Старый Xeon против нового Core i5 на системе фильтрации

Бывают случаи, когда на стадии внедрения системы фильтрации Carbon Reductor DPI X у наших инженеров поддержки возникает следующая ситуация – фиксируются пропуски фильтрации из-за сервера, не соответствующего системным требованиям. Обычно, это выглядит так:

  • Одноядерный процессор Intel Xeon с гипертредингом и неплохой частотой, но ему уже 10 лет.
  • Оперативная память DDR1 с частотой 400 MHz.
  • Выгрузка реестра, разбор, обработка и загрузка списков занимают минут 15, вместо положенных 40 секунд.
  • Сетевая карта Realtek принимает 500 Мбит/сек, теряя при этом около 20% пакетов.

Что делать?

И ведь проблема — нельзя взять, частично в сервере что-то поменять, чтобы стало лучше. Допустим, установим сетевую карту получше, а бутылочным горлышком станут процессор и оперативная память. Какой смысл, что сетевую карту с поддержкой нескольких очередей поставили, если ядро всего одно и ему весь трафик обрабатывать? DDR4 с высокой частотой в старую материнскую плату тоже не установишь, процессоры под этот сокет давно не выпускают.

Единственный вариант — собирать новый сервер с нуля. Подберём типовую конфигурацию для небольшого объёма трафика с запасом производительности вплоть до 1 Гбит/сек.

Выбираем оборудование

Оптимизируем по соотношению производительность/цена.

Процессор

Процессор Intel Core i5-9600K Coffee Lake (3700MHz, LGA1151 v2, L3 9216Kb) на 6 физических ядер за 20000 рублей довольно неплохое решение для сервера фильтрации, ведь он обладает всем, что нам требуется – высокой частотой и достаточным количеством ядер.

Материнская плата

Ничего особенного, главное, чтобы был PCI-E слот под сетевую карту и сокет LGA 1151v2. Например, ASUS H310M-C обойдётся в ~5000 рублей.

Оперативная память

Любая DDR4 2666MHz 1 x 8Gb или 2 х 4Gb обойдутся в ~5500 рублей, например, Crucial CT8G4RFS8266.

Почему 2666 MHz? Это максимум, который доступен для выбранного процессора.

Сетевая карта

Intel I350-T2 с двумя 1 Гбит/сек портами — проверенное и надёжное решение. Один порт для ответов, один для приёма зеркала. Нагрузку можно равномерно распределить между всеми шестью ядрами процессора, максимальный размер буфера большой, драйвер не имеет проблем с VLAN. Есть модификации для меди и для оптики.

При необходимости обрабатывать больше 800 Мбит/сек можно настроить маршрут по умолчанию на встроенной в материнскую плату сетевую карту, а второй порт этой сетевой карты настроить для приёма второго зеркала трафика. Можно организовать бонд (LAG, LACP).

Обойдётся в ~9000 рублей.

Жесткий диск

Обычный Western Digital на 500-1000 ГБ стоит ~3000 рублей.

Корпус

Корпус любой за 1000 рублей. Главное, чтобы по форм-фактору совпадал с материнской платой и сзади было место для дополнительной сетевой карты.

Блок питания

Можно просто взять на 600W за ~2000 рублей — этого будет достаточно.

Итого

Деталь Цена (руб)
Процессор 20000
Материнская плата 5000
Оперативная память 5500
Сетевая карта 9000
Жесткий диск 3000
Корпус 1000
Блок питания 2000
Итого 45500

Таким образом, за 45500 рублей можно собрать сервер фильтрации, способный обработать до полутора гигабит, быстро выгружать и обрабатывать реестр. В случае, если Ваш объём трафика составляет менее 500 мегабит, Вы имеете тройной запас производительности — с вопросами апгрейда можно не беспокоиться ещё долго.

Вопрос-ответ

А можно такой же пример под нагрузку N Гбит/сек?

У нас есть рекомендованные конфигурации в документации: http://docs.carbonsoft.ru/pages/viewpage.action?pageId=142606371

Можно ли на базе этого сервера масштабироваться на больший объём трафика?

Теоретически, можно обработать около 3 Гбит/сек, вставив сетевую карту Intel ES85299 или Mellanox.


Остальные вопросы задавайте инженерам поддержки на портале Helpdesk — обязательно поможем.


Спасибо, что пользуетесь продуктами компании Carbon Soft!

Среди наших клиентов

Клиенты Carbon Soft