Hlavní router pro 1Gbps konektivitu

[hapi]

jo a taky to většina cpuček neumí to umí snad jenom nový opterony a E5ky s podporou desky.

[Myghael]

Jestli pak vážně není výhodnější dát to na extra železo.

[Majklik]

jo a taky to většina cpuček neumí to umí snad jenom nový opterony a E5ky s podporou desky.

Direct I/O virtualizace se používá běžně už roky (AMD-Vi a Intel VT-d). Když mrknu na Intel CPU, tak ty řada těch "horkých novinek" je už ver stádiu end of life: http://ark.intel.com/search/advanced?VTD=true
Ano,k vyžaduje to podporu CPU a i desky, ale vše smrdící serverově, to snad už pár let podporuje. Jeslti si měl na mysli Network virtualization (VT-c), tak to je u Intelu "horká novinka", kde dohání vlak, který mu utekl, protože řada HW výrobvů to už vyřešila jinak na HW úrovni (často s využitím toho I/O MMU).

Ale jinak souhlasím s tím, že virtualizovat hlavní bránu je blbost (a ještě větší provozovat vše dohormady na jedné hromadě). Virtualizovaný router mám použit až dál. Dělám tak, že všechny servery - DNS, SMTP, web, .... jsou každý na svém izolovaném síťovém segmentu jako virtuály a jsou před nima routery/firewally, které je oddělují od sebe a zbytku sítě. Někdy je ten firewall/router bedna, někdy právě ten virtualizovaný.

[Myghael]

... Ale jinak souhlasím s tím, že virtualizovat hlavní bránu je blbost (a ještě větší provozovat vše dohormady na jedné hromadě). Virtualizovaný router mám použit až dál. Dělám tak, že všechny servery - DNS, SMTP, web, .... jsou každý na svém izolovaném síťovém segmentu jako virtuály a jsou před nima routery/firewally, které je oddělují od sebe a zbytku sítě. Někdy je ten firewall/router bedna, někdy právě ten virtualizovaný.

Přesně tak. Sadu virtuálních serverů si klidně budu routovat virtuálním routerem, ale jinak ne. Obecně bych řekl, že virtualizovaný router má smysl použít v čistě virtuální části sítě nebo jako rozhraní virtuální/fyzické prostředí.

[hapi]

tak kam jsem to koukal? jo je to to direct I/O. Bude to viset na striktně serverových komponentech.

Jasně no, GW sítě do virtualu je trochu divný. Pro virtuální servery proč ne. Záleží jak moc to je zatěžovaný atd..

[Majklik]

Kam jsi koukal? Je hezky, sluníčko svítí, holky odkládají kožichy => holkám na prsa, míto do papírů.

Zase tak kategoricky virtuální routery nezahazujte, dneska je to slušný "business" ve firemním sektoru. Ano, jako ISP udělat hlavní btránu virtuální na PC je bblbost. Ale ve firemním sektoru je celkem populární řešení, že mám jeden server (ideálně třeba stratus), kde jedna síťovka jde k ISPíkovi a druhá do LAN a na tom je hromádka virtuálů pro celou potřebu firmy. A něco z toho je třeba i vrituální switch nebo virtuální router, ať je to vše při jednom. Vždť už i Cisco to prodává jako hotový image na IOS-XE do VMware ESX: Cisco Nexus V switch, Cisco CSR-V router.

[hapi]

No asi jo?

Mozna na E3 xeony sem koukal a jejich C20x chipsety, nevim.

Nedavno jsem jedno mkcko ve vmware rozbehaval a kdyz tam byl ten zakladni amd virtualizovanej eth tak to masivne vytezovalo cpu, 4 jadra skoro na max. Pak se to prepnulo na intel emulaci a najednou to bylo v pohode.

[Myghael]

... Zase tak kategoricky virtuální routery nezahazujte, dneska je to slušný "business" ve firemním sektoru. Ano, jako ISP udělat hlavní btránu virtuální na PC je bblbost. Ale ve firemním sektoru je celkem populární řešení, že mám jeden server (ideálně třeba stratus), kde jedna síťovka jde k ISPíkovi a druhá do LAN a na tom je hromádka virtuálů pro celou potřebu firmy. A něco z toho je třeba i vrituální switch nebo virtuální router, ať je to vše při jednom. Vždť už i Cisco to prodává jako hotový image na IOS-XE do VMware ESX: Cisco Nexus V switch, Cisco CSR-V router.

Asi takhle, pokud řešíš něco takového, neptáš se takhle na tomhle fóru. Jinak ano, pro koncové sítě (firmy, pochybuju že si to někdo bude dělat doma) je to možnost, dokonce mám (ze studijních důvodů) něco podobného (jen ne Cisco, pravda) doma. U ISP budou asi trochu jiné nároky a tím bys tu virtualizaci taky mohl položit. Nebo do toho nasypat tolik peněz, že už je levnější koupit extra železo na GW. A o tom to je, efektivně využít prostředky. To by bylo asi jako jezdit si pro pět rohlíků do 400m vzdáleného obchodu po rovné klidné ulici v Mercedesu s dvanáctiválcem pod kapotou.

[Laibir]

Koukám, že diskuse se pěkně rozjela ale asi jiným směrem,ale vypadá to, že tu virtualizaci máme rozjetou pěkně. Předtím jsem se zalekl, že to tady nedoporučujete, ale teď už jsem v klidu. Železo na kterém běží 2x MK a 4x debian bylo donedavna zdvojeno a propojeno v ESXi, nakonec jsme po roce usoudili, že raději ušetříme za elektriku a nechalo se to jen jednou.
Uvažujeme, ale nad tím, že jeden ten MK (čistě router+firewall) dáme na CCR1036, nebude to až tak žrát a výkonostně to snad stíhat bude (80-150M).
Nebo čím to nahradit, aby to nebyla mašina, která žere 100W+ a zároveň uroutuje 500M+ (do budoucna) a s jednoduchým firewallem bránící přístup z venčí na dané zařízení.

[Majklik]

Asi takhle, pokud řešíš něco takového, neptáš se takhle na tomhle fóru. Jinak ano, pro koncové sítě (firmy, pochybuju že si to někdo bude dělat doma) je to možnost, dokonce mám (ze studijních důvodů) něco podobného (jen ne Cisco, pravda) doma. U ISP budou asi trochu jiné nároky a tím bys tu virtualizaci taky mohl položit. Nebo do toho nasypat tolik peněz, že už je levnější koupit extra železo na GW. A o tom to je, efektivně využít prostředky. To by bylo asi jako jezdit si pro pět rohlíků do 400m vzdáleného obchodu po rovné klidné ulici v Mercedesu s dvanáctiválcem pod kapotou.

Z pohleduu ISP - i v ČR běhá pár sítí, kde je třeba použito řešení, že hlavní primární brána je nějaké nativně routující železo, když chcípne, tak s pomocí OSPF/VRRP se to přetáhne na záložní router, což je už virtuál. Naposledy jsou koukal na síťku s 300 Mbps konektivitou, tisícovka lidí, virtutalizční platforma byla Xen na Supermicro železe.

[Myghael]

Z pohleduu ISP - i v ČR běhá pár sítí, kde je třeba použito řešení, že hlavní primární brána je nějaké nativně routující železo, když chcípne, tak s pomocí OSPF/VRRP se to přetáhne na záložní router, což je už virtuál. Naposledy jsou koukal na síťku s 300 Mbps konektivitou, tisícovka lidí, virtutalizční platforma byla Xen na Supermicro železe.

Ano, jako záložní řešení, proč ne. Jak jsem psal, je to o potřebách. Pokud bych měl v serverovně velký cluster a na něm přebytek výkonu, budu klidně routovat na něm, pokud tam mám pouze nějaký dohledový a řídící systém, dns, pár webových stránek atd. tak mi může vyjít výhodněji mít úspornější server a extra router. Nebo si spočítám, že to utáhne jedna nebo dvě mašiny a pak proč ne. Ale přijde mi, že už tu mlátíme prázdnou slámu.

Koukám, že diskuse se pěkně rozjela ale asi jiným směrem,ale vypadá to, že tu virtualizaci máme rozjetou pěkně. Předtím jsem se zalekl, že to tady nedoporučujete, ale teď už jsem v klidu. Železo na kterém běží 2x MK a 4x debian bylo donedavna zdvojeno a propojeno v ESXi, nakonec jsme po roce usoudili, že raději ušetříme za elektriku a nechalo se to jen jednou.
Uvažujeme, ale nad tím, že jeden ten MK (čistě router+firewall) dáme na CCR1036, nebude to až tak žrát a výkonostně to snad stíhat bude (80-150M).
Nebo čím to nahradit, aby to nebyla mašina, která žere 100W+ a zároveň uroutuje 500M+ (do budoucna) a s jednoduchým firewallem bránící přístup z venčí na dané zařízení.

CCR1036 není samo o sobě špatné zařízení, ale má své mouchy, tak to nezapomeň zvážit. Nebo to udělej jednoduše, supermicro s Xeonem E3 + RouterOS a máš v zásadě vystaráno, co se týče routingu.

[Walkeer]

Tak jsem se rozhodl sestavit si router sám na desce SUPERMICRO X9DAi, s dvěma procesory Xeon E5-2630, 8GB RAM (4x2GB) 1600MHz, 30GB SSD ADATA a síťovka Supermicro SG-I2. Nemá náhodou někdo podobnou konfiguraci s tím, že na tom provozuje jen RouterOS? Jestli má Mikrotik ovladače na všechny tyhle komponenty i na síťovku?

Jelikoz ty XEONy E5 maji 4-kanalovy radic pameti, je rozhodne dobry napad dat kazdymu procesoru 4 RAM moduly, celkem tedy 8. Pak bude celkova teoreticka pametova propustnost zavratnych 100GBps (NUMA)

[Walkeer]

Asi takhle, pokud řešíš něco takového, neptáš se takhle na tomhle fóru. Jinak ano, pro koncové sítě (firmy, pochybuju že si to někdo bude dělat doma) je to možnost, dokonce mám (ze studijních důvodů) něco podobného (jen ne Cisco, pravda) doma. U ISP budou asi trochu jiné nároky a tím bys tu virtualizaci taky mohl položit. Nebo do toho nasypat tolik peněz, že už je levnější koupit extra železo na GW. A o tom to je, efektivně využít prostředky. To by bylo asi jako jezdit si pro pět rohlíků do 400m vzdáleného obchodu po rovné klidné ulici v Mercedesu s dvanáctiválcem pod kapotou.

Z pohleduu ISP - i v ČR běhá pár sítí, kde je třeba použito řešení, že hlavní primární brána je nějaké nativně routující železo, když chcípne, tak s pomocí OSPF/VRRP se to přetáhne na záložní router, což je už virtuál. Naposledy jsou koukal na síťku s 300 Mbps konektivitou, tisícovka lidí, virtutalizční platforma byla Xen na Supermicro železe.

Zrovna XEN ma snad nejhorsi IO vykon z bezne pouzivanych hypervizoru, ktery je pro routovani zrejme zasadni, osobne bych vybral spise o dost vykonejsi KVM, pripadne samozrejme VMware.

tady je pomerne zajimavy clanek: http://dtrace.org/blogs/brendan/2013/01 ... s-kvm-xen/

[masi]

Dobry den,

aktualne resim podobny problem, jen bez shapingu, cili budeme routovat, natovat a firewallovat. Zajimalo by me zda zakoupeny HW (SUPERMICRO X9DAi, s dvěma procesory Xeon E5-2630, 8GB RAM (4x2GB) 1600MHz, 30GB SSD ADATA a síťovka Supermicro SG-I2) unatuje 1gbps.
Jeste by me zajimalo, zda nekdo zkousel porovnat vykon ROS a bezneho linuxoveho jadra pri routovani a natovani....


Predem vsem diky

[ocior]

Neco malo muzes najit tady - viewtopic.php?f=7&t=7499