Системные требования

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
<< Предыдущий Версия 62 Следующий >>

Рекомендуемые системные требования:

Процессор
64-разрядный (x64) с тактовой частотой от 3GHz, с количеством ядер от 4 (без учета гипертрединга)
Оперативная память
от 8Gb DDR3 или DDR4
Жесткий диск
от 500Гб
Сетевая карта
2 сетевые карты:
    для управления и отправки пакетов на блокировку - обычная
    для приема зеркала - производительная сетевая карта, подобрать можно в разделе "Сетевые карты"

Обязательно использовать физический сервер. Виртуальные машины можно использовать только в целях тестирования.

Carbon Reductor должен использовать сервер исключительно один, несогласованное программное обеспечение устанавливать запрещено.

Если Вам требуется обрабатывать более 1 Гбит/с трафика, обязательно нужно посчитать: справится ли Ваша конфигурация с нагрузкой. Сделать это можно в разделе "Формула рассчета мощности сервера".

Перед вводом сервера в эксплуатацию обязательно отключите все опции связанные с энергосбережением в BIOS/UEFI.

Формула рассчета мощности сервера

Приблизительно рассчитать какой объем трафика сможет обработать Ваш сервер можно по формуле:

pps (пакетов в секунду) = 50 * количество физических ядер процессора * количество мегагерц +/- 20%

Например, сервер с восьмиядерным процессором Intel Core i7 9700k 3.60 GHz, по формуле получаем:

 50 * 8 * 3600 = 1440000 +/- 20%

число от 1 728 000 до 1 152 000 пакетов в секунду. То есть, максимальное количество пакетов, обрабатываемых на этом сервере будет где-то между этими числами.

Точное число зависит от многих факторов: материнской платы, сетевой карты и даже коммутаторов и активности пользователей в Вашей сети - что трудно спрогнозировать.

Обязательно рассчитывайте мощность сервера с запасом: формула рассчета дает приблизительные данные, а алгоритмы фильтрации могут изменяться, в следствии новых требований фильтрации трафика и объема рееста запрещенных сайтов.
В Carbon Reductor есть экспериментальные опции FWBOOST, которые значительно повышают производительность фильтрации, повышая коэфицент в формуле до 150: 
 pps (пакетов в секунду) = 150 * количество физических ядер процессора * количество мегагерц +/- 30%

Эти опции рассчитаны на крупных операторов с большими нагрузками: от 1,5 млн pps и производительными серверами, что позволит обрабатывать большие потоки трафика, без покупки очень дорогих серверов.

Типы серверов

Тип сервера Описание Плюсы Минусы
ATX Самостоятельно собранный или заказанный сервер из десктопных компонентов
 Такие сервера имеют высокую производительность за низкую цену.
С их помощью очень легко масштабироваться в ширину.
Компоненты легко приобрести.
 Менее надёжны.
Не получится поставить в стандартную серверную стойку.
1U, 2U Одноюнитовые и двухюнитовые сервера для установки в стойку.
 Верхний сегмент таких серверов позволяет проводить вертикальное масштабирование, то есть обрабатывать больший объём трафика в рамках одного сервера.
Высокая надёжность.
Чем меньше серверов - тем проще их администрировать. 		Высокая цена.
На некоторые модели сложно найти поставщика.

Процессоры

  • гипертрединг - нужно отключать. число ядер (cores) у процессоров ниже указано с учётом отключенного гипертрединга.
  • 4+ ядра - хорошо
  • Intel - хорошо, с AMD могут быть проблемы
  • Чем больше L3 кэш, тем лучше.
  • 3GHz+ частота - хорошо
  • очень много ядер, но с маленькой частотой - не хорошо.
  • несколько socket'ов (физических процессоров):
    • если используется несколько сетевых карт для зеркала - хорошо
    • если одна - имеет мало смысла и в некоторых случаях может быть хуже, чем на одном сокете.
    • если у материнской платы один PCI слот или оба привязаны к одному процессору - плохо.
Трафик Однопроцессорное решение
Многопроцессорное решение
10 Гбит/сек +
Здесь не получится обойтись одним процессором. Можно масштабироваться
по числу серверов: на каждую точку съёма зеркала трафика установить
отдельный недорогой сервер. Это окажется дешевле при покупке, но, возможно, усложнит эксплуатацию (все сервера нужно администрировать).
  • Intel® Xeon® Gold 6154 Processor, 3,00GHz, 4 sockets, 18 cores, 25M L3 cache
  • Intel® Xeon® Gold 6144 Processor, 3.50 GHz, 4 sockets, 8 cores, 25M L3 cache
  • Intel® Xeon® E5-2687W v4 @ 3.00GHz, 2 sockets, 12 cores, 30M L3 cache
  • Intel® Xeon® E5-2689 v4 @3.10GHz, 2 sockets, 10 cores/socket, 25M L3 cache
  • Intel® Xeon® E5-2690 @ 2.90GHz, 2 sockets, 8 cores/socket, 20M L3 cache
до 5 Гбит/сек
  • Intel(R) Xeon(R) CPU W-2145 @ 3.70GHz, 8 cores, 11M L3 cache
  • Intel(R) Xeon(R) CPU E5-1680 v4 @ 3.40GHz, 8 cores, 20M L3 cache
  • Intel(R) Xeon(R) E5-2667 V4 @ 3.20GHz, 8 cores, 25M L3 cache
  • Intel(R) Xeon(R) CPU E5-1660 v2 @ 3.30GHz, 6 cores, 16M L3 cache
  • Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz, 4 cores, 8M L3 cache
  • Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz, 4 cores, 8M L3 cache
  • Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz, 4 cores, 8M L3 cache
  • Intel(R) Xeon(R) CPU E3-1246 v3 @ 3.50GHz, 4 cores, 8M L3 cache
  • Intel(R) Xeon(R) CPU E3-1270 v3 @ 3.50GHz, 4 cores, 8M L3 cache
  • Intel(R) Xeon(R) CPU E3-1230 v5 @ 3.40GHz, 4 cores, 8M L3 cache
  • Intel(R) Xeon(R) CPU E3-1240 v3 @ 3.40GHz, 4 cores, 8M L3 cache
  • Intel(R) Xeon(R) CPU E3-1270 @ 3.40GHz, 4 cores, 8M L3 cache
  • Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz, 4 cores, 6M L3 cache
  • Intel(R) Xeon(R) CPU E3-1240 @ 3.30GHz, 4 cores, 8M L3 cache
  • Intel(R) Xeon(R) CPU E3-1230 v3 @ 3.30GHz, 4 cores, 8M L3 cache
  • Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz, 4 cores, 6M L3 cache
  • Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz, 4 cores, 6M L3 cache
  • Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz, 4 cores, 8M L3 cache
  • Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz, 2 sockets, 6 cores/socket, 16M L3 cache
  • Intel(R) Xeon(R) CPU X5650 @ 2.67GHz, 2 sockets, 6 cores/socket, 12M L3 cache
  • Intel(R) Xeon(R) CPU E5-2640 0 @ 2.50GHz, 2 sockets, 6 cores/socket, 16M L3 cache
  • Intel(R) Xeon(R) CPU E5-2609 v2 @ 2.50GHz, 2 sockets, 4 cores/socket, 10M L3 cache
  • Intel(R) Xeon(R) CPU X5570 @ 2.93GHz, 2 sockets, 4 cores/socket, 8M L3 cache
  • Intel(R) Xeon(R) CPU E5645 @ 2.40GHz, 2 sockets, 6 cores/socket, 12M L3 cache
  • Intel(R) Xeon(R) CPU E5530 @ 2.40GHz, 2 sockets, 4 cores/socket, 8M L3 cache

Сетевые карты

Большинство сетевых карт имеют неоптимальные настройки по умолчанию, что может приводить к пропускам. Carbon Reductor настраивает часть параметров автоматически при загрузке.

Распределение прерываний (RSS) опасно настраивать автоматически: сетевая карта может "зависнуть", а для многопроцессорных систем сложно определить его оптимальную конфигурацию, поэтому мы настраиваем эту опцию только вручную.

При установке нового оборудования обращайтесь в техническую поддержку - мы поможем исключить потери пакетов и подтвердим, что оборудование справляется с текущей нагрузкой.

Рекомендованные

Вендор Модель Тип Число
очередей
(макс.) 		Размер
буфера
(макс.) 		Макс. наблюдавшаяся
нагрузка на 1 порт с
отсутствием потерь и
др. проблем 		Проблемы
Mellanox MT27520 Family
[ConnectX-3 Pro] 		10 Гбит/сек rx=128 rx=8192 6.5 Гбит/сек Число очередей может быть равным 
только степени двойки, неоптимально
на 6-ядерных процессорах
Broadcom
Emulex 		OneConnect 10Gb NIC (be3)
Device e729 		10 Гбит/сек combined=4 rx=1024
tx=2048 		1 Гбит/сек Малое максимальное число
очередей, малый размер rx-буфера.
Подойдёт для 800-900мбит/сек.
Нужно увеличивать параметр модуля
rx_frag_size *
Intel 82599ES, 82599EB (2 порта)
82599EN (1 порт)
(ixgbe driver) 		10 Гбит/сек combined=63 rx=4096
tx=4096 		3.5 гбит/сек Нужно отключать опции LRO и GRO.
В остальном хороши, популярны, легко купить
замену при  необходимости
Intel X710 (i40e driver) 10 Гбит/сек combined=64 rx=4096 4.5 Гбит/сек Скорее всего способна обрабатывать и больший
объём трафика.
Intel I210, I211, I350
(igb driver)
82576, 82575EB
1 Гбит/сек combined=8
(иногда rx и
tx очереди
раздельны) 		rx=4096
tx=4096 		800 мбит/сек В некоторых ситуациях требует
пересборки драйвера без поддержки
LRO, в противных случаях зависает.

* увеличение rx_frag_size для Emulex

Из коробки иногда не хватает значения rx_frag_size, из-за чего растёт счётчик dropped пакетов, но решается очень просто:

echo options be2net rx_frag_size=8192 > /etc/modprobe.d/be2net.conf
reboot

Оперативная память

Рекомендуем использовать от 8 до 16 Гб DDR4 или DDR3 памяти.

При высокой нагрузке рекомендуется использование DDR4 с высокой частотой. При использовании многопроцессорных систем обычно нужно устанавливать для каждого процессора собственную планку оперативной памяти в связанный с ним канал.

Не рекомендуем использовать DDR1 или DDR2 из-за малой частоты.

Жёсткий диск

Рекомендуем для использовать накопители ёмкостью 128Гб и более.

Для Carbon Reductor необходимо 50Гб для выполнения процесса установки, в противном случае установка не выполянется.

Материнские платы

  • Supermicro X11DDW-L – в плате расширения один слот привязан к CPU1, другой к CPU2, это может быть неочевидно. В случае если все сетевые карты привязаны к одному процессору - воспользуйтесь вторым PCI-E слотом.
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.