Бывают случаи, когда на стадии внедрения системы фильтрации Carbon Reductor DPI X у наших инженеров поддержки возникает следующая ситуация – фиксируются пропуски фильтрации из-за сервера, не соответствующего системным требованиям. Обычно, это выглядит так:
- Одноядерный процессор Intel Xeon с гипертредингом и неплохой частотой, но ему уже 10 лет.
- Оперативная память DDR1 с частотой 400 MHz.
- Выгрузка реестра, разбор, обработка и загрузка списков занимают минут 15, вместо положенных 40 секунд.
- Сетевая карта Realtek принимает 500 Мбит/сек, теряя при этом около 20% пакетов.
Что делать?
И ведь проблема — нельзя взять, частично в сервере что-то поменять, чтобы стало лучше. Допустим, установим сетевую карту получше, а бутылочным горлышком станут процессор и оперативная память. Какой смысл, что сетевую карту с поддержкой нескольких очередей поставили, если ядро всего одно и ему весь трафик обрабатывать? DDR4 с высокой частотой в старую материнскую плату тоже не установишь, процессоры под этот сокет давно не выпускают.
Единственный вариант — собирать новый сервер с нуля. Подберём типовую конфигурацию для небольшого объёма трафика с запасом производительности вплоть до 1 Гбит/сек.
Выбираем оборудование
Оптимизируем по соотношению производительность/цена.
Процессор
Процессор Intel Core i5-9600K Coffee Lake (3700MHz, LGA1151 v2, L3 9216Kb) на 6 физических ядер за 20000 рублей довольно неплохое решение для сервера фильтрации, ведь он обладает всем, что нам требуется – высокой частотой и достаточным количеством ядер.
Материнская плата
Ничего особенного, главное, чтобы был PCI-E слот под сетевую карту и сокет LGA 1151v2. Например, ASUS H310M-C обойдётся в ~5000 рублей.
Оперативная память
Любая DDR4 2666MHz 1 x 8Gb или 2 х 4Gb обойдутся в ~5500 рублей, например, Crucial CT8G4RFS8266.
Почему 2666 MHz? Это максимум, который доступен для выбранного процессора.
Сетевая карта
Intel I350-T2 с двумя 1 Гбит/сек портами — проверенное и надёжное решение. Один порт для ответов, один для приёма зеркала. Нагрузку можно равномерно распределить между всеми шестью ядрами процессора, максимальный размер буфера большой, драйвер не имеет проблем с VLAN. Есть модификации для меди и для оптики.
При необходимости обрабатывать больше 800 Мбит/сек можно настроить маршрут по умолчанию на встроенной в материнскую плату сетевую карту, а второй порт этой сетевой карты настроить для приёма второго зеркала трафика. Можно организовать бонд (LAG, LACP).
Обойдётся в ~9000 рублей.
Жесткий диск
Обычный Western Digital на 500-1000 ГБ стоит ~3000 рублей.
Корпус
Корпус любой за 1000 рублей. Главное, чтобы по форм-фактору совпадал с материнской платой и сзади было место для дополнительной сетевой карты.
Блок питания
Можно просто взять на 600W за ~2000 рублей — этого будет достаточно.
Итого
| Деталь | Цена (руб) |
|---|---|
| Процессор | 20000 |
| Материнская плата | 5000 |
| Оперативная память | 5500 |
| Сетевая карта | 9000 |
| Жесткий диск | 3000 |
| Корпус | 1000 |
| Блок питания | 2000 |
| Итого | 45500 |
Таким образом, за 45500 рублей можно собрать сервер фильтрации, способный обработать до полутора гигабит, быстро выгружать и обрабатывать реестр. В случае, если Ваш объём трафика составляет менее 500 мегабит, Вы имеете тройной запас производительности — с вопросами апгрейда можно не беспокоиться ещё долго.
Вопрос-ответ
А можно такой же пример под нагрузку N Гбит/сек?
У нас есть рекомендованные конфигурации в документации: http://docs.carbonsoft.ru/pages/viewpage.action?pageId=142606371
Можно ли на базе этого сервера масштабироваться на больший объём трафика?
Теоретически, можно обработать около 3 Гбит/сек, вставив сетевую карту Intel ES85299 или Mellanox.
Остальные вопросы задавайте инженерам поддержки на портале Helpdesk — обязательно поможем.
Спасибо, что пользуетесь продуктами компании Carbon Soft!
