Для установки требуется минимум 50Гб свободного места на диске. Рекомендуемый объём для использования в условиях долгосрочного продакшна - 500гб.
Всё остальное можно прочитать тут:
- Общие системные требования: http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380324
- Плохое оборудование: http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380422
- Хорошее оборудование: http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380420
- Виртуальные машины: http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51708059
- Примеры используемых конфигураций
- Процессоры
- Список процессоров, которые хорошо подходят для задач фильтрации трафика
- Список процессоров, которые в принципе подойдут небольшому провайдеру для фильтрации трафика
- Список процессоров, которые слабо подходят для задач фильтрации трафика
- Рекомендуемые конфигурации
Примеры используемых конфигураций
Конфигурация 1.
Хороший процессор, только гипертрединг включен. 4 физических ядра, высокая частота, есть L3 кэш.
model name : Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 8 On-line CPU(s) list: 0-7 Thread(s) per core: 2 Core(s) per socket: 4 Socket(s): 1 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 60 Stepping: 3 CPU MHz: 3300.060 BogoMIPS: 6600.12 Virtualization: VT-x L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 8192K NUMA node0 CPU(s): 0-7 CPU NODE SOCKET CORE L1d:L1i:L2:L3 ONLINE 0 0 0 0 0:0:0:0 да 1 0 0 1 1:1:1:0 да 2 0 0 2 2:2:2:0 да 3 0 0 3 3:3:3:0 да 4 0 0 0 0:0:0:0 да 5 0 0 1 1:1:1:0 да 6 0 0 2 2:2:2:0 да 7 0 0 3 3:3:3:0 да
Нагрузка и uptime в норме:
11:45:02 up 442 days, 1:52, 1 user, load average: 0.11, 0.13, 0.09
Используемые модули: http, dns, sni.
Сетевая карта:
eth0: 01:00.0 Ethernet controller: Intel Corporation Ethernet Controller 10-Gigabit X540-AT2 (rev 01) rx: 512/4096
В зеркало приходит: ≈520мбит/с и 148000 pps.
Комментарий: хороший сервер с большим запасом для текущей нагрузки.
Конфигурация 2.
Процессор:
model name : Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 4 On-line CPU(s) list: 0-3 Thread(s) per core: 1 Core(s) per socket: 4 Socket(s): 1 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 58 Model name: Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz Stepping: 9 CPU MHz: 3093.316 BogoMIPS: 6186.63 Virtualization: VT-x L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 8192K NUMA node0 CPU(s): 0-3 CPU NODE SOCKET CORE L1d:L1i:L2:L3 ONLINE 0 0 0 0 0:0:0:0 да 1 0 0 1 1:1:1:0 да 2 0 0 2 2:2:2:0 да 3 0 0 3 3:3:3:0 да
Сетевые карты:
eth0: 1a:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) rx: 2048/4096 eth1: 1a:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) rx: 4096/4096
uptime:
11:45:04 up 49 days, 21:55, 0 users, load average: 0.16, 0.22, 0.30
Используемые модули: http / dns / sni
В зеркало приходит 220мбит/с (54148 pps) в eth0 и 140мбит/c (42291 pps) в eth1.
Хороший сервер, есть большой запас производительности, нагрузка распределяется довольно равномерно:
NET_RX: 832414482 910300555 1094979416 523761953
Процессоры
Вкратце:
- 4+ ядра без гипертрединга - хорошо
- Intel - хорошо
- L3 кэш побольше - хорошо
- 3GHz+ частота - хорошо
- несколько socket'ов - в целом хорошо, но сложнее в правильной настройке, а также если используется несколько сетевых карт для зеркала - хорошо, если одна - имеет мало смысла и в некоторых случаях может быть даже хуже чем на одном сокете.
- очень много ядер, но с маленькой частотой - не хорошо.
- 2 ядра, но с высокой частотой - ну, на очень небольшом трафике - хорошо.
- 1 ядро - очень нехорошо.
- гипертрединг - лучше отключать.
Список процессоров, которые хорошо подходят для задач фильтрации трафика
- Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz, 4 cores, 6M L3 cache
- Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz, 4 cores, 6M L3 cache
- Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz, 4 cores, 6M L3 cache
- Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz, 4 cores, 8M L3 cache
- Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E3-1230 v5 @ 3.40GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E3-1240 v3 @ 3.40GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E3-1246 v3 @ 3.50GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E3-1270 v3 @ 3.50GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E31240 @ 3.30GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E31270 @ 3.40GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E5-2609 v2 @ 2.50GHz, 2 sockets, 4 cores/socket, 10M L3 cache
- Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz, 2 sockets, 6 cores/socket, 16M L3 cache
- Intel(R) Xeon(R) CPU E5-2640 0 @ 2.50GHz, 2 sockets, 6 cores/socket, 16M L3 cache
- Intel(R) Xeon(R) CPU E5530 @ 2.40GHz, 2 sockets, 4 cores/socket, 8M L3 cache
- Intel(R) Xeon(R) CPU E5645 @ 2.40GHz, 2 sockets, 6 cores/socket, 12M L3 cache
- Intel(R) Xeon(R) CPU X3440 @ 2.53GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU X5650 @ 2.67GHz, 2 sockets, 6 cores/socket, 12M L3 cache
Список процессоров, которые в принципе подойдут небольшому провайдеру для фильтрации трафика
- Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz, 2 cores, 4M L3 cache
- Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz, 2 cores, 3M L3 cache
- Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz, 2 cores, 3M L3 cache
- Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz, 2 cores, 3M L3 cache
- Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz, 2 cores, 3M L3 cache
- Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz, 2 cores, 3M L3 cache
- Intel(R) Core(TM) i3-4330 CPU @ 3.50GHz, 2 cores, 4M L3 cache
- Intel(R) Core(TM) i3-4370 CPU @ 3.80GHz, 2 cores, 4M L3 cache
- Intel(R) Xeon(R) CPU X3430 @ 2.40GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU X5450 @ 3.00GHz, 2 sockets, 4 cores/socket, no L3 cache, 6M L2 cache
Список процессоров, которые слабо подходят для задач фильтрации трафика
- Dual-Core AMD Opteron(tm) Processor 1222 (3GHz), 2 cores, no L3 cache
- Dual-Core AMD Opteron(tm) Processor 2210 HE, 2 core, no L3 cache
- Intel(R) Celeron(R) CPU G1610 @ 2.60GHz, 2 core, 2M L3 cache
- Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz, 2 cores, no L3 cache
- Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz, 2 cores, no L3 cache
- Intel(R) Xeon(R) CPU 5148 @ 2.33GHz, 2 sockets, 2 cores/socket, no L3 cache
- Intel(R) Xeon(R) CPU E5-2430 0 @ 2.20GHz, 6 cores, 16M L3 cache
- Intel(R) Xeon(R) CPU E5-2620 0 @ 2.00GHz, 2 socket, 6 cores/socket 16M L3 cache.
- Intel(R) Xeon(R) CPU E5-2640 v2 @ 2.00GHz, 2 sockets, 8 cores/socket, 20M L3 cache
- Intel(R) Xeon(R) CPU E5345 @ 2.33GHz, 2 sockets, 4 cores/socket, no L3 cache
- Intel(R) Xeon(R) CPU E5405 @ 2.00GHz, 2 sockets, 4 cores/socket, no L3 cache
- Intel(R) Xeon(R) CPU E5430 @ 2.66GHz, 2 socket, 4 core/socket, no L3 cache
- Intel(R) Xeon(R) CPU E5504 @ 2.00GHz, 4 cores, 4M L3 cache
- Intel(R) Xeon(R) CPU E5607 @ 2.27GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E5620 @ 2.40GHz, 4 cores, 12M L3 cache
- Intel(R) Xeon(R) CPU L5335 @ 2.00GHz, 4 cores, no L3 cache
- Intel(R) Xeon(R) CPU L5520 @ 2.27GHz, 2 sockets, 4 cores/socket, 8M L3 cache
- Intel(R) Xeon(R) CPU X3220 @ 2.40GHz, 4 cores, no L3 cache
- Intel(R) Xeon(R) CPU E3-1240L v3 @ 2.00GHz, 4 cores, 8M L3 cache
- Intel(R) Xeon(R) CPU E5-2603 v3 @ 1.60GHz, 6 cores, 16M L3 cache
Рекомендуемые конфигурации
Все представленные примеры подобраны с учётом "поставить и не беспокоиться ни за один потенциально потерянный пакет", то есть имеет место запас производительности. Данные актуальны для 01.02.2017. При появлении новых требований роскомнадзора по фильтрации трафика продукт может изменяться и требования для надёжной работы будут изменяться соответственно. Данные указаны по суммарному объёму отправляемого для анализа зеркала трафика.
0-500мбит/c
500мбит/c - 2гбит/с
1. Базовая конфигурация
- Intel(R) Core(TM) Core i7-4790K CPU @ 4.00GHz, 4 cores, 8M L3 cache
- Base Board Supermicro X10SLM-F
- RAM 8 Gb DDR3
- Network Mellanox ConnectX-3 VPI MCX353A-FCBT
2гбит/с - 4гбит/с
- Network Mellanox ConnectX-3 VPI MCX353A-FCBT