Требования к оборудованию и производительность
Статья в блоге: Как выбрать сервер под СКАТ
Минимальные требования
ПО СКАТ работает на компьютерах общего назначения, но, вследствие высокой степени оптимизации кода и интеграции с "железом", предъявляет некоторые особые требования к его составу:
Параметры CPU и RAM определяются исходя из требуемой пропускной способности. Советуем ознакомиться с рекомендуемыми требованиями и согласовать с представителями VAS Experts или нашими партнерами сервер для установки ПО.
| CPU | Один процессор с поддержкой инструкций SSE 4.2 начиная с Intel Nehalem и AMD EPYC Zen2 с количеством ядер 4 и более, базовой тактовой частотой от 2.5 ГГц и выше. !СКАТ работает только с одним процессором! |
| RAM | От 8 ГБ, необходимо устанавливать модули памяти во все каналы процессора на материнской плате |
| SSD Disks | Для размещения ОС и ПО СКАТ необходимо использовать 2 диска емкостью от 256ГБ, объединенные в RAID 1 (зеркало). Необходимо использовать аппаратный RAID контроллер. В приоритете - диски NVMe SSD (в форм-факторе М.2, U.2 или платы расширения PCI Express). Если платформа не поддерживает данный тип носителей, то рекомендуем использовать SATA/SAS SSD (DWPD>=1) вместо HDD |
| Количество сетевых портов | Минимум 3 порта: один для управления по SSH (любой чипсет) и два для обработки трафика — сетевые карты на чипсетах с поддержкой технологии DPDK. |
| Поддерживаемые сетевые карты | Рекомендуется использовать только протестированные карты на чипсетах Intel1) с количеством портов 2, 4 и 62). Наиболее популярные модели: 1GbE интерфейсы: - e1000 (82540, 82545, 82546) - e1000e (82571, 82572, 82573, 82574, 82583, ICH8, ICH9, ICH10, PCH, PCH2, I217, I218, I219) - igb (82573, 82576, 82580, I210, I211, I350, I354, DH89xx) - igc (I225) 10GbE интерфейсы: - ixgbe (82598, 82599, X520, X540, X550) - i40e (X710, XL710, X722, XXV710) - mlx5 25GbE интерфейсы: - i40e (XXV710) - mlx5 На многих серверных платформах наблюдается ограничение пропускной способности для 40G/100G портов, рекомендуем приобретать оборудование у наших партнеров для данных инсталляций 40GbE интерфейсы: (карта x8 PCIe 3.0 обладает максимальной пропускной способностью 64Gbps. Тем самым карта 2х40GbE порта может обработать не более 32Gbps in + 32Gbps out в inline режиме. В on-stick режиме карта 2х40GbE порта может обработать не более 64Gbps in+out на два порта. Чтобы не испытывать данные ограничения, рекомендуется использовать только один порт на двухпортовой карте 40GbE - i40e (X710, XL710, X722, XXV710) 100GbE интерфейсы, необходима материнская плата с поддержкой PCIe 4.0 x16: Карта 2х100GbE порта может обработать на один порт не более 50Gbps in + 50Gbps out в inline режиме. В on-stick режиме карта 2х100GbE порта может обработать не более 128Gbps in+out на два порта. Чтобы не испытывать данные ограничения, рекомендуется использовать только один порт на двухпортовой карте 100GbE - mlx5 (Mellanox ConnectX-4, ConnectX-5, ConnectX-6) - ice (Intel E810) - необходимо убедиться, что стоит свежая firmware на карте intel: на ранних прошивках не пропускала GRE туннели Для BRAS PPPoE необходимо использовать 100G карты только Intel E810 (на картах Mellanox нет поддержки RSS для PPPoE трафика) |
| Поддержка Bypass | Реализована для карт производства Silicom 100GbE, 40GbE, 10GbE и 1GbE |
Платформа СКАТ запускается только под управлением ОС VEOS.
Рекомендуемые требования
Производительность сервера определяется исходя из пиковых значений трафика в канале. При выборе CPU, RAM необходимо учитывать, что расчет представлен для симметричного трафика, который в каждом направлении не превышает указанные значения. Это означает, что при установке в разрыв для пикового входящего трафика 12 Гбит/с (Max IN трафик) необходимо приобретать лицензию СКАТ-40 и платформу с параметрами один CPU от 12 ядер, RAM от 64GB. Рекомендуется отключить Hyperthreading на сервере: при включенном HT мы не можем гарантировать корректную работу сервиса.
| Max IN трафик Гбит/с | Max OUT трафик Гбит/с | Версия СКАТ DPI | Количество ядер на один CPU c частотой от 2,5 ГГц | RAM, GB необходимо устанавливать модули памяти во все каналы процессора на материнской плате | Тип и минимальное количество портов, каждая пара интерфейсов обслуживает один линк | Кол-во Public IP в NAT pool | Packet per second в миллионах при базовой частоте CPU от 2,5ГГц |
|---|---|---|---|---|---|---|---|
| до 3 | до 3 | СКАТ-6 | 4 | 16 | 6x1G, 2x10G | 100 | 1,5M pps |
| до 5 | до 5 | СКАТ-10 | 6 | 32 | 2x10G | 500 | 1,5-2M pps |
| до 10 | до 10 | СКАТ-20 | 6 | 48 | 2x10G, 4x10G | 1000 | 3-4M pps |
| до 20 | до 20 | СКАТ-40 | 12 | 64 | 4x10G, 2x25G, 2x40G | 2000 | 6M pps |
| до 30 | до 30 | СКАТ-60 | 18 Intel 6242R | 96 | 8x10G, 4x25G, 2x40G, 2x100G | 3000 | 9M pps |
| до 40 | до 40 | СКАТ-80 | 22 Intel 6248R | 128 | 8x10G, 4x25G, 4x40G, 2x100G | 4000 | 12M pps |
| до 50 | до 50 | СКАТ-100 | 28 Intel 6258R 26 Intel 5320 32 AMD 7502P | 160 | 10x10G, 4x25G, 6x40G, 2x100G | 5000 | 15M pps |
| до 60 | до 60 | СКАТ-120 | 64 AMD 7713 64 AMD 9534 | 192 | 12x10G, 6x25G, 6x40G, 2x100G | 6000 | 18M pps |
| до 70 | до 70 | СКАТ-140 | 64 AMD 7713 64 AMD 9534 | 192 | 14x10G, 8x25G, 8x40G, 4x100G | 7000 | 20M pps |
| до 100 | до 100 | СКАТ-200 | 64 AMD 7713 64 AMD 9534 | 256 | 20x10G, 8x25G, 8x40G, 4x100G | 10000 | 22M pps |
| до 150 | до 150 | СКАТ-300 | 96 AMD 9654 | 384 | 24x10G, 16x25G, 10x40G, 6x100G | 12000 | 30M pps |
| до 200 | до 200 | СКАТ-400 | 128 AMD 9754 | 512 | 16x25G, 10x40G, 8x100G | 15000 | 45M pps |
Важные моменты при подборе сервера:
1.ПО СКАТ использует только один процессор из-за влияния на производительность NUMA для двухпроцессорных конфигураций.
2.При выборе CPU необходимо учитывать базовую частоту, чем выше частота, тем больше производительность.
3. При использовании СКАТ DPI в роли L2 BRAS (DHCP/ARP/PPPoE авторизация) необходимо учитывать дополнительную нагрузку, связанную с анализом каждого пакета по дополнительным параметрам. Это влечет рост потребления мощностей CPU. В этих сценариях рекомендуется увеличить количество ядер CPU на 30%. Для лицензии СКАТ-40 взять платформу СКАТ-60.
4.Использование 100G интерфейсов возможно только при поставке платформы через партнера с целью контроля спецификации сервера.
5.Использование опции Полисинг общего и виртуальных каналов, по сессии влечет дополнительные внутренние блокировки, что снижает производительность системы до 40G суммарного трафика вне зависимости от количества ядер.
6. Каждые 256 публичных IP адресов в NAT Pool (подсеть /24) потребляют 5GB RAM. /22 = 10GB, /21 = 20GB, /20 = 80GB, /19 = 160GB.
1.ПО СКАТ использует только один процессор из-за влияния на производительность NUMA для двухпроцессорных конфигураций.
2.При выборе CPU необходимо учитывать базовую частоту, чем выше частота, тем больше производительность.
3. При использовании СКАТ DPI в роли L2 BRAS (DHCP/ARP/PPPoE авторизация) необходимо учитывать дополнительную нагрузку, связанную с анализом каждого пакета по дополнительным параметрам. Это влечет рост потребления мощностей CPU. В этих сценариях рекомендуется увеличить количество ядер CPU на 30%. Для лицензии СКАТ-40 взять платформу СКАТ-60.
4.Использование 100G интерфейсов возможно только при поставке платформы через партнера с целью контроля спецификации сервера.
5.Использование опции Полисинг общего и виртуальных каналов, по сессии влечет дополнительные внутренние блокировки, что снижает производительность системы до 40G суммарного трафика вне зависимости от количества ядер.
6. Каждые 256 публичных IP адресов в NAT Pool (подсеть /24) потребляют 5GB RAM. /22 = 10GB, /21 = 20GB, /20 = 80GB, /19 = 160GB.
Требования для установки на VM
ПО СКАТ может быть установлено на Виртуальную Машину (VM).
К VM предъявляются следующие требования:
- Гипервизор: VMware, KVM
- CPU не менее 4 ядер с частотой от 2,5 ГГц
- RAM от 8 ГБ
- Дисковое пространство от 20 ГБ
Проверка подготовки VM для теста:
OC CentOS: cat /etc/redhat-release
CentOS Linux release 8.5.2111 (Core)
ОС VEOS: cat /etc/*releas* или cat /etc/system-release
VEOS release 8.7 (Sakhalin)
RAM: cat /proc/meminfo
MemTotal: 16254744 kB
Проверка принадлежности всех ядер к одному CPU: grep "physical id" /proc/cpuinfo |sort -u
physical id : 0
Количество ядер: grep "cores" /proc/cpuinfo |sort -u
cpu cores : 4
Интерфейсов должно быть не менее трех (Два для трафика и один для администрирования): lspci | grep Ethernet
0b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01) 13:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01) 1b:00.0 Ethernet controller: VMware VMXNET3 Ethernet Controller (rev 01)
Для работы DPI в виртуальной среде необходимо в настройках Security виртуальных сетей, в которых состоят in_dev и out_dev разрешить:
- Promiscuous mode Accept
- MAC address changes Accept
- Forged transmits Accept
Системные требования для маршрутизатора Soft-Router
В зависимости от объема маршрутной информации дополнительно потребуется 4-8 ГБ памяти.
1)
если ваша карта не входит в список оттестированных, то потребуется адаптация ПО, разработка и дополнительное тестирование
2)
конкретный список моделей не приводится, так как есть очень большой выбор производителей этих карт: от самого Intel до брендированных Huawei, HP, Dell, Silicom, Advantech, Lanner, Supermicro, Silicom и десятков других, а также встроенные карты на материнской плате или в составе SOC