Перейти к содержимому
Калькуляторы

очередной рекламщик?

по делу - фортигейт отличные натилки

 

 

фортигэйт это все-же файервол с ограниченым НАТ.

Для хоум-энтерпрайз подходит, нет возражений. Для провайдера - скорее нет. и это не только производительность, это НАТ функционал, "прозрачность для трафика", логгирование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня 2 сервера NAT+shaper

 

Xeon E3 1240v3 3.4GHz

load average: 0.88, 0.72, 0.74 при 400Мбит/ 50Мбит

load average: 0.58, 0.69, 0.75 при 500Мбит/ 80Мбит

 

2x Xeon E5530 2.4GHz

load average: 0.33, 0.26, 0.24 при 400Мбит/ 90Мбит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня 2 сервера NAT+shaper

 

Xeon E3 1240v3 3.4GHz

load average: 0.88, 0.72, 0.74 при 400Мбит/ 50Мбит

load average: 0.58, 0.69, 0.75 при 500Мбит/ 80Мбит

 

2x Xeon E5530 2.4GHz

load average: 0.33, 0.26, 0.24 при 400Мбит/ 90Мбит

 

 

la ни о чем не говорит... Может у вас там в userspace скрипты по крону бегают... Загрузка ядер по процентам и распределению по sys/user/si... + Kpps скажут гораздо больше...

выше я уже указал статистику с 1220v2 - вот с него графики

121pjr9.png

2v35wfb.png

zyhtza.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всегда было интересно наблюдать за людьми, пытающимися оспорить смысл существования коммерческих производителей. до определенных рамок всё можно сделать. а потом почему то справляются только специализированные разработки: чем бы они не были, софтом или железом. вангую: когда Вы создадите такую же ОС (как например у А10) с shared memory и symetric-muliprocessor - вряд ли будете раздавать её бесплатно. всё остальное - демагогия в пользу бедных. есть определенные цифры, которые можно достичь на одном и том же железе (немного утрирую) - но с разным софтом. и вот что-то, пока преимущества собранного на колене не наблюдается. повторю идею - если производительность, самосборного решения устраивает - можно хоть на базе чайника собирать. в остальных случаях - добро пожаловать в жестокий мир денег и промышленных решений.

То то лучший в мире веб сервер - nginx бесплатный.

Разрыв между самосбором и крутым ынтырпрайзом не такой уж огромный, притом далеко не всегда в пользу ынтырпрайза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

выше я уже указал статистику с 1220v2 - вот с него графики

121pjr9.png

2v35wfb.png

 

Подскажите название шаблонов для Cacti. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите название шаблонов для Cacti. Спасибо.

 

Стандартные :)

Правил только цвет и преобразование в stack вместо line и отриц. значения то что вниз уходит - make stack negative...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всегда было интересно наблюдать за людьми, пытающимися оспорить смысл существования коммерческих производителей. до определенных рамок всё можно сделать. а потом почему то справляются только специализированные разработки: чем бы они не были, софтом или железом. вангую: когда Вы создадите такую же ОС (как например у А10) с shared memory и symetric-muliprocessor - вряд ли будете раздавать её бесплатно. всё остальное - демагогия в пользу бедных. есть определенные цифры, которые можно достичь на одном и том же железе (немного утрирую) - но с разным софтом. и вот что-то, пока преимущества собранного на колене не наблюдается. повторю идею - если производительность, самосборного решения устраивает - можно хоть на базе чайника собирать. в остальных случаях - добро пожаловать в жестокий мир денег и промышленных решений.

То то лучший в мире веб сервер - nginx бесплатный.

Разрыв между самосбором и крутым ынтырпрайзом не такой уж огромный, притом далеко не всегда в пользу ынтырпрайза.

А еще примеры кроме nginx есть, ну хотя бы с десяток? А то в любом споре бесплатное vs. платное один nginx-то и всплывает. Не то чтобы я какую-то сторону занимал и собирался холиворить, просто любопытно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А еще примеры

OpenStack? Даже циско к ним присоседилась

MySQL?

Openssl?

BIND?

OpenSSH?

 

Ну и само ядро линуксовое, имя которое можно сделать почти все. Надо лишь обладать навыками написания низкоуровневого кода, драйвера устройства и иметь немного аппаратных "ускорителей".

 

Как выше написали, можно и А10 попробовать, но жажда заколхозить при нынешних ценах на железки растет, тем более зачастую писюка хватает под многие задачи, и отрезервировать его и дешево

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очередной рекламщик?

по делу - фортигейт отличные натилки

 

 

фортигэйт это все-же файервол с ограниченым НАТ.

Для хоум-энтерпрайз подходит, нет возражений. Для провайдера - скорее нет. и это не только производительность, это НАТ функционал, "прозрачность для трафика", логгирование.

 

в хер не уперлось логирование ната, кто куда ходил можно и в другом месте смотреть

считаю что на больших объемах логировать нат - самая идиотская идея

что такое "прозрачность для трафика"? какая трафику разница как ходить? это ж не прокся

вполне себе натит 15 гиг и пронатит ещё столько же

Изменено пользователем GrandPr1de

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А еще примеры

OpenStack? Даже циско к ним присоседилась

MySQL?

Openssl?

BIND?

OpenSSH?

 

Не густо, но справедливо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Juniper MX104 + MS-MPC

только не MPC, а MIC наверное

Возможно я и ошибся в названии модуля, с Juniper пока дела не имел.

джуп сложная штука

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всегда было интересно наблюдать за людьми, пытающимися оспорить смысл существования коммерческих производителей.

 

до определенных рамок всё можно сделать. а потом почему то справляются только специализированные разработки: чем бы они не были, софтом или железом.

 

вангую: когда Вы создадите такую же ОС (как например у А10) с shared memory и symetric-muliprocessor - вряд ли будете раздавать её бесплатно. всё остальное - демагогия в пользу бедных.

 

есть определенные цифры, которые можно достичь на одном и том же железе (немного утрирую) - но с разным софтом. и вот что-то, пока преимущества собранного на колене не наблюдается.

 

повторю идею - если производительность, самосборного решения устраивает - можно хоть на базе чайника собирать. в остальных случаях - добро пожаловать в жестокий мир денег и промышленных решений.

 

Пустил скупую мужскую слезу, жалость то какая, почти все верно если бы не одно но

назовите ценник на A10 на суммарную полосу в 10г и скажем 5лмн трансляций и пусть будет 700kpps и чтобы получить 14% CPU

на самосборе это ценник 2013г получился в 260000руб, в баксах по старому курсу примерно 8000$

озвучьте цену на подходящий A10, сравним и поймем почему самосбор в разы дешевле и практичнее

 

PS при текущих мощностях cpu, можно хоть самому писать код для nat на бейсике и решение будет как минимум в 10 раз дешевле любого коммерческого продакшен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всегда было интересно наблюдать за людьми, пытающимися оспорить смысл существования коммерческих производителей.

вангую: когда Вы создадите такую же ОС (как например у А10) с shared memory и symetric-muliprocessor - вряд ли будете раздавать её бесплатно. всё остальное - демагогия в пользу бедных.

- добро пожаловать в жестокий мир денег и промышленных решений.

А вы чьих будете? А то с таким рвением влезли в тему касаемую самосбора.

Может представляете кого?

Изменено пользователем Brainiac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всегда было интересно наблюдать за людьми, пытающимися оспорить смысл существования коммерческих производителей.

 

до определенных рамок всё можно сделать. а потом почему то справляются только специализированные разработки: чем бы они не были, софтом или железом.

 

вангую: когда Вы создадите такую же ОС (как например у А10) с shared memory и symetric-muliprocessor - вряд ли будете раздавать её бесплатно. всё остальное - демагогия в пользу бедных.

 

есть определенные цифры, которые можно достичь на одном и том же железе (немного утрирую) - но с разным софтом. и вот что-то, пока преимущества собранного на колене не наблюдается.

 

повторю идею - если производительность, самосборного решения устраивает - можно хоть на базе чайника собирать. в остальных случаях - добро пожаловать в жестокий мир денег и промышленных решений.

 

Пустил скупую мужскую слезу, жалость то какая, почти все верно если бы не одно но

назовите ценник на A10 на суммарную полосу в 10г и скажем 5лмн трансляций и пусть будет 700kpps и чтобы получить 14% CPU

на самосборе это ценник 2013г получился в 260000руб, в баксах по старому курсу примерно 8000$

озвучьте цену на подходящий A10, сравним и поймем почему самосбор в разы дешевле и практичнее

 

PS при текущих мощностях cpu, можно хоть самому писать код для nat на бейсике и решение будет как минимум в 10 раз дешевле любого коммерческого продакшен

 

платочков нет. извините.

искренне с интересом жду кода открытой натилки, с цифрами производительности, достижимыми на промышленных решениях.

при чем тут 2013 год? при чем тут старый курс? речь шла немного о другом. и да - с бейсиком немного знаком - напишете работающий код для ната (CGN) - как Вы тут пишете - я буду в очереди стоять, чтобы рекламировать Ваше решение.

 

озвучивать цены - к радости или к сожалению - не моя прерогатива. достаточно найти официального партнера А10, равно как и других производителей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всегда было интересно наблюдать за людьми, пытающимися оспорить смысл существования коммерческих производителей.

вангую: когда Вы создадите такую же ОС (как например у А10) с shared memory и symetric-muliprocessor - вряд ли будете раздавать её бесплатно. всё остальное - демагогия в пользу бедных.

- добро пожаловать в жестокий мир денег и промышленных решений.

А вы чьих будете? А то с таким рвением влезли в тему касаемую самосбора.

Может представляете кого?

 

представляю, но не рекламирую.

могу представиться в личке, чтобы не закончилось банальными фразами "продаваны" и прочее. я не продаван.

свою мысль, довольно просто и чётко сформулировал в первом сообщении.

понимая боль и нужды людей (в операторских" средах повторю: все бесплатные решения имеют довольно ограниченную производительность, процессорозависимость ну и дальше можно продолжить

 

что касается фразы одного из коллег - нахер не нужно логирование - вам может быть нахер, а вот другим операторам, которые задумались как бы убрать ненужную шелуху с других уровней сети и устройств, нужен.

 

резюме: я по прежнему с интересом читаю высказывания людей, которые работают в русских операторах, ваяяют на коленке, а потом решают проблемы, каждый день как на подвиг.

 

ну нравится людям это делать - значит нравится. я знаю много людей, которые уже устали следить за бесплатным ПО и серваками, и просто захотели получить рабочее решение с поддержкой.

 

но прекрасно понимаю, что в режиме кризиса - насущные задачи придется чем то решать. и скорей всего, в определенных случаях - нат на серваке будет выгодней до определенного масштаба.

 

никто же не заставляет. все сами вершители своего бизнеса и работы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

до определенного масштаба.

 

соглашусь

 

были бы нужны 20-...NGbit я бы не лепил нат из "говна и палок". Но при таких объемах трафика должны быть и капиталовложения соответствующие, да и как правило от NAT-а как такового отказываются все более-меенее крупные операторы.

 

Но у писюковых решений все же есть своя ниша, и она довольно объемная - начиная от стартапа, до среднеразмерных операторов до 10-20Гбит/с

 

Никому ничего не доказываю, просто личное суждение.

 

 

И вообще, тут CPU выбирают) а не холиварят по поводу и без

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

до определенного масштаба.

 

да и как правило от NAT-а как такового отказываются все более-меенее крупные операторы.

 

 

 

Ростелеком, МТС и прочия достаточно крупные операторы, чтобы быть упомянутыми в виду проведения тендеров по CGNAT?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да и как правило от NAT-а как такового отказываются все более-меенее крупные операторы.

В свете повального перехода к всевозможным схемам ipoe, как раз таки наблюдаются совсем обратная картина, если конечно же мы говорим о действительно крупных операторах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

платочков нет. извините.

искренне с интересом жду кода открытой натилки, с цифрами производительности, достижимыми на промышленных решениях.

при чем тут 2013 год? при чем тут старый курс? речь шла немного о другом. и да - с бейсиком немного знаком - напишете работающий код для ната (CGN) - как Вы тут пишете - я буду в очереди стоять, чтобы рекламировать Ваше решение.

 

озвучивать цены - к радости или к сожалению - не моя прерогатива. достаточно найти официального партнера А10, равно как и других производителей.

Вы меня не поняли, вот всегда менеджерам по два раза приходится объяснять )))

Я имел в виду что мощности современных цпу с их толстыми кешами и прочими плюшками вполне достаточно для большого nat стандартными средствами линуксово фряшных операционок.

Здесь не идет речи о достижении ттх идентичного железа в реализации от вендоров, вообще и ни разу, уясните себе это крепко. В этом нет необходимости, за сравнительно небольшие деньги, по сравнению с вендорами мы легко можем решить свои задачи и зачастую с резервированием. Еще момент, самосбор для nat работает очень стабильно, не хуже чем asa, srx, a9k-vsm и прочее, мало того, большинство вендорных решений испытывает эпизодическую попаболь на nat всевозможных туннелей, чего не наблюдается при использовании юниксовых операционок. Так что вы не испытывайте влажных иллюзий что народ здесь сидит и жутко мучается на серверах.

 

да и как правило от NAT-а как такового отказываются все более-меенее крупные операторы.

В свете повального перехода к всевозможным схемам ipoe, как раз таки наблюдаются совсем обратная картина, если конечно же мы говорим о действительно крупных операторах.

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы изначально натили на Se100, но после того как он внезапно сдох, пришлось резко переключиться на серваки, в резерве Se100 не было, а парочка серваков имелась. Уже года 2 живем на серваках и не паримся. На серваках также работает выгрузка реестра и блокировка сайтов. Ericsson SE100 купили, но нат на него не вернули, так как с проблемами справляется с 2 FV BGP и для нормального ната надо докупать лицензию CGNAT ценой в сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

платочков нет. извините.

искренне с интересом жду кода открытой натилки, с цифрами производительности, достижимыми на промышленных решениях.

при чем тут 2013 год? при чем тут старый курс? речь шла немного о другом. и да - с бейсиком немного знаком - напишете работающий код для ната (CGN) - как Вы тут пишете - я буду в очереди стоять, чтобы рекламировать Ваше решение.

 

озвучивать цены - к радости или к сожалению - не моя прерогатива. достаточно найти официального партнера А10, равно как и других производителей.

Вы меня не поняли, вот всегда менеджерам по два раза приходится объяснять )))

Я имел в виду что мощности современных цпу с их толстыми кешами и прочими плюшками вполне достаточно для большого nat стандартными средствами линуксово фряшных операционок.

Здесь не идет речи о достижении ттх идентичного железа в реализации от вендоров, вообще и ни разу, уясните себе это крепко. В этом нет необходимости, за сравнительно небольшие деньги, по сравнению с вендорами мы легко можем решить свои задачи и зачастую с резервированием. Еще момент, самосбор для nat работает очень стабильно, не хуже чем asa, srx, a9k-vsm и прочее, мало того, большинство вендорных решений испытывает эпизодическую попаболь на nat всевозможных туннелей, чего не наблюдается при использовании юниксовых операционок. Так что вы не испытывайте влажных иллюзий что народ здесь сидит и жутко мучается на серверах.

 

да и как правило от NAT-а как такового отказываются все более-меенее крупные операторы.

В свете повального перехода к всевозможным схемам ipoe, как раз таки наблюдаются совсем обратная картина, если конечно же мы говорим о действительно крупных операторах.

+1

 

я дико извиняюсь перед топикстартером за оффтоп, но:

 

любезный (alks), в Вашем опусе несколько неверных предположений, а значит и выводов

 

я не менеджер, и Вашу персональную позицию по части сообщений я уже примерно понял. Одна разница между нами - я в своих сообщениях пытаюсь быть корректным и дискутирую, а Вы пытаетесь с видом Дартаньяна, обсуждая степень влажности, на грани этики общения незнакомых людей, насаждать свое мнение.

 

Искренне удивлен, почему Вы до сих пор не стали самым большим меценатом такого рода решений, или например системным архитектором одного из операторов, которых я немного знаю.

А может и стали - это же интернет? откуда я знаю, кто Вы такой. Но есть одна незадача - от уверенно написанных Вами слов, клиентов у поставщиков промышленных решений меньше не становится.

 

Что-то мне подсказывает, что каждый из присутствующих, всё таки останется в плену своих иллюзий.

 

спасибо за Ваше мнение. почитал. учёл на будущее :)

 

привет менеджерам

Изменено пользователем ibk74

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А еще примеры кроме nginx есть, ну хотя бы с десяток? А то в любом споре бесплатное vs. платное один nginx-то и всплывает. Не то чтобы я какую-то сторону занимал и собирался холиворить, просто любопытно.

Фаерфокс, миранда.

винамп (хоть и не опенсорц).

geany / notepad++

mpv, ffmpeg, x264, openH264, и куча др кодеков и плееров

атеристк, фрисвич

Linux, FreeBSD, mpd5...

постфикс+довекот

сквид, лайти, хапрокси...

рсинк

smartmontools

audacious

 

и ещё куча всего что в портах валяется или установлено.

 

 

BIND?

Есть варианты и по лучше, впрочем на любителя/задачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to ibk74 вы опять ничего не поняли, ладно не обижайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очередной рекламщик?

по делу - фортигейт отличные натилки

 

 

фортигэйт это все-же файервол с ограниченым НАТ.

Для хоум-энтерпрайз подходит, нет возражений. Для провайдера - скорее нет. и это не только производительность, это НАТ функционал, "прозрачность для трафика", логгирование.

 

в хер не уперлось логирование ната, кто куда ходил можно и в другом месте смотреть

считаю что на больших объемах логировать нат - самая идиотская идея

что такое "прозрачность для трафика"? какая трафику разница как ходить? это ж не прокся

вполне себе натит 15 гиг и пронатит ещё столько же

еще раз - Фортигэйт это файрвол, который как-то умеет делать НАТ для энтерпрайза, но у него нет и половины того функционала который нужен провайдерам.

Логгинг одно из основных требований операторов.

Прозрачность означает, что трафик, особенно P2P, не затыкается на НАТе и не требует для каждого приложения свой ALG. Посмотрите RFC для CGN, там все написано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пустил скупую мужскую слезу, жалость то какая, почти все верно если бы не одно но

назовите ценник на A10 на суммарную полосу в 10г и скажем 5лмн трансляций и пусть будет 700kpps и чтобы получить 14% CPU

на самосборе это ценник 2013г получился в 260000руб, в баксах по старому курсу примерно 8000$

озвучьте цену на подходящий A10, сравним и поймем почему самосбор в разы дешевле и практичнее

 

PS при текущих мощностях cpu, можно хоть самому писать код для nat на бейсике и решение будет как минимум в 10 раз дешевле любого коммерческого продакшен

ну ценник А10 для примерно тех же значений (лучше на самом деле ) будет конечно выше раза в 2-3, что не запредельно согласитесь. За это вы получаете готовое решение со всем необходимым функционалом. Мне кажется что операторам iptables плюс зоопарк из нескольких самописных скриптов, будет не достаточно. У них немного другой взгляд на то что требуется от НАТ устройства.

 

Текущие можности железа конечно зашкаливают, и похоже судя по размерам современного ПО, его "скорости" и отказоустойчивости его таки и пишут на бейсике.

А10 на одиноковой аппаратной платформе дает фактор 2-3 по производительности по сравнению с анаогами и тем более с самосбором.

 

Самосбор выгоден только фирмам у которых есть достаточно "бесплатной" раб. силы в лице сисадминов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.