Платформа 1U



  • Кто-нибудь собирал/подбирал стоечную платформу 1U, аналог офф предложения SG-8860 1U? Смотрел в сторону SG-8860 1U, но видимо из-за слабого процессора он поддерживает OpenVPN на скорости максимум 100МБит, а IPSec до 500МБит, что для меня не приемлемо, нужно около гигабита. Соответственно хочу собрать одноюнитовое решение на нормальном процессоре, с множеством сетевых интерфейсов. Может посоветуете некое шасси либо платформу, в идеале чтоб еще и коммутация на лицевой панели была.

    upd: Пока ничего более интересного чем решения Supermicro не нашёл:
    1. https://www.supermicro.com/products/chassis/1U/505/SC505-203B
    2. https://www.supermicro.com/products/chassis/1U/503/SC503-200B



  • По поводу гигабита через Open VPN недавно была ветка,
    https://forum.pfsense.org/index.php?topic=120551.0

    товарищ на довольно мощном железе гигабита так и не достиг.
    Вот его результаты в Мегабайтах\сек :
    OVPN:
    Без шифрования - 75-79 МБ/c
    AES-128-CBC - 70-72 МБ/c
    AES-128-GCM - 75-76 МБ/c
    AES-256-CBC - сначала 68-70 МБ/c, через пару минут упала до 62-63 и больше не поднялась
    AES-256-GCM - 72-74 МБ/c

    Предположу, что любая платформа на Celeron, включая SG-8860 1U вам будет недостаточна, Open VPN - однопоточный и ему важна производительность одного ядра.
    Варианты поднятия нескольких экземпляров Open VPN с балансировкой нагрузки возможны, но это на любителя.

    С выходом  Open VPN 2.4  (приведенные выше цифры - с 2.4) появилась поддержка аппаратного ускорения AES-NI в современных процессорах, но, судя по встреченным мной тестам, значительного роста производительности она пока не дает.



  • Доброе

    что для меня не приемлемо, нужно около гигабита

    Зачем так много ? И кто из провайдеров вам даст гарантировано такую скорость ?



  • @werter:

    Доброе

    что для меня не приемлемо, нужно около гигабита

    Зачем так много ? И кто из провайдеров вам даст гарантировано такую скорость ?

    Вы будете смеяться, но, например, мой провайдер в пределах своей сети дает почти гигабит, а в рамках пиринга с местными провайдерами - сотни мегабит.
    Т.е. вариант"гигабитного" линка между офисами в моем случае вполне осуществим, хотя мне и не нужен.



  • @pigbrother:

    мой провайдер в пределах своей сети дает почти гигабит

    Аналогично, в будущем планируем на гарантированный гигабит перейти.
    @werter:

    Зачем так много ?

    FullHD медиа гоняем между офисов.