Hardware pro GW (10 Gbit)

skrivy

julian My máme s tímto ryzenem naprosto brutálně dobré zkušenosti. Teda ne na routing konkrétně, ale na všechny ostatní aplikace. Věřím, že routing na tom bude stejně.

iTomB

Ja koukal jeste po tomhle (mam rad servery male a konektory vpredu ... coz moc jich neni :-( )
https://www.supermicro.com/en/products/system/iot/1u/sys-110a-16c-rn10sp
Pripadne
https://www.supermicro.com/en/products/system/iot/1u/sys-110d-14c-fran8tp

Slo by i tohle, https://www.supermicro.com/en/aplus/system/embedded/as-5019d-ftn4.cfm

a pridat tam kartu, misto tam je ...
Zatim jedu na D-2163IT, CPU max 25% a to jedu aj L7 a vse co potrebuju ... Trafik par Gb/s

stepan_benes

julian Mikrotik nevím, když nemusím vyhnu se mu obloukem, my jsem na tom jeli Linux. Jede to už zákazníka skoro 2 roky bez problému, 5Gbps+ a zatížení jen pod 20 procentama.

miract

Ať zvolíte jakýkoliv hw, tak důrazně doporučuji duální napájení. Jeden zdroj přes UPS(která muže klidně zdechnout) druhý zdroj napřímo ze sítě a ideálně každý na jiné fázi nebo alespoň jiném jističi.

Kolobok

ROS je za mě ve verzi 7 a posledních revizích vcelku ok.. Nové drivery na Intel a x86 se vcelku osvědčily. Na našem routeru postaveném na Supermicru s Xeonem někdy v roce 2018 kleslo zatížení o 1/3-1/2, kompletní routing, firewall a HTB s Mangle. Obecně to líp odbavuje jádra. Pokud si nevíte rady v Anafra kompetentně poradí, občas se musí čekat na dodávky, ale tyhle věci se nestaví ze dne na den. Mellanoxy ROS neumí, leda ve virtualizaci. U ROS určitě dát pozor na chipset X710 na síťovkách, raději X520, ROS s tím má výrazný problém, jak na nativním tak i na virtuálním adapteru a umí se to chovat jako dokonalá Zombíe. Kolegu to docela potrápilo začátkem léta, ale od tý doby udělali MT docela dost záplat, raději to znovu nezkoušel, protože ztratit traffic 5Gbps je vždycky blbý nápad.

pgb

Kolobok ahoj, neuklikl jsi se v názvu síťovky - Místo e810 jsi napsal x710?

Jak psal hapi výše, se 710 jsem taky neviděl žádné problémy, ale s 810 (ice driver) ano.

hapi

anafra bude volat nejspíš mě :-D

X710 dávám poslední rok všude, není problém. 2 nebo 4 porty. Dokonce i s SFP28 a QSFP+ verze X710. Dokonce ji mám i já sám na hlavní GW.

hapi

ano, e810 bych se také vyhnul.

pgb

hapi ona totiž 810 je něco jako mellanox mx5 a výše - má to eswitch a není to tupá síťovka, proto intel vydává pořád nové ice drivery - jako mellanox svoje ofed ovladače

Edit: nevím jak pro Intel e810, ale pro mellanox je běžné, že se kromě driveru musí aktualizovat i firmware v kartě

Kolobok

710..

731mat

Intel E810 - nebrat, máme skladem 3ks AOC-S25GC-i2S -> propustnost na nativním HW MK7.10 krásná, funguje rozložení front na jádra, ale nepropouští GRE paket. Mám to nahlášení na supportu od mikrotiku (od července a říkali že to zas tak rychle nebude .... ).

tomcizech

731mat
Ja ten bug nahlasoval na beta verzi 27.7.2022. Nahrazeno 40gbe sitovkama x710. V te bete nefungovaly ani vlany. Tagovane prisly jako untag. Jedno opravili, druhe ne.

jap

btw tohle znate?

MS-01 WorkStation
Clanek o MS-01 na ServeTheHome

format o neco vetsi barebone mini-pc (neco jako treba dell/hp/lenovo USFF)
cena 519-749eur podle cpu (nove i5 az i9)
2x X710 10g ethernet sfp+
2x 2.5g ethernet rj45
19v napajeni
spotreba 25-29w v klidu, 90-95w v zatezi

nahodou jsem na to narazil v jednom foru o proxmoxu..

coitus

Na proxmox prave neodporucaju pouzivat procesory ktore maju performance + efficient-cores

zsir

Ahoj,

Rád bych oživil diskuzi pro rok 2024

Máme GW CCR 1036, kde běží routing, cca 3-4 Gbps ve špičce, 220 NAT, a skripty, co kontrolují adress listy, kvůli ddos utoku, aby spustil raw, dřív než se ddos rozjede. Ve špičce jede cpu 30-40%. Přemyšlíme o výměně a celkem jsme přišli na 2 možnosti:

OS ROS7.

1) CCR 2216

2) Supermicro od Anafry:

-Supermicro CSE-515-R407
-Supermicro MBD-X12STW-F-O
-Intel Xeon RKL-E E-2388G 1P 8C/16T 3.2G 16M 95W P750 H5 1200 B0
-Supermicro SNK-P0049P
2x Samsung 8GB DDR4-3200Mhz ECC UDIMM
2x Samsung PM9A1 M.2 (2280) 256GB (PCIe 4.0/NVMe)
1xSupermicro MCP-240-51502-0N
1xSupermicro RSC-W-66G4
1xSupermicro AOC-STG-I4S
+2x 25Gbps sitovka

Co by jste spíš doporučili? četl jsem nějaky diskuze kde 1072 vs 2216 nebyl až takovej rozdil, ale je to podle optimalizace. Queues jsme taky hodili na OLT namísto CCR, jinak by se ta 1036 usmažila. Ale ty ddos utoky jsou dneska skoro na denní bazi, takže cchce to něco co nejvíce oddolný.

skrivy

zsir My teď místo Intelu kupujeme Ryzen 7900 - 12C/24T s 65W TDP. Reálná spotřeba < 200W.

julian

skrivy Přesně tak, a to neutaháš.....

gemb

skrivy lenze ked na platformu s AMD dame ROS 7 tak to v podstate ani nevie fungovat. Prave vidina dobreho vykonu a celkovo parametrov nam zozrala pol roka casu. Takze sme opat spat k intelu presli. Najskor to boli problemy so samotnymi sietovkami ci uz 10 alebo 40 Gbit v nasom pripade, vacsina z toho ani nefungovala, cely system to dokazalo zaseknut a ani to nebootovalo. Potom sme konecne mali sietovku 40Gbit ktora fungovala, testovali xy tyzdnov na stole...nasadilo sa to a hla...ROS s AMD platformov mal problem s CPU teplotou, system hlasil stale cez 100 stupnov, to bol problem...riesilo sa preco sa to prehrieva...vysledok? Nic sa realne neprehrieva, linux na to isiel normalne cpu malo 40st...a dalsich xy problemov. Neviem teda ci je to fakt v blbej kombinacii AMD a ROS7, ROS6 na to ani nieje mozne dat, alebo sme mali take stastie, ze to proste neslo. Kazdopadne cely server s AMD sme pouzili na iny linuxovo zalozeny system, ten funguje v poriadku. Takze na pouzitie s ROS u nas zatial nie.

skrivy

gemb Pravda, na ROS to nepoužíváme.

hapi

gemb o čem že to mluvíš? o své neschopnosti? sorry jako, mám tě rád ale takové kraviny fakt ne. Máme ROS7 s AMD jak na 5xxx tak 7xxx a vše chodí. I dost sestav jsem prodal a nikdo nic neříkal včetně 10 i 40GBit karty.

Ano, cpu ti hlásilo full zátěž a max spotřebu (Ryzen 7xxx + ROS7), v biosu se musí vypnout jedna "featura" a je klid. Pro kernely co to umí to není potřeba.

gemb

hapi dobre vediet. Neni to moja neschopnost, na len reportujem nasu skusenost a nevedelo si stym poradit viacero ludi....kazdy len radil amd amd ale skutek utek. Kazdopadne my riesime nieco na trafic 20Gbit, s vyhladom na 40Gbit do 3 rokov. Toto je uz tiez ina vyzva zvladnut to oproti tomu co tu riesia mikro siete traffic tak do 5Gbit. Casom to uz na ros mozno ani nebude mozne kto vie. Pokial si staval vela strojov x86 s ros tak mas bohate skusenosti.

slavob

hapi aku featurku treaba vypnut ? dakujem

« Předchozí stránka Další stránka »