[P@rKur]

Добрый день. На дня собираемся приобретать несколько VPN-серверов. Хотелось бы получить помощь, советы в выборе конфигурации VPN сервера, в данное время есть 5 терминаторов, предположительно сейчас около 600-800 сессий на сервере, хочется разгрузить сервера и добавить запаса. Суммарный объем трафика на серверах около 1 Гбита, в дальнейшем будет расти. Хотелось бы выбрать оптимальный конфиг для впн сервера (600-700 сессий). Заранее спасибо.

 

P.S. В данное время несколько серверов собраны на Q9650/4Gb ram/ 2 HHDx500GB/ 2x1Gbit Ethernet, но есть и менее производительный машины. Всё крутится на Freebsd 7.2 + mpd 5.1.

[sdy_moscow]

у вас 1 Гбит на каждом сервере или на всех?

 

[NiTr0]

4Gb ram/ 2 HHDx500GB

Нафига такие монстры? Для 600+ сессий, при правильном дистре, гига памяти (при том, что "логово" тоже на tmpfs) и кой-какой флэши/DOM (хоть на 32 метра) с головой.

А вот процы - не помешают...

По поводу конфига - ИМХО либо какую-то корку i5-7xx брать, либо - Phenom II x6, т.к. самые оптимальные по соотношению "цена-производительность" из топового сегмента. Ну либо б/у короквады искать.

Изменено 25 января, 2011 пользователем NiTr0

[N4cer]

купи маршрутизатор Cisco 2821 и будет тебе счастье, что за друрь, на серверах терминировать pptp

[Zaqwr]

P@rKur не хотите http://sourceforge.net/projects/accel-pptp/ ? 3 машинки core2 тянут более 1000 сессий без ната. трафика до 500 мегаит, загрузка больше 20% не бывает. ну и до кучи http://forum.nag.ru/forum/index.php?showto...p;hl=accel-pptp

 

[P@rKur]

1) Гигабит трафа в сумме (входящего), это если смотреть загрузку портов на свиче через мртг.

2) Что касается циски, то действительно ли она потянет такое количество как заявлено (1500), тарифы варируются от 1 мегабита до 25 мегабит. 1.6 гигабита пропускная способность на 1 лан порт? и сколько к ней стоят сетевые мудули.

3) Понимаю что для производительности важен процем (с большей тактовой частотой, и большим объемом кэша), если заблуждаюсь, поправьте.

 

В 3Logic предлагают такую конфигурацию, но что то не очень верится в то что данный ксеон производительней q9650

На базе платформы Asus RS300-E6/PS4 (http://3logic.ru/?A=5&SI=1&I=31008)

CPU Intel Xeon 3450 (2.66GHz, 8Mb L3)

RAM 2*2G DDR3 1333MHz

HDD 2*500G SATA 7200rpm 32Mb

 

Стоимость 1600$. Естественно сервер в стойку. 19"

[X-RaY™]

У меня на 1 920 i7 гиг трафа пробегает и 1600+ сессий.

я бы собирал на 950 i7 c 4 интел сетевыми или на i7 2600 те что новые, санди бридж, еще не тестил в деле, не могу точно сказать

по CPU Intel Xeon 3450 , он слабее чем i7 920 , по крайней мере на задачах терминации пптп, процентов на 20% и греется сильнее.

[Hawk128]

Откуда информация о большем нагреве?

 

Приведенный Xeon 95 Вт макс.

Приведенный i7 130 Вт.

 

Данные производителя...

[X-RaY™]

У меня рисовались графики температуры, думаю частично связанно с тем, что ксеоне бокс кулер, на 920 нет. но разница на порядок. Если кому интересно могу скинуть ЛА и темп 920 vs Xeon 3450

Изменено 26 января, 2011 пользователем X-RaY™

[Hawk128]

Да, очень интересно. Особенно разница "на порядок". Т.е. при нормальной температуре 50-60 градусов, Xeon у Вас греется до 500-600 градусов?

[NiTr0]

Что касается циски, то действительно ли она потянет такое количество как заявлено (1500)

Даже если и потянет - я совсем не уверен, что она обойдется дешевле и надежнее, чем пул тазиков. Хотя бы по той причине, что тазик - сгорел, выикнут и заменен на новый абсолютно незаметно для абонентов (ну разве что сессии порвало у тех, кто на нем висел), а циска - одна, и в случае выхода ее со строя - придется экстренно собирать опять-таки пул тазиков.

 

Понимаю что для производительности важен процем (с большей тактовой частотой, и большим объемом кэша), если заблуждаюсь, поправьте.

Да, важны в первую очередь проц и правильные сетевухи. И не частотой единой - микроархитектура тоже играет роль. Хотя опять же, начинать надо с оптимизации софта. Один ваш квадкор должен вытянуть эдак под 1000 абонентов не напрягаясь при правильном софте.

 

предлагают такую конфигурацию, но что то не очень верится в то что данный ксеон производительней q9650

Скорее всего - производительность будет сопоставимой, а то и несколько ниже.

[jab]

И если есть возможность, лучше попытаться отказаться от PPTP в пользу того же L2TP например... © photon. уж очень мерзкий этот PPTP.

[martin74]

например в моем случае - если pptp используется достаточно давно и он привычен абонентам - то путем подъема параллельных l2tp серверов? В принципе можно и на том же железе, accel-ppp умеет l2tp одновременно....

[mao2201]

Добрый день. На дня собираемся приобретать несколько VPN-серверов. Хотелось бы получить помощь, советы в выборе конфигурации VPN сервера, в данное время есть 5 терминаторов, предположительно сейчас около 600-800 сессий на сервере, хочется разгрузить сервера и добавить запаса. Суммарный объем трафика на серверах около 1 Гбита, в дальнейшем будет расти. Хотелось бы выбрать оптимальный конфиг для впн сервера (600-700 сессий). Заранее спасибо.

 

P.S. В данное время несколько серверов собраны на Q9650/4Gb ram/ 2 HHDx500GB/ 2x1Gbit Ethernet, но есть и менее производительный машины. Всё крутится на Freebsd 7.2 + mpd 5.1.

Какие сетевухи? не Realtek случайно??? :)

[X-RaY™]

На порядок, я не так выразился, но там что то вроде 60-70 в пике, против 35 град.

[N4cer]

2) Что касается циски, то действительно ли она потянет такое количество как заявлено (1500), тарифы варируются от 1 мегабита до 25 мегабит. 1.6 гигабита пропускная способность на 1 лан порт? и сколько к ней стоят сетевые мудули.

2821 с нормальной флэшкой и расширенной оперативой, потянет влегкую, и стоит она не так ушь и дорого, в районе 50к за б\у, можно взять пару штук, или более дешовые 2811. Компы ставить даже серваки, это в не так надежно как специалищзированная железяка.

[Abram]

например в моем случае - если pptp используется достаточно давно и он привычен абонентам - то путем подъема параллельных l2tp серверов? В принципе можно и на том же железе, accel-ppp умеет l2tp одновременно....

Я как раз переезжаю. В клиентской софтине переписал создание соединения и всем расфонарил пересоздать соединение. Около 5% пересоздало :). Остальные понемногу переходят, по мере переустановки виндов. За пару месяцев в осадок выпадет небольше кол-во клиентов, которым можно будет позвонить и сказать пересоздать.

[NiTr0]

Компы ставить даже серваки, это в не так надежно как специалищзированная железяка.

Святая вера в то, что купленное за большие деньги железо попросту не может глючить? :) Ну-ну... Неужто кисководы не жалуются никогда на баги софта? ;) О случаях, когда монтер Вася, ковыряясь в ТП, с перепою подал вместо 220В в сеть 380 (либо отгорел ноль при слабонагруженной одной фазе), из-за чего упс и заодно половина подключенного железа сгорела ярким пламенем - помолчу. Писюковый зоопарк восстанавливается за считанные часы, киски - можно ждать неделями.

 

Кстати, у меня аптайм обычных писюковых роутеров, на давно отживших свое сокет А десктопных платах, был по году и более без каких-либо проблем. Один из таких ребутнули недавно в связи с апдейтом софта (срочно понадобился на нем пппое - в связи с аварией на линии на тот район пришлось запользовать чужой резерв, в котором QinQ не предоставляли).

И опять же, если даже по статистике один сервер имеет ну пускай даже 24 часа в год простоя из-за отказа (реально - меньше, даже на десктопном железе), а киска час - пул из 5 серверов при этом будет на несколько порядков (!) надежнее одной киски.

[L-ZiX]

2) Что касается циски, то действительно ли она потянет такое количество как заявлено (1500), тарифы варируются от 1 мегабита до 25 мегабит. 1.6 гигабита пропускная способность на 1 лан порт? и сколько к ней стоят сетевые мудули.

2821 с нормальной флэшкой и расширенной оперативой, потянет влегкую, и стоит она не так ушь и дорого, в районе 50к за б\у, можно взять пару штук, или более дешовые 2811. Компы ставить даже серваки, это в не так надежно как специалищзированная железяка.

2821 сдохнет от гигабита терминации тунелей, не говорите ерунды

[Ilya Evseev]

Where is this f*cking FAQ???

 

Hardware platform: Asus RS100-E6, SuperMicro SYS-5016I-MR/MRF. CPU Core i5-750, RAM 2-4GB.

Software: FreeBSD + mpd, Linux + accel-pptp.

[N4cer]

2821 сдохнет от гигабита терминации тунелей, не говорите ерунды

а кто говорит о терминации Н-колва подключений с суммарной нагрузкой гигабит? У нас в городе например суммарно на весь город такого инета нет, вроде 300мегабит на 70 000 населения. Я дли примера для средней сети с нагрузкой 50мегабит привел пример, есть более новые модели маршрутизаторов cisco и juniper

 

Hardware platform: Asus RS100-E6, SuperMicro SYS-5016I-MR/MRF. CPU Core i5-750, RAM 2-4GB.

Software: FreeBSD + mpd, Linux + accel-pptp.

о прям кашмар из прошлого :-) 250-300 терминаций и кранты. кинули этот сервер на биллинг а для vpn купили 2821 и бед не знаем.

Изменено 28 января, 2011 пользователем N4cer

[Zaqwr]

о прям кашмар из прошлого :-) 250-300 терминаций и кранты.

Linux + accel-pptp , с Core i5 далеко за 1к сессий потянет да и трафа под 500m/s с нужными сетёвками уверен будет не проблема.

конечно cisco лучше и стабильнее и бубна не надо, но при одинаковом бюджете софтроутер будет более выгоден.

[BiWiS]

Hardware platform: Asus RS100-E6, SuperMicro SYS-5016I-MR/MRF. CPU Core i5-750, RAM 2-4GB.

Software: FreeBSD + mpd, Linux + accel-pptp.

о прям кашмар из прошлого :-) 250-300 терминаций и кранты. кинули этот сервер на биллинг а для vpn купили 2821 и бед не знаем.

мне кажется вы не умеете кошек готовить :)

[N4cer]

Да вроде повор был неплох ) но за 300 поднятых vpn уже начинались проблемы. Как минимум у cisco меньше вариан тов возникновения проблем, это жалеко ни линукс, который то и дело с глюками из коробки и бубном в подарок. на фряхе еще куда не шло.

[NiTr0]

о прям кашмар из прошлого :-) 250-300 терминаций и кранты. кинули этот сервер на биллинг а для vpn купили 2821 и бед не знаем.

тестовый тазик на стареньком атлоне 3600+ (специально поставил слабый проц, для тестирования производительности софта/шейпера), с шейпингом аплоада, 200+ туннелей не напрягаясь при ~50% загрузке ядер. Траффик на единственном интерфейса - до 300 мбит/с (т.к. интерфейс один - 300 in + 300 out). Железо - подручное (вроде какая-то трофейная VIA плата), сетевуха - глюкавый марвелл pci-e.

Атлон 5200+ без проблем тянул 600+ сессий, с шейперами.

Так что плоой таки из вас повар.