Hardware pro GW (10 Gbit)

ROS je za mě ve verzi 7 a posledních revizích vcelku ok.. Nové drivery na Intel a x86 se vcelku osvědčily. Na našem routeru postaveném na Supermicru s Xeonem někdy v roce 2018 kleslo zatížení o 1/3-1/2, kompletní routing, firewall a HTB s Mangle. Obecně to líp odbavuje jádra. Pokud si nevíte rady v Anafra kompetentně poradí, občas se musí čekat na dodávky, ale tyhle věci se nestaví ze dne na den. Mellanoxy ROS neumí, leda ve virtualizaci. U ROS určitě dát pozor na chipset X710 na síťovkách, raději X520, ROS s tím má výrazný problém, jak na nativním tak i na virtuálním adapteru a umí se to chovat jako dokonalá Zombíe. Kolegu to docela potrápilo začátkem léta, ale od tý doby udělali MT docela dost záplat, raději to znovu nezkoušel, protože ztratit traffic 5Gbps je vždycky blbý nápad.

anafra bude volat nejspíš mě :-D

X710 dávám poslední rok všude, není problém. 2 nebo 4 porty. Dokonce i s SFP28 a QSFP+ verze X710. Dokonce ji mám i já sám na hlavní GW.

Kolobok ahoj, neuklikl jsi se v názvu síťovky - Místo e810 jsi napsal x710?

Jak psal hapi výše, se 710 jsem taky neviděl žádné problémy, ale s 810 (ice driver) ano.

ano, e810 bych se také vyhnul.

hapi ona totiž 810 je něco jako mellanox mx5 a výše - má to eswitch a není to tupá síťovka, proto intel vydává pořád nové ice drivery - jako mellanox svoje ofed ovladače

Edit: nevím jak pro Intel e810, ale pro mellanox je běžné, že se kromě driveru musí aktualizovat i firmware v kartě

btw tohle znate?

MS-01 WorkStation
Clanek o MS-01 na ServeTheHome

• format o neco vetsi barebone mini-pc (neco jako treba dell/hp/lenovo USFF)
• cena 519-749eur podle cpu (nove i5 az i9)
• 2x X710 10g ethernet sfp+
• 2x 2.5g ethernet rj45
• 19v napajeni
• spotreba 25-29w v klidu, 90-95w v zatezi

nahodou jsem na to narazil v jednom foru o proxmoxu..

Na proxmox prave neodporucaju pouzivat procesory ktore maju performance + efficient-cores

731mat
Ja ten bug nahlasoval na beta verzi 27.7.2022. Nahrazeno 40gbe sitovkama x710. V te bete nefungovaly ani vlany. Tagovane prisly jako untag. Jedno opravili, druhe ne.

Ahoj,

Rád bych oživil diskuzi pro rok 2024

Máme GW CCR 1036, kde běží routing, cca 3-4 Gbps ve špičce, 220 NAT, a skripty, co kontrolují adress listy, kvůli ddos utoku, aby spustil raw, dřív než se ddos rozjede. Ve špičce jede cpu 30-40%. Přemyšlíme o výměně a celkem jsme přišli na 2 možnosti:

OS ROS7.

1) CCR 2216

2) Supermicro od Anafry:

-Supermicro CSE-515-R407
-Supermicro MBD-X12STW-F-O
-Intel Xeon RKL-E E-2388G 1P 8C/16T 3.2G 16M 95W P750 H5 1200 B0
-Supermicro SNK-P0049P
2x Samsung 8GB DDR4-3200Mhz ECC UDIMM
2x Samsung PM9A1 M.2 (2280) 256GB (PCIe 4.0/NVMe)
1xSupermicro MCP-240-51502-0N
1xSupermicro RSC-W-66G4
1xSupermicro AOC-STG-I4S
+2x 25Gbps sitovka

Co by jste spíš doporučili? četl jsem nějaky diskuze kde 1072 vs 2216 nebyl až takovej rozdil, ale je to podle optimalizace. Queues jsme taky hodili na OLT namísto CCR, jinak by se ta 1036 usmažila. Ale ty ddos utoky jsou dneska skoro na denní bazi, takže cchce to něco co nejvíce oddolný.

gemb o čem že to mluvíš? o své neschopnosti? sorry jako, mám tě rád ale takové kraviny fakt ne. Máme ROS7 s AMD jak na 5xxx tak 7xxx a vše chodí. I dost sestav jsem prodal a nikdo nic neříkal včetně 10 i 40GBit karty.

Ano, cpu ti hlásilo full zátěž a max spotřebu (Ryzen 7xxx + ROS7), v biosu se musí vypnout jedna "featura" a je klid. Pro kernely co to umí to není potřeba.