|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (86)
просмотр истории страницы| {note} Carbon Reductor должен использовать сервер исключительно один, другое программное обеспечения устанавливать *запрещено*. {note} {note} Для установки требуется *минимум 50Гб* свободного места на диске. Рекомендуемый объём для использования в условиях долгосрочного продакшна - 500Гб и более. {note} |
| h2. Кратко |
| |
| Всё остальное можно прочитать тут: |
| Для Carbon Reductor в сервере в основном важны три вещи: хорошие сетевые карты, хороший процессор и хорошая оперативная память. |
| |
| * Общие системные требования: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380324] * Плохое оборудование: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380422] * Хорошее оборудование: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380420] * Виртуальные машины: [http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51708059] |
| {info} Carbon Reductor должен использовать сервер исключительно один, несогласованное программное обеспечение устанавливать *запрещено*. |
| |
| {toc} |
| Для установки требуется *минимум 50Гб* свободного места на диске. Рекомендуемый объём диска - 500Гб и более. |
| |
| h1. Примеры используемых конфигураций |
| Перед вводом сервера в эксплуатацию обязательно *отключите все опции связанные с энергосбережением* в BIOS/UEFI {info}\\ |
| |
| h2. Конфигурация 1. |
| {toc} |
| |
| Хороший процессор, только гипертрединг включен. 4 физических ядра, высокая частота, есть L3 кэш. |
| h2. Рекомендуемые конфигурации |
| |
| {code} model name : Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 8 On-line CPU(s) list: 0-7 Thread(s) per core: 2 Core(s) per socket: 4 Socket(s): 1 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 60 Stepping: 3 CPU MHz: 3300.060 BogoMIPS: 6600.12 Virtualization: VT-x L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 8192K NUMA node0 CPU(s): 0-7 CPU NODE SOCKET CORE L1d:L1i:L2:L3 ONLINE 0 0 0 0 0:0:0:0 да 1 0 0 1 1:1:1:0 да 2 0 0 2 2:2:2:0 да 3 0 0 3 3:3:3:0 да 4 0 0 0 0:0:0:0 да 5 0 0 1 1:1:1:0 да 6 0 0 2 2:2:2:0 да 7 0 0 3 3:3:3:0 да {code} |
| Все представленные примеры подобраны с учётом "поставить и не беспокоиться ни за один потенциально потерянный пакет", то есть имеет место запас производительности. При появлении новых требований Роскомнадзора по фильтрации трафика продукт может изменяться и требования для надёжной работы будут изменяться соответственно. Данные указаны по суммарному объёму отправляемого для анализа зеркала трафика. || Нагрузка, до гбит/сек || Ориентировочная цена || Тип сервера || Процессор || Оперативная память || Материнская плата, платформа || Сетевые карты || | 1 | 42000{color:#222222}₽ / {color}{color:#000000}$630{color} | ATX | 1 x Intel Core i3 8100 3.6GHz, 4 ядра | 1 x 8Gb DDR4 2400MHz | H310M или любая другая с LGA1151v2 сокетом | 1 х Intel I350-T2, 1Гбит/сек, RJ45 | | 1 | 108000{color:#222222}₽ / {color}{color:#000000}$1600{color} | 1U | 1 x Intel Xeon E3-1240v6, 3.7GHz, 4 ядра | 2 x 4Gb DDR4 2133MHz, ECC | SL1000/1U2G4 | 1 x Intel I350-T2, 1Гбит/сек, RJ45 | | 2 | 45000{color:#222222}₽ / $670{color} | ATX | 1 x Intel Core i3 8350k, 4GHz, 4 ядра | 1 x 8Gb DDR4 2400MHz | H310M или любая другая с LGA1151v2 сокетом | 1 х Intel I350-T2, 1Гбит/сек, RJ45 | | 2 | 123500{color:#222222}₽ / $1840{color} | 1U | 1 x Intel Xeon E3-1285v6, 4.1GHz, 4 ядра | 2 x 4Gb DDR4 2133MHz, ECC | SL1000/1U2G4 | 1 x Intel I350-T2, 1Гбит/сек, RJ45 | | 3 | 55000{color:#222222}₽ / $820{color} | ATX | 1 x Intel Core i5-9600k, 3.7GHz, 6 ядер | 1 x 8Gb DDR4 2400MHz | H310M или любая другая с LGA1151v2 сокетом | 1 x Intel 82599en, single port, 10Гбит/сек, SFP\+ | | 3 | 260000{color:#222222}₽ / $3900{color} | 1U | 1 x Intel Xeon E5-1680v6, 3.4GHz, 8 ядер | 1x8Gb DDR4 2400MHz, ECC | SL1500/1U2G4 | 1 x Intel 82599, dual port, 10Гбит/сек, SFP\+ | | 4 | 70500{color:#222222}₽ / $1050{color} | ATX | 1 x Intel Core i7 9700k, 3.6GHz, 8 ядер | 1 x 8Gb DDR4 2400MHz | H310M или любая другая с LGA1151v2 сокетом | 1 x Mellanox ConnectX-3 MCX311A-XCCT, single-port, 10Гбит/сек | | 5 | 458000{color:#222222}₽ / $6850{color} | ATX | 2 x Intel Xeon E5-2667 V4, 3.2GHz, 8 ядер | 2 x 8Gb DDR4 2400MHz | HP Proliant ML350 G9 SFF CTO | 2 x Mellanox ConnectX-3 MCX311A-XCCT, single-port, 10Гбит/сек | | 5 | 568000{color:#222222}₽ / $8500{color} | 2U | 2 x Intel Xeon E5-2667V4, 3.2GHz, 8 ядер | 2 x 8Gb DDR4 2666MHz ECC | SL2500/2U8LG3 | 2 x Intel 82599, dual port, 10Гбит/сек, SFP\+ | | 6 | 186000{color:#222222}₽ / $2800{color} | ATX | 1 x Intel Core i9-7960X, 2.8GHz, 16 ядер | 1 x 8Gb DDR4 2666MHz | MSI X299 SLI PLUS или любая другая с LGA2066 сокетом | 1 x Mellanox ConnectX-3 MCX311A-XCCT, single-port, 10Гбит/сек | | 7 | 490000{color:#222222}₽ / $7300{color} | ATX | 2 x Intel Xeon E5-2687W v4, 3GHz, 12 ядер | 2 x 8Gb DDR4 2400MHz | HP Proliant ML350 G9 SFF CTO | 2 x Intel 82599, dual port, 10Гбит/сек, SFP\+ | | 10 | 710000{color:#222222}₽ / $10600{color} | 1U | 2 x Intel Xeon Gold 6154, 3GHz, 18 ядер | 2 x 8Gb DDR4 2666MHz | SuperServer 1029P-WT | 2 x Mellanox ConnectX-3 MCX311A-XCCT, single-port, 10Гбит/сек | | 16 | 720000{color:#222222}₽ / $10750{color} | 1U | 2 x Intel Xeon Gold 6154, 3GHz, 18 ядер | 2 x 8Gb DDR4 2666MHz | SuperServer 1029P-WT | 2 x Mellanox ConnectX-3 MCX312B-XCCT, dual-port, 10Гбит/сек | |
| |
| Нагрузка и uptime в норме: |
| h2. Типы серверов |
| |
| {code} 11:45:02 up 442 days, 1:52, 1 user, load average: 0.11, 0.13, 0.09 {code} |
| || Тип сервера || Описание || Плюсы || Минусы || | ATX | {color:#222222}Самостоятельно собранный или заказанный сервер из десктопных компонентов{color}\\ | {color:#222222}Такие сервера имеют высокую производительность за низкую цену.{color}\\ {color:#222222}С их помощью очень легко масштабироваться в ширину.{color}\\ {color:#222222}Компоненты легко приобрести.{color}\\ | Менее надёжны. \\ Не получится поставить в стандартную серверную стойку. | | 1U, 2U | {color:#222222}Одноюнитовые и двухюнитовые сервера для установки в стойку.{color}\\ | {color:#222222}Верхний сегмент таких серверов позволяет проводить вертикальное масштабирование, то есть обрабатывать б{color}{color:#222222}{_}о{_}{color}{color:#222222}льший объём трафика в рамках одного сервера.{color}\\ {color:#222222}Высокая надёжность.{color}\\ {color:#222222}Чем меньше серверов - тем проще их администрировать.{color} | Высокая цена. \\ На некоторые модели сложно найти поставщика. | |
| |
| Используемые модули: http, dns, sni. |
| h2. Процессоры |
| |
| Сетевая карта: {code} eth0: 01:00.0 Ethernet controller: Intel Corporation Ethernet Controller 10-Gigabit X540-AT2 (rev 01) rx: 512/4096 {code} В зеркало приходит: ≈520мбит/с и 148000 pps. Комментарий: хороший сервер с большим запасом для текущей нагрузки. h2. Конфигурация 2. Процессор: {code} model name : Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 4 On-line CPU(s) list: 0-3 Thread(s) per core: 1 Core(s) per socket: 4 Socket(s): 1 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 58 Model name: Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz Stepping: 9 CPU MHz: 3093.316 BogoMIPS: 6186.63 Virtualization: VT-x L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 8192K NUMA node0 CPU(s): 0-3 CPU NODE SOCKET CORE L1d:L1i:L2:L3 ONLINE 0 0 0 0 0:0:0:0 да 1 0 0 1 1:1:1:0 да 2 0 0 2 2:2:2:0 да 3 0 0 3 3:3:3:0 да {code} Сетевые карты: {code} eth0: 1a:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) rx: 2048/4096 eth1: 1a:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) rx: 4096/4096 {code} uptime: {code} 11:45:04 up 49 days, 21:55, 0 users, load average: 0.16, 0.22, 0.30 {code} Используемые модули: http / dns / sni В зеркало приходит 220мбит/с (54148 pps) в eth0 и 140мбит/c (42291 pps) в eth1. Хороший сервер, есть большой запас производительности, нагрузка распределяется довольно равномерно: {code} NET_RX: 832414482 910300555 1094979416 523761953 {code} h1. Процессоры Вкратце: |
| * гипертрединг - нужно отключать. число ядер (cores) у процессоров ниже указано с учётом отключенного гипертрединга. |
| * 4\+ ядра без гипертрединга - хорошо |
| * Intel - хорошо * L3 кэш побольше - хорошо |
| * Intel - хорошо, с AMD могут быть проблемы * Чем больше L3 кэш, тем лучше. |
| * 3GHz\+ частота - хорошо |
| * несколько socket'ов - в целом хорошо, но сложнее в правильной настройке, а также если используется несколько сетевых карт для зеркала - хорошо, если одна - имеет мало смысла и в некоторых случаях может быть даже хуже чем на одном сокете. |
| * очень много ядер, но с маленькой частотой - не хорошо. |
| * 2 ядра, но с высокой частотой - ну, на очень небольшом трафике - хорошо. * 1 ядро - очень нехорошо. * гипертрединг - лучше отключать. |
| * несколько socket'ов (физических процессоров): ** если используется несколько сетевых карт для зеркала - хорошо ** если одна - имеет мало смысла и в некоторых случаях может быть хуже, чем на одном сокете. ** если у материнской платы один PCI слот или оба привязаны к одному процессору - плохо. |
| |
| h2. Список процессоров, которые хорошо подходят для задач фильтрации трафика |
| || Трафик || Однопроцессорное решение \\ || Многопроцессорное решение \\ || |
| * Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz, 4 cores, 6M L3 cache * Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz, 4 cores, 6M L3 cache * Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz, 4 cores, 6M L3 cache * Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz, 4 cores, 8M L3 cache * Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz, 4 cores, 8M L3 cache |
| | 10 Гбит/сек + \\ | Здесь не получится обойтись одним процессором. Можно масштабироваться \\ по числу серверов: на каждую точку съёма зеркала трафика установить \\ отдельный недорогой сервер. Это окажется дешевле при покупке, но, возможно, усложнит эксплуатацию (все сервера нужно администрировать). | * Intel® Xeon® Gold 6154 Processor, 3,00GHz, 4 sockets, 18 cores, 25M L3 cache * Intel® Xeon® Gold 6144 Processor, 3.50 GHz, 4 sockets, 8 cores, 25M L3 cache * Intel® Xeon® E5-2687W v4 @ 3.00GHz, 2 sockets, 12 cores, 30M L3 cache * Intel® Xeon® E5-2689 v4 @3.10GHz, 2 sockets, 10 cores/socket, 25M L3 cache * Intel® Xeon® E5-2690 @ 2.90GHz, 2 sockets, 8 cores/socket, 20M L3 cache | | до 5 Гбит/сек \\ | * Intel(R) Xeon(R) CPU W-2145 @ 3.70GHz, 8 cores, 11M L3 cache * Intel(R) Xeon(R) CPU E5-1680 v4 @ 3.40GHz, 8 cores, 20M L3 cache * Intel(R) Xeon(R) E5-2667 V4 @ 3.20GHz, 8 cores, 25M L3 cache |
| * Intel(R) Xeon(R) CPU E5-1660 v2 @ 3.30GHz, 6 cores, 16M L3 cache |
| * Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU E3-1230 v5 @ 3.40GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU E3-1240 v3 @ 3.40GHz, 4 cores, 8M L3 cache |
| * Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz, 4 cores, 8M L3 cache * Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz, 4 cores, 8M L3 cache * Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz, 4 cores, 8M L3 cache |
| * Intel(R) Xeon(R) CPU E3-1246 v3 @ 3.50GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU E3-1270 v3 @ 3.50GHz, 4 cores, 8M L3 cache |
| * Intel(R) Xeon(R) CPU E3-1230 v5 @ 3.40GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU E3-1240 v3 @ 3.40GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU E3-1270 @ 3.40GHz, 4 cores, 8M L3 cache * Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz, 4 cores, 6M L3 cache |
| * Intel(R) Xeon(R) CPU E3-1240 @ 3.30GHz, 4 cores, 8M L3 cache |
| * Intel(R) Xeon(R) CPU E31270 E3-1230 v3 @ 3.430GHz, 4 cores, 8M L3 cache |
| * Intel(R) Xeon(R) CPU E5-2609 v2 @ 2.50GHz, 2 sockets, 4 cores/socket, 10M L3 cache |
| * Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz, 4 cores, 6M L3 cache * Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz, 4 cores, 6M L3 cache |
| * Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz, 4 cores, 8M L3 cache | * Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz, 2 sockets, 6 cores/socket, 16M L3 cache |
| * Intel(R) Xeon(R) CPU X5650 @ 2.67GHz, 2 sockets, 6 cores/socket, 12M L3 cache |
| * Intel(R) Xeon(R) CPU E5-2640 0 @ 2.50GHz, 2 sockets, 6 cores/socket, 16M L3 cache |
| * Intel(R) Xeon(R) CPU E5-2609 v2 @ 2.50GHz, 2 sockets, 4 cores/socket, 10M L3 cache |
| * Intel(R) Xeon(R) CPU E5530 X5570 @ 2.40GHz, 2.93GHz, 2 sockets, 4 cores/socket, 8M L3 cache |
| * Intel(R) Xeon(R) CPU E5645 @ 2.40GHz, 2 sockets, 6 cores/socket, 12M L3 cache |
| * Intel(R) Xeon(R) CPU X3440 @ 2.53GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU X5650 @ 2.67GHz, 2 sockets, 6 cores/socket, 12M L3 cache |
| * Intel(R) Xeon(R) CPU E5530 @ 2.40GHz, 2 sockets, 4 cores/socket, 8M L3 cache | |
| |
| h2. Список процессоров, которые в принципе подойдут небольшому провайдеру для фильтрации трафика |
| h2. Сетевые карты |
| |
| * Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz, 2 cores, 4M L3 cache * Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz, 2 cores, 3M L3 cache * Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz, 2 cores, 3M L3 cache * Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz, 2 cores, 3M L3 cache * Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz, 2 cores, 3M L3 cache * Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz, 2 cores, 3M L3 cache * Intel(R) Core(TM) i3-4330 CPU @ 3.50GHz, 2 cores, 4M L3 cache * Intel(R) Core(TM) i3-4370 CPU @ 3.80GHz, 2 cores, 4M L3 cache * Intel(R) Xeon(R) CPU X3430 @ 2.40GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU X5450 @ 3.00GHz, 2 sockets, 4 cores/socket, no L3 cache, 6M L2 cache |
| Большинство сетевых карт имеют неоптимальные настройки по умолчанию, что может приводить к пропускам. Carbon Reductor настраивает часть параметров автоматически при загрузке. |
| |
| h2. Список процессоров, которые слабо подходят для задач фильтрации трафика |
| Распределение прерываний (RSS) опасно настраивать автоматически: сетевая карта может "зависнуть", а для многопроцессорных систем сложно определить его оптимальную конфигурацию, поэтому мы настраиваем эту опцию только вручную. |
| |
| * Dual-Core AMD Opteron(tm) Processor 1222 (3GHz), 2 cores, no L3 cache * Dual-Core AMD Opteron(tm) Processor 2210 HE, 2 core, no L3 cache * Intel(R) Celeron(R) CPU G1610 @ 2.60GHz, 2 core, 2M L3 cache * Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz, 2 cores, no L3 cache * Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz, 2 cores, no L3 cache * Intel(R) Xeon(R) CPU 5148 @ 2.33GHz, 2 sockets, 2 cores/socket, no L3 cache * Intel(R) Xeon(R) CPU E5-2430 0 @ 2.20GHz, 6 cores, 16M L3 cache * Intel(R) Xeon(R) CPU E5-2620 0 @ 2.00GHz, 2 socket, 6 cores/socket 16M L3 cache. * Intel(R) Xeon(R) CPU E5-2640 v2 @ 2.00GHz, 2 sockets, 8 cores/socket, 20M L3 cache * Intel(R) Xeon(R) CPU E5345 @ 2.33GHz, 2 sockets, 4 cores/socket, no L3 cache * Intel(R) Xeon(R) CPU E5405 @ 2.00GHz, 2 sockets, 4 cores/socket, no L3 cache * Intel(R) Xeon(R) CPU E5430 @ 2.66GHz, 2 socket, 4 core/socket, no L3 cache * Intel(R) Xeon(R) CPU E5504 @ 2.00GHz, 4 cores, 4M L3 cache * Intel(R) Xeon(R) CPU E5607 @ 2.27GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU E5620 @ 2.40GHz, 4 cores, 12M L3 cache * Intel(R) Xeon(R) CPU L5335 @ 2.00GHz, 4 cores, no L3 cache * Intel(R) Xeon(R) CPU L5520 @ 2.27GHz, 2 sockets, 4 cores/socket, 8M L3 cache * Intel(R) Xeon(R) CPU X3220 @ 2.40GHz, 4 cores, no L3 cache * Intel(R) Xeon(R) CPU E3-1240L v3 @ 2.00GHz, 4 cores, 8M L3 cache * Intel(R) Xeon(R) CPU E5-2603 v3 @ 1.60GHz, 6 cores, 16M L3 cache |
| При установке нового оборудования обращайтесь в техническую поддержку - мы поможем исключить потери пакетов и подтвердим, что оборудование справляется с текущей нагрузкой. |
| |
| h1. Оперативная память |
| h3. Рекомендованные |
| |
| *Рекомендуем использовать минимум 4Гб памяти.* |
| || Вендор || Модель || Тип || Число \\ очередей \\ (макс.) || Размер \\ буфера \\ (макс.) || Макс. наблюдавшаяся \\ нагрузка {color:#000000}{*}на 1 порт *{color}с \\ отсутствием потерь и \\ др. проблем || Проблемы || | Mellanox | MT27520 Family \\ \[ConnectX-3 Pro\] | 10 Гбит/сек | rx=128 | rx=8192 | 6.5 Гбит/сек | Число очередей может быть равным \\ только степени двойки, неоптимально \\ на 6-ядерных процессорах | | Broadcom \\ Emulex | OneConnect 10Gb NIC (be3) \\ Device e729 | 10 Гбит/сек | combined=4 | rx=1024 \\ tx=2048 | 1 Гбит/сек | Малое максимальное число \\ очередей, малый размер rx-буфера. \\ Подойдёт для 800-900мбит/сек. \\ Нужно увеличивать параметр модуля \\ rx_frag_size *\** | | Intel | 82599ES, 82599EB (2 порта) \\ 82599EN (1 порт) \\ (ixgbe driver) | 10 Гбит/сек | combined=63 | rx=4096 \\ tx=4096 | 3.5 гбит/сек | Нужно отключать опции LRO и GRO. \\ В остальном хороши, популярны, легко купить \\ замену при необходимости | | Intel | X710 (i40e driver) | 10 Гбит/сек | combined=64 | rx=4096 | 4.5 Гбит/сек | Скорее всего способна обрабатывать и больший \\ объём трафика. | | Intel | I210, I211, I350 \\ (igb driver) \\ 82576, 82575EB \\ | 1 Гбит/сек | combined=8 \\ (иногда rx и \\ tx очереди \\ раздельны) | rx=4096 \\ tx=4096 | 800 мбит/сек | В некоторых ситуациях требует \\ пересборки драйвера без поддержки \\ LRO, в противных случаях зависает. | |
| |
| Памяти сервера обычно потребляют около 2Гб на все нужды, включая buffers + cache. |
| h3. Проблемные, не рекомендуется использовать в продакшне |
| |
| Использовать более 16Гб не имеет особого смысла. |
| Наша компания давно работает с операторами связи. Несмотря на то что мы пишем софт, нам часто приходится помогать своим клиентам решать проблемы с оборудованием. |
| |
| h1. Жёсткий диск |
| И пришли к выводу: *категорически запрещено использовать* *D-Link* */* *Realtek{*}* и другие дешёвые сетевые карты, для чего-то кроме рабочих станций*. |
| |
| *Рекомендуем использовать накопители ёмкостью 128Гб и более.* |
| Возможно как железо они не так уж и плохи, но дело в их драйвере: # Одна очередь на rxtx, вне зависимости от числа доступных ядер процессора. # Отсутствие возможности задать параметры размеров ring-буферов сетевой карты (маленький буфер приводит к потерям) # Отсутствие возможности задания coalesce-параметров, нам важен rx-usecs, за счёт его уменьшения можно снизить нагрузку с сетевой карты, увеличив нагрузку на процессор. # Отсутствие поддержки NAPI драйвером. || Вендор || Модель || Тип || Число \\ очередей \\ (макс.) || Размер \\ буфера \\ (макс.) || Макс. наблюдавшаяся \\ нагрузка {color:#000000}{*}на 1 порт *{color}с \\ отсутствием потерь и \\ др. проблем || Проблемы || | Intel | 80003ES2LAN, 82541GI \\ 82541PI, 82574L, 82540EM \\ 82545EM, 82579LM, 82578DM \\ 82571EB, 82573L, 82573E \\ 82578DC, 82546EB, 82546GB \\ I219-V, I217 | 1 Гбит/сек | other=1 | rx=4096 | ? | Хоть мы и рекомендуем Intel, но конкретно эти модели брать \\ не советуем. Только одна очередь, в итоге всем будет заниматься только одно ядро процессора. Автоматическая настройка RPS \\ сглаживает это, но как правило проблемы сохраняются. \\ \\ Для рабочей станции эти сетевые карты подходят, \\ но для сервера фильтрации - не очень. | | VMware | VMXNET3 | 1 Гбит/сек | combined=? | rx=4096 | 0 мбит/сек | Виртуальные машины не способны предоставлять \\ гарантированную скорость реакции. Тем не менее \\ это один из лучших драйверов для виртуальных \\ сетевых карт. | | VMware | VMXNET | 1 Гбит/сек | other=1 | ? | | Лучше выберите VMXNET3. | | Red Hat, Inc | Virtio | ? | ? | ? | ? | ? | | Broadcom \\ Emulex | NetXtreme BCM5720 | 1 Гбит/сек | rx=4 \(?) | rx=2047 | ? | | | Broadcom | NetXtreme: BCM5701, BCM5704 \\ BCM5714, BCM5715, BCM5719 \(?) | 1 Гбит/сек | other=1 | rx=511 | ? | 1 очередь, малый буфер \\ Не распределяют нагрузку между ядрами, если поступает \\ тегированный (VLAN, QinQ) или VPN трафик. \\ | | Broadcom | NetXtreme BCM5708S | 1 Гбит/сек | other=1 | rx=2040 | ? | 1 очередь | | Broadcom | NetXtreme II: BCM5708, BCM5709 \\ BCM5716, BCM5721, BCM5722 | 1 Гбит/сек | combined=8 \\ ? | rx=2040 | ? | Возможно нормальная, а проблема была \\ в распределении прерываний при наличии \\ VPN / VLAN / QinQ в трафике, вся нагрузка \\ падала на первую очередь. | | NVIDIA | MCP55 | 1 Гбит/сек | | rx=16384 | ? | Несмотря на огромный буфер плохо \\ справляется с нагрузкой, 1 очередь | | Via Technologies \\ D-Link, Realtek, \\ Qualcomm Atheros \\ 3Com, Marvell, \\ QLogic, NC326i, \\ TP-Link | | | | | | | | Chelsio (cxgb3) | n320e \\ | 10 Гбит/сек | 4 | rx=1024 \\ (потенциально \\ rx=16384) | 900мбит/сек | Не получается увеличить размер буфера до максимально возможного, любые действия направленные \\ на изменение размера буферов с помощью ethtool [всегда возвращают ошибку Device is busy.|https://access.redhat.com/solutions/695443]\\ При превышении нагрузки в 1.2Гбит/сек при задействовании 4 ядер 3.5GHz возникают time squeeze. \\ Нагрузка на CPU при этом довольно высокая, ≈180000 пакетов/сек приводят к ≈55000 прерываний/сек. \\ В top нагрузка от обработки прерываний (%si) отображается пиками, 3-10% поднимаются до 30-45%. \\ В теории решение проблемы с увеличением буфера до максимума должно помочь. \\ Игнорирует параметры ethtool \-C eth0 rx-usecs. \\ | | *\* увеличение rx_frag_size для Emulex* |
| |
| Для Carbon Reductor необходимо *50Гб* для выполнения процесса установки, в противном случае установка не выполянется. |
| {color:#333333}Из коробки иногда не хватает значения rx_frag_size, из-за чего растёт счётчик dropped пакетов, но решается очень просто:{color}echo options be2net rx_frag_size=8192 > /etc/modprobe.d/be2net.conf reboot |
| |
| В общем рейдам из 1Тб SSD дисков можно найти применение и получше. |
| |
| h2. Оперативная память |
| |
| h1. Рекомендуемые конфигурации |
| *Рекомендуем использовать от 8 до 16 Гб DDR4 или DDR3 памяти.* |
| |
| Все представленные примеры подобраны с учётом "поставить и не беспокоиться ни за один потенциально потерянный пакет", то есть имеет место запас производительности. Данные актуальны для 01.02.2017. При появлении новых требований роскомнадзора по фильтрации трафика продукт может изменяться и требования для надёжной работы будут изменяться соответственно. Данные указаны по суммарному объёму отправляемого для анализа зеркала трафика. |
| При высокой нагрузке рекомендуется использование DDR4 с высокой частотой. При использовании многопроцессорных систем обычно нужно устанавливать для каждого процессора собственную планку оперативной памяти в связанный с ним канал. |
| |
| h2. 0-500мбит/c |
| Не рекомендуем использовать DDR1 или DDR2 из-за малой частоты. |
| |
| h2. Жёсткий диск |
| |
| h2. 500мбит/c - 2гбит/с |
| *Рекомендуем для использовать накопители ёмкостью 128Гб и более.* |
| |
| 1. Базовая конфигурация |
| Для Carbon Reductor необходимо *50Гб* для выполнения процесса установки, в противном случае установка не выполянется. |
| |
| * Intel(R) Core(TM) Core i7-4790K CPU @ 4.00GHz, 4 cores, 8M L3 cache * Base Board Supermicro X10SLM-F * RAM 8 Gb DDR3 * Network Mellanox ConnectX-3 VPI MCX353A-FCBT |
| h2. Материнские платы |
| |
| h2. 2гбит/с - 4гбит/с * Network Mellanox ConnectX-3 VPI MCX353A-FCBT h2. 4гбит/с - 16гбит/c h2. 16\+ гбит/с |
| * *Supermicro X11DDW-L* -- в плате расширения один слот привязан к CPU1, другой к CPU2, это может быть неочевидно. В случае если все сетевые карты привязаны к одному процессору - воспользуйтесь вторым PCI-E слотом. |