vovannovig Posted February 11, 2013 Добрый день. Локальная сеть с интернетом скоростью 400-мир и 800-страна Мбит. Колличество пользователей до 1000. Требудется полное логирование,кэшрование и реализация запретов. Сейчас 100Мбит и 150 пользователей, в роли проски по удобству вполне устраивает Traffic Inspector но при будущих нагрузках прийдется или делить нагрузку или полный переход на линукс... ( Уже иногда использую как кэеширующий SQUID так и SAMS ... так и готовые сборки Zentyal, Endian - в зависимости от выделеного времени для решения задачь... ) Авторизация по NTLM ... AD :) Есть сомнения что при полном логировании маршутизации пакетов,завороте Торрентов, прозрачном прокси и таких скоростях боюсь что надо будер распределять нагрузку на Прокси - Лог - Кэш ... Что можете посоветовать по выбору железа и основным направлениям? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pritorius Posted February 11, 2013 1. Уберите драйвер трафик инспектора с внешнего интерфейса и протянете до 1000 пользователей :))) 2. А зачем именно прокси??? почему не NAT? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovannovig Posted February 12, 2013 Нат используется исключительно пользователей с приоритетом и у кому можно использовать скайп, торренты... Прокси у меня более корректно работает на различных реализациях запретов по слову в названиии и прочее + кэш. Также обязательным условием в новой реализации(если Вы считаете что обязательно надо переходить..., уходить с трафик Инспектора) QoS посайтам,IP т.к. есть корпоративная база данных находящаяся на сервере робота с которой осуществляется через веб( https !) и требует реально качественный и не малый канал. При всем этом требуется с переодичностью предоставлять отчеты по использованию интернетом... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovannovig Posted February 12, 2013 (edited) Если вы считаете что более правильно НАТить при условии без потери полного логирования(обьем,а направления, прокси даже ссылки дает что не мало важно при выяснении что именно сотрудник смотрел на данном ресурсе - не желательном...),возможно доустановки отдельно WEB-кэша... Edited February 12, 2013 by vovannovig Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pritorius Posted February 12, 2013 Нет не считаю, просто спросил :) Переход на NAT не значит отказ от трафик инспектора :) Сам на нём до сих пор сижу, даже в псевдо кластеры научились сервера на трафик инспектор объединять :) На их форуме у меня такой же ник :) Заходите в тему про альтернативный агент, авось пригодится. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovannovig Posted February 12, 2013 http://forum.smart-soft.ru/topic22869_post168232.html#168232 - моя тема. И как-то не аптимистично настроена техническая поддержка. Оьязательно зайду,почитаю. Если будут мысли по тебе буду рад!Жду советов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pritorius Posted February 12, 2013 Вот в этой теме http://forum.nag.ru/forum/index.php?showtopic=82074&st=0&p=799827entry799827 мы подбирали сервере под софт роутер... но опять же под NAT... с прокси всё сложнее :( Постоянное логирование... это жесть... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovannovig Posted February 16, 2013 Продолжаем разветку - http://www.ideco.ru/forum3/default.aspx?g=posts&m=38615雗 если у кого есть чем поделится не дерите в себе :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted February 17, 2013 Не дери в себе, дери в соседе)) Squid 3.3 ( многопоточный) спасет отца русской демократии (+ssd диски). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovannovig Posted February 17, 2013 Уже встречался с таким мнением. Вот только боюсь что SSD совсем мало без оптимизации выживет, а многопоточность конечно весомый аргумент :) Может подскажите что и как именно оптимизировать? -Рассматривал вариант хранения большого куска кэша в ОЗУ -Вохможно часть лога хранить в ОЗУ и лишь рах в определенный периуд времени записывать на хард?что даст при отключении потерю не более чем ** минут и значительно увеличит скорость работы + можно установить SAS 15000 и они не заметят такой нгрузки... -Не просматривал еще возможность помещения лога в БД, если хранить ее часть в ОЗУ и сливать лог в БД ... -Мне нужна схема наподобии http://habrahabr.ru/post/134220/ за исключением костылей проверки работоспособнсти домена (при ткой интенсивности раоты и пользователях пологаюнадо будет выделить отдетьный контроллер(имеет права только на чтение) дабы не мучать основной.(могу виртуал развернуть) -или ставить несколько прокси серверов с одним конфигом,лог сливать в базу по времени... Может пожскажиет минимальные требования для железа и кол. серверов по вашему мнению? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vovannovig Posted February 20, 2013 Очень волнует вопрос с реализацией проксирования и логирование, запретов https трафика т.е. блокируется - http://vk.com, а вот https://vk.com очень много продуктов програмный роутеров/маршрутизаторов пропускают. Опять же работа с https - SQID 3.3 ... Или как учитывать, блокировать ... именно этот типа трафика??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted February 21, 2013 (edited) RTFM! блокируйте VK по IP, если уж на то пошло... Edited February 21, 2013 by dignity Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
