Cloud Core Router CCR-1036 a malé zamyšlení

[Bach]

CCR1036 /ip firewall connections tracking max-entries: 475264, CCR1016 /ip firewall connections tracking max-entries: 215584

[mato1]

zdravim
zvazujem kupu tejto masiny... potrebujem to cisto na NAT a routing. nic viac... datovy tok cca 700/300 mbit.

zaujima ma ako je to stabilitou momentalne u ccr1036 s najnovsou verziou MK.

[hapi]

ruce pryč od toho. Kup si cokoliv na x86. Nebudeš mít nervy v kýblu z toho až zjistíš nějaký neduhy a že jich je sakra hodně.

[lukas]

Mam jich nekolik a jako router s DHCP je to naprosto v pohode. Je to male, lehke, vice portove, s malym prikonem (1016 kolem 20W na DC), lze to napajet z DC zdroje, vsude mas to stejne, nemusis premyslet, co tam je. Jako shaper je to momentalne nepouzitelne - nepracuji vsechny jadra a na jedno spojeni vytahnes max tusim 80mbps. Rekl bych, ze to je ale vec SW, to by se mohlo casem doresit, ovsem do te doby nevidim duvod pro verzi 1036 mimo SFP. 1016 na vetsinu routovacich aplikaci staci a ten cenovy rozdil za 4 SFP se proste nevyplati.

[mato1]

ruce pryč od toho. Kup si cokoliv na x86. Nebudeš mít nervy v kýblu z toho až zjistíš nějaký neduhy a že jich je sakra hodně.

ktore neduchy mas na mysli konkretne?

[mato1]

Mam jich nekolik a jako router s DHCP je to naprosto v pohode. Je to male, lehke, vice portove, s malym prikonem (1016 kolem 20W na DC), lze to napajet z DC zdroje, vsude mas to stejne, nemusis premyslet, co tam je. Jako shaper je to momentalne nepouzitelne - nepracuji vsechny jadra a na jedno spojeni vytahnes max tusim 80mbps. Rekl bych, ze to je ale vec SW, to by se mohlo casem doresit, ovsem do te doby nevidim duvod pro verzi 1036 mimo SFP. 1016 na vetsinu routovacich aplikaci staci a ten cenovy rozdil za 4 SFP se proste nevyplati.

takze ked od toho budem chciet routing a nat, tak je to pre mna momentalne ok?
lebo doteraz mam na tom mieste x86 stroj, supermicro masina s xeon procesorom (asi 2-3 roky stare cpu) 3.2ghz s 12mb cache. proste slape na 30-40 percent a rad by som to za nieco menil. moznost je prejst na novsie typy procesorov ako i3 a pod, alebo ist do ccr1036.
laka ma prave to, co popisujes lukas a to su male rozmery, nizka hlucnost, nizka spotreba, casom zjednotenie hw a zaroven spojenie routeru a switcha (odpada nutnost dalsieho hw).

[lukas]

Kromě toho NATu by neměl byt problém, ten na tom nikde nedělám. Na nejvytizenejsi 1016 mám ve špičce cca 300mbit, asi 400 DHCP lease, nějaký FW, aktivních 5 sitovek a není a tím absolutně žádný problém. CPU jde kolem 5proc agregovane. Na všechny jádra to asi nejde, ale flaka se to natolik, ze těžko poznat. Na ostatních je to tak kolem 200M a zkušenosti stejné. Za sebe bych to jako router doporučil, víc zatím určitě ne.

[hapi]

koukej třeba zde
http://forum.mikrotik.com/viewtopic.php ... 82#p378082
a to je jenom kapka v moři. Ten sráč se chová jako RB450G nebo podobný věci a to tak že jednou queue neprojde víc jak dejme tomu 30-40Mbit. CCR má o něco větší výkon na jádro než RB450G takže to dá nějakých cca 70Mbit na jednu queue což dokazuje ten link a i moje nadávání přibližně před měsícem. No ale připrav se že až někdo z tvých zákazníků bude zlobit způsobem "torrentíme torrentíme" nebo "vyzkoušíme si kolik pps zvládne můj ISPík" tak pak budeš mrkat jak to je úplně k ničemu

Tohle se totiž nedá softwarově vyřešit tak jak mnozí v to doufají. Koukal si někdy na efektivitu superserverů? takových těch co maji tisíce procesorů? Když se tam rozjede nějakej projekt tak většina procesorů je zatížená pouze na cca polovinu. Proč asi? Mnoho jader se totiž nedá efektivně vytížit protože prostě nemáme tolik paralelní operací k dispozici a nebo prostě rozdělování práce mezi tolika jader přináší i obrovskou režii. No a u CCRka je to to samí. Předpokládám že 700Mbit ti přichází na jeden iface a tedy nejspíš to odnese i jedno jádro jako RX paketů a jelikož CCRko je osazený docela shit ethernety tak ti to začne saturovat jedno jádro případně malí množství jader a tim se dostaneš na strop a končíš což ostatně na mk forum taky už někdo postoval a nebyl sám. Osobně sem zvědavej jak budou lidi řvát až uvedou CCRko s 10Gbit portem. Ano, i na ethernetovym chipu masivně moc záleží. 10Gbit intel karty dokážou rozdávat hardwarově pakety až snad 256 jádrům, co tam osaději oni? i tak jim to moc nepomůže když je jádro pomalí, bohužel.

Dá se postavit malej E3 xeonovej servřík podobných rozměrů. Jestli to máš do racku tak je ti hloubka celkem fuk a dá se postavit s hloubkou kolem 30-40cm. Musel bych zjistit.

Jestli chceš používat CCRko částečně jako switch tak to je pro mne zklamání. Ostatně, opravili už funkčnost bridge na CCRku? asi ne co, další fai!! na switchování slouží switch a ne bridge. Ostatně ten switch poslouží lépe. Když už tudy taháš 700Mbit tak přece nebudeš škudlit na něčem takovém!!

Spotřeba ccrka neni nikterak nizká resp. kdo říká že se nedá postavit x86 na serverových komponentech se stejnou spotřebou? nikdo neříká že se musí použít Xeon procesor i když i ty se daji koupit v low power verzích ale dá se použít třeba i i3 procesor taktéž v low power a i běžnej xeon E3 kterej neni low power běhá s podobnou spotřebou jako CCRko. Samozřejmě pokud server osadíš běžnym zdrojem s běžnou účinností tak nečekej nízkou spotřebu. Připlat si za gold nebo platinum verze a spíš vybírej zdroj podle zátěže sestavy takže aby si nekupoval pro 50W sestavu 500W zdroj, to je fail. Na tohle stačí třeba 200W gold nebo platinum zdroj a ten si bude pěkně šlapat v optimální a efektivní zátěži.

Hlučnost je otázka větráků, jaký si necháš osadit do šáska, takový tam máš. Dneska umí i většina věci regulovat větráky podle teploty takže se dá postavit i tichej router na x86. To samí platí uvětráků ve zdrojů. Běžný zdroje jsou většinou hlučný nicméně u supermicro se třeba vyplatí koupit gold verzi zdroje a ten třeba neni pomalu ani slyšet a na takhle malích zátěžích se třeba ani větrák netočí.

No ale ani jedno nečekej u třeba HP nebo DELL sestav atd.. ty budou hlučný a žravý vždy. U supermicro mám třeba vybraný komponenty který by ti tohle všechno splní na výbornou.

Časový sjednocení těhle věci nějak neberu protože za pár let je na trhu všechno jinak.

Jestli potřebuješ tahouna co zvládne COKOLIV tak supermicro. Jestli chceš něco z výroby mikrotiku a přiznejme si že ani CCRko neni vyrobený nijak kvalitně za ty prachy, tak směle do toho ale očekávej průsery

ale taková už je doba, lidi chtěji víc jader nebo je jim spíš marketingem podsouváno víc jader aby se to prodalo. Jenomže to žádnej význam nemá když to jedno jádro nedokáže obsloužít jednu queue kterou pak neprojde ani blbých 100Mbit.

Já sem toho názoru že raději budu mít menší počet podstatně silnějších jader než kopec slabých jader. Navíc nezapomeň, že sítovej provoz je věc seriová protože ti jeden masivní download přichází na jeden interface a musí to zpracovat jedno jádro. (v tvém případě 700Mbit) Tohle se dá obejít použitím vhodných ethernetových karet ale nedá se to obejít u CCRka.

V neposlední řadě bych doplnil že ten procesor co je v CCRku neni na tyhle věci dělanej. On má generovat provoz, ne ho přijímat a zpracovávat. V tomto případě je ten procesor v CCRku dělanej na paralelní zpracování jednoduchých převážně webových dotazů kdy on rozhoduje co se kdy udělá, on je pánem. Dostane 100 dotazů a operační system je rozdá procesům a jede. Je jedno kdy se zpracujou a když nestíhá tak akorát trvaji delší dobu, žádnej stres. Jenomže při zpracování sítovýho provozu už neni procesor pánem ale pánem je ethernet a ten říká "hele právě sem dostal pakety, tady je máš... hele mám další pakety, tady je máš... ty nestíháš? drop drop drop".

Ono je všechno závislí na sobě. Procesor - ethernet, všechno to musí bejt udělaný správně aby se vytížilo co nejvíc jader na jednou protože je máme. To CCRko nedokáže protože už jeho hardware to nedokáže. Musí to dělat softwarově. Nedavno jsme měnily na jednom vytěžovaným x86 ethernet právě z důvodu podpory hardwarového rozložení RX IRQ na více jader. To by si koukal jak šla zátěž routeru dolu. Mikrotik to podporuje. A to na desce byly celkem kvalitní ethernety ale bohužel tuto funkci neměly takže při drsnějšim zátahu a filtrování to odnášelo jedno jádro který se zahltilo. Teď každý jede na čtvrtku a výkonu je stále dost a dost. Takže místo pořízení routeru za 30 klacků se pouze dokoupila karta za 3 táci a starší hardware je opět dostatečný. Nedavno dokonce odolal i DDOS útokům pod kterým se CCRko na tom samém místě složilo.

Za mě prostě CCRko nemělo vůbec bejt nikdy vyrobený. Umim si ho představit jako server, ale ne jako router.

[mato1]

ok hapi... presvedcil si ma nateraz.
ak ta mozem teda poprosit, poskladaj mi, resp. nalinkuj mi tebou odporucany hw na moje potreby. ideal s hlbkou max do 40 cm.

som zvedavy co odporucis...

dakujem

[hapi]

kolik ethernetů?

[mato1]

kolik ethernetů?

staci 2x ethernet

[lukas]

Nejsem nějaký vlajkonos Mikrotiku, ale nemyslím si, ze na x86 uděláš výkonnostně podobný 1U router, alespon se 4 ethernety, licencí, front IO, DC napájením a příkonem <30W at nezeru. Pokud potrebujes 1 box, OK, poskladam supermicro, jsou to super kvalitní věci, budiž, ale když tech krabic potrebujes 5, 10? To už je solidní cenový rozdíl.

[hapi]

neni to cenový rozdíl. CCR1036 máš za 18.600 u i4wifi. Sestavil jsem několik supermicro xeonů E3 i s ssdčkem a mikrotikem L4 a 4GB ramky za cenu kolem 20k. To neni zase tak moc velkej rozdíl. 4 ethernety jsou samozřejmostí protože mají i desky se 4 eth na desce s možností rozšířit o další 4 ethernety ve slotu. Do 1U se toho vejde. Můžeš si zvolit i dvou nebo čtyř paticový řešení a stále do 1U a dokonce i redundantní použití zdroje. V případě použití posledních opteronů můžeš do mělký 1U dát jeden procesor se 16 jádry.

Zrovna včera jsem se ptal známího, co že na pingeru má cca 2 hodiny latenci kolem 80ms s velkými ztrátami. Říká, můj dodavatel dal do cesty CCRko a při 180kpps přestalo odpovídat a šmitec.

Jestli ti 50-60W přijde na high speed router hodně tak já nevim co ještě chceš můžeš si to osadit low power procesory a ty určitě pojedou kolem 30W.

Já chápu že na čistej routing zvládne CCRko docela "hodně" jenomže jak po tom chceš něco víc, tak to jde krutě výkonem dolu a jak to má hodně jader tak člověk ani neví že se něco děje. Jenom sem tam náhodně něco vidíš na náhodných datových tocích, že neni něco ok. Třeba jsme pingali skrz ccrko asi z 5 různých míst a ze 2 míst ping vypadával a z jednoho místa dokonce to propingatelný vůbec nebylo.

[lukas]

Je to cenovy rozdil, protoze jak jsem psal vyse, 1036 je zabita cenou, ale 1016 utahne vetsinu aplikaci a ta stoji 10ku bez dane. Tj. 10tis rozdil na jednom boxu x 10 krabic = 100 litru. K tomu elektrika - 10 supermicro s 60W je 26000 rocne, to je 50 litru za 2 roky, coz je interval ve kterem prumerne upgradujeme, i kdyz toto asi vydrzi delsi dobu. 1016 bere na DC prumerne asi 23W (mam na jednom kusu ampermetr), tj. 20 litru za dva roky. Takze 3 kusy 1016 za dobu zivotnosti jen na elektrice. A to se proste vyplati

Uznavam, ze x86 na supermicru je rozhodne kvalitni/kvalitnejsi reseni, ale davat to vsude je proste mnohdy zbytecne. Navic s tim souvisi i spousta starosti kolem - vyklikat, poskladat, nainstalovat, zalicencovat...

Ad SW / HW problem. Mozna jsem naivni, ale ja proste neverim tomu, ze MT pusti na trh neco, co ma tak fatalni HW problem, ze je pro urcitou standardni aplikaci trvale nepouzitelne. Nevim, jak dlouho to bude trvat, ale verim tomu, ze to vyresi.

[hapi]

Ad SW / HW problem. Mozna jsem naivni, ale ja proste neverim tomu, ze MT pusti na trh neco, co ma tak fatalni HW problem, ze je pro urcitou standardni aplikaci trvale nepouzitelne. Nevim, jak dlouho to bude trvat, ale verim tomu, ze to vyresi.

nechtěj mě rozesmát. všechny druhy RB1100 trpí vadou ether11 a 12. RB1000 se raději dlouhodobě na trhu ani neohřála. RB1200, no řekněme že po roce je docela ok. RB2011 raději vydali novou revizi desky (po necelym roce) a přidaly poe out port aby se neřeklo a předchozí revizi nejspíš zaplácnuly nějakou softwarovou opravou aby udržela funkční porty (zajímavé že stejnej hw je i RB951G a tam nikdo nic nehlásí, chyba návrhu desky? určitě). atd. atd. U ccrka neni fatální problem, tam je problem s inteligencí toho kdo ten hardware navrhl jako "cloud core router". Nikdo jinej snad tyhle procesory nepoužívá jako router!!

ale jako chápu, někam do vnitř sítě to asi bude ok ale tam bude ok i RB1100AHx2 za poloviční peníz.