Балансировка нагрузки на сетевые карты
Здравствуйте, Uanog. Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке. Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами. Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения? -- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
Здравствуйте, Гришин. Вы писали 6 ноября 2009 г., 14:31:30:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
Посмотрите в сторону сетевой карты Intel® Gigabit ET Dual Port Server Adapter http://www.intel.com/products/server/adapters/gb-ET-Dual-Port/gb-ET-Dual-Por... она поддерживает мультиядерную архитектуру и драйвера пол Linux имеются -- С уважением, shepi mailto:shepi@flagman.zp.ua
Добрый день! Подтверждаю, двухголовая сетевуха Intel Pro 1000 PT, драйвер e1000e, между 4-мя головами параллелится. Придется еще пошаманить с очередями и буферами, чтобы прерываний меньше было, там есть тонкие настройки. Но впечатление очень хорошее. Роутит 2x1000Mbit, загрузка ядер - по 25% где-то. Гришин Артем Сергеевич wrote:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
-- WBR, Max Tulyev (MT6561-RIPE, 2:463/253@FIDO)
Здравствуйте, Max. Благодарю, буду пробовать, уже заказал. Вы писали 6 ноября 2009 г., 14:50:34:
Добрый день!
Подтверждаю, двухголовая сетевуха Intel Pro 1000 PT, драйвер e1000e, между 4-мя головами параллелится.
Придется еще пошаманить с очередями и буферами, чтобы прерываний меньше было, там есть тонкие настройки. Но впечатление очень хорошее. Роутит 2x1000Mbit, загрузка ядер - по 25% где-то.
Гришин Артем Сергеевич wrote:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
Здравствуйте, Shepi. Вы писали 6 ноября 2009 г., 14:48:22:
Здравствуйте, Гришин.
Ну а если вопрос кластеризации рассматривать? Микротики там, или еще что для повышения производительности? Решения в этом ключе какие либо существуют? Ибо мощность одного тазика масштабироваться вечно не может.
Вы писали 6 ноября 2009 г., 14:31:30:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
Посмотрите в сторону сетевой карты Intel® Gigabit ET Dual Port Server Adapter http://www.intel.com/products/server/adapters/gb-ET-Dual-Port/gb-ET-Dual-Por... она поддерживает мультиядерную архитектуру и драйвера пол Linux имеются
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
On Fri, Nov 06, 2009 at 03:10:53PM +0200, Гришин Артем Сергеевич wrote:
Здравствуйте, Max.
Благодарю, буду пробовать, уже заказал.
кстати - а что за сетевухи были раньше? я к тому, что может и проц то менять не придется. Просто интересно сравнить нагрузку на процессор всяких рилтеков и нормальных сетевух
Вы писали 6 ноября 2009 г., 14:50:34:
Добрый день!
Подтверждаю, двухголовая сетевуха Intel Pro 1000 PT, драйвер e1000e, между 4-мя головами параллелится.
Придется еще пошаманить с очередями и буферами, чтобы прерываний меньше было, там есть тонкие настройки. Но впечатление очень хорошее. Роутит 2x1000Mbit, загрузка ядер - по 25% где-то.
Гришин Артем Сергеевич wrote:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
On Fri, Nov 06, 2009 at 06:36:44PM +0200, Vasiliy P. Melnik wrote:
On Fri, Nov 06, 2009 at 03:10:53PM +0200, Гришин Артем Сергеевич wrote:
Здравствуйте, Max.
Благодарю, буду пробовать, уже заказал.
кстати - а что за сетевухи были раньше? я к тому, что может и проц то менять не придется.
Просто интересно сравнить нагрузку на процессор всяких рилтеков и нормальных сетевух
Всякие рилтеки нормальную нагрузку вообще не тянут ;) Даже интелы - не все :-|. Из реальной практики - машинка с встроенными em'ками на базе 82547 и pci-e x1 интерфейсом к шине начинала затыкаться (не по процу, но начинала немного терять пакеты) примерно на 600Mbit full-duplex, а уже рекомендованная в этом триде dual-port ET-карта на 82575 и с pci-e x4 - доходит до своего гигабита без потерь...
Вы писали 6 ноября 2009 г., 14:50:34:
Добрый день!
Подтверждаю, двухголовая сетевуха Intel Pro 1000 PT, драйвер e1000e, между 4-мя головами параллелится.
Придется еще пошаманить с очередями и буферами, чтобы прерываний меньше было, там есть тонкие настройки. Но впечатление очень хорошее. Роутит 2x1000Mbit, загрузка ядер - по 25% где-то.
Гришин Артем Сергеевич wrote:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
On Fri, Nov 06, 2009 at 03:12:40PM +0200, Гришин Артем Сергеевич wrote: Зависит от топологии и используемых технологий, но похоже у Вас задача резервирования и распределения нагрузки сетевого шлюза. Посмотрите на CARP. Годика четыре назад Open'ковцы показывали пять машин объединенные в один кластер брандмауэр с синхронизацией сессий pf. При этом у них был скрипт который в произвольном порядке вызывал panic на всех машинах, с сохранением единственного условия - хотя бы одна машина должна работать. За два дня не было зафиксировано ни одного обрыва сессий из-за сбоя машин в кластере.
Ну а если вопрос кластеризации рассматривать? Микротики там, или еще что для повышения производительности? Решения в этом ключе какие либо существуют? Ибо мощность одного тазика масштабироваться вечно не может.
Вы писали 6 ноября 2009 г., 14:31:30:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
Посмотрите в сторону сетевой карты Intel? Gigabit ET Dual Port Server Adapter http://www.intel.com/products/server/adapters/gb-ET-Dual-Port/gb-ET-Dual-Por... она поддерживает мультиядерную архитектуру и драйвера пол Linux имеются
-- ZA-RIPE||ZA1-UANIC
Vasiliy P. Melnik wrote:
On Fri, Nov 06, 2009 at 03:10:53PM +0200, Гришин Артем Сергеевич wrote:
Здравствуйте, Max.
Благодарю, буду пробовать, уже заказал.
кстати - а что за сетевухи были раньше? я к тому, что может и проц то менять не придется.
Просто интересно сравнить нагрузку на процессор всяких рилтеков и нормальных сетевух под Микротиком(ядро Liux) приблизительно так : что-то около п4, если реалтек дает 60-70% загрузки проца то: Intel pro/100 ~ 50% (абстрактно) Intel 1000 mt - ~30% , Intel 1000 pt ~20-25% broadcom на уровне интела , марвел - как повезет .
целенаправленно тесты не проводились , ср.пакет ~ 300 байт , но хотелось бы отметить что "правильные" карточки дают существенную разницу при работе в 802.1q ... еще могу субъективно предположить что на них больший объем буферов ... и какие-то задатки qos (замеченно отличие дельты загрузки проца при раскраске пакетов) Под "синтетикой" 1000пт давала честный гиг , всякого рода десктопные карточки в принципе тож давали гиг , но на больших пакетах . ИМХО для роут-сервера имеет бо`льшее значение размер кеша на проце , и производительность системной шины
Вы писали 6 ноября 2009 г., 14:50:34:
Добрый день! Подтверждаю, двухголовая сетевуха Intel Pro 1000 PT, драйвер e1000e, между 4-мя головами параллелится. Придется еще пошаманить с очередями и буферами, чтобы прерываний меньше было, там есть тонкие настройки. Но впечатление очень хорошее. Роутит 2x1000Mbit, загрузка ядер - по 25% где-то. Гришин Артем Сергеевич wrote:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
Здравствуйте, Vasiliy. Вы писали 6 ноября 2009 г., 18:36:44:
On Fri, Nov 06, 2009 at 03:10:53PM +0200, Гришин Артем Сергеевич wrote:
Здравствуйте, Max.
Благодарю, буду пробовать, уже заказал.
кстати - а что за сетевухи были раньше? я к тому, что может и проц то менять не придется.
Сетевуха стоит там сейчас одна двухголовая - 01:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) Subsystem: Intel Corporation PRO/1000 PT Dual Port Server Adapter
Просто интересно сравнить нагрузку на процессор всяких рилтеков и нормальных сетевух
Вы писали 6 ноября 2009 г., 14:50:34:
Добрый день!
Подтверждаю, двухголовая сетевуха Intel Pro 1000 PT, драйвер e1000e, между 4-мя головами параллелится.
Придется еще пошаманить с очередями и буферами, чтобы прерываний меньше было, там есть тонкие настройки. Но впечатление очень хорошее. Роутит 2x1000Mbit, загрузка ядер - по 25% где-то.
Гришин Артем Сергеевич wrote:
Здравствуйте, Uanog.
Имеется сервер под Линуксом, который выполняет простую роль - разрешить прохождение трафика/запретить. Фаервол - iptables. Процессор E8500. Нагрузка на обе сетевых карты по 300 мбит. Каждая сетевая привязана к одному ядру. Оба ядра в полке.
Сейчас есть мысль покупать более производительный процессор с новой материнской платой и сетевыми картами.
Есть ли какие-либо решения, позволяющие объединить два сервера в один так, чтобы можно было выделить 2 и больше ядер для одной сетевой карты? Либо какие-либо альтернативные решения?
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
participants (7)
-
Alexandr Turovsky -
Alexandre Snarskii -
Andrey Zarechansky -
Max Tulyev -
shepi@flagman.zp.ua -
Vasiliy P. Melnik -
Гришин Артем Сергеевич