P@rKur Posted January 25, 2011 Posted January 25, 2011 Добрый день. На дня собираемся приобретать несколько VPN-серверов. Хотелось бы получить помощь, советы в выборе конфигурации VPN сервера, в данное время есть 5 терминаторов, предположительно сейчас около 600-800 сессий на сервере, хочется разгрузить сервера и добавить запаса. Суммарный объем трафика на серверах около 1 Гбита, в дальнейшем будет расти. Хотелось бы выбрать оптимальный конфиг для впн сервера (600-700 сессий). Заранее спасибо. P.S. В данное время несколько серверов собраны на Q9650/4Gb ram/ 2 HHDx500GB/ 2x1Gbit Ethernet, но есть и менее производительный машины. Всё крутится на Freebsd 7.2 + mpd 5.1. Вставить ник Quote
sdy_moscow Posted January 25, 2011 Posted January 25, 2011 у вас 1 Гбит на каждом сервере или на всех? Вставить ник Quote
NiTr0 Posted January 25, 2011 Posted January 25, 2011 (edited) 4Gb ram/ 2 HHDx500GBНафига такие монстры? Для 600+ сессий, при правильном дистре, гига памяти (при том, что "логово" тоже на tmpfs) и кой-какой флэши/DOM (хоть на 32 метра) с головой.А вот процы - не помешают... По поводу конфига - ИМХО либо какую-то корку i5-7xx брать, либо - Phenom II x6, т.к. самые оптимальные по соотношению "цена-производительность" из топового сегмента. Ну либо б/у короквады искать. Edited January 25, 2011 by NiTr0 Вставить ник Quote
N4cer Posted January 26, 2011 Posted January 26, 2011 купи маршрутизатор Cisco 2821 и будет тебе счастье, что за друрь, на серверах терминировать pptp Вставить ник Quote
Zaqwr Posted January 26, 2011 Posted January 26, 2011 P@rKur не хотите http://sourceforge.net/projects/accel-pptp/ ? 3 машинки core2 тянут более 1000 сессий без ната. трафика до 500 мегаит, загрузка больше 20% не бывает. ну и до кучи http://forum.nag.ru/forum/index.php?showto...p;hl=accel-pptp Вставить ник Quote
P@rKur Posted January 26, 2011 Author Posted January 26, 2011 1) Гигабит трафа в сумме (входящего), это если смотреть загрузку портов на свиче через мртг. 2) Что касается циски, то действительно ли она потянет такое количество как заявлено (1500), тарифы варируются от 1 мегабита до 25 мегабит. 1.6 гигабита пропускная способность на 1 лан порт? и сколько к ней стоят сетевые мудули. 3) Понимаю что для производительности важен процем (с большей тактовой частотой, и большим объемом кэша), если заблуждаюсь, поправьте. В 3Logic предлагают такую конфигурацию, но что то не очень верится в то что данный ксеон производительней q9650 На базе платформы Asus RS300-E6/PS4 (http://3logic.ru/?A=5&SI=1&I=31008) CPU Intel Xeon 3450 (2.66GHz, 8Mb L3) RAM 2*2G DDR3 1333MHz HDD 2*500G SATA 7200rpm 32Mb Стоимость 1600$. Естественно сервер в стойку. 19" Вставить ник Quote
X-RaY™ Posted January 26, 2011 Posted January 26, 2011 У меня на 1 920 i7 гиг трафа пробегает и 1600+ сессий. я бы собирал на 950 i7 c 4 интел сетевыми или на i7 2600 те что новые, санди бридж, еще не тестил в деле, не могу точно сказать по CPU Intel Xeon 3450 , он слабее чем i7 920 , по крайней мере на задачах терминации пптп, процентов на 20% и греется сильнее. Вставить ник Quote
Hawk128 Posted January 26, 2011 Posted January 26, 2011 Откуда информация о большем нагреве? Приведенный Xeon 95 Вт макс. Приведенный i7 130 Вт. Данные производителя... Вставить ник Quote
X-RaY™ Posted January 26, 2011 Posted January 26, 2011 (edited) У меня рисовались графики температуры, думаю частично связанно с тем, что ксеоне бокс кулер, на 920 нет. но разница на порядок. Если кому интересно могу скинуть ЛА и темп 920 vs Xeon 3450 Edited January 26, 2011 by X-RaY™ Вставить ник Quote
Hawk128 Posted January 27, 2011 Posted January 27, 2011 Да, очень интересно. Особенно разница "на порядок". Т.е. при нормальной температуре 50-60 градусов, Xeon у Вас греется до 500-600 градусов? Вставить ник Quote
NiTr0 Posted January 27, 2011 Posted January 27, 2011 Что касается циски, то действительно ли она потянет такое количество как заявлено (1500)Даже если и потянет - я совсем не уверен, что она обойдется дешевле и надежнее, чем пул тазиков. Хотя бы по той причине, что тазик - сгорел, выикнут и заменен на новый абсолютно незаметно для абонентов (ну разве что сессии порвало у тех, кто на нем висел), а циска - одна, и в случае выхода ее со строя - придется экстренно собирать опять-таки пул тазиков. Понимаю что для производительности важен процем (с большей тактовой частотой, и большим объемом кэша), если заблуждаюсь, поправьте.Да, важны в первую очередь проц и правильные сетевухи. И не частотой единой - микроархитектура тоже играет роль. Хотя опять же, начинать надо с оптимизации софта. Один ваш квадкор должен вытянуть эдак под 1000 абонентов не напрягаясь при правильном софте. предлагают такую конфигурацию, но что то не очень верится в то что данный ксеон производительней q9650Скорее всего - производительность будет сопоставимой, а то и несколько ниже. Вставить ник Quote
jab Posted January 27, 2011 Posted January 27, 2011 И если есть возможность, лучше попытаться отказаться от PPTP в пользу того же L2TP например... © photon. уж очень мерзкий этот PPTP. Вставить ник Quote
martin74 Posted January 27, 2011 Posted January 27, 2011 например в моем случае - если pptp используется достаточно давно и он привычен абонентам - то путем подъема параллельных l2tp серверов? В принципе можно и на том же железе, accel-ppp умеет l2tp одновременно.... Вставить ник Quote
mao2201 Posted January 27, 2011 Posted January 27, 2011 Добрый день. На дня собираемся приобретать несколько VPN-серверов. Хотелось бы получить помощь, советы в выборе конфигурации VPN сервера, в данное время есть 5 терминаторов, предположительно сейчас около 600-800 сессий на сервере, хочется разгрузить сервера и добавить запаса. Суммарный объем трафика на серверах около 1 Гбита, в дальнейшем будет расти. Хотелось бы выбрать оптимальный конфиг для впн сервера (600-700 сессий). Заранее спасибо. P.S. В данное время несколько серверов собраны на Q9650/4Gb ram/ 2 HHDx500GB/ 2x1Gbit Ethernet, но есть и менее производительный машины. Всё крутится на Freebsd 7.2 + mpd 5.1. Какие сетевухи? не Realtek случайно??? :) Вставить ник Quote
X-RaY™ Posted January 27, 2011 Posted January 27, 2011 На порядок, я не так выразился, но там что то вроде 60-70 в пике, против 35 град. Вставить ник Quote
N4cer Posted January 27, 2011 Posted January 27, 2011 2) Что касается циски, то действительно ли она потянет такое количество как заявлено (1500), тарифы варируются от 1 мегабита до 25 мегабит. 1.6 гигабита пропускная способность на 1 лан порт? и сколько к ней стоят сетевые мудули. 2821 с нормальной флэшкой и расширенной оперативой, потянет влегкую, и стоит она не так ушь и дорого, в районе 50к за б\у, можно взять пару штук, или более дешовые 2811. Компы ставить даже серваки, это в не так надежно как специалищзированная железяка. Вставить ник Quote
Abram Posted January 27, 2011 Posted January 27, 2011 например в моем случае - если pptp используется достаточно давно и он привычен абонентам - то путем подъема параллельных l2tp серверов? В принципе можно и на том же железе, accel-ppp умеет l2tp одновременно.... Я как раз переезжаю. В клиентской софтине переписал создание соединения и всем расфонарил пересоздать соединение. Около 5% пересоздало :). Остальные понемногу переходят, по мере переустановки виндов. За пару месяцев в осадок выпадет небольше кол-во клиентов, которым можно будет позвонить и сказать пересоздать. Вставить ник Quote
NiTr0 Posted January 27, 2011 Posted January 27, 2011 Компы ставить даже серваки, это в не так надежно как специалищзированная железяка.Святая вера в то, что купленное за большие деньги железо попросту не может глючить? :) Ну-ну... Неужто кисководы не жалуются никогда на баги софта? ;) О случаях, когда монтер Вася, ковыряясь в ТП, с перепою подал вместо 220В в сеть 380 (либо отгорел ноль при слабонагруженной одной фазе), из-за чего упс и заодно половина подключенного железа сгорела ярким пламенем - помолчу. Писюковый зоопарк восстанавливается за считанные часы, киски - можно ждать неделями. Кстати, у меня аптайм обычных писюковых роутеров, на давно отживших свое сокет А десктопных платах, был по году и более без каких-либо проблем. Один из таких ребутнули недавно в связи с апдейтом софта (срочно понадобился на нем пппое - в связи с аварией на линии на тот район пришлось запользовать чужой резерв, в котором QinQ не предоставляли). И опять же, если даже по статистике один сервер имеет ну пускай даже 24 часа в год простоя из-за отказа (реально - меньше, даже на десктопном железе), а киска час - пул из 5 серверов при этом будет на несколько порядков (!) надежнее одной киски. Вставить ник Quote
L-ZiX Posted January 27, 2011 Posted January 27, 2011 2) Что касается циски, то действительно ли она потянет такое количество как заявлено (1500), тарифы варируются от 1 мегабита до 25 мегабит. 1.6 гигабита пропускная способность на 1 лан порт? и сколько к ней стоят сетевые мудули.2821 с нормальной флэшкой и расширенной оперативой, потянет влегкую, и стоит она не так ушь и дорого, в районе 50к за б\у, можно взять пару штук, или более дешовые 2811. Компы ставить даже серваки, это в не так надежно как специалищзированная железяка. 2821 сдохнет от гигабита терминации тунелей, не говорите ерунды Вставить ник Quote
Ilya Evseev Posted January 28, 2011 Posted January 28, 2011 Where is this f*cking FAQ??? Hardware platform: Asus RS100-E6, SuperMicro SYS-5016I-MR/MRF. CPU Core i5-750, RAM 2-4GB. Software: FreeBSD + mpd, Linux + accel-pptp. Вставить ник Quote
N4cer Posted January 28, 2011 Posted January 28, 2011 (edited) 2821 сдохнет от гигабита терминации тунелей, не говорите ерундыа кто говорит о терминации Н-колва подключений с суммарной нагрузкой гигабит? У нас в городе например суммарно на весь город такого инета нет, вроде 300мегабит на 70 000 населения. Я дли примера для средней сети с нагрузкой 50мегабит привел пример, есть более новые модели маршрутизаторов cisco и juniper Hardware platform: Asus RS100-E6, SuperMicro SYS-5016I-MR/MRF. CPU Core i5-750, RAM 2-4GB.Software: FreeBSD + mpd, Linux + accel-pptp. о прям кашмар из прошлого :-) 250-300 терминаций и кранты. кинули этот сервер на биллинг а для vpn купили 2821 и бед не знаем. Edited January 28, 2011 by N4cer Вставить ник Quote
Zaqwr Posted January 28, 2011 Posted January 28, 2011 о прям кашмар из прошлого :-) 250-300 терминаций и кранты.Linux + accel-pptp , с Core i5 далеко за 1к сессий потянет да и трафа под 500m/s с нужными сетёвками уверен будет не проблема.конечно cisco лучше и стабильнее и бубна не надо, но при одинаковом бюджете софтроутер будет более выгоден. Вставить ник Quote
BiWiS Posted January 28, 2011 Posted January 28, 2011 Hardware platform: Asus RS100-E6, SuperMicro SYS-5016I-MR/MRF. CPU Core i5-750, RAM 2-4GB.Software: FreeBSD + mpd, Linux + accel-pptp. о прям кашмар из прошлого :-) 250-300 терминаций и кранты. кинули этот сервер на биллинг а для vpn купили 2821 и бед не знаем. мне кажется вы не умеете кошек готовить :) Вставить ник Quote
N4cer Posted January 28, 2011 Posted January 28, 2011 Да вроде повор был неплох ) но за 300 поднятых vpn уже начинались проблемы. Как минимум у cisco меньше вариан тов возникновения проблем, это жалеко ни линукс, который то и дело с глюками из коробки и бубном в подарок. на фряхе еще куда не шло. Вставить ник Quote
NiTr0 Posted January 28, 2011 Posted January 28, 2011 о прям кашмар из прошлого :-) 250-300 терминаций и кранты. кинули этот сервер на биллинг а для vpn купили 2821 и бед не знаем.тестовый тазик на стареньком атлоне 3600+ (специально поставил слабый проц, для тестирования производительности софта/шейпера), с шейпингом аплоада, 200+ туннелей не напрягаясь при ~50% загрузке ядер. Траффик на единственном интерфейса - до 300 мбит/с (т.к. интерфейс один - 300 in + 300 out). Железо - подручное (вроде какая-то трофейная VIA плата), сетевуха - глюкавый марвелл pci-e.Атлон 5200+ без проблем тянул 600+ сессий, с шейперами. Так что плоой таки из вас повар. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.