[MASOCH-L] Roteador/filtro de pacotes com Linux: necessidade de rotear/filtrar tráfego gigabit: especificação de hardware.

[Fernando Ulisses dos Santos]

Cássio,

Eu vi algumas das sugestões na lista.

Pelo que você relatou a sua máquina usa slots PCI, que tem limite total de
133MB/s, o que é metade do total das duas interfaces trafegando a
velocidade total (1Gbit * 2 / 8 = 256MB/s).

No barramento PCI-Express, a velocidade para um slot tipo X1 (menor de
todos) é de 200MB/s em cada direção, e cada slot funciona independente,
diferente do PCI, onde todos os slots compartilham o mesmo barramento.

Algumas sugestões indicaram o uso de processadores Xeon. Esses
processadores já requerem uma placa do tipo Server (Intel, série S), que
tem toda a otimização para throughput de disco e rede, diferente das
placas mãe de desktop que tem otimização para vídeo.

A economia que pode fazer é no processador, existem placas-mãe do tipo
Server, com slots PCI-Express que suportam Pentium e Opteron, não
precisando ser Xeon. Se hoje seu uso de CPU é baixo, a tendência é que ele
não cresça absurdamente.

Com isso, considero a troca de máquina um requisito mínimo, independente
do SO (Linux ou BSD). A linha de entrada de servidores dos principais
fabricantes normalmente é baseada nesses componentes.

--
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1

casfre at gmail.com escreveu:
> Fernando,
>
>> Para saber se você vai precisar de mais processador, você tem que
>> observar
>> o load da máquina atual. Quando as regras de iptables saturam o
>> processador, o load começa a aumentar sem nenhum processo usando CPU.
>>
>> De qualquer forma, os processadores de hoje são bem superiores ao P4HT
>> (mesmo em clocks inferiores), em termos de CPU, no máximo você pode
>> dimensionar um Xeon, mas um Core 2 Duo ou um Opteron X2 devem dar conta.
>>
>> Sobre as placas gigabit, é importante estarem no slot PCI-Express mesmo.
>> O
>> fato de ser as Dual-port ou Quad-port é mais para alocar mais interfaces
>> por servidor, a interface PCI-Express deve dar conta de qualquer um.
>>
>> Recomendo partir para um equipamento de "marca", com placa mãe da linha
>> server, memória ECC, etc.
>>
>> Se você achar que o tráfego de 1 Gigabit é pouco, pode considerar 2
>> interfaces usando o módulo bond do Linux, elas te darão redundância e
>> balanceamento de link.
>
>      Em consonância com outro e-mail que recebi, a indicação do
> hardware já me mostrou que terei que usar outro tipo de hardware.
>
>      Até agora, fiz algumas pesquisas preliminares, sem no entanto,
> ainda ter uma definição da área Administrativa sobre qual o vulto do
> investimento que pretendem fazer na solução do problema.
>
>     Tenho desde propostas que usam soluções de appliance ( PCs
> "especiais" com Linux) até um ASA 5520 da Cisco, sobre o qual não
> conheço nada além do preço, que me assustou. :-)
>
>      Agradeço pela atenção e pelas informações.
>
> Cássio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>