Xeon 2102 / E3-1220 für 30 OpenVPN-Verbindungen?



  • Servus,
    plane gerade eine neue pfS. Es werden rund 30 Open-VPN-Verbindungen (AES256 GCM) und NAT bis zu einer theoretischen Gesamtbandbreite von etwa 700 MBit durch die Maschine wandern. Weiterhin Firewall im LAN mit 10GBit.

    Daneben die normalen Spielchen wie pfBlockerNG, vielleicht eines Tages auch mal Snort. Gedanklich bewege ich mich bei einem Xeon W2102/ E3-1220. Die richtige Wahl?

    Danke und Grüße


  • LAYER 8 Moderator

    Sofern die 30 OVPN Verbindungen nicht wirklich viel Bandbreite ziehen (ergo viel Verschlüsselung aufwenden), solltest du mit dem Xeon da kein Problem haben. Sollen die 30 wirklich gleichzeitig aktiv sein sollen (Einwahl oder Tunnel?) und wirklich Bandbreite ziehen, käme es stark auf die SingleCore Performance an und/oder ob man die User ggf. auf mehrere OVPN Server verteilen kann (um sie auf unterschiedliche Kerne zu splitten).

    10Gbps im LAN ist dann wieder andere Baustelle und eher I/O, Platine und Netwerkhardware abhängig. Wenn die 10G wirklich gefordert sind, könnte es aber auch mit der Leistung noch etwas nach oben gehen.

    Gruß


Log in to reply