Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Рекомендуемые конфигурации
Обязательно рассчитывайте мощность сервера с запасом: формула рассчета дает приблизительные данные, а алгоритмы фильтрации могут изменяться, в следствии новых требований фильтрации трафика и объема рееста запрещенных сайтов.
Все представленные примеры подобраны с учётом "поставить и не беспокоиться ни за один потенциально потерянный пакет", то есть имеет место запас производительности. При появлении новых требований Роскомнадзора по фильтрации трафика продукт может изменяться и требования для надёжной работы будут изменяться соответственно. Данные указаны по суммарному объёму отправляемого для анализа зеркала трафика.
| Нагрузка, до гбит/сек | Тип сервера | Процессор | Оперативная память | Материнская плата, платформа | Сетевые карты |
|---|---|---|---|---|---|
| 1 | ATX | 1 x Intel Core i3 8100 3.6GHz, 4 ядра | 1 x 8Gb DDR4 2400MHz | H310M или любая другая с LGA1151v2 сокетом | 1 х Intel I350-T2, 1Гбит/сек, RJ45 |
| 1 | 1U | 1 x Intel Xeon E3-1240v6, 3.7GHz, 4 ядра | 2 x 4Gb DDR4 2133MHz, ECC | SL1000/1U2G4 | 1 x Intel I350-T2, 1Гбит/сек, RJ45 |
| 2 | ATX | 1 x Intel Core i3 8350k, 4GHz, 4 ядра | 1 x 8Gb DDR4 2400MHz | H310M или любая другая с LGA1151v2 сокетом | 1 х Intel I350-T2, 1Гбит/сек, RJ45 |
| 2 | 1U | 1 x Intel Xeon E3-1285v6, 4.1GHz, 4 ядра | 2 x 4Gb DDR4 2133MHz, ECC | SL1000/1U2G4 | 1 x Intel I350-T2, 1Гбит/сек, RJ45 |
| 3 | ATX | 1 x Intel Core i5-9600k, 3.7GHz, 6 ядер | 1 x 8Gb DDR4 2400MHz | H310M или любая другая с LGA1151v2 сокетом | 1 x Intel 82599en, single port, 10Гбит/сек, SFP+ |
| 3 | 1U | 1 x Intel Xeon E5-1680v6, 3.4GHz, 8 ядер | 1x8Gb DDR4 2400MHz, ECC | SL1500/1U2G4 | 1 x Intel 82599, dual port, 10Гбит/сек, SFP+ |
| 4 | ATX | 1 x Intel Core i7 9700k, 3.6GHz, 8 ядер | 1 x 8Gb DDR4 2400MHz | H310M или любая другая с LGA1151v2 сокетом | 1 x Mellanox ConnectX-3 MCX311A-XCCT, single-port, 10Гбит/сек |
| 5 | ATX | 2 x Intel Xeon E5-2667 V4, 3.2GHz, 8 ядер | 2 x 8Gb DDR4 2400MHz | HP Proliant ML350 G9 SFF CTO | 2 x Mellanox ConnectX-3 MCX311A-XCCT, single-port, 10Гбит/сек |
| 5 | 2U | 2 x Intel Xeon E5-2667V4, 3.2GHz, 8 ядер | 2 x 8Gb DDR4 2666MHz ECC | SL2500/2U8LG3 | 2 x Intel 82599, dual port, 10Гбит/сек, SFP+ |
| 6 | ATX | 1 x Intel Core i9-7960X, 2.8GHz, 16 ядер | 1 x 8Gb DDR4 2666MHz | MSI X299 SLI PLUS или любая другая с LGA2066 сокетом | 1 x Mellanox ConnectX-3 MCX311A-XCCT, single-port, 10Гбит/сек |
| 7 | ATX | 2 x Intel Xeon E5-2687W v4, 3GHz, 12 ядер | 2 x 8Gb DDR4 2400MHz | HP Proliant ML350 G9 SFF CTO | 2 x Intel 82599, dual port, 10Гбит/сек, SFP+ |
| 10 | 1U | 2 x Intel Xeon Gold 6154, 3GHz, 18 ядер | 2 x 8Gb DDR4 2666MHz | SuperServer 1029P-WT | 2 x Mellanox ConnectX-3 MCX311A-XCCT, single-port, 10Гбит/сек |
| 16 | 1U | 2 x Intel Xeon Gold 6154, 3GHz, 18 ядер | 2 x 8Gb DDR4 2666MHz | SuperServer 1029P-WT | 2 x Mellanox ConnectX-3 MCX312B-XCCT, dual-port, 10Гбит/сек |
Далее приведены примеры реальных серверов Carbon Reductor с указанием нагрузки, которую они обрабатывают.
Учтите, что нагрузка на сервер увеличивается не линейно, при увеличении объема трафика. Поэтому если сервер из таблицы нагружен на 50% - это не значит, что он сможет обработать в 2 раза больше трафика!
Нагрузку в таблице мы определяем по показателю %si - проценту, сколько система тратит на обработку пакетов. Это немного грубо, т.к. не учитывает нагрузку приложений, но их влиянием при большой расчете нагрузки можно принебречь.
| Замер номер |
Процессор |
Ядер |
Сетевая карта |
Остальная конфигурация сервера | Объем трафика (пакетов/сек) |
Объем трафика (мбит/сек) |
%si Сколько процессор тратит времени на обработку пакетов |
time_squeeze min/max/avg |
Особые опции |
|
|---|---|---|---|---|---|---|---|---|---|---|
| #364867 | Intel(R) Xeon(R) Gold 6144 CPU @ 3.50GHz |
8 | Intel X710 for 10GbE SFP+ | Память: 4x8GB 1333 DDR3 Материнская плата: Supermicro X11DDW-L |
1 441 462 pps | 7 805 mbits |
42% |
?/?/5 |
Данные одной нумы из двух |
. |
| #364867 | 2 x Intel(R) Xeon(R) Gold 6144 CPU @ 3.50GHz | 2x8 | 2 x Intel X710 for 10GbE SFP+ | Память: 4x8GB 1333 DDR3 Материнская плата: Supermicro X11DDW-L |
2 225 351 pps | 12 666 mbits | 5,2% |
0/0/0 |
Включены оптимизации FWBOOST | . |
| #91520 | Intel(R) Xeon(R) CPU E5-2640 v2 @ 2.00GHz |
2x8 | Intel 82599ES 10-Gigabit SFI/SFP+ | Память: 4x8GB 1333 DDR3 Материнская плата: Supermicro X9DR3-F |
1 184 963 pps |
1 637 mbits |
5,1% | 0/0/0 | ||
Как производились замеры:
- Замеры проводятся в 13 по МСК
- На одной консоли запускается top, на второй network-top. "Прогревается" 10 секунд. Обе программы останавливаем одновременно и потом записываются данные
- Из top списывается общий %si, не конкретного ядра. Не перепутайте %sy и %si.
- Данные из network-top записываются только из последнего замера. time_squeeze записываем максимальный из всех что на остались на экране
- Обязательно заполняется поле "Замер номер"
- Процессор берем из cat /proc/cpuinfo
- Сетевую карту можно найти lspci | egrep -i --color 'network|ethernet' берем карты, которые обрабатывают зеркало
- Материнскую плату dmidecode -t 2