[jone31]

Добрый день!

Сейчас используем router os на x86 компе - все работает норм. Но 90% времени сервер не используется нагружен, т.к. нагрузка от ROS минимальна.

 

есть идея завиртуализировать сервер и вынести ROS на виртуалку и выделенную сетевую карта пробросить на него.

 

на ROS исползуьем BGP(AS + IP/24), firewall/mangle, queue, nat, pppoe server(radius).

на аплинк приход 100Мбит/сек - его планируется подать на отдульную карту проброшенную в виртуалку. (сейчас на вланах всё)

Юзеры по pppoe ~300шт(и около 20 по pptp) авторизуются на ROS и ходят в интернет(статикой и через NAT).

 

выход виртуалок и маршрутизатора планируем собрать на одном бридже другой сетевой карты и вывести в сеть.

 

Текущая схема уже работает в продакшене и не хочется отключать её лишь для проведения тестов.

 

Хочется узнать, возможно кто то уже юзел подобную/похожую схему?

насколько надежно сможет функционировать такое решение?

Изменено 31 октября, 2015 пользователем jone31

[adron2]

Добрый день!

Сейчас используем router os на x86 компе - все работает норм. Но 90% времени сервер не используется нагружен, т.к. нагрузка от ROS минимальна.

 

есть идея завиртуализировать сервер и вынести ROS на виртуалку и выделенную сетевую карта пробросить на него.

 

на ROS исползуьем BGP(AS + IP/24), firewall/mangle, queue, nat, pppoe server(radius).

на аплинк приход 100Мбит/сек - его планируется подать на отдульную карту проброшенную в виртуалку. (сейчас на вланах всё)

Юзеры по pppoe ~300шт(и около 20 по pptp) авторизуются на ROS и ходят в интернет(статикой и через NAT).

 

выход виртуалок и маршрутизатора планируем собрать на одном бридже другой сетевой карты и вывести в сеть.

 

Текущая схема уже работает в продакшене и не хочется отключать её лишь для проведения тестов.

 

Хочется узнать, возможно кто то уже юзел подобную/похожую схему?

насколько надежно сможет функционировать такое решение?

 

Работает. Надежно(на сколько вообще может быть надежен микротик). Только сразу смотрите в сторону прямого(passthrought) проброса сетевух в Микротик. Я на proxmox такое делал. Без прямого проброса даже с virtio сетевухами производительность сильно падает.

[kayot]

adron2

А у MT под виртио вообще дрова есть?

[jone31]

Только сразу смотрите в сторону прямого(passthrought) проброса сетевух в Микротик.

собираемся использовать для управления готовое решение - vmmanager. Но там судя по докам через бриджи все делается...

 

а насколько сильно падает проихводительность? 100 мбит/сек queue, firewal, mangle, nat сможет прожевать?

 

А у MT под виртио вообще дрова есть?

то что МК работает на виртуалке - инфа 100%.

[joesm]

adron2

А у MT под виртио вообще дрова есть?

Есть и работают.

[adron2]

adron2

А у MT под виртио вообще дрова есть?

 

на удивление есть. и под virtio и под vmwareвскую сетевуху.

 

Только сразу смотрите в сторону прямого(passthrought) проброса сетевух в Микротик.

собираемся использовать для управления готовое решение - vmmanager. Но там судя по докам через бриджи все делается...

 

а насколько сильно падает проихводительность? 100 мбит/сек queue, firewal, mangle, nat сможет прожевать?

 

А у MT под виртио вообще дрова есть?

то что МК работает на виртуалке - инфа 100%.

 

падает очень сильно. особенно без virtio. Все зависит от кол-ва пакетов в секунду у вас. ну и от используемых процессоров. У меня на 4-х ядерном Xeon E5-2403 микротик упирался в 500kpps.