| |
| dpi:dpi_brief:dpi_requirements:start [2023/08/28 11:20] – ↷ Операцией перемещения обновлены ссылки elena.krasnobryzh | dpi:dpi_brief:dpi_requirements:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 |
|---|
| ====== Требования к оборудованию и производительность ====== | |
| {{indexmenu_n>1}} | |
| ===== Минимальные требования ===== | |
| ПО СКАТ работает на компьютерах общего назначения, но, вследствие высокой степени оптимизации кода и интеграции с "железом", предъявляет некоторые особые требования к его составу: | |
| |
| <note important>Параметры CPU и RAM определяются исходя из требуемой пропускной способности. Советуем ознакомиться с [[dpi:dpi_brief:dpi_requirements:start#рекомендуемые_требования:|рекомендуемыми требованиями]] и согласовать с представителями VAS Experts или нашими партнерами сервер для установки ПО.</note> | |
| |
| |CPU |**Один процессор** с поддержкой инструкций **SSE 4.2** начиная с [[http://en.wikipedia.org/wiki/Nehalem_(microarchitecture)|Intel Nehalem]] и [[https://ru.wikipedia.org/wiki/Zen_2_(%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0)|AMD EPYC Zen2]] **с количеством ядер 4 и более**, базовой тактовой **частотой от 2.5 ГГц и выше**.\\ **!СКАТ работает только с одним процессором!**| | |
| |RAM |От 8 ГБ, рекомендуется устанавливать плашки памяти во все каналы процессора на материнской плате| | |
| |SSD Disks |Для размещения ОС и ПО СКАТ необходимо использовать 2 диска емкостью от 256ГБ, объединенные в RAID 1 (зеркало). Необходимо использовать аппаратный RAID контроллер. В приоритете - диски NVMe SSD (в форм-факторе М.2, U.2 или платы расширения PCI Express). Если платформа не поддерживает данный тип носителей, то рекомендуем использовать SATA/SAS SSD (DWPD>=1) вместо HDD| | |
| |Количество сетевых портов |Минимум **3 порта**: **один** для управления по SSH (любой чипсет) и **два** для обработки трафика — [[https://core.dpdk.org/supported/nics/|сетевые карты на чипсетах с поддержкой технологии DPDK]].| | |
| |Поддерживаемые сетевые карты |Рекомендуется использовать **только протестированные карты** на чипсетах **Intel**((если ваша карта не входит в список оттестированных, то потребуется адаптация ПО, разработка и дополнительное тестирование)) с количеством портов 2, 4 и 6((конкретный список моделей не приводится, так как есть очень большой выбор производителей этих карт: от самого Intel до брендированных Huawei, HP, Dell, Silicom, Advantech, Lanner, Supermicro, Silicom и десятков других, а также встроенные карты на материнской плате или в составе SOC)). Наиболее популярные модели: \\ **1GbE интерфейсы:**\\ - e1000 (82540, 82545, 82546) \\ - e1000e (82571, 82572, 82573, 82574, 82583, ICH8, ICH9, ICH10, PCH, PCH2, I217, I218, I219)\\ - igb (82573, 82576, 82580, I210, I211, I350, I354, DH89xx)\\ - igc (I225) \\ \\ **10GbE интерфейсы:** \\ - ixgbe (82598, 82599, X520, X540, X550) \\ - mlx5 \\ \\ **25GbE интерфейсы:** \\ - i40e (XXV710)\\ - mlx5 \\ \\ **10GbE и 40GbE интерфейсы: (40GbE порт может обработать не более 30G, рекомендуется использовать только один порт на двухпортовой карте)** \\ - i40e (X710, XL710, X722, XXV710)\\ \\ **100GbE интерфейсы: (100GbE порт может обработать не более 50G, рекомендуется использовать только один порт на двухпортовой карте, необходима материнская плата со слотами PCIe 4.0)** \\ - mlx5 (Mellanox ConnectX-5 Ex) \\ - ice (Intel E810) - //не рекомендуем, есть проблемы в intel firmware на карте: не пропускает GRE туннели// | | |
| |Поддержка Bypass |Реализована для карт производства Silicom [[https://www.silicom-usa.com/pr/server-adapters/networking-bypass-adapters/100-gigabit-ethernet-bypass-networking-server-adapters/p4cg2bpi81-bypass-server-adapter/|100GbE]], [[https://www.silicom-usa.com/pr/server-adapters/networking-bypass-adapters/40-gigabit-ethernet-bypass-networking-server-adapters/pe340g2bpi71-server-adapter/|40GbE]], [[http://www.silicom-usa.com/pr/server-adapters/networking-bypass-adapters/10-gigabit-ethernet-bypass-networking-server-adapters/pe210g2bpi9-ethernet-bypass/|10GbE]] и [[http://www.silicom-usa.com/cats/server-adapters/networking-bypass-adapters/gigabit-ethernet-bypass-networking-server-adapters/|1GbE]]| | |
| |
| |
| |
| |
| |
| <note important>Платформа СКАТ запускается только под управлением [[veos:installation|ОС VEOS.]]</note> | |
| ===== Рекомендуемые требования ===== | |
| Производительность сервера определяется исходя из пиковых значений трафика в канале. При выборе CPU, RAM необходимо учитывать, что расчет представлен для симметричного трафика, который в каждом направлении не превышает указанные значения. Это означает, что при установке в разрыв для пикового входящего трафика 12 Гбит/с (Max IN трафик) необходимо приобретать лицензию СКАТ-40 и платформу с параметрами один CPU от 12 ядер, RAM от 64GB. | |
| Рекомендуется отключить Hyperthreading на сервере: при включенном HT мы не можем гарантировать корректную работу сервиса. | |
| <note important>{{ :dpi:dpi_components:platform:dpi_requirements:калькулятор_оборудования_скат.xlsx |Калькулятор расчета оборудования в зависимости от трафика и функциональности.}}</note> | |
| ^Max IN трафик\\ Гбит/с ^Max OUT трафик\\ Гбит/с^Версия СКАТ DPI ^Количество ядер на __один__ CPU\\ c частотой от 2,5 ГГц ^RAM \\ GB^Тип и __минимальное__ количество портов,\\ каждая пара интерфейсов обслуживает один линк^ Кол-во Public IP\\ в NAT pool^Packet per second в миллионах \\ при базовой частоте CPU от 2,5ГГц^ | |
| |до 3 |до 3 |**СКАТ-6** |4 |16 |6x1G, 2x10G|100|1,5M pps| | |
| |до 5 |до 5 |**СКАТ-10** |6 |32 |2x10G|500|1,5-2M pps| | |
| |до 10 |до 10 |**СКАТ-20** |6 |48 |2x10G, 4x10G|1000|3-4M pps| | |
| |до 20 |до 20 |**СКАТ-40** |12 |64 |4x10G, 2x25G, 2x40G|2000|6M pps| | |
| |до 30 |до 30 |**СКАТ-60** |18 [[https://ark.intel.com/content/www/us/en/ark/products/199352/intel-xeon-gold-6242r-processor-35-75m-cache-3-10-ghz.html|Intel 6242R]] |96|8x10G, 4x25G, 2x40G, 2x100G |3000|9M pps| | |
| |до 40 |до 40 |**СКАТ-80** |22 [[https://ark.intel.com/content/www/us/en/ark/products/199351/intel-xeon-gold-6248r-processor-35-75m-cache-3-00-ghz.html|Intel 6248R]] |128|8x10G, 4x25G, 4x40G, 2x100G |4000|12M pps| | |
| |до 50 |до 50 |**СКАТ-100** |28 [[https://ark.intel.com/content/www/us/en/ark/products/199350/intel-xeon-gold-6258r-processor-38-5m-cache-2-70-ghz.html|Intel 6258R]], [[https://ark.intel.com/content/www/us/en/ark/products/215285/intel-xeon-gold-5320-processor-39m-cache-2-20-ghz.html|Intel 5320]], \\ 32 [[https://www.amd.com/en/products/cpu/amd-epyc-7502p|AMD 7502P]] |160|10x10G, 4x25G, 6x40G, 2x100G |5000|15M pps| | |
| |до 60 |до 60 |**СКАТ-120** |64 [[https://www.amd.com/en/products/cpu/amd-epyc-9534|AMD 9534]] |192|12x10G, 6x25G, 6x40G, 2x100G |6000|18M pps| | |
| |до 70 |до 70 |**СКАТ-140** |64 [[https://www.amd.com/en/products/cpu/amd-epyc-9534|AMD 9534]] |192|14x10G, 8x25G, 8x40G, 4x100G |7000|21M pps| | |
| |до 100 |до 100 |**СКАТ-200** |64 [[https://www.amd.com/en/products/cpu/amd-epyc-9534|AMD 9534]] |256|20x10G, 8x25G, 8x40G, 4x100G |10000|30M pps| | |
| |до 150 |до 150 |**СКАТ-300** |96 [[https://www.amd.com/en/products/cpu/amd-epyc-9654|AMD 9654]] |512|24x10G, 16x25G, 10x40G, 6x100G |12000|40M pps| | |
| |до 200 |до 200 |**СКАТ-400** |128 [[https://www.amd.com/en/products/cpu/amd-epyc-9754|AMD 9754]] |512|16x25G, 10x40G, 8x100G |15000|60M pps| | |
| <note warning>Важные моменты при подборе сервера:\\ | |
| 1.**ПО СКАТ использует только один процессор** из-за влияния на производительность [[https://ru.wikipedia.org/wiki/Non-Uniform_Memory_Access|NUMA]] для двухпроцессорных конфигураций.\\ | |
| 2.**При выборе CPU необходимо учитывать базовую частоту**, чем выше частота, тем больше производительность.\\ | |
| 3. При использовании **СКАТ DPI в роли L2 BRAS (DHCP/ARP/PPPoE авторизация)** необходимо учитывать дополнительную нагрузку, связанную с анализом каждого пакета по дополнительным параметрам. Это влечет рост потребления мощностей CPU. **В этих сценариях рекомендуется увеличить количество ядер CPU на 30%.** Для лицензии СКАТ-40 взять платформу СКАТ-60.\\ | |
| 4.**Использование 100G** интерфейсов возможно только при поставке платформы через партнера с целью контроля спецификации сервера.\\ | |
| 5.**Использование опции [[dpi:dpi_options:opt_shaping:start|]]** влечет дополнительные внутренние блокировки, что снижает производительность системы до 40G суммарного трафика вне зависимости от количества ядер. \\ | |
| 6. **Каждые 256 публичных IP адресов в NAT Pool (подсеть /24) потребляют 5GB RAM. /22 = 10GB, /21 = 20GB, /20 = 80GB, /19 = 160GB.** | |
| </note> | |
| |
| |
| |
| ===== Требования для установки на VM ===== | |
| ПО СКАТ может быть установлено на Виртуальную Машину (VM).\\ | |
| К VM предъявляются следующие требования: | |
| * Гипервизор: VMware, KVM | |
| * CPU не менее 4 ядер с частотой от 2,5 ГГц | |
| * RAM от 8 ГБ | |
| * Дисковое пространство от 20 ГБ | |
| |
| Проверка подготовки VM для теста: | |
| |
| OC CentOS: **cat /etc/redhat-release** | |
| <code>CentOS Linux release 8.5.2111 (Core)</code> | |
| ОС VEOS: **cat /etc/*releas* ** или **cat /etc/system-release** | |
| <code>VEOS release 8.7 (Sakhalin)</code> | |
| \\ \\ | |
| RAM: **cat /proc/meminfo** | |
| <code>MemTotal: 16254744 kB</code> | |
| |
| Проверка принадлежности всех ядер к одному CPU: **grep "physical id" /proc/cpuinfo |sort -u** | |
| <code>physical id : 0</code> | |
| |
| Количество ядер: **grep "cores" /proc/cpuinfo |sort -u** | |
| <code>cpu cores : 4</code> | |
| |
| Интерфейсов должно быть не менее трех (Два для трафика и один для администрирования): **lspci | grep Ethernet** | |
| <code>0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01) | |
| 13:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01) | |
| 1b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)</code> | |
| |
| <note important>Для работы DPI в виртуальной среде необходимо в настройках Security виртуальных сетей, в которых состоят in_dev и out_dev разрешить: | |
| * Promiscuous mode Accept | |
| * MAC address changes Accept | |
| * Forged transmits Accept | |
| </note> | |
| |
| ===== Системные требования для маршрутизатора Soft-Router ===== | |
| В зависимости от объема маршрутной информации дополнительно потребуется 4-8 ГБ памяти. | |
