiedzieć iż brakuje mu mocy (do 30% dobija). Jak skończę całość to pewnie wzrośnie do ok 60% przy max przesyle. A ze planowany jest jeszcze VPN to drugi procek czeka na montaż.Podaj jakie ilości danych sa przesyłane między vlanami jak i jak bardzo obciążone są WAN-y? Sam SNORT i proxy bardzo obciażają procka. Słabsze modele maja z tym problem.
Swego czasu miałem pod PF-a starą stacje roboczą z opteronem DC 1.8GHz na pokładzie ale niestety nie dawał rady przy takim łączu 2x 40/4 SNORT i Proxy, do tego komunikacja między vlanami zajmowała 100% procesora. Aktualny serwer jest znacznie lepszy.
Przy takiej ilości komputerów co podałeś szukaj sprzętu z prockiem którego wydajność jest nie mniejsza niż 6k pkt w passmarku.
Moje wyglądały tak:
AMD opteron 1210: 923pkt
Intel Xeon L5420: 3492
2x L5420: 6541 -
VLANy w starej konfiguracji były wykorzystywane wyłącznie do wydzielenia podsieci (osobne DHCP) i rozdzielenia łącza zewnętrznego z limitami pasma na każdym VLANie. Innymi słowy - ruch między VLAN zerowy, pomijając łącza diagnostyczne. Podejrzewam, ze głównym wyznacznikiem obciążenia będzie dynamiczny przydział dostępnego pasma w obrębie danej podsieci, ewentualnie jakiś qos pod kątem http. Squid nie jest nam potrzebny. WAN obciążony na maksa - ile fabryka dała :-)
-
Jak masz jakiś stary komputer z dość wydajnym prockiem zagoń na router. Po kilku dniach sam oceniasz jaki sprzęt jest potrzebny.
-
Pochwalę się. Nabyłem drogą kupna nieco mocniejszą maszynę. Jest to HP DL360 G6 z dwoma procesorami X5570, 32 GB RAM, 4 x LAN. Aktualnie testuje u siebie na łączu 100/50. Wkrótce trafi w miejsce docelowe :)
-
Dobra maszyna pod router. Oby bezawaryjna.
Pochwal się jak wygląda obciążenie procka podczas pracy przy takim łączy (+ info jakie pakiety) jak już wdrożysz. -
To jakaś wadliwa seria HP, że piszesz o bezawaryjności?
Zastanawiam się czy włączyć HT w procesorach czy też zostawić czyste rdzenie, tzn. 8C/8C czy 8C/16T? Jest z tego jakiś zysk? Przy okazji widzę, że SNORT nie chodzi na kilku rdzeniach, uczepił się jednego :( Suricata lepiej korzysta z zasobów ale z kolei darmowych reguł jest mniej :(
-
Generalnie większych problemów nie ma z serwerami HP. Nie słyszałem o fabrycznych defektach G6, a o G5 i owszem.
Co do HT to możesz włączyć, ale zanim cokolwiek to poobserwuj jak sobie radzi na tych fizycznych 8 rdzeniach.