Jump to content

FreeBSD. Нет желания наступать на грабли.

Radiovoln_!_
 Share

Recommended Posts

Radiovoln_!_

Radiovoln_!_

Posted
Posted

Добрый день!

Всех с Новым годом!

Уперся в возможности собственных админов, а проблема в очередном приросте клиентской базы, появились проблемы с качеством услуги (лаги, потери пакетов и.т.п.) И как я догадываюсь, чем дальше тем будет веселее. Хочу по максимуму остаться на FreeBSD. Есть желание перестроить свой узел так, чтобы впоследствии через полгода или год опять не наступить на очередные грабли и упереться в маштабируемость системы. Прекрасно понимаю, что есть люди уже прошедшие этот тернистый путь. Желающих не бескорыстно помочь в подобных вопросах здесь реально найти ? Хотел Jab`у стукнуться в личку, не разрешены мне лс :) Предложения и вопросы сюда -> freebsd_freelance_adm псина maил.rу Всем заранее спасибо за помощь!

 

  • Replies 82
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

sid1333

sid1333

Posted
Posted

А сколько абонентов? Что планируется делать на узле? Как авторизация происходит?

 

1-2к это одно, 10к - это другое, 50к - сами понимаете =)))

А так... на одну одну тачку нормальной производительности без особых проблем можно нагрузить 8к абонентов. 900 Мбит трафика на вход. Шейп, нат, netflow. Авторизация в другом месте.

LuckySB

LuckySB

Posted
Posted
А так... на одну одну тачку нормальной производительности без особых проблем можно нагрузить 8к абонентов. 900 Мбит трафика на вход. Шейп, нат, netflow. Авторизация в другом месте.
Осетра-то урежьте

900 мбит/8000 = 110кбит на абонента. Или 8к абонентов - это не количество онлайн, а кол-во подключенных по базе ?

 

Не совсем понятно почему авторизация в другом месте, с точки зрения производительности шейп и нат по разным машинам надо разносить.

 

sid1333

sid1333

Posted
Posted
Осетра-то урежьте

900 мбит/8000 = 110кбит на абонента. Или 8к абонентов - это не количество онлайн, а кол-во подключенных по базе ?

 

Не совсем понятно почему авторизация в другом месте, с точки зрения производительности шейп и нат по разным машинам надо разносить.

:)

Да, всего живых 8к. Онлайн около 40%

Вы абсолютно правы: нат с этой машины нужно убирать.

Radiovoln_!_

Radiovoln_!_

Posted
  • Author
Posted (edited)

Господа, на сегодня все пока проще, 40 метров аплинк и чуть меньше 1К пользователей. Nat, NetUP, Шейп на одной машине. Думаю настало время Х. Так вот хочется стратегию дальнейшей модернизации правильную и проверенную достать ;)

Edited by Radiovoln_!_
darkagent

darkagent

Posted
Posted

Госпада, на сегодня все пока проще, 40 метров аплинк и чуть меньше 1К пользователей. Nat, NetUP, Шейп на одной машине. Думаю настало время Х. Так вот хочется стратегию дальнейшей модернизации правильную и проверенную достать ;)

а вы не думали что лаги и пр. это все же проблема упертости в аплинк, а не производительности узла? freebsd то может гораздо большие цифры переваривать. mrtg на аплинке рисуете? на портах In/out вашего маршрутизатора? прежде всего советую проанализировать всю сеть. чтоб поставить диагноз.

TiFFolk

TiFFolk

Posted
Posted

Коли платите, то:

Подсказать: 1000р в час

Настроить все под ключ: 80к (цена уже обсуждалась и была принята приемлимой), стартапам и мелким сетям дешевле.

jab

jab

Posted
Posted
40 метров аплинк и чуть меньше 1К пользователей. Nat, NetUP, Шейп на одной машине.

это не симптомы, это диагноз

Radiovoln_!_

Radiovoln_!_

Posted
  • Author
Posted
40 метров аплинк и чуть меньше 1К пользователей. Nat, NetUP, Шейп на одной машине.

это не симптомы, это диагноз

Помоги доктор! :)))
(цена уже обсуждалась и была принята приемлимой),
Сроки реализации наверно тоже обсуждались ? ;) Что я получу в итоге тоже бы хотелось знать :)
terrible

terrible

Posted
Posted
Что я получу в итоге тоже бы хотелось знать :)
Нормальное качество услуг + информацию по масштабированию

вы админу (админам) сколько платите, раз они не справляются с такой задачей (или не хотят справляться)?

Radiovoln_!_

Radiovoln_!_

Posted
  • Author
Posted
Что я получу в итоге тоже бы хотелось знать :)
вы админу (админам) сколько платите, раз они не справляются с такой задачей (или не хотят справляться)?

:) Они молодые просто еще :) Их бы побольше да умнее! Но где их взять? :)))) Правильно, НИГДЕ! Вот и занимаемся кузницей кадров. Старики в большие города на большие деньги мигрировали :-) А потом и вовсе свадебными фотографами и бейсиковыми программистами стали. Грусtноooooo…. :(((((

 

terrible

terrible

Posted
Posted (edited)

Ну выкладывайте топологию сети, с указанием ширины аплинков, top с вашего сервера вечером, используемое оборудование, конфиги на нём (отдельными файликами, листинг тут не нужен), так-же:

 

Какие средства мониторинга используете? если да, то в каких местах что они показывают (графики ?)?

 

Добавлено: бюджет, который может быть выделен на модернизацию?

Edited by terrible
Radiovoln_!_

Radiovoln_!_

Posted
  • Author
Posted (edited)
Ну выкладывайте топологию сети, с указанием ширины аплинков, top с вашего сервера вечером, используемое оборудование, конфиги на нём (отдельными файликами, листинг тут не нужен), так-же:

 

Какие средства мониторинга используете? если да, то в каких местах что они показывают (графики ?)?

 

Добавлено: бюджет, который может быть выделен на модернизацию?

Логичные вопросы... теперь мне точно есть чем занятся сегодня вечером :)

Глобально не мониторим, zabbix на нескольких узлах в тестах. И перловая пинговалка с вап надзором.

Я вот что подумал, может поэтапно как-то начать, чтобы сразу топологию сети не трогать, например с вопроса из-за какой х-ни на шлюзе ТТК теряется до 5% пакетов ? :( И это при том что если к этому порту нотик зацепить то ничего не теряется и тесты скорости показывают правильные цифры и как бы проблема у нас и мы дураки ? :)

Стата шлюза: post-68165-1262532151_thumb.pngpost-68165-1262532206_thumb.png

Edited by Radiovoln_!_
darkagent

darkagent

Posted
Posted
Логичные вопросы... теперь мне точно есть чем занятся сегодня вечером :)

Глобально не мониторим, zabbix на нескольких узлах в тестах. И перловая пинговалка с вап надзором.

Я вот что подумал, может поэтапно как-то начать, чтобы сразу топологию сети не трогать, например с вопроса из-за какой х-ни на шлюзе ТТК теряется до 5% пакетов ? :( И это при том что если к этому порту нотик зацепить то ничего не теряется и тесты скорости показывают правильные цифры и как бы проблема у нас и мы дураки ? :)

40мбит/с на 1к абонентов - вот где причина потерь на аплинке ;)

а мониторинг хотя бы узлов должен быть постоянный, чтобы оценивать "узкие" места сети. и тут скажем так лучше mrtg пока ничего не придумали.

 

Radiovoln_!_

Radiovoln_!_

Posted
  • Author
Posted

40мбит/с на 1к абонентов - вот где причина потерь на аплинке ;)

Я думаю при загрузке меньше чем на половину потерь не должно быть :) Ну погорячился с 1К абонентов, ну хочется мне чтобы их столько было! :)))) Ширина канала не является причиной ну или не столь очевидной причиной :)

bsdelnik

bsdelnik

Posted
Posted

Не должно быть на таких скоростях потерь и ошибок. Выкладывайте данные, которые попросил terrible, без этого никак не определить природу вашего подземного стука.

mousus

mousus

Posted
Posted

дааааааааа, 40 мегабит жжот... так навскидку заглянул на пару пппое брасов -- народу онлайн 550 чел на обоих, жрут 120 мегабит трафика, это не считая юриков по статике, физиков по статике и прочих иждевенцев ходящих через другие маршрутизаторы, вы кстати еще про 40 мегабит когда писали забыли приложить таблицу тарифных планов и рапределение по ним абонентов ---- вот помню в староглиняные времена в Ярославле все диалапщики яртелекома --- тогда еще монополиста сидели на 4 мегабитном канале.....

Radiovoln_!_

Radiovoln_!_

Posted
  • Author
Posted (edited)
дааааааааа, 40 мегабит жжот... так навскидку заглянул на пару пппое брасов -- народу онлайн 550 чел на обоих, жрут 120 мегабит трафика, это не считая юриков по статике, физиков по статике и прочих иждевенцев ходящих через другие маршрутизаторы
Мне не понятен Ваш тонкий юмор ;(

 

 

Edited by Radiovoln_!_
dsk

dsk

Posted
Posted

Глюки на 16-и мбитах нагрузки в пиках это клиника... Пентиум 1 больше может прочухать и не подавиться. Тут видимо с нуля надо все лечить, и топологию, и роутеры и все остальное, включая головы.

photon

photon

Posted
Posted (edited)

Если напихать под тысячу правил вида ipfw add pipe, то можно убить производительность на любой машине. Еще NAT небось на natd.

Edited by photon
Ilya Evseev

Ilya Evseev

Posted
Posted

Radiovoln_!_

могу поделиться своим регламентом и svn-репозитарием для настройки шлюза на freebsd.

или настроить его под ключ.

решение не оптимальное (ipfw+dummynet+ngnetflow+pfnat в общей куче),

но тянет сейчас ~200 мбит/с и несколько тысяч клиентов.

отдельные куски открыты под gpl на http://sources.homelink.ru/

make.kernel

make.kernel

Posted
Posted
Еще NAT небось на natd.

А в чем проблема с natd? Например если 2 сетевушки и 8 ядер в рутере можно побить нагрузку адресами-подсетями, по демону на ядро прицепить и жевать свой гигабит in и столько-же out. Вариант конечно не очень с точки зрения производительности, зато rock solid. А ipfw nat на 7.2-RELEASE у меня почему-то крешил машину mpd+ng_car+nat. Хотя ядер у меня и не 8, но и за натом только бомж-пакеты.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.