====== Требования к оборудованию и производительность ======
{{indexmenu_n>3}}
Статья в блоге: [[https://vasexperts.ru/blog/skat/kak-vybrat-server-pod-skat/|Как выбрать сервер под СКАТ]]
===== Минимальные требования =====
ПО СКАТ работает на компьютерах общего назначения, но, вследствие высокой степени оптимизации кода и интеграции с "железом", предъявляет некоторые особые требования к его составу:
Параметры CPU и RAM определяются исходя из требуемой пропускной способности. Советуем ознакомиться с [[dpi:dpi_brief:dpi_requirements:start#рекомендуемые_требования:|рекомендуемыми требованиями]] и согласовать с представителями VAS Experts или нашими партнерами сервер для установки ПО.
|CPU |**Один процессор** с поддержкой инструкций **SSE 4.2** начиная с [[http://en.wikipedia.org/wiki/Nehalem_(microarchitecture)|Intel Nehalem]] и [[https://ru.wikipedia.org/wiki/Zen_2_(%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D0%B0%D1%80%D1%85%D0%B8%D1%82%D0%B5%D0%BA%D1%82%D1%83%D1%80%D0%B0)|AMD EPYC Zen2]] **с количеством ядер 4 и более**, базовой тактовой **частотой от 2.5 ГГц и выше**.\\ **!СКАТ работает только с одним процессором!**|
|RAM |От 8 ГБ, рекомендуется устанавливать плашки памяти во все каналы процессора на материнской плате|
|SSD Disks |Для размещения ОС и ПО СКАТ необходимо использовать 2 диска емкостью от 256ГБ, объединенные в RAID 1 (зеркало). Необходимо использовать аппаратный RAID контроллер. В приоритете - диски NVMe SSD (в форм-факторе М.2, U.2 или платы расширения PCI Express). Если платформа не поддерживает данный тип носителей, то рекомендуем использовать SATA/SAS SSD (DWPD>=1) вместо HDD|
|Количество сетевых портов |Минимум **3 порта**: **один** для управления по SSH (любой чипсет) и **два** для обработки трафика — [[https://core.dpdk.org/supported/nics/|сетевые карты на чипсетах с поддержкой технологии DPDK]].|
|Поддерживаемые сетевые карты |Рекомендуется использовать **только протестированные карты** на чипсетах **Intel**((если ваша карта не входит в список оттестированных, то потребуется адаптация ПО, разработка и дополнительное тестирование)) с количеством портов 2, 4 и 6((конкретный список моделей не приводится, так как есть очень большой выбор производителей этих карт: от самого Intel до брендированных Huawei, HP, Dell, Silicom, Advantech, Lanner, Supermicro, Silicom и десятков других, а также встроенные карты на материнской плате или в составе SOC)). Наиболее популярные модели: \\ **1GbE интерфейсы:**\\ - e1000 (82540, 82545, 82546) \\ - e1000e (82571, 82572, 82573, 82574, 82583, ICH8, ICH9, ICH10, PCH, PCH2, I217, I218, I219)\\ - igb (82573, 82576, 82580, I210, I211, I350, I354, DH89xx)\\ - igc (I225) \\ \\ **10GbE интерфейсы:** \\ - ixgbe (82598, 82599, X520, X540, X550) \\ - mlx5 \\ \\ **25GbE интерфейсы:** \\ - i40e (XXV710)\\ - mlx5 \\ \\ **10GbE и 40GbE интерфейсы: (40GbE порт может обработать не более 30G, рекомендуется использовать только один порт на двухпортовой карте)** \\ - i40e (X710, XL710, X722, XXV710)\\ \\ **100GbE интерфейсы: (100GbE порт может обработать не более 50G, рекомендуется использовать только один порт на двухпортовой карте, необходима материнская плата со слотами PCIe 4.0 x16)** \\ - mlx5 (Mellanox ConnectX-4, ConnectX-5, ConnectX-6) \\ - ice (Intel E810) - //необходимо убедиться, что стоит свежая firmware на карте intel: на ранних прошивках не пропускала GRE туннели// |
|Поддержка Bypass |Реализована для карт производства Silicom [[https://www.silicom-usa.com/pr/server-adapters/networking-bypass-adapters/100-gigabit-ethernet-bypass-networking-server-adapters/p4cg2bpi81-bypass-server-adapter/|100GbE]], [[https://www.silicom-usa.com/pr/server-adapters/networking-bypass-adapters/40-gigabit-ethernet-bypass-networking-server-adapters/pe340g2bpi71-server-adapter/|40GbE]], [[http://www.silicom-usa.com/pr/server-adapters/networking-bypass-adapters/10-gigabit-ethernet-bypass-networking-server-adapters/pe210g2bpi9-ethernet-bypass/|10GbE]] и [[http://www.silicom-usa.com/cats/server-adapters/networking-bypass-adapters/gigabit-ethernet-bypass-networking-server-adapters/|1GbE]]|
Платформа СКАТ запускается только под управлением [[veos:installation|ОС VEOS.]]
===== Рекомендуемые требования =====
Производительность сервера определяется исходя из пиковых значений трафика в канале. При выборе CPU, RAM необходимо учитывать, что расчет представлен для симметричного трафика, который в каждом направлении не превышает указанные значения. Это означает, что при установке в разрыв для пикового входящего трафика 12 Гбит/с (Max IN трафик) необходимо приобретать лицензию СКАТ-40 и платформу с параметрами один CPU от 12 ядер, RAM от 64GB.
Рекомендуется отключить Hyperthreading на сервере: при включенном HT мы не можем гарантировать корректную работу сервиса.
^ Max IN трафик\\ Гбит/с ^ Max OUT трафик\\ Гбит/с ^ Версия СКАТ DPI ^ Количество ядер на __один__ CPU\\ c частотой от 2,5 ГГц ^ RAM \\ GB ^ Тип и __минимальное__ количество портов,\\ каждая пара интерфейсов обслуживает один линк ^ Кол-во Public IP\\ в NAT pool ^ Packet per second в миллионах \\ при базовой частоте CPU от 2,5ГГц ^
| до 3 | до 3 | **СКАТ-6** | 4 | 16 | 6x1G, 2x10G | 100 | 1,5M pps |
| до 5 | до 5 | **СКАТ-10** | 6 | 32 | 2x10G | 500 | 1,5-2M pps |
| до 10 | до 10 | **СКАТ-20** | 6 | 48 | 2x10G, 4x10G | 1000 | 3-4M pps |
| до 20 | до 20 | **СКАТ-40** | 12 | 64 | 4x10G, 2x25G, 2x40G | 2000 | 6M pps |
| до 30 | до 30 | **СКАТ-60** | 18 [[https://ark.intel.com/content/www/us/en/ark/products/199352/intel-xeon-gold-6242r-processor-35-75m-cache-3-10-ghz.html|Intel 6242R]] | 96 | 8x10G, 4x25G, 2x40G, 2x100G | 3000 | 9M pps |
| до 40 | до 40 | **СКАТ-80** | 22 [[https://ark.intel.com/content/www/us/en/ark/products/199351/intel-xeon-gold-6248r-processor-35-75m-cache-3-00-ghz.html|Intel 6248R]] | 128 | 8x10G, 4x25G, 4x40G, 2x100G | 4000 | 12M pps |
| до 50 | до 50 | **СКАТ-100** | 28 [[https://ark.intel.com/content/www/us/en/ark/products/199350/intel-xeon-gold-6258r-processor-38-5m-cache-2-70-ghz.html|Intel 6258R]], [[https://ark.intel.com/content/www/us/en/ark/products/215285/intel-xeon-gold-5320-processor-39m-cache-2-20-ghz.html|Intel 5320]], \\ 32 [[https://www.amd.com/en/products/cpu/amd-epyc-7502p|AMD 7502P]] | 160 | 10x10G, 4x25G, 6x40G, 2x100G | 5000 | 15M pps |
| до 60 | до 60 | **СКАТ-120** | 64 [[https://www.amd.com/en/products/cpu/amd-epyc-9534|AMD 9534]] | 192 | 12x10G, 6x25G, 6x40G, 2x100G | 6000 | 18M pps |
| до 70 | до 70 | **СКАТ-140** | 64 [[https://www.amd.com/en/products/cpu/amd-epyc-9534|AMD 9534]] | 192 | 14x10G, 8x25G, 8x40G, 4x100G | 7000 | 20M pps |
| до 100 | до 100 | **СКАТ-200** | 64 [[https://www.amd.com/en/products/cpu/amd-epyc-9534|AMD 9534]] | 256 | 20x10G, 8x25G, 8x40G, 4x100G | 10000 | 22M pps |
| до 150 | до 150 | **СКАТ-300** | 96 [[https://www.amd.com/en/products/cpu/amd-epyc-9654|AMD 9654]] | 384 | 24x10G, 16x25G, 10x40G, 6x100G | 12000 | 30M pps |
| до 200 | до 200 | **СКАТ-400** | 128 [[https://www.amd.com/en/products/cpu/amd-epyc-9754|AMD 9754]] | 512 | 16x25G, 10x40G, 8x100G | 15000 | 45M pps |
Важные моменты при подборе сервера:\\
1.**ПО СКАТ использует только один процессор** из-за влияния на производительность [[https://ru.wikipedia.org/wiki/Non-Uniform_Memory_Access|NUMA]] для двухпроцессорных конфигураций.\\
2.**При выборе CPU необходимо учитывать базовую частоту**, чем выше частота, тем больше производительность.\\
3. При использовании **СКАТ DPI в роли L2 BRAS (DHCP/ARP/PPPoE авторизация)** необходимо учитывать дополнительную нагрузку, связанную с анализом каждого пакета по дополнительным параметрам. Это влечет рост потребления мощностей CPU. **В этих сценариях рекомендуется увеличить количество ядер CPU на 30%.** Для лицензии СКАТ-40 взять платформу СКАТ-60.\\
4.**Использование 100G** интерфейсов возможно только при поставке платформы через партнера с целью контроля спецификации сервера.\\
5.**Использование опции [[dpi:dpi_options:opt_shaping:start|]]** влечет дополнительные внутренние блокировки, что снижает производительность системы до 40G суммарного трафика вне зависимости от количества ядер. \\
6. **Каждые 256 публичных IP адресов в NAT Pool (подсеть /24) потребляют 5GB RAM. /22 = 10GB, /21 = 20GB, /20 = 80GB, /19 = 160GB.**
===== Требования для установки на VM =====
ПО СКАТ может быть установлено на Виртуальную Машину (VM).\\
К VM предъявляются следующие требования:
* Гипервизор: VMware, KVM
* CPU не менее 4 ядер с частотой от 2,5 ГГц
* RAM от 8 ГБ
* Дисковое пространство от 20 ГБ
Проверка подготовки VM для теста:
OC CentOS: **cat /etc/redhat-release**
CentOS Linux release 8.5.2111 (Core)
ОС VEOS: **cat /etc/*releas* ** или **cat /etc/system-release**
VEOS release 8.7 (Sakhalin)
\\ \\
RAM: **cat /proc/meminfo**
MemTotal: 16254744 kB
Проверка принадлежности всех ядер к одному CPU: **grep "physical id" /proc/cpuinfo |sort -u**
physical id : 0
Количество ядер: **grep "cores" /proc/cpuinfo |sort -u**
cpu cores : 4
Интерфейсов должно быть не менее трех (Два для трафика и один для администрирования): **lspci | grep Ethernet**
0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
13:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
1b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
Для работы DPI в виртуальной среде необходимо в настройках Security виртуальных сетей, в которых состоят in_dev и out_dev разрешить:
* Promiscuous mode Accept
* MAC address changes Accept
* Forged transmits Accept
===== Системные требования для маршрутизатора Soft-Router =====
В зависимости от объема маршрутной информации дополнительно потребуется 4-8 ГБ памяти.