Нужен сервер для NAT

Как создать сервер оптимальной конфигурации.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
mnemonic
Junior member
Сообщения: 13
Зарегистрирован: 14 ноя 2009, 13:45
Откуда: Покров

Нужен сервер для NAT

Сообщение mnemonic » 17 окт 2014, 21:51

Добрый день!
Посоветуйте надежный сервер для NAT.

Сейчас над этой задачей работает ПК с процессором INTEL Core i7-4820K 8Gb RAM.
Загрузка CPU 25% в ЧНН. Основная нагрузка приходиться на прерывания.
С задачей своей справляется, но хочется надежности.

Требования:
Возможность нормальной работы сетевой карты Intel X520-DA2
OS: FreeBSD 10
RAM: 8Гб
RAID1: 2HDD с горячей заменой
2 Блока питания с горячей заменой.
Насчет двух процессоров не уверен, но наверное есть смысл ставить для лучшей отказоустойчивости.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Нужен сервер для NAT

Сообщение Stranger03 » 20 окт 2014, 10:29

mnemonic писал(а):Насчет двух процессоров не уверен, но наверное есть смысл ставить для лучшей отказоустойчивости.
Два процессора смысла нет, отказоустойчивости это уж точно не добавит.
С уважением Геннадий
ICQ 116164373
eburg@trinitygroup.ru

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Нужен сервер для NAT

Сообщение Stranger03 » 20 окт 2014, 10:34

Что-то на этой платформе на ай3 процессоре: http://www.supermicro.nl/products/syste ... C-MTRF.cfm
С уважением Геннадий
ICQ 116164373
eburg@trinitygroup.ru

MARTEMYANOV MIKHAIL
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 6
Зарегистрирован: 22 май 2014, 12:05
Откуда: Екатеринбург

Re: Нужен сервер для NAT

Сообщение MARTEMYANOV MIKHAIL » 20 окт 2014, 11:38

Добрый день!
Ком. предложения и описание конфигурации отправлено вам на e-mail.

mnemonic
Junior member
Сообщения: 13
Зарегистрирован: 14 ноя 2009, 13:45
Откуда: Покров

Re: Нужен сервер для NAT

Сообщение mnemonic » 20 окт 2014, 14:23

MARTEMYANOV MIKHAIL писал(а):Добрый день!
Ком. предложения и описание конфигурации отправлено вам на e-mail.
Ничего не получил :cry:

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Нужен сервер для NAT

Сообщение Stranger03 » 20 окт 2014, 14:44

mnemonic писал(а):Ничего не получил :cry:
Форварднули еще раз. Может Рамблер глючит?
С уважением Геннадий
ICQ 116164373
eburg@trinitygroup.ru

MARTEMYANOV MIKHAIL
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 6
Зарегистрирован: 22 май 2014, 12:05
Откуда: Екатеринбург

Re: Нужен сервер для NAT

Сообщение MARTEMYANOV MIKHAIL » 20 окт 2014, 14:47

mnemonic писал(а):
MARTEMYANOV MIKHAIL писал(а):Добрый день!
Ком. предложения и описание конфигурации отправлено вам на e-mail.
Ничего не получил :cry:
Отправил на указанный в вашем профиле адрес. просьба проверить нежелательную почту т.к. письмо содержит ссылки на описание оборудования, возможно отфильтровалось в спам.

mnemonic
Junior member
Сообщения: 13
Зарегистрирован: 14 ноя 2009, 13:45
Откуда: Покров

Re: Нужен сервер для NAT

Сообщение mnemonic » 20 окт 2014, 17:10

Спасибо получил!
В описание платформы SuperMicro 1U 5017C-MTRF на http://www.nix.ru есть одна деталь

Интегрированный RAID контроллер Встроен в чипсет, возможно построение RAID массивов уровней 0, 1, 10, 5 из Serial ATA (функция RAID функционирует только в Windows Server 2008)
http://www.nix.ru/autocatalog/server_sy ... 27307.html
Напрягает что RAID только в Windows Server 2008
Это соответствует действительности?

И ещё момент
Есть более новая платформа SuperMicro 1U 5018D-MTRF с поддержкой Xeon E3-12xx v3
Может есть смысл брать её?

Аватара пользователя
gs
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 16650
Зарегистрирован: 23 авг 2002, 17:34
Откуда: Москва
Контактная информация:

Re: Нужен сервер для NAT

Сообщение gs » 20 окт 2014, 17:14

А что мешает почитать описание продукта на сайте его производителя?

Драйвер хострейда есть только под винду.

Разница между платформами и процессорами весьма косметическая.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Нужен сервер для NAT

Сообщение Stranger03 » 21 окт 2014, 09:05

mnemonic писал(а):Спасибо получил!
В описание платформы SuperMicro 1U 5017C-MTRF на http://www.nix.ru есть одна деталь

Интегрированный RAID контроллер Встроен в чипсет, возможно построение RAID массивов уровней 0, 1, 10, 5 из Serial ATA (функция RAID функционирует только в Windows Server 2008)
Вы же на БСД собираетесь шлюз делать? Сделаете зеркало на встроенном в операционку.
И ещё момент
Есть более новая платформа SuperMicro 1U 5018D-MTRF с поддержкой Xeon E3-12xx v3
Для БСД новое не всегда лучшее, как правило наоборот. Но посчитаем.
С уважением Геннадий
ICQ 116164373
eburg@trinitygroup.ru

mnemonic
Junior member
Сообщения: 13
Зарегистрирован: 14 ноя 2009, 13:45
Откуда: Покров

Re: Нужен сервер для NAT

Сообщение mnemonic » 21 окт 2014, 13:07

Насчет программного как-то не подумал. Работать не хуже встроенного fake-raid будет.
Отдельный RAID контроллер наверное смысла нет ставить, да не влезет он наверное в 1U

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Нужен сервер для NAT

Сообщение Stranger03 » 21 окт 2014, 13:14

mnemonic писал(а):Насчет программного как-то не подумал. Работать не хуже встроенного fake-raid будет.
Отдельный RAID контроллер наверное смысла нет ставить, да не влезет он наверное в 1U
Влезть то влезет, но для НАТ-а я смысла не вижу. Сделайте средствами ОСи. Платить 500-600 баксов тут глупо за контроллер.
С уважением Геннадий
ICQ 116164373
eburg@trinitygroup.ru

sivanov
Advanced member
Сообщения: 127
Зарегистрирован: 25 апр 2008, 11:20
Откуда: Свердлоская обл.

Re: Нужен сервер для NAT

Сообщение sivanov » 22 окт 2014, 16:40

Учтите еще, что во FreeBSD не все гладко с многопоточностью и фаерволом (NAT же средствами фаервола). Кроме того, поскольку переброс пакетов с одного интерфейса на другой чисто последовательная операция, толку от многоядерности мало. Вот именнно из-за этого загрузка у вас 25% - это ОДНО ИЗ ЯДЕР ЗАГРУЖЕНО на 100%. 10Гб интерфейсу мало производительности для однопоточных операций, что у вас сейчас есть.
Рекомендую 2х ядерный Haswell чисто из-за частоты ядер.
Чтобы получить хоть какой-то профит от 8-16 ядер в двухсокетных системах в данной ситуации (т.е. 10Гб на входе и выходе) трафик на входе надо разобрать на отдельные потоки, которые затем скормить интеллектуальному фаерволу через отдельные интерфейсы (по числу ядер). Это реализуемо, напромер, в ESXi. vmxnet3 - 10Гб интерфейс, на виртуалку их можно навесить несколько. Но тут не факт, что обработка не упрется в какой-то еще боттлнек.

mnemonic
Junior member
Сообщения: 13
Зарегистрирован: 14 ноя 2009, 13:45
Откуда: Покров

Re: Нужен сервер для NAT

Сообщение mnemonic » 20 ноя 2014, 10:32

Проблем с загрузкой ядер нет. Сетевые Intel 82576
Грузяться более менее равномерно. Загрузка 25% это по всем ядрам. В отличии от Linux даже не пришлось прерывания к ядрам прибивать.

last pid: 89202; load averages: 0.35, 0.33, 0.33 up 58+16:15:21 10:07:14
146 processes: 8 running, 96 sleeping, 1 zombie, 41 waiting
CPU 0: 0.0% user, 0.0% nice, 0.4% system, 9.1% interrupt, 90.6% idle
CPU 1: 0.0% user, 0.0% nice, 0.4% system, 11.4% interrupt, 88.2% idle
CPU 2: 0.0% user, 0.0% nice, 0.8% system, 6.3% interrupt, 92.9% idle
CPU 3: 0.0% user, 0.0% nice, 0.8% system, 8.7% interrupt, 90.6% idle
Mem: 6600K Active, 391M Inact, 1165M Wired, 820M Buf, 6304M Free
Swap: 3615M Total, 3615M Free

Ответить

Вернуться в «Серверы - Конфигурирование»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 20 гостей