jone31 Posted October 31, 2015 Posted October 31, 2015 (edited) Добрый день! Сейчас используем router os на x86 компе - все работает норм. Но 90% времени сервер не используется нагружен, т.к. нагрузка от ROS минимальна. есть идея завиртуализировать сервер и вынести ROS на виртуалку и выделенную сетевую карта пробросить на него. на ROS исползуьем BGP(AS + IP/24), firewall/mangle, queue, nat, pppoe server(radius). на аплинк приход 100Мбит/сек - его планируется подать на отдульную карту проброшенную в виртуалку. (сейчас на вланах всё) Юзеры по pppoe ~300шт(и около 20 по pptp) авторизуются на ROS и ходят в интернет(статикой и через NAT). выход виртуалок и маршрутизатора планируем собрать на одном бридже другой сетевой карты и вывести в сеть. Текущая схема уже работает в продакшене и не хочется отключать её лишь для проведения тестов. Хочется узнать, возможно кто то уже юзел подобную/похожую схему? насколько надежно сможет функционировать такое решение? Edited October 31, 2015 by jone31 Вставить ник Quote
adron2 Posted November 1, 2015 Posted November 1, 2015 Добрый день! Сейчас используем router os на x86 компе - все работает норм. Но 90% времени сервер не используется нагружен, т.к. нагрузка от ROS минимальна. есть идея завиртуализировать сервер и вынести ROS на виртуалку и выделенную сетевую карта пробросить на него. на ROS исползуьем BGP(AS + IP/24), firewall/mangle, queue, nat, pppoe server(radius). на аплинк приход 100Мбит/сек - его планируется подать на отдульную карту проброшенную в виртуалку. (сейчас на вланах всё) Юзеры по pppoe ~300шт(и около 20 по pptp) авторизуются на ROS и ходят в интернет(статикой и через NAT). выход виртуалок и маршрутизатора планируем собрать на одном бридже другой сетевой карты и вывести в сеть. Текущая схема уже работает в продакшене и не хочется отключать её лишь для проведения тестов. Хочется узнать, возможно кто то уже юзел подобную/похожую схему? насколько надежно сможет функционировать такое решение? Работает. Надежно(на сколько вообще может быть надежен микротик). Только сразу смотрите в сторону прямого(passthrought) проброса сетевух в Микротик. Я на proxmox такое делал. Без прямого проброса даже с virtio сетевухами производительность сильно падает. Вставить ник Quote
kayot Posted November 1, 2015 Posted November 1, 2015 adron2 А у MT под виртио вообще дрова есть? Вставить ник Quote
jone31 Posted November 1, 2015 Author Posted November 1, 2015 Только сразу смотрите в сторону прямого(passthrought) проброса сетевух в Микротик. собираемся использовать для управления готовое решение - vmmanager. Но там судя по докам через бриджи все делается... а насколько сильно падает проихводительность? 100 мбит/сек queue, firewal, mangle, nat сможет прожевать? А у MT под виртио вообще дрова есть? то что МК работает на виртуалке - инфа 100%. Вставить ник Quote
joesm Posted November 2, 2015 Posted November 2, 2015 adron2 А у MT под виртио вообще дрова есть? Есть и работают. Вставить ник Quote
adron2 Posted November 2, 2015 Posted November 2, 2015 adron2 А у MT под виртио вообще дрова есть? на удивление есть. и под virtio и под vmwareвскую сетевуху. Только сразу смотрите в сторону прямого(passthrought) проброса сетевух в Микротик. собираемся использовать для управления готовое решение - vmmanager. Но там судя по докам через бриджи все делается... а насколько сильно падает проихводительность? 100 мбит/сек queue, firewal, mangle, nat сможет прожевать? А у MT под виртио вообще дрова есть? то что МК работает на виртуалке - инфа 100%. падает очень сильно. особенно без virtio. Все зависит от кол-ва пакетов в секунду у вас. ну и от используемых процессоров. У меня на 4-х ядерном Xeon E5-2403 микротик упирался в 500kpps. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.