On Fri, Nov 06, 2009 at 03:12:40PM +0200, Гришин Артем Сергеевич wrote: Зависит от топологии и используемых технологий, но похоже у Вас задача резервирования и распределения нагрузки сетевого шлюза. Посмотрите на CARP. Годика четыре назад Open'ковцы показывали пять машин объединенные в один кластер брандмауэр с синхронизацией сессий pf. При этом у них был скрипт который в произвольном порядке вызывал panic на всех машинах, с сохранением единственного условия - хотя бы одна машина должна работать. За два дня не было зафиксировано ни одного обрыва сессий из-за сбоя машин в кластере.
Ну а если вопрос кластеризации рассматривать? Микротики там, или еще что для повышения производительности? Решения в этом ключе какие либо существуют? Ибо мощность одного тазика масштабироваться вечно не может.
Вы писали 6 ноября 2009 г., 14:31:30:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
Посмотрите в сторону сетевой карты Intel? Gigabit ET Dual Port Server Adapter http://www.intel.com/products/server/adapters/gb-ET-Dual-Port/gb-ET-Dual-Por... она поддерживает мультиядерную архитектуру и драйвера пол Linux имеются
-- ZA-RIPE||ZA1-UANIC