Jak mocny sprzęt potrzeba?
-
Znalazłem coś takiego w rozsądnej cenie: http://allegro.pl/dell-1950-iii-2xl5420-8gb-2xpsu-1x73gb-dvd-amso-i6595241690.html dołożę RAM do 16 GB i zobaczymy co będzie. Z drugiej strony ciekawe co za sprzęt siedzi w profesjonalnych UTM'ach?
-
Będziesz zadowolony. Aktualnie pamięć ram do tego della DDR2 ECC 5300F jest dość tania.
Co do sprzętu typu UTM to tam często siedzi atom, i lub XEON-De. Czasem wspomagany przez układ jak w przełącznikach. Najczęściej są to atomy i jego pochodne.
Chociażby najwydajniejszy router pfsense XG-1541 ma na pokładzie Xeon-DE D-1541 który to jest dedykowany właśnie do switchy, routerów itp.
Moim zdaniem to następca Atoma. -
Witam,
Pozwolą Panowie że podepnę się pod temat.Jest tak - siadł nam Mikrotik, który pełnił funkcję głównego routera. Mamy trochę niepotrzebnego sprzętu komputerowego na którym, zamiast wywalać tysiaka na kolejnego Mikrotika (który i tak radził sobie słabo), postnowiłem postawić pfsense (lub untangle, ale nie o tym).
Założenia:
2x WAN - każdy rutowany do osobnej sieci LAN, oba po ok. 40Mbit/s
priorytetyzacja ruchu po http
VLANy + limity przydziału na poszczególne podsieci, lub jakiś wydajny mechanizm równoważenia obciążenia pasma
Łącznie około 200 maszyn, plus klienci po wi-fi na trzech oddzielnych hotspotach (wpiętych po vlanach). Wszystko wpięte do switcha Cisco.O jakiej klasie sprzętu mówimy, żeby to działało płynnie?
-
Serwer który mam w opisie sprawuje się całkiem sprawnie przy ruchu LAN-WAN VLAN-VLAN.
Aktualnie jestem w trakcie ciapania sieci na vlany. Obciążenie procka wzrosło przy większym przesyle danych ale nie na tyle żeby powiedzieć iż brakuje mu mocy (do 30% dobija). Jak skończę całość to pewnie wzrośnie do ok 60% przy max przesyle. A ze planowany jest jeszcze VPN to drugi procek czeka na montaż.Podaj jakie ilości danych sa przesyłane między vlanami jak i jak bardzo obciążone są WAN-y? Sam SNORT i proxy bardzo obciażają procka. Słabsze modele maja z tym problem.
Swego czasu miałem pod PF-a starą stacje roboczą z opteronem DC 1.8GHz na pokładzie ale niestety nie dawał rady przy takim łączu 2x 40/4 SNORT i Proxy, do tego komunikacja między vlanami zajmowała 100% procesora. Aktualny serwer jest znacznie lepszy.
Przy takiej ilości komputerów co podałeś szukaj sprzętu z prockiem którego wydajność jest nie mniejsza niż 6k pkt w passmarku.
Moje wyglądały tak:
AMD opteron 1210: 923pkt
Intel Xeon L5420: 3492
2x L5420: 6541 -
VLANy w starej konfiguracji były wykorzystywane wyłącznie do wydzielenia podsieci (osobne DHCP) i rozdzielenia łącza zewnętrznego z limitami pasma na każdym VLANie. Innymi słowy - ruch między VLAN zerowy, pomijając łącza diagnostyczne. Podejrzewam, ze głównym wyznacznikiem obciążenia będzie dynamiczny przydział dostępnego pasma w obrębie danej podsieci, ewentualnie jakiś qos pod kątem http. Squid nie jest nam potrzebny. WAN obciążony na maksa - ile fabryka dała :-)
-
Jak masz jakiś stary komputer z dość wydajnym prockiem zagoń na router. Po kilku dniach sam oceniasz jaki sprzęt jest potrzebny.
-
Pochwalę się. Nabyłem drogą kupna nieco mocniejszą maszynę. Jest to HP DL360 G6 z dwoma procesorami X5570, 32 GB RAM, 4 x LAN. Aktualnie testuje u siebie na łączu 100/50. Wkrótce trafi w miejsce docelowe :)
-
Dobra maszyna pod router. Oby bezawaryjna.
Pochwal się jak wygląda obciążenie procka podczas pracy przy takim łączy (+ info jakie pakiety) jak już wdrożysz. -
To jakaś wadliwa seria HP, że piszesz o bezawaryjności?
Zastanawiam się czy włączyć HT w procesorach czy też zostawić czyste rdzenie, tzn. 8C/8C czy 8C/16T? Jest z tego jakiś zysk? Przy okazji widzę, że SNORT nie chodzi na kilku rdzeniach, uczepił się jednego :( Suricata lepiej korzysta z zasobów ale z kolei darmowych reguł jest mniej :(
-
Generalnie większych problemów nie ma z serwerami HP. Nie słyszałem o fabrycznych defektach G6, a o G5 i owszem.
Co do HT to możesz włączyć, ale zanim cokolwiek to poobserwuj jak sobie radzi na tych fizycznych 8 rdzeniach.