Jump to content
Калькуляторы

FreeBSD. Нет желания наступать на грабли. Гуру это тема для Вас!

Добрый день!

Всех с Новым годом!

Уперся в возможности собственных админов, а проблема в очередном приросте клиентской базы, появились проблемы с качеством услуги (лаги, потери пакетов и.т.п.) И как я догадываюсь, чем дальше тем будет веселее. Хочу по максимуму остаться на FreeBSD. Есть желание перестроить свой узел так, чтобы впоследствии через полгода или год опять не наступить на очередные грабли и упереться в маштабируемость системы. Прекрасно понимаю, что есть люди уже прошедшие этот тернистый путь. Желающих не бескорыстно помочь в подобных вопросах здесь реально найти ? Хотел Jab`у стукнуться в личку, не разрешены мне лс :) Предложения и вопросы сюда -> freebsd_freelance_adm псина maил.rу Всем заранее спасибо за помощь!

 

Share this post


Link to post
Share on other sites

А сколько абонентов? Что планируется делать на узле? Как авторизация происходит?

 

1-2к это одно, 10к - это другое, 50к - сами понимаете =)))

А так... на одну одну тачку нормальной производительности без особых проблем можно нагрузить 8к абонентов. 900 Мбит трафика на вход. Шейп, нат, netflow. Авторизация в другом месте.

Share this post


Link to post
Share on other sites
А так... на одну одну тачку нормальной производительности без особых проблем можно нагрузить 8к абонентов. 900 Мбит трафика на вход. Шейп, нат, netflow. Авторизация в другом месте.
Осетра-то урежьте

900 мбит/8000 = 110кбит на абонента. Или 8к абонентов - это не количество онлайн, а кол-во подключенных по базе ?

 

Не совсем понятно почему авторизация в другом месте, с точки зрения производительности шейп и нат по разным машинам надо разносить.

 

Share this post


Link to post
Share on other sites
Осетра-то урежьте

900 мбит/8000 = 110кбит на абонента. Или 8к абонентов - это не количество онлайн, а кол-во подключенных по базе ?

 

Не совсем понятно почему авторизация в другом месте, с точки зрения производительности шейп и нат по разным машинам надо разносить.

:)

Да, всего живых 8к. Онлайн около 40%

Вы абсолютно правы: нат с этой машины нужно убирать.

Share this post


Link to post
Share on other sites

Господа, на сегодня все пока проще, 40 метров аплинк и чуть меньше 1К пользователей. Nat, NetUP, Шейп на одной машине. Думаю настало время Х. Так вот хочется стратегию дальнейшей модернизации правильную и проверенную достать ;)

Edited by Radiovoln_!_

Share this post


Link to post
Share on other sites

Госпада, на сегодня все пока проще, 40 метров аплинк и чуть меньше 1К пользователей. Nat, NetUP, Шейп на одной машине. Думаю настало время Х. Так вот хочется стратегию дальнейшей модернизации правильную и проверенную достать ;)

а вы не думали что лаги и пр. это все же проблема упертости в аплинк, а не производительности узла? freebsd то может гораздо большие цифры переваривать. mrtg на аплинке рисуете? на портах In/out вашего маршрутизатора? прежде всего советую проанализировать всю сеть. чтоб поставить диагноз.

Share this post


Link to post
Share on other sites

Коли платите, то:

Подсказать: 1000р в час

Настроить все под ключ: 80к (цена уже обсуждалась и была принята приемлимой), стартапам и мелким сетям дешевле.

Share this post


Link to post
Share on other sites
40 метров аплинк и чуть меньше 1К пользователей. Nat, NetUP, Шейп на одной машине.

это не симптомы, это диагноз

Share this post


Link to post
Share on other sites
40 метров аплинк и чуть меньше 1К пользователей. Nat, NetUP, Шейп на одной машине.

это не симптомы, это диагноз

Помоги доктор! :)))
(цена уже обсуждалась и была принята приемлимой),
Сроки реализации наверно тоже обсуждались ? ;) Что я получу в итоге тоже бы хотелось знать :)

Share this post


Link to post
Share on other sites
Что я получу в итоге тоже бы хотелось знать :)
Нормальное качество услуг + информацию по масштабированию

вы админу (админам) сколько платите, раз они не справляются с такой задачей (или не хотят справляться)?

Share this post


Link to post
Share on other sites
Что я получу в итоге тоже бы хотелось знать :)
вы админу (админам) сколько платите, раз они не справляются с такой задачей (или не хотят справляться)?

:) Они молодые просто еще :) Их бы побольше да умнее! Но где их взять? :)))) Правильно, НИГДЕ! Вот и занимаемся кузницей кадров. Старики в большие города на большие деньги мигрировали :-) А потом и вовсе свадебными фотографами и бейсиковыми программистами стали. Грусtноooooo…. :(((((

 

Share this post


Link to post
Share on other sites

а Вы собственно кем являетесь в этой компании? :)

 

Share this post


Link to post
Share on other sites

а Вы собственно кем являетесь в этой компании? :)

Я, менеджер, менеджерю :)

Share this post


Link to post
Share on other sites

Ну выкладывайте топологию сети, с указанием ширины аплинков, top с вашего сервера вечером, используемое оборудование, конфиги на нём (отдельными файликами, листинг тут не нужен), так-же:

 

Какие средства мониторинга используете? если да, то в каких местах что они показывают (графики ?)?

 

Добавлено: бюджет, который может быть выделен на модернизацию?

Edited by terrible

Share this post


Link to post
Share on other sites
Ну выкладывайте топологию сети, с указанием ширины аплинков, top с вашего сервера вечером, используемое оборудование, конфиги на нём (отдельными файликами, листинг тут не нужен), так-же:

 

Какие средства мониторинга используете? если да, то в каких местах что они показывают (графики ?)?

 

Добавлено: бюджет, который может быть выделен на модернизацию?

Логичные вопросы... теперь мне точно есть чем занятся сегодня вечером :)

Глобально не мониторим, zabbix на нескольких узлах в тестах. И перловая пинговалка с вап надзором.

Я вот что подумал, может поэтапно как-то начать, чтобы сразу топологию сети не трогать, например с вопроса из-за какой х-ни на шлюзе ТТК теряется до 5% пакетов ? :( И это при том что если к этому порту нотик зацепить то ничего не теряется и тесты скорости показывают правильные цифры и как бы проблема у нас и мы дураки ? :)

Стата шлюза: post-68165-1262532151_thumb.pngpost-68165-1262532206_thumb.png

Edited by Radiovoln_!_

Share this post


Link to post
Share on other sites
Логичные вопросы... теперь мне точно есть чем занятся сегодня вечером :)

Глобально не мониторим, zabbix на нескольких узлах в тестах. И перловая пинговалка с вап надзором.

Я вот что подумал, может поэтапно как-то начать, чтобы сразу топологию сети не трогать, например с вопроса из-за какой х-ни на шлюзе ТТК теряется до 5% пакетов ? :( И это при том что если к этому порту нотик зацепить то ничего не теряется и тесты скорости показывают правильные цифры и как бы проблема у нас и мы дураки ? :)

40мбит/с на 1к абонентов - вот где причина потерь на аплинке ;)

а мониторинг хотя бы узлов должен быть постоянный, чтобы оценивать "узкие" места сети. и тут скажем так лучше mrtg пока ничего не придумали.

 

Share this post


Link to post
Share on other sites

40мбит/с на 1к абонентов - вот где причина потерь на аплинке ;)

Я думаю при загрузке меньше чем на половину потерь не должно быть :) Ну погорячился с 1К абонентов, ну хочется мне чтобы их столько было! :)))) Ширина канала не является причиной ну или не столь очевидной причиной :)

Share this post


Link to post
Share on other sites

Не должно быть на таких скоростях потерь и ошибок. Выкладывайте данные, которые попросил terrible, без этого никак не определить природу вашего подземного стука.

Share this post


Link to post
Share on other sites

дааааааааа, 40 мегабит жжот... так навскидку заглянул на пару пппое брасов -- народу онлайн 550 чел на обоих, жрут 120 мегабит трафика, это не считая юриков по статике, физиков по статике и прочих иждевенцев ходящих через другие маршрутизаторы, вы кстати еще про 40 мегабит когда писали забыли приложить таблицу тарифных планов и рапределение по ним абонентов ---- вот помню в староглиняные времена в Ярославле все диалапщики яртелекома --- тогда еще монополиста сидели на 4 мегабитном канале.....

Share this post


Link to post
Share on other sites
дааааааааа, 40 мегабит жжот... так навскидку заглянул на пару пппое брасов -- народу онлайн 550 чел на обоих, жрут 120 мегабит трафика, это не считая юриков по статике, физиков по статике и прочих иждевенцев ходящих через другие маршрутизаторы
Мне не понятен Ваш тонкий юмор ;(

 

 

Edited by Radiovoln_!_

Share this post


Link to post
Share on other sites

Глюки на 16-и мбитах нагрузки в пиках это клиника... Пентиум 1 больше может прочухать и не подавиться. Тут видимо с нуля надо все лечить, и топологию, и роутеры и все остальное, включая головы.

Share this post


Link to post
Share on other sites

Если напихать под тысячу правил вида ipfw add pipe, то можно убить производительность на любой машине. Еще NAT небось на natd.

Edited by photon

Share this post


Link to post
Share on other sites

Radiovoln_!_

могу поделиться своим регламентом и svn-репозитарием для настройки шлюза на freebsd.

или настроить его под ключ.

решение не оптимальное (ipfw+dummynet+ngnetflow+pfnat в общей куче),

но тянет сейчас ~200 мбит/с и несколько тысяч клиентов.

отдельные куски открыты под gpl на http://sources.homelink.ru/

Share this post


Link to post
Share on other sites
Еще NAT небось на natd.

А в чем проблема с natd? Например если 2 сетевушки и 8 ядер в рутере можно побить нагрузку адресами-подсетями, по демону на ядро прицепить и жевать свой гигабит in и столько-же out. Вариант конечно не очень с точки зрения производительности, зато rock solid. А ipfw nat на 7.2-RELEASE у меня почему-то крешил машину mpd+ng_car+nat. Хотя ядер у меня и не 8, но и за натом только бомж-пакеты.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this